风险提示:理性看待区块链,提高风险意识!
如何给网络披上铠甲?
首页 > 币界资讯 > 区块链新闻 2019-01-23 07:15:51
摘要
远古互联网时期有个段子:官员:给我100万,在北京没有办不成的事。煤老板:这是1个亿,把天安门上的照片换成我爹。官员拿钱走人。一周过去,煤老板看见城楼上的照片没变,叫着退钱,但官员说事已办好,煤老板回派出所一查,发现自己的名字被改成了毛岸英。这个段子除了告诉我们逆向思维能赚钱外,还在诉说一种隐性需� 。
币界网报道:

640

远古互联网时期有个段子:

官员:给我100万,在北京没有办不成的事。煤老板:这是1个亿,把天安门上的照片换成我爹。

官员拿钱走人。

一周过去,煤老板看见城楼上的照片没变,叫着退钱,但官员说事已办好,煤老板回派出所一查,发现自己的名字被改成了毛岸英。

这个段子除了告诉我们逆向思维能赚钱外,还在诉说一种隐性需求:身份信息应该上链。但这里有个小问题:政务不是商业项目,不可能为了激励不作假,而让公安机关去挖矿。

有没有技术可以摆平?有,它的名字叫TEE。

一、什么是TEE?

可信执行环境(TEE,Trusted Execution Environment):在硬件层面划出一块独立于操作系统的区域,能无忧无虑地运行代码。

看名字可能不眼熟,但TEE在我们日常生活中早已普遍,比如手机会把你的指纹和密钥存在可信环境中,当需要验证指纹时,在TEE中执行判断,直接输出结果,保障隐私。

很多TEE技术基于CPU芯片,而Intel公司的SGX(Software Guard Extensions)则把安全范围从CPU芯片拓展至内存条。

SGX并不像杀毒软件那样监控恶意软件和篡改行为,而是把合法软件的安全操作封装在一个独立区域中,这个区域的名字叫Enclave。

6401

Enclave ['enkleiv] 原指本国境内隶属另一国的领土,在TEE中指独立于操作系统外、安全的硬件区域,相当于一块被钢板保护的世外桃源。

即使恶意软件感染操作系统,也无法篡改代码。于是,如果在服务器上使用SGX,这台服务器就能向其他人证明:它跑的代码就是它声称要跑的代码,它记的数据就是它本应记的数据

最终很多台服务器搭建出一个分布式网络,即使没有激励,也能正确读写数据。但是,以SGX为代表的TEE技术真的如此完美么?

二、没有绝对可信的执行环境

只要是个装着金条的保险柜,总会吸引潜在攻击者,问题是,都已经在硬件上做到隔离了,攻击者又如何通过软件执行恶意呢?不过,确实有种攻击可以穿透硬件防卫,而且多次得手,它的名字叫Rowhammer。

6403

Rowhammer攻击目前还没有像样的中文名字,机械翻译应该是“用榔头横敲竖打”,把内存里本来的0敲成1,本来的1敲成0,听起来很玄幻,但真的不是说段子,这是怎么做到的?

计算机的内存由无数个存储单元组成,存储单元中的电容充满电子时表示1,清空电子时表示0。不过电容会漏电,充满电子后,只需几毫秒电就会漏光,需要CPU对电容继续充电,保持1的状态。

本来好好的,但是最近几年内存容量大幅上涨,电容排列越来越密,一旦高频读写某段内存区域,相邻存储单元很容易因为电容泄漏产生“比特位翻”。

这就好像一张桌子上铺满硬币,本应按正常程序翻转硬币的正反面,可是因为翻得太快,桌面一抖,某些硬币脱离指令翻了身。

一旦因缘际会,关键比特位上的0和1发生翻转,那么TEE就会被攻破,进而能执行未经授权的代码。Rowhammer攻击是一种源自硬件的问题,软件层面很难解决。

2016年9月,出现一种名叫风水翻转(Flip Feng Shui)的攻击技术,本质上就属于Rowhammer类型。风水翻转在物理内存上动手脚,把关键信息存储到容易被Rowhammer攻击的物理内存区域,然后启动高频读写,几榔头下去,就能把TEE的铁皮盒敲成牛皮纸。

在Rowhammer攻击面前,Intel公司的王牌产品SGX也未能幸免,2017年10月,有论文指出,SGX炸弹攻击(SGX-Bomb Attack)可以触发远端服务器enclave进程自锁,系统出于自我保护会重启,这对云端服务器是一个重大威胁。实测环境中的SGX炸弹攻击,攻击者用了64毫秒刷新一次的频率,不到5分钟就让系统挂了。

虽然Intel公司修复过一些同类漏洞,但无论怎么努力,可信执行设备始终处于看不见的军备竞赛中,道高一尺魔高一丈,天也不知道会从天而降哪些妖怪啃光TEE的安全性,不过区块链技术却带来一剂解药。

