区块链应当谢绝硬件吗？_数字货币

揭秘0撸资金盘：区块链噱头，拉人头模式，数亿元收割

揭秘0撸资金盘：区块链噱头，拉人头模式，数亿元收割来源于陀螺财经专栏作家深链财经，内容简述：前有趣步，后有秘乐、链淘，起底0撸资金盘的敛财套路>>>

原文：Should%20We%20Kick%20Hardware%20out%20of%20Blockchain?原文链接：https://medium.com/phala-network/should-we-kick-hardware-out-of-blockchain-5d300596a811作者：尹航，Phala%20团结创始人%20首席科学家

也许你会以为硬件与区块链风马牛不相干。毕竟，从比特币到以太坊，区块链都是软件为王，基于硬件的处置惩罚设计每每有中间化的怀疑。实在，在隐私庇护领域，引入硬件是通例操纵。硬件是完成实用化的基本，软硬连系的设计能够完成一加一大于二的结果。经由历程奇妙组合，Phala%20能够在让其去信托化的同时，让处置惩罚设计在可拓展性和保密性之间到达绝佳的均衡。#1%20基于TEE的区块链保密

Phala%20Network[1]%20运用了保密智能合约来完成区块链保密。与传统合约差别的是，它运转在CPU内一个特别的硬件地区（可托实行环境[2]）内。这个地区与其他部件高度断绝；未经受权，包含歹意进击在内的任何尝试都没法读取TEE中的数据，也没法干涉干与个中程序的实行。

Phala将运转在TEE中的程序称为“pRuntime”。pRuntime在TEE内保持矿工和Gatekeeper节点运转，并负责处置惩罚TEE长途证实、链上注册、密钥治理和保密合同实行。

但是，怎样让用户置信智能合约运转在pRuntime里，而不只是一个捏造的TEE环境？这个时刻，我们须要相识什么是“长途认证”（Remote%20Attestation[3]）。

“An%20application%20that%20hosts%20an%20enclave%20can%20also%20ask%20the%20enclave%20to%20produce%20a%20report%20and%20then%20pass%20this%20report%20to%20a%20platform%20service%20to%20produce%20a%20type%20of%20credential%20that%20reflects%20enclave%20and%20platform%20state.%20This%20credential%20is%20known%20as%20a%20quote.%20This%20quote%20can%20then%20be%20passed%20to%20entities%20off%20of%20the%20platform,%20and%20verified…”“特别平安区（enclave）里的运用程序也能够要求平安区生成报告，然后将该报告通报到平台效劳以生成反应平安区和平台状况的凭据。如许的反应凭据被称为“引报”（quote）。今后，引报就能够作为信托源向外界考证平安区内运用的可托性……”

长途认证是确保TEE体系处于平安和可托状况的症结。来自英特尔的%20Quate%20能够证实这段代码（以哈希值肯定）和须要用到的某些数据都确确实实运转在最新版本的%20SGX%20平安区内。#2%20Secret%20Provisioning

长途认证是保密智能合约的魂魄。但假如我们没法在TEE和第三方之间竖立端到端加密的通讯，运用局限就会受到限制。所以，英特尔SGX还运用了%20Secret%20Provisioning[4]%20协定来文雅地处置惩罚这个问题。

借助Secret%20Provisioning协定，我们能够竖立从用户到pRuntime的信托链：

区块链上公示了正当pRuntime代码的哈希；

pRuntime运转长途证实协定，猎取长途认证报告，报告中含有：被证实代码的哈希值（pRuntime自身）；身份认证密钥对的公钥（有时效性）

长途考证报告在链上提交，并在链上举行考证；

区块链比较长途报告返回的哈希值（旨在证实：介入方确实是TEE中运转的正当pRuntime）

身份认证公钥完成链上注册（今后只需现在正在运转的pRuntime能够运用此密钥对）

注册完成后，但通常由这个身份署名的音讯，都一定是由此pRuntime生成的。用户能够运用已注册的身份公钥进一步和pRuntime竖立相似TLS的衔接。

须要与TEE举行通讯时，用户能够从区块链猎取已注册的pRuntime的公钥，并用Substrate账户和公钥举行ECDH迪菲赫尔曼协定[5]密钥协商，并取得用于和pRuntime举行通讯的密钥。

信托链竖立后，该身份密钥将唯一地示意pRuntime的身份。理论上，只需TEE没有硬件破绽（在后文我们会继承议论这个点），则一次胜利的长途认证就能够确保一切与pRuntime来往的通讯处于平安和可托的状况。#3%20链上升级

链上升级能够极大地下降硬件升级硬分叉带来的风险，所以异常重要。Substrate%20天生支撑%20Runtime%20链上升级，在治理[6]模块即可完成。同理，TEE里的Runtime也是能够升级的。

升级pRuntime时，须要将新的哈希提交到区块链上。今后便可由社区经由历程相似于Substrate的链上治理流程来检察代码、议论并投票赞同升级。

链上一旦有升级，Phala的守门人（Gatekeeper）[7]和矿工都必需第一时间升级pRuntime。这个历程对矿工来讲会相对轻易一些，由于他们不必24小时在线，只用停息挖矿，升级，然后继承挖矿即可。守门人则负担可用性重担，需尽量在线，因而他们要么运转另一个新版本的TEE客户端守候下一次推举时期的天然切换，要么对状况数据举行紧要加密转储，然后将其恢复到新的pRuntime。

