区块链
2018年11月1日,位于法国里昂的去中心化算力平台iExec发布了端到端的可信执行环境。iExec的开发人员将这一技术描述为“第一个面向企业的英特尔SGX可扩展解决方案,以实现基于区块链计算中的隐私和安全性。”
什么是英特尔SGX?
英特尔SGX,也就是软件防卫扩展,是2015年推出的流行架构扩展,旨在提高应用程序代码及其数据的安全性。英特尔官方网站描述,英特尔SGX通过使用“enclaves”来实现保护,“enclaves”是CPU内置的隔离存储区域。这些区域可以保护数据免受在任何特权级别(包括操作系统)运行进程的影响。
根据iExec Medium的博客,enclaves是云计算领域的范例转换工具。“enclaves提供了安全性,任何人都可以在任何计算机上运行应用程序,而不必担心向第三方泄露敏感数据。”
Enclaves还充当“泡沫”的角色,保护应用程序并将其与主机隔离。“即使是主机的root权限管理员也无法通过这个泡沫来访问和篡改应用程序,”iExec新闻稿解释道。
开发云平台
2018年5月,iExec发布了作为“商品”交易云计算能力的平台。据iExec称,除了区块链之外,这种去中心化的云基础设施成功的最重要技术之一就是可信的执行环境(TEE),就像英特尔SGX。
iExec云计算网络的去中心化旨在保证安全性。root权限用户永远无法检查敏感数据或篡改去中心化主机上运行的应用程序。
iExec与位于德国Dresden的软件开发公司Scontain UG合作,一直致力于利用英特尔SGX的解决方案。
在iExec的官方新闻稿中,新的解决方案被称为“首个完整的工具包,包括软件开发套件(SDK)和技术文档,供企业轻松使用英特尔SGX enclaves,确保任何区块链产品的端到端保护。”
英特尔公司强调,确保“端到端”隐私意味着虽然分散式应用程序(DApps)在分散节点上处理,但它们永远不会被最终用户以外的人检查。iExec在Devcon4会议上展示了这一新的解决方案,Devcon4会议是以太坊区块链开发人员和研究人员最大的聚会之一。
云资源的按需市场
根据公司的媒体博客,iExec旨在为云计算创建一个新的范例:一个全球性和开放的市场,其中计算能力可以“像商品一样交易”。
公司表示,iExec平台允许应用程序开发人员按需访问价格合理,安全且可扩展的计算能力。买方和卖方之间的每笔交易都通过出资证明算法进行审核和认证,有算法验证执行的每个离线计算。
现在,iExec正致力于研发“iExec V3”,iExec V3平台将超越云计算的交易,以整合数据集的交易。据公司称,iExec为开发人员提供了用于构建分散式应用程序的工具包,这些应用程序将在分散的节点网络上运行,具有高级别的安全性和可扩展性。
全部0条评论
快来发表一下你的评论吧 !