Trias技术丨通过去中心化信任根dRoT可以在程序间高效地建立信任关系

12月14日，Trias创始人阮安邦博士受邀出席第21届国际信息与通信安全会议（ICICS 2019），并做了题为「去中心化信任根：用可信计算与区块链技术构建互联网可信计算基础设施」的分享。

 

该主题得到了与会嘉宾的好评和关注，在此次大会上，除了Trias之外，来自阿里巴巴、微软、AWS、360等多位企业代表也进行了相关技术的主题分享。

 

 

阮博士在演讲中表示，「去中心化信任根 dRoT」技术（Decentralized Root-of-Trust，dRoT）能够极大提升参与方安全属性与信任度，进而实现低成本快速搭建区块链基础设施，最终构建区域协调可管控、高兼容、可扩展、可追溯、高并发、低成本的综合区块链平台。

 

 

简而言之，dRoT对解决区块链节点被恶意攻击，区块链性能差等问题具有重大意义，以下为阮安邦博士演讲内容的归纳总结。

 

dRoT是个什么技术或理论 ？

 

简而言之，就是在去中心化的区块链世界里，提升运算安全与运算效率的一个理论。

 

在传统区块链理论中，在无法确认计算参与方的信任与安全却又不得不互相建立信任的情况下，想要获得准确可信的计算结果，需要采用庞大冗余的计算量来规避低效率、不安全、失联等等问题。采用去中心化信任根理论（dRoT），可以极大提升参与方安全属性与信任度，从而确认信息的接收方是否具备发送方所预期的能正确处理信息的能力。

 

要构建面向区块链的分布式可信根dRoT，为每一个节点统一的求取抽象的整体可信值。

 

具体的方法是：

 

1）节点dRoT的实现机制

 

对于每一个节点，配置四种模块：信任传播、远程验证、信任关系核、TPM。每一个节点会通过远程验证模块对其他节点进行验证，验证信息一方面会存储到本节点的信任关系核模块中，另一方面会通过信任传播模块向周围的节点传播。由此使得每一个网络上的节点都具有完整的网络信任关系，从而基于完整的网络信任关系推断出该节点的抽象整体可信值。

 

 

2）节点dRoT的软件实现

 

 

建立分布式可信根dRoT软件抽象层，通过TPM驱动获取本地节点的物理可信根，通过Trust Propagation和外部节点进行通信，交流节点间的可信信息；通过Attestation Module完成对外部节点的远程认证和内部可信Kernel更新。通过虚拟机驱动和vTPM管理，实现了基于dRoT的虚拟机。

 

3）简化完全的网络信任关系核

 

a）简化之一：两节点的直接认证得到的可信关系D，两节点之间是联通的，此时不需要直接证实，而可以通过他们之间的可信关系传导来间接推出可信关系T。通过间接证实关系，可以简化节点之间的证实工作量。

 

b）简化之二：相比于Gossip这种完全去中心化的信任传递方法，采用社区结合中心的方式进行信任关系传播，会得到更高的传播效率。通过这种更有效的传播方式，可以降低信任关系在网络上的传播成本。

 

4） dRoT中抽象可信度的计算

 

即通常采用rank算法对节点打分，通常包含三种因素：

a）该节点的历史证实信息；

b）该节点和周围的节点的连接数；

c）该节点当前与周围的远程证实关系。

 

总之，dRoT实现机制能够综合全局信任关系，为每一个节点提供一个可靠的全局信任度。全局信任度越高，表明该节点的可信程度越被周围节点所认可。

 

dRoT最大的作用是什么？

 

dRoT最大的作用是提升了区块链平台整体系统的安全性、可扩展性（scalability），也突破了性能瓶颈，管理服务组件，这是通过vTPM管理模块实现的。

 

采用分散式证明来证明所有交互节点上对等NeuronVisor层的完整性。

 

通过使用信任传播模块聚合和传播此完整性信息，频繁通信的节点上的神经元形成了Neuron Web，在此定期检查每个Neuron的完整性。

 

通过证明和查询此Web上的任何Neuron，将会收集所有依赖服务的属性。因此这种动态形成的Neuron Web实现了用于证明分布式抽象信任根。

 

通过在这些经过证明的Neuron之间共享上层服务的属性，此Web形成了一个动态且可扩展的软件层，来使用统一的界面证明所有托管的交互服务。

 

dRoT的应用方向及场景是什么？

 

节点数众多且互相之间没有信任关系的区块链场合。采用dRoT，能够有效的遴选出可信节点，基于少数的可信节点，提升共识效率。

 

它典型应用场景，就是用于实现一个公链或联盟底层的可信基础链。通过这个链，可以迅速的让链的节点建立信任关系，从而可以简化每个链的共识代价。

 

它还能对其上的链实现安全监管，以及实现链之间的有效可信的数据互操作。是超越区块链本身，用它来实现对云计算，数据中心，乃至整个互联网的信任建立。

 

典型场景是公链环境，或者网络环境复杂的联盟链，由于节点众多且存在恶意节点导致共识效率低。实现可管控、高兼容、可扩展、可追溯、高并发、低成本。

 

dRoT能够解决用户的什么痛点？

 

区块链节点被恶意攻击，区块链性能差。

 

在区块链技术的三元悖论中，安全与效率始终难以兼顾。通过以上理论，可以提升安全属性，进而提升整个区块链平台的性能，提升效率。

 

dRoT的最大意义是什么？

 

dRoT的最大意义在与构建了一套共识机制，用于对全球任何一台机器执行的应用程序的可信状态达成共识，并建立了一套全球性的去中心化账本，用于存储每台机器的最新可信状态信息。这样任意两台机器在互联网上通信前，可以准确地得知对方是否运行了正确的程序。用这个账本解决了任意两台机器高效地建立信任的问题。