圖片來源：視覺中國

區(qū)塊鏈夠安全嗎？

從其分布式存儲(chǔ)的特點(diǎn)來看，我們會(huì)給出一個(gè)肯定的回答，因?yàn)槠浔苊饬藬?shù)據(jù)被篡改的可能性。

但從數(shù)據(jù)傳輸?shù)慕嵌?，區(qū)塊鏈并不能阻止數(shù)據(jù)泄漏事件的發(fā)生，原因在于，區(qū)塊鏈在分布式存儲(chǔ)的過程中，數(shù)據(jù)在一定條件下仍然是公開可見的。

那么，在區(qū)塊鏈已經(jīng)被廣泛應(yīng)用的當(dāng)下，我們應(yīng)該如何保證“鏈”上數(shù)據(jù)的安全呢？

上周，來自清華大學(xué)的三人團(tuán)隊(duì)歷經(jīng)六個(gè)月的緊張研發(fā)，破解了這一難題。以李琦教授為代表的清華大學(xué)TrustFL團(tuán)隊(duì)在“機(jī)密計(jì)算技術(shù)實(shí)踐及首屆 SGX 應(yīng)用創(chuàng)意大賽”上獲得了一等獎(jiǎng)。

獲獎(jiǎng)作品以《基于 SGX 技術(shù)的可靠增強(qiáng)的聯(lián)邦機(jī)器學(xué)習(xí)》命名，顧名思義，該作品旨在通過SGX 技術(shù)解決聯(lián)邦機(jī)器學(xué)習(xí)過程中，參與者不按預(yù)期執(zhí)行訓(xùn)練任務(wù)，通過不訓(xùn)練或少訓(xùn)練來騙取獎(jiǎng)勵(lì)，從而造成的模型污染或模型準(zhǔn)確性降低的問題。

這聽起來有些抽象，所以如果要進(jìn)一步介紹清華團(tuán)隊(duì)這一作品背后透露出的，SGX技術(shù)在AI、大數(shù)據(jù)、區(qū)塊鏈等新興科技落地過程中凸顯出來的數(shù)據(jù)安全價(jià)值，我們可能要先從三個(gè)問題說起：

第一，SGX是什么，與聯(lián)邦機(jī)器學(xué)習(xí)、區(qū)塊鏈等新科技有著什么樣的關(guān)系；

第二，SGX技術(shù)行業(yè)現(xiàn)狀怎么樣，處于哪種發(fā)展階段；

第三，SGX發(fā)展還有哪些問題待解決？

本文將通過對(duì)清華大學(xué)李琦教授，以及大賽聯(lián)合發(fā)起單位、阿里云智能首席安全架構(gòu)師李曉寧的采訪試圖回答以上問題。

SGX與聯(lián)邦機(jī)器學(xué)習(xí)等的數(shù)據(jù)安全場(chǎng)景高度契合

SGX（Software Guard Extensions），是 Intel CPU 提供的可信執(zhí)行環(huán)境，可以為云上數(shù)據(jù)代碼的完整性和保密性提供芯片級(jí)的安全保障。

業(yè)界也把SGX 作為“機(jī)密計(jì)算”的典型代表，因?yàn)闄C(jī)密計(jì)算技術(shù)可以支持云上用戶基于芯片硬件技術(shù)和云上虛擬映像和軟件工具，創(chuàng)建一個(gè)完全隔離的可信執(zhí)行環(huán)境（安全區(qū)）。

由于機(jī)密計(jì)算可以對(duì)正在使用/執(zhí)行中的數(shù)據(jù)進(jìn)行加密，因此主機(jī)操作系統(tǒng)和云服務(wù)提供商都無法識(shí)別到這些安全區(qū)的敏感信息，從而防止任何第三方對(duì)正在執(zhí)行中的數(shù)據(jù)進(jìn)行篡改。

舉例來講，在某種生活或工作場(chǎng)景下，我們可能需要用身份證號(hào)或者手機(jī)號(hào)做認(rèn)證，在輸入相關(guān)認(rèn)證信息的過程中，我們的身份證或手機(jī)號(hào)可能存在被盜取的風(fēng)險(xiǎn)。

