前幾日,總部位於法國里昂的去中心化算力平臺iExec發佈了端到端的可信執行環境。iExec的開發人員將這項技術描述為"第一個面向企業的英特爾SGX可擴展性解決方案,用於企業在基於區塊鏈的計算中解決隱私和安全問題。"
英特爾SGX是什麼?
英特爾SGX,也就是軟件防衛擴展,是於2015年推出的一種流行架構擴展。旨在提高應用程序代碼及其數據的安全性。正如其網站上所述,英特爾SGX通過使用"enclave(內置於CPU中的隔離內存區域)"使隱私保護成為可能。這些區域保護數據不受任何特權級別(包括操作系統)運行的進程的影響。
根據iExec媒體博客上的說法,Enclave是雲計算世界中的一種範式轉換工具。"多虧了他們提供的安全性,任何人都可以在任何計算機上運行應用程序,而不必擔心將重要數據洩露給了第三方。"
enclave充當了"氣墊或保險箱"的角色,保護並隔離了應用程序與主機之間的關係。"即使是主機的原權限管理員也無法穿透這個氣墊來訪問和篡改應用程序,"iExec在新聞稿中說道。
開發雲平臺
2018年5月,iExec發佈了作為"商品"交易雲計算能力的平臺。根據iExec的說法,除了區塊鏈之外,使這種去中心化的雲基礎設施成功的最重要的技術之一是一個可信的執行環境(TEE),就像英特爾SGX一樣。
iExec雲計算網絡的去中心化特性旨在保證其安全性。Root權限用戶將永遠無法檢索重要數據或篡改在去中心化主機上運行的應用程序。
iExec一直致力於利用因特SGX的解決方案,與總部位於德國德累斯頓的軟件開發公司scontains UG合作,開發其解決方案。
在iExec的官方新聞稿中,新解決方案被描述為"有史以來第一個完整的工具包,包括軟件開發工具包(SDK)和技術文檔,企業可以輕鬆地使用Intel sgx Enclave來確保任何區塊鏈產品的端到端保護。"
該公司強調,"端到端"的隱私是有保證的,這意味著儘管去中心化的應用程序(Dapp)是在分散的節點上處理的,但除了終端用戶之外,其他人永遠無法檢索到他們。iExec在Devcon4會議上展示了這個新解決方案,這種會議是以太坊區塊鏈開發人員和研究人員最大的聚會之一。
雲資源的按需市場
根據該公司的媒體博客,iExec旨在為雲計算創建一個新的範例:一個全球性的開放市場,使其計算能力可以像商品一樣去交易。
該公司說,iExec市場允許應用程序開發人員按需訪問價格合理、安全的和可擴展的計算能力。買賣雙方之間的每一筆交易都要通過貢獻證明算法進行審計和認證,該算法會驗證執行的每一個脫機計算。
現在,iExec正致力於研發"iExec V3",iExec V3平臺將超越雲計算的交易,以整合數據集的交易。據該公司稱,iExec為開發人員提供了用於構建分散式應用程序的工具包,這些應用程序將在分散的節點網絡上運行,具有高安全性和可伸縮性。
閱讀更多 麥田財經 的文章
