可信计算框架TCF的基本工作原理解析

  利用Chainlink预言机将计算任务转移至链下的可信计算框架（即TCF），可以大幅度的提高性能以满足企业用户对隐私和可扩展性的需求。

  英特尔近期在《可信计算框架中的保密计算方案》一文中介绍了这种新的模式。为了更好地理解其背后的涵义，本文将探讨公链的优劣势，TCF架构的主要特征，以及Chainlink预言机怎么来实现链上链下的双向互通。文中列举了包括金融、保险和国际贸易在内的三大行业，详细阐述了TCF、Chainlink以及底层区块链将怎么样共同作用提升后台业务流程并降低企业和消费的人的成本。

  以太坊智能合约彻底颠覆了多方交易合约的基础架构。以太坊建立了一个共享计算平台，为各方储存、维护、执行并交割合约。一旦合约在区块链上生效，合约各方就必须履行义务，而且没办法随意篡改合约流程。

  智能合约交易对手方之间无须相互信任，也无须依赖可信第三方手动验证合约事件，而是将合约条款编写成计算机代码，基于数据输入触发合约执行。举个例子，金融衍生品智能合约可以由市场数据自动触发；确认货物安全到达后也可以自动触发付款。有了智能合约，一切流程由数据驱动，这将大幅度降低人力成本并解决网络兼容问题，因此能高效协调并自动化多方参与的外部业务流程。

  公链的优势是过程透明且无法篡改，但它的劣势也很明显，那就是缺乏隐私且可扩展性低。这两个限制极大地阻碍了区块链的发展和应用，特别是企业级应用。企业应用的特点是吞吐量大且隐私要求高，因此无论从内部需求还是外部合规方面出发，企业级智能合约都必须保障隐私性和可扩展性。

  另一个大问题是连接性，也就是说区块链只可处理储存在链上的数据。因此以太坊区块链就必须变成中央数据库，储存全球经济体所需的海量数据。有人提出了链上扩容方案，目的是提升网络速度并减少相关成本，但许多此类项目都还在研发阶段，其是否有能力满足企业需求目前仍不得而知。

  与其试图在链上解决这样一些问题，不如尝试往链下发展。其中一个方案是将交易计算任务转移到链下TCF中，并将Chainlink预言机作为双向通信的可信载体，连接链上和链下两个环境。

  可信计算框架（TCF）将密集运算和隐私数据处理工作转移至链下，以此解决区块链的可扩展性和隐私问题。其他类似方案通常会牺牲网络的弹性和安全性以换取可扩展性和隐私性，但TCF使用了可信执行环境（TEE），因此不需要做这种取舍，同时还能保障链下计算的安全性和准确性。

  · 智能合约链下计算无须在每个节点再同步一遍，因此效率高于传统的链上交易。

  · 数据量较大的运算可以转移至链下，比如：仓库温度计的数据流可以在链下处理，每天向区块链传输当天最低温度、最高温度和平均温度三组数据即可。

  · 受EVM限制，视频或基因组AI运算等复杂运算可以放到链下处理，运算结果储存到链上

  · 在链下可以实施灵活的隐私政策，规定哪些数据可以传输至链上以及数据接收对象。

  · 很多情况下，隐私政策规定即使加密过的数据也不能随意传输到区块链上，特别是公有链。因此，链下执行是唯一的方案。

  链下执行本身对去中心化运算的价值有限，因为它并不能保障可信计算，而信任是区块链最引以为豪的地方。可信计算是指通过计算机算法而非第三方机构自动验证交易。

  而TCF使用英特尔SGX的可信执行环境（TEE）进行链下执行，解决了这一问题。

  · 任务隔离--TEE的一个独特之处是可以将任务与所有不可信的软件隔离开来，甚至包括操作系统内核。因此，就连云服务提供商这样的平台所有者也无法访问TEE中的数据。