但是，假設(shè)我們可以把信息輸入的過程放在保險(xiǎn)箱中加密，這種盜號(hào)的風(fēng)險(xiǎn)就會(huì)大大降低，而SGX就是一種構(gòu)建保險(xiǎn)箱，并對(duì)保險(xiǎn)箱中的數(shù)據(jù)編碼輸入、解碼輸出的技術(shù)。這等于為數(shù)據(jù)傳輸上了一道安全鎖。

SGX的這一功能恰巧契合了聯(lián)邦機(jī)器學(xué)習(xí)、區(qū)塊鏈對(duì)數(shù)據(jù)安全的需求，這里重點(diǎn)以清華大學(xué)TrustFL團(tuán)隊(duì)所討論的聯(lián)邦機(jī)器學(xué)習(xí)（FL）場(chǎng)景為例。

聯(lián)邦機(jī)器學(xué)習(xí)（FL）是AI、大數(shù)據(jù)技術(shù)合力促成的一項(xiàng)技術(shù)，簡單來講，“聯(lián)邦”有“眾籌”和“協(xié)作”之意。由于AI建模需要大量的數(shù)據(jù)用于訓(xùn)練，但一般情況下A機(jī)構(gòu)或企業(yè)都只有各自領(lǐng)域的數(shù)據(jù)，為了AI精確計(jì)算的需要，其對(duì)B機(jī)構(gòu)、C企業(yè)的數(shù)據(jù)也有需求，但根據(jù)對(duì)用戶數(shù)據(jù)隱私保護(hù)的需求，不能粗暴地把幾方數(shù)據(jù)簡單加以合并。

于是FL想要做到的是各個(gè)企業(yè)的自有數(shù)據(jù)不出本地的情況下，聯(lián)邦系統(tǒng)可以聚合各個(gè)參與者的訓(xùn)練模型，通過多輪迭代得到全局準(zhǔn)確的模型。然而這樣的計(jì)算模型難以控制參與者的本地訓(xùn)練過程，其容易受到模型污染攻擊和后門攻擊等等。例如，參與者可能會(huì)在不訓(xùn)練或者少訓(xùn)練的情況下騙取獎(jiǎng)勵(lì)，從而導(dǎo)致模型訓(xùn)練方的經(jīng)濟(jì)損失。

SGX作為基于硬件的保護(hù)工具，可以有效且高效的保證機(jī)器學(xué)習(xí)訓(xùn)練的正確執(zhí)行。因此，通過應(yīng)用SGX技術(shù)可以為聯(lián)邦機(jī)器學(xué)習(xí)提供有效的安全防護(hù)。

“本項(xiàng)目聚焦于將SGX技術(shù)與聯(lián)邦機(jī)器學(xué)習(xí)場(chǎng)景結(jié)合，在不影響FL計(jì)算模型對(duì)數(shù)據(jù)隱私保護(hù)的前提下，確保參與者按預(yù)期對(duì)本地?cái)?shù)據(jù)進(jìn)行訓(xùn)練，從而提高整個(gè)聯(lián)邦機(jī)器學(xué)習(xí)網(wǎng)絡(luò)的可靠性。”李琦教授在接受鈦媒體采訪時(shí)說。

除了增強(qiáng)聯(lián)邦機(jī)器學(xué)習(xí)（FL）技術(shù)在實(shí)施過程中的數(shù)據(jù)安全性，SGX在區(qū)塊鏈安全領(lǐng)域的應(yīng)用也尤為明顯。

在接受鈦媒體采訪時(shí)，大賽聯(lián)合發(fā)起單位、阿里云智能首席安全架構(gòu)師李曉寧分析，SGX技術(shù)會(huì)優(yōu)先被區(qū)塊鏈領(lǐng)域采納用于解決問題，很大原因是今天的區(qū)塊鏈技術(shù)雖然解決了完整性與可用性問題，但是始終沒有解決機(jī)密性問題。

“機(jī)密是區(qū)塊鏈今天最大的一個(gè)空缺，所以當(dāng)機(jī)密技術(shù)出來之后，大量區(qū)塊鏈公司通過SGX做保護(hù)，確保鏈上安全性。”

尚未完全成熟的高期待值技術(shù)

