<
TEE(可信执行环境)是计算机芯片中的小黑盒,可以保护运行在其中的代码和数据不会被任何外部软件篡改和窃取,即便是高权限软件(例如操作系统)。
同时TEE提供了远程验证的功能,用户可以主动验证计算方的行为是否符合预期,这保证了计算者可以在不获得任何私密数据的同时,提供有效的工作量证明。
另外TEE支持建立安全信道,保证在和用户或者其他TEE通信时,数据都是加密的,无法被窃取。
TEE
-
完全隔离
可信执行环境是计算机处理器上的一块安全区域,它能够保证运行在其中的代码和数据的隐私性和完整性。在软件层面上,可信执行环境是一块隔离的执行空间,提供了丰富的安全特性,例如隔离执行、应用执行的完整性、数据的隐私性等。(翻译自维基百科)
-
远程验证
Intel SGX提供了一套远程验证机制,用户可以验证远端计算机是否在真实的可信执行环境中执行正确的代码,同时可以和远端机器建立安全通道。在初始化阶段,运行在可信执行环境中软件可以取得一份包含验证信息的报告,并且由硬件签名,证明其确实运行在enclave中。远端用户在取得这份报告之后,可以向Intel验证服务发起请求,验证报告的有效性。
区块链
区块链本质上是一个公开的,去中心化的,同时也是去信任的账本,它由网络中所有参与者共同维护。凡是需要修改账本状态的交易通需要广播给所有节点。并且由于账本的更新需要得到大多数参与者的认可,一旦交易被记录,则无法随意篡改。
-
去中心化和开放性
区块链作为一个公开的、去中心化的、去信任的分布式账本,被网络中所有参与者共同维护。参与者们,一般又称为矿工,共同组成了一个点对点的分布式网络,并且每个人都掌握了区块链的全部副本。矿工们将数据打包成区块,并且将区块组织成链式结构。任何人都可以参与进来,并且任何会影响到区块链状态的事务都会被广播到全网所有参与者。
-
不可篡改的账本
区块链上的交易首先需要被用户签名。在验证签名之后,矿工会将交易打包成一个区块,区块一旦生成,所有矿工需要就是否接受该区块达成共识。在PoW(工作量证明)的共识模型下,矿工需要在产生区块时附带有效的工作量证明,从而避免了女巫攻击,保证了数据不能被随意篡改。
-
智能合约和去中心化应用
区块链技术使得智能合约变得可能,用户可以编写和部署任意图灵完备的应用程序到区块链网络中去。在此之上出现了去中心化应用(Dapp),一种可以在去中心化网络中基于去信任的协议被许多用户共同执行的应用。Dapp的兴起也揭示了去中心领域新的未来。
