精华内容
下载资源
问答
  • 区块链是否可信
    2021-11-18 09:45:42

    研究人员探索了应对这些挑战的密码解决方案,如各种零知识证明系统和安全多方计算。然而,这些方法具有显著的性能开销,并且仅适用于计算相对简单的有限用例。一个更具性能和通用性的选项是使用可信执行环境(TEE)。TEE提供了一个完全隔离的环境,可防止其他软件应用程序、操作系统和主机所有者篡改甚至了解在TEE中运行的应用程序的状态。例如,Intel Software Guard eXtensions(SGX)提供了一个TEE的实现。Keystone enclave项目旨在提供开放源码的TEE设计。推动我们系统设计的一个关键观察是,TEE和区块链具有互补性。一方面,区块链可以保证其状态的强可用性和持久性,而TEE不能保证可用性(因为主机可以自行终止TEE),也不能可靠地访问网络或持久性存储。另一方面,区块链的计算能力非常有限,必须公开其整个状态以供公开验证,而TEE产生的开销与本地计算相比最小,并通过远程认证提供机密状态的可验证计算。因此,构建能够同时利用两者的混合协议是很有吸引力的。
    挑战
    然而,将TEE与区块链协调起来是一项挑战。当两者天真地粘在一起时,就会出现微妙的陷阱。其中一个陷阱来自TEE的一个基本限制:恶意主机可以任意操纵它们的调度和输入输出。因此,TEE可能会在任何时候终止,从而造成失去和/或冲突状态的风险和挑战。TEE中所谓的可信计时器(特别是SGX)实际上只能提供“不早于”的时间概念,这一事实加剧了这个问题,因为恶意主机也可以延迟时钟读取(通过总线传输的消息)。因此,尽管使用区块链检查TEE的状态很有诱惑力,但缺乏可靠的计时器使得TEE很难确定区块链的最新视图。然而,幼稚的状态检查点协议会引发倒带攻击。另一个有趣而危险的后果是,看似无关的攻击向量开始发挥作用。例如,受TEE保护的内容的机密性可能会受到针对区块链的完整性攻击的危害:e。G攻击者可以通过提供伪造区块链来倒带执行并任意发送多个查询,从而绕过TEE强制执行的隐私预算。其他挑战包括容忍受损的TEE、在TEE崩溃时支持健壮且一致的故障切换,以及ENCLEAVE的密钥管理。

    更多相关内容
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • 基于区块链可信数据交换技术与应用.docx
  • #资源达人分享计划#
  • #资源达人分享计划#
  • 都说区块链可信,到底信了个啥?

    千次阅读 2022-04-07 10:11:47
    ‍‍题图摄于北京二环路【前言】不时有朋友向我询问某某区块链项目怎么样。我通常只给他们讲一点:要考察项目中区块链的信任体系。不管项目方说得怎样天马行空,看懂其中的信任机制,就基本可判断其项目的价值。最近...

    ‍‍d5df7dee6a243b4c4c4bd78fe1666ac1.png

    题图摄于北京二环路

    【前言】不时有朋友向我询问某某区块链项目怎么样。我通常只给他们讲一点:要考察项目中区块链的信任体系。不管项目方说得怎样天马行空,看懂其中的信任机制,就基本可判断其项目的价值。

    最近热门词汇层出不穷,如 DAO,NFT,Web 3.0 甚至 元宇宙,它们共同点就是和区块链息息相关。通过剖析其中的信任原理,能让我们有更深入的理解。后续文章将对这些基于区块链的概念做讨论。

    要想了解区块链、云原生和机器学习等技术原理,可置顶和关注本公众号 亨利笔记 ( henglibiji ),以免错过更新。

    自从比特币平地崛起之后,脱胎于比特币的区块链技术走进人们的视野。我在 2016 年曾参与编写了国内首本区块链技术书籍《区块链技术指南》,恰逢 2017 年区块链概念大爆发,本书一举成为畅销书。2017 年成为了“区块链元年”。

