亦来云常见问题之思考(二十三)

行业报道linjm12272019-08-19 17:30:44  阅读 -评论 5  阅读原文

亦来云常见问题之思考(二十三)

任何新事物在被人认知过程总会产生无数个疑问,正如当年福特发明汽车时,马车依然大行其道,多少人质疑过汽车的前途,但随着实践的发展,这些问题如片雪入红炉,终不见了踪影。有问题不可怕,可怕的是找不到解决问题的思路。亦来云是一个庞大的系统工程,有太多问题需要理清。

六十区块链界,亦来云很早就提出了可信计算的概念,这事很重要吗


现在的网络世界太自由,应用可以直接上网,这就造成了计算机架构中的程序执行可以不通过认证,程序和系统区域的数据也可以随意被修改,从而使病毒、木马、恶意程序有可乘之机,造成了病毒的大量传播,DDoS攻击,隐私泄露等问题。

由于Internet 网络缺少足够的安全设计,处于网络环境中的计算机时刻都有可能受到安全威胁。区块链不可能脱离互联网而孤立存在,发生在这领域内的安全问题一样很多,我们试举几例,相信大家会有感触。

2014年全球最大的比特币交易所Mt.Gox,被盗走85万枚比特币,价值120亿美元;2017年12月,韩国比特币交易所Youbit因遭遇"黑客攻击",丢失了17%的数字货币,宣布破产;2018年1月,日本最大的加密货币交易所Coincheck遭黑客袭击,价值5.3亿美元的新经币NEM)被非法转移至其他交易所;根据币安对外披露的信息,该交易所在5月7日发现了"大规模的安全漏洞", 黑客从币安交易所中取走了价值大约4100万美元的比特币。

传统的计算机体系结构过多地强调了计算功能,忽略了安全防护,这相当于一个人没有免疫系统,只能生活在无菌状态下。这是使当前网络安全系统中封堵查杀的安全防护手段力不从心的根本原因。可信计算的目标就是要为信息系统构建安全可信的计算环境,提升信息系统的免疫力。

六十可信计算是个新概念吗?离我们很远吗


相对比特币和区块链而言, 可信计算是一个古老的话题。早在20世纪60年代,为了提高硬件设备的安全性,人们设计了具有高可靠性的可信电路,可信的概念开始萌芽。到20世纪70年代初期,Anderson首次提出来了可信系统的概念,为美国后续的TCSEC(彩虹系列),可信计算机、可信计算基(TCB)、可信网络、可信数据库等的提出奠定了基础。彩虹系列是最早的一套可信计算技术文件,标志着可信计算的出现,也使系统的可信不断丰富可信的内涵,可信计算的理念和标准初具雏形。

自1999年开始,可信计算从概念提出、技术研究发展到标准形成。国际上已形成以TPM芯片为信任根的TCG标准系列,国内已形成以TCM芯片为信任根的双体系架构可信标准系列。

可能很多人都不知道, 近10年来生产的几乎每一台电脑都已经被植入叫做 TPM 的可信计算芯片。所谓 TPM 中文是可信平台模组,是一个体积很小功能也很弱的集成电路芯片,它被植入在个人电脑的主板上并默默地为大家提供不为人知的重要任务——作为可信计算的信任根!所以,可信计算就在我们身边,只是我们没的意识到。

六十在可信计算方面,亦来云的思路与做法有何特别的地方


"计算不上网,上网不计算"是陈榕老师提出的观点,这句话并不是说没有网络,只是说把计算和网络、通信进行分离。亦来云很早就提出应用只关心计算逻辑,而不应该在乎服务在哪个设备上,要连接到哪个服务器。这样的思想具体可表述为"计算与网络分离,计算与通讯分离"。

亦来云通过沙箱机制实现安全性:Runtime提供了一个沙箱机制,所有DApps都在其中运行。最重要的是,它提供沙箱隔离、网络隔离和数字权限管理。从这里开始,Elastos DApps通过Elastos Carrier与外界进行交互,Elastos Carrier本身就是一个端到端加密的对等网络,没有中央服务器,因此创建了一个完全安全的生态系统的DApp运行时环境。

