区块链:区块链应该拒绝硬件吗？-ODAILY

作者：尹航，Phala联合创始人&首席开发

或许你会觉得硬件与区块链风马牛不相及。毕竟，从比特币到以太坊，区块链都是软件为王，基于硬件的解决方案往往有中心化的嫌疑。其实，在隐私保护领域，引入硬件是常规操作。硬件是实现实用化的基础，软硬结合的方案可以实现一加一大于二的效果。通过巧妙组合，Phala可以在让其去信任化的同时，让解决方案在可拓展性和保密性之间达到绝佳的平衡。

#1基于TEE的区块链保密

PhalaNetwork运用了保密智能合约来实现区块链保密。与传统合约不同的是，它运行在CPU内一个特殊的硬件区域内。这个区域与其他部件高度隔离；未经授权，包括恶意攻击在内的任何尝试都无法读取TEE中的数据，也无法干预其中程序的执行。

Phala将运行在TEE中的程序称为pRuntime。pRuntime在TEE内维持矿工和Gatekeeper节点运行，并负责处理TEE远程证明、链上注册、密钥管理和保密合同执行。

区块链互操作性网络Axelar完成3500万美元融资，估值达10亿美元:2月15日消息，区块链互操作性网络Axelar宣布完成3500万美元融资，估值达到10亿美元，投资方包括 Dragonfly Capital、Polychain Capital、North Island Ventures、Rockaway Blockchain Fund、 Cygni Capital、Lemniscap、Olive Tree Capital、Blockchange Ventures、Node Capital，天使投资人包括 Waikit Lau 和 Gokul Rajaram 等。该项目自 1 月下旬以来正在分阶段推出主网。

据悉，Axelar正在构建一个去中心化的网络和工具，将跨多个区块链生态系统的用户、资产和dApp连接起来。该网络使开发人员能够在满足其需求的最佳平台上进行构建，同时利用Axelar堆栈来解锁跨链可组合性和流动性。Axelar Network由协议套件、工具和API组成，旨在打破跨链通信的障碍。[2022/2/15 9:53:49]

然而，如何让用户相信智能合约运行在pRuntime里，而不只是一个伪造的TEE环境？这个时候，我们需要了解什么是“远程认证”。

俄罗斯第一副总理：政府将优先考虑发展区块链:金色财经报道，俄罗斯第一副总理安德烈?别洛乌索夫（Andrey Belousov）周三在俄罗斯国会上议院讲话时，称区块链为政府不久后将优先考虑的技术之一。别洛乌索夫说，政府将支持促进国家与大型企业之间互动的技术。除了区块链，他还列举了其他一些关键技术，如人工智能和量子计算等。Belousov还表示，为了促进这些技术的发展，政府将必须创建一个新的风险融资系统。在最近的议会选举中，将近30,000名俄罗斯人能够通过基于Waves许可的区块链的在线平台进行投票。[2020/9/24]

“Anapplicationthathostsanenclavecanalsoasktheenclavetoproduceareportandthenpassthisreporttoaplatformservicetoproduceatypeofcredentialthatreflectsenclaveandplatformstate.Thiscredentialisknownasaquote.Thisquotecanthenbepassedtoentitiesoffoftheplatform,andverified…”

声音 | 陆金所计葵生：正将区块链技术应用于合格投资人认证服务:据第一财经消息，日前，陆金所联席董事长兼CEO计葵生向内部员工发表公开信称：我们正在将区块链技术应用于合格投资人认证服务，在保证不同主体数据隔离同时，简化投资者的认证流程，并让整个过程向监管透明。[2018/11/19]

“特殊安全区里的应用程序也可以要求安全区生成报告，然后将该报告传递到平台服务以生成反映安全区和平台状态的凭证。这样的反馈凭证被称为“引报”。之后，引报就可以作为信任源向外界验证安全区内应用的可信性……”

远程认证是确保TEE系统处于安全和可信状态的关键。来自英特尔的Quate可以证明这段代码和需要用到的某些数据都确确实实运行在最新版本的SGX安全区内。

#2SecretProvisioning

远程认证是保密智能合约的灵魂。但如果我们无法在TEE和第三方之间建立端到端加密的通信，应用范围就会受到限制。所以，英特尔SGX还运用了SecretProvisioning协议来优雅地解决这个问题。

行情 | 在美上市区块链中概股涨跌各异:今日美股收盘，在美上市区块链中概股涨跌各异。人人网收涨1.37%，寺库收跌0.62%，中网载线收跌1.99%，迅雷收跌2.43%，猎豹移动收涨0.35%，兰亭集势收涨8.87%%，优点互动收涨3.76%。[2018/11/6]

借助SecretProvisioning协议，我们可以建立从用户到pRuntime的信任链：

区块链上公示了合法pRuntime代码的哈希；

pRuntime运行远程证明协议，获取远程认证报告，报告中含有：被证明代码的哈希值；身份认证密钥对的公钥

远程验证报告在链上提交，并在链上进行验证；

区块链比较远程报告返回的哈希值

身份认证公钥完成链上注册

注册完成后，但凡是由这个身份签名的消息，都一定是由此pRuntime生成的。用户可以使用已注册的身份公钥进一步和pRuntime建立类似TLS的连接。

金色快评 | 垃圾分类基础数据收集 助力杭州区块链城市建设:杭州市发展规划研究院钮健透露，该院正与杭州区块链技术与应用联合会合作，探索将区块链技术应用到垃圾分类项目治理当中。根据设计，区块链技术将直接参与垃圾分类回收的各社区物业、环境集团、政府监管部门等，共识存储垃圾处理全量数据，以便清楚知道垃圾的总量、流向等。与此同时，用户和政府职能机构按角色进入公有链，公有链作为“核心业务数据”的持久层，存储公民信用积分和Token交易流通的数据信息。

