八分量首创异构共识区块链技术,强化信息系统审计安全

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

区块链,已经成为当下炙手可热的概念。那么,什么是区块链,什么又是异构共识区块链?

  在9月19日,由北京大学软件与微电子学院同北京八分量信息 科技 有限公司共同成立了“协同创新实验室”。在揭牌仪式上,八分量创始人阮安邦博士做了《基于异构共识的可信区块链技术》的主题报告,首次提出了异构共识区块链技术。异构共识创造性地将可信计算技术、信誉网络技术与区块链技术相结合,通过建立信任网络和支持多样性共识程序,使得区块链抗攻击能力得到有效提升,同时达成共识速率也大幅度提高。

八分量首创异构共识区块链技术,强化信息系统审计安全  

我们知道区块链技术是在非安全环境中让系统中所有节点协作,共同记录维护一个可靠数据日志的方式。它采用共识算法来对新增数据达成共识,并采用密码学的方法保证已有数据不被篡改。

  例如,在一笔私下交易中,A借钱给B,这一交易不是由银行等 金融 机构记录,而是由A、B、C、D等所有人记录在各自的账本上。这样一来,即使小部分人的账本出现问题,对交易记录的真实性也没有影响。在上述例子中,A、B、C、D等都代表了一个节点。这也就是目前的区块链技术了。

这个案例反映了区块链技术的几大特点:去中心化(Decentralized)、去信任(Trustless)、集体维护(Collectively maintain)、可靠数据库(Reliable Database)

要维护区块链的正常运营,必须思考的一个问题是,如何保证所有节点记录的交易信息是一致的,即如何对数据达成共识。区块链采用了不同的共识算法对新增数据达成共识,如比特币共识、BFT共识等。

  以比特币共识为例,发明者中本聪引入了奖励机制,当交易发生时,系统会向所有节点广播该条交易信息,节点通过参与计算 游戏 来争夺记账权,最快解开数学命题的节点获得记账权,并获得相应的比特币奖励,其他节点将投票决定是否认可该账目信息。当51%的节点投票通过后,该账目信息就确认为是真信息,被记录在账本上。这样一来,就能鼓励所有节点参与记账,并且保证节点对账本达成共识。

由于所有节点都参与投票,许多人对区块链的效率产生了顾虑。可信计算技术和信誉网络技术则为区块链提高效率、实现大规模应用提供了可能性。那么,它们是如何发挥作用的呢?

八分量首创异构共识区块链技术,强化信息系统审计安全  

阮安邦博士在报告中指出,异构共识区块链实质上一种多层共识技术。在第一层,各节点利用可信计算技术对其他节点是否“在说真话”达成共识;在第二层,各节点利用信誉网络技术对其他节点是否能持续保持“在说真话”的状态达成共识;在第三层,由能“持续说真话”的节点对目标事务的正确状态达成共识。异构共识区块链能将不可信节点排除在共识网络之外,同时减少投票的节点数,提高区块链系统的安全性和投票效率。

除提高区块链的安全性和效率外,异构共识还能提高区块链的应用价值。在普通区块链中,所有节点都是依靠统一的共识标准来投票的,只要交易信息为真就能投票通过,被记录在账本上,节点不能根据需要再设立新的验证标准,这就造成了应用上的局限性。

在异构共识区块链,由于参与共识的节点已经被验证具备了“持续说真话”的能力,它们便可根据自身需要来建立特有的共识程序,以此构建自己对某条信息的特殊评判标准。这样一来,不同的节点就可以关注不同的信息,并按照自己的标准来进行投票。只有同时通过真伪验证和共识程序的验证,节点才投票通过该信息,这解决了原有区块链达成共识标准的单一性问题。

这就是异构共识区块链技术的优点:它既能发挥区块链技术去中心化、数据不可篡改等优势,又能提高区块链的安全性和投票效率,还能做到信息分类验证,满足不同需求。

八分量首创异构共识区块链技术,强化信息系统审计安全  

如果将该技术应用到信息安全领域,会产生什么样的效果呢?

举个例子,有了异构共识区块链技术的帮助,区块链就不单单是个记录数据的分布式数据库了,而是一个能提供智能安全情报的好帮手。在信任网络中,节点可以安装不同的共识程序,分别验证信息的部署策略、政策合规性、白名单、发送信息的节点的安全等级等,当所有的验证结束并且节点之间完成信息共享、达成共识后,该条信息会被附上验证结果。当越来越多的信息通过这样的方法进行验证后,企业就能搜集到丰富的威胁情报,为安全运维人员提供决策依据。

2017年,全球恶意攻击导致信息泄露的重大事件时有发生,信息安全成为大数据时代背景下的主流发展需求。数字时代各类信息技术的爆发式增长,既给信息安全行业从业者带来了机遇,也带来了挑战。异构共识区块链技术的应运而生,符合大时代背景下的具体场景需求,给企业带来了解决信安领域问题的新途径。八分量作为异构共识区块链技术的创造者,率先在其推出的持续免疫系统中率先采用了该技术,通过抓取系统日志、操作行为日志、可执行文件、监控组件信息等多种记录,全方位、多维度地记录用户终端发生的所有行为。所有运维策略或脚本均被区块链审计,并实现企业信息系统操作行为可追踪、业务执行环节可查证、入侵行为可溯源,信息一旦存储就无法被篡改跟销毁。高速实时、不可篡改、信息完整可追溯是其产品的核心特色。

随意打赏

区块链技术ppt区块链技术应用区块链 共识异构计算
提交建议
微信扫一扫,分享给好友吧。