首页 / 行业

为什么说Trias的TEE方案是当前用于TCB安全的最有效的方案之一

2019-07-15 11:05:00

众所周知，今天特朗普又登上热搜了，这次他把矛头对准了比特币和最近热门的Libra。

特朗普究竟说了啥

特朗普一次性更新了三条推特，对比特币以及Facebook发行的Libra加以评论。

特朗普把BTC、Libra通通diss了一顿。业内人士认为，特朗普此举在于怼它的老冤家鲍威尔。因为此前美联储主席鲍威尔刚刚表示“（BTC）是一种价值存储”，“就像黄金一样”。

而老鲍和老特二人积怨已久，此前特朗普就曾发推声称美联储目前的政策是在削弱他对提振经济做出的努力，是在扯他的后腿。

如何才能得到信任

比特币肯定不是空气。那关于Facebook准备发行的Libra呢？目前，Libra即将听证了，关于它能否得到支持，一直是大家关注的焦点。

想得到大家的支持，首先大家得先信任你。从外界来说，一来此前爆出Facebook侵犯用户隐私的消息，二来Libra的管理章程现在基本空白，因此短期内受到质疑，几乎不可避免。

而从内在来说，Libra的技术团队在其官方blog上针对安全问题，已经明确提出要采用TCB的策略来保证其安全，类似于微软、思科和Trias的TEE方案是当前业内保障用于TCB安全的最有效的方案之一，通过这种方式来保护其核心节点。这样可以给关键数据提供现有计算机技术最强的安全保证。

简单来说，Libra从技术角度来讲是没问题的，它采用的都是成熟技术，比如改进的经典拜占庭共识算法，和Trias类似的可信执行方案来完成TCB，可以运行在可信空间之中。缺点是整个的架构资料很少，质疑声比较大，通过听证会还是谨慎乐观的。

TCB又是何方神圣

所谓TCB，指的是能影响一个目标软件安全运行的一切软硬件组合。TCB不是一种技术，它大体上可以理解为安全边界，在业内人士口中，“我们要制定好TCB”，就等于说，“我们要制定好这个系统的安全边界”。

随着手机、电脑、智能手环、智能汽车等产品与人类生活日益“亲密接触”，人际互信的问题越发严峻，如何拿出一个靠谱的TCB认证方案，就成了评判一个可信系统靠谱与否的重要标志。

反过来，能拿出TCB认证方案的项目，大都是有实料的。比如Libra博客中提到的TCB，以及Trias系统中TCB的设计。

Tiras的认证方案

在Trias中，各节点产生的信息是具有确定性且防篡改的，不会受异常进程/线程/恶意文件等其它系统因素的影响。环境内的程序若出现任何故障，会立刻所有反应，故障节点就能立刻被辨识和并排除。

相较于传统的认证方案，Trias从以下三个方案做出了改进。

第一，节点之间信任状态是动态更新的，通过监控节点之间的通信，可以动态确定TCB。实现对应用程序的认证。

第二，对信任进行收集与传播，每个共识节点的状态信息就能形成一个信誉关系网，大大减少冗余认证的同时，保持对变化的检测。

第三，可迅速定位全网中“最难撒谎的点”，对从全局信任网络推导建模并综合考量可信离散数据后，据此来确定其可信度。

写在最后

需要注意的是，Trias中的信任不同于P2P网络中与社交网络服务系统的信任，那些系统只是某个节点的“个人”视图，而相比之下，Trias系统的信任具有确定性和防篡改性，且在一定时间内都有效，还具备较长的持久性。

通过Trias，分散的本地节点之间的信任证据可以在相应节点之间传播，同时减少冗余，众多节点聚合成一个全局的信任网络，并推断出更高级别的对于信任的信心。