关于PHA挖矿的信任分级介绍!

2024-07-11 分类:云服务器 阅读()

关于PHA挖矿的信任分级介绍!


  信任分级介绍

  日前,Phala 开发团队在成都的矿工见面会上首次发布了“信任分级机制”:我们很开心地宣布,Phala 是整个区块链行业中首次提出类似制度的项目。

  在发布后,无论是现场的矿工还是社区内的朋友都关于信任分级提出了一些疑问。我们挑选了几个有代表性的问题进行回答。

  一. 什么是“信任分级机制”? 为什么要做信任分级?

  准确来说“信任分级机制”应该叫做“可信计算设备的信任分级机制”。

  支持可信计算的设备因为自身的硬件及固件支持原因,导致其安全程度不同,因此,每个设备可以适用的计算任务也不一样。所以为了网络及网络上运行不同应用的安全性,我们建立了信任分级机制。

  Phala Network 网络上的计算机进行分级后,每种等级的可信计算节点都会被分配满足相应等级的隐私计算任务。目前 Phala Network只对 Intel SGX 设备进行了安全分级,后续也将逐步引入AMD、ARM、RISCV 等其他设备的信任分级机制。

  二. 具体都有哪些等级,每个等级都可以做什么样的事情,每个等级又有什么样的风险?

  Phala Network 网络中的信任分级分为可用等级及非可用等级。其中可用等级有5个,即1级~5级。

  具体判定及应用场景如下。

  Ⅰ. Phala 信任1级(最高级)

  如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息为“OK”,则您的信任分级会被归为1级。

  1级是最高等级,这证明您的可信计算设备既没有任何已知的安全漏洞,又没有任何和安全相关的固件配置错误。

  在这样的可信执行环境中执行隐私计算任务,是最安全的。所以,在1级设备中可以运行最高安全性的隐私计算任务。

  例如:

  DeFi 中的转账、DEX、借贷中的仓位隐私、钱包私钥管理、资产管理以及运行 Phala Network 的 Gatekeeper 等等。

  Ⅱ. Phala 信任2级

  如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息为“SW_HARDENING_NEEDED”,则您的信任分级会被归为2级。

  2级是仅次于1级的信任等级,具有与等级1相当的安全性。

  如果您获得了2级的分级,证明硬件本身可能受到一些已知漏洞的影响,但可以在固件和软件的层面彻底地修补和加固,从而避免来自任何攻击的威胁。

  例如,在获得2级评级的设备上必须使用 Intel提供的最新版本的 SGX SDK 及 PSW 等。

  Phala Network一直以来都紧跟 Intel 的安全升级和安全更新,节点及挖矿程序已经采取了 Intel 推荐下最完整的加固措施,从而避免一切已知安全漏洞。

  所以在 Phala Network 的网络中,如果您获得了2级的信任评级,是可以视为没有漏洞的。也就是说在 Phala Network 网络中,2级可以和1级一样运行全部隐私计算任务。

  Ⅲ.Phala 信任3级

  如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息带有“CONFIGURATION_NEEDED”,且您的系统存在的潜在威胁 Intel-SA ID 都在可以被 Phala Network 放行的白名单列表中,则您的信任分级会被归为3级。

  目前白名单内有:

  INTEL-SA-00219、 INTEL-SA-00334、INTEL-SA-00381、INTEL-SA-00389。

  这些可信计算设备虽然受到一些潜在威胁的影响,但是这些威胁经过业界的审查,都不会影响到 Phala Network 网络上隐私应用的安全性。

  所以,如果您获得了3级的信任评级,也是可以和1级、2级一样运行全部隐私计算任务的。

  Ⅳ. Phala 信任4级

  如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息带有“CONFIGURATION_NEEDED”,但存在潜在威胁 Intel-SA ID白名单之外的条目,则您的隐私分级会被归为4级。

  经过 Phala 的评估,获得4级评级的设备中,存在一些影响隐私计算安全性的潜在威胁,且 Intel IAS 认证认为这些威胁暂时没有被修复。

  在这些评级为4的隐私计算设备上,由于一些潜在威胁的存在,他们不适用于最高安全等级的隐私计算任务,但它并不代表设备不可用。这类设备可能在极端情况下对机密数据提供长久的保护,但在大量的其他场景下依然有很高的价值。

  例如大数据计算、个人隐私管理、Web3 Analytics、PvP 游戏、VPN 等没有持久的机密数据需求的应用。或是低敏感数据的计算任务,例如传统 Web2.0 应用、Oracle、普通 DApp 等等。

  Ⅴ. Phala信任5级(最低级)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: 介绍 关于 信任

相关文章阅读

Swarm/BZZ挖矿项目未来的发展将面临着Swarm/BZZ挖矿项目未来的发展将面临着
PHA为什么需要矿工?挖矿就会有回报PHA为什么需要矿工?挖矿就会有回报
对于PHA挖矿项目可能存在的一些坑,对于PHA挖矿项目可能存在的一些坑,
Swarm挖矿大大增加了参与BEE节点部署的Swarm挖矿大大增加了参与BEE节点部署的