任何新事物在被人认知过程总会产生无数个疑问,正如当年福特发明汽车时,马车依然大行其道,多少人质疑过汽车的前途,但随着实践的发展,这些问题如片雪入红炉,终不见了踪影。有问题不可怕,可怕的是找不到解决问题的思路。亦来云是一个庞大的系统工程,有太多问题需要理清。
九十一、Elastos Runtime如何实现系统各方面安全性?
1、通过沙箱机制实现安全性:Runtime提供了一个沙箱机制,所有DApps都在其中运行。最重要的是,它提供沙箱隔离、网络隔离和数字权限管理,这样DApp开发人员就不必每天处理繁琐的问题。从这里开始,Elastos DApps通过Elastos Carrier与外界进行交互,Elastos Carrier本身就是一个端到端加密的对等网络,没有中央服务器,因此创建了一个完全安全的生态系统的DApp运行时环境。
2、通过去中心DApp分销渠道实现DApp安全性和数据完整性:与Android或iOS非常相似,Trinity将管理自己的DApp分发渠道。目前,开发者向Android和iOS应用商店提交申请,要求将他们的应用部署到各自的平台上。这个过程使应用程序受制于应用程序商店的判断,并通过将应用程序数据存储在集中的服务器上而损害了应用程序数据的完整性。Elastos协议是不同的,有专门的DApp侧链,记录每个DApp的元数据以及开发人员的DID和签名,而实际的DApp存储在一个去中心存储系统中。只有通过DApp侧链注册的DApp才能安装在Elastos浏览器上。在将其DApp安装到Elastos浏览器之前,Runtime会验证DApp及其开发人员的完整性和签名,从而创建一个去中心的DApp分发流程。
3、用户DID的安全性和数据完整性:Elastos浏览器上的所有用户数据和应用程序数据将绑定到用户的DID上,数据本身将存储在去中心存储系统上,或者存储在用户的Dropbox或个人云驱动器上。因此,当用户在不同的设备上安装Trinity时,他们使用DID登录,所有数据自动填充。这一过程与苹果使用icloud驱动器将应用程序设置和数据以集中格式恢复到新手机相似。对于Trinity 浏览器,当用户在不同设备之间切换时,DID被用来保存用户的数据,而不会因为去中心的数据存储而损害数据的完整性。
九十二、Elastos Runtime在功能实现上如何做到通用性?
通过多平台支持实现通用性:由于Android和iOS都支持Elastos浏览器,因此DApp开发人员只需使用一组代码开发应用程序,就可以在两个平台上运行。将来,如果Windows、Mac和Linux都支持Elastos浏览器,那么它将为DApp开发人员提供巨大的通用性。换句话说,开发人员可以轻松在Elastos浏览器上使用相同的API开发他们的DApp,并且他们的DApp将运行在Elastos浏览器支持的所有平台上。
九十三、Elastos提供了许多服务,应用是否必须通过Elastos Runtime与各种服务交互?
Elastos有许多服务组件包括Token侧链、ETH(Ethereum)与NEO兼容侧链、标准侧链模版、DPoS共识、Elastos Carrier以及Hive存储服务等,DApps可以直接独立与Elastos Carrier、Hive、DID 侧链的API进行交互。
虽然使用Trinity浏览器有很多优势,当然也存在可以不需要用户使用它仍然可以与各种Elastos服务交互的其他原生Android,iOS或Windows应用程序,用户也可以选择直接使用这些服务,这些类型的应用程序不使用Elastos Runtime,因此大多数DApp生命周期管理和安全措施需要由各个开发人员和团队维护。对于某些GPU密集型应用程序(如游戏)来说,情况就是如此,因为使用ionic框架为设备构建大型游戏非常复杂。在这种情况下,开发人员的唯一选择是直接与Elastos核心服务API进行交互,而无需使用Trinity浏览器。
请记住:成功之前有千万个疑问,成功之后有千万个故事,当然,失败之后会有千万个笑柄而已!
RUOLAN节点正在参加超级节点竞选,希望社区的伙伴多多支持!
来源: ELAruolan