摘要:区块链领域正在寻求加密货币挖矿机制的转变和升级,因此相关硬件产品也应当做出调整,才可能匹配其安全等级。比如咨询公司埃森哲整合Thales的硬件安全模块,致力于解决现有分布式解决方案安全性较低的问题。埃森哲希望用可编程区块链替代硬分叉,无需撤销交易,而是通过私钥修改交易历史。
大型机构已经开始探索反思或替代比特币工作量证明机制的软件概念,因此涉及这些产品的也需要公司寻求硬件解决方案,以实现匹配他们预期的分布式账本的安全级别。
最近,市值750亿美元的咨询公司埃森哲(Accenture)公布了一个正在申请专利的安全层,整合了Thales(一家全球性安全解决方案公司)的硬件安全模块(HSM),该公司目前正在保护一些最具价值的资产的密码及加密数据。
虽然区块链本身的分布式特性旨在确保每笔交易的完整性,但是根据埃森哲总经理David Treat的说法,该技术应用程序及具有更少节点的分布式解决方案(因此保护更少)依然脆弱。
David Treat
“我们专注于构建这个HSM集成层是目前整个创新活动的一部分,考虑区块链系统从概念证明和原型开发过渡到生产阶段所需的所有要素”。
消除争议
在埃森哲与Thales的集成方案中,进行交易必需的私钥存储在由美国国家标准与技术研究院(NIST,US National Institute for Standards and Technology)和加拿大通讯安全局(Canadian Communications Security Establishment)联合认证的nShield硬件中。
在埃森哲罗马团队的支持下,该安全系统在伦敦诞生,最初以Hyperledger的Fabric平台为基础,集成了Thales的nShield HSM,已经被该法国公司用来保护英国纳税人、三星手机和战斗机。
预计将在本周晚些正式给这个尚无商标的区块链集成系统命名,同时推出一个可以集成任何数量的分布式帐本、区块链和HSM竞争方案的新网站。
Treat将硬件定位为区块链自然演进的一部分,因为监管机构、现有金融基础设施提供商和银行正利用更快的结算时间、共享的可信账本的可审计性获得收益,但是在一些安全和隐私问题上犹豫不决。
埃森哲解决方案没有将确认身份所必需的私钥存储在协议的应用层中,而是将它们保存在HSM实体架构中。
“这就消除了关于密钥安全性的争议,如果你看到我们坚持与当前安全基础设施认证相关的高标准,答案就更简单了”。
硬件竞争
埃森哲还没确定如何推销这种“不受区块链类型限制的”整合层,或者至少还未公布。但是,仔细观察新兴的区块链硬件生态系统就可以了解更多。
埃森哲的未解之谜之一是,整合层将通过订阅模式还是统一费率进行销售。但是,埃森哲的目标客户已经比较确定。
Treat告诉CoinDesk,已经拥有公司HSM解决方案的客户能够请求埃森哲将其整合到他们的区块链或其他任何区块链中。另一方面,新客户或那些“对安全性需求更高的”客户将购买Thales或另一个HSM提供商的硬件堆栈,“并将我们的集成层安装到它上面”。
埃森哲与最近涌现的提供区块链服务的咨询公司的区别在于,它是率先加入快速增长的区块链硬件行业的公司。
到目前为止,区块链基础设施提供商倾向于定期收取服务费,而加密货币公司则根据交易规模收费。
例如,IBM目前每月收取10000美元,让区块链用户安全地访问HSM网络,而风险资本支持的Xapo让客户免费访问离线数据库以及“分布在不同地理位置低下深处的”数据库,只收取与某帐户相关的资金转移的各种费用。
但也许新兴行业最具提示性的例子是英特尔的软件保护扩展(SGX)——旨在隔离密钥和其他有价值信息的硬件。SGX已被提议用于普通区块链应用和特定加密货币的用例。
在每种情况下,关于使用硬件的担忧很快变得明显。
去年,当英特尔提出将SGX部署在Sawtooth Lake区块链项目的核心位置时,使人们开始争论是否采用受信任的硬件来运行网络,以及在没有信任情况下运行的潜力。几个星期后,IC3(CryptoCurrencies&Contracts)提议使用SGX帮助比特币扩容,再次引发类似的争议。
突破极限
Thales的CTO Jon Geater认可埃森哲的David Treat,认为区块链的缺陷不在技术本身,而在于它的实现方式。
Treat在访谈中强调Mt Gox和Bitfinex之类的交易所因为糟糕的密钥管理而被黑客攻击,证实了这种担忧。
但是帮助埃森哲将软件集成到其公司硬件中的Geater更关注小型私有网络在创建比加密货币更复杂的资产时的潜在限制。
此外,对于公共比特币网络上的节点少于5800个的私有网络,Geater认为保护每个节点避开各种潜在攻击向量的能力更加重要。
“当你有很少的人口,其中一些威胁会变得更加真实,因此拥有值得信赖的硬件支持显然更有让人安心,也更有利于应用速度和业务敏捷性”。他说,Geater对受高度监管的数字资产的担忧以及上述问题,使得经过认证的硬件成为行业广泛采用的关键。
然而并不是每个人都这样想。埃森哲希望将分布式账本变得更受传统金融基础设施提供商和其他监管机构下属组织的欢迎,引起很大争议;而将区块链安全特性整合进第三方的硬件设备就属于该计划。
“可编程区块链”
12月,埃森哲在“纽约时报”上发表了一篇文章,介绍“可编程区块链”的愿景,不依靠共识驱动的硬分叉,就像以太坊那样撤消交易;而是依赖于利用高度安全的私钥来编辑历史的能力。
虽然批评人士认为这个想法与分布式网络的潜在好处相悖,Geater认为结合通过认证的安全的硬件的可编程区块链是当前让金融行业领导者真正接受该技术的唯一方法。
“现实世界中有撤销、有律师、有争议,你需要将所有这些流程和权力机构编写到系统中”。关于硬件、硬分叉或其他解决方案是否更可取的争论尚未解决,围绕标准的早期解决方案也出现了。
“虽然比特币几乎完全是反权威和反中心化的,但埃森哲正在做的是发挥出该技术的大部分优势,将其应用于企业拥有一定合法决定权的案例”。
但是Treat认为,编辑区块链和硬件,保护这些重要编辑权利的密钥是不可避免的。
“设计解决方案是方案的一部分,我们绝对会把这些密钥的分片存储在HSM中,增加人们对该系统的信任”。Geater总结说,区块链部署越是比加密货币复杂,就越需要具有想象力的解决方案。
“那并不能转化为其他用例;即使你试图实施合规要求或多种资产交易而非数字货币交易,这样的转化也没这么快;当你尝试覆盖一个真实的业务关系并用区块链概念去实施它,而非使用区块链自身,它就不具备适用性”。翻译:Annie_Xu
转自:https://chainb.com/?P=Cont&id=3559
