首页 能链洞察 区块链百科

SGX(Ⅲ):区块链技术的一把安全锁

SGX(Ⅲ):区块链技术的一把安全锁

发布时间:2020.11.11
过去的十年,为了保护敏感代码和数据,可信执行环境(TEE)发展迅速,以创建一个安全的执行环境。其中,Intel SGX可以说是目前TEE商用方案中使用最广泛的子集之一。本系列将聚焦介绍SGX的基本技术原理,并结合当前可信计算领域存在的安全问题,解析该技术在安全方面的优势及其应用需求

前文介绍到,SGX作为一种基于硬件的安全技术,通过提供可信计算环境,保障数据的完整性与机密性。

实际上,数据有三种基本状态:
静态的数据、传输中的数据和运行中的数据。

静态数据是指存储或备份在设备上的数据。它属于非活动数据,即当前没有通过网络传输或被读取处理,且通常处于稳定状态。加密便是一种广泛用于保护静态数据的机制。

传输中的数据可以理解为通过网络从本地传输到云存储或从中央主机传输到远程终端的数据。为了保护这类数据,HTTPS作为一种更安全的协议在主机与客户端间建立加密通信。

运行中的数据则是指由应用程序正在处理的数据。当我们使用电脑处理一些敏感数据时,恶意程序往往会利用操作系统的漏洞来截取或篡改数据。通常,应用程序必须信任操作系统、虚拟机、BIOS和系统管理模式,即信任依赖于软件。但这意味着软件一旦受到威胁,攻击者可以很容易地访问数据。

而在SGX的情况下,应用程序只信任SGX的硬件。通过可信执行环境,SGX技术允许在运行内存里创建Enclaves,也就是受保护的区域来保护应用程序代码和敏感数据;并提供远程认证,使Enclave可以对受信任的实体进行认证,建立一个经过身份验证的通信通道。

SGX


基于此,SGX提供了增强的隐私性和安全性,这为区块链技术应对安全计算挑战提供了全新的解决方案,有效保证“链”上数据安全,并帮助提高吞吐量和共识效率。

我们知道,在区块链点对点网络中,节点会存储、更新和广播包含交易总账的完整副本。
1. 分布式账本中存储的交易信息,即为静态数据;
2. 当节点在网络中广播交易信息时,即为传输数据;
3. 当节点在处理或验证这些交易时,产生运行数据。

通过SGX,每个节点都可以有一个安全的交易执行模块。敏感交易将在Enclave中执行和验证,从而在隐私、安全、信任方面可以达到以下效果:
1. 将该交易信息与网络中的其他参与者隔离
2. 保护或混淆密钥使其免受恶意软件攻击
3. 通过远程认证授权可信的外链参与者

这在许多用例中可以很好地工作,除了启用对医疗或合同信息等敏感隐私数据的保护外,也为克服一些传统问题的提供了新的可能性。

SGX


数据共享

众所周知,人工智能能发展到今天,有两个原因:一个是算力的提高,另一个就是数据规模的增长。但是,单一机构的业务领域和业务受众是有限的,因此其数据积累一方面是不全面的,另一方面也是难以形成规模的。

为了发挥数据的更大价值,区块链可将基础区块链系统与SGX技术等可信执行环境相结合,把各自加密的数据导入 Enclave,在 Enclave 内解密、汇聚、并挖掘。在数据流通场景下,SGX可信硬件可为智能合约数据提供了区块链所不能提供的机密性,而通过链下可信计算环境,SGX技术也解决了智能合约和区块链无法应对复杂计算场景的问题。

非公开竞投

在高风险的拍卖中,人们常常要费很大的劲才能最大限度地减少利用系统进行博弈的动机。例如,在投自己的票之前,或者在对手公布自己的估价之前,试图隐瞒自己对某项资产的估价。但即便是设计精良的拍卖,也仍然依赖于一种安全模式,在这种模式下,必须信任拍卖商不会与出价人串通。

实际上,这种安全模式可通过区块链设计拍卖智能合约,各方可以事先检查源代码,当拍卖开始时,参与者可以使用SGX来获得提供代码没有被修改的证据的加密认证,并在程序执行时限制其可见性。即使是负责拍卖的政府机构也不能偷看出价或篡改拍卖过程。这种新的信任模式,相较于简单地公布每项资产的真实价值,更具有积极激励价值。

无记名投票

同样,投票系统有很多方式可以操纵。例如,投票给一个“搅局候选人”,把选票从主要政党候选人手中夺走。投票制度的设计是为了尽量减少这种操纵动机,但没有一种制度适用于所有情况。同样,人们还得相信收集选票的个人或组织是诚实的。

现有处理这一问题的系统往往是复杂和昂贵的,监督员和其他安全措施之间存在大量冗余。而在一个分散的投票系统中,多方可以提前就投票智能合约达成一致,并使用SGX增加对其完整性和机密性的信心,以非常低的成本将这些激励最小化。这种高级的信任架构适用于许多投票用例,从公共部门的政府选举到区块链生态系统治理决策。

小结:

随着数字化时代的到来,敏感数据的安全已成为软件开发的首要任务和主要关注点。英特尔的Software Guard Extensions (SGX)作为一系列可信计算的最新迭代,旨在通过可信硬件解决安全的远程计算问题,为用户的隐私数据提供更高级别的保护。

从用户和应用程序开发人员的角度来看,SGX芯片就像安全存放数据的“黑匣”,软件代码、数据和堆栈被存储在Enclave(飞地/安全容器)中,并受到硬件强制访问控制策略的保护,使其免受恶意实体的攻击;其次,基于SGX的认证协议,多个Enclave间可以相互验证身份进行协作,保证“在正确的平台上执行的正确的应用程序”;最后,SGX 通过 “密封”功能,将机密数据保存到不可信的介质中并保证数据的隐私性。

受益于上述特征,通过更广泛地采用SGX可信硬件技术,区块链可以为诸如金融、零售、医疗保健等行业实现安全的解决方案,让数据在安全环境下进行存证、确权、共享和交易,为赋能产业链合作打下坚实的基础。

能链科技作为区块链研发创新企业,较早深耕该领域并持续耕耘,DTFN开放许可链通过支持SGX,已具备可靠且高效的隐私保护能力。在apache开源社区中,能链科技代码贡献量保持全球领先。关于这项技术创新的应用案例,正在陆续缔造执行中,敬请期待。

*本文图片来源于网络,仅供学习交流使用,不具任何商业用途,图片版权归原作者所有,如有侵权还请联系我们,谢谢!