【线上公开课】百度超级链XuperChainV3.7系列功能详解一链上数据协同功能

主讲嘉宾:超哥  百度资深研发工程师

【课程简介】:可信计算环境解析、可信账本设计、案例部署和使用。

本期课程将深度解析百度超级链XuperChainV3.7可信账本功能。区块链在应用过程中有政务数据共享难题、供应链金融监管问题等痛点。用2个矛盾总结我们需要解决的问题: 即账本公开性与数据隐私之间的矛盾和数据孤岛与数据流通之间的矛盾。

具体来说,数据具有匿名或者隐藏要求,但是又必须可监管;数据所有权跟所属权分离。 因为隐私泄露等问题频发,数据孤岛普遍存在;但随着数据成为资产,共享和流通的需求日益强烈。 区块链的出现和数据隐私泄露让安全计算进一步得到普及,在区块链基础上发展的安全计算才能彻底解决数据所有权和使用权分离问题,加速数据资产化 。 

百度超级链XuperChainV3.7可信账本功能和XuperData的关系,主要是链上与链下的区别,简单运算和复杂计算的区别。 那么,可信账本可以的核心功能有哪些呢?首先数据加密上链,可以轻量级加密存储;其次,通用机密计算,Orcale、多方安全计算;以及数据授权管理。 接着我们来看安全计算的选型,主要技术是TEE和MPC。TEE兼顾易用和效率,依赖硬件可信基;同态便于纯离线外包计算;全同态密文体积大,半同态计算能力有限。 MPC的特点主要是在线计算、大量网络交互、 零知识证明、差分隐私等。 可信计算框架选型基于TEE实现,目前在设计中支持Intel SGX, ARM TrustZone,利用DID管理用户的KMS和节点访问权限。

接下来我们一起学习可信账本设计,整体优势体现在秘钥托管、秘钥衍生和无侵入性设计上。现在我们一起学习通过可信账本功能部署模型。试用环节内容主要是:KMS初始化、合约部署和调用。 KMS初始化,一方面,需要链管理员启动服务,生成对应的公私钥;公钥随KMS代码包发布, 公钥由管理员保存。 

另一方面,要求管理员生成好32子节的根秘钥(生产环境使用USBKey等设备);利用TEE SDK调用Init接口对所有的TEE进行根秘钥初始化;同时调用Dump接口进行秘钥加密备份到本地磁盘,防止重启之后需要重复备份。 合约部署和调用,主要为调用合约SDK部署数据存储合约以及通过SDK调用合约。目前已经支持的其他功能还有基于Pallier的密文数据处理、数据可信上链等。