該如何保障區(qū)塊鏈的數(shù)據(jù)安全?
文︱郭紫文
“當(dāng)前對(duì)大數(shù)據(jù)量的需求,以及數(shù)據(jù)融合、數(shù)據(jù)聯(lián)合計(jì)算的需求,與數(shù)據(jù)安全和數(shù)據(jù)隱私保護(hù)之間的矛盾愈加激烈。”騰訊Blade Team技術(shù)負(fù)責(zé)人張博表示,為了調(diào)和這個(gè)矛盾,騰訊云與英特爾共同發(fā)布了騰訊云數(shù)鏈通產(chǎn)品,該產(chǎn)品結(jié)合了機(jī)密計(jì)算和區(qū)塊鏈技術(shù),依賴于英特爾CPU提供的SGX技術(shù),實(shí)現(xiàn)了合作雙方技術(shù)的融合與創(chuàng)新,為解決數(shù)據(jù)共享和安全隱私保護(hù)問題提供了完善的解決方案。
為區(qū)塊鏈打造硬件安全壁壘
“軟件保護(hù)擴(kuò)展(SGX)是一個(gè)基于硬件的可信執(zhí)行環(huán)境,也是英特爾第三代至強(qiáng)可擴(kuò)展處理器中的重要系統(tǒng)功能!睋(jù)英特爾技術(shù)專家介紹,今年發(fā)布的第三代可擴(kuò)展至強(qiáng)處理器融入了SGX技術(shù),這也是英特爾第一次在芯片上實(shí)現(xiàn)了機(jī)密計(jì)算!拔覀?cè)诜⻊?wù)器中使用,最大可以實(shí)現(xiàn)1TB的內(nèi)存隔離效果!
SGX的特點(diǎn)是在計(jì)算過程中保證數(shù)據(jù)安全,而騰訊云正尋求機(jī)密計(jì)算或隱私計(jì)算技術(shù),旨在數(shù)據(jù)共享和融合的情況下,同時(shí)保證融合計(jì)算和數(shù)據(jù)安全隱私。在騰訊云數(shù)鏈通產(chǎn)品負(fù)責(zé)人劉江看來,與英特爾的合作是經(jīng)過多方調(diào)研和考察的正確選擇。“數(shù)鏈通產(chǎn)品采用了基于英特爾SGX技術(shù),結(jié)合騰訊云區(qū)塊鏈技術(shù),通過區(qū)塊鏈的分布式共識(shí)能力,解決用戶在交互、共享過程當(dāng)中的授權(quán)和融合。在計(jì)算過程當(dāng)中,通過SGX的可信計(jì)算能力,保護(hù)我們?cè)谟?jì)算過程當(dāng)中的安全和隱私,從而更好實(shí)現(xiàn)用戶業(yè)務(wù)數(shù)據(jù)價(jià)值的發(fā)揮和挖掘!
基于SGX技術(shù),騰訊云數(shù)鏈通產(chǎn)品構(gòu)建了從底層硬件自下而上的軟件技術(shù)棧,在“數(shù)據(jù)生態(tài)構(gòu)建、數(shù)據(jù)治理延展、數(shù)據(jù)價(jià)值挖掘”等層面為客戶提供助力。張博介紹,數(shù)鏈通產(chǎn)品利用SGX技術(shù)搭建了TEE計(jì)算集群,進(jìn)行數(shù)據(jù)安全計(jì)算,并通過區(qū)塊鏈技術(shù)追溯數(shù)據(jù)源。機(jī)密計(jì)算可分配512G內(nèi)存,能夠滿足海量數(shù)據(jù)的計(jì)算需求,解決大數(shù)據(jù)量聯(lián)合分析的難題,為用戶提供低成本、高性能、安全可靠、靈活可擴(kuò)展的區(qū)塊鏈數(shù)據(jù)平臺(tái)。
“通過SGX技術(shù),可以更好地保證區(qū)塊鏈在合約、計(jì)算相關(guān)方面的安全!眲⒔a(bǔ)充道,騰訊云數(shù)鏈通產(chǎn)品將用戶業(yè)務(wù)相關(guān)智能合約的執(zhí)行放到SGX環(huán)境中,進(jìn)一步保證合約運(yùn)算的安排,實(shí)現(xiàn)整個(gè)區(qū)塊鏈業(yè)務(wù)協(xié)同過程中,關(guān)于業(yè)務(wù)數(shù)據(jù)、算法模型及合約本身的安全防護(hù)。
