使用机密诬捏机开动保护去中心化云

Aleph.im 和 TwentySix Cloud 哄骗 AMD SEV 部署去中心化的机密诬捏机，在不依赖 AWS 的情况下增强安全性。

译自Start Securing Decentralized Clouds With Confidential VMs，作家 Jonathan Schemoul。

尽管加密和收集安全不断创新，但数据浮现事件却逐年增多。但这不单是是黑客和白帽黑客之间无停止的拉锯战。在处理数据方面存在更基本、更根蒂的残障。

您的敏锐信息，如银行对账单、医疗纪录和生意 IP，时常在存储和传输时会被加密。关联词，最脆弱的阶段是在处理数据时。云数据波及82% 的浮现事件，其中 74% 波及东说念主为成分。这标明，当数据被积极使用和处理时，风险很大，尤其是在东说念主们进行交互的云环境中。传统上，数据在打算经由中未加密，增多了风险。

机密打算允许数据在此阶段被加密。关联词，去中心化的机密打算更进一步，确保莫得东说念主（甚而您的云提供商）不错在数据处理经由中拜访您的数据。

本事

机密诬捏机 (VM) 打算的一个例子是AMD 安全加密诬捏化 (SEV)。AMD SEV 是一种基于硬件的内存加密功能，集成到 AMD 的 EPYC 处理器中。它对单个 VM 的内存进行加密，即使是管明智商也无法拜访明文数据。这是通过为每个 VM 分派一个惟一的加密密钥来罢了的，该密钥由 AMD 安全处理器治理，AMD 安全处理器是 CPU 中一个专用的安全子系统。

加密经由对 VM 来说是透明的。内存读写操作由内存限度器使用 VM 特定的密钥自动加密息争密。这确保了数据在 CPU 范围以外保握加密情景，使任何未经授权的拜访尝试都变得奢侈。诚然管明智商仍然厚爱资源分派和转移，但它无法抑制或主管 VM 的内存内容。

另一个紧迫构成部分是真确扩充环境 (TEE)。TEE 在主处理器中提供一个安全区域，将代码和数据与系统其余部分封闭开来。TEE 确保敏锐打算在受保护的环境中进行，不受坏心软件和硬件报复的影响。在 AMD SEV 的布景下，TEE 通过硬件强制的封闭机制来罢了，这些机制封闭了 VM 内存空间。

AMD 安全处理器在栽培 TEE 中发达着至关紧迫的作用，它厚爱处理加密操作和密钥治理。它确保加密密钥安全生成，况兼对未经授权的实体（包括管明智商和系统治理员）不能拜访。这种硬件信任根基是 SEV 提供的齐备性和机密性保证的基础。

去中心化的机密诬捏机

在过渡到去中心化的机密诬捏机之前，值得有计划一下为什么咱们需要它们。毕竟，机密诬捏机也曾存在，您可能不会看到与 Google、Amazon 或 Microsoft 分享个东说念主数据的风险。高达90%的去中心化收集仍然使用 AWS 等鸠集式基础设施来运行重要操作。关联词，这种当作存在一些问题。

其中一个问题是鸠集式模子存在单点故障。通以前中心化基础设施，您不错排斥单点故障，并减少鸠集式系统固有的信任依赖关系。Aleph.im 和 TwentySix Cloud 也曾罢了了这少许，他们使用 AMD SEV 在散播式收集上部署了都备去中心化的机密诬捏机。商议东说念主员和斥地东说念主员不错注册他们的去中心化云，稳当条目的东说念主员不错获取免费拜访权限。

收鸠集的每个节点都运行着由 SEV 强制扩充内存加密的 VM，确保即使在多田户环境中，数据也保握机密性。

这种当作获利于区块链旨趣，其中去中心化增强了安全性和弹性。TEE 和去中心化共鸣机制的趋奉使收集约略在存在叛逆节点的情况下保握齐备性。VM 内的数据和代码受到保护，谢却外部侵略，况兼收集的去中心化性质放松了与鸠集限度关联的风险。

Azure 的机密 VM 与去中心化机密 VM

Microsoft Azure 还使用 Intel SGX（软件保护彭胀）和 AMD SEV 本事提供机密 VM。Azure 的平台在其云基础设施内提供封闭的扩充环境，保护数据免受其他田户的侵害。然而，基础设施仍然处于 Microsoft 的限度之下，引入了对于提供商的安全态势和治理的信任假定。

比较之下，去中心化机密 VM 在零丁限度的节点收鸠集运行。信任模子从依赖单个提供商涟漪为多个参与者之间的共鸣。这种去中心化裁汰了系统性间隙和外部实体挟制的风险。此外，它与 Web3 用户主权和数据统统权理念相一致。

从本事上讲，Azure 和去中心化机密 VM 哄骗 AMD SEV 进行内存加密和封闭。然而，部署模子存在很大各别。Azure 的处置决议仅限于其数据中心，而去中心化 VM 跳跃异构环境。后者引入了密钥治理、诠释注解和合营复杂性，但提供了增强的弹性和信任去中心化。

本色应用和影响

让咱们望望去中心化机密 VM 的一些本色应用。在围绕秘密问题的统统报说念中，您可能也曾猜到了第一个应用：AI。

考试机器学习模子时常波及包含个东说念主或异常信息的敏锐数据集。在去中心化机密 VM 中部署考试经由允许组织哄骗散播式打算资源，而无需公开原始数据。这些模子获利于联邦学习，在不损伤个东说念主数据秘密的情况下团聚想法。举例，LibertAI正在探索若何哄骗 Aleph.im 的机密 VM 来运行安全的、大限度的 AI 部署，而无需公开敏锐的个东说念主数据。

更世俗地说，对数据的任何类型的分析都可能存在风险。借助去中心化机密 VM，咱们不错获取这些分析得出的想法，而无需与未加密和/或鸠集打算关联的秘密风险。企业不错在去中心化节点上对加密数据集扩充分析。同态加密和安全多方打算本事不错在机密 VM 中使用，从而在不明密数据的情况下罢了想法。这主要有意于受严格监管合规性敛迹的行业，举例医疗保健和金融。

另一个用例是安全的去中心化金融 (DeFi) 左券和走动算法。DeFi 平台不错在机密 VM 中扩充复杂的金会通约和走动战略。私钥和走动数据在加密的内存空间中处理，谢却敏锐信息的浮现。这增强了自动走动机器东说念主和处理无数金融钞票的智能合约的安全性。

游戏和 NFT 也从这项本事中受益。可考证立时函数 (VRF) 不错安全地罢了在机密 VM 中，确保为游戏头像特征、彩票等刚正透明地生设立时数。

最终，跟着宇宙向更大的透明度、安全性和秘密涟漪，去中心化机密 VM 代表的不单是是增量创新——它们在安全打算方面提供了范式涟漪。它们使企业和个东说念主约略前所未有地保护其信息，确保莫得集踏实体不错拜访其数据。