亦来云常见问题之思考(二十五)

行业报道linjm12272019-08-27 00:31:18  阅读 -评论 5  阅读原文

亦来云常见问题之思考(二十五)

任何新事物在被人认知过程总会产生无数个疑问,正如当年福特发明汽车时,马车依然大行其道,多少人质疑过汽车的前途,但随着实践的发展,这些问题如片雪入红炉,终不见了踪影。有问题不可怕,可怕的是找不到解决问题的思路。亦来云是一个庞大的系统工程,有太多问题需要理清。

传统互联网环境下的可信计算的构建存在什么问题?

由于互联网的安全问题日益突显,针对计算机安全的研究从未停止,但是很遗憾,始终没有一个完全有效根治计算机安全的方案出来。目前已有的解决方案多半是采用中心化的思路,把受保护的计算机和其上承载的信息集中在一起放在数据中心,由受过专业训练的安全专家和一系列安全软硬件重点看护,保障安全。这种集中化安全管控虽然很有效,但是存在几个巨大的弊端:

1、由于集中化管理,也就意味着高价值的目标也都集中在一起,对于黑客而言,这是一个明摆着具有巨大诱惑的攻击目标。虽然攻击起来很难,一旦得手黑客就可以得到丰厚的利益。这使得黑客们前仆后继不停地采取各种方式尝试攻击。由于网络攻击很难立刻抓到幕后黑手,攻击成本和风险相对很小,所以也就不奇怪为什么尽管戒备森严,中心化的数据泄露事故还是屡见不鲜。

2、集中化的管理造成了权力高度集中,造成不平等竞争使得原本互联网设计的去中心化目标向其反方向发展,造成垄断压制创新并成为腐败滋生的温床。

3、"数据是新的石油",在人工智能的时代,谁拥有数据谁就拥有财富。但是,目前的集中化数据处理方式使得数据的主人事实上并没有真正拥有数据,反而是大的互联网公司拥有了海量的数据,从而积累了巨额财富而没有分享给原本数据的主人。由于涉及到数据隐私安全和商业激励不足,造成了本应让数据产生的更大的价值没有出现。

要想解决这些问题,最根本的就是去中心化。但是如何去掉中心确依然可以保持信任,这个似乎无法两全的课题。

亦来云可信计算环境的构建上还需要发展吗


亦来云现有的架构是通过"计算与网络分离,计算与通讯分离"的思维,利用RT(Runtime) 提供了一个沙箱隔离机制实现安全的计算环境。但是,Elastos Runtime是开源的,黑客也可以拿来改改,嵌入点偷鸡摸狗的代码,因此也不太可信。

用虚拟机防止作恶的前提条件是虚拟机是真的,如果虚拟机本身就已经是伪代码就没办法了。例如一个假冒的RT被使用者接受并运行,那么窃取用户的账号资产等作恶轻而易举,这属于传统互联网的作恶手段。

为了解决上述问题,陈榕老师提出"数字胶囊"的设计,将要运算的数据进行加密打包,运行于某个DID标识的环境里,主动验证其个人云盘里的证书、与区块链上的哈希比较,确认证书的真伪,以实现更高级别的安全。当然,道高一尺,魔高一丈!这样实现的安全也不会无懈可击。亦来云社区中有志于此的人士提出新的设计,在亦来云底层架构的基础上,利用TPM硬件模块反复验证节点的方式实现企业级别的安全环境。这些都是令人可喜的现象,但是,这些技术的实现不是一朝一夕,还会伴随着黑客的攻击而不断完善,是一个永恒的话题。

相比于其它项目,亦来云打造的可信计算环境为何值得期待

亦来云是将互联网纳入操作系统的统一管理之下,打造一个安全、可信又去中心化的互联网,在可信计算环境的构建上有系统思路,独具特色:

首先,未来的新互联网应该主流是点对点网络,必须有一种没有中心化管理的, 完全点对点的信任认证机制来组成新的互联网。传统互联网通信协议从http发展到https,这个 S 就是安全的意思。可以说https 对 http 来说是一个巨大的进步,但是客户端需要下载 CA 安全证书,这个证书的发行和验证都是中心化的。也就是说服务器方面需要向 CA 发行方申请一个客户端证书,客户端浏览器访问的时候需要在这个中心验证来判断这个服务器是不是可信的。许多区块链项目在链下通信时仍旧依靠传统的互联网传输协议,这种情况下打造的可信计算环境是蹩脚的。Elastos Carrier是用来取代 http/https 这种 client-server通讯协议,实现 p2p serverless 对等通讯的关键措施。

