亦来云常见问题之思考(二十六)

行业报道linjm12272019-09-03 22:42:51  阅读 -评论 3  阅读原文

亦来云常见问题之思考(二十六)

任何新事物在被人认知过程总会产生无数个疑问,正如当年福特发明汽车时,马车依然大行其道,多少人质疑过汽车的前途,但随着实践的发展,这些问题如片雪入红炉,终不见了踪影。有问题不可怕,可怕的是找不到解决问题的思路。亦来云是一个庞大的系统工程,有太多问题需要理清。

互联网安全问题多,如何实现高级别的安全


如果我们简单地把计算机划分为几个大的技术栈,我们就把整个计算机系统笼统粗略的分成 CPU—>系统硬件—>系统软件—>应用软件。这四个层从底向上一层一层堆叠起来就被成为技术栈。技术栈从上往下看,越往上越和用户接近,越往下越和物理层基础层接近。上面一层一定是被下面一层所控制和管理,上面一层一定是对下面一层的简化和抽象。大多数的安全软件也都是在操作系统或者应用层运行的,他们对于同级别的其他系统级软件的控制力其实很有限。要想更好的控制住这个级别的黑客,无论是黑客还是安全专家都在努力往下再走一层(系统硬件)。所以,可信计算最初期发展方向为TPM硬件芯片。随着可信计算的发展,可信计算的研究方向已经由传统硬件芯片模式转向了可信执行环境(TEE, Trusted Execution Environment)这种更容易被广泛应用的模式,基于Intel芯片的SGX以及基于ARM开源框架的TrustZone是可信执行环境中最被广泛认知且应用的。

总之,权限越高就说明一个项目平台底层做的越好,也就是安全度会越高。我们现在看到的大部分安全问题都是应用层面的问题,找漏洞、补漏洞,但不能根本上解决安全问题,而应该从系统的架构甚至是芯片上去发现和解决安全问题。

亦来云打造可信计算环境的思路是从系统架构上解决的吗


亦来云现有的架构是通过"计算与网络分离,计算与通讯分离"的思维,Runtime提供了一个沙箱机制,所有DApps都在其中运行。最重要的是,它提供沙箱隔离、网络隔离和数字权限管理。从这里开始,Elastos DApps通过Elastos Carrier与外界进行交互,Elastos Carrier本身就是一个端到端加密的对等网络,没有中央服务器,因此创建了一个完全安全的生态系统的DApp运行时环境。

关键不完全在沙箱,而是禁止沙箱里的App/Service 发送任何网络包——Elastos Runtime不提供Socket接口或任何网络端口,而采用meta data driven remoting(元数据驱动的远程处理) ,即Runtime 自动生成RPC(Remote Procedure Call,—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议),完成沙箱间的连接。

云盘为基础的云计算机(比如微信),网络演变成内部总线,不一定遵循任何标准协议,外部发起攻击难啊!就像PC的E:盘是什么协议?USB还是IDE?应用不可知,也就不可攻。

"计算不上网,上网不计算"是陈榕老师提出的观点,是将互联网纳入操作系统的统一管理之下,在整个互联网架构的层面打造可信计算环境。

在亦来云基础架构上,可信计算还可以如何发展


亦来云系统架构内有两方面值得注意。第一个是所有网络收发都由操作系统控制,应用跟服务变成了收发包;第二个是改变了原来系统的API的数量是不固定的状况,亦来云系统能够固定系统调用的API。有了这两个条件,那负责安全的人就可以在这个基础上有所发挥。

既然说是有限的API,那就是固定的Number,固定的DLL数量,就能运行在虚拟机里,亦来云操作系统是虚拟机操作系统,在这种情况下,正好将两个方面合在一起。

如果都是操作系统在收发包,那么我们能不能在路由器上加一个硬件芯片,然后只有有限模块,有限模块说白了就是能把系统做成铁板一块,没有驱动,不允许第三方再动了。亦来云系统能够做出所有的收发,如果能统一地来做这种模式的控制,就能对系统的安全提供新的模式,比如说我们直接在路由器上做个小改动,这个攻击就更难了,能防患于未然。

亦来云是一个完全靠社群驱动的项目,那么社群自然会有很多的安全白帽子、开发人员在上边开发。这时候亦来云是非常希望有相应的白帽子来帮系统,一起保驾护航并打造出这样的互联网。

请记住:成功之前有千万个疑问,成功之后有千万个故事,当然,失败之后会有千万个笑柄而已!

