八分量首創(chuàng)異構(gòu)共識區(qū)塊鏈技術(shù)，強(qiáng)化信息系統(tǒng)審計安全

區(qū)塊鏈，已經(jīng)成為當(dāng)下炙手可熱的概念。那么，什么是區(qū)塊鏈，什么又是異構(gòu)共識區(qū)塊鏈?

在9月19日，由北京大學(xué)軟件與微電子學(xué)院同北京八分量信息科技有限公司共同成立了“協(xié)同創(chuàng)新實(shí)驗室”。在揭牌儀式上，八分量創(chuàng)始人阮安邦博士做了《基于異構(gòu)共識的可信區(qū)塊鏈技術(shù)》的主題報告，首次提出了異構(gòu)共識區(qū)塊鏈技術(shù)。異構(gòu)共識創(chuàng)造性地將可信計算技術(shù)、信譽(yù)網(wǎng)絡(luò)技術(shù)與區(qū)塊鏈技術(shù)相結(jié)合，通過建立信任網(wǎng)絡(luò)和支持多樣性共識程序，使得區(qū)塊鏈抗攻擊能力得到有效提升，同時達(dá)成共識速率也大幅度提高。

我們知道區(qū)塊鏈技術(shù)是在非安全環(huán)境中讓系統(tǒng)中所有節(jié)點(diǎn)協(xié)作，共同記錄維護(hù)一個可靠數(shù)據(jù)日志的方式。它采用共識算法來對新增數(shù)據(jù)達(dá)成共識，并采用密碼學(xué)的方法保證已有數(shù)據(jù)不被篡改。

例如，在一筆私下交易中，A借錢給B，這一交易不是由銀行等金融機(jī)構(gòu)記錄，而是由A、B、C、D等所有人記錄在各自的賬本上。這樣一來，即使小部分人的賬本出現(xiàn)問題，對交易記錄的真實(shí)性也沒有影響。在上述例子中，A、B、C、D等都代表了一個節(jié)點(diǎn)。這也就是目前的區(qū)塊鏈技術(shù)了。

這個案例反映了區(qū)塊鏈技術(shù)的幾大特點(diǎn)：去中心化(Decentralized)、去信任(Trustless)、集體維護(hù)(Collectively maintain)、可靠數(shù)據(jù)庫(Reliable Database)

要維護(hù)區(qū)塊鏈的正常運(yùn)營，必須思考的一個問題是，如何保證所有節(jié)點(diǎn)記錄的交易信息是一致的，即如何對數(shù)據(jù)達(dá)成共識。區(qū)塊鏈采用了不同的共識算法對新增數(shù)據(jù)達(dá)成共識，如比特幣共識、BFT共識等。

以比特幣共識為例，發(fā)明者中本聰引入了獎勵機(jī)制，當(dāng)交易發(fā)生時，系統(tǒng)會向所有節(jié)點(diǎn)廣播該條交易信息，節(jié)點(diǎn)通過參與計算游戲來爭奪記賬權(quán)，最快解開數(shù)學(xué)命題的節(jié)點(diǎn)獲得記賬權(quán)，并獲得相應(yīng)的比特幣獎勵，其他節(jié)點(diǎn)將投票決定是否認(rèn)可該賬目信息。當(dāng)51%的節(jié)點(diǎn)投票通過后，該賬目信息就確認(rèn)為是真信息，被記錄在賬本上。這樣一來，就能鼓勵所有節(jié)點(diǎn)參與記賬，并且保證節(jié)點(diǎn)對賬本達(dá)成共識。

由于所有節(jié)點(diǎn)都參與投票，許多人對區(qū)塊鏈的效率產(chǎn)生了顧慮?？尚庞嬎慵夹g(shù)和信譽(yù)網(wǎng)絡(luò)技術(shù)則為區(qū)塊鏈提高效率、實(shí)現(xiàn)大規(guī)模應(yīng)用提供了可能性。那么，它們是如何發(fā)揮作用的呢?

