電氣和電子工程師協會(IEEE)根據美國聯邦政府的安全要求對以太坊、Fabric、 Corda和Multichain四個區塊鏈平臺進行了評估,結果顯示只有Corda通過了測試。
雖然IEEE並非美國聯邦政府決策的制定者,但是可以通過對照政府用於評估區塊鏈供應商的審查規則來了解其可能採取的行動。
2002年《聯邦信息安全管理法案》(FISMA)要求所有使用區塊鏈的IT計劃和現代化工作均必須符合美國國家標準技術研究院(NIST)的加密標準。如果技術不符合要求,那麼聯邦政府將無法使用該技術。
由於很多企業傾向於遵循政府使用的某些技術,因此這些要求的影響遠遠不僅僅侷限於政府範圍內。
研究者在研究了區塊鏈解決方案的市場之後,對基於三個標準的四種平臺進行了研究,分別是私有配置的以太坊、Hyperledger Fabric、R3 Corda和Multichain。
在這四個平臺中,只有R3 Corda被確定滿足NIST標準,因此可以在聯邦政府項目中實施。Corda使用SHA-256加密,該算法是NIST接受的哈希算法。Java語言中有SHA-256的許多實現,並且有NIST認可的庫。其使用的其他哈希算法也均通過NIST驗證。
而其他三個項目無法通過測試的原因各不相同。
Hyperledger Fabric具有NIST認可的交易加密和數字簽名加密技術,但是由於它是使用go-lang語言實現的,而go-lang是一種未經NIST認可的語言實現,因此未通過。
以太坊有更多問題。用於工作量證明的Ethash不符合NIST的要求,此外其權益證明的“發展目標”也很難評估的。對於數字簽名,以太坊使用了未經NIST驗證的secp256k1曲線算法。
對Multichain來說,其使用了NIST認可的加密算法進行交易加密,但secp256k1.19數字簽名算法未經NIST驗證。
Corda是使用通過NIST驗證的加密協議以及成熟的編程語言實現的。對Hyperledger Fabric來說,如果NIST在未來花費時間來驗證用go-lang編寫的加密算法,其也可以在聯邦政府中使用。雖然如此,等待批准仍是一項嚴格而漫長的工作。
圖片來源:pixabay
作者 Liang Che
