區(qū)塊鏈dRoT是干什么用的

12月14日，第21屆國際信息與通信安全會(huì)議（ICICS 2019）在北京召開。ICICS是國際公認(rèn)的網(wǎng)絡(luò)與信息安全類頂級(jí)學(xué)術(shù)會(huì)議，匯聚了國內(nèi)外諸多信息安全專家與學(xué)術(shù)泰斗。本屆ICICS 2019會(huì)議圍繞信息與網(wǎng)絡(luò)安全技術(shù)的各個(gè)方面展開深入研討，議題涵蓋了區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等多個(gè)學(xué)科和內(nèi)容。

其中來自北京八分量的阮安邦博士提出的「去中心化信任根」技術(shù)讓人印象深刻，根據(jù)阮博士的介紹，「去中心化信任根 dRoT」技術(shù)（Decentralized Root-of-Trust，dRoT）能夠極大提升參與方安全屬性與信任度，進(jìn)而實(shí)現(xiàn)低成本快速搭建區(qū)塊鏈基礎(chǔ)設(shè)施，最終構(gòu)建區(qū)域協(xié)調(diào)可管控、高兼容、可擴(kuò)展、可追溯、高并發(fā)、低成本的綜合區(qū)塊鏈平臺(tái)。

簡而言之，dRoT對(duì)解決區(qū)塊鏈節(jié)點(diǎn)被惡意攻擊，區(qū)塊鏈性能差等問題具有重大意義，為方便讀者們更好學(xué)習(xí)和理解該項(xiàng)技術(shù)，BlockMania對(duì)阮安邦博士演講內(nèi)容進(jìn)行了梳理和歸納，以下為「去中心化信任根 dRoT」技術(shù)的詳細(xì)介紹。

dRoT是個(gè)什么技術(shù)或理論 ？

簡而言之，就是在去中心化的區(qū)塊鏈?zhǔn)澜缋?，提升運(yùn)算安全與運(yùn)算效率的一個(gè)理論。

在傳統(tǒng)區(qū)塊鏈理論中，在無法確認(rèn)計(jì)算參與方的信任與安全卻又不得不互相建立信任的情況下，想要獲得準(zhǔn)確可信的計(jì)算結(jié)果，需要采用龐大冗余的計(jì)算量來規(guī)避低效率、不安全、失聯(lián)等等問題。采用去中心化信任根理論（dRoT），可以極大提升參與方安全屬性與信任度，從而確認(rèn)信息的接收方是否具備發(fā)送方所預(yù)期的能正確處理信息的能力。

要構(gòu)建面向區(qū)塊鏈的分布式可信根dRoT，為每一個(gè)節(jié)點(diǎn)統(tǒng)一的求取抽象的整體可信值。

具體的方法是：

1）節(jié)點(diǎn)dRoT的實(shí)現(xiàn)機(jī)制

對(duì)于每一個(gè)節(jié)點(diǎn)，配置四種模塊：信任傳播、遠(yuǎn)程驗(yàn)證、信任關(guān)系核、TPM。每一個(gè)節(jié)點(diǎn)會(huì)通過遠(yuǎn)程驗(yàn)證模塊對(duì)其他節(jié)點(diǎn)進(jìn)行驗(yàn)證，驗(yàn)證信息一方面會(huì)存儲(chǔ)到本節(jié)點(diǎn)的信任關(guān)系核模塊中，另一方面會(huì)通過信任傳播模塊向周圍的節(jié)點(diǎn)傳播。由此使得每一個(gè)網(wǎng)絡(luò)上的節(jié)點(diǎn)都具有完整的網(wǎng)絡(luò)信任關(guān)系，從而基于完整的網(wǎng)絡(luò)信任關(guān)系推斷出該節(jié)點(diǎn)的抽象整體可信值。

2）節(jié)點(diǎn)dRoT的軟件實(shí)現(xiàn)

建立分布式可信根dRoT軟件抽象層，通過TPM驅(qū)動(dòng)獲取本地節(jié)點(diǎn)的物理可信根，通過Trust Propagation和外部節(jié)點(diǎn)進(jìn)行通信，交流節(jié)點(diǎn)間的可信信息；通過AttestaTIon Module完成對(duì)外部節(jié)點(diǎn)的遠(yuǎn)程認(rèn)證和內(nèi)部可信Kernel更新。通過虛擬機(jī)驅(qū)動(dòng)和vTPM管理，實(shí)現(xiàn)了基于dRoT的虛擬機(jī)。

3）簡化完全的網(wǎng)絡(luò)信任關(guān)系核

a）簡化之一：兩節(jié)點(diǎn)的直接認(rèn)證得到的可信關(guān)系D，兩節(jié)點(diǎn)之間是聯(lián)通的，此時(shí)不需要直接證實(shí)，而可以通過他們之間的可信關(guān)系傳導(dǎo)來間接推出可信關(guān)系T。通過間接證實(shí)關(guān)系，可以簡化節(jié)點(diǎn)之間的證實(shí)工作量。

b）簡化之二：相比于Gossip這種完全去中心化的信任傳遞方法，采用社區(qū)結(jié)合中心的方式進(jìn)行信任關(guān)系傳播，會(huì)得到更高的傳播效率。通過這種更有效的傳播方式，可以降低信任關(guān)系在網(wǎng)絡(luò)上的傳播成本。

