进入21世纪,以互联网为代表的信息化浪潮席卷世界每个角落,对人们的工作、学习、生活等产生了全面而深刻的影响,然而,伴随着互联网的飞速发展,其系统的漏洞和网络的开放性也给人们的生活带来了负面影响,病毒侵袭、网络欺诈、信息污染、黑客攻击等问题更是肆意泛滥。不少人疑惑,是不是禁止使用网络通讯和应用程序就能彻底避免安全问题呢?网络信息安全问题日益突出,我们该如何建立可信运营环境,构建一个安全的互联网世界呢?
对此,亦来云给出了答案。
亦来云(Elastos)是全球第一个将互联网作为底层基础设施,而非将其作为应用的互联网操作系统。它强调网络通讯与应用计算分离,禁止应用程序直接访问网络,从而杜绝大部分肆虐在互联网上的病毒攻击。
亦来云计划在其创始人陈榕的带领下,团队开发多年,早期一直没遇到合适的市场窗口期,直到遇上了区块链。区块链技术使一个新型互联网上的用户ID、网站ID、数字资产ID可追踪;区块链技术还可以人为营造数字资产的稀缺性,为数字智能经济奠定基础。比特币开创了数字代币时代,一手交钱一手交货的数字交易不但要确认稀缺,还需要遵循智能合约的去中心化运行。
陈榕和合伙人韩锋等人经过数十次讨论,对于一个去中心化的全自动智能经济需要一个安全的操作系统达成共识。有了亦来云,大量去中心化应用才能真正安全落地。以数字形式存在于互联网上的作品、人脉、思想、IP等用区块链确权,合约转移,成为数字世界里的恒定资产。亦来云致力于打造一个区块链驱动的智能万维网,一个以区块链为基础协议,支撑一堆单进程虚拟机的点对点虚拟运营网络。在这个世界里,所有人、所有网站、所有数字资产的ID都注册亦来云区块链上,病毒隔离,网络有序,交易公平,所有的数字都有变成财富的可能。
此前,陈榕把区块链的发展归为三个阶段:比特币是第一代区块链项目,让诚信在互联网上成为可能;以太坊是第二代区块链,特点是可编程,更像excel;而亦来云的目标是做一个互联网的操作系统,三者的进化就像账本,到excel再到windows的演变过程。如果说,比特币是可信记账,以太坊是可信记账+可信计算,那么亦来云就是可信记账+可信计算+可信应用环境。
“什么样的系统能支持大规模的数字变成财富?”陈榕的合伙人,同样是清华校友的韩锋认为,这个系统必须安全,高效,可信。在韩锋看来,比特币,以太坊等公有链运算能力非常弱,支撑不了现有真正有大规模场景的应用,而实现现有真正应用的app与区块链之间的可信,需要一个安全,高效的运行环境,这就是创建亦来云的初衷
亦来云的核心部分为五个部分:
一、亦来云区块链:亦来云操作系统的信任区
1、采用主链+侧链设计结构,主链负责基本交易、转账支付,侧链执行智能合约,各侧链可以独立设计对应的智能合约功能,支持应用和服务,侧链与主链共享算力,保持所有侧链和主链具备同样安全性,并提供基础的集群服务(ID服务、Token发行、快速支付、数字资产交易),避免主链负载过重。
2、采用比特币联合挖矿机制,矿池部署联合挖矿代码,矿工同时向比特币和亦来云提交工作量证明,不消耗额外算力获得双重奖励。
3、信受限的沙箱环境,Dapp和app的网络数据提交、需要通过基于亦来云区块链身份ID的识别。
二、Elastos Carrier:提供去中心化互联网基础服务 包括去中心化域名服务、计算服务、存储服务,节点可运行在任何网络环境,并实现任意节点直连。
三、Elastos OS:通用操作系统
1、采用C/C++,JAVA,HTML5/JS三类语言,其中任一语言写的应用程序模块间可相互调用,Elastos OS上的C++Framework采用类安卓应用接口,以便应用的迁移以及直接运行Android应用。
2、面向IoT设备、移动设备,提供亦来云编程环境支持,通过访问ElastosCarrier网络获取基础服务,通过访问ElastosChain获取信用和交易服务,对开发的DApp以及各类数字资产(程序、代码、数据、电子书视频音频、游戏道具)进行确权、交易、流通。
四、Elastos SDK 主要面向传统APP的移植,通过采用亦来云的SDK,通过SDK提供的身份ID绑定获得身份鉴权、通过提供的API将重要内容的哈希散列保存在区块链。
五、Elastos Runtime:提供可靠运行时环境。 开发者可以有两个选择,一是E Runtime for Android,Elastos RuntimeforiOS,Elastos Runtime for GNU/Linux供开发者选择。
以上我们不难看出,亦来云的区块链层,容器沙箱、运行环境等模块,本质上都围绕安全作为出发点。其提出的”应用不上网,上网不应用”,并不是应用完全隔离于网络,而是应用不能直接联网,需要在亦来云虚拟机中隔离运行,最终通过容器沙箱隔离的方式实现”间接联网”。
App隔离在沙箱容器中,无法直接创建进程,无法直接访问TCP/IP ,目标是第三方应用或服务发起网络攻击和传播病毒的可能性降到最低。当DApp有网络访问需求,个人云存储需求,基础设施服务调用时产生时,需要满足亦来云操作系统规范,使用亦来云提供的桥梁。
亦来云在最初就获得了比特大陆、NEO 、火币网等区块链行业巨头的天使投资。项目进展一直很顺利,2017年12月,Elastos Chain 公有链已经正式发布,并在2018年2月发布并开源去中心化版本elastos Carrier,完成亦来云ID服务侧链原型开发和验证。预计在2018年4月正式发布智能合约及侧链支持的接口规范,6月将发布并开源亦来云ID服务链公测版,支持多级身份认证,届时,亦来云一定会以惊艳的姿态出现在人们的视野中。以建立可信应用环境为核心,亦来云的目标是重构互联网安全环境,这个目标实现并不容易,但亦来云一直在努力。