區(qū)塊鏈技術(shù)因其獨(dú)特的密碼學(xué)機(jī)制和共識機(jī)制，應(yīng)用于數(shù)據(jù)的聲明發(fā)布、授權(quán)使用等場景，解決節(jié)點間互不信任的問題。但區(qū)塊鏈去中心化的共識架構(gòu)，也為數(shù)據(jù)流通中數(shù)據(jù)隱私保護(hù)、復(fù)雜數(shù)據(jù)處理等環(huán)節(jié)帶來了一些問題。

為此，UCloud引入了與區(qū)塊鏈相連接的英特爾SGX技術(shù)，為智能合約提供了區(qū)塊鏈所不能提供的機(jī)密性，可拓展的計算節(jié)點也解決了區(qū)塊鏈本身無法應(yīng)對復(fù)雜應(yīng)用場景的問題。在保留區(qū)塊鏈去中心化、用戶互信的基礎(chǔ)之上，通過可信硬件執(zhí)行機(jī)密性高、需要相對復(fù)雜計算能力的程序，并通過區(qū)塊鏈對執(zhí)行結(jié)果進(jìn)行記錄和驗證，實現(xiàn)可追溯的特性。

[[237380]]

一、 區(qū)塊鏈及智能合約：解決數(shù)據(jù)流通中相互信任問題

區(qū)塊鏈技術(shù)可實現(xiàn)虛擬資產(chǎn)的確權(quán)、授權(quán)、停權(quán)。在數(shù)據(jù)流通領(lǐng)域，數(shù)據(jù)擁有者通過智能合約，指明數(shù)據(jù)類型、數(shù)據(jù)標(biāo)簽等信息，并制定使用者身份信息，智能合約發(fā)布后將按約定自動執(zhí)行，并受所有區(qū)塊鏈參與者監(jiān)督?；趨^(qū)塊鏈多副本分布式賬本特性以及合約執(zhí)行和記錄添加所依賴的公開共識機(jī)制，節(jié)點的任何行為都是可預(yù)期的，所有節(jié)點之間無需信任也可以進(jìn)行交互。

區(qū)塊鏈在數(shù)據(jù)流通場景中，具有以下優(yōu)勢：不緩存數(shù)據(jù)、保護(hù)數(shù)據(jù)版權(quán)、可追溯數(shù)據(jù)來源且保證不會被篡改、有效遏制造假等。其去中心化的共識架構(gòu)有效解決了數(shù)據(jù)交換和流通環(huán)節(jié)中數(shù)據(jù)歸屬不明的痛點。

但區(qū)塊鏈去中心化的共識架構(gòu)也為數(shù)據(jù)流通中的數(shù)據(jù)隱私保護(hù)、復(fù)雜數(shù)據(jù)處理等環(huán)節(jié)帶來了一些問題。為了驗證鏈上交易的合法性和時序性，區(qū)塊鏈上所有數(shù)據(jù)都是公開的，無法存儲和計算敏感數(shù)據(jù)(如金融交易、個人敏感信息等)。區(qū)塊鏈本身對計算能力、存儲容量和交易吞吐量方面的限制也對以智能合約形式進(jìn)行的鏈上數(shù)據(jù)流通、數(shù)據(jù)交換產(chǎn)生了阻礙。

以目前使用者最多的分布式智能合約平臺——以太坊為例，僅以簡單的應(yīng)用(如令牌)而言，其計算成本就超過普通云計算平臺的8個數(shù)量級，智能合約中交互應(yīng)用的復(fù)雜性受到高度限制。沒有在關(guān)鍵計算性能和機(jī)密保護(hù)性上做出改進(jìn)，智能合約可能無法大規(guī)模被應(yīng)用于實際場景中。

二、 英特爾SGX技術(shù)模塊：提供可信執(zhí)行環(huán)境(TEE)

目前，研究人員已就這些挑戰(zhàn)提出了零知識證明、安全多方計算等解決方案。但這些方法通常使用范圍有限，僅限于加密貨幣應(yīng)用程序和一些簡單的智能合約應(yīng)用場景，而安全多方計算中又涉及到秘密共享等復(fù)雜密碼學(xué)問題，并沒有很好地解決智能合約應(yīng)用復(fù)雜度受限的問題。而包括英特爾SGX技術(shù)在內(nèi)的可信硬件，為解決機(jī)密保護(hù)和計算復(fù)雜性問題，提供了通用的高性能解決方案。

