日前,Phala 开发团队在成都的矿工见面会上首次发布了“信任分级机制”:我们很开心地宣布,Phala 是整个区块链行业中首次提出类似制度的项目。
在发布后,无论是现场的矿工还是社区内的朋友都关于信任分级提出了一些疑问。我们挑选了几个有代表性的问题进行回答。
一 . 什么是“信任分级机制”?为什么要做信任分级?
准确来说“信任分级机制”应该叫做“可信计算设备的信任分级机制”。
支持可信计算的设备因为自身的硬件及固件支持原因,导致其安全程度不同,因此,每个设备可以适用的计算任务也不一样。所以为了网络及网络上运行不同应用的安全性,我们建立了信任分级机制。
Phala Network 网络上的计算机进行分级后,每种等级的可信计算节点都会被分配满足相应等级的隐私计算任务。目前 Phala Network 只对 Intel SGX 设备进行了安全分级,后续也将逐步引入 AMD、ARM、RISCV 等其他设备的信任分级机制。
二 . 具体都有哪些等级,每个等级都可以做什么样的事情,每个等级又有什么样的风险?
Phala Network 网络中的信任分级分为可用等级及非可用等级。其中可用等级有 5 个,即 1 级~5 级。
具体判定及应用场景如下。
Ⅰ. Phala 信任 1 级(最高级)
如何判定?
如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息为“OK”,则您的信任分级会被归为 1 级。
1 级是最高等级,这证明您的可信计算设备既没有任何已知的安全漏洞,又没有任何和安全相关的固件配置错误。
适用场景
在这样的可信执行环境中执行隐私计算任务,是最安全的。所以,在 1 级设备中可以运行最高安全性的隐私计算任务。
例如 :
DeFi 中的转账、DEX、借贷中的仓位隐私、钱包私钥管理、资产管理以及运行 Phala Network 的 Gatekeeper 等等。
Ⅱ. Phala 信任 2 级
如何判定?
如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息为“SW_HARDENING_NEEDED”,则您的信任分级会被归为 2 级。
2 级是仅次于 1 级的信任等级,具有与等级 1 相当的安全性。
适用场景
如果您获得了 2 级的分级,证明硬件本身可能受到一些已知漏洞的影响,但可以在固件和软件的层面彻底地修补和加固,从而避免来自任何攻击的威胁。
例如,在获得 2 级评级的设备上必须使用 Intel 提供的最新版本的 SGX SDK 及 PSW 等。
Phala Network 一直以来都紧跟 Intel 的安全升级和安全更新,节点及挖矿程序已经采取了 Intel 推荐下最完整的加固措施,从而避免一切已知安全漏洞。
所以在 Phala Network 的网络中,如果您获得了 2 级的信任评级,是可以视为没有漏洞的。也就是说在 Phala Network 网络中,2 级可以和 1 级一样运行全部隐私计算任务。
Ⅲ. Phala 信任 3 级
如何判定?
如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息带有“CONFIGURATION_NEEDED”,且您的系统存在的潜在威胁 Intel-SA ID 都在可以被 Phala Network 放行的白名单列表中,则您的信任分级会被归为 3 级。
目前白名单内有:
INTEL-SA-00219、 INTEL-SA-00334、INTEL-SA-00381、INTEL-SA-00389。
适用场景
这些可信计算设备虽然受到一些潜在威胁的影响,但是这些威胁经过业界的审查,都不会影响到 Phala Network 网络上隐私应用的安全性。
所以,如果您获得了 3 级的信任评级,也是可以和 1 级、2 级一样运行全部隐私计算任务的。
Ⅳ. Phala 信任 4 级
如何判定?
如果您的 SGX 设备在做 Intel IAS 认证时,获得了英特尔 RA 报告中返回的 isvEnclaveQuoteStatus 信息带有“CONFIGURATION_NEEDED”,但存在潜在威胁 Intel-SA ID 白名单之外的条目,则您的隐私分级会被归为 4 级。
适用场景
经过 Phala 的评估,获得 4 级评级的设备中,存在一些影响隐私计算安全性的潜在威胁,且 Intel IAS 认证认为这些威胁暂时没有被修复。
在这些评级为 4 的隐私计算设备上,由于一些潜在威胁的存在,他们不适用于最高安全等级的隐私计算任务,但它并不代表设备不可用。这类设备可能在极端情况下对机密数据提供长久的保护,但在大量的其他场景下依然有很高的价值。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。