信任是区块链协议的基本组成部分,它可以在保障设备安全性和私密性的同时减少交易中介的参与。通过构建一个可以确保安全性和交易完整性的可信环境,各方可以以点对点的方式进行交易并精准接收输出。若想建立一个可信环境,一个不会被恶意方干扰的协议就尤为重要。
为了增强协议的安全性、去中心化和可扩展性,卫星开发商和运营商 Cryptosat 与开发者激励平台 Hackathon 组织者 DoraHacks 合作,在太空开启了可信启动实验。早些时候,Cryptosat 已与 Nanoracks Europe(自 2009 年以来一直致力于提供商业太空服务的技术公司) 成功在国际空间站 (International Space Station) 上进行了首个此类实验。实验证明了在太空中生成可信启动的可行性。在这种特殊环境下,相对于同类地面服务,太空的偏远性确保了更高的安全性和分散性。
实验中产出的公共参考字符串(Common Reference String),为管理用户隐私和保护 Dora Grant DAO(去中心化组织)投票系统提供了零知识证明。零知识证明的底层逻辑是,一方是以加密的方式而不是与第二方共享私密信息的方式来证明其特定输出的有效性。
这次可信启动是生成公共参考字符串的阶段。一次可信启动想要达到验证阶段,至少需要有两方均设置了零知识证明来运行其所依赖的标准。如果没有可信启动,恶意用户便可以将他们自己的 CSR 上传到协议,从而使系统信任失效。
除了保护 Dora Grant DAO 的投票机制以阻止投票方之间的不良交易和保护用户隐私外,该实验还展示了 Cryptosat 的低地球轨道纳米卫星是如何通过可信启动来服务其他协议和网络。
这种方法提供的物理隔离保障了 Cryptosat 轨道硬件的防篡改性,同时也保护其免受国家和非国家行为个体的入侵。与依赖高安全措施和互联网连接以及电源的地球硬件不同,Cryptosat 基于卫星的计算是完全独立的。在使用太阳能和开放式通信中继后,该系统在设计上更具防御性和可持续性。任何想对该系统进行篡改的行为都必须在卫星轨道上靠近它才能实现。
在 1 月 3 日 SpaceX Transporter 6 任务成功发射 Cryptosat 的 Crypto 2 卫星之后,可信启动实验发布了最新实验结果。相较于去年 5 月发射的在轨卫星 Crypto 1 ,目前这颗在轨运行卫星的计算能力是其能力的 30 倍。这些卫星帮助 Cryptosat 逐步发展成为加密项目的可信执行环境 (Trusted Execution Environment) 以及其他计算任务的可信启动服务提供商。
最新一轮的实验在国际空间站上进行,在此之前国际空间站上还进行了包括去年 Drand 协议可公开验证的随机性信标和数据安全应用程序在内的多次测试。尽管空间站的最新实验结果都成功证明了可信启动的可行性,但其应用仅限于一对一模式,这就意味着没有一个通用模板可以试用于多个应用程序。
随着第一个实验的顺利结束,Cryptosat 和 DoraHacks 将继续进行更多的测试和实验,以改进可信计算技术,从而让它得到更广泛地使用。潜在的用途包括开发新的区块链或通过太空中的可信启动为协议赋能。