八分量首创异构共识区块链技术,强化信息系统审计安全

摘要

区块链,已经成为当下炙手可热的概念。那么,什么是区块链,什么又是异构共识区块链?

  区块链,已经成为当下炙手可热的概念。那么,什么是区块链,什么又是异构共识区块链?

  在9月19日,由北京大学软件与微电子学院同北京八分量信息科技有限公司共同成立了“协同创新实验室”。在揭牌仪式上,八分量创始人阮安邦博士做了《基于异构共识的可信区块链技术》的主题报告,首次提出了异构共识区块链技术。异构共识创造性地将可信计算技术、信誉网络技术与区块链技术相结合,通过建立信任网络和支持多样性共识程序,使得区块链抗攻击能力得到有效提升,同时达成共识速率也大幅度提高。

  

 

  我们知道区块链技术是在非安全环境中让系统中所有节点协作,共同记录维护一个可靠数据日志的方式。它采用共识算法来对新增数据达成共识,并采用密码学的方法保证已有数据不被篡改。

  例如,在一笔私下交易中,A借钱给B,这一交易不是由银行等金融机构记录,而是由A、B、C、D等所有人记录在各自的账本上。这样一来,即使小部分人的账本出现问题,对交易记录的真实性也没有影响。在上述例子中,A、B、C、D等都代表了一个节点。这也就是目前的区块链技术了。

  这个案例反映了区块链技术的几大特点:去中心化(Decentralized)、去信任(Trustless)、集体维护(Collectively maintain)、可靠数据库(Reliable Database)

  要维护区块链的正常运营,必须思考的一个问题是,如何保证所有节点记录的交易信息是一致的,即如何对数据达成共识。区块链采用了不同的共识算法对新增数据达成共识,如比特币共识、BFT共识等。

  以比特币共识为例,发明者中本聪引入了奖励机制,当交易发生时,系统会向所有节点广播该条交易信息,节点通过参与计算游戏来争夺记账权,最快解开数学命题的节点获得记账权,并获得相应的比特币奖励,其他节点将投票决定是否认可该账目信息。当51%的节点投票通过后,该账目信息就确认为是真信息,被记录在账本上。这样一来,就能鼓励所有节点参与记账,并且保证节点对账本达成共识。

  由于所有节点都参与投票,许多人对区块链的效率产生了顾虑。可信计算技术和信誉网络技术则为区块链提高效率、实现大规模应用提供了可能性。那么,它们是如何发挥作用的呢?

  

 

  阮安邦博士在报告中指出,异构共识区块链实质上一种多层共识技术。在第一层,各节点利用可信计算技术对其他节点是否“在说真话”达成共识;在第二层,各节点利用信誉网络技术对其他节点是否能持续保持“在说真话”的状态达成共识;在第三层,由能“持续说真话”的节点对目标事务的正确状态达成共识。异构共识区块链能将不可信节点排除在共识网络之外,同时减少投票的节点数,提高区块链系统的安全性和投票效率。

  除提高区块链的安全性和效率外,异构共识还能提高区块链的应用价值。在普通区块链中,所有节点都是依靠统一的共识标准来投票的,只要交易信息为真就能投票通过,被记录在账本上,节点不能根据需要再设立新的验证标准,这就造成了应用上的局限性。

  在异构共识区块链,由于参与共识的节点已经被验证具备了“持续说真话”的能力,它们便可根据自身需要来建立特有的共识程序,以此构建自己对某条信息的特殊评判标准。这样一来,不同的节点就可以关注不同的信息,并按照自己的标准来进行投票。只有同时通过真伪验证和共识程序的验证,节点才投票通过该信息,这解决了原有区块链达成共识标准的单一性问题。

  这就是异构共识区块链技术的优点:它既能发挥区块链技术去中心化、数据不可篡改等优势,又能提高区块链的安全性和投票效率,还能做到信息分类验证,满足不同需求。

  

 

  如果将该技术应用到信息安全领域,会产生什么样的效果呢?

  举个例子,有了异构共识区块链技术的帮助,区块链就不单单是个记录数据的分布式数据库了,而是一个能提供智能安全情报的好帮手。在信任网络中,节点可以安装不同的共识程序,分别验证信息的部署策略、政策合规性、白名单、发送信息的节点的安全等级等,当所有的验证结束并且节点之间完成信息共享、达成共识后,该条信息会被附上验证结果。当越来越多的信息通过这样的方法进行验证后,企业就能搜集到丰富的威胁情报,为安全运维人员提供决策依据。

  2017年,全球恶意攻击导致信息泄露的重大事件时有发生,信息安全成为大数据时代背景下的主流发展需求。数字时代各类信息技术的爆发式增长,既给信息安全行业从业者带来了机遇,也带来了挑战。异构共识区块链技术的应运而生,符合大时代背景下的具体场景需求,给企业带来了解决信安领域问题的新途径。八分量作为异构共识区块链技术的创造者,率先在其推出的持续免疫系统中率先采用了该技术,通过抓取系统日志、操作行为日志、可执行文件、监控组件信息等多种记录,全方位、多维度地记录用户终端发生的所有行为。所有运维策略或脚本均被区块链审计,并实现企业信息系统操作行为可追踪、业务执行环节可查证、入侵行为可溯源,信息一旦存储就无法被篡改跟销毁。高速实时、不可篡改、信息完整可追溯是其产品的核心特色。


来源:东北新闻网

打开极客公园App阅读更多内容

最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。