區塊鏈技術是為了解決信任問題,因為參與共識的節點之間缺乏信任。如果可以給節點們帶上測謊儀,任何一個人一旦撒謊,馬上就會報警,那節點之間的信任成本就可以降低不少,基于這類節點所建立的區塊鏈網絡也變得更為安全,這時候共識機制就能更多地承擔“高性能”等其他使命,不一定必須使用POW,也就提高了共識速度。后續可以做的事情也有了更多的想象空間。Odaily星球日報最近接觸的TRIAS創始人阮安邦認為,可信計算可以解決上述提到的公鏈節點之間的信任問題。可信硬件是可信計算的重要基礎之一,基于可信硬件可以在設備上構建一個可信執行環境(TEE,TrustedExecutionEnvironment)。相關技術包括已經成為國際標準的TPM、Intel開發的SGX等。可信硬件可以讓設備記錄系統或特定程序,一旦代碼被更改,痕跡會被記錄下來,因此利用可信硬件“我就知道我的程序在被正確運行”。這被用于監控服務器安全和物聯網設備安全,黑客難以默默黑掉軟件,只能直接黑硬件。阮安邦在博士期間研究的是云計算的可信執行,也就是“我怎么知道他對我的數據做了正確的操作”。可信硬件可以幫助解決這個問題,但需要有Supervisor一直監控著服務器的運行。此處的矛盾點是云的動態性與芯片需要被定點監控。云服務器并不綁定特定設備,而且更不能讓黑客知道用戶的服務器放在哪兒,否則黑客就能實施定點攻擊,這就使得定點監控芯片變得不太可能。去中心化可能是解決這個問題的方法。TRIAS設想的底層網絡Leviatom,是一個TEE+圖計算的去中心化節點監控網絡,讓節點們不斷監控相鄰節點并不斷更新,一旦廣播的狀態變化,其他節點也能快速知道。一個節點被更多的節點監控,意味著他的可信度更高。阮安邦設想,這個網絡支持需要支持多種TEE技術。一是為了防止某個品牌和廠商壟斷這個網絡;二是防止某種芯片一旦出現漏洞對全網造成影響。Leviatom網絡所使用的圖計算算法源自阮安邦在2011年起發表的一系列關于如何在云中有效建立去中心化的信任關系的論文,它類似Swirlds團隊提出的Hashgraph技術,通過Gossip網絡和虛擬投票策略更快實現共識。這種像社交關系一樣點對點的信任傳遞機制,是圖計算的一種。“我們計算過,任何一個人要成功撒謊,需要90%的人跟他同時撒謊。”相比起原來設想的云計算上的大監控中心,這樣就避免了定點監控,形成了一個去中心化的監控網絡。網絡會將節點的可信狀態同時記入賬本,這樣就形成了不同可信級別的節點排名。在這個算力網絡里,你可以看到有多少人在“直接”監測我的安全狀態,并且這些人自己的安全狀態是怎么樣的。這樣的網絡可以做什么?首先是一個可信計算平臺,可以用于運行智能合約或執行任意程序。因此,TRIAS設想的第一個模塊是一層layer2網絡,相當于負責合約執行的鏈下環境。類似的模式Odaily星球日報此前在Taxa和Ankr的報道已經說明過,在此不再贅述。Leviatom的核心在于其所形成的節點可信排名,基于此能做的事情可能很多。比如可以讓用戶自行定義執行環境的安全程度,所需安全程度高的用戶,可以讓數量更多、更可信的節點運行自身的程序并達成共識。也可以讓排名最高的一些節點構筑一條公鏈,讓開發者在上面部署Dapp,甚至EOS都可以直接從這個網絡里產生21個超級節點。這就需要一定的調度系統和激勵機制,畢竟更可信的節點會有更高的議價權。因此,TRIAS未來會設計一個MagCarta合約與通證體系,讓Dapp可以對Leviatom平臺中的算力節點做調度,實現他們之間的協作。“硬件是對的,但是如果軟件是錯的怎么辦。我們能執行代碼,對代碼本身的安全性卻不一定能夠保證。”阮安邦認為,對于非常簡單的智能合約代碼,技術人員可能一看就知道是否有后門或有害,但是對于復雜程序則不一定知道,加上在TEE中執行的程序代碼相當于被放進了保險柜,算力提供者看不到代碼。