2018年11月1日，位于法國里昂的去中心化算力平臺(tái)iExec發(fā)布了端到端的可信執(zhí)行環(huán)境。iExec的開發(fā)人員將這一技術(shù)描述為“第一個(gè)面向企業(yè)的英特爾SGX可擴(kuò)展解決方案，以實(shí)現(xiàn)基于區(qū)塊鏈計(jì)算中的隱私和安全性。”

什么是英特爾SGX?

英特爾SGX，也就是軟件防衛(wèi)擴(kuò)展，是2015年推出的流行架構(gòu)擴(kuò)展，旨在提高應(yīng)用程序代碼及其數(shù)據(jù)的安全性。英特爾官方網(wǎng)站描述，英特爾SGX通過使用“enclaves”來實(shí)現(xiàn)保護(hù)，“enclaves”是CPU內(nèi)置的隔離存儲(chǔ)區(qū)域。這些區(qū)域可以保護(hù)數(shù)據(jù)免受在任何特權(quán)級(jí)別(包括操作系統(tǒng))運(yùn)行進(jìn)程的影響。

根據(jù)iExecMedium的博客，enclaves是云計(jì)算領(lǐng)域的范例轉(zhuǎn)換工具。“enclaves提供了安全性，任何人都可以在任何計(jì)算機(jī)上運(yùn)行應(yīng)用程序，而不必?fù)?dān)心向第三方泄露敏感數(shù)據(jù)。”

Enclaves還充當(dāng)“泡沫”的角色，保護(hù)應(yīng)用程序并將其與主機(jī)隔離。“即使是主機(jī)的root權(quán)限管理員也無法通過這個(gè)泡沫來訪問和篡改應(yīng)用程序，”iExec新聞稿解釋道。

開發(fā)云平臺(tái)

2018年5月，iExec發(fā)布了作為“商品”交易云計(jì)算能力的平臺(tái)。據(jù)iExec稱，除了區(qū)塊鏈之外，這種去中心化的云基礎(chǔ)設(shè)施成功的最重要技術(shù)之一就是可信的執(zhí)行環(huán)境(TEE)，就像英特爾SGX。

iExec云計(jì)算網(wǎng)絡(luò)的去中心化旨在保證安全性。root權(quán)限用戶永遠(yuǎn)無法檢查敏感數(shù)據(jù)或篡改去中心化主機(jī)上運(yùn)行的應(yīng)用程序。

iExec與位于德國Dresden的軟件開發(fā)公司ScontainUG合作，一直致力于利用英特爾SGX的解決方案。

在iExec的官方新聞稿中，新的解決方案被稱為“首個(gè)完整的工具包，包括軟件開發(fā)套件(SDK)和技術(shù)文檔，供企業(yè)輕松使用英特爾SGXenclaves，確保任何區(qū)塊鏈產(chǎn)品的端到端保護(hù)。”

英特爾公司強(qiáng)調(diào)，確保“端到端”隱私意味著雖然分散式應(yīng)用程序(DApps)在分散節(jié)點(diǎn)上處理，但它們永遠(yuǎn)不會(huì)被最終用戶以外的人檢查。iExec在Devcon4會(huì)議上展示了這一新的解決方案，Devcon4會(huì)議是以太坊區(qū)塊鏈開發(fā)人員和研究人員最大的聚會(huì)之一。

云資源的按需市場(chǎng)

根據(jù)公司的媒體博客，iExec旨在為云計(jì)算創(chuàng)建一個(gè)新的范例：一個(gè)全球性和開放的市場(chǎng)，其中計(jì)算能力可以“像商品一樣交易”。

公司表示，iExec平臺(tái)允許應(yīng)用程序開發(fā)人員按需訪問價(jià)格合理，安全且可擴(kuò)展的計(jì)算能力。買方和賣方之間的每筆交易都通過出資證明算法進(jìn)行審核和認(rèn)證，有算法驗(yàn)證執(zhí)行的每個(gè)離線計(jì)算。

現(xiàn)在，iExec正致力于研發(fā)“iExecV3”，iExecV3平臺(tái)將超越云計(jì)算的交易，以整合數(shù)據(jù)集的交易。據(jù)公司稱，iExec為開發(fā)人員提供了用于構(gòu)建分散式應(yīng)用程序的工具包，這些應(yīng)用程序?qū)⒃诜稚⒌墓?jié)點(diǎn)網(wǎng)絡(luò)上運(yùn)行，具有高級(jí)別的安全性和可擴(kuò)展性。