隨著自動化智能化滲入生活，人的衣食住行均與機器緊密相連。相信機器，將成為未來人類的新一項生理需求。相信機器的核心，在于相信其在正確的硬件環(huán)境下執(zhí)行了正確的程序。換言之，一個值得信賴的機器，它的硬件軟件都必須是可靠的。

如何確?？尚诺能浖诳煽康挠布h(huán)境下運行，Trias團隊借鑒智能合約，重新構(gòu)建一套去中心化的通用平臺的可信算力體系，及一套去中心化的可信軟件開發(fā)運維體系，從而保障正確的通用平臺硬件環(huán)境執(zhí)行了正確的原生應用程序，從而實現(xiàn)近區(qū)塊鏈2.0智能合約的安全強度。進一步地，通過重新構(gòu)建一套智能合約體系，Trias實現(xiàn)了對硬件與軟件的有機調(diào)度，并利用經(jīng)濟模型驅(qū)動硬件與軟件生態(tài)健康、有序、安全地運轉(zhuǎn)。

Trias 中的可信算力體系，即Leviatom(利維坦)平臺。該利用TEE技術(shù)及信任圖技術(shù)實現(xiàn)了稱為異構(gòu)共識圖的共識算法，用以迅速定位全網(wǎng)中“最難撒謊的點”，并為少數(shù)這些點分發(fā)智能合約程序，從而實現(xiàn)高效、高并發(fā)、高魯棒性，且支持原生應用程序的智能合約運行環(huán)境。

一、TEE

TEE即可信執(zhí)行環(huán)境(Tusted Execution Environment)，是一個基于CPU硬件安全擴展，且與外部完全隔離的執(zhí)行環(huán)境。它可能作為協(xié)處理器出現(xiàn)，也可能是基于ECV的新的硬件技術(shù)體系。這個環(huán)境中運行的CPU空間完全只被硬件授信，軟件和操作系統(tǒng)都不可見。

針對現(xiàn)有區(qū)塊鏈公鏈的安全問題，比如智能合約、挖礦、錢包等程序的運行環(huán)境得不到保障、缺乏對共識算力的“質(zhì)量”的判斷等，Trias提出利用TEE 等可信計算技術(shù)，將智能合約和區(qū)塊鏈自身代碼，移入特性硬件的可信執(zhí)行環(huán)境中執(zhí)行。由可信計算技術(shù)確保執(zhí)行的代碼是滿足預期要求的，不會受異常進程/線程/惡意文件等其它系統(tǒng)因素的影響。可信執(zhí)行環(huán)境內(nèi)的程序若出現(xiàn)任何與預期白名單不一致的情況時，即立刻會在可信硬件上反應。這種低“質(zhì)量”的算力節(jié)點就能立刻被辨識和并排除。同時也可以通過可信計算方法來量化每個共識節(jié)點“質(zhì)量”好壞的程度。在實現(xiàn)共識時，可以直接通過對“質(zhì)量”好壞程度的判斷，僅選取少數(shù)優(yōu)質(zhì)節(jié)點作為代表以達成共識。

該方法不僅提高了各節(jié)點的安全可信性，而且減少了參與共識的節(jié)點數(shù)，最終實現(xiàn)了效率與安全性的同時提升。

二、TEE 技術(shù)的局限性

然而，TEE技術(shù)并不完美的，它也存在一定的局限性。

首先，缺乏通用的TEE構(gòu)建方法和接口。TEE的標準制定者GP(Global Platform)雖然制定了大量標準和規(guī)范，但是從接口層方面，各大廠商實現(xiàn)接口方式盡不相同，碎片化非常的嚴重。而且出于安全考慮，代碼基本閉源，所以無法形成統(tǒng)一的接口進行推廣，需要進行定制。