来源:ELAruolan&丁宁


声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (3 人参与讨论)

相关推荐

亦来云双周报|2020-08-11

亦来云双周报|2020-08-11

技术动态 elastOS (Trinity) - 移植核心插件到桌面版本,完善桌面版本 Runtime 的实现; - 导入新版 Wallet UI/UX; - 开发 CR Proposal dApp; - 按照 elastOS Essentials 的目标对 iOS 版本进行调整; - 完善 Password Manager 的密码输入框的处理和弹出流程,优化用户体验; - 完善 DID dAp

亦来Talk—CR 委员专题 ▏CR 委员 DMA 团队星哥谈参与 CR 的理念和体会

亦来Talk—CR 委员专题 ▏CR 委员 DMA 团队星哥谈参与 CR 的理念和体会

8月9日的亦来 Talk-CR 委员专题分享活动很荣幸邀请到了 ElastosDMA 星哥作为分享嘉宾。DMA(Decentralized Marketing and Commerce Platform)是基于 Elastos 的 SmartWeb 理念和架构,打造 Elastos 数字营销平台,目的是使"数字确权并财富变现"价值互联网的理念得以在实际应用中落地实现。星哥是一名资深互联网老兵,有着

亦来云参加 IEEE 区块链国际标准化会议,推动中国标准走向全球

亦来云参加 IEEE 区块链国际标准化会议,推动中国标准走向全球

制定区块链国际标准的工作步伐正在加快,亦来云是其中的重要力量之一。2020年8月5日,由 IEEE(IEEE,全称 Institute of Electrical and Electronics Engineers,电气和电子工程师协会)区块链和分布式记账标准委员会组织的区块链国际标准制定会议在中国杭州举办,该会议标志着 P3210 工作组正式启动。亦来云基金会理事李恒受邀参加会议,并当选数字身份

Elastos梦工厂 ▏ELA Messenger 使用指南

Elastos梦工厂 ▏ELA Messenger 使用指南

CryptoName 作为第一个基于亦来云以太坊侧链的商业应用,一经发布就在社区引起了很大的热度,注册人数屡创新高。近期,一个使用 CryptoName 进行聊天的应用 —— ELA Messenger 也正式上线。在哪里找到 ELA Messenger ?打开大象钱包,点击我的小程序,找到大象小应用。进入大象小应用,找到"ELA Messenger"后点击"获取"即可打开应用了解。ELA Mes

多地“政务上链”,新数据孤岛、安全风险等问题待解

记者调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。随着疫情出现新的情况,食品安全备受关注。此外,不同的政务区块链缺乏统一标准,可能造成新的数据孤岛。

亦来Talk—CR 委员专题 ▏作为 CR 委员的一些思考

亦来Talk—CR 委员专题 ▏作为 CR 委员的一些思考

CR 自六月份第一届委员产生以来,开启了社区治理的新篇章。8月2日的亦来 Talk-CR 委员专题分享活动很荣幸邀请到了 Tyro lee 小黑狼作为本期嘉宾。 小黑狼是活跃在亦来云各个社区的一名委员,他风趣幽默,是亦来云社区最早一批的支持者、贡献者,在亦来云项目启动之初,小黑狼就凭借自己的英文基础,建立了亦来云电报社群和英文媒体渠道,为亦来云英文社区的拓展开拓了先河。 小黑

ETC Labs 发布声明称网络区块重组问题已解决,交易平台尚未恢复充提

律动 Blockbeats 消息,8 月 2 日,Ethereum Classic Labs 官方发布了关于「以太坊经典区块重组」的声明。不过,据律动 Blockbeats 查看,目前包括火币和 OKEx 在内的交易平台均未恢复 ETC充提。

累积手续费超比特币2倍,说明以太坊依然被低估?解决拥堵问题再说

V神专门针对手续费用不断飙升的现状发推,称目前以太坊矿工的收入结构中交易费收入已接近区块奖励的一半,这可能威胁以太坊的安全性,同时他强调“针对费用市场的提案可解决这一问题”。

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