查看其它 1 个回答eecszhu的回答
理论上,区块链的运行是平台无关的。无论是HyperLedger fabric各节点、GoLang环境,Docker容器,RocksDB数据库还是Linux操作系统都是平台无关的。但是具体到一个项目的落地,平台选择就成为一个重要的考虑因素,甚至关系到整个项目的成败。
信息安全就是首当其中被考虑的因素。对于分布式账本来说,由于验证节点分别由4个不同的机构持有,每一个交易需要4个机构进行拜占庭共识后分别进行记账。在记账过程中的某个时刻,交易执行的帐链代码和交易数据都会以明文加载进入内存。在这一瞬间,如果有恶意的代码越界访问fabric进程虚存中的数据和代码,就会查询到本来无权限查询的内容,导致交易信息泄露。
零知识证明(zero-knowledge proof)是Goldwasser等人在上个世纪80年代初提出,证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或多方的协议,也就是两方或多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。对于上述潜在的信息泄露场景,零知识证明是一种可能的解决方案。但是目前的HyperLedger fabric 0.6版本尚未实现这一功能。
为了保证信息的安全,软件暂时未能实现的功能必须要在平台层面进行弥补。IBM公司在其企业级Linux服务器LinuxONE中推出了一个称谓安全服务容器(Secure Service Container)的技术,通过使用该技术,可以有效的防范内存信息泄露。IBM公有云Bluemix提供的高安全业务区块链网络服务就部署在LinuxONE服务器独有的安全服务容器中以保障用户的信息安全。
安全服务容器为HyperLedger区块链服务提供基础架构:这个装置组合了自主工作的操作系统、Docker容器、中间件以及软件组件,提供了基于优化的安全策略的核心服务与基础架构,它为区块链服务带来了LinuxONE独有的高级加密、安全以可靠性以便更好的处理敏感与受控数据。HyperLedger区块链受到一系列安全服务容器的特性保护:封装的操作系统、加密的磁盘、防篡改、内存保护以及强LPAR隔离以配置成满足EAL5+认证所需的安全标准。通常的Linux操作系统则最高只能达到EAL4+认证所需的安全标准。