  · TEE认证--TEE可以出具认证报告，证明所提交的任务将在符合一定硬件条件的平台上处理，平台的可信计算基础（opcode代码和固件）已及时来更新，并且在执行中不会使用没有经过授权的算法。

  · 政策实施--TCF通过隔离和认证手段保护数据隐私和完整性，对任务执行提供加密证明，并将数据保存在链上。数据提供方可自行加密各自数据，数据在TEE中以加密形式做处理，处理后立即销毁。

  TCF与TEE结合，实现了链下资产的可信计算，这中间还包括数据、传感器和运算能力。如果本章节最开始提到的那个案例可以在TCF环境中执行，那么去中心化运算就可以真正延伸至链下。

  TCF框架提供了基本的链下可信计算能力，可用于开发各种去中心化应用软件。TCF联手Chainlink为开发者打下了坚实的基础，为其提供可信且可验证的外部数据源。

  下方是可信计算框架（TCF）的架构图。蓝色部分是多数软件都具有的基本功能；橙色部分是软件特有的功能。智能合约中既有蓝色部分也有橙色部分，因为一些Dapp只需基本功能即可满足需求，而另一些Dapp则需要扩展功能。

  可信工作区（即英特尔SGX可信执行环境）托管于可信计算服务（TCS）中，并准备执行工作任务（WO）。在一开始，TCS会联系外部认证服务（即英特尔认证服务，IAS）出具该工作区的认证报告。TCS建立工作任务队列，并将工作任务分配到合适的工作区。

  除此之外，TCS还会为工作区提供一个即插即用的A，以便安全访问外部数据源。因此，提交的工作任务请求应包含数据输入或连接至外部数据源的URI。如果数据量较大、数据须实时动态更新或者必须严格遵守数据隐私规定，那么最好是提供外部数据源URI。工作任务数据输出也采用同样的逻辑。

  通过智能合约访问TCS也叫代理模式，因为在该模式中区块链提供了代理服务。除此之外，请求发起者还可通过HTTP Listener与TCS直接交互，这种模式也叫“直连模式”。这一个模式与代理模式形成互补，交互体验几乎相同，但直连模式的目的是满足具体的应用场景，比如工作任务请求频率较高，或由于隐私政策而无法在区块链上分享数据。

  值得一提的是，TCF是基于标准建立的。其API和代码实现都符合企业以太坊联盟（EEA）制定的《链下可信计算规范》的要求。

  在图中能够正常的看到，用户可通过用户界面、（针对企业用户的）智能合约、遗留软件或外部API适配器提交工作任务。

  · TCS使用工作区注册表列出所有工作区，并依据请求方的要求匹配并验证合适的工作区，通常一个TCS只有一个注册表。

  TCF的设计初衷是作为开放系统与其他框架和库共同构成一个综合性解决方案。因此TCF可以轻松接入Chainlink，使用经过认证的去中心化预言机（如图所示）实现价值。

  预言机是智能合约使用的数字化代理，用于连接链下数据和系统。预言机将外部连接点（即API）重新格式化，在不同软件之间实现数据兼容。预言机基于服务协议（即SLA）将数据传输至智能合约或将智能合约的数据输出至外部系统。

  Chainlink是一个去中心化的预言机网络，将智能合约安全可靠地连接至数据提供方、Web API、企业系统、云端、物联网设备、支付系统和其他区块链等。

  2. 用户可灵活调节预言机的连接性，可自行设定预言机数量、数据源类型和数量、聚合方式、质押金额、可信执行环境和Mixicles等。

  Chainlink为用户更好的提供了一站式平台，用户可定制智能合约，并按自身需求选择去中心化程度、数据聚合方式和预言机。

  如果没有可靠的数据和外部连接性，那么在区块链上或TCF中的智能合约即使在安全的环境内也会计算出错误的结果。Chainlink将TCF安全可靠地连接到外部数据以触发合约执行，并将合约数据输出到外部网络进行交割。另外，TCF出具的认证报告也可以传输到区块链上，以证明运算工作正常完成，最后各方会收到一份盖有时间戳的加密证明报告。

