解读 | 「去中心化信任根」技术概述

12月14日，第21届国际信息与通信安全会议（ICICS 2019）在北京召开。八分量阮安邦博士受邀出席并以「去中心化信任根：用可信计算与区块链技术构建互联网可信计算基础设施」为主题发表演讲。

ICICS会议于1997年由卿斯汉教授创办，至今已有21年。目前，ICICS已经发展为国际公认的顶级学术会议，汇聚了国内外诸多信息安全专家与学术泰斗，将促进国内外的学术交流和我国网络空间安全技术的发展。
可信计算一直都是ICICS的重要议题，今年根据新的产业趋势而将主题定为万物互联时代的安全。毫无疑问，万物互联时代的安全，需要可信可靠的软硬件提供支撑。这不仅需要企业在应用层面上进行创新，要适应未来需求，可信设施势必在核心层面上迎来关键的升级。
互联网的信任难题
从秦汉到明清，不论是长城上用于示警的烽火台，还是影视剧里常见的肩负“八百里加急”的驿站，不但成本高昂，传递的信息量、或是传递信息的速度都极为有限。
哪怕到了二战时期，也只有较大规模建制的单位才会配备电台。在第三次科技革命前，如何建立稳定高效的通信机制是困扰人们的一大难题。

互联网技术的普及，使得任意联网程序之间的通信变得容易起来，但现在的互联网协议却难以解决程序间的互信问题，即信息发送方无法确信自己发送的内容被目标所接收。

换言之，通信方式有了，但谁来保证通信内容真实可信？

在开放的环境下，人们对互联网的依赖日益加强，可信问题越来越成为人们关注的焦点。早在1983年，美国国防部即制订了世界上第一个《可信计算机系统评价标准》，并于之后的几年里推出一系列补充说明组成了“彩虹系列信息系统安全指导文件”，彩虹系列的推出，标志着可信计算的出现。
可信计算的诞生，标志着人们在构建可信互联网上迈出了一大步。然而，目前的可信计算基础设施需依赖权威的第三方机构提供信任背书，这种过度依赖中心化服务的行为带来了另外的隐患，一旦第三方机构受到攻击（这并非不可能，2018年英特尔公司提供的SGX软件即被爆出存在漏洞），将可能造成严重后果。
同时，目前的可信设施结构还有可扩展性不足，性能瓶颈等问题。因此，现在可信计算技术主要应用于数字版权保护、身份盗用保护、游戏防作弊、保护计算数据等较小规模的应用环境。

“可信计算技术：建立程序间互信的一种手段，通过建立硬件信任根（Root-of-Trust，RoT），通信双方得以准确得知对方程序以及其可信计算基（Trusted Computing Base，TCB）的完整性信息，从而判断信息的接收方是否具备发送方所预期的能正确处理信息的行为。”

什么是dRoT
自诞生之日起，同可信计算技术一样，区块链被支持者们寄托了解决互联网世界信任问题的期望。经过长期的研究，人们发现，二者呈现出了非常好的互补性。
为构建能满足全网需求的可信计算技术设施，在本次ICICS会议上，阮安邦博士提出了去中心化信任根理论（dRoT）。

什么是dRoT
简单而言，dRoT是一个通过可信计算与区块链技术而实现运算安全与效率同时提升的一个理论。它能够极大提升参与方安全属性与信任度，从而确认信息的接收方是否具备发送方所预期的能正确处理信息的能力。
要构建面向区块链的分布式可信根dRoT系统，首先需要为每一个参与节点采取统一的方式求取整体可信值。这种思路很容易理解，就相当于在考试中采用统一的试卷来衡量学生对相关知识的掌握程度一样。
dRoT的实现机制
在dRoT系统中，每一个参与节点都会配置四种模块——信任传播、远程验证、信任关系核、可信平台模块（TPM）。

简单来说，这四种模块会赋予节点验证、传播、存储等功能。参与节点都会远程对其他节点可信验证，验证结果一方面会自身存储下来，另一方面会把验证结果传播出去。经过节点间的验证和迭代，可以得到完整的网络信任关系，进而推断出每一个节点的整体可信值。
节点dRoT的软件实现
建立分布式可信根dRoT软件抽象层，通过TPM驱动获取本地节点的物理可信根，通过Trust Propagation和外部节点进行通信，交流节点间的可信信息；通过Attestation Module完成对外部节点的远程认证和内部可信Kernel更新。通过虚拟机驱动和vTPM管理，实现了基于dRoT的虚拟机。

简化计算的方式
要构建完全的网络信任关系核，需要多次反复的迭代，这在实现上具备相当的复杂度。对此，阮博士提出两个简化手段：
第一、可以通过社区结合中心的方式进行信任传播
需要指出的是，dRoT并不追求完全意义上的去中心化，只是通过去中心化的思想来防止对单一节点的过度依赖。因此，它会赋予较高信任节点更高的权重，以此来降低全网中的传播成本。
第二、通过信任传递等间接传播信任的方式进行传播
两个已经联通并互相验证的节点，可以通过他们之间直接的可信关系来间接推导出其他节点的可信情况，以此来简化证实工作量。
最终，通过对系统中节点之间的可信度的计算，经过rank算法对节点打分后，dRoT即可实现机制能够综合全局信任关系。具体表现为每一个节点提供一个可靠的全局信任度，全局信任度越高，表明该节点的可信程度越被周围节点所认可。
rank算法机制
dRoT中抽象可信度的计算，即通常采用rank算法对节点打分，通常包含三种因素：
1、该节点的历史证实信息；
2、该节点和周围的节点的连接数；
3、该节点当前与周围的远程证实关系；
dRoT价值何在
尽管区块链技术在创造信任层面上具备与生俱来的优势，但一个显而易见的现状是，效率问题始终是制约区块链技术落地的阿喀琉斯之踵。
公链也好，联盟链也好，都存在着因节点众多且存在恶意节点而导致效率低下的状况。许多知名区块链项目——如以太坊——尽管采取各种手段来提高效率，但结果始终不尽如人意。

除了效率问题，区块链在去中心化中带来的数据分散的问题，这样的架构更需要穿透式监管的能力，并与安全取得平衡。dRoT创造性的把区块链与可信计算技术结合起来，大大拓展了他们的技术边界和应用范围。

dRoT典型的应用场景，就是用于实现一个公链或联盟底层的可信基础链。通过这个链，可以迅速的让链的节点建立信任关系，无需像其他公链一样等待全网共识，从而简化节点间的共识代价，不但系统安全性得以显著提升，而且很容易就能突破性能瓶颈。
在此基础上，可信计算与区块链的应用范围得以拓展，它具备可管可控、高兼容、高并发、高安全的特点，不但能够用于帮助企业低成本快速建造适用的信息管理链，还能为平台拥有者提供可全局管控的基础平台，实现对链的安全监管，以及实现链之间的有效可信的数据互操作。是超越区块链本身，用它来实现对云计算，数据中心，乃至整个互联网的信任建立。

综上，dRoT的最大意义在于构建了一套共识机制，解决了任意两台机器高效地建立信任的问题。在它的支撑下，我们可以构建起可信基础链平台，进而实现低成本快速搭建区块链基础设施，高安全数据防护以及高兼容等优势，在工业互联网、金融证券、大型交易平台等领域都有很好的应用。与传统的单一可信计算技术、区块链技术相比，具备显著的优势。