虽然后者有状况数据丧失或暴露的风险，但在紧要状况下也不失为一种挑选。SGX有一个“密封至平安区（Seal%20to%20Enclave）[8]”功用，能够生成只能由统一平安区解码的密钥。这个密钥能够确保数据不被任何第三方检察或迁徙。为了下降硬件平安破绽被应用的大概性，Gatekeeper中的密钥是经由历程Shamir密钥同享设计分发的。纵然%20sealing%20崩坏，假如没有收集中的多方同谋，主机也没法猎取密钥。#4%20攻与守

Phala的要挟模子起首假定TEE厂商是部份可托的。缘由有二：一，TEE厂商在制作芯片的时刻并不知道这些芯片会被用在什么地方；二，即使遭遇“零日破绽进击（Zero-day%20Attack）”，其他一切运转在芯片上的程序都邑有风险，而不单单是TEE蒙受风险。

虽然秉承上述假定，不可否认的是，硬件破绽进击依然时有发生。幸亏，有以下几种要领能够处置惩罚或处置惩罚硬件风险问题。

起首，硬件破绽是能够修复的。一个罕见的误区是，只需软件破绽能够修复，而硬件破绽不能修复。现实并非如此，我们能够经由历程微码[9]来修复硬件破绽。英特尔为SGX设想了一种特别的架构，大多数破绽都能够被实时修复。比方，近来新出现的一种名为%20SGAxe[10]%20的进击就已经由历程微码升级和密钥组轮换被修复。密钥经由转置和撤回后，一切非最新版SGX装备的要求都将被长途认证驳回。

其次，随机性是一柄利器。有人会问，零日破绽进击怎样应对？——矿工具有硬件接见权限，就大概会应用零日破绽进击偷取数据，有作歹的大概。针对这类状况，我们能够活用“随机性”，让区块链把保密智能合约在一个时间段随机分配给差别的矿工，如许，每一个时间段的矿工都差别。如许一来，进击者必需在差别时间段延续掌握大多数矿工的TEE装备才胜利，作歹成本会异常高。

末了，保密合约能够经由历程副本保证实行的正确性。纵然在极度状况下，平安区完整被攻下、秘要数据完整暴露在进击者眼前、TEE内程序能够被恣意改写，合约的“正确性”（correctness）依然能够获得保证。在Phala的设想中，保密合约能够有一个或多个副本并行运转。副本不会影响合约的实行，由于一切输入都来自区块链。并行状况下，会有多个TEE同时尝试向链上提交状况数据。此时就会有一个简朴的链上投票历程，状况数据的“终究确认”（finalize）将遵照少数服从多数的准绳。

副本的设想让这个历程变成了相似%20Polkadot%20Validator[11]%20推举的历程。要想歪曲“正确性”，进击者必需掌握绝大多数TEE矿工。——这照样在完整被攻破的极度状况下。#5%20结论

过去，区块链仅限于软件领域。生长至今，其完整公开性已成为大局限落地的镣铐。而有了可托硬件和精心设想的协定支撑，Phala将证实和构建出一个可托、可保密、可大局限落地的区块链天下。

关于Phala

Phala%20Network是波卡上的隐私盘算平行链，基于类pow的经济鼓励形式，Phala开释无数CPU中隐私算力并运用于波卡平行链，进而效劳于波卡上的Defi、数据效劳等其他运用。基于Phala的运用pLibra和Web3%20Analytics已取得web3基金会grant。2020年3月，Phala成为首批到场Parity%20Substrate%20Builders设计的项目之一。

Phala社区日历

5月15日-8月15日%20KSM典质空投

7月5日-6日%20作为圆桌佳宾和展商列席杭州“拥抱产业新浪潮——2020杭州区块链国际周”

很快%20PoC-2%20测试网运动%20游戏运动Reference

[1]

Phala%20Network:%20http://phala.network/[2]

可托实行环境:%20https://baike.baidu.com/item/Tee/14438088?fr=aladdin[3]

Remote%20Attestation:%20https://seclab.stanford.edu/pcl/cs259/projects/cs259_final_lavina_jayesh/CS259_report_lavina_jayesh.pdf[4]

Secret%20Provisioning:%20https://software.intel.com/en-us/node/702990[5]

ECDH迪菲赫尔曼协定:%20https://baike.baidu.com/item/迪菲-赫尔曼密钥交流/23227051?fr=aladdin[6]

治理:%20https://wiki.polkadot.network/docs/en/maintain-guides-how-to-upgrade#docsNav[7]

守门人（Gatekeeper）:%20https://phala.network/zh/[8]

密封至平安区（Seal%20to%20Enclave）:%20https://software.intel.com/content/www/us/en/develop/documentation/sgx-developer-guide/top/sealing/software-sealing-policies/seal-to-the-current-enclave-enclave-measurement.html[9]

微码:%20https://baike.baidu.com/item/微码/10708310[10]

SGAxe:%20https://cacheoutattack.com/files/SGAxe.pdf[11]

Polkadot%20Validator:%20https://wiki.polkadot.network/docs/en/maintain-validator#docsNav

加入新手交流群：每天早盘分析、币种行情分析

添加助理微信，一对一专业指导：chengqing930520

上一篇：链手艺怎样提拔金融行业平安与互信
下一篇： 揭秘0撸资金盘：区块链噱头，拉人头形式，数亿元收割

加入新手交流群：每天早盘分析、币种行情分析，添加助理微信

一对一专业指导：chengqing930520

最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。

2021 数字货币 网站地图