三、TEE+BFT:试水无币区块链

为记录数据的节点披上TEE的铠甲,即使个别节点被攻破,执行恶意的代码,却依然有条件正确地记账,因为只要故障节点低于总节点数的1/3,使用BFT的共识机制就能在数学上保证分布式账本不出错。

顺着这条逻辑,就能推演出无币区块链:并不需要用币激励矿工保护链上数据。

大多数区块链的coin或token,客观上的作用只有一个:保护数据不被篡改。因为币的存在,恶意篡改者必须先和矿工肉搏,矿工靠币谋生,如果不卖力抵抗,账一错,信任体系奔溃,币价大跌,自己倒霉。

所以,和普遍认知相反,区块链技术本身并不能必然保证数据准确,最终保护账本的是矿工的利益。区块链最多只是一种分布式记账技术,如果有足够强大的恶意外力,同样的代码并不能必然保证数据准确,同样的正确,可能源自完全不同的争斗过程。

而TEE技术的加入,在很大程度上降低了搏斗成本,使得数据趋向可信。不过任何“可信”都讲究成本收益,如果篡改数据的收益大于成本,潜在攻击者就会冒出,原来挡住恶意者的是矿工,而现在多了一项技术:可信执行环境。

当然,在TEE组成的网络环境中,也能引入传统矿工奖励,让账本得到双重呵护,在这方面的试水者很多,让时间陪着我们静静观察。

结语

实际场景中到底使用TEE还是矿工,归根到底是个数学问题:谁的成本收益更划算谁就上场:

那些牵扯利益广泛的底层应用,由矿工牵头使用矿机挖矿保护安全相对划算,比如比特币。如果比特币必须使用TEE技术才能接入记账,那很难有人可以保证TEE技术的研发者和生产商不在芯片里面埋后门。所以,比特币挖矿成本高,可如果使用TEE技术记账,它的成本会更高。

那些针对特定场景的表层应用,更容易铺设TEE网络、记录分布式账本,比如公司内网和政府机构的数据库,毕竟TEE技术能提升作恶成本,削减审计费用,比如很难再有内部人员能篡改别人名字了。

区块链应用停留在炒币阶段,鲜有成果落地,不是因为技术难,而是分布式系统本身就很贵。如果一件事一个人能做好,就没必要摊出去让大家做,这是很简单的常识,但却很容易在山呼海啸的宣传会中被人忽略。

只有那些一个人做、必然没有很多人一起做更有效率的事,才有必要摊出去让大家一起帮忙,比如发行竞争货币,比如确认权利归属。

分布式系统节点数多、天生贵,常常不如中心化系统有效率,这是现在很多区块链项目推不动的底层原因:成本贵过收益。站在这个角度想一想,其实90%的项目你根本不用看。

本文于2018年6月30日发布于微信公众号:汤强,欢迎关注。

上一篇: BCH硬分叉,法律上“分”的是什么?
下一篇: 以太坊之殇:成也ICO,败也ICO?
推荐专栏
Boss Wallet Web3 Econom Pass
专注币圈最新资讯
通俗浅显地聊透Web3大事小情
读懂区块链生态与未来,尽在币界网!
热门币种
更多
币种
美元价格
24H涨跌幅
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%
热搜币种
更多
币种
美元价格
24H涨跌幅
Solana
180.72 USDT
¥1,310.49
+0.29%
比特币
66129.12 USDT
¥479,535.31
-0.07%
Curve
0.2568 USDT
¥1.86
-0.43%
Filecoin
4.3437 USDT
¥31.50
-1.79%
FTX Token
1.3892 USDT
¥10.07
-2.35%
比特币SV
51.0769 USDT
¥370.38
-0.68%
狗狗币
0.1252 USDT
¥0.91
-2.03%
柚子
0.5812 USDT
¥4.21
+1.82%
Yield Guild Games
0.474 USDT
¥3.44
-2.03%
奇亚
18.7015 USDT
¥135.61
-0.22%
Conflux
0.167 USDT
¥1.21
+1.09%
Shiba Inu
1.632E-5 USDT
¥0.00
-1.33%
最新快讯
更多
贝莱德以太坊ETF资金流入量排行今年所有新ETF的前15名
2024-07-31 10:53:40
50,00万枚USDC在USDC国库铸造
2024-07-31 10:52:58
链上数据分析平台Arkham集成Blast链数据
2024-07-31 10:48:39
MellowProtocol已经接入OKXWeb3钱包
2024-07-31 10:41:48
Doubler完成DoublerLitev2升级,将于8月1日在MantaNetwork上发布新版本
2024-07-31 10:41:00
Paradigm于8小时前将39,068枚ETH存入托管平台AnchorageDigital
2024-07-31 10:38:36
ZKX24小时跌逾34%
2024-07-31 10:34:00
下载币界网APP