    转眼数年过去了,区块链在实体经济领域还没有出现靠谱的杀手级应用,因此2017年后的每一年几乎都被称为“区块‍链元年”。

    为什么区块链一直是“元年型”技术呢?这要从区块链两个主要的特点说起:可信任性和去中心化。


    《经济学人》杂志认为:“区块链是信任的机器”。区块链就是为解决信任的问题而出世的。如果拿区块链去解决与信任无关的问题,那绝对是没有 get 到区块链的精髓。

    b2ac14c808627ea5e7fb3eef1dd03d25.png

    《经济学人》杂志封面:信任的机器

    人的社会属性决定了人与人之间在日常中需要发生各种关系,信任是人际关系确立的必要基础。比如,我们到银行存款,前提是对银行的信任,相信银行能在我们需要是把款提出来。

    信任从何而来?

    第一种建立人际信任的方式是天然的血缘关系,每个人从诞生到这个世界起,依据血缘远近自然地建立起第一个信任圈。如,父母、兄弟和姐妹等亲属关系。

    依托血缘建立的信任毕竟数量有限。第二种信任关系是人们在交往中互相的认知和了解,逐渐建立起来的,这种信任往往需要较长的时间才能获得。例如:发小、同学、同事、战友等等。

    第三种是由人类社会的组织形式带来的信任,现代社会最常见的是国家以及代表国家的机构,如政府、法院、军队和警察等。第三种方式与前两种有明显的区别,它与个体无关,是全社会范围的公共信任体系,可以理解为公信力。

    第三种信任形式是人们社会生活中最常遇到的,通常以国家或政府的形态出现。尽管代表公信力的是国家或政府,但是实际中还是存在信任的问题。对公信力的质疑的事件屡见不鲜,如某地政府是否公正处理了某个社会事件,某法院是否秉公审理了某个案件等。

    区块链解决大多是第三种公共信任的问题。

    区块链通过技术手段,用机器代替人来提供可信任的结果。因为机器没有情感,刚正不阿,只会按照预先设定的程序输出结果,即所谓“code is law”(代码即为法律)。而执行任务的程序代码可以公开接受公众的检验,提升了大家对它的信任度。

    比特币是区块链应用最成功的例子,起源于中本聪(匿名)对各国政府 2008 年金融危机中无节制印钞拯救大银行的做法的回应。比特币按照计算机程序预先设定的规则,总量为 2100 万个,目前每 10 分钟生成6.25个比特币,每隔4年产生比特币的速度会减半,大约在 2140 年发行完毕。

    通过计算机程序的定义,比特币不会被增发或滥发,确保了稀缺性,已经被众多投资机构视为可信的储值工具,进入了投资组合的名单。(关于比特币的价值另文再述)

    去中心化

    比特币的成功因素中,除了用计算机代码固化运行规则外,还有很关键一点是分布式记账本,或者说是去中心化(decentralized)记账

    计算机代码是软件,执行时能够体现事先设置的规则。但实际中却有个问题,任何代码都要运行在计算机上,如果机器的主人对软件做了手脚,是可以篡改代码原定的意图的,那么依然无法保证机器执行的代码可信任性。怎么办呢?

    比特币最聪明的设计之一是利用了多方记账解决了少数个体不可信的问题。在比特币网络中,当代表50% 以下算力的节点记假账时,其假账本会被其他“守规矩”的节点的所覆盖。只有控制了50% 以上的算力,才有可能修改比特币的账本。

    在比特币网络中,全球约有 15000 多个计算节点,要想控制其中 50% 的算力是难乎其难的事情。比特币的 POW 共识算法,实现了概率性拜占庭协议(Probabilistic Byzantine Agreement),通俗地说,就是采用最终一致性的共识算法,达到所有记账节点数据的真实与统一。

    7dbabb72edb496b16352655b80f82aac.png

    比特币全球网络节点分布(来自bitnodes.io)