  下方两张图具体解释了TCF的基本工作原理。在第一张图中，智能合约在链上请求TCF完成某项工作任务。Chainlink节点负责在链上链下传输信息，并获得合约执行可能需要的外部API。

  在第二张图中，TCF将工作任务完成的结果返回至链上智能合约。合约收到数据即可证明任务完成，或触发链上合约下一步行动，如结算支付。

  现在我们已了解了TCF的整个架构，那么接下来我们的角度来看一下TCF智能合约将如何提升三大传统行业的后台流程效率并帮助其创新业务模式。

  去中心化金融（DeFi）是公链增长最快速的应用场景之一。智能合约可以建立稳健的去中心化金融市场，用户都能够在市场中借贷、赚取资产利息和投机，无须任何中间方从中协调。个人投资商对公链上的DeFi智能合约应用接受度较高，但它还未获得企业用户的认可。企业金融受严格监管，需遵守有关数据安全法律和法规。另外，企业还需要定制化和法币结算功能。因此，企业DeFi应用如果要实现蒸蒸日上，一定要解决以上所有痛点。

  TCF为衍生品合约各方提供了一个安全的环境，合约所有条款都完全保密。这对OTC衍生品交易来说特别的重要，因为OTC衍生品交易规模庞大，信息泄露有几率会使巨大损失。TCF还能轻松实现链下计算，大幅度提高吞吐量并降低链上传输成本。

  Chainlink预言机可连接合约执行所需的关键市场数据，将元数据发送至监督管理的机构和数据库，并将智能合约连接至各种链下支付系统。

  全球保险行业价值几万亿美元，帮企业和个人对冲并管理风险。由于保险公司和受保人是对立关系，受保人本能地希望争取更优惠的保费，而保险公司本能地希望防范骗保风险，因此双方通常缺乏信任。智能合约能颠覆目前基于信任的人工核验模式，建立一个共享的基础架构，将保险理赔流程自动化并完全受数据驱动。这样做能够更好的降低保险行业的后台成本，并重新建立与保险客户的信任关系。虽然公链具有防篡改性，但却缺乏有效的机制，无法隐藏敏感数据，如保单、理赔或事件等。

  TCF可以隐藏保险赔付所需的保密数据，而Chainlink预言机可以向智能合约传输具体的事件数据，并在此基础上做出判定。Chainlink可以让TCF访问物联网传感器，这些传感器通常安装在贸易路线沿途、机械设备、个人装置及智能电网等地方。TCF也可以访问web API，追踪航班、天气、网络运行时间等各种数据。除此之外，它还可以访问KYC服务，准确地验证理赔对象的身份。TCF的计算成本远低于链上计算，因此能实现高频数据采集，比如每天采集驾驶数据以决定车险折扣费率。Chainlink还可以将重要的保险元数据发送给相关人员，向区块链提供认证报告，并连接至链下支付系统。

  随着国际贸易的不断发展，全球经济体的互相依存性越来越高。国际贸易包含供应链、贸易融资以及监管。有了这三大要素，货物才能成功从一个地方转移到另一个地方，并且最终进行结算。这其中每一个环节都需要访问数据，而且经常是敏感数据。举个例子，供应链和贸易融资企业要追踪货物并最终付款，需要访问物联网传感器、Web数据以及支付系统。而监管机构要保证合规，则需要访问贸易路径沿途所有的交易和产品元数据。

  TCF相当于一个运算引擎，处理国际贸易合约，合约中包括物联网、GPS和Web数据等保密数据，用于追踪并管理质量。除此之外，合约中还包括商业条款。因此，企业必须谨慎处理这些数据，防范数据被篡改、被竞争对手窃取或甚至被外部人士用来徇私舞弊。TCF还可以将合约中的数据区隔开，每个参与方只能获得履行合约义务所需的那一部分信息。Chainlink预言机将智能合约安全可靠地连接至物联网、web以及ERP数据，将合约数据输出至外部支付系统，并向监管机构提交元数据。