無論是在聯(lián)邦機(jī)器學(xué)習(xí)還是在區(qū)塊鏈領(lǐng)域，SGX都才剛剛開始做技術(shù)落地的探索。不過通過“機(jī)密計(jì)算技術(shù)實(shí)踐及首屆 SGX 應(yīng)用創(chuàng)意大賽”，李曉寧身后的阿里云團(tuán)隊(duì)看到了SGX技術(shù)應(yīng)用的新機(jī)會(huì)，這也是舉辦此次大賽的初衷，即讓更多的人了解機(jī)密計(jì)算，挖掘SGX應(yīng)用的無限可能，讓整個(gè)行業(yè)受益。

李曉寧坦言，清華大學(xué)這項(xiàng)基于SGX技術(shù)的可靠增強(qiáng)聯(lián)邦機(jī)器學(xué)習(xí)作品，的確為時(shí)下聯(lián)邦機(jī)器學(xué)習(xí)的熱門問題提供了一個(gè)解決思路。“印象很深刻，專家評(píng)委們對(duì)清華大學(xué)TrustFL團(tuán)隊(duì)取得大賽第一名，沒有任何異議，爭議主要在第二、第三名的應(yīng)用創(chuàng)新性上。”

他在回憶評(píng)獎(jiǎng)環(huán)節(jié)時(shí)，仍然清楚記得獲得大賽第三名的作品中（第二名兩個(gè)，第三名三個(gè)），有團(tuán)隊(duì)將 SGX 技術(shù)應(yīng)用到了讓智能電視用戶通過聲紋，完成在線支付的場(chǎng)景中，該作品旨在保留聲音支付便捷性的同時(shí)保障聲紋支付的安全性。

“雖然提供了一個(gè)SGX的應(yīng)用場(chǎng)景，但SGX技術(shù)在其中起到的是賦能作用，不是大家完全想不到的全新場(chǎng)景。”與此相反，專家評(píng)委團(tuán)們對(duì)清華大學(xué)TrustFL作品的技術(shù)實(shí)現(xiàn)完整性、創(chuàng)新完整性、實(shí)用性都做出了一致肯定。

但就是這樣一個(gè)獲得一等獎(jiǎng)的基于SGX技術(shù)的作品在真正商業(yè)化落地上仍然還需要一段時(shí)間。據(jù)李琦教授分析，清華大學(xué)這一獲獎(jiǎng)作品目前只是完成了方案的可行性驗(yàn)證：

要實(shí)現(xiàn)商業(yè)化落地，還需要實(shí)現(xiàn)靈活生成對(duì)任意FL模型的安全驗(yàn)證模塊，并在SGX中移植輕量級(jí)高效安全的機(jī)器學(xué)習(xí)庫，然后根據(jù)用戶模型定義在enclave中生成相應(yīng)的訓(xùn)練代碼。這樣在不增加FL開發(fā)者的開發(fā)難度的情況下，為其提供安全驗(yàn)證模塊，可能還需要半年多的優(yōu)化。

將視野從清華大學(xué)TrustFL團(tuán)隊(duì)的這一獲獎(jiǎng)作品擴(kuò)展到整個(gè)SGX行業(yè)，與TrustFL團(tuán)隊(duì)的驗(yàn)證類似，SGX技術(shù)的應(yīng)用才剛剛邁出一小步，業(yè)界普遍還處于對(duì)SGX商業(yè)化應(yīng)用的探索階段。

Gartner2019年云安全技術(shù)成熟度曲線首推機(jī)密計(jì)算

早在2017年阿里云就與英特爾聯(lián)合發(fā)布了基于 SGX 的加密計(jì)算技術(shù)，從芯片層面解決了云上客戶系統(tǒng)運(yùn)行時(shí)環(huán)境可信這一業(yè)界難題。與阿里云同年，微軟Azure也在2017年宣布推出了公有云中首個(gè)支持SGX的服務(wù)器。

2018年，基于SGX技術(shù)，阿里云又推出了基于SGX技術(shù)的區(qū)塊鏈服務(wù)平臺(tái)；2019年的云棲大會(huì)，阿里云智能也與阿里云數(shù)據(jù)庫團(tuán)隊(duì)聯(lián)合發(fā)布了全加密數(shù)據(jù)庫產(chǎn)品。不僅如此，為了降低SGX技術(shù)的使用門檻，阿里云聯(lián)合英特爾還發(fā)布了針對(duì)云原生Golang應(yīng)用保護(hù)的Graphene Golang開源解決方案，該方案可以使阿里云上基于Golang開發(fā)的云原生應(yīng)用不經(jīng)修改就可以通過SGX技術(shù)進(jìn)行保護(hù)，讓更多的客戶可以享受機(jī)密計(jì)算的安全能力。