    如此一来,单个或少量节点想通过造假获利将难以成功,并且造假成本很高(消耗大量算力),还不如规规矩矩地挖矿(记录真实账本)更实惠。比特币用去中心化记账的办法,实现了数据的可靠性和不可篡改性,建立了一个可信任的系统。

    得益于比特币的成功,比特币中使用的区块链技术引起了广泛关注。人们希望借助区块链,建立全新的信任体系,毕竟人与人的关系中信任是头等大事。

    从 2017 这个“元年”以来,区块链应用雨后春笋般涌现,卖点往往是“可信任性”,“不可篡改性”和“去中心化”。其中,“去中心化”不能算优点,它只是实现信任的技术手段,实际中还会令系统效率低下和架构复杂。

    “可信任性”应该说是区块链应用的最大价值所在,也是识别区块链在应用中是否真正具有价值的关键。我们来看看一些区块链应用有没有提供信任的能力。

    联盟链

    区块链有两种常见的类型:联盟链和公链。先说说联盟链,它实质上就是若干个企业、机构或组织成立一个联盟,对核心数据在联盟所运营的区块链上分别记账(即多方记账)。如果某方想要篡改数据,必然和其他方保存的数据不一致,会被发现作假,因此假数据无法被认可,从而达到数据可信的目的。

    在联盟链的应用中,我们要关注的是哪几方参与记账,他们有没有可能串通修改数据(记假账)。另外要考察参与记账的各方的信用度如何,是否值得信赖,作假的成本是多少。记账方越多,互相之间各自独立,记账方本身的公信力越高,这个区块链应用越值得信任。

    信任联盟链大约等同于信任运营该链背后的机构。如果这些机构中有政府背景的实体,其可信度相对而言会高一些。例如,用于司法证据保存的联盟链,往往引入检察院、法院、公证处等国家机构来提升其可信度。

    拿现在火得一塌糊涂的 NFT 数字藏品来举个例子,国内发行的各种 NFT 数字藏品通常在发行当天被一抢而光。NFT 是英文非同质化代币的缩写(Non-Fungible Token),实质上是区块链上一种特殊的虚拟代币。

    NFT 数字藏品从技术上讲是区块链上的一个存证记录。简单地说,NFT数字藏品就是在区块链上记录了某件物品(实物或虚拟均可)的属主是谁,属主可通过区块链展示对藏品的所有权(确权)。这个所有权由区块链的记录来提供,因为区块链上的数据是“不可篡改”的,所以令人信任。

    在国内打着 NFT 噱头的藏品,大家基本上当个娱乐项目就好,凑热闹抢一抢,和朋友们比比手速,其乐也融融。

    c6189f1df24718538e77d84219c29ff5.png

    给大家带来娱乐的某联盟链 NFT 数字藏品

    虽然抢了个欢乐,很有“纪念意义”,但这些“藏品”基本上没有什么价值!为什么呢?

    原因有多方面。由于政策原因,国内记录 NFT 数字藏品的区块链基本是联盟链,参与这个联盟链数据记账的就是几个公司,其中可能有某些头部的互联网公司。从这个的角度上看,基于联盟链的NFT 数字藏品没有多少公信力,因为联盟链的运营方只是几个公司而已。

    如果这几个公司合计一下把某个藏品的记录给抹掉了,又或者由于各种原因不再提供藏品所有权存证服务了,对藏品拥有人来说就是“渣都没有了”,根本没有任何保障。

    还有其他一些原因,如国内的 NFT 藏品没有流通价值和内在价值等等,另文再述。

    有位资深区块链行业的朋友指出,国内 NFT 藏品如同“太监娶老婆”。这个比喻很形象。(感兴趣的读者可关注他的公众号:MerkleRoot

    从上面例子看到,联盟链应用是由提供服务的机构背书,这些机构的公信力直接或间接地传递给了应用,从而决定了应用的可信度。使用了联盟链并不一定增加可信任性,特别对于需要公信力的应用,如藏品这类,有点多此一举的感觉。