阮安邦博士在報告中指出，異構(gòu)共識區(qū)塊鏈實(shí)質(zhì)上一種多層共識技術(shù)。在第一層，各節(jié)點(diǎn)利用可信計算技術(shù)對其他節(jié)點(diǎn)是否“在說真話”達(dá)成共識;在第二層，各節(jié)點(diǎn)利用信譽(yù)網(wǎng)絡(luò)技術(shù)對其他節(jié)點(diǎn)是否能持續(xù)保持“在說真話”的狀態(tài)達(dá)成共識;在第三層，由能“持續(xù)說真話”的節(jié)點(diǎn)對目標(biāo)事務(wù)的正確狀態(tài)達(dá)成共識。異構(gòu)共識區(qū)塊鏈能將不可信節(jié)點(diǎn)排除在共識網(wǎng)絡(luò)之外，同時減少投票的節(jié)點(diǎn)數(shù)，提高區(qū)塊鏈系統(tǒng)的安全性和投票效率。

除提高區(qū)塊鏈的安全性和效率外，異構(gòu)共識還能提高區(qū)塊鏈的應(yīng)用價值。在普通區(qū)塊鏈中，所有節(jié)點(diǎn)都是依靠統(tǒng)一的共識標(biāo)準(zhǔn)來投票的，只要交易信息為真就能投票通過，被記錄在賬本上，節(jié)點(diǎn)不能根據(jù)需要再設(shè)立新的驗證標(biāo)準(zhǔn)，這就造成了應(yīng)用上的局限性。

在異構(gòu)共識區(qū)塊鏈，由于參與共識的節(jié)點(diǎn)已經(jīng)被驗證具備了“持續(xù)說真話”的能力，它們便可根據(jù)自身需要來建立特有的共識程序，以此構(gòu)建自己對某條信息的特殊評判標(biāo)準(zhǔn)。這樣一來，不同的節(jié)點(diǎn)就可以關(guān)注不同的信息，并按照自己的標(biāo)準(zhǔn)來進(jìn)行投票。只有同時通過真?zhèn)悟炞C和共識程序的驗證，節(jié)點(diǎn)才投票通過該信息，這解決了原有區(qū)塊鏈達(dá)成共識標(biāo)準(zhǔn)的單一性問題。

這就是異構(gòu)共識區(qū)塊鏈技術(shù)的優(yōu)點(diǎn)：它既能發(fā)揮區(qū)塊鏈技術(shù)去中心化、數(shù)據(jù)不可篡改等優(yōu)勢，又能提高區(qū)塊鏈的安全性和投票效率，還能做到信息分類驗證，滿足不同需求。

如果將該技術(shù)應(yīng)用到信息安全領(lǐng)域，會產(chǎn)生什么樣的效果呢?

舉個例子，有了異構(gòu)共識區(qū)塊鏈技術(shù)的幫助，區(qū)塊鏈就不單單是個記錄數(shù)據(jù)的分布式數(shù)據(jù)庫了，而是一個能提供智能安全情報的好幫手。在信任網(wǎng)絡(luò)中，節(jié)點(diǎn)可以安裝不同的共識程序，分別驗證信息的部署策略、政策合規(guī)性、白名單、發(fā)送信息的節(jié)點(diǎn)的安全等級等，當(dāng)所有的驗證結(jié)束并且節(jié)點(diǎn)之間完成信息共享、達(dá)成共識后，該條信息會被附上驗證結(jié)果。當(dāng)越來越多的信息通過這樣的方法進(jìn)行驗證后，企業(yè)就能搜集到豐富的威脅情報，為安全運(yùn)維人員提供決策依據(jù)。

2017年，全球惡意攻擊導(dǎo)致信息泄露的重大事件時有發(fā)生，信息安全成為大數(shù)據(jù)時代背景下的主流發(fā)展需求。數(shù)字時代各類信息技術(shù)的爆發(fā)式增長，既給信息安全行業(yè)從業(yè)者帶來了機(jī)遇，也帶來了挑戰(zhàn)。異構(gòu)共識區(qū)塊鏈技術(shù)的應(yīng)運(yùn)而生，符合大時代背景下的具體場景需求，給企業(yè)帶來了解決信安領(lǐng)域問題的新途徑。八分量作為異構(gòu)共識區(qū)塊鏈技術(shù)的創(chuàng)造者，率先在其推出的持續(xù)免疫系統(tǒng)中率先采用了該技術(shù)，通過抓取系統(tǒng)日志、操作行為日志、可執(zhí)行文件、監(jiān)控組件信息等多種記錄，全方位、多維度地記錄用戶終端發(fā)生的所有行為。所有運(yùn)維策略或腳本均被區(qū)塊鏈審計，并實(shí)現(xiàn)企業(yè)信息系統(tǒng)操作行為可追蹤、業(yè)務(wù)執(zhí)行環(huán)節(jié)可查證、入侵行為可溯源，信息一旦存儲就無法被篡改跟銷毀。高速實(shí)時、不可篡改、信息完整可追溯是其產(chǎn)品的核心特色。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。