自2016年起，杭州市就将区块链技术列为城市发展的重要议题。今年年初，杭州市将区块链产业发展列入2018年政府工作报告。4月9日，中国杭州区块链产业园成立，并在《中国?杭州区块链产业园政策》中明确初创企业和专业人才引进的优惠政策。此外，浙江银行和浙江大学分别在区块链应用和研究方面进行布局。杭州的政策、产业、技术布局已经为区块链发展提供了良好的土壤。此次，杭州市通过区块链技术在垃圾分类项目治理当中的应用，推进公民信用信息和Token交易数据上链，完成基础数据的收集工作。这些数据对于信贷、医疗、保险等行业同样重要，有助激活杭州市区块链整体布局，推动杭州市区块链城市建设。[2018/7/10]

需要与TEE进行通信时，用户可以从区块链获取已注册的pRuntime的公钥，并用Substrate账户和公钥进行ECDH迪菲赫尔曼协议密钥协商，并获得用于和pRuntime进行通信的密钥。

信任链建立后，该身份密钥将唯一地表示pRuntime的身份。理论上，只要TEE没有硬件漏洞，则一次成功的远程认证就可以确保所有与pRuntime往来的通信处于安全和可信的状态。

#3链上升级

链上升级可以极大地降低硬件升级硬分叉带来的风险，所以非常重要。Substrate天生支持Runtime链上升级，在治理模块即可完成。同理，TEE里的Runtime也是可以升级的。

升级pRuntime时，需要将新的哈希提交到区块链上。之后便可由社区通过类似于Substrate的链上治理流程来审查代码、讨论并投票赞成升级。

链上一旦有升级，Phala的守门人和矿工都必须第一时间升级pRuntime。这个过程对矿工来说会相对容易一些，因为他们不用24小时在线，只用暂停挖矿，升级，然后继续挖矿即可。守门人则肩负可用性重任，需尽可能在线，因此他们要么运行另一个新版本的TEE客户端等待下一次选举期间的自然切换，要么对状态数据进行紧急加密转储，然后将其恢复到新的pRuntime。

虽然后者有状态数据丢失或暴露的风险，但在紧急情况下也不失为一种选择。SGX有一个“密封至安全区”功能，可以生成只能由同一安全区解码的密钥。这个密钥可以确保数据不被任何第三方查看或迁移。为了降低硬件安全漏洞被利用的可能性，Gatekeeper中的密钥是通过Shamir密钥共享方案分发的。即使sealing崩坏，如果没有网络中的多方合谋，主机也无法获取密钥。

#4攻与守

Phala的威胁模型首先假设TEE厂商是部分可信的。原因有二：一，TEE厂商在制造芯片的时候并不知道这些芯片会被用在什么地方；二，即便遭受“零日漏洞攻击”，其他所有运行在芯片上的程序都会有风险，而不单单是TEE承受风险。

虽然秉持上述假设，不可否认的是，硬件漏洞攻击仍然时有发生。好在，有以下几种方法可以解决或处理硬件风险问题。

首先，硬件漏洞是可以修复的。一个常见的误区是，只有软件漏洞可以修复，而硬件漏洞不能修复。事实并非如此，我们可以通过微码来修复硬件漏洞。英特尔为SGX设计了一种特殊的架构，大多数漏洞都可以被及时修复。比如，最近新出现的一种名为SGAxe的攻击就已经通过微码升级和密钥组轮换被修复。密钥经过转置和撤回后，所有非最新版SGX设备的请求都将被远程认证驳回。

其次，随机性是一柄利器。有人会问，零日漏洞攻击怎么应对？——矿工拥有硬件访问权限，就可能会利用零日漏洞攻击盗取数据，有作恶的可能。针对这种情况，我们可以活用“随机性”，让区块链把保密智能合约在一个时间段随机分配给不同的矿工，这样，每个时间段的矿工都不同。这样一来，攻击者必须在不同时间段持续控制大多数矿工的TEE设备才能成功，作恶成本会非常高。

最后，保密合约可以通过副本保证执行的正确性。即使在极端情况下，安全区完全被攻陷、机密数据完全暴露在攻击者面前、TEE内程序可以被任意改写，合约的“正确性”仍然可以得到保证。在Phala的设计中，保密合约可以有一个或多个副本并行运行。副本不会影响合约的执行，因为所有输入都来自区块链。并行状态下，会有多个TEE同时尝试向链上提交状态数据。此时就会有一个简单的链上投票过程，状态数据的“最终确认”将遵循少数服从多数的原则。

副本的设计让这个过程变成了类似PolkadotValidator选举的过程。要想攻击“正确性”，攻击者必须控制绝大多数TEE矿工。——这还是在完全被攻破的极端情况下。

#5结论

过去，区块链仅限于软件范畴。发展至今，完全公开性已成为大范围落地的桎梏。而有了可信硬件和精心设计的协议支持，Phala将证明和构建出一个可信、可保密、可大范围落地的区块链世界。

关于Phala

PhalaNetwork是波卡上的隐私计算平行链，基于类pow的经济激励模式，Phala释放无数CPU中隐私算力并运用于波卡平行链，进而服务于波卡上的Defi、数据服务等其他应用。基于Phala的应用pLibra和Web3Analytics已经获得web3基金会grant。2020年3月，Phala成为首批加入ParitySubstrateBuilders计划的项目之一。

标签：区块链TIMETIMUNT银行区块链LifeTimeSTIMMYBHUNT币

比特币交易所热门资讯