該如何保障區(qū)塊鏈的數(shù)據(jù)安全?
文︱郭紫文
“當(dāng)前對大數(shù)據(jù)量的需求,以及數(shù)據(jù)融合、數(shù)據(jù)聯(lián)合計(jì)算的需求,與數(shù)據(jù)安全和數(shù)據(jù)隱私保護(hù)之間的矛盾愈加激烈!彬v訊Blade Team技術(shù)負(fù)責(zé)人張博表示,為了調(diào)和這個(gè)矛盾,騰訊云與英特爾共同發(fā)布了騰訊云數(shù)鏈通產(chǎn)品,該產(chǎn)品結(jié)合了機(jī)密計(jì)算和區(qū)塊鏈技術(shù),依賴于英特爾CPU提供的SGX技術(shù),實(shí)現(xiàn)了合作雙方技術(shù)的融合與創(chuàng)新,為解決數(shù)據(jù)共享和安全隱私保護(hù)問題提供了完善的解決方案。
為區(qū)塊鏈打造硬件安全壁壘
“軟件保護(hù)擴(kuò)展(SGX)是一個(gè)基于硬件的可信執(zhí)行環(huán)境,也是英特爾第三代至強(qiáng)可擴(kuò)展處理器中的重要系統(tǒng)功能!睋(jù)英特爾技術(shù)專家介紹,今年發(fā)布的第三代可擴(kuò)展至強(qiáng)處理器融入了SGX技術(shù),這也是英特爾第一次在芯片上實(shí)現(xiàn)了機(jī)密計(jì)算。“我們在服務(wù)器中使用,最大可以實(shí)現(xiàn)1TB的內(nèi)存隔離效果!
SGX的特點(diǎn)是在計(jì)算過程中保證數(shù)據(jù)安全,而騰訊云正尋求機(jī)密計(jì)算或隱私計(jì)算技術(shù),旨在數(shù)據(jù)共享和融合的情況下,同時(shí)保證融合計(jì)算和數(shù)據(jù)安全隱私。在騰訊云數(shù)鏈通產(chǎn)品負(fù)責(zé)人劉江看來,與英特爾的合作是經(jīng)過多方調(diào)研和考察的正確選擇!皵(shù)鏈通產(chǎn)品采用了基于英特爾SGX技術(shù),結(jié)合騰訊云區(qū)塊鏈技術(shù),通過區(qū)塊鏈的分布式共識能力,解決用戶在交互、共享過程當(dāng)中的授權(quán)和融合。在計(jì)算過程當(dāng)中,通過SGX的可信計(jì)算能力,保護(hù)我們在計(jì)算過程當(dāng)中的安全和隱私,從而更好實(shí)現(xiàn)用戶業(yè)務(wù)數(shù)據(jù)價(jià)值的發(fā)揮和挖掘!
基于SGX技術(shù),騰訊云數(shù)鏈通產(chǎn)品構(gòu)建了從底層硬件自下而上的軟件技術(shù)棧,在“數(shù)據(jù)生態(tài)構(gòu)建、數(shù)據(jù)治理延展、數(shù)據(jù)價(jià)值挖掘”等層面為客戶提供助力。張博介紹,數(shù)鏈通產(chǎn)品利用SGX技術(shù)搭建了TEE計(jì)算集群,進(jìn)行數(shù)據(jù)安全計(jì)算,并通過區(qū)塊鏈技術(shù)追溯數(shù)據(jù)源。機(jī)密計(jì)算可分配512G內(nèi)存,能夠滿足海量數(shù)據(jù)的計(jì)算需求,解決大數(shù)據(jù)量聯(lián)合分析的難題,為用戶提供低成本、高性能、安全可靠、靈活可擴(kuò)展的區(qū)塊鏈數(shù)據(jù)平臺。
“通過SGX技術(shù),可以更好地保證區(qū)塊鏈在合約、計(jì)算相關(guān)方面的安全。”劉江補(bǔ)充道,騰訊云數(shù)鏈通產(chǎn)品將用戶業(yè)務(wù)相關(guān)智能合約的執(zhí)行放到SGX環(huán)境中,進(jìn)一步保證合約運(yùn)算的安排,實(shí)現(xiàn)整個(gè)區(qū)塊鏈業(yè)務(wù)協(xié)同過程中,關(guān)于業(yè)務(wù)數(shù)據(jù)、算法模型及合約本身的安全防護(hù)。
SGX更新與優(yōu)化方向