4） dRoT中抽象可信度的計(jì)算

即通常采用rank算法對(duì)節(jié)點(diǎn)打分，通常包含三種因素：

a）該節(jié)點(diǎn)的歷史證實(shí)信息；

b）該節(jié)點(diǎn)和周圍的節(jié)點(diǎn)的連接數(shù)；

c）該節(jié)點(diǎn)當(dāng)前與周圍的遠(yuǎn)程證實(shí)關(guān)系。

總之，dRoT實(shí)現(xiàn)機(jī)制能夠綜合全局信任關(guān)系，為每一個(gè)節(jié)點(diǎn)提供一個(gè)可靠的全局信任度。全局信任度越高，表明該節(jié)點(diǎn)的可信程度越被周圍節(jié)點(diǎn)所認(rèn)可。

dRoT最大的作用是什么？

dRoT最大的作用是提升了區(qū)塊鏈平臺(tái)整體系統(tǒng)的安全性、可擴(kuò)展性（scalability），也突破了性能瓶頸，管理服務(wù)組件，這是通過vTPM管理模塊實(shí)現(xiàn)的。

采用分散式證明來證明所有交互節(jié)點(diǎn)上對(duì)等NeuronVisor層的完整性。

通過使用信任傳播模塊聚合和傳播此完整性信息，頻繁通信的節(jié)點(diǎn)上的神經(jīng)元形成了Neuron Web，在此定期檢查每個(gè)Neuron的完整性。

通過證明和查詢此Web上的任何Neuron，將會(huì)收集所有依賴服務(wù)的屬性。因此這種動(dòng)態(tài)形成的Neuron Web實(shí)現(xiàn)了用于證明分布式抽象信任根。

通過在這些經(jīng)過證明的Neuron之間共享上層服務(wù)的屬性，此Web形成了一個(gè)動(dòng)態(tài)且可擴(kuò)展的軟件層，來使用統(tǒng)一的界面證明所有托管的交互服務(wù)。

dRoT最大的應(yīng)用方向是什么？典型場景是什么？

節(jié)點(diǎn)數(shù)眾多且互相之間沒有信任關(guān)系的區(qū)塊鏈場合。采用dRoT，能夠有效的遴選出可信節(jié)點(diǎn)，基于少數(shù)的可信節(jié)點(diǎn)，提升共識(shí)效率。

它典型應(yīng)用場景，就是用于實(shí)現(xiàn)一個(gè)公鏈或聯(lián)盟底層的可信基礎(chǔ)鏈。通過這個(gè)鏈，可以迅速的讓鏈的節(jié)點(diǎn)建立信任關(guān)系，從而可以簡化每個(gè)鏈的共識(shí)代價(jià)。

它還能對(duì)其上的鏈實(shí)現(xiàn)安全監(jiān)管，以及實(shí)現(xiàn)鏈之間的有效可信的數(shù)據(jù)互操作。是超越區(qū)塊鏈本身，用它來實(shí)現(xiàn)對(duì)云計(jì)算，數(shù)據(jù)中心，乃至整個(gè)互聯(lián)網(wǎng)的信任建立。

典型場景是公鏈環(huán)境，或者網(wǎng)絡(luò)環(huán)境復(fù)雜的聯(lián)盟鏈，由于節(jié)點(diǎn)眾多且存在惡意節(jié)點(diǎn)導(dǎo)致共識(shí)效率低。實(shí)現(xiàn)可管控、高兼容、可擴(kuò)展、可追溯、高并發(fā)、低成本。

dRoT能夠解決用戶的什么痛點(diǎn)？

區(qū)塊鏈節(jié)點(diǎn)被惡意攻擊，區(qū)塊鏈性能差。

在區(qū)塊鏈技術(shù)的三元悖論中，安全與效率始終難以兼顧。通過以上理論，可以提升安全屬性，進(jìn)而提升整個(gè)區(qū)塊鏈平臺(tái)的性能，提升效率。

dRoT的最大意義是什么？

dRoT的最大意義在與構(gòu)建了一套共識(shí)機(jī)制，用于對(duì)全球任何一臺(tái)機(jī)器執(zhí)行的應(yīng)用程序的可信狀態(tài)達(dá)成共識(shí)，并建立了一套全球性的去中心化賬本，用于存儲(chǔ)每臺(tái)機(jī)器的最新可信狀態(tài)信息。這樣任意兩臺(tái)機(jī)器在互聯(lián)網(wǎng)上通信前，可以準(zhǔn)確地得知對(duì)方是否運(yùn)行了正確的程序。用這個(gè)賬本解決了任意兩臺(tái)機(jī)器高效地建立信任的問題。