區塊鏈:區塊鏈應該拒絕硬件嗎？-ODAILY_prime幣總量

作者：尹航，Phala聯合創始人&首席開發

或許你會覺得硬件與區塊鏈風馬牛不相及。畢竟，從比特幣到以太坊，區塊鏈都是軟件為王，基于硬件的解決方案往往有中心化的嫌疑。其實，在隱私保護領域，引入硬件是常規操作。硬件是實現實用化的基礎，軟硬結合的方案可以實現一加一大于二的效果。通過巧妙組合，Phala可以在讓其去信任化的同時，讓解決方案在可拓展性和保密性之間達到絕佳的平衡。

#1基于TEE的區塊鏈保密

PhalaNetwork運用了保密智能合約來實現區塊鏈保密。與傳統合約不同的是，它運行在CPU內一個特殊的硬件區域內。這個區域與其他部件高度隔離；未經授權，包括惡意攻擊在內的任何嘗試都無法讀取TEE中的數據，也無法干預其中程序的執行。

Phala將運行在TEE中的程序稱為pRuntime。pRuntime在TEE內維持礦工和Gatekeeper節點運行，并負責處理TEE遠程證明、鏈上注冊、密鑰管理和保密合同執行。

浙大網新：公司已獲得基于區塊鏈的KYC平臺等產品認定:浙大網新（600797.SH）在上交所-E互動表示，公司已獲得基于區塊鏈的KYC數據交換平臺、區塊鏈存證平臺等產品認定，并持續探索區塊鏈技術在行業中的應用研究。公司區塊鏈應用尚處于初期階段，未對公司經營業績產生影響。[2020/5/11]

然而，如何讓用戶相信智能合約運行在pRuntime里，而不只是一個偽造的TEE環境？這個時候，我們需要了解什么是“遠程認證”。

“Anapplicationthathostsanenclavecanalsoasktheenclavetoproduceareportandthenpassthisreporttoaplatformservicetoproduceatypeofcredentialthatreflectsenclaveandplatformstate.Thiscredentialisknownasaquote.Thisquotecanthenbepassedtoentitiesoffoftheplatform,andverified…”

火幣大學方軍：區塊鏈技術將信任協議升級到第六代:3月24日21:00，在火幣大學直播大課上，火幣大學顧問合伙人方軍以“金融風暴下重新認識區塊鏈與區塊鏈創業機遇”為主題進行直播，方軍表示，人類社會發展到互聯網社會，已經經歷了五代協議，而由于區塊鏈上的智能合約，真正實現了點對點，個人對個人，不再需要任何中間人。通過區塊鏈的智能合約編程，實現了完全的去中介化，并進一步降低了建立信任、簽訂合同、做出擔保的各種成本，正式將信任協議升級到了第六代。詳情點擊原文鏈接。[2020/3/25]

“特殊安全區里的應用程序也可以要求安全區生成報告，然后將該報告傳遞到平臺服務以生成反映安全區和平臺狀態的憑證。這樣的反饋憑證被稱為“引報”。之后，引報就可以作為信任源向外界驗證安全區內應用的可信性……”

遠程認證是確保TEE系統處于安全和可信狀態的關鍵。來自英特爾的Quate可以證明這段代碼和需要用到的某些數據都確確實實運行在最新版本的SGX安全區內。

#2SecretProvisioning

動態 | 世界互聯網法治論壇烏鎮宣言：探索區塊鏈等信息技術在司法中的運用潛力:金色財經報道，12月5日，世界互聯網法治論壇在中國浙江烏鎮舉行，論壇由中華人民共和國最高人民法院舉辦，來自世界25個國家的81名代表參加會議。在論壇上，與會各方代表宣布：維護公平公正、公開透明、便捷高效、可信賴的司法體系，合理探索人工智能、區塊鏈等信息技術在司法中的運用潛力，提供智能、普惠、便捷的司法服務，滿足社會公眾的多元司法需求。[2019/12/6]

遠程認證是保密智能合約的靈魂。但如果我們無法在TEE和第三方之間建立端到端加密的通信，應用范圍就會受到限制。所以，英特爾SGX還運用了SecretProvisioning協議來優雅地解決這個問題。

借助SecretProvisioning協議，我們可以建立從用戶到pRuntime的信任鏈：

區塊鏈上公示了合法pRuntime代碼的哈希；

pRuntime運行遠程證明協議，獲取遠程認證報告，報告中含有：被證明代碼的哈希值；身份認證密鑰對的公鑰

現場 | 朱民：AI+5G+區塊鏈正在全面顛覆金融業:金色財經現場報道，2019年第一財經金融科技峰會12月1日在北京舉行。清華大學國家金融研究院院長、國際貨幣基金組織原副總裁朱民在會上表示，5G、物聯網、人工智能、大數據的發展正在讓物理空間和信息空間深度融合，再加上區塊鏈的發展，正在構建全新的金融生態，正在全面顛覆金融業。比如Facebook提出的Libra雖然還有一些監管、合規、運營風險等問題，但是其跨境移動支付、價值穩定、虛擬資產結算等特性，Libra足以震動金融世界，挑戰商業銀行甚至各國央行。[2019/12/1]

遠程驗證報告在鏈上提交，并在鏈上進行驗證；

區塊鏈比較遠程報告返回的哈希值

身份認證公鑰完成鏈上注冊

注冊完成后，但凡是由這個身份簽名的消息，都一定是由此pRuntime生成的。用戶可以使用已注冊的身份公鑰進一步和pRuntime建立類似TLS的連接。

需要與TEE進行通信時，用戶可以從區塊鏈獲取已注冊的pRuntime的公鑰，并用Substrate賬戶和公鑰進行ECDH迪菲赫爾曼協議密鑰協商，并獲得用于和pRuntime進行通信的密鑰。

