2022年3月,杭州人工智能小镇发布了一条新闻,一家当地的创业企业宣布与图灵人工智能研究院共建联合实验室。图灵人工智能研究院由图灵奖唯一华裔得主姚期智院士创建,联合实验室的成立意味着该企业在开源密码学算法库、可信基础设施搭建、隐私计算以及数据安全领域取得的研究成果已获得行业认可。
安全,一直是区块链技术中的一个关键环节。据统计,计算机技术发展到今天,全球已经有超过上千亿的资产丢失或被黑客拿走。2021年,随着一系列政策的出台,对数据的保护达到了空前的重视:数据不能丢失,更不能在未被授权的情况下被滥用。隐私计算在数据防护上的具有巨大潜力。
弦冰科技,一家成立于 2019年的企业,由杭州市余杭区重点招商引资引入,专注于提供隐私计算领域解决方案。
“Leave nobody behind,让每一个从业者、每一个行业创新者都能够用最低的成本来使用到数字安全技术,这是我们的出发点和一直以来的坚持。”
王蒙,弦冰科技联合创始人兼CTO,被业内人士评价为“长三角最懂隐私计算的人”,他对自己的评价却是“能折腾”。
了解过弦冰科技的业务领域,就会对“能折腾”有一个感知:这家成立不到三年的创业公司在区块链安全赛道打出了以可信计算(TEE)、安全多方计算(MPC)与零信任为核心技术的招牌;目前已形成“MPC 私钥隐私计算网络+可信治理控制引擎+零信任安全架构”三位一体的安全基础设施和产品套件,并拥有全套的技术专利。在国内,能达到这个技术标准的企业不超过两家。
也是因为这个“能折腾”,王蒙坚持把业务架构在云上——采用阿里云的TEE解决方案。“我们使用了阿里云安全增强型实例规格族(g7t、c7t、r7t)来构建TEE环境,在对接过程中阿里云已经帮我们解决了很多问题,包括Intel SGX2.0适配。”
针对弦冰在架构设计上全球多云统一运维的现状,阿里云安全产品使用SASE+CEN的方式,提升访问质量的同时实现了安全接入,也缓解了疫情下居家办公的紧迫;在存储上,使用SLS对各类日志进行统一纳管,减轻了运维侧的压力;针对弦冰对TEE服务器的强依赖,在内部节点完成了安全增强型ECS的功能性测试,在实现TEE服务器机型的首发上线的同时同步匹配了新业务上线时间。
有了底层技术的支持,弦冰基于Intel® SGX构建TEE可信计算环境。通过新的指令集扩展与访问控制机制实现SGX程序的隔离运行,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术,Intel® SGX的可信根仅包括硬件,避免了基于软件的可信根自身可能存在安全漏洞的缺陷,极大地提升了系统安全保障。