  TCF能轻松实现链下计算，同时保障隐私和可扩展性，而Chainlink可以将智能合约连接至链下系统。这样一来，区块链就可以聚焦它最核心的功能，即事实判定，与此同时还能满足企业的实际需求。在TCF的加持下，企业无须重新开发后端系统，就可以在现有系统中开发下一代区块链智能合约应用。这为开发者打开了新世界的大门，他们可以定制Dapp，而无须受制于某一框架。未来的创新重点不会是在链上/链下或公链/联盟链之间进行选择，而是跨越系统实现合作，让开发者可以在不同环境之间无缝衔接。

  声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

  电流在I V ∼I VM IV∼IVM 范围内，其端电压仅发生微小变化，也可以这样

  ，稳压管端电压的微小变化会引起其电流的显著变化，利用这个特性将稳压管与

  电子发烧友网报道（文/周凯扬）TPM（受信任平台模块）作为一项基于硬件提供安全功能的技术，可以用于安全地创建与存储密钥，确保设备OS与固件符合

  由于科幻电影的影响（《钢铁侠》和《星际迷航》等等），人们一直在憧憬着全息光学透镜的出现。那么AR的

  是什么呢？游戏开发者 Aaron Yip 在 Quora（国外著名问答网站）进行了解答，里面是整理的文字。

  1、DMA基本原理直接存储器访问通道(DMA, Direct Memory Access)用来提供在外设和存储器之间或者存储器和存储器之间的高速数据传输

  ` 本帖最后由 eehome 于 2013-1-5 09:51 编辑 PNP三极管

  本帖最后由 eehome 于 2013-1-5 10:10 编辑 這是一篇基楚教學[attach]开关电源

  执行环境》 演讲嘉宾 金意儿 回顾整理 廖涛 排版校对 李萍萍 嘉宾简介 金意儿，华为

  平台的维护过程中，需要保证保护数据的完整性，安全性和可用性。针对该需求，首先分析了在

  机安全体系结构进行分析。在体系结构中引入引用监控器来判断主体请求是否合理。之后通过比较传统

  发展过程中必须解决的一个重要问题。网格实体间的信任可以分为身份信任和行为信任两种，其中行为信任关注的是更广泛意义上的

  研究中的难点和关键。远程证明就是发出证明请求的一方确认远程平台的身份和平台状态配置信息的过程。本文

  组织对各类终端安全解决方案设计和规范的基础上，文章从PCI 总线接口方面研究设计了支持

  的核心和信任链传递的关键。但目前的复杂操作系统及应用程序仍无法被有效度量、信任链仍无法线

  平台并没配有相应的密钥托管机制，从而导致有些重要数据无法恢复。本文利用门限秘密共享原理，提出了一个密钥

  数字版权保护技术DRM已经成为数字网络环境下数字内容交易和传播的重要技术,用于保护数字内容的版权,控制数字内容的使用和传播。

  必须从Struts人手分析。Struts是MVC模式的一种实现，可以从MVC模式的角

  机在处理信息过程中出现错误。为了防止错误，可将信号采用专门的逻辑线路进行编码以检测错误，甚

  按照控制信号产生的方式不同，控制器分为微程序控制器和组合逻辑控制器两类 微程序控制器是

  软件栈TSS在ARM平台上的实现，调用TSS的API编写应用程序与TPM进行交互，对于实现

  的基础上，对目前出现的安全增强型BIOS系统进行了分析。基于此，提出了一种集

  机应用的持续不断的发展，安全威胁问题越来越严重，传统的单纯依靠软件来抵抗安全威胁往往不能解决问题。

  的一个重要方面是安全访问控制策略的建立，其中具有代表性的是BLP、BIBA策略模型。 针对现有安全策略模型BLP与BIBA结合应用存在可用性差的问题，通过引入

