高扬
經由 在 5月 17, 2018
7 閱讀
李白诗曰:寿陵失本步,笑煞邯郸人。说的是战国时期,有个燕国寿陵少年,专程到赵国都城学踮屣舞。没想到邯郸的舞步没学到,竟忘了原来的走姿,最后只能爬着回家。邯郸学步比喻一味地模仿别人,不仅学不到本事,反而把原来的本事也丢了。
该成语出自《庄子•秋水》:“且子独不闻夫寿陵余子之学行于邯郸与?未得国能,又失其故行矣,直匍匐而归耳。”同样,比特币的成功引得人们竞相模仿,大多是邯郸学步失却了本性,仅硬件一关就大家很难过。
物联网IoT(Internet of Things)解决了物与物之间的信息沟通;而IoE(Internet of Everything)则是万物互联,它不仅是人与人的互联,还是物与物的互联,更重要的是人与物之间的互联。一般情况下,区块链实际应用对硬件架构要求并不高,但不同的应用对硬件的需求也不同。比如管理数字货币的本质是管理私钥,而不同的链每个链都需要密钥对。
这与传统的账号密码体系不同,密钥随机生成,没有中心化机构管理。然而其痛点之一就是私钥由个人管理,比如存在手机、电脑、U盘里,一旦硬盘坏了、手机中病毒、或有黑客攻击后私钥容易丢失,而且私钥丢失资产就难以寻回。比如,朋友袁先生明明发现钱包里还有200个比特币,但就是取不出。
2017年11月27日消息,根据数字取证公司Chainalysis对比特币区块链进行的研究,大约有278万至379万个比特币已经永远消失。对应现有比特币的总数约为17%至23%。
众多交易所数字货币屡屡被盗事件,引起欧洲证券及市场管理局(ESMA,European Securities and Markets Authority)的高度关注。经过一年半的调查,ESMA指出:“重要的是,ESMA将私钥安全看作分布式账本领域的最高问题,因为遗失或被盗的密钥可能被用于非法活动。”虽然他们认为在欧洲提出新的区块链法规为时尚早,但强调了目前私钥的安全问题,希望得到改善。
自2014年开始,英特尔就一直在努力寻找既可以解决区块链的大问题,又能够发挥其长处的方法,硬件方向被证实一直是英特尔战略的根本。
英特尔认为,硬件可作为一种方式来改善区块链技术及其实施的两大主要弱点:信任和安全性。英特尔软件与服务集团副总裁Ricardo Echevarria公开讲述了该公司采用的策略,解释了为什么英特尔从早期进行加密货币试验,转向了设计企业家区块链解决方案。
他告诉比特币新闻网站Coindesk说:“我们正在研究这个领域的扩展性、安全性和隐私性,消除区块链部署所面临的一些最主要的技术障碍。”英特尔与区块链医疗创业公司PokitDok是以合作的形式进行的,整合了一个硬件组成部分,使用Hyperledger Sawtooth和SGX来更好地实现安全性和保护医疗记录。
全球咨询服务巨头埃森哲(Accenture)整合Thale的硬件安全模块(HSM)用于解决企业对区块链安全漏洞的争论。埃森哲与法国网络安全、航空领域的公司Thales合作,基于Thales 开发出nShield HSM产品,发布了存储区块链私钥的硬件解决方案。
埃森哲高级董事总经理兼区块链技术总监Simon Whitehouse说:“我们的解决方案提供了数十年以来银行机构依赖的物理安全手段,保证资金和交易记录不受网络盗窃。它不仅将为银行打开局面,还有政府、保险公司、医疗保健供应商等都将可以在现实世界中部署区块链技术。”
英特尔并不是唯一一家将硬件定位为发展区块链的基础的企业。埃森哲也是利用硬件安全模块(HSMs)存储私钥(签署区块链交易的数字信息),来增强面向企业的区块链的安全。
