任何新事物在被人认知过程总会产生无数个疑问,正如当年福特发明汽车时,马车依然大行其道,多少人质疑过汽车的前途,但随着实践的发展,这些问题如片雪入红炉,终不见了踪影。有问题不可怕,可怕的是找不到解决问题的思路。亦来云是一个庞大的系统工程,有太多问题需要理清。
六十七、在区块链界,亦来云很早就提出了可信计算的概念,这事很重要吗?
现在的网络世界太自由,应用可以直接上网,这就造成了计算机架构中的程序执行可以不通过认证,程序和系统区域的数据也可以随意被修改,从而使病毒、木马、恶意程序有可乘之机,造成了病毒的大量传播,DDoS攻击,隐私泄露等问题。
由于Internet 网络缺少足够的安全设计,处于网络环境中的计算机时刻都有可能受到安全威胁。区块链不可能脱离互联网而孤立存在,发生在这领域内的安全问题一样很多,我们试举几例,相信大家会有感触。
2014年全球最大的比特币交易所Mt.Gox,被盗走85万枚比特币,价值120亿美元;2017年12月,韩国比特币交易所Youbit因遭遇”黑客攻击”,丢失了17%的数字货币,宣布破产;2018年1月,日本最大的加密货币交易所Coincheck遭黑客袭击,价值5.3亿美元的新经币(NEM)被非法转移至其他交易所;根据币安对外披露的信息,该交易所在5月7日发现了”大规模的安全漏洞”, 黑客从币安交易所中取走了价值大约4100万美元的比特币。
传统的计算机体系结构过多地强调了计算功能,忽略了安全防护,这相当于一个人没有免疫系统,只能生活在无菌状态下。这是使当前网络安全系统中封堵查杀的安全防护手段力不从心的根本原因。可信计算的目标就是要为信息系统构建安全可信的计算环境,提升信息系统的免疫力。
六十八、可信计算是个新概念吗?离我们很远吗?
相对比特币和区块链而言, 可信计算是一个古老的话题。早在20世纪60年代,为了提高硬件设备的安全性,人们设计了具有高可靠性的可信电路,可信的概念开始萌芽。到20世纪70年代初期,Anderson首次提出来了可信系统的概念,为美国后续的TCSEC(彩虹系列),可信计算机、可信计算基(TCB)、可信网络、可信数据库等的提出奠定了基础。彩虹系列是最早的一套可信计算技术文件,标志着可信计算的出现,也使系统的可信不断丰富可信的内涵,可信计算的理念和标准初具雏形。
自1999年开始,可信计算从概念提出、技术研究发展到标准形成。国际上已形成以TPM芯片为信任根的TCG标准系列,国内已形成以TCM芯片为信任根的双体系架构可信标准系列。
可能很多人都不知道, 近10年来生产的几乎每一台电脑都已经被植入叫做 TPM 的可信计算芯片。所谓 TPM 中文是可信平台模组,是一个体积很小功能也很弱的集成电路芯片,它被植入在个人电脑的主板上并默默地为大家提供不为人知的重要任务——作为可信计算的信任根!所以,可信计算就在我们身边,只是我们没的意识到。
六十九、在可信计算方面,亦来云的思路与做法有何特别的地方?
“计算不上网,上网不计算”是陈榕老师提出的观点,这句话并不是说没有网络,只是说把计算和网络、通信进行分离。亦来云很早就提出应用只关心计算逻辑,而不应该在乎服务在哪个设备上,要连接到哪个服务器。这样的思想具体可表述为”计算与网络分离,计算与通讯分离”。
亦来云通过沙箱机制实现安全性:Runtime提供了一个沙箱机制,所有DApps都在其中运行。最重要的是,它提供沙箱隔离、网络隔离和数字权限管理。从这里开始,Elastos DApps通过Elastos Carrier与外界进行交互,Elastos Carrier本身就是一个端到端加密的对等网络,没有中央服务器,因此创建了一个完全安全的生态系统的DApp运行时环境。
“计算不上网,上网不计算”的技术实现原理:利用Elastos Runtime没有给应用预留类似Java Native Interface (JNI) 访问底层物理机铁盒子POSIX接口的机会,病毒无法染指电脑;Elastos Runtime禁止应用直接访问网络,那么DDoS等网络攻击无从下手。
总之,亦来云构建的新型互联网为DApp提供了一个安全、可信、去中心化的运行环境。
请记住:成功之前有千万个疑问,成功之后有千万个故事,当然,失败之后会有千万个笑柄而已!
来源: ELAruolan&丁宁