其次，目前市場上缺乏基于TEE的安全應用。如前所說只有部分大廠為了實現(xiàn)最高安全的采用了TEE，但是對應的擴展應用大家都很離散。而具體使用的時候，Trust Zone與SGX代碼都需要重構(gòu)，需要開發(fā)人員對已有程序代碼重構(gòu)，將程序分成可信部分和非可信部分，目前有Intel發(fā)布的SDK來協(xié)助做這方面工作，但仍然是很大量的工程修改工作。

此外，在性能方面，TEE的enclave進出是瓶頸，這是由于TLB中緩存enclave中的內(nèi)存訪問緣故，因而進出enclave需要進行TLB flush。另外執(zhí)行enclave代碼時，非TLB的內(nèi)存訪問也會造成額外的一些檢查，導致更大的額外開銷。同時也存在TEE代碼編寫漏洞風險 ，如果enclave編寫代碼本身有漏洞的話，enclave是無法保護程序的安全，目前就有針對緩沖區(qū)溢出的ROP攻擊能夠控制enclave。另外也有些邊信道攻擊，能夠?qū)е旅孛苄孤?。因此，用單一的中心化的enclave去保護程序安全是無法完全滿足用戶安全需求的。

三、HCGraph(異構(gòu)共識圖)

為了克服上述問題、減少區(qū)塊鏈使用TEE的難度，Leviatom提出了HCGraph(異構(gòu)共識圖協(xié)議)，引入了信任傳遞關系網(wǎng)。

定義：HCGraph是基于異構(gòu)TEE (Trusted Execution Environment)的可信計算技術(shù)與基于小世界網(wǎng)絡的圖計算技術(shù)的充分結(jié)合。

HCGraph(異構(gòu)共識圖)讓臨近的具備TEE運行環(huán)境的節(jié)點互相驗證對方的可信度，并將所收集到的可信節(jié)點信息在已獲得其信任的其它節(jié)點見傳播。這樣每個TEE共識節(jié)點的狀態(tài)信息就能形成一個信譽關系網(wǎng)，互相背書互相證明，一旦有一個節(jié)點要“撒謊”，周圍的節(jié)點都會立刻就能指正它。而周圍的惡意節(jié)點若想要配合“撒謊”節(jié)點，則需要讓其周圍的所有其他節(jié)點也同時配合。由此反復迭代，HCGraph可迅速定位全網(wǎng)中“最難撒謊的點”，并為少數(shù)這些點分發(fā)智能合約程序，從而實現(xiàn)高效、健壯、高并發(fā)、且支持原生應用程序的智能合約運行環(huán)境。

概括來講，HCGraph(異構(gòu)共識圖)實現(xiàn)了三層算力體系：

1.利用不同的TEE協(xié)議收集邏輯相鄰節(jié)點的可信狀態(tài)信息;

2.利用Gossip協(xié)議傳遞與整合邏輯相鄰節(jié)點所搜集的可信狀態(tài)信息;

3.利用本地TEE環(huán)境執(zhí)行合約代碼。

第一層算力節(jié)點利用TEE技術(shù)定期檢查其周圍節(jié)點的正確性。并記錄其對齊檢查的歷史信息。TEE目前包括Intel SGX、Intel TXT、TPM、ARM Trustzone。第二層算力節(jié)點利用Gossip協(xié)議(以及Gossip about Gossip)收集并傳播周圍第一層算力節(jié)點所收集到的其它節(jié)點的正確性信息。第二層算力節(jié)點所確定的“同謀違約”代價很大的少數(shù)幾個節(jié)點將成為第三層節(jié)點，并獲得執(zhí)行任意程序的權(quán)力。該層算力節(jié)點將最終對執(zhí)行程序的結(jié)果產(chǎn)生共識，并爭奪最終的記賬權(quán)。

為適應不同平臺的算力特性，Leviatom允許任一節(jié)點支持實現(xiàn)三類職責的任意組合。這既增加了共識網(wǎng)絡結(jié)構(gòu)的靈活性，又依照算力能力有效分配了共識運算量，實現(xiàn)了高效節(jié)能。