在本月舉辦的IBM Think 2019大會(huì)上，IBM董事長(zhǎng)、總裁和首席執(zhí)行官Ginni Rometty的主旨演講重點(diǎn)提到了可信人工智能，她認(rèn)為“信任”是所有偉大技術(shù)的先決條件�？尚庞�(jì)算全程可測(cè)可控，不被干擾，實(shí)現(xiàn)了計(jì)算結(jié)果總是與預(yù)期一致，保證了數(shù)據(jù)交換過(guò)程中的隱私安全，能夠有效解決數(shù)據(jù)孤島問(wèn)題。事實(shí)上，歐盟也于2018年12月公布了《可信AI的道德指南草案》。同年4月，我國(guó)也正式啟動(dòng)了“可信區(qū)塊鏈推進(jìn)計(jì)劃”。本期算力智庫(kù)研究院通過(guò)對(duì)Trias的詳細(xì)剖析來(lái)分享我們對(duì)可信計(jì)算領(lǐng)域的一些觀點(diǎn)。

【核心觀點(diǎn)】

可信計(jì)算全程可測(cè)可控，不被干擾，實(shí)現(xiàn)了計(jì)算結(jié)果總是與預(yù)期一致，很好地保證了數(shù)據(jù)交換過(guò)程中的隱私安全，能夠有效解決數(shù)據(jù)孤島問(wèn)題。

發(fā)展至今，可信計(jì)算的研究方向已經(jīng)由傳統(tǒng)硬件芯片模式轉(zhuǎn)向了可信執(zhí)行環(huán)境模式，其中基于Intel芯片的SGX又是可信執(zhí)行環(huán)境中被廣泛認(rèn)知且應(yīng)用的。

【可信計(jì)算第一發(fā)展階段：可信賴(lài)平臺(tái)模塊（TPM）】

可信計(jì)算是指在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高系統(tǒng)整體的安全性。TPM（可信賴(lài)平臺(tái)模塊）是可信計(jì)算領(lǐng)域的規(guī)范標(biāo)準(zhǔn)�？尚庞�(jì)算最初期發(fā)展方向?yàn)門(mén)PM硬件芯片，它能有效的保護(hù)PC，防止非法用戶(hù)訪(fǎng)問(wèn)。

【可信計(jì)算第二發(fā)展階段：可信執(zhí)行環(huán)境（TEE）】

隨著可信計(jì)算的發(fā)展，其研究方向已經(jīng)由傳統(tǒng)硬件芯片模式轉(zhuǎn)向了TEE（可信執(zhí)行環(huán)境）模式，而其中基于Intel芯片的SGX以及基于ARM開(kāi)源框架的TrustZone又是被廣泛應(yīng)用的。

Intel SGX將合法軟件的安全操作封裝在enclaves中，保護(hù)其不受惡意軟件的攻擊，特權(quán)或者非特權(quán)的軟件都無(wú)法訪(fǎng)問(wèn)enclaves。此機(jī)制將SGX的可信級(jí)別提高到了硬件級(jí)別，軟件層面的攻擊甚至操作系統(tǒng)層級(jí)的攻擊都無(wú)法威脅到SGX創(chuàng)造的可信環(huán)境。

TrustZone是ARM處理器所特有的安全計(jì)算環(huán)境。不同于Intel SGX可以生成多個(gè)完全封裝的enclaves，TrustZone將一個(gè)CPU劃分為兩個(gè)平行且隔離的處理環(huán)境，一個(gè)為普通運(yùn)行環(huán)境，另一個(gè)為可信運(yùn)行環(huán)境。兩者互相隔離，很難跨環(huán)境操作代碼及資源。

【Trias：去中心化的可信計(jì)算通用平臺(tái)】

Trias致力于構(gòu)建一套去中心化的可信計(jì)算通用平臺(tái)，同時(shí)保障軟件自身的行為可溯源，最終實(shí)現(xiàn)正確的通用平臺(tái)硬件環(huán)境執(zhí)行了正確的原生應(yīng)用程序。

