当前位置: 成都APP开发 > 官方新闻 > 区块链的落地价值主要体现在“可信”

区块链的落地价值主要体现在“可信”

2019-03-05 17:26:44
       “可信”这个概念,实际上引申出很多传统技术下不好解决的问题。比如可信计算、可信网络、命名网络等等。那这些基于“可信”逻辑的落地产品能做什么?首先是可信计算。

        清华姚期智院士曾提出一个大富翁问题:两个亿万富翁都希望知道双方究竟谁的钱多,但都不希望任何第三方知道自己究竟多少钱。姚院士基于此提出了一整套数学逻辑,这就是学术界所说的“多方协作可信计算”(MPC)。

        这套逻辑在学术理论上可行,但是具体到工程实践时,在传统技术下,有太多的技术问题无法解决。但是基于以区块链技术为代表的去中心技术,它天然就是个可信计算平台(严格来说区块链等并不完全满足可信计算要求,但结合具体业务情况,有很多产品、技术方案可以弥补现有不足),能够很容易实现传统技术做起来很复杂或者做不了的事。

         可信计算在金融、电商、公共安全方面有着广阔的应用场景。比如金融行业的联合征信,其面临的问题和大富翁问题是一样的:所有金融机构都希望看别人的数据、但是不希望别人看自己的数据,这是联合征信目前无法实现的核心障碍之一。使用可信计算就能解决联合征信中各个参与者的这个心结。

         还有电商、公共安全领域的数据以及隐私泄露问题也是传统技术手段下不好解决的老大难问题。数据的核心价值在于使用,但是在传统技术条件下,数据要使用也就意味着使用者必须看到数据。这导致数据的泄露点不可控,并因此导致企业及政府、公共安全部门在设计相关业务逻辑时需要考虑非常多的问题,流程非常复杂,成本很高,最终效果也不好。如果使用可信计算方式去解决,就能实现使用数据与看到数据分开:业务方可以使用数据却不是必然能看到数据。这将对整个数据安全和数据隐私行业产生翻天覆地的变化。

         其次是可信网络+命名网络。大概16年时谷歌提出过一个“零信任架构”的安全模型。基于这个理论,腾讯CDG花了近两年时间实现了无边界办公,360企业安全其中约一半业务也是基于零信任架构的企业办公安全解决方案。传统技术条件下要实现这套逻辑,成本之高从刚才的描述已经可以看出来了,这种高成本也限制了零信任架构在普通企业的使用。但是如果基于以区块链为代表的去中心技术,类似的逻辑就很容易实现,而且效率更高、成本更低、更易维护。

         最终的效果,有几个方面:

第一,不再需要固定机房和固定IP,服务器可以放在任意一个能够访问公网的环境里。

第二,使用命名网络的方式实现去IP化。现有针对IT环境攻击的所有手段都或多或少需要基于IP。去IP化通信后,因为业务层面不再使用IP,使得攻击者不再有攻击目标,攻击自然无法发起。

第三,身份可信。基于公私钥逻辑的权限控制,使得所有网络成员具有唯一、可信身份,这个身份可以是机器级别的,也可以是应用级别的。只有通过身份和权限认证的网络成员才能相互通信,杜绝了常规机房里常有的端口、服务扫描,入侵横向蔓延等问题。不同程序、服务间的数据要么不能流通、要么能流通通信双方身份就一定是可信的。

第四,使用智能合约等技术实现密钥、身份、配置信息的鉴权、分发、管理等,并且确保这些资源稳定可靠,不需要额外的管理和配置逻辑。

第五,容灾和负载均衡。在去中心技术下,很容易实现节点功能的全镜像,且无需任何额外配置和管理。任何节点间可以实现无缝替代以及自动的负载均衡。

第六,网络、存储功能一体化解决,很容易实现数据的安全共享与使用,不用担心数据泄露问题和可达性问题。

文章推荐

18140172786 19983197713
成都华尚科技公司
TOP