区块链dRoT是干什么用的
扫描二维码
随时随地手机看文章
12月14日,第21届国际信息与通信安全会议(ICICS 2019)在北京召开。ICICS是国际公认的网络与信息安全类顶级学术会议,汇聚了国内外诸多信息安全专家与学术泰斗。本届ICICS 2019会议围绕信息与网络安全技术的各个方面展开深入研讨,议题涵盖了区块链、大数据、云计算等多个学科和内容。
其中来自北京八分量的阮安邦博士提出的「去中心化信任根」技术让人印象深刻,根据阮博士的介绍,「去中心化信任根 dRoT」技术(Decentralized Root-of-Trust,dRoT)能够极大提升参与方安全属性与信任度,进而实现低成本快速搭建区块链基础设施,最终构建区域协调可管控、高兼容、可扩展、可追溯、高并发、低成本的综合区块链平台。
简而言之,dRoT对解决区块链节点被恶意攻击,区块链性能差等问题具有重大意义,为方便读者们更好学习和理解该项技术,BlockMania对阮安邦博士演讲内容进行了梳理和归纳,以下为「去中心化信任根 dRoT」技术的详细介绍。
dRoT是个什么技术或理论 ?
简而言之,就是在去中心化的区块链世界里,提升运算安全与运算效率的一个理论。
在传统区块链理论中,在无法确认计算参与方的信任与安全却又不得不互相建立信任的情况下,想要获得准确可信的计算结果,需要采用庞大冗余的计算量来规避低效率、不安全、失联等等问题。采用去中心化信任根理论(dRoT),可以极大提升参与方安全属性与信任度,从而确认信息的接收方是否具备发送方所预期的能正确处理信息的能力。
要构建面向区块链的分布式可信根dRoT,为每一个节点统一的求取抽象的整体可信值。
具体的方法是:
1)节点dRoT的实现机制
对于每一个节点,配置四种模块:信任传播、远程验证、信任关系核、TPM。每一个节点会通过远程验证模块对其他节点进行验证,验证信息一方面会存储到本节点的信任关系核模块中,另一方面会通过信任传播模块向周围的节点传播。由此使得每一个网络上的节点都具有完整的网络信任关系,从而基于完整的网络信任关系推断出该节点的抽象整体可信值。
2)节点dRoT的软件实现
建立分布式可信根dRoT软件抽象层,通过TPM驱动获取本地节点的物理可信根,通过Trust Propagation和外部节点进行通信,交流节点间的可信信息;通过AttestaTIon Module完成对外部节点的远程认证和内部可信Kernel更新。通过虚拟机驱动和vTPM管理,实现了基于dRoT的虚拟机。
3)简化完全的网络信任关系核
a)简化之一:两节点的直接认证得到的可信关系D,两节点之间是联通的,此时不需要直接证实,而可以通过他们之间的可信关系传导来间接推出可信关系T。通过间接证实关系,可以简化节点之间的证实工作量。
b)简化之二:相比于Gossip这种完全去中心化的信任传递方法,采用社区结合中心的方式进行信任关系传播,会得到更高的传播效率。通过这种更有效的传播方式,可以降低信任关系在网络上的传播成本。
4) dRoT中抽象可信度的计算
即通常采用rank算法对节点打分,通常包含三种因素:
a)该节点的历史证实信息;
b)该节点和周围的节点的连接数;
c)该节点当前与周围的远程证实关系。
总之,dRoT实现机制能够综合全局信任关系,为每一个节点提供一个可靠的全局信任度。全局信任度越高,表明该节点的可信程度越被周围节点所认可。
dRoT最大的作用是什么?
dRoT最大的作用是提升了区块链平台整体系统的安全性、可扩展性(scalability),也突破了性能瓶颈,管理服务组件,这是通过vTPM管理模块实现的。
采用分散式证明来证明所有交互节点上对等NeuronVisor层的完整性。
通过使用信任传播模块聚合和传播此完整性信息,频繁通信的节点上的神经元形成了Neuron Web,在此定期检查每个Neuron的完整性。
通过证明和查询此Web上的任何Neuron,将会收集所有依赖服务的属性。因此这种动态形成的Neuron Web实现了用于证明分布式抽象信任根。
通过在这些经过证明的Neuron之间共享上层服务的属性,此Web形成了一个动态且可扩展的软件层,来使用统一的界面证明所有托管的交互服务。
dRoT最大的应用方向是什么?典型场景是什么?
节点数众多且互相之间没有信任关系的区块链场合。采用dRoT,能够有效的遴选出可信节点,基于少数的可信节点,提升共识效率。
它典型应用场景,就是用于实现一个公链或联盟底层的可信基础链。通过这个链,可以迅速的让链的节点建立信任关系,从而可以简化每个链的共识代价。
它还能对其上的链实现安全监管,以及实现链之间的有效可信的数据互操作。是超越区块链本身,用它来实现对云计算,数据中心,乃至整个互联网的信任建立。
典型场景是公链环境,或者网络环境复杂的联盟链,由于节点众多且存在恶意节点导致共识效率低。实现可管控、高兼容、可扩展、可追溯、高并发、低成本。
dRoT能够解决用户的什么痛点?
区块链节点被恶意攻击,区块链性能差。
在区块链技术的三元悖论中,安全与效率始终难以兼顾。通过以上理论,可以提升安全属性,进而提升整个区块链平台的性能,提升效率。
dRoT的最大意义是什么?
dRoT的最大意义在与构建了一套共识机制,用于对全球任何一台机器执行的应用程序的可信状态达成共识,并建立了一套全球性的去中心化账本,用于存储每台机器的最新可信状态信息。这样任意两台机器在互联网上通信前,可以准确地得知对方是否运行了正确的程序。用这个账本解决了任意两台机器高效地建立信任的问题。