所以,他認為需要一套軟件溯源和審計的系統,去做代碼審計與自動化的安全分析。他希望基于Leviatom平臺,設計一套通用的程序DevSecOps框架Prometh,為軟件的供應鏈建立可信溯源體系。這能保證開發者的代碼不泄露和被拷走的同時,能受到安全評價模型審計,然后將其從源代碼到生成整個生命周期的哈希值存在鏈上,保證不被篡改。這個軟件有點像Visualstudio+AppStore。同時,TRIAS希望在激勵機制的基礎上,通過Prometh的評級加入保險機制,分數越高的軟件,安全度越高,保險杠桿越高,當出現安全問題時,就能獲得更高的賠償。TRIAS的這三個子系統,非常接近阮安邦在其博士論文中的三權分立云安全治理模型。他解釋,如果Codeislaw,負責程序審計并定義程序安全屬性的Prometh就像掌管了立法權;Leviatom負責執行,就像三權分立中的行政權;MagCarta負責裁定算力提供方與程序提供者的責任與分配利益。聽起來,TRIAS的藍圖實在太過宏大,尤其程序溯源體系Prometh。這樣一套代碼的設計難度本身就非常大。其次在商業上,目前流氓軟件盛行,愿意付費做“自審”的企業可能不多,應用市場可能會有類似要求,或者TRIAS自己做成一個應用市場。不過,阮安邦回應,在代碼設計上,TRIAS的團隊已經有一定經驗。他同時是網絡安全公司八分量創始人,后者專注于可信計算技術應用。八分量的企業級數據中心軟件溯源體系,在金融和政務云的場景中落地,解決數據中心內部安全痛點。未來八分量也計劃將這部分的軟件工具貢獻給社區。另外,在未來需求情況上,阮安邦認為軟件溯源體系類似現有區塊鏈的一大典型場景:農產品溯源+質量評估。造假的供應商一樣沒有讓別人來審計自己的動力,但是在一條健全的溯源體系和可溯源產品市場上,這樣的供應商會因為缺乏用戶的信任度,而最終被用戶淘汰。如果類似的可信評價覆蓋渠道足夠,或者用戶更注重安全,這樣的體系更能發揮作用。阮安邦也認為,這并不是一項簡單的工程,需要通過經濟體制激勵實現。TRIAS目前共有22名工程師,Leviatom的測試網絡計劃在3-4個月內上線。創始人建CEO阮安邦是是北京大學碩士、牛津大學計算機博士,在可信計算領域已有10年的科研積累,八分量創始人。CTO魏明是八分量的聯合創始人兼CTO,北京大學博士和碩士,前中國航天軟件研發中心高級架構師、西門子研究院工程師,其從業經驗設計涉及云計算、人工智能等領域,在八分量其間主持開發了DASO私鏈&聯盟鏈與持續免疫系統的安全架構,關注用戶的數據中心安全問題。我是Odaily星球日報編輯盧曉明,探索真實區塊鏈,爆料、交流請加微信lohiuming,煩請備注姓名、單位、職務和事由。附論文鏈接供參考RepCloud:achievingfine-grainedcloudTCBattestationwithreputationsystemsNeuronVisor:DefiningaFine-GrainedCloudRoot-of-TrustRepCloud:AttestingtoCloudServiceDependency原創文章,作者:盧曉明。轉載/內容合作/尋求報道請聯系report@odaily.com;違規轉載法律必究。
日本廣告商電通利用區塊鏈技術獎勵內容創作者:日本最大的廣告公司之一電通已與Kadokawa Ascii研究實驗室及其他機構合作,以使用區塊鏈技術獎勵獨立內容創作者,同時保護其知識產權。(Cointelegraph)[2020/4/20]
浙江省跆拳道協會利用區塊鏈技術管理跆拳道相關證書:從4月份開始,浙江省跆拳道協會多位會員先后收到具有唯一數字指紋身份的跆拳道級證、段證的區塊鏈存證證書。據了解,這是浙江省跆拳道協會同時成為國內乃至國際上首個利用區塊鏈技術管理跆拳道級證、段證以及教練員裁判員資質證書的省級跆拳道協會組織。(體壇報)[2020/4/8]
