一、初探弦冰,了解隐私计算
2022年3月,杭州人工智能小镇发布了一条新闻,一家当地的创业企业宣布与图灵人工智能研究院共建联合实验室。图灵人工智能研究院由图灵奖唯一华裔得主姚期智院士创建,联合实验室的成立意味着该企业在开源密码学算法库、可信基础设施搭建、隐私计算以及数据安全领域取得的研究成果已获得行业认可。
安全,一直是区块链技术中的一个关键环节。据统计,计算机技术发展到今天,全球已经有超过上千亿的资产丢失或被黑客拿走。2021年,随着一系列政策的出台,对数据的保护达到了空前的重视:数据不能丢失,更不能在未被授权的情况下被滥用。隐私计算在数据防护上的具有巨大潜力。
弦冰科技,一家成立于 2019年的企业,由杭州市余杭区重点招商引资引入,专注于提供隐私计算领域解决方案。
“Leave nobody behind,让每一个从业者、每一个行业创新者都能够用最低的成本来使用到数字安全技术,这是我们的出发点和一直以来的坚持。”
——弦冰科技CTO 王蒙
二、云上技术,系统实力保障
王蒙,弦冰科技联合创始人兼CTO,被业内人士评价为“长三角最懂隐私计算的人”,他对自己的评价却是“能折腾”。
了解过弦冰科技的业务领域,就会对“能折腾”有一个感知:这家成立不到三年的创业公司在区块链安全赛道打出了以可信计算(TEE)、安全多方计算(MPC)与零信任为核心技术的招牌;目前已形成“MPC 私钥隐私计算网络+可信治理控制引擎+零信任安全架构”三位一体的安全基础设施和产品套件,并拥有全套的技术专利。在国内,能达到这个技术标准的企业不超过两家。
也是因为这个“能折腾”,王蒙坚持把业务架构在云上——采用阿里云的TEE解决方案。“我们使用了阿里云安全增强型实例规格族(g7t、c7t、r7t)来构建TEE环境,在对接过程中阿里云已经帮我们解决了很多问题,包括Intel SGX2.0适配。”
针对弦冰在架构设计上全球多云统一运维的现状,阿里云安全产品使用SASE+CEN的方式,提升访问质量的同时实现了安全接入,也缓解了疫情下居家办公的紧迫;在存储上,使用SLS对各类日志进行统一纳管,减轻了运维侧的压力;针对弦冰对TEE服务器的强依赖,在内部节点完成了安全增强型ECS的功能性测试,在实现TEE服务器机型的首发上线的同时同步匹配了新业务上线时间。
有了底层技术的支持,弦冰基于Intel® SGX构建TEE可信计算环境。通过新的指令集扩展与访问控制机制实现SGX程序的隔离运行,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术,Intel® SGX的可信根仅包括硬件,避免了基于软件的可信根自身可能存在安全漏洞的缺陷,极大地提升了系统安全保障。
三、服务中小企业,未来已来
从业务布局来看,王蒙说:“第一,弦冰聚焦于区块链安全这个领域,为中小企业提供SAAS化的产品和解决方案;第二,对于有研发能力的团队来说,他们可以基于弦冰的基础设施,调用我们的API ,来使用MPC技术增强产品安全。”比起一家商业公司,弦冰更有一些科研机构的特色,“在我的认知里,我们是一家慢公司,不会希望在短时间之内就急于追求通过一些产品去盈利、实现商业变现。”TEE研究员胡铭德说出他的感知。 目前,弦冰科技主要为中小企业提供数字资产安全服务。
“Leave nobody behind” ,让每一个从业者、每一个行业创新者都能够用最低的成本来使用到数字安全技术,这是他们的出发点和一直以来的坚持。在弦冰科技的平台上,服务过的中小企业的规模已超过了2亿美金,整个资产的流动性超过了10亿美金。
聚焦于区块链数字资产这一个领域,他们希望通过科研、工程、产品把区块链数字资产打深打透,真正的为这个场景的用户解决问题。 对于弦冰来说,选择阿里云,一方面,阿里云有天然的服务中小企业的基因;另一方面,阿里云为中小企业、特别是初创的公司提供很大的支持力度:针对成本优化,阿里云给出的解决方案是通过对资源情况分层,优化资源使用方式,组合使用按量付费资源,同时对固定使用水位的计算资源,利用节省计划进行资费节省;对稳态以及弹性使用的存储资源,采用超长预付费+SCU的方式进行调整。这样,费用降下来了吗,效率提上来了。
未来,随着越来越多的中小组织以及专业的机构、开发者进场,如何让他们低成本高效率的使用数字安全技术,是弦冰要去解决的重要问题。王蒙也说出了他对阿里云的期待:“我希望能够通过阿里云基础设施,和合作伙伴共建隐私计算赛道,把我们整个隐私计算的生态搭建并完善起来,实现弦冰与阿里云的共赢。” 数字科技陪伴企业成长,阿里云也在服务客户的过程中通过底层的产品、技术、服务持续赋能企业生态发展,以“中小企业上云第一站”的承诺为中小企业、创业企业带来微小而伟大的改变!