聲音 | 馬來亞大學法學院：政府應放寬區塊鏈行業監管以便擴大其規模:據cryptovest消息，近期馬來亞大學法學院和區塊鏈初創公司Quanta RegTech Capital合作編寫了一份報告，稱立法者必須努力為區塊鏈產業建立有效的環境。建議政府應該放寬區塊鏈行業的監管框架以便擴大其規模。同時還呼吁當地央行和金融監管機構合作，明確界定加密行業的法規，尤其是稅收相關法律法規。據悉，馬來亞大學是馬來西亞規模最大和最著名的大學之一。[2018/7/7]

信任鏈建立后，該身份密鑰將唯一地表示pRuntime的身份。理論上，只要TEE沒有硬件漏洞，則一次成功的遠程認證就可以確保所有與pRuntime往來的通信處于安全和可信的狀態。

#3鏈上升級

鏈上升級可以極大地降低硬件升級硬分叉帶來的風險，所以非常重要。Substrate天生支持Runtime鏈上升級，在治理模塊即可完成。同理，TEE里的Runtime也是可以升級的。

升級pRuntime時，需要將新的哈希提交到區塊鏈上。之后便可由社區通過類似于Substrate的鏈上治理流程來審查代碼、討論并投票贊成升級。

鏈上一旦有升級，Phala的守門人和礦工都必須第一時間升級pRuntime。這個過程對礦工來說會相對容易一些，因為他們不用24小時在線，只用暫停挖礦，升級，然后繼續挖礦即可。守門人則肩負可用性重任，需盡可能在線，因此他們要么運行另一個新版本的TEE客戶端等待下一次選舉期間的自然切換，要么對狀態數據進行緊急加密轉儲，然后將其恢復到新的pRuntime。

雖然后者有狀態數據丟失或暴露的風險，但在緊急情況下也不失為一種選擇。SGX有一個“密封至安全區”功能，可以生成只能由同一安全區解碼的密鑰。這個密鑰可以確保數據不被任何第三方查看或遷移。為了降低硬件安全漏洞被利用的可能性，Gatekeeper中的密鑰是通過Shamir密鑰共享方案分發的。即使sealing崩壞，如果沒有網絡中的多方合謀，主機也無法獲取密鑰。

#4攻與守

Phala的威脅模型首先假設TEE廠商是部分可信的。原因有二：一，TEE廠商在制造芯片的時候并不知道這些芯片會被用在什么地方；二，即便遭受“零日漏洞攻擊”，其他所有運行在芯片上的程序都會有風險，而不單單是TEE承受風險。

雖然秉持上述假設，不可否認的是，硬件漏洞攻擊仍然時有發生。好在，有以下幾種方法可以解決或處理硬件風險問題。

首先，硬件漏洞是可以修復的。一個常見的誤區是，只有軟件漏洞可以修復，而硬件漏洞不能修復。事實并非如此，我們可以通過微碼來修復硬件漏洞。英特爾為SGX設計了一種特殊的架構，大多數漏洞都可以被及時修復。比如，最近新出現的一種名為SGAxe的攻擊就已經通過微碼升級和密鑰組輪換被修復。密鑰經過轉置和撤回后，所有非最新版SGX設備的請求都將被遠程認證駁回。

其次，隨機性是一柄利器。有人會問，零日漏洞攻擊怎么應對？——礦工擁有硬件訪問權限，就可能會利用零日漏洞攻擊盜取數據，有作惡的可能。針對這種情況，我們可以活用“隨機性”，讓區塊鏈把保密智能合約在一個時間段隨機分配給不同的礦工，這樣，每個時間段的礦工都不同。這樣一來，攻擊者必須在不同時間段持續控制大多數礦工的TEE設備才能成功，作惡成本會非常高。

最后，保密合約可以通過副本保證執行的正確性。即使在極端情況下，安全區完全被攻陷、機密數據完全暴露在攻擊者面前、TEE內程序可以被任意改寫，合約的“正確性”仍然可以得到保證。在Phala的設計中，保密合約可以有一個或多個副本并行運行。副本不會影響合約的執行，因為所有輸入都來自區塊鏈。并行狀態下，會有多個TEE同時嘗試向鏈上提交狀態數據。此時就會有一個簡單的鏈上投票過程，狀態數據的“最終確認”將遵循少數服從多數的原則。

副本的設計讓這個過程變成了類似PolkadotValidator選舉的過程。要想攻擊“正確性”，攻擊者必須控制絕大多數TEE礦工。——這還是在完全被攻破的極端情況下。

#5結論

過去，區塊鏈僅限于軟件范疇。發展至今，完全公開性已成為大范圍落地的桎梏。而有了可信硬件和精心設計的協議支持，Phala將證明和構建出一個可信、可保密、可大范圍落地的區塊鏈世界。

關于Phala

PhalaNetwork是波卡上的隱私計算平行鏈，基于類pow的經濟激勵模式，Phala釋放無數CPU中隱私算力并運用于波卡平行鏈，進而服務于波卡上的Defi、數據服務等其他應用。基于Phala的應用pLibra和Web3Analytics已經獲得web3基金會grant。2020年3月，Phala成為首批加入ParitySubstrateBuilders計劃的項目之一。

Tags：區塊鏈IMETIMEUNTwpc幣區塊鏈prime幣總量timeassetscoinUNT Chain

SHIB最新價格