从硬件层面解决安全加密问题会比从软件层面解决的效率更高吗?如何解决?

参与11

2同行回答

leizh1984leizh1984  系统架构师 , IBM
这个问题如果用一个字来回答,就是“会”;区块链平台技术是在不断的演化中,这中间必然会产生大量的优化,从安全性,健壮性和效率上,都会有提升;但更好的硬件代表着更高效,更安全; 拿我们都熟悉的比特币举例,比特币挖矿现在都是用特殊的矿机,因为PoW算法的特殊性,通用芯片的处理速度是远...显示全部

这个问题如果用一个字来回答,就是“会”;

区块链平台技术是在不断的演化中,这中间必然会产生大量的优化,从安全性,健壮性和效率上,都会有提升;但更好的硬件代表着更高效,更安全; 拿我们都熟悉的比特币举例,比特币挖矿现在都是用特殊的矿机,因为PoW算法的特殊性,通用芯片的处理速度是远远赶不上专有的矿机芯片的;不论区块链平台的软件架构和算法有多好,更快的机器一定能更快的处理请求,这有点类似用600块的安卓机和在6000块的水果机抢微信红包,水果机的机会要大很多;在大家都运行同样代码的前提下,用更好的硬件一定比会带来更好的效果;

在区块链平台处理加解密的问题也是一样。比如大家都关心的密钥保护的问题,不论用什么样的加解密算法,都必然会产生密钥和密码,密钥的安全是个大问题,保存在本地也好,云上也好,都有可能泄漏,被攻击,或者遗忘;但是如果采用硬件设备存储的话安全性就会提升很多,因为专用的硬件设备相当于另外一把锁,要获取专有设备的访问本身就很困难,加之设备本身就是加密处理的,想拿到密钥要经过重重关卡;这有点类似银行给用户发的UKey,专有的硬件能带来额外的安全保障,因此如果你用UKey,那转账的额度会很高;采用专用的硬件同时也可以提高效率,因为加密卡芯片具备常见的加解密算法的处理能力,而且是专门处理这类算法的芯片,效率要比通用CPU搞很多,可以理解为有额外的GPU来加速算法

除了加密卡和加密机,还可以LinuxONE平台独有的安全服务容器(SSC)技术为例;我们普通的服务器运行区块链环境的时候,是一个Linux系统加上区块链平台这样的架构,这个系统本身是有被攻破的可能,可以有被内部人员恶意窃取数据的可能;而在LinuxONE的安全容器上面,即使是系统管理员也没有办法登录系统;同时安全容器采从硬件底层加密了BIOS,Bootloader,内存和存储,使整个区块链系统固若金汤,任何试图破解这个环境的尝试都需要花费巨大的代价,这些都是普通的硬件平台无法提供的。

LinuxONE的安全服务容器现在已经通过Bluemix提供了HSBN这样的区块链云服务,提供企业级的区块链平台托管服务,对于不想自建数据中心又担心云平台安全的用户来说,也不失为一个好的选择。

收起
IT分销/经销 · 2017-02-10
浏览1690
wuwenpinwuwenpin  软件开发工程师 , 南京
理论上是这样的。显示全部

理论上是这样的。

收起
互联网服务 · 2019-01-16
浏览1225

提问者

breenboy
系统运维工程师某制造企业
擅长领域: 服务器虚拟化存储

问题来自

相关资料

问题状态

  • 发布时间:2017-02-08
  • 关注会员:4 人
  • 问题浏览:4458
  • 最近回答:2019-01-16
  • X社区推广