圖片來(lái)源：Trias

針對(duì)現(xiàn)有區(qū)塊鏈公鏈普遍存在的隱私性的缺失和有限的可擴(kuò)展性難題，Trias提出利用TEE 等可信計(jì)算技術(shù)，將智能合約和區(qū)塊鏈自身代碼，移入特性硬件的可信執(zhí)行環(huán)境中執(zhí)行。

為了減少區(qū)塊鏈?zhǔn)褂肨EE的難度，Leviatom提出了HCGraph（異構(gòu)共識(shí)圖協(xié)議），讓臨近的具備TEE運(yùn)行環(huán)境的節(jié)點(diǎn)互相驗(yàn)證對(duì)方的可信度，并將所收集到的可信節(jié)點(diǎn)信息在已獲得其信任的其它節(jié)點(diǎn)間傳播。如此，每個(gè)TEE共識(shí)節(jié)點(diǎn)的狀態(tài)信息就能形成一個(gè)信譽(yù)關(guān)系網(wǎng)。反復(fù)迭代之后，HCGraph可迅速定位全網(wǎng)中“最難撒謊的點(diǎn)”，并為少數(shù)這些點(diǎn)分發(fā)智能合約程序，從而實(shí)現(xiàn)高效、健壯、高并發(fā)、且支持原生應(yīng)用程序的智能合約運(yùn)行環(huán)境。

【Trias的核心競(jìng)爭(zhēng)力在于引入獨(dú)創(chuàng)的異構(gòu)共識(shí)算法——HCGraph】

通過(guò)利用可信計(jì)算的異構(gòu)共識(shí)算法，通過(guò)對(duì)“質(zhì)量”好壞程度的判斷，僅選取少數(shù)優(yōu)質(zhì)節(jié)點(diǎn)作為代表以達(dá)成共識(shí)，從根本上減少和優(yōu)化了共識(shí)過(guò)程與節(jié)點(diǎn)成本，提升了共識(shí)速度的同時(shí)，提高了各節(jié)點(diǎn)的安全可信性；

通過(guò)可信計(jì)算與DevSecOps的結(jié)合，從軟件源碼階段開(kāi)始，每一次的變更行為進(jìn)行共識(shí)可追溯的上鏈分析和存證。

【Trias：聯(lián)合東吳證券打造“基于人工智能的金融信息系統(tǒng)可信運(yùn)維系統(tǒng)”】

利用可信計(jì)算技術(shù)的一系列技術(shù)特性，Trias能夠支持可信軟件溯源與威脅情報(bào)平臺(tái)、金融大數(shù)據(jù)平臺(tái)、政府大數(shù)據(jù)平臺(tái)等諸多更廣更通用的應(yīng)用場(chǎng)景。

以金融領(lǐng)域?yàn)槔��?018年11月，Trias聯(lián)合東吳證券打造“基于人工智能的金融信息系統(tǒng)可信運(yùn)維系統(tǒng)”，通過(guò)可信安全、人工智能等技術(shù)手段輔助運(yùn)維，解決行業(yè)目前普遍面臨的故障發(fā)現(xiàn)慢、定位難、預(yù)判能力差、容量管理難度大等系統(tǒng)運(yùn)行難題，提高業(yè)務(wù)連續(xù)性與用戶(hù)體驗(yàn)，降低系統(tǒng)故障帶來(lái)的經(jīng)濟(jì)損失。

【算力綜評(píng)】

Trias通過(guò)利用可信計(jì)算的異構(gòu)共識(shí)算法——HCGraph（異構(gòu)共識(shí)圖協(xié)議），引入了信任傳遞關(guān)系網(wǎng)，從而真正實(shí)現(xiàn)近區(qū)塊鏈2．0智能合約的安全強(qiáng)度。

Trias將TEE和智能合約等技術(shù)互相融合，共同解決當(dāng)前區(qū)塊鏈項(xiàng)目普遍存在的隱私性的缺失和有限的可擴(kuò)展性難題，這確實(shí)是一個(gè)很好的跑道。但相較于該賽道內(nèi)的其他競(jìng)爭(zhēng)對(duì)手，仍需要加快技術(shù)研發(fā)和應(yīng)用落地的步伐。