在本月举办的IBM Think 2019大会上,IBM董事长、总裁和首席执行官Ginni Rometty的主旨演讲重点提到了可信人工智能,她认为“信任”是所有伟大技术的先决条件。可信计算全程可测可控,不被干扰,实现了计算结果总是与预期一致,保证了数据交换过程中的隐私安全,能够有效解决数据孤岛问题。事实上,欧盟也于2018年12月公布了《可信AI的道德指南草案》。同年4月,我国也正式启动了“可信区块链推进计划”。本期算力智库研究院通过对Trias的详细剖析来分享我们对可信计算领域的一些观点。
【核心观点】
可信计算全程可测可控,不被干扰,实现了计算结果总是与预期一致,很好地保证了数据交换过程中的隐私安全,能够有效解决数据孤岛问题。
发展至今,可信计算的研究方向已经由传统硬件芯片模式转向了可信执行环境模式,其中基于Intel芯片的SGX又是可信执行环境中被广泛认知且应用的。
【可信计算第一发展阶段:可信赖平台模块(TPM)】
可信计算是指在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。TPM(可信赖平台模块)是可信计算领域的规范标准。可信计算最初期发展方向为TPM硬件芯片,它能有效的保护PC,防止非法用户访问。
【可信计算第二发展阶段:可信执行环境(TEE)】
随着可信计算的发展,其研究方向已经由传统硬件芯片模式转向了TEE(可信执行环境)模式,而其中基于Intel芯片的SGX以及基于ARM开源框架的TrustZone又是被广泛应用的。
Intel SGX将合法软件的安全操作封装在enclaves中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclaves。此机制将SGX的可信级别提高到了硬件级别,软件层面的攻击甚至操作系统层级的攻击都无法威胁到SGX创造的可信环境。
TrustZone是ARM处理器所特有的安全计算环境。不同于Intel SGX可以生成多个完全封装的enclaves,TrustZone将一个CPU划分为两个平行且隔离的处理环境,一个为普通运行环境,另一个为可信运行环境。两者互相隔离,很难跨环境操作代码及资源。
【Trias:去中心化的可信计算通用平台】
Trias致力于构建一套去中心化的可信计算通用平台,同时保障软件自身的行为可溯源,最终实现正确的通用平台硬件环境执行了正确的原生应用程序。
图片来源:Trias
针对现有区块链公链普遍存在的隐私性的缺失和有限的可扩展性难题,Trias提出利用TEE 等可信计算技术,将智能合约和区块链自身代码,移入特性硬件的可信执行环境中执行。
为了减少区块链使用TEE的难度,Leviatom提出了HCGraph(异构共识图协议),让临近的具备TEE运行环境的节点互相验证对方的可信度,并将所收集到的可信节点信息在已获得其信任的其它节点间传播。如此,每个TEE共识节点的状态信息就能形成一个信誉关系网。反复迭代之后,HCGraph可迅速定位全网中“最难撒谎的点”,并为少数这些点分发智能合约程序,从而实现高效、健壮、高并发、且支持原生应用程序的智能合约运行环境。
【Trias的核心竞争力在于引入独创的异构共识算法——HCGraph】
通过利用可信计算的异构共识算法,通过对“质量”好坏程度的判断,仅选取少数优质节点作为代表以达成共识,从根本上减少和优化了共识过程与节点成本,提升了共识速度的同时,提高了各节点的安全可信性;
通过可信计算与DevSecOps的结合,从软件源码阶段开始,每一次的变更行为进行共识可追溯的上链分析和存证。
【Trias:联合东吴证券打造“基于人工智能的金融信息系统可信运维系统”】
利用可信计算技术的一系列技术特性,Trias能够支持可信软件溯源与威胁情报平台、金融大数据平台、政府大数据平台等诸多更广更通用的应用场景。
以金融领域为例,2018年11月,Trias联合东吴证券打造“基于人工智能的金融信息系统可信运维系统”,通过可信安全、人工智能等技术手段辅助运维,解决行业目前普遍面临的故障发现慢、定位难、预判能力差、容量管理难度大等系统运行难题,提高业务连续性与用户体验,降低系统故障带来的经济损失。
【算力综评】
Trias通过利用可信计算的异构共识算法——HCGraph(异构共识图协议),引入了信任传递关系网,从而真正实现近区块链2.0智能合约的安全强度。
Trias将TEE和智能合约等技术互相融合,共同解决当前区块链项目普遍存在的隐私性的缺失和有限的可扩展性难题,这确实是一个很好的跑道。但相较于该赛道内的其他竞争对手,仍需要加快技术研发和应用落地的步伐。