SGX技術(shù)提供了一個被稱為“飛地(enclave)”的可信執(zhí)行環(huán)境(TEE，Trusted Execution Environment)。它可以防止其他應(yīng)用程序，包括操作系統(tǒng)、BIOS 系統(tǒng)等，窺探和篡改受保護(hù)應(yīng)用程序的狀態(tài)及可信環(huán)境內(nèi)的數(shù)據(jù)。同時，SGX技術(shù)引入了Attestation鑒證機(jī)制，在芯片中封裝了遠(yuǎn)程驗證機(jī)制邏輯，由英特爾或其代理響應(yīng)請求，對程序及其結(jié)果是否可信進(jìn)行鑒證。

SGX技術(shù)和與之相似的可信硬件為智能合約數(shù)據(jù)提供了區(qū)塊鏈所不能提供的機(jī)密性，而通過鏈下可信計算環(huán)境，SGX技術(shù)也解決了智能合約和區(qū)塊鏈無法應(yīng)對復(fù)雜計算場景的問題。

通過SGX技術(shù)等可信硬件與區(qū)塊鏈的結(jié)合，能夠在保留區(qū)塊鏈去中心化、用戶互信的基礎(chǔ)上，通過可信硬件執(zhí)行機(jī)密性高、需要相對復(fù)雜計算能力的程序，并通過區(qū)塊鏈對執(zhí)行結(jié)果進(jìn)行記錄和驗證，實現(xiàn)可追溯的特性。

三、 構(gòu)建可信區(qū)塊鏈，提供可信數(shù)據(jù)流通環(huán)境

可信區(qū)塊鏈將基礎(chǔ)區(qū)塊鏈系統(tǒng)與SGX技術(shù)等可信執(zhí)行環(huán)境相結(jié)合。在數(shù)據(jù)流通場景下，數(shù)據(jù)源方、數(shù)據(jù)需求方、數(shù)據(jù)流通平臺方、監(jiān)管方共同參與到區(qū)塊鏈網(wǎng)絡(luò)中，并由參與方在某些節(jié)點上(數(shù)據(jù)源節(jié)點或平臺方節(jié)點)搭建與區(qū)塊鏈網(wǎng)絡(luò)相連接的分布式鏈下數(shù)據(jù)存儲網(wǎng)絡(luò)及SGX技術(shù)計算客戶端。

在實際操作中，由數(shù)據(jù)源方、需求方、流通平臺方、監(jiān)管方共同簽署數(shù)據(jù)請求智能合約，合約成立后，即自動在計算客戶端中創(chuàng)建一個SGX enclave，根據(jù)合約中所指明的數(shù)據(jù)類型、地址、需求、分析算法，提取加密后數(shù)據(jù)，在enclave可信環(huán)境中對數(shù)據(jù)進(jìn)行解密，并依照分析算法對數(shù)據(jù)進(jìn)行分析處理。處理完成后，原始數(shù)據(jù)由enclave銷毀，中間結(jié)果寫回到區(qū)塊鏈上。

可信區(qū)塊鏈?zhǔn)褂糜锌尚庞嬎悱h(huán)境的計算節(jié)點來執(zhí)行智能合約中指明的計算，確保了原始數(shù)據(jù)及計算過程的安全性、隱秘性，并通過區(qū)塊鏈的可驗證、可追溯機(jī)制對執(zhí)行結(jié)果進(jìn)行跟蹤。SGX可信計算環(huán)境與區(qū)塊鏈底層架構(gòu)相互獨(dú)立，對區(qū)塊鏈底層共識機(jī)制、選型等無特殊要求，只要求區(qū)塊鏈能夠節(jié)點對SGX技術(shù)進(jìn)行遠(yuǎn)程認(rèn)證，因此可信區(qū)塊鏈可根據(jù)性能和安全需求，獨(dú)立擴(kuò)展計算節(jié)點和區(qū)塊鏈節(jié)點。

本文內(nèi)容部分來源于《ShadowEth: Private Smart Contract on Public Blockchain》——作者：Rui Yuan(袁睿), Yu-Bin Xia(夏虞斌)等;《Ekiden: A Platform for Confidentiality-Preserving, Trustworthy,and Performant Smart Contract Execution》——作者：Raymond Cheng, Fan Zhang等。