SGX更新與優(yōu)化方向
英特爾SGX技術(shù)跟隨著第6代酷睿處理器開始發(fā)布,為主機(jī)DRM、密碼保護(hù)、電子支付簽名等輕量化應(yīng)用提供安全防護(hù)。隨著海量數(shù)據(jù)遷移至云端,內(nèi)存安全隔離成為企業(yè)亟需解決的問題,機(jī)密計(jì)算的概念借此提出,旨在保護(hù)使用中的數(shù)據(jù)。英特爾技術(shù)專家指出,作為芯片廠商,英特爾看到了機(jī)密計(jì)算的發(fā)展趨勢(shì),也順應(yīng)客戶需求將SGX技術(shù)融入服務(wù)器、虛擬機(jī)等領(lǐng)域中。
可支持內(nèi)存的提升成為SGX技術(shù)最重要的發(fā)展方向。首先,如何高效地為某個(gè)虛擬機(jī)動(dòng)態(tài)分配可支持的物理內(nèi)存。以騰訊云為例,用戶在申請(qǐng)了虛擬產(chǎn)品之后,虛機(jī)便可以支持SGX技術(shù)。英特爾SGX技術(shù)將會(huì)有1T SGX保護(hù)的虛擬物理內(nèi)存,這些內(nèi)存需要按照一定調(diào)度分配到虛擬機(jī),而當(dāng)前靜態(tài)分配的調(diào)度方法已經(jīng)無法滿足市場(chǎng)需求。因此,物理內(nèi)存的高效動(dòng)態(tài)分配成為SGX完善和優(yōu)化的方向之一。
其次,遠(yuǎn)程認(rèn)證是另一個(gè)SGX優(yōu)化方向。遠(yuǎn)程認(rèn)證是工作負(fù)載加載至遠(yuǎn)端的重要一環(huán)。例如在聯(lián)邦學(xué)習(xí)中將算法加載到數(shù)據(jù)擁有者,應(yīng)當(dāng)先確認(rèn)加載的工作負(fù)載是否受到SGX保護(hù),利用SGX技術(shù)的遠(yuǎn)程認(rèn)證功能在遠(yuǎn)端機(jī)器上分配合法內(nèi)存,這樣才能真正實(shí)現(xiàn)數(shù)據(jù)的加載和傳輸。
“在可信執(zhí)行環(huán)境領(lǐng)域,英特爾是業(yè)界研究最廣泛、發(fā)現(xiàn)問題最及時(shí)、實(shí)現(xiàn)修復(fù)也是最高效的。隨著技術(shù)的發(fā)展,我們也在不斷優(yōu)化我們的技術(shù)!庇⑻貭柤夹g(shù)專家表示,未來,英特爾將與業(yè)界緊密合作、良好互動(dòng),持續(xù)保證CPU、尤其是SGX信任根的提前感知和防護(hù)。
打通數(shù)據(jù)孤島
“通過區(qū)塊鏈的共識(shí)機(jī)制、分布式存儲(chǔ)以及網(wǎng)絡(luò)技術(shù),能夠打通在原先各個(gè)應(yīng)用閉環(huán)當(dāng)中存在的數(shù)據(jù)孤島問題!眲⒔硎荆瑥膮^(qū)塊鏈發(fā)展的角度來看,區(qū)塊鏈?zhǔn)且粋(gè)可信任的基礎(chǔ)設(shè)施,騰訊云基于區(qū)塊鏈聯(lián)盟鏈技術(shù),落地了供應(yīng)鏈金融、食品溯源、可信憑證及電子發(fā)票、財(cái)務(wù)票據(jù)等大量應(yīng)用場(chǎng)景!皡^(qū)塊鏈最大的價(jià)值就是在多方應(yīng)用集成中,提供更好的地城技術(shù)和可信任的基礎(chǔ)。”
從芯片廠商角度來看,英特爾技術(shù)專家認(rèn)為,隨著區(qū)塊鏈應(yīng)用越來越廣泛和深入,在CPU、軟件及生態(tài)上的優(yōu)化也越來越重要。針對(duì)區(qū)塊鏈特定工作負(fù)載的優(yōu)化,以及區(qū)塊鏈標(biāo)準(zhǔn)規(guī)范制定等方面,英特爾也在持續(xù)布局和規(guī)劃,希望與騰訊云密切合作,為區(qū)塊鏈實(shí)際落地問題提供有力的底層技術(shù)支持。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市