    接下来说说公链。

    公链

    在区块链元年虚拟货币泛滥,国家禁止了虚拟货币的流通,而承载虚拟货币的公链在国内基本得不到政策的许可和支持。

    公链倡导的是去中心化的信任机制,是跨越国界、文化、语言、种族和宗教的存在。公链如果设计得合理的话,它的可信任度不受任何个人或组织的影响。

    区块链领域很流行一个词:DAO (去中心化自治组织),其崇尚的是依据去中心化的原则,建立社会的治理模式,每项行动决议由成员通过区块链投票来决定。因为公链的可信性、公正性和透明性,可以实现共治的目标。

    公链带来的憧憬很丰满,但现实却很骨感。世界上的国家基本成立了中心化的政府,即使有民选政府和议会等机制,但实质上还是中心化的治理,政府公信力由法律等机制保障。

    中心化的治理机制是人类社会数千年演进发展而来的结果,虽然存在一些弊端,但中心化政府的效率高,执行力强,成为了各国政府的主要治理方式。

    公链的去中心化信任机制和各国中心化的政治制度格格不入,因此没有哪个国家的政府会愿意推广和使用去中心化的公链应用。放眼全球,绝大多数国家都没有使用公链来构建核心应用,除了有技术原因外(如性能等),还有去中心化机制与中心化政府组织不可调和的缘故。

    试想一下,假如美国使用比特币作为其国家货币,美联储将失去铸币权,必然无法接受。比特币系统还可能受到其他国家的矿工控制,显然任何主权国家都不可能接受这样“不可控”的公链。目前只有中美洲小国萨尔瓦多因没有自己的主权货币,使用了比特币为国家货币。

    过去两年,公链中较为成功的 DeFi (去中心化金融)类应用表现突出,以公链和智能合约为基础,实现了虚拟货币上的大多数金融活动,如理财、借贷、交易等能力。尽管得到了长足的发展,但还是因去中心化体系和中心化制度直接不可调和的矛盾,目前只占全球金融体量的 2%,无法成为主流金融途径。

    结语

    区块链是实现信任的一项技术,能够提高应用系统的可信任度。但是在区块链的两种主要类型中,联盟链的运营主体难成为可信任方,即使有链依然无法保证高可信度;而完全去中心化的公链,其带来的信任机制跨越了国度、文化、宗教等边界,难以被主流的中心化政府的体制认可。为此,“元年”型技术区块链还将面临重重困难,需要找到在社会体制中的定位点。

    欢迎点赞、转发、点 在看。


    要想了解联邦学习、隐私计算、云原生和区块链等技术原理,请立即长按以下二维码,关注本公众号亨利笔记 ( henglibiji ),以免错过更新。

    9c3cef4c72e0e3cbf1d63878e400b4e1.png

    展开全文
  • #资源达人分享计划#
  • 基于区块链可信管理平台研发及产业化 思路 应用于省科技计划项目申报思路
  • #资源达人分享计划#
  • 在研究现有网络底层协议安全的基础上,提出了基于去中心化技术/区块链技术的可信网络的架构方案,能够有效地解决现有网络缺乏内生安全的问题,并在中国下一代互联网(China’s Next Generation Internet,CNGI)进行...
  • 基于区块链可信金融安全信息分析.doc
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • 区块链构建可信生态世界.pdf
  • 针对当前社会物联网可信服务管理中存在的中心化程度高、交易不透明和易受攻击等问题,提出了一种基于区块链的社会物联网可信服务管理框架。该框架通过区块链的去中心化特性在服务请求者和服务提供者之间直接建立信任...
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • #资源达人分享计划#
  • 可信区块链金融应用案例集(2021年).pdf
  • #资源达人分享计划#
  • 区块链3.0,开放式可信数据协同.pdf 区块链3.0,开放式可信数据协同.pdf 区块链3.0,开放式可信数据协同.pdf 区块链3.0,开放式可信数据协同.pdf 区块链3.0,开放式可信数据协同.pdf 区块链3.0,开放式可信数据协同....

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,116
精华内容 8,446
热门标签
关键字:

区块链是否可信