从“DIDI”事件背后来看SANA采用TEE技术数据加密的重要性

【本文由作者“GUOLANJIA2021”发布,2021年8月27日】

分布式存储领域,一定是未来很关键的赛道,这点毋庸置疑,从近期政策层面一系列的消息,可以发现对分布式存储方面也是大力提倡,可想而知分布式存储将迎来它的爆发周期,与此同时,从“滴滴事件”可以看出,数据加密将是分布式存储领域发展的重要方向,目前许多分布式存储项目都未对数据进行加密处理,这意味着在未来的重要方向上已经失去先机,而近期做为一个分叉币的SANA,却率先提出采用TEE技术,对数据进行加密,这就带来一种思考,数据加密在分布式存储领域真的重要吗?答案是肯定的:非常重要(www.pndb.com.cn)。

什么是SANA?

SANA是Swarm网络分叉而来,从宣传角度来看,SANA是纠正了Swarm错误的激励机制,并由社区成员发起的分叉,它具备Swarm网络的所有特性和功能,但对数据进行了全面的加密,而数据加密采用的技术,便是TEE。

为什么采用TEE技术数据加密?

目前所有移动设备大部分都支持的一种技术是REE技术(可能包括“DIDI”),REE它是为上层APP提供设备的所有功能,开放的、可扩展的、且通用的一种技术,但REE技术存在这安全隐患,首先是通过REE技术实现的APP隔离极易被绕过,代码庞大,漏洞频发,同时很难被检验和认证,而且可以看到APP内部的所有数据,缺乏隔离意味着APP无法安全存储密钥,需要一个隔离环境操作密钥和敏感数据等等,同时运行性能对硬件损耗大。

TEE技术与REE技术不同的是,TEE技术提供了一个可信的执行环境,那么TEE具备那些特性?

1、高性能:TEE运行时使用CPU的全部性能(独占)

2、受硬件机制保护:TEE隔离于REE、只能通过特定的入口与TEE通信、并不规定某一种硬件实现方法。

3、快速通信机制:TEE可以访问REE的内存、REE无法访问受硬件保护的TEE内存。

4、TEE中的所有组件模块先定义安全,再考虑性能,TEE中的可执行代码在执行前先要被验证(validate)

5、对于密钥使用安全存储机制:认证性、完整性和机密性

6、由GlobalPlatform(GP)标准化:可在多种平台上移植,TEE中可以同时运行多个Trusted Application(TA)

7、GP定义了TEE的保护轮廓(Protection Profile):定义了所需的硬件保护强度,TA间相互隔离

TEE能帮助sana做什么?

通过TEE,可以更好的帮助区块链改进安全,性能和隐私。对于安全,大多数公链项目都无法保证每个节点运行环境的安全,因此需要大量的节点一起达成共识来提高安全,而节点的数量显然与性能成反比,给公链带来严重的性能瓶颈。sana通过TEE提供的可信环境,保证了机器中运行的代码没有被篡改,可以按照区块链协议指定的方式运行,从而为整个网络提供了安全。

对于性能,可以相信TEE中的代码不会被篡改并且按照期望的方式执行,所以区块链可以将一部分计算挪到TEE环境中来执行,这样减少了全局共识的成本,增加了区块链的性能,对于隐私,TEE可以提供端到端的隐私保护,从数据到计算结果都只能被用户自己看到。

据了解SANA采用的TEE技术,同时兼容AMD和英特尔的CPU,目前分布式存储领域的发展,正处在一个快速增长的爆发期,SANA本身具备Swarm网络上一切功能,在分叉方案中SANA又提出数据加密,以及改进挖矿机制等,这让SANA在快速的爆发期中,累积大量矿工用户,在分布式存储赛道上占据一席之地。

公司名称:郑州泳洁水处理设备有限公司