動態 | 海南文昌市政府與聯想合作 利用區塊鏈等提升城市智慧化管理能力:金色財經報道,11月18日,聯想集團副總裁、中國區服務業務總經理戴煒代表聯想集團,與海南省文昌市人民政府簽署戰略合作協議。本次合作,聯想智慧服務業務將充分發揮在區塊鏈、人工智能、大數據、云計算、物聯網等方面的技術、實踐綜合優勢,重點圍繞文昌智慧城市、海南文昌國際航天城、智慧教育、智慧農業、智慧環境等,助力完善和提升城市智慧化管理能力,以及政務智慧化、教育智慧化和農業智慧化水平。[2019/11/19]
動態 | 泰國政府利用區塊鏈技術簡化外國游客增值稅退稅流程:從本月底開始,到泰國旅游的外國游客將可以通過一款區塊鏈應用程序來申請退還購物產生的增值稅(VAT),并可將資金直接發送至其信用卡或移動支付應用中。泰國政府除了通過引入區塊鏈支付方式來降低有關部門的管理成本和申請人的文書工作外,還將退還增值稅的上限從每名游客12000英鎊提高至30000英鎊。據悉,泰京銀行(KTB)提供了用于增值稅退稅的技術解決方案。據此前消息,泰國財政部下屬機構國產稅廳(The Excise Department)總干事Patchara Anuntasilpa透露,隨著泰國邁向4.0時代,國產稅廳正計劃利用數字平臺和區塊鏈技術來改善服務,以配合政府和財政部的政策,提升公共服務。(Ico Examiner)[2019/11/16]
聲音 | 胡繼曄:利用區塊鏈技術來改造新的電商有可能創造一種新的分布式賬本:中國政法大學區塊鏈金融法治研究中心主任胡繼曄在《解碼區塊鏈》中表示:電商的最初的發展階段,實質上我們每一個人,像我和商家之間,我們彼此是不信任的,所以在最初的電商階段,支付寶它建立了雙方信任的機制,是建立了最早的,基于雙方、買賣雙方共同的,一個信任機制,今天我們到了區塊鏈時代,區塊鏈是一個分布式的,分布式賬本,基于第一是時間戳,手快有手慢無的時間戳,第二由于分布式賬本,你我任何人都無法來篡改,他們手機中的結果,就像一個簡單的一個紅包,它雖然是沒有用區塊鏈技術,但它是把區塊鏈的分布式賬本技術,體現得非常淋漓盡致,傳統電商是相信馬云,相信支付寶。今天的這種,如果說我們在利用區塊鏈技術,來改造新的電商的話,他有可能創造一種,新的分布式賬本的一種信任機制。[2019/7/16]
據cointelegragh消息,英特爾將與DApp平臺Enigma共同發布區塊鏈測試網絡。Enigma是一家創業公司,去年9月完成了4500萬美元的ICO,該公司旨在為DApp創建一個更加私密.
1900/1/1 0:00:00星球日報獲悉,分布式預測平臺「預言家Prophet」獲公信寶、了得資本、公信資本、分布式資本創始人沈波等數千萬元機構輪融資。此輪融資的引入,將主要用于團隊擴張、技術開發及海外市場拓展.
1900/1/1 0:00:00今日凌晨,AcFun彈幕視頻網發布公告稱,因網站受黑客攻擊,已有近千萬條用戶數據外泄,主要包括用戶ID、昵稱、加密儲存的密碼等.
1900/1/1 0:00:00曾經跨過山河大海,也看過滄海桑田的幣圈老人,神魚算一個。歷史總是不斷重演,這兩年的盛況在老人眼里就像當年比特幣第一次暴漲的光景.
1900/1/1 0:00:00據Bitcoin.com報道,韓國政府計劃根據G20國家制定的政策,適度放寬對本國的加密貨幣的規定.
1900/1/1 0:00:00早在2013年,人民銀行等部門發布《關于防范比特幣風險的通知》,明確強調比特幣不是貨幣,僅為一種特定的虛擬商品,不能在貨幣市場流通,金融機構不得開展相關業務.
1900/1/1 0:00:00