2016年10月,IBM对外正式发布了基于IBMBluemix的高安全区块链商业网络云服务(High Security Business Network,简称HSBN)。当然,并不是所有人都认为硬件解决方案将会解决区块链的安全性问题。微软就宣传自己是基于软件的可信执行环境(TEE)。
随着区块链的蓬勃发展,大家需要在不同的区块链上有账号,可能同时管理多个账号、多套私钥公钥。基于这两个问题,国内有家众签公司想到电子合同与区块链的共同点:电子签名也是基于公钥私钥的PKI(Public Key Infrastructure,公钥基础设施 )体系,对用户数字证书安全管理、身份认证和区块链都是相关的。
因此,众签提出帮助用户解决私钥管理问题,基于这个出发点,众签与布比公司合作开发“众钥”钱包,解决私钥托管问题。用户可以在数字钱包上做身份认证、把私钥放进来做中心化管理,如果私钥丢失可以在平台上找回。
传统数字证书的加解密技术有软件加密和硬件加密两种。目前大部分采用的还是软件加密,针对证书、密钥可以随意拷贝的安全问题,众签提出了硬件解决方案。
硬件加密是指通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。
经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。原理类似银行U盾,私钥写到U盾里别人无法拷贝,只要U盾不丢私钥就安全,但痛点在于携带的便利性问题。
基于此,众签做了“硬加密云签署”的创新——传统的硬件的加密设备单价达到2、30万,且能够储存的密钥对为个位数,成本高昂。众签将之虚拟化,把密钥对放到一个专门的介质里保存,只能写不能改,这样运算仍然是在传统的加密机运算,但可以支持1000万对密钥对以上,既可以满足用户在使用硬件级别的加密安全,且不需要携带加密设备;同时可以大幅降低成本。
众签的特点是硬件加密云签署,并与主流手机芯片厂商合作开发手机加密芯片。以往手机上只有软件证书,现在在手机上有加密芯片后可以使用硬件证书,达到硬件级别的加密。目前众签拥有接近1000家客户,其中不乏人人贷、百安居等知名公司;用户接近百万,每天生产电子合同量接近20万份。
庄子说,无用之用方是大用。这里的用有不同的理解,第一个用指的是具体知识,第二个用指的是各类知识的统称,第三个用才是指作用和效果。“无用”之用说的是“虚以待物”,而且“无用”之用充满了辩证法,有用和无用是客观相对的,在特定环境下可以相互转化。在庄子看来,如果你固执己见认为某物无用,那自然无用,看不到它的可用之处自然不能为你所用。相反,放下我执我见,以平等视物方可任运自在并左右逢源。
2018年4月17日,华为发布了《华为区块链白皮书》,华为云区块链服务主要专注4大类9小类应用场景,包括数据资产、IOT、运营商和金融领域等,如:身份认证、数据存证/交易,新能源、车联网、供应链管理、公益捐赠、普惠金融等。5月11日,华为与比特币网站紧密合作,作为硬件,华为手机用户可以首次在设备上下载比特币钱包,这也是华为应用商店中的第一款加密货币应用。
由此又联想到最近流行的智能硬件。这是一个科技概念,指通过将硬件和软件相结合对传统设备进行智能化改造。读链(READ CHAIN)上智能硬件的移动应用则是软件,通过应用连接智能硬件,操作简单,开发简便,各式应用层出不穷,它还是读链获取用户的重要入口。一方面创造性地学习别人,一方面内查内审,让那些表面看来无用之物发挥大用。
目前市场上流行的智能硬件伪需求太多,整个领域过于浮躁,真正解决问题的硬件企业不多。曾有一场关于“价值”的讨论。“实用派”认为,智能硬件要真正满足用户需求才有价值;而“眼球派”则认为,智能硬件不必谈功能,“逼格高”才是价值所在。正因如此,读链的智能硬件设计必须与用户的生活场景深度结合,只有实用才能赢得眼球获取关注。
分類: 9.其他類別