"计算不上网,上网不计算"的技术实现原理:利用Elastos Runtime没有给应用预留类似Java Native Interface (JNI) 访问底层物理机铁盒子POSIX接口的机会,病毒无法染指电脑;Elastos Runtime禁止应用直接访问网络,那么DDoS等网络攻击无从下手。

总之,亦来云构建的新型互联网为DApp提供了一个安全、可信、去中心化的运行环境。

请记住:成功之前有千万个疑问,成功之后有千万个故事,当然,失败之后会有千万个笑柄而已!

来源: ELAruolan&丁宁

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (5 人参与讨论)

相关推荐

多地“政务上链”,新数据孤岛、安全风险等问题待解

记者调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。随着疫情出现新的情况,食品安全备受关注。此外,不同的政务区块链缺乏统一标准,可能造成新的数据孤岛。

 ELA Wallet iOS v1.4.5版本更新公告

ELA Wallet iOS v1.4.5版本更新公告

ELA Wallet 是专注于支持亦来云生态数字资产安全、便捷的 SPV 轻节点客户端钱包。使用 ELA Wallet,您可以在完全去中心化的安全环境下,掌握自己的加密数字资产私钥,便捷地进行 ELA 存储、发送、接收,并可以在钱包内参与 CRC 共识。当前,ELA Wallet iOS v1.4.5 版本钱包已发布。本次 iOS 版更新内容如下:1. 支持 CryptoName 收款地址短域名功

亦来Talk—CR 委员专题 ▏作为 CR 委员的一些思考

亦来Talk—CR 委员专题 ▏作为 CR 委员的一些思考

CR 自六月份第一届委员产生以来,开启了社区治理的新篇章。8月2日的亦来 Talk-CR 委员专题分享活动很荣幸邀请到了 Tyro lee 小黑狼作为本期嘉宾。 小黑狼是活跃在亦来云各个社区的一名委员,他风趣幽默,是亦来云社区最早一批的支持者、贡献者,在亦来云项目启动之初,小黑狼就凭借自己的英文基础,建立了亦来云电报社群和英文媒体渠道,为亦来云英文社区的拓展开拓了先河。 小黑

ETC Labs 发布声明称网络区块重组问题已解决,交易平台尚未恢复充提

律动 Blockbeats 消息,8 月 2 日,Ethereum Classic Labs 官方发布了关于「以太坊经典区块重组」的声明。不过,据律动 Blockbeats 查看,目前包括火币和 OKEx 在内的交易平台均未恢复 ETC充提。

累积手续费超比特币2倍,说明以太坊依然被低估?解决拥堵问题再说

V神专门针对手续费用不断飙升的现状发推,称目前以太坊矿工的收入结构中交易费收入已接近区块奖励的一半,这可能威胁以太坊的安全性,同时他强调“针对费用市场的提案可解决这一问题”。

Elastos 网络引入Chainlink 预言机,Elastos 正式开启 DeFi 征程

Elastos 网络引入Chainlink 预言机,Elastos 正式开启 DeFi 征程

Elastos ETH 侧链工作组社区团队与 Chainlink 共同整合资源,Elastos ETH 侧链将接入去中心化预言机服务提供商 Chainlink ,以支持建立在 Elastos ETH 侧链上的跨链稳定协议。Elastos ETH工作组将利用 Chainlink 的价格参考数据框架,部署去中心化的 ELA/USD 喂价,作为对用户债务抵押头寸( CDPs )进行担保检查的基础,从而确

科普 | 关于验证者的常见问题

将有效质押量设定在 32 ETH 有助于推动权力的去中心化,因为这样可以防止某个验证者的投票权重过大。每个 epoch 期间,网络都会评估每个验证者的表现,并相应给予奖励或惩罚。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