基于區(qū)塊鏈技術(shù)的去中心化信任根dRoT技術(shù)介紹

第21屆國際信息與通信安全會議（ICICS 2019）在北京召開。ICICS是國際公認的網(wǎng)絡與信息安全類頂級學術(shù)會議，匯聚了國內(nèi)外諸多信息安全專家與學術(shù)泰斗。本屆ICICS 2019會議圍繞信息與網(wǎng)絡安全技術(shù)的各個方面展開深入研討，議題涵蓋了區(qū)塊鏈、大數(shù)據(jù)、云計算等多個學科和內(nèi)容。

其中來自北京八分量的阮安邦博士提出的「去中心化信任根」技術(shù)讓人印象深刻，根據(jù)阮博士的介紹，「去中心化信任根 dRoT」技術(shù)（Decentralized Root-of-Trust，dRoT）能夠極大提升參與方安全屬性與信任度，進而實現(xiàn)低成本快速搭建區(qū)塊鏈基礎設施，最終構(gòu)建區(qū)域協(xié)調(diào)可管控、高兼容、可擴展、可追溯、高并發(fā)、低成本的綜合區(qū)塊鏈平臺。

簡而言之，dRoT對解決區(qū)塊鏈節(jié)點被惡意攻擊，區(qū)塊鏈性能差等問題具有重大意義，為方便讀者們更好學習和理解該項技術(shù)，BlockMania對阮安邦博士演講內(nèi)容進行了梳理和歸納，以下為「去中心化信任根 dRoT」技術(shù)的詳細介紹。

dRoT是個什么技術(shù)或理論 ？

簡而言之，就是在去中心化的區(qū)塊鏈世界里，提升運算安全與運算效率的一個理論。

在傳統(tǒng)區(qū)塊鏈理論中，在無法確認計算參與方的信任與安全卻又不得不互相建立信任的情況下，想要獲得準確可信的計算結(jié)果，需要采用龐大冗余的計算量來規(guī)避低效率、不安全、失聯(lián)等等問題。采用去中心化信任根理論（dRoT），可以極大提升參與方安全屬性與信任度，從而確認信息的接收方是否具備發(fā)送方所預期的能正確處理信息的能力。

要構(gòu)建面向區(qū)塊鏈的分布式可信根dRoT，為每一個節(jié)點統(tǒng)一的求取抽象的整體可信值。

具體的方法是：

1）節(jié)點dRoT的實現(xiàn)機制

對于每一個節(jié)點，配置四種模塊：信任傳播、遠程驗證、信任關系核、TPM。每一個節(jié)點會通過遠程驗證模塊對其他節(jié)點進行驗證，驗證信息一方面會存儲到本節(jié)點的信任關系核模塊中，另一方面會通過信任傳播模塊向周圍的節(jié)點傳播。由此使得每一個網(wǎng)絡上的節(jié)點都具有完整的網(wǎng)絡信任關系，從而基于完整的網(wǎng)絡信任關系推斷出該節(jié)點的抽象整體可信值。

2）節(jié)點dRoT的軟件實現(xiàn)

建立分布式可信根dRoT軟件抽象層，通過TPM驅(qū)動獲取本地節(jié)點的物理可信根，通過Trust Propagation和外部節(jié)點進行通信，交流節(jié)點間的可信信息；通過AttestaTIon Module完成對外部節(jié)點的遠程認證和內(nèi)部可信Kernel更新。通過虛擬機驅(qū)動和vTPM管理，實現(xiàn)了基于dRoT的虛擬機。

3）簡化完全的網(wǎng)絡信任關系核

a）簡化之一：兩節(jié)點的直接認證得到的可信關系D，兩節(jié)點之間是聯(lián)通的，此時不需要直接證實，而可以通過他們之間的可信關系傳導來間接推出可信關系T。通過間接證實關系，可以簡化節(jié)點之間的證實工作量。

b）簡化之二：相比于Gossip這種完全去中心化的信任傳遞方法，采用社區(qū)結(jié)合中心的方式進行信任關系傳播，會得到更高的傳播效率。通過這種更有效的傳播方式，可以降低信任關系在網(wǎng)絡上的傳播成本。

4） dRoT中抽象可信度的計算

即通常采用rank算法對節(jié)點打分，通常包含三種因素：

a）該節(jié)點的歷史證實信息；

b）該節(jié)點和周圍的節(jié)點的連接數(shù)；

c）該節(jié)點當前與周圍的遠程證實關系。

總之，dRoT實現(xiàn)機制能夠綜合全局信任關系，為每一個節(jié)點提供一個可靠的全局信任度。全局信任度越高，表明該節(jié)點的可信程度越被周圍節(jié)點所認可。

dRoT最大的作用是什么？

dRoT最大的作用是提升了區(qū)塊鏈平臺整體系統(tǒng)的安全性、可擴展性（scalability），也突破了性能瓶頸，管理服務組件，這是通過vTPM管理模塊實現(xiàn)的。

采用分散式證明來證明所有交互節(jié)點上對等NeuronVisor層的完整性。

通過使用信任傳播模塊聚合和傳播此完整性信息，頻繁通信的節(jié)點上的神經(jīng)元形成了Neuron Web，在此定期檢查每個Neuron的完整性。

通過證明和查詢此Web上的任何Neuron，將會收集所有依賴服務的屬性。因此這種動態(tài)形成的Neuron Web實現(xiàn)了用于證明分布式抽象信任根。

通過在這些經(jīng)過證明的Neuron之間共享上層服務的屬性，此Web形成了一個動態(tài)且可擴展的軟件層，來使用統(tǒng)一的界面證明所有托管的交互服務。

dRoT最大的應用方向是什么？典型場景是什么？

節(jié)點數(shù)眾多且互相之間沒有信任關系的區(qū)塊鏈場合。采用dRoT，能夠有效的遴選出可信節(jié)點，基于少數(shù)的可信節(jié)點，提升共識效率。

它典型應用場景，就是用于實現(xiàn)一個公鏈或聯(lián)盟底層的可信基礎鏈。通過這個鏈，可以迅速的讓鏈的節(jié)點建立信任關系，從而可以簡化每個鏈的共識代價。

它還能對其上的鏈實現(xiàn)安全監(jiān)管，以及實現(xiàn)鏈之間的有效可信的數(shù)據(jù)互操作。是超越區(qū)塊鏈本身，用它來實現(xiàn)對云計算，數(shù)據(jù)中心，乃至整個互聯(lián)網(wǎng)的信任建立。

典型場景是公鏈環(huán)境，或者網(wǎng)絡環(huán)境復雜的聯(lián)盟鏈，由于節(jié)點眾多且存在惡意節(jié)點導致共識效率低。實現(xiàn)可管控、高兼容、可擴展、可追溯、高并發(fā)、低成本。

dRoT能夠解決用戶的什么痛點？

區(qū)塊鏈節(jié)點被惡意攻擊，區(qū)塊鏈性能差。

在區(qū)塊鏈技術(shù)的三元悖論中，安全與效率始終難以兼顧。通過以上理論，可以提升安全屬性，進而提升整個區(qū)塊鏈平臺的性能，提升效率。

dRoT的最大意義是什么？

dRoT的最大意義在與構(gòu)建了一套共識機制，用于對全球任何一臺機器執(zhí)行的應用程序的可信狀態(tài)達成共識，并建立了一套全球性的去中心化賬本，用于存儲每臺機器的最新可信狀態(tài)信息。這樣任意兩臺機器在互聯(lián)網(wǎng)上通信前，可以準確地得知對方是否運行了正確的程序。用這個賬本解決了任意兩臺機器高效地建立信任的問題。