或许R3会将产品扩展到企业区块链之外

或许R3会将产品扩展到企业区块链之外

或许R3会将产品扩展到企业区块链之外

原文链接: https://www.ledgerinsights.com/r3-product-enterprise-blockchain-conclave-enclave-security-privacy/

译者:Kenneth Tu

昨天,在R3伦敦的CordaCon大会上发布了可能是第二个R3产品的研究。 前首席工程师Mike Hearn目前全职从事Conclave(一种新的可信计算解决方案以增强隐私和安全性)的工作。

大规模的网络攻击现在很普遍。黑客常利用软件中的某种漏洞来入侵电脑的操作系统。 然后他们可损害整个机器。一种与我们在现实世界中所做非常相似的解决方案。

有些房屋设有安全房间。即使有人闯入建筑物,房间内的人也是安全的。

在电算的世界中,等同是可信计算。芯片组可支持安全的指定地址空间(enclaves)使软件程序代码和数据被保护,电脑上的任何处理(甚至操作系统)都无法访问其使用的内存。

Conclave是R3的研究产品名称,该产品目的使开发人员可访问 “面向Enclave的计算” (EoC)。换句话说,Conclave目的使软件开发人员更轻松地确保安全房间的门没有被突破。

“与Corda的方式相同,通过技术细节的隐藏以简化构建区块链应用程序,所以Conclave就是通过技术细节隐藏使Enclave开发变得容易”

Hearn说。

解决方案仍处于早期阶段。它尚未准备好进行Beta测试,但是Hearn希望人们开始尝试。他现在就发布它,以获得社群的反馈,协助重点发展并评估兴趣程度。

从R3早期开始,就表示计划与支持英特尔的新SGX芯片组上的安全enclave。最近,Hyperledger和企业以太坊联盟(EEA)也开始为分布式账本的隐私寻求此途径。

Hearn认为,引起业界兴趣的原因之一是因为其他一些隐私解决方案(例如零知识证明(ZKP))在效能方面被证明很慢并且难以实施。随着区块链网络落地,他们需要快速实用的隐私解决方案。他在CordaCon大会中的演讲与ING的另一场演讲相呼应,ING发布了Corda的ZKP隐私解决方案。

超越区块链 –

Corda智能合约已完成在英特尔SGX enclave中运行,Conclave项目目的是将该工作普遍化。将来,开发人员可以将Conclave应用于某公司内的用例,而不仅是Corda。

但是,将有限的资源专注于与区块链相关的解决方案是合乎逻辑的。多方计算(MPC)是最初的目标,尽管其他应用程序的潜力巨大。MPC可能对来自二十个不同公司的数字作计算,并共享结果而没有任何人看到资料内容。即使是操作电脑的本人也无法存取该信息。

想到的一个例子是美国组织AAIS,它是保险业值得信赖的第三方。它从该保险业收集资料以进行监管报告,还根据这些资料向保险公司提供市场统计数据。AAIS可以查看所有资料,但有了MPC之类的工具,就不需要可信的第三方。

“我们认为,可望多方计算将成为未来所有区块链系统具备的基本功能”,Hearn说。“不仅[用于]账本上的私人数据,而且具有收集并以安全的方式将数据贡献到共享计算中获得答案的能力;这样,没人能看得到该数据池;没有人会得看到用在计算的整套资料。 ”

斗篷之下 –

因此,我们确定了Conclave的用途,但是为何没有开发人员为enclave编写程序?事实证明这相当困难。

Hearn解释说:

“Enclave从根本上改变了电脑的工作方式,突然之间,操作系统不再强大。操作系统的能力可看到从enclave内部被带走。现在,操作系统反而是一个敌手,他可能会以各种方式欺骗您”。

开发人员也必须担心绘图卡,尤其是电脑的时钟等其他组件的可信度。能够操纵时间是网络攻击的重要途径。因此,在早期阶段,Conclave不会处理时间的操作,直到Hearn确信它们是安全的。

开发人员可能会想放很多资料在enclave内,但这是不可行的。enclave的目的是内部发生的所有事情可被稽核。因此,如果数据库有很多变更,则每个变动必须被检查,这将变得昂贵。

即使数据在enclave内被加密且安全,也有可能泄漏信息。例如,如果是个数字,进入enclave后的大小可能被看出为大数的线索。因此,Conclave会将信息大小标准化。但是信息内容会检查,如果实际内容较大,则可能需要花费更长的时间进行检查,显示出一些信息。

有了安全性和隐私性,通常在效率和性能方面都有所折衷。Hearn的目的是使开发人员可以像使用转盘那样选择效率等级,而不必深入研究enclave的程序代码。

而且尽管有enclave计算能力的安全,但仍然证明它很容易受到核心设计漏洞的威胁,例如英特尔现在解决的Spectre和Foreshadow。

但是,假设CPU没有受到破坏,那么 “主板上除了CPU以外的所有东西都对您不利,因此,您必须使用加密技术和巧妙的设计才能在这种恶劣的环境中生存。但是,如果您能够做到这一点,那么您就可以做真正有用的事情”。Hearn说道。

bo.li

要发表评论,您必须先登录