本文摘要：Chainlink在安全性方面采行的策略是“深度防卫”。

Chainlink在安全性方面采行的策略是“深度防卫”。所谓“深度防卫”是指用户可以额外出售安全性层，并变换至应验机的智能合约中。

除此之外，Chainlink还发售了一个更为最重要的功能，叫“可靠继续执行环境”（TEE），以更佳地满足用户市场需求。可靠继续执行环境的定义可靠继续执行环境是指类似于黑盒的不受保护环境，在这个环境中可以继续执行可信计算。它基于可靠硬件（即与系统其他部分隔离开的硬件），享有独立国家处理器和内存，其运营几乎独立国家于操作系统、虚拟机监视器（VMM）、Bios以及普通计算机的其他核心部件。Chainlink让节点可以在可靠继续执行环境中运行应验机软件。

可靠继续执行环境中的应验机不仅可以获取基本的应验机服务，将智能合约相连至外部资源，还能在环境中运行其他软件，已完成各种各样的计算出来。比如，可靠继续执行环境中的应验机软件可以产生随机数（如：seed生成器），从而启动时彩票智能合约。这里有适当认为，可靠继续执行环境和去中心化并不是两个矛盾的概念，它们可以是并存的。其中一个例子就是用于多个基于可靠继续执行环境的应验机为同一个智能合约获取服务。

目前有多家公司发售了可靠硬件，其中还包括英特尔SGX、ARM的TrustZone以及AMD的PSP等。独一无二的价值主张可靠继续执行环境可以为催促数据的智能合约（数据催促方）带给许多价值。

安全性安全漏洞不会造成黑客对服务器发动反击，并掌控所有类型的计算机程序，而大多数安全漏洞都不存在于操作系统、VMM和Bios中。由于计算机的各个部件是相互相连的，因此黑客的反击范围十分甚广。这就只不过一间房子大门没有锁上，那么房子里的所有区域都会不存在安全隐患。黑客仅有从操作系统一个核心漏洞杀掉，就可以攻破计算机中的任何地方。

在可靠继续执行环境中，某些特定的计算出来工作（比如应验机和软件）可以在可靠硬件中处置，可靠硬件与计算机最薄弱的部分几乎隔绝出去，这样能大幅度增大黑客可反击的范围。可靠继续执行环境虽然不是万灵药，但显然能提升黑客攻击系统和伪造数据的可玩性，因为它避免了系统并存的安全漏洞。比如，在可靠继续执行环境中，黑客就算将病毒植入计算机中，也无法获得可靠硬件的掌控权限。

链下计算出来在可靠继续执行环境中，用户可以展开链下计算出来（即区块链之外的计算出来）。这样做有两个关键优势，网卓新闻网，一是降低成本，二是强化功能。在可靠继续执行环境下展开链下计算成本近高于在区块链上计算出来，在区块链上每次计算出来都必须缴纳一笔费用。而如果是链下计算出来，用户须缴纳任何费用就可以经常改版合约内容（如：价格数据）。

用户还可以在可靠继续执行环境中运行各种软件来处置数据，比如数据分析软件和机器学习软件等。只有到最后承销时才必须重复使用缴纳链上费用。保密性在可靠继续执行环境中，数据催促方可以将应验机的催促和计算出来内容保密，甚至连节点本身都看到。

数据催促方只需将加密代码发送至可靠继续执行环境的公钥，让其已完成明确的计算出来任务。节点或数据催促方可向远程系统验证硬件和软件配备，证实可靠继续执行环境长时间运营。

这样就可以确保可靠继续执行环境不不受外部反击。保密性对公司来说至关重要，因为要维持竞争优势就必需维护公司商业机密和交易细节不被泄漏。

另外，许多国家都实施了数据保护法，拒绝公司必需维护用户数据隐私。确保节点长时间已完成计算出来任务节点既看到明确数据，也无法转入可靠继续执行环境伪造计算结果。

节点运营者唯一的介入方式就是将节点重开并且暂停号召。一旦这种情况再次发生，节点运营者就必需缴纳罚金，声誉也不会损毁。除此之外，它以后也很难再行分配到其他应验机任务了。

另外，用于多个应验机也能有效地防止这种情况的经常出现。身份验证管理可靠继续执行环境还可实现一个强劲的功能，那就是安全性地管理身份验证信息。如今，大多数缴纳系统都必须输出登岸信息和账户密码以检验用户身份。

在可靠继续执行环境中，应验机可以在登岸用户账户的同时确保用户隐私，在维护用户数据隐私和数据完整性的前提下替换用户已完成缴纳操作者。这个功能为安全性采访所有牵涉到隐私的数据和服务打开了无限有可能。

Town CrierTown Crier在2018年7月被Chainlink并购，这家公司用于英特尔SGX硬件在可靠继续执行环境中研发应验机。Town Crier可验证TLS证书的真实性，用私钥亲笔签名获取证明。

这种可信计算保证数据来自某个特定网站，是现实可信的，并且在传输到智能合约的过程中予以伪造。而这整个过程中节点都看到也无法伪造数据，但可靠继续执行环境独有的证明方式可以对其展开检验。总而言之，可靠继续执行环境为智能合约带给了许多最重要的价值，而这些对于智能合约的大规模应用于至关重要。

这些价值还包括安全性、链下计算出来、保密性、数据真实性以及身份验证管理。另外，Chainlink还可以让用户在智能合约中自由选择配备这些可选功能，最有效地满足用户明确市场需求。

本文来源：皇冠官方网-www.casalillibelle.com