在本月舉辦的IBM Think 2019大會上，IBM董事長、總裁和首席執(zhí)行官Ginni Rometty的主旨演講重點提到了可信人工智能，她認(rèn)為“信任”是所有偉大技術(shù)的先決條件�？尚庞嬎闳�程可測可控，不被干擾，實現(xiàn)了計算結(jié)果總是與預(yù)期一致，保證了數(shù)據(jù)交換過程中的隱私安全，能夠有效解決數(shù)據(jù)孤島問題。事實上，歐盟也于2018年12月公布了《可信AI的道德指南草案》。同年4月，我國也正式啟動了“可信區(qū)塊鏈推進計劃”。本期算力智庫研究院通過對Trias的詳細(xì)剖析來分享我們對可信計算領(lǐng)域的一些觀點。

【核心觀點】

可信計算全程可測可控，不被干擾，實現(xiàn)了計算結(jié)果總是與預(yù)期一致，很好地保證了數(shù)據(jù)交換過程中的隱私安全，能夠有效解決數(shù)據(jù)孤島問題。

發(fā)展至今，可信計算的研究方向已經(jīng)由傳統(tǒng)硬件芯片模式轉(zhuǎn)向了可信執(zhí)行環(huán)境模式，其中基于Intel芯片的SGX又是可信執(zhí)行環(huán)境中被廣泛認(rèn)知且應(yīng)用的。

【可信計算第一發(fā)展階段：可信賴平臺模塊（TPM）】

可信計算是指在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性。TPM（可信賴平臺模塊）是可信計算領(lǐng)域的規(guī)范標(biāo)準(zhǔn)。可信計算最初期發(fā)展方向為TPM硬件芯片，它能有效的保護PC，防止非法用戶訪問。

【可信計算第二發(fā)展階段：可信執(zhí)行環(huán)境（TEE）】

隨著可信計算的發(fā)展，其研究方向已經(jīng)由傳統(tǒng)硬件芯片模式轉(zhuǎn)向了TEE（可信執(zhí)行環(huán)境）模式，而其中基于Intel芯片的SGX以及基于ARM開源框架的TrustZone又是被廣泛應(yīng)用的。

Intel SGX將合法軟件的安全操作封裝在enclaves中，保護其不受惡意軟件的攻擊，特權(quán)或者非特權(quán)的軟件都無法訪問enclaves。此機制將SGX的可信級別提高到了硬件級別，軟件層面的攻擊甚至操作系統(tǒng)層級的攻擊都無法威脅到SGX創(chuàng)造的可信環(huán)境。

TrustZone是ARM處理器所特有的安全計算環(huán)境。不同于Intel SGX可以生成多個完全封裝的enclaves，TrustZone將一個CPU劃分為兩個平行且隔離的處理環(huán)境，一個為普通運行環(huán)境，另一個為可信運行環(huán)境。兩者互相隔離，很難跨環(huán)境操作代碼及資源。

【Trias：去中心化的可信計算通用平臺】

Trias致力于構(gòu)建一套去中心化的可信計算通用平臺，同時保障軟件自身的行為可溯源，最終實現(xiàn)正確的通用平臺硬件環(huán)境執(zhí)行了正確的原生應(yīng)用程序。

圖片來源：Trias

針對現(xiàn)有區(qū)塊鏈公鏈普遍存在的隱私性的缺失和有限的可擴展性難題，Trias提出利用TEE 等可信計算技術(shù)，將智能合約和區(qū)塊鏈自身代碼，移入特性硬件的可信執(zhí)行環(huán)境中執(zhí)行。

為了減少區(qū)塊鏈?zhǔn)褂肨EE的難度，Leviatom提出了HCGraph（異構(gòu)共識圖協(xié)議），讓臨近的具備TEE運行環(huán)境的節(jié)點互相驗證對方的可信度，并將所收集到的可信節(jié)點信息在已獲得其信任的其它節(jié)點間傳播。如此，每個TEE共識節(jié)點的狀態(tài)信息就能形成一個信譽關(guān)系網(wǎng)。反復(fù)迭代之后，HCGraph可迅速定位全網(wǎng)中“最難撒謊的點”，并為少數(shù)這些點分發(fā)智能合約程序，從而實現(xiàn)高效、健壯、高并發(fā)、且支持原生應(yīng)用程序的智能合約運行環(huán)境。

【Trias的核心競爭力在于引入獨創(chuàng)的異構(gòu)共識算法——HCGraph】

通過利用可信計算的異構(gòu)共識算法，通過對“質(zhì)量”好壞程度的判斷，僅選取少數(shù)優(yōu)質(zhì)節(jié)點作為代表以達成共識，從根本上減少和優(yōu)化了共識過程與節(jié)點成本，提升了共識速度的同時，提高了各節(jié)點的安全可信性；

通過可信計算與DevSecOps的結(jié)合，從軟件源碼階段開始，每一次的變更行為進行共識可追溯的上鏈分析和存證。

【Trias：聯(lián)合東吳證券打造“基于人工智能的金融信息系統(tǒng)可信運維系統(tǒng)”】

利用可信計算技術(shù)的一系列技術(shù)特性，Trias能夠支持可信軟件溯源與威脅情報平臺、金融大數(shù)據(jù)平臺、政府大數(shù)據(jù)平臺等諸多更廣更通用的應(yīng)用場景。

以金融領(lǐng)域為例，2018年11月，Trias聯(lián)合東吳證券打造“基于人工智能的金融信息系統(tǒng)可信運維系統(tǒng)”，通過可信安全、人工智能等技術(shù)手段輔助運維，解決行業(yè)目前普遍面臨的故障發(fā)現(xiàn)慢、定位難、預(yù)判能力差、容量管理難度大等系統(tǒng)運行難題，提高業(yè)務(wù)連續(xù)性與用戶體驗，降低系統(tǒng)故障帶來的經(jīng)濟損失。

【算力綜評】

Trias通過利用可信計算的異構(gòu)共識算法——HCGraph（異構(gòu)共識圖協(xié)議），引入了信任傳遞關(guān)系網(wǎng)，從而真正實現(xiàn)近區(qū)塊鏈2．0智能合約的安全強度。

Trias將TEE和智能合約等技術(shù)互相融合，共同解決當(dāng)前區(qū)塊鏈項目普遍存在的隱私性的缺失和有限的可擴展性難題，這確實是一個很好的跑道。但相較于該賽道內(nèi)的其他競爭對手，仍需要加快技術(shù)研發(fā)和應(yīng)用落地的步伐。