资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Dfinity 正式推出基于 Internet Computer 协议的 SEV 子网
Dfinity 已在 Internet Computer 协议(ICP)上正式推出 SEV 子网。这是一项硬件级别的安全升级,旨在消除网络中节点基础设施上的明文数据暴露风险。
SEV 子网的功能
该集成采用了安全加密虚拟化技术,确保即便有人能够直接物理访问底层服务器硬件,敏感数据也始终保持加密状态。其实际意义十分重大:任何获得节点机器物理访问权限的人,都只会看到加密后的字节,而无法读取实际数据。
这直接解决了传统云计算中最为顽固的弱点之一——数据在内存层以明文形式处理。在传统模式下,数据中心操作员、恶意员工或拥有物理服务器访问权限的高级攻击者,理论上可以在数据处理过程中读取数据。
Dfinity 研究主管 Björn Tackmann 确认,这一升级解决了这一根本性漏洞。Tackmann 目前担任瑞士苏黎世 DFINITY 基金会的研究主管,负责支撑 Internet Computer 的密码学与安全架构。
ICP 安全架构的 broader 背景
SEV 子网的概念已酝酿了一段时间。配备 SEV-SNP 虚拟机加密硬件的节点机器设计为:即使攻击者获得物理访问权限,他们在机器内部也只能找到加密的字节。不过 DFINITY 指出,该技术是在协议自身数学与加密已提供的安全保证基础上,增加的额外保护层。
此次发布也与 DFINITY 更广泛的基础设施推进计划相关联。DFINITY 的 "Mission 70" 白皮书建议更充分地利用支持 SEV 的硬件,运行更小但更安全的子网,旨在降低由节点奖励引发的通胀,并更好地平衡网络中的支付。
对于评估去中心化云替代方案的企业而言,硬件级别的内存加密正日益成为一项基本要求,尤其是在处理敏感金融或个人数据的受监管行业中。SEV 子网的发布使 Internet Computer 在这些讨论中成为了更具可信度的选择。
