在本月舉辦的IBM Think 2019大會上，IBM董事長、總裁和首席執行官Ginni Rometty的主旨演講重點提到了可信人工智能，她認為“信任”是所有偉大技術的先決條件。可信計算全程可測可控，不被干擾，實現了計算結果總是與預期一致，保證了數據交換過程中的隱私安全，能夠有效解決數據孤島問題。事實上，歐盟也于2018年12月公布了《可信AI的道德指南草案》。同年4月，我國也正式啟動了“可信區塊鏈推進計劃”。本期算力智庫研究院通過對Trias的詳細剖析來分享我們對可信計算領域的一些觀點。

【核心觀點】

可信計算全程可測可控，不被干擾，實現了計算結果總是與預期一致，很好地保證了數據交換過程中的隱私安全，能夠有效解決數據孤島問題。

發展至今，可信計算的研究方向已經由傳統硬件芯片模式轉向了可信執行環境模式，其中基于Intel芯片的SGX又是可信執行環境中被廣泛認知且應用的。

【可信計算第一發展階段：可信賴平臺模塊（TPM）】

可信計算是指在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性。TPM（可信賴平臺模塊）是可信計算領域的規范標準。可信計算最初期發展方向為TPM硬件芯片，它能有效的保護PC，防止非法用戶訪問。

【可信計算第二發展階段：可信執行環境（TEE）】

隨著可信計算的發展，其研究方向已經由傳統硬件芯片模式轉向了TEE（可信執行環境）模式，而其中基于Intel芯片的SGX以及基于ARM開源框架的TrustZone又是被廣泛應用的。

Intel SGX將合法軟件的安全操作封裝在enclaves中，保護其不受惡意軟件的攻擊，特權或者非特權的軟件都無法訪問enclaves。此機制將SGX的可信級別提高到了硬件級別，軟件層面的攻擊甚至操作系統層級的攻擊都無法威脅到SGX創造的可信環境。

TrustZone是ARM處理器所特有的安全計算環境。不同于Intel SGX可以生成多個完全封裝的enclaves，TrustZone將一個CPU劃分為兩個平行且隔離的處理環境，一個為普通運行環境，另一個為可信運行環境。兩者互相隔離，很難跨環境操作代碼及資源。

【Trias：去中心化的可信計算通用平臺】

Trias致力于構建一套去中心化的可信計算通用平臺，同時保障軟件自身的行為可溯源，最終實現正確的通用平臺硬件環境執行了正確的原生應用程序。

圖片來源：Trias

針對現有區塊鏈公鏈普遍存在的隱私性的缺失和有限的可擴展性難題，Trias提出利用TEE 等可信計算技術，將智能合約和區塊鏈自身代碼，移入特性硬件的可信執行環境中執行。

為了減少區塊鏈使用TEE的難度，Leviatom提出了HCGraph（異構共識圖協議），讓臨近的具備TEE運行環境的節點互相驗證對方的可信度，并將所收集到的可信節點信息在已獲得其信任的其它節點間傳播。如此，每個TEE共識節點的狀態信息就能形成一個信譽關系網。反復迭代之后，HCGraph可迅速定位全網中“最難撒謊的點”，并為少數這些點分發智能合約程序，從而實現高效、健壯、高并發、且支持原生應用程序的智能合約運行環境。

【Trias的核心競爭力在于引入獨創的異構共識算法——HCGraph】

通過利用可信計算的異構共識算法，通過對“質量”好壞程度的判斷，僅選取少數優質節點作為代表以達成共識，從根本上減少和優化了共識過程與節點成本，提升了共識速度的同時，提高了各節點的安全可信性；

通過可信計算與DevSecOps的結合，從軟件源碼階段開始，每一次的變更行為進行共識可追溯的上鏈分析和存證。

【Trias：聯合東吳證券打造“基于人工智能的金融信息系統可信運維系統”】

利用可信計算技術的一系列技術特性，Trias能夠支持可信軟件溯源與威脅情報平臺、金融大數據平臺、政府大數據平臺等諸多更廣更通用的應用場景。

以金融領域為例，2018年11月，Trias聯合東吳證券打造“基于人工智能的金融信息系統可信運維系統”，通過可信安全、人工智能等技術手段輔助運維，解決行業目前普遍面臨的故障發現慢、定位難、預判能力差、容量管理難度大等系統運行難題，提高業務連續性與用戶體驗，降低系統故障帶來的經濟損失。

【算力綜評】

Trias通過利用可信計算的異構共識算法——HCGraph（異構共識圖協議），引入了信任傳遞關系網，從而真正實現近區塊鏈2．0智能合約的安全強度。

Trias將TEE和智能合約等技術互相融合，共同解決當前區塊鏈項目普遍存在的隱私性的缺失和有限的可擴展性難題，這確實是一個很好的跑道。但相較于該賽道內的其他競爭對手，仍需要加快技術研發和應用落地的步伐。