任何新事物在被人认知过程总会产生无数个疑问,正如当年福特发明汽车时,马车依然大行其道,多少人质疑过汽车的前途,但随着实践的发展,这些问题如片雪入红炉,终不见了踪影。有问题不可怕,可怕的是找不到解决问题的思路。亦来云是一个庞大的系统工程,有太多问题需要理清。
七十三、传统互联网环境下的可信计算的构建存在什么问题?
由于互联网的安全问题日益突显,针对计算机安全的研究从未停止,但是很遗憾,始终没有一个完全有效根治计算机安全的方案出来。目前已有的解决方案多半是采用中心化的思路,把受保护的计算机和其上承载的信息集中在一起放在数据中心,由受过专业训练的安全专家和一系列安全软硬件重点看护,保障安全。这种集中化安全管控虽然很有效,但是存在几个巨大的弊端:
1、由于集中化管理,也就意味着高价值的目标也都集中在一起,对于黑客而言,这是一个明摆着具有巨大诱惑的攻击目标。虽然攻击起来很难,一旦得手黑客就可以得到丰厚的利益。这使得黑客们前仆后继不停地采取各种方式尝试攻击。由于网络攻击很难立刻抓到幕后黑手,攻击成本和风险相对很小,所以也就不奇怪为什么尽管戒备森严,中心化的数据泄露事故还是屡见不鲜。
2、集中化的管理造成了权力高度集中,造成不平等竞争使得原本互联网设计的去中心化目标向其反方向发展,造成垄断压制创新并成为腐败滋生的温床。
3、”数据是新的石油”,在人工智能的时代,谁拥有数据谁就拥有财富。但是,目前的集中化数据处理方式使得数据的主人事实上并没有真正拥有数据,反而是大的互联网公司拥有了海量的数据,从而积累了巨额财富而没有分享给原本数据的主人。由于涉及到数据隐私安全和商业激励不足,造成了本应让数据产生的更大的价值没有出现。
要想解决这些问题,最根本的就是去中心化。但是如何去掉中心确依然可以保持信任,这个似乎无法两全的课题。
七十四、亦来云可信计算环境的构建上还需要发展吗?
亦来云现有的架构是通过”计算与网络分离,计算与通讯分离”的思维,利用RT(Runtime) 提供了一个沙箱隔离机制实现安全的计算环境。但是,Elastos Runtime是开源的,黑客也可以拿来改改,嵌入点偷鸡摸狗的代码,因此也不太可信。
用虚拟机防止作恶的前提条件是虚拟机是真的,如果虚拟机本身就已经是伪代码就没办法了。例如一个假冒的RT被使用者接受并运行,那么窃取用户的账号资产等作恶轻而易举,这属于传统互联网的作恶手段。
为了解决上述问题,陈榕老师提出”数字胶囊”的设计,将要运算的数据进行加密打包,运行于某个DID标识的环境里,主动验证其个人云盘里的证书、与区块链上的哈希比较,确认证书的真伪,以实现更高级别的安全。当然,道高一尺,魔高一丈!这样实现的安全也不会无懈可击。亦来云社区中有志于此的人士提出新的设计,在亦来云底层架构的基础上,利用TPM硬件模块反复验证节点的方式实现企业级别的安全环境。这些都是令人可喜的现象,但是,这些技术的实现不是一朝一夕,还会伴随着黑客的攻击而不断完善,是一个永恒的话题。
七十五、相比于其它项目,亦来云打造的可信计算环境为何值得期待?
亦来云是将互联网纳入操作系统的统一管理之下,打造一个安全、可信又去中心化的互联网,在可信计算环境的构建上有系统思路,独具特色:
首先,未来的新互联网应该主流是点对点网络,必须有一种没有中心化管理的, 完全点对点的信任认证机制来组成新的互联网。传统互联网通信协议从http发展到https,这个 S 就是安全的意思。可以说https 对 http 来说是一个巨大的进步,但是客户端需要下载 CA 安全证书,这个证书的发行和验证都是中心化的。也就是说服务器方面需要向 CA 发行方申请一个客户端证书,客户端浏览器访问的时候需要在这个中心验证来判断这个服务器是不是可信的。许多区块链项目在链下通信时仍旧依靠传统的互联网传输协议,这种情况下打造的可信计算环境是蹩脚的。Elastos Carrier是用来取代 http/https 这种 client-server通讯协议,实现 p2p serverless 对等通讯的关键措施。
其次,其它项目打造的可信计算环境(以SGX技术与零知识证明技术为代表)要么存在效率问题,要么存在中心化问题,在实践中都难以真正实现一个完全安全的生态系统的DApp运行时环境。
再次,亦来云以互联网的角度重新诠释区块链业界说的世界计算机,通过网络架构重构来解决可信的问题,这是一个跳出现有区块链而更高层次的思维。许多区块链项目只盯着区块链在研究,强化区块链的功能,期望区块链解决互联网所有问题,这个思路有画地为牢之嫌!
请记住:成功之前有千万个疑问,成功之后有千万个故事,当然,失败之后会有千万个笑柄而已!
RUOLAN节点正在参加超级节点竞选,希望社区的伙伴多多支持!
来源: ELAruolan&丁宁