【摘要】 TEEX发布技术白皮书2 0 可信计算组正鼓励开源社区参与
摘要:近期,TEEX正式对外发布技术白皮书2.0版本:《TEEX——构建可信数据生态》,此次白皮书的正式发布不但代表着TEEX社区在可信计算领域研究的进一步成果,同时也标志着TEEX系统始终坚持核心技术自主化、创新领先化的道路。接下来我们通俗地解释一下什么是可信计算技术,白皮书的亮点在哪,又将如何解决目前数据经济市场的痛点。
一、什么是可信计算
可信计算(Trusted Computing,简称TC)与传统数据计算的差别就在于“可信”两字,所谓可信就是指计算机运算的同时进行安全防护,使计算结果与预期一样,操作或过程在任意的条件下是可预测的,可信计算与传统数据计算不同的是一种运算和防护并存的主动免疫的新计算模式。
二、为什么需要可信技术
大数据时代的到来,让隐私数据的处理成为了一个难题:大规模的加密数据处理会导致计算性能下降,而非加密数据处理又极大概率会导致隐私信息的泄露。可信计算旨在解决保护数据隐私与提高社会(商业)效益之间相矛盾的问题。全球政府都在注重个人隐私保护,在法律法规的约束下,目前各大巨头手上的数据他们不敢变现,不敢随便使用,更不可能共享,形成了数据的孤岛效应。可信计算协议就是这样一个能在保护隐私的同时去进行计算的风口上的终极协议。
三、可信计算与区块链的关系
可信计算是在用户不信任的软硬件上增加一个可信的模块,而区块链则是,让对方说出的话是在光天化日之下,让其撒谎的成本更高。当可信计算结合区块链,相较于通常情况下作为中心化实现的方案,区块链发挥的作用这里可列3点。
1.去中心化
用云计算/PC/机房的主机,是中心化的,谁创建了服务器,那么创建者就拥有服务器的控制权,而区块链本身是去中心化运行的,没有人可以去停止它控制它,没人可以作弊,这就提供了非常好的中立环境。
2.不可篡改性
用户将个人数据下载到本地后,可以将元数据等相关信息上传至链上,完成数据确权。
3.清结算功能
利用区块链智能合约的方式去解决结算这个流程,付费给企业/个人,都要有一个链上结算的环境。区块链可以保证结算的原子性,确保没有任何一方抵赖。
四、TEEX在可信计算方面优势
近年来数据隐私安全成为热点问题,可信计算技术方向主要有以下几种:
1.可信执行环境(TEE);
2.同态加密;
3.安全多方计算(MPC);
4.零知识证明。
TEEX采用的是软硬件结合的高性能通用TEE解决方案,相比于其他方案,TEE已经实现了大规模的商用落地,在工程化和运行效率方面更加成熟。TEEX可以兼容现有各种安全硬件平台(包括Intel/AMD/ARM等),支持GPU上的可信计算,以满足当前机器学习场景下的需求。同时,TEEX 所采用的软硬件结合的安全性增强方案,有效地弥补了现有TEE存在的一些安全漏洞。白皮书中披露当前已经利了 Intel SGX 在以太坊上实现了 TEEX 的原型测试网络。
五、TEEX可信计算的应用场景
TEEX的出现面向解决当前数字经济时代数据价值无法高效和安全流通的问题。除了提供一个面向数据服务和隐私保护的市场,TEEX 网络也是一个安全的数据流通与交易市场,用户可以在不泄露数据的情况下,允许其他人临时使用,并从中获益。其应用场景小到个人应用端,大到企业端用户的可信数据平台搭建,帮助电商平台提供真实数据完善算法,为广告主提供更加精准和多渠道的广告推送方式。
六、结语
我们的目标是在区块链上搭建一个完备的生态系统。目前TEEX可信计算工作组正在积极鼓励开源社区参与探索这些挑战和可能性。要实现并满足未来技术的目标与需求,还有很多工作要做。我们欢迎并鼓励整个开源社区参与这次定义与开发可信计算的良机。(TEEX)