其次,其它项目打造的可信计算环境(以SGX技术与零知识证明技术为代表)要么存在效率问题,要么存在中心化问题,在实践中都难以真正实现一个完全安全的生态系统的DApp运行时环境。

再次,亦来云以互联网的角度重新诠释区块链业界说的世界计算机,通过网络架构重构来解决可信的问题,这是一个跳出现有区块链而更高层次的思维。许多区块链项目只盯着区块链在研究,强化区块链的功能,期望区块链解决互联网所有问题,这个思路有画地为牢之嫌!

请记住:成功之前有千万个疑问,成功之后有千万个故事,当然,失败之后会有千万个笑柄而已!

RUOLAN节点正在参加超级节点竞选,希望社区的伙伴多多支持!


来源: ELAruolan&丁宁

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (5 人参与讨论)

相关推荐

Elastos梦工厂 ▏ELA Messenger 使用指南

Elastos梦工厂 ▏ELA Messenger 使用指南

CryptoName 作为第一个基于亦来云以太坊侧链的商业应用,一经发布就在社区引起了很大的热度,注册人数屡创新高。近期,一个使用 CryptoName 进行聊天的应用 —— ELA Messenger 也正式上线。在哪里找到 ELA Messenger ?打开大象钱包,点击我的小程序,找到大象小应用。进入大象小应用,找到"ELA Messenger"后点击"获取"即可打开应用了解。ELA Mes

多地“政务上链”,新数据孤岛、安全风险等问题待解

记者调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。随着疫情出现新的情况,食品安全备受关注。此外,不同的政务区块链缺乏统一标准,可能造成新的数据孤岛。

亦来Talk—CR 委员专题 ▏作为 CR 委员的一些思考

亦来Talk—CR 委员专题 ▏作为 CR 委员的一些思考

CR 自六月份第一届委员产生以来,开启了社区治理的新篇章。8月2日的亦来 Talk-CR 委员专题分享活动很荣幸邀请到了 Tyro lee 小黑狼作为本期嘉宾。 小黑狼是活跃在亦来云各个社区的一名委员,他风趣幽默,是亦来云社区最早一批的支持者、贡献者,在亦来云项目启动之初,小黑狼就凭借自己的英文基础,建立了亦来云电报社群和英文媒体渠道,为亦来云英文社区的拓展开拓了先河。 小黑

ETC Labs 发布声明称网络区块重组问题已解决,交易平台尚未恢复充提

律动 Blockbeats 消息,8 月 2 日,Ethereum Classic Labs 官方发布了关于「以太坊经典区块重组」的声明。不过,据律动 Blockbeats 查看,目前包括火币和 OKEx 在内的交易平台均未恢复 ETC充提。

累积手续费超比特币2倍,说明以太坊依然被低估?解决拥堵问题再说

V神专门针对手续费用不断飙升的现状发推,称目前以太坊矿工的收入结构中交易费收入已接近区块奖励的一半,这可能威胁以太坊的安全性,同时他强调“针对费用市场的提案可解决这一问题”。

Elastos 网络引入Chainlink 预言机,Elastos 正式开启 DeFi 征程

Elastos 网络引入Chainlink 预言机,Elastos 正式开启 DeFi 征程

Elastos ETH 侧链工作组社区团队与 Chainlink 共同整合资源,Elastos ETH 侧链将接入去中心化预言机服务提供商 Chainlink ,以支持建立在 Elastos ETH 侧链上的跨链稳定协议。Elastos ETH工作组将利用 Chainlink 的价格参考数据框架,部署去中心化的 ELA/USD 喂价,作为对用户债务抵押头寸( CDPs )进行担保检查的基础,从而确

科普 | 关于验证者的常见问题

将有效质押量设定在 32 ETH 有助于推动权力的去中心化,因为这样可以防止某个验证者的投票权重过大。每个 epoch 期间,网络都会评估每个验证者的表现,并相应给予奖励或惩罚。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