  联接起来，因此，转换器常常是两个仪表（或装置）间的中间环节。下面就来看看D/A与A/D转换器

  机应用的持续不断的发展，安全威胁问题越来越严重，传统的单纯依靠软件来抵抗安全威胁往往不能解决问题。

  机应用的持续不断的发展，安全威胁问题越来越严重，传统的单纯依靠软件来抵抗安全威胁往往不能解决问题。

  _电阻分压电路。分压电路输出的信号电压要送到下一级电路中，理论上分压电路的下一级电路输入瑞是分压电路的输出端，但是识图中用这种方法的可操作性差，因为有时

  本文首先介绍了燃气调压器作用及分类，其次阐述了直接作用式调压器、间接作用式调压器及轴流式调压器的

  ，最后介绍了燃气调压器怎么调的步骤教程，具体的跟随小编共同来了解一下吧。

  , 安全模块 , 网络安全 意法半导体（STMicroelectronics，简称ST）积极参与

  组织(TCG, Trusted Computing Group)活动十余年

  平台［1-3］（Trusted Computing Module， TCM）通常包括：

  ，最初是在英特尔实验室中展开，最近则成为了一个单独的项目。超级账本的Avalon项目专注于

  平台中的接入与对等关系的数据安全通信，可以在无线局域网与互联网络中使用。对于不同安全级别要求的RFID产品要求使用各种强度的密码技术。

  实施运算一起进行免疫的安全防护，使得存在缺陷不被攻击者所利用，达到预期的

  目标。按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系。

  监控机制，解决了传统访问控制中存在的“内部威胁”问题，它是在访问控制中引入

  模块，但会给资源受限的嵌入式系统带来较大的能耗与管理开销。为此，提出一种结合

  资料下载的电子资料下载，更有其他相关的电路图、源代码、课件教程、中文资料、英文资料、参考设计、用户指南、解决方案等资料，希望有机会能够帮助到广大的电子工程师们。

  产业联盟，致力于通过产业协同和融合，进一步延展企业未来的发展路径，为联盟注入新动能，推动

  芯片Z32H320TC/Z32H330TC(TPM2.0/TCM2.0)在多个CPU平台上完成与统信桌面操作系统与服务器操作系统的适配，并通过产品互认。加入国内最大的统信操作系统开发社区，使得国民技术

  由中国人民银行主管的《金融电子化》杂志社主办的 “2022 中国金融科技年会暨第十三届金融科技应用创新奖颁奖典礼” 隆重举行。“基于飞腾 CPU 的全栈金融云平台”、“基于飞腾平台的

  创新发展三十年成果评选表彰”活动揭晓。经过5场专家评审会和1场媒体评审会的严格评审后，澜起科技和中移（苏州）联合报送方案——“多云下基于硬件信任

  密码模块（TCM）标准体系，TCM以SM2、SM3、SM4商用密码算法为核心，相关行业应用标准包括

  /SM3/SM4密码算法。这是中国密码算法技术和标准的又一次重要突破，也是中国信息安全标准在国际标准化

  先行机构”称号。 8月16日，由北京国家金融标准化研究院、北京国家金融科技认证中心有限公司以及

  8月11日，为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕，国民技术携带近40个优秀安全应用案例参展，全面展示了国民技术“芯安全新发展”成果。首次亮相的

  密码模块产品认证 ，获得国家密码管理局商用密码检测中心颁发的 商用密码产品认证证书（二级） 。 左：密码模块商用密码产品认证证书（二级

  启动与安全运行保障功能，助力电站控制管理系统全面实现“静态启动、动态运行、实时

  密码模块产品认证，获得了国家密码管理局商用密码检测中心颁发的商用密码产品认证证书（二级）。这一里程碑式的成就标志着中国标准的