整理 | 晉兆雨
出品 | 區塊鏈大本營 (ID:blockchain_camp)
頭圖 | 付費下載於視覺中國
5月25日,微軟在2021開發者大會上發佈了基於區塊鏈的安全賬本Azure Confidential Ledger(ACL)服務,並在大會上展示了ACL的預覽版。
微軟表示,與Azure Blockchain Service一樣,ACL也是基於區塊鏈分散式賬本技術提供的服務,但是Azure機密賬本在區塊鏈的基礎上加了額外的一層安全和擴展。
而在此前,微軟官方曾發佈聲明稱,將於2021年9月10日關閉其Azure區塊鏈服務,在正式關閉之前仍將支持現有的部署,同時從今年5月10日起,將不再支持任何新的部署或成員創建。
關閉了Azure Blockchain Service,卻又推出一個ACL,到底是怎麼回事?
ACL有哪些作用?
ACL是一種用於管理敏感資料記錄的高度安全的新服務,也是一種為區塊鏈支持的資料提供託管和分散的分類賬本。
ACL運行在可信執行環境TEE(Trusted Execution Environment)中,通過證書進行身份驗證,並具有加密驗證證據支持的防篡改功能。ACL通過防篡改儲存技術,防止未經授權的修改或者意外的修改來保持資料的完整性。
所有的ACL本實例都運行在專用和經過完全認證的硬體支持的Enclave中,用於保護靜態、傳輸和使用中的資料。
ACL建立在Confidential Consortium Framework(CCF)之上,該框架由微軟官方發佈於2017年。這是一個企業級開源區塊鏈基礎平臺,用於構建符合企業標準的機密的大規模區塊鏈網路。
Confidential Consortium(Coco)的特點是與區塊鏈協議無關,且與大多數當前的區塊鏈兼容,旨在通過添加關鍵的企業需求即可擴展其功能。藉助Coco框架,企業開發人員可以迅速推出大規模的分散式賬本技術,這種技術可提供防篡改歷史記錄、分散式治理和更高的機密性。
這一框架能夠幫助銀行、保險公司和製造商等,用以太坊等建立共享數字賬本及自動化智慧合同,並解決商業普及過程中的隱私性、速度和管理問題。
Coco框架通過充分利用TEE,創建可信的網路。在TEE環境中,網路物理節點之間信任的建立,無須節點擁有者之間的相互信任,並能在保證區塊鏈狀態保密的情況下處理各種使用者請求,進而確保保障區塊鏈協議關鍵程式碼和資料的機密性、完整性,使得區塊鏈的應用可以在完全受信任的成員節點上高效運行。
因此,在Coco和TEE的支持下,ACL能很好的幫助使用者審計日誌記錄,以及進行跟蹤高度敏感的管理操作,醫療保健、金融和零售、資訊技術、供應鏈監控以及任何需要安全交換合同和契約的業務都可以選擇ACL。
ACL的機密賬本技術的主要使用場景是關鍵元資料記錄不能被修改的情況,包括出於法規遵從性和存檔目的的永久性資料記錄。比如:
· 與商業交易相關的記錄,如轉賬記錄或者機密檔案的編輯;
· 受信任資產的更新,如核心應用程序或合同;
· 管理或控制記錄,比如授予訪問許可權;
· 操作IT和安全事件,比如azure安全中心告警。
ACL通過REST API公開,可以集成到新的或現有的應用程序中。ACL可以由管理員使用管理API(控制平面)進行管理,也可以由應用程序程式碼通過功能API(資料平面)直接調用。
管理API支持創建、更新、獲取和刪除等基本操作。功能API允許與使用者的實例化分類賬本直接互動,並進行放置和獲取資料等操作。
現在微軟只發布了ACL的預覽版,預覽期間的ACL服務是免費的,但是在操作上也存在一些限制:
使用者一旦創建了機密分類賬本,就不能更改分類帳本類型。
機密分類帳本目前不支持標準Azure災難恢復。但是,Azure機密分類帳本在Azure區域內提供內建冗餘,因為機密分類帳本在多個獨立節點上運行。
機密分類帳本的刪除操作是「硬刪除」,因此刪除後使用者的資料將無法恢復。
機密分類帳名稱必須是全局唯一的。即使是不同類型的賬本也不允許使用相同名稱。
ACL將替代Azure Blockchain Service?官方回覆:不!
微軟是區塊鏈的老玩家了。早在2014年,國際IT巨頭微軟就率先開始佈局區塊鏈。自此之後,微軟參與並支持了多個區塊鏈項目,這其中就包括以太坊、R3、小蟻等。
2015年11月,軟啟動「Azure Blockchain Service」計劃。該計劃將區塊鏈技術引入Azure,為使用Azure雲服務的金融行業客戶提供BaaS服務,讓他們可以迅速創建私有、公有或混合的區塊鏈環境,解決了早期的跨行業區塊鏈使用者的大量常見問題。Azure也因此吸收了來自知名企業或小規模創業公司的眾多區塊鏈參與者,認知度日益擴大。
然而在推出Azure Blockchain Service的6年之後,微軟卻宣佈即將終止其Azure區塊鏈服務。
微軟未解釋做此決定的原因,但是為使用者提供了替代產品的建議。微軟直接推薦了ConsenSys的Quorum Blockchain Service第三方服務,它跟Azure的Blockchain一樣,使用的也是GoQuorum Ledger技術。
ConsenSys網站表示,Quorum Blockchain Service(QBS)服務是一個完全託管的區塊鏈服務,將為微軟客戶提供無縫的遷移體驗。
關於是否應該將ACL視為Azure區塊鏈服務的替代品的問題,微軟發言人直接回複稱:「Azure Confidential Ledger不會取代Azure區塊鏈服務,而是另一種分散式賬本,可供希望獲得最高級別隱私的客戶使用。」
更多關於ACL的官方文件參見:https://docs.microsoft.com/en-us/azure/confidential-ledger/
你如何看待微軟此次推出的ACL?歡迎在評論區告訴我們。
《新程式設計師001:開發者黃金十年》
2001 年創刊,20 年技術見證
人人都是開發者 家家都是技術公司