今年9月，Gartner發(fā)布了2019年云安全技術(shù)成熟度曲線報(bào)告中首度列入機(jī)密計(jì)算，這對(duì)正在探索SGX商業(yè)化道路的服務(wù)商來說無疑是一個(gè)利好消息，阿里云也因在機(jī)密計(jì)算領(lǐng)域的諸多實(shí)踐被列為亞太唯一典型廠商出現(xiàn)在報(bào)告中。李曉寧表示：“我們目前已經(jīng)感受到了AI技術(shù)的普惠，與AI一樣，SGX也是一項(xiàng)非?；尽⒂泻艽蟀l(fā)展?jié)摿Φ哪芰?，它可以讓不同的?yīng)用得到更好的保護(hù)。”

需要時(shí)間更需要技術(shù)突破

SGX技術(shù)如果要做到像AI技術(shù)一樣普惠，不僅需要時(shí)間，甚至還需要取得研發(fā)技術(shù)上的突破。李琦教授表示，單就《基于 SGX 技術(shù)的可靠增強(qiáng)的聯(lián)邦機(jī)器學(xué)習(xí)》這一獲獎(jiǎng)作品來講，清華大學(xué)團(tuán)隊(duì)就攻克了“聯(lián)邦機(jī)器學(xué)習(xí)中利用SGX技術(shù)確保參與者的誠實(shí)DNN訓(xùn)練執(zhí)行”這一問題，然而，直接在SGX內(nèi)執(zhí)行所有DNN訓(xùn)練過程可能會(huì)導(dǎo)致極大的性能下降。

李琦教授將這一問題歸結(jié)為三個(gè)原因：

1.SGX廣泛集成在商用英特爾CPU處理器中，CPU進(jìn)行機(jī)器學(xué)習(xí)訓(xùn)練比當(dāng)前GPU訓(xùn)練效率低一到兩個(gè)數(shù)量級(jí)；

2.現(xiàn)在支持SGX的CPU只支持限制為128MB處理器保留內(nèi)存（PRM）（應(yīng)用程序可用的內(nèi)存大約90MB）。當(dāng)需要超過PRM限制的內(nèi)存時(shí)，它們可能會(huì)導(dǎo)致顯著的換頁開銷;

3.enclave內(nèi)的程序無法直接訪問操作系統(tǒng)服務(wù)如系統(tǒng)調(diào)用，如果enclave需要發(fā)起系統(tǒng)調(diào)用，會(huì)導(dǎo)致飛地/非飛地模式轉(zhuǎn)換，這也可能導(dǎo)致性能下降。因此，本項(xiàng)目的技術(shù)難點(diǎn)在于，在參與者端，不犧牲過多性能的情況下，利用SGX技術(shù)驗(yàn)證參與者的本地機(jī)器學(xué)習(xí)訓(xùn)練執(zhí)行。

加速器的運(yùn)用也是SGX面臨的另一項(xiàng)問題。李曉寧認(rèn)為，從架構(gòu)層面來講，今天有很多AI計(jì)算是在CPU和FPAG上進(jìn)行的，如何將CPU與FPGA上的數(shù)據(jù)與SGX進(jìn)行打通，形成無縫的開發(fā)環(huán)境或者運(yùn)營環(huán)境，還有很多創(chuàng)新的東西需要做。”

今年8月，Linux基金會(huì)宣布推出了機(jī)密計(jì)算聯(lián)盟，里面包含了微軟、IBM、英特爾、阿里巴巴、騰訊等多家廠商，“SGX技術(shù)如果不做布局，不跟進(jìn)，很有可能導(dǎo)致戰(zhàn)略踩空的，我相信任何一個(gè)大企業(yè)，重要廠商，他們的技術(shù)領(lǐng)導(dǎo)都有職責(zé)和義務(wù)開這個(gè)技術(shù)，都是給用戶更好的保護(hù)。”李曉寧表示

時(shí)間推進(jìn)至今，SGX技術(shù)未來在實(shí)際應(yīng)用場(chǎng)景中還將如何落地，各個(gè)廠商在SGX技術(shù)上將會(huì)作出何種突破，都是值得期待的一件事。（本文首發(fā)鈦媒體，作者/秦聰慧）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App