在近期的文章中,我们简要提出了区块链行业的痛点,并分别分析了Trias对此给出的解决方案和相应的技术手段。
本文旨在对Trias的多层异构算力体系做出概述,以求让所有读者都能对Trias的安全和效率有一个简要的了解。更多细节,欢迎加入社群进行讨论。
一、安全没有绝对
在谈安全时,我们要明确一个前提。那就是这个世界上没有攻不破的系统,系统安全与否只在于攻击成本是否高于收益门槛,这个成本包括金钱、技术、法律、道德。
虽然没有绝对的安全,但通过合理地构建安全体系,则足以将绝大多数潜在的攻击者拒之门外。
支付宝和比特币一般认为是比较安全的。数据显示,2019年1月,支付宝全球用户数已破10亿。作为一个足够庞大且复杂的中心数据库,即便在阿里内部,也几乎没有哪个工程师敢说完全理解所有细节。支付宝肯定也存在一些漏洞。
但要想攻击支付宝,就要召集一支强大的黑客团队,成组织的研究其漏洞。问题是,这样做风险巨大,成本远远超过收益。倘若能召集这么多的技术人才,干合法生意也能赚大钱,何必冒天下之大不韪攻击支付宝呢?
而比特币(BTC),被称为是最成功的去中心化应用,其安全性主要通过PoW共识机制来保证。所谓PoW,指的是工作量证明机制,即通过算力来保证比特币网络安全。
这种安全体系主要有两层。第一层是对攻击者的算力有要求,对比特币网络成功发动攻击,就要掌握超过全网50%的算力,门槛非常高。第二层是利益的驱使,虽然世界上排名前列的几大矿场联手可以获得极高的算力,但它们本身就是比特币中最大的受益者,显然维护比特币更符合其利益。搞垮比特币,不啻于杀死自己的钱,又是何苦?
区块链项目的安全体系也各有不同,自从矿池出现后,若隐若现的51%攻击之下,单纯依靠PoW和SHA-256来保证安全已经变得不太现实,找到新的安全机制就显得迫在眉睫。
二、Trias的安全与传播机制
要了解Trias安全体系,先要搞明白什么是TEE。TEE离我们并不遥远,受人追捧的苹果产品,其安全性就是通过TEE来保证的。按照定义,TEE(Trust Execution Environment)可在联网设备中提供一个安全区域,确保敏感数据在隔离、可信的环境中储存、处理并受到保护。比如说,当你触摸ipad的指纹识别器时,手机硬件本身的处理器并不会读取你的相关数据,而是传送给安全区处理。
看到苹果产品的成功,许多公司纷纷推出了自己的TEE,比如Intel SGX、Intel TXT、TPM、ARM TrustZone等,可以说,TEE为系统的机密性和完整性发挥着巨大的作用。
而Trias在此基础上,提出了异构TEE体系,即支持不同厂家TEE技术的体系,每一个加入Trias网络的节点都必须具备TEE环境,在很大程度上从一开始就大大减少了数据的安全隐患。
在TEE的基础上,Trias引入了信任传递网,让具备TEE环境的节点能够互相验证对方的可信度,并将结果通过Gossip协议在其他节点间传播。这样一来,所有TEE共识节点就能形成一个信誉关系网,并由此反复迭代,筛选出“最难撒谎的点”,为其分发智能合约程序,形成健壮高效的运行环境。
这样做的好处很多。首先,支持多种TEE技术,为要加入的网络的节点提供了便利。也就是说,想要成为Trias的节点,只要具备其中一种TEE环境即可,没有特定类型的限制,同时又避免了对单一TEE技术的过分依赖。其次,通过Gossip协议在显著提升传播效率之余,同时构建起小世界网络,选出值得信任的优质节点,又提高了共识效率。
三、Trias节点的三层算力体系
归纳一下,Trias网络的节点,可以归纳为逻辑上的三层算力体系:
· 兼容不同的TEE协议收集临近节点的可信状态
· 利用Gossip协议对收集到的可信信息进行传播
· 使用本地TEE环境执行合约代码
简而言之,就是第一层算力节点负责检查并记录历史信息。第二层节点负责将第一层节点收集的信息汇总后传播。任何一个节点,想要在这个过程中撒谎,都需要大量的节点与之配合,为其提供错误的信用背书,我们称之为“同谋违约”,这个门槛同样是非常高的,几乎不可能。根据第二层算力节点可信程度值排名形成天榜,少数信任度最高的节点将成为第三层节点,它们将对最终执行结果产生共识。
在分布式系统中,当前行业应用和学术圈已充分证明经典PBFT是在节点数量不太多的情况下,能防止节点内鬼或者节点失效的平均表现最优的方法。所以Trias在第三层节点选出后,最终形成共识依靠的也是改良后的PBFT。
综上,Trias在优化区块链的安全技术和性能已经先人一步,做出了卓有成效的创新。相信在不久的将来,Trias可以构建出一个更安全、更稳定、更高速的区块链系统。
网友评论