英特爾SGX技術(shù)跟隨著第6代酷睿處理器開始發(fā)布,為主機(jī)DRM、密碼保護(hù)、電子支付簽名等輕量化應(yīng)用提供安全防護(hù)。隨著海量數(shù)據(jù)遷移至云端,內(nèi)存安全隔離成為企業(yè)亟需解決的問題,機(jī)密計(jì)算的概念借此提出,旨在保護(hù)使用中的數(shù)據(jù)。英特爾技術(shù)專家指出,作為芯片廠商,英特爾看到了機(jī)密計(jì)算的發(fā)展趨勢,也順應(yīng)客戶需求將SGX技術(shù)融入服務(wù)器、虛擬機(jī)等領(lǐng)域中。
可支持內(nèi)存的提升成為SGX技術(shù)最重要的發(fā)展方向。首先,如何高效地為某個(gè)虛擬機(jī)動(dòng)態(tài)分配可支持的物理內(nèi)存。以騰訊云為例,用戶在申請了虛擬產(chǎn)品之后,虛機(jī)便可以支持SGX技術(shù)。英特爾SGX技術(shù)將會有1T SGX保護(hù)的虛擬物理內(nèi)存,這些內(nèi)存需要按照一定調(diào)度分配到虛擬機(jī),而當(dāng)前靜態(tài)分配的調(diào)度方法已經(jīng)無法滿足市場需求。因此,物理內(nèi)存的高效動(dòng)態(tài)分配成為SGX完善和優(yōu)化的方向之一。
其次,遠(yuǎn)程認(rèn)證是另一個(gè)SGX優(yōu)化方向。遠(yuǎn)程認(rèn)證是工作負(fù)載加載至遠(yuǎn)端的重要一環(huán)。例如在聯(lián)邦學(xué)習(xí)中將算法加載到數(shù)據(jù)擁有者,應(yīng)當(dāng)先確認(rèn)加載的工作負(fù)載是否受到SGX保護(hù),利用SGX技術(shù)的遠(yuǎn)程認(rèn)證功能在遠(yuǎn)端機(jī)器上分配合法內(nèi)存,這樣才能真正實(shí)現(xiàn)數(shù)據(jù)的加載和傳輸。
“在可信執(zhí)行環(huán)境領(lǐng)域,英特爾是業(yè)界研究最廣泛、發(fā)現(xiàn)問題最及時(shí)、實(shí)現(xiàn)修復(fù)也是最高效的。隨著技術(shù)的發(fā)展,我們也在不斷優(yōu)化我們的技術(shù)!庇⑻貭柤夹g(shù)專家表示,未來,英特爾將與業(yè)界緊密合作、良好互動(dòng),持續(xù)保證CPU、尤其是SGX信任根的提前感知和防護(hù)。
打通數(shù)據(jù)孤島
“通過區(qū)塊鏈的共識機(jī)制、分布式存儲以及網(wǎng)絡(luò)技術(shù),能夠打通在原先各個(gè)應(yīng)用閉環(huán)當(dāng)中存在的數(shù)據(jù)孤島問題!眲⒔硎,從區(qū)塊鏈發(fā)展的角度來看,區(qū)塊鏈?zhǔn)且粋(gè)可信任的基礎(chǔ)設(shè)施,騰訊云基于區(qū)塊鏈聯(lián)盟鏈技術(shù),落地了供應(yīng)鏈金融、食品溯源、可信憑證及電子發(fā)票、財(cái)務(wù)票據(jù)等大量應(yīng)用場景。“區(qū)塊鏈最大的價(jià)值就是在多方應(yīng)用集成中,提供更好的地城技術(shù)和可信任的基礎(chǔ)!
從芯片廠商角度來看,英特爾技術(shù)專家認(rèn)為,隨著區(qū)塊鏈應(yīng)用越來越廣泛和深入,在CPU、軟件及生態(tài)上的優(yōu)化也越來越重要。針對區(qū)塊鏈特定工作負(fù)載的優(yōu)化,以及區(qū)塊鏈標(biāo)準(zhǔn)規(guī)范制定等方面,英特爾也在持續(xù)布局和規(guī)劃,希望與騰訊云密切合作,為區(qū)塊鏈實(shí)際落地問題提供有力的底層技術(shù)支持。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動(dòng)化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市