今天的文章,我们来介绍一下架构的第三层、第四层,它们分别是:Prometh构建层、Prometh服务层。
Prometh构建层
关于构建层,我们这样下定义“基于ledger的软件构建工具链”,这一层的功能主要是“软件溯源”,即如何知道一个软件它只有正确行为,或者说发现某个程序有异常行为。
(Prometh Construction Layer )
为了帮助大家更好的了解这一层的功能,我们举一个比较常见的例子。
相信大家都有过这样的经历,下载一个导航APP,它除了要获取读取你地理位置的权限,还要求读取你的通话记录,如果不同意,就会反反复复一直要求,导致非授权不可用的现象。等过几天,该APP更新了新的版本,又不获取这个权限了,这就掩盖了它之前的行为。
这时候你无法向别人证明,这款软件曾经获取过访问你通话记录的权限,甚至是窃听了你的电话。
在这样的案例中,如果某个软件想要读取你的通话记录,一定会在APP或者远端服务器里用代码来实现。
怎么样防止这样的事情发生呢?那就需要软件溯源。通过溯源,就可以发现某个APP对应的所有源代码是什么情况,就有机会准确地知道这里面是否含有恶意行为的源代码。
我们不要求这些软件的源代码全部公开,只需要将其一些特征值、哈希值做一个存证,我们就可以把一个软件从诞生到现在所经历的一切事情在区块链上做一个存证。
这样的话,当你怀疑自己安装的某一个软件不安全,就可以要求软件提供商提供这个软件的相关存证,进而判断它是否有恶意行为。
通常我们认为,如果想准确知道一个人的性格,可以从两方面去获取,基因以及后天的成长环境。倘若将一个人成长历程都放在区块链上存证,那我们就有办法,从这些数据中去分析出这个人的性格。
构建层的原理,有点类似于这个例子。总体来讲,作为一个工具链,它可以帮助我们把任何一个软件从产生到变成一个应用程序的完整过程的特征值都记录在这个链上。
Prometh服务层
关于服务层的定义,我们理解为“可重用的、可信任的区块链兼容应用程序的构建模块”。
为了提供全栈服务,我们希望提供一个区块链驱动的可信计算。通过架构最底下的3层(信任层、账本层、构建层),来帮助我们把现有的很多软件模块在我们的区块链上跑起来。比方说一个通用APP的基本架构等,这些通用的应用程序,我们想让它们成为我们Trias整个操作系统的构建模块。
(Prometh Service Layer )
在底层模块的支持下,服务层可以提供通用软件服务。此外,还可以为上层提供构建模块,以创建通用的企业级DSaaS,即MagCarta智能合约。
为了满足基本使用场景的需求,目前支持的模块有:生产追溯模块、供应链追溯服务模块、供应链金融服务模块、链上交易服务模块、隐私保护数据交换服务模块。
总结
总体来讲,Prometh构建层,通过软件溯源的方式确保软件安全可信,保证程序只执行约定好的行为。Prometh服务层可以提供服务组件以及构建SaaS的基本组件。
因此,通过Prometh的上下两层,可以让用户对软件的全生命周期有一个透明的判断,建立用户对软件的信任感。
网友评论