如何给网络披上铠甲？

远古互联网时期有个段子：

官员：给我100万，在北京没有办不成的事。煤老板：这是1个亿，把天安门上的照片换成我爹。

官员拿钱走人。

一周过去，煤老板看见城楼上的照片没变，叫着退钱，但官员说事已办好，煤老板回派出所一查，发现自己的名字被改成了毛岸英。

这个段子除了告诉我们逆向思维能赚钱外，还在诉说一种隐性需求：身份信息应该上链。但这里有个小问题：政务不是商业项目，不可能为了激励不作假，而让公安机关去挖矿。

有没有技术可以摆平？有，它的名字叫TEE。

一、什么是TEE？

可信执行环境（TEE，Trusted Execution Environment）：在硬件层面划出一块独立于操作系统的区域，能无忧无虑地运行代码。

看名字可能不眼熟，但TEE在我们日常生活中早已普遍，比如手机会把你的指纹和密钥存在可信环境中，当需要验证指纹时，在TEE中执行判断，直接输出结果，保障隐私。

很多TEE技术基于CPU芯片，而Intel公司的SGX（Software Guard Extensions）则把安全范围从CPU芯片拓展至内存条。

SGX并不像杀毒软件那样监控恶意软件和篡改行为，而是把合法软件的安全操作封装在一个独立区域中，这个区域的名字叫Enclave。

Enclave ['enkleiv] 原指本国境内隶属另一国的领土，在TEE中指独立于操作系统外、安全的硬件区域，相当于一块被钢板保护的世外桃源。

即使恶意软件感染操作系统，也无法篡改代码。于是，如果在服务器上使用SGX，这台服务器就能向其他人证明：它跑的代码就是它声称要跑的代码，它记的数据就是它本应记的数据。

最终很多台服务器搭建出一个分布式网络，即使没有激励，也能正确读写数据。但是，以SGX为代表的TEE技术真的如此完美么？

二、没有绝对可信的执行环境

只要是个装着金条的保险柜，总会吸引潜在攻击者，问题是，都已经在硬件上做到隔离了，攻击者又如何通过软件执行恶意呢？不过，确实有种攻击可以穿透硬件防卫，而且多次得手，它的名字叫Rowhammer。

Rowhammer攻击目前还没有像样的中文名字，机械翻译应该是“用榔头横敲竖打”，把内存里本来的0敲成1，本来的1敲成0，听起来很玄幻，但真的不是说段子，这是怎么做到的？

计算机的内存由无数个存储单元组成，存储单元中的电容充满电子时表示1，清空电子时表示0。不过电容会漏电，充满电子后，只需几毫秒电就会漏光，需要CPU对电容继续充电，保持1的状态。

本来好好的，但是最近几年内存容量大幅上涨，电容排列越来越密，一旦高频读写某段内存区域，相邻存储单元很容易因为电容泄漏产生“比特位翻转”。

这就好像一张桌子上铺满硬币，本应按正常程序翻转硬币的正反面，可是因为翻得太快，桌面一抖，某些硬币脱离指令翻了身。

一旦因缘际会，关键比特位上的0和1发生翻转，那么TEE就会被攻破，进而能执行未经授权的代码。Rowhammer攻击是一种源自硬件的问题，软件层面很难解决。

2016年9月，出现一种名叫风水翻转（Flip Feng Shui）的攻击技术，本质上就属于Rowhammer类型。风水翻转在物理内存上动手脚，把关键信息存储到容易被Rowhammer攻击的物理内存区域，然后启动高频读写，几榔头下去，就能把TEE的铁皮盒敲成牛皮纸。

在Rowhammer攻击面前，Intel公司的王牌产品SGX也未能幸免，2017年10月，有论文指出，SGX炸弹攻击（SGX-Bomb Attack）可以触发远端服务器enclave进程自锁，系统出于自我保护会重启，这对云端服务器是一个重大威胁。实测环境中的SGX炸弹攻击，攻击者用了64毫秒刷新一次的频率，不到5分钟就让系统挂了。

虽然Intel公司修复过一些同类漏洞，但无论怎么努力，可信执行设备始终处于看不见的军备竞赛中，道高一尺魔高一丈，天也不知道会从天而降哪些妖怪啃光TEE的安全性，不过区块链技术却带来一剂解药。

三、TEE+BFT：试水无币区块链

为记录数据的节点披上TEE的铠甲，即使个别节点被攻破，执行恶意的代码，却依然有条件正确地记账，因为只要故障节点低于总节点数的1/3，使用BFT的共识机制就能在数学上保证分布式账本不出错。

顺着这条逻辑，就能推演出无币区块链：并不需要用币激励矿工保护链上数据。

大多数区块链的coin或token，客观上的作用只有一个：保护数据不被篡改。因为币的存在，恶意篡改者必须先和矿工肉搏，矿工靠币谋生，如果不卖力抵抗，账一错，信任体系奔溃，币价大跌，自己倒霉。

所以，和普遍认知相反，区块链技术本身并不能必然保证数据准确，最终保护账本的是矿工的利益。区块链最多只是一种分布式记账技术，如果有足够强大的恶意外力，同样的代码并不能必然保证数据准确，同样的正确，可能源自完全不同的争斗过程。

而TEE技术的加入，在很大程度上降低了搏斗成本，使得数据趋向可信。不过任何“可信”都讲究成本收益，如果篡改数据的收益大于成本，潜在攻击者就会冒出，原来挡住恶意者的是矿工，而现在多了一项技术：可信执行环境。

当然，在TEE组成的网络环境中，也能引入传统矿工奖励，让账本得到双重呵护，在这方面的试水者很多，让时间陪着我们静静观察。

结语

实际场景中到底使用TEE还是矿工，归根到底是个数学问题：谁的成本收益更划算谁就上场：

那些牵扯利益广泛的底层应用，由矿工牵头使用矿机挖矿保护安全相对划算，比如比特币。如果比特币必须使用TEE技术才能接入记账，那很难有人可以保证TEE技术的研发者和生产商不在芯片里面埋后门。所以，比特币挖矿成本高，可如果使用TEE技术记账，它的成本会更高。

那些针对特定场景的表层应用，更容易铺设TEE网络、记录分布式账本，比如公司内网和政府机构的数据库，毕竟TEE技术能提升作恶成本，削减审计费用，比如很难再有内部人员能篡改别人名字了。

区块链应用停留在炒币阶段，鲜有成果落地，不是因为技术难，而是分布式系统本身就很贵。如果一件事一个人能做好，就没必要摊出去让大家做，这是很简单的常识，但却很容易在山呼海啸的宣传会中被人忽略。

只有那些一个人做、必然没有很多人一起做更有效率的事，才有必要摊出去让大家一起帮忙，比如发行竞争货币，比如确认权利归属。

分布式系统节点数多、天生贵，常常不如中心化系统有效率，这是现在很多区块链项目推不动的底层原因：成本贵过收益。站在这个角度想一想，其实90%的项目你根本不用看。

本文于2018年6月30日发布于微信公众号：汤强，欢迎关注。