一文读懂SGX(Ⅲ):区块链技术的一把安全锁
围绕热点问题进行深入浅出地解读
与你共话技术发展 点亮数字未来
过去的十年,为了保护敏感代码和数据,,以创建一个安全的执行环境。其中,。本系列将聚焦介绍SGX的基本技术原理,并结合当前可信计算领域存在的安全问题,解析该技术在安全方面的优势及其应用需求
区块链百科No.62:SGX(Ⅲ)
前文介绍到,SGX作为一种基于硬件的安全技术,通过提供可信计算环境,保障。
实际上,数据有三种基本状态:
静态的数据、传输中的数据和运行中的数据。
是指存储或备份在设备上的数据。它属于非活动数据,即当前没有通过网络传输或被读取处理,且通常处于稳定状态。。
可以理解为通过网络从本地传输到云存储或从中央主机传输到远程终端的数据。为了保护这类数据,在主机与客户端间建立加密通信。
则是指由应用程序正在处理的数据。当我们使用电脑处理一些敏感数据时,恶意程序往往会利用操作系统的漏洞来截取或篡改数据。通常,应用程序必须信任操作系统、虚拟机、BIOS和系统管理模式,。但这意味着软件一旦受到威胁,
通过可信执行环境,SGX技术允许在运行内存里创建Enclaves,并提供远程认证,使Enclave可以对受信任的实体进行认证,。
基于此,SGX提供了增强的这为区块链技术应对安全计算挑战提供了全新的解决方案,有效保证“链”上数据安全,并帮助。
我们知道,在区块链点对点网络中,节点会包含交易总账的完整副本。
分布式账本中存储的交易信息,即为静态数据;
当节点在网络中广播交易信息时,即为传输数据;
当节点在处理或验证这些交易时,产生运行数据。
通过SGX,每个节点都可以有一个安全的交易执行模块。从而在方面可以达到以下效果:
将该交易信息与网络中的其他参与者隔离
保护或混淆密钥使其免受恶意软件攻击
通过远程认证授权可信的外链参与者
这在许多用例中可以很好地工作,除了启用对医疗或合同信息等敏感隐私数据的保护外,也为克服一些传统问题的。
数据共享
众所周知,人工智能能发展到今天,有两个原因:一个是算力的提高,另一个就是数据规模的增长。但是,单一机构的业务领域和业务受众是有限的,因此其数据积累一方面是不全面的,另一方面也是难以形成规模的。
,把各自加密的数据导入 Enclave,在 Enclave 内解密、汇聚、并挖掘。在数据流通场景下,SGX可信硬件可为智能合约数据提供了区块链所不能提供的机密性,而通过链下可信计算环境,。
非公开竞投
在高风险的拍卖中,人们常常要费很大的劲才能最大限度地减少利用系统进行博弈的动机。例如,在投自己的票之前,或者在对手公布自己的估价之前,试图隐瞒自己对某项资产的估价。但即便是设计精良的拍卖,也仍然依赖于一种安全模式,在这种模式下,必须信任拍卖商不会与出价人串通。
实际上,,各方可以事先检查源代码,当拍卖开始时,,并在程序执行时限制其可见性。即使是负责拍卖的政府机构也不能偷看出价或篡改拍卖过程。这种新的信任模式,相较于简单地公布每项资产的真实价值,更具有积极激励价值。
无记名投票
同样,投票系统有很多方式可以操纵。例如,投票给一个“搅局候选人”,把选票从主要政党候选人手中夺走。投票制度的设计是为了尽量减少这种操纵动机,但没有一种制度适用于所有情况。同样,人们还得相信收集选票的个人或组织是诚实的。
现有处理这一问题的系统往往是复杂和昂贵的,监督员和其他安全措施之间存在大量冗余。而在一个分散的投票系统中,,以非常低的成本将这些激励最小化。这种高级的信任架构适用于许多投票用例,从公共部门的政府选举到区块链生态系统治理决策。
小结:
随着数字化时代的到来,敏感数据的安全已成为软件开发的首要任务和主要关注点。作为一系列可信计算的最新迭代,旨在通过可信硬件解决安全的远程计算问题,。
从用户和应用程序开发人员的角度来看,,软件代码、数据和堆栈被存储在Enclave(飞地/安全容器)中,并受到硬件强制访问控制策略的保护,使其免受恶意实体的攻击;其次,基于SGX的认证协议,多个Enclave间可以相互验证身份进行协作,保证“在正确的平台上执行的正确的应用程序”;最后,SGX 通过 “密封”功能
受益于上述特征,通过更广泛地采用SGX可信硬件技术,区块链可以为诸如金融、零售、医疗保健等行业实现安全的解决方案,,为赋能产业链合作打下坚实的基础。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場