硬科技：透过打造晶片提升网路安全的微软Azure Sphere与Google Titan

借由专属硬体以提升资讯安全并不是什么新鲜的点子，相信各位科科耳孰能详的TPM(TrustedPlatformModule，信赖平台模组)就是最常见的例子。

基本上TPM是一颗提供以加密金钥为主基本安全性相关功能的微晶片，利用PKI的原理产生金钥，并将其加密以防金钥外泄，让它们只能由TPM解密，以作为辨识硬体的序号，可进行密码验证及储存身分资料。

一般Windows个人电脑用户最常见的应用是BitLocker，使用TPM进行磁碟资料加密，以免遗失电脑或遭窃时外流资料，并报废电脑时更能安全的删除资料。无论何种「硬体安全技术」，大体上都不脱离类似的应用场景。

在HotChips30，微软与Google分别针对物联网终端及云端资料中心，发表自行定义的MCU微型控制器与安全晶片的技术细节，在众多议程中显得独树一帜，不过也不太让人感到意外就是了。

微软AzureSphere物联网生态系的首颗对应MCU：MediaTekMT3620

参考文章：携手联发科等晶片厂微软释出软硬体整合的物联网解决方案AzureSphere

微软在今年四月公布了AzureSphere物联网安全性专案，微软与联发科(MediaTek)合作开发了物联网(IoT)装置专用、整合Pluton晶片安全技术的联网微控制器(MCU)，设计Linux核心的AzureSphere作业系统，再连结至AzureSphere安全云端服务，管理所有AzureSphere装置并全面性的监控安全威胁与进行软体更新，企图建置从边缘运算一路延伸到云端服务的物联网生态系统。

换言之，晶片制造商可打造更安全的物联网晶片，设备制造商可生产更可靠的物联网装置，而微软则因AzureSphere的普及而争取到更多的云端服务客户，并在物联网产业拥有更大的发言权与潜在商机。

微软会想涉足晶片的理由也很简单：MCU是小型电子装置与物联网终端的大脑，光是2017年出货量就高达90亿，预估在2020年更多达300亿MCU产品连网，这些将是被骇客攻击的最佳目标，而微软早在2015年就有内部团队研究MCU联网装置的安全性，HotChips30就是第一颗AzureSphere相容MCU的「成果发表会」。

AzureSphere相容MCU的概观，一目了然：最重要的微软Pluton晶片安全技术、大于4MB的Flash、不能没有的连网能力、ARMCortex-A系列核心、超过4MB的SRAM，与负责即时运算的ARMCortex-M核心。

MediaTekMT3620就堂堂登场了。

微软明确的定义Pluton安全运算技术的硬体规范，并计画免费授权给经验制造商，让他们都能够研制生产AzureSphere相容晶片，预期将陆续有其他厂商发表产品。

看到微软提出如此宏大且「一体成形，面面俱到」的物联网市场布局，笔者就不禁感慨，在区块链产业，一直不乏宣称以物联网为发展目标、「将上链的物联网资料，作为数位货币信用基础的数位资产」的项目，结果市场推广个个难如登天，走不到终端应用的最后一哩。

假如微软真的想不开，推出自己的物联网区块链服务，将直接电子钱包整合在AzureSphereOS，整个云端服务开放出来作为记帐节点，岂不功德圆满(是否发行货币建立激励机制是另一个严肃的课题)？至于「上链」和「上云端」到底差在哪里，这又是另一个值得科科们深思的课题了。

Google的自制安全晶片：Titan

参考文章：Google自制安全晶片「Titan」确保网路资料传输安全

Google早在去年三月发表「Titan」客制化微型安全晶片，作为云端资料中心设备的可信任启动与安全认证方案，取代过去从不开源的TPM。Google开宗明义：我们需要底层晶片作为信任的基础。

Google开发Titan用来识别启动韧体是否是可被信任的，避免权限入侵攻击，确保系统开机时执行正确的韧体。而Titan也并非只是一颗晶片，背后还有更多重要的支撑元素，包含支援系统、安全架构、产品制造流程，与产品生命周期管理，缺一不可。

Google讲得很白：之所以会自己开晶片，就是因为「市场上找不到合用的产品」而且「要自己掌握技术细节」。但当看到Titan的晶片规格，那个32位元嵌入式处理器核心用那套指令集，难道科科们不会好奇吗？

参考文章：CPU市场三分天下RISC-V有机会与Intel主导的x86、ARM架构一搏吗？

既然连微软都准备昭告天下Pluton晶片安全技术了，Google当然就「OpenTitan」了，不仅大部分开源，还顺便为了推动RISC-V略尽薄力。其实近两年HotChips的议程内容，一直不缺采用RISC-V的技术与产品，假以时日必有好好介绍的价值。

大型网路服务厂商自制晶片蔚为风潮

往往以导入「先不伤荷包，再讲求效果」的FPGA为「起手式」，不只Google、微软、Apple、Amazon这些早在自主研发晶片斐然有成的先行者，像Facebook与中国的百度、阿里巴巴和腾讯，近期也积极投入这个极度烧钱的领域，除了自身的服务规模已足以支持巨大的投资，毕竟，为了自己的独特需求而量身订做秾纤合度的硬体，更可以摆脱传统晶片大厂的绑架，最起码让自己拥有更多讨价还价的议价筹码。

我们有充分的理由可以相信，像IEEEHotChips这种晶片厂商的火力展示大会，将会有越来越多大型网路服务厂商的身影，也会逐渐改变此类活动的风貌。只不过，这对传统晶片大厂来说，这就真的不是什么好消息了，也许各位科科可以好好的期待一下。

2019年行业市场规模达12亿元

2016年中国区块链行业市场规模在1亿元左右，到2018年增长至10亿元，
2019年我国区块链产业规模稳步增长，产业规模约12亿元。随着各地政府的关注和重视，预计到2022年，我国区块链核心产品和解决方案以及相关衍生严业的市场规模将达到百亿元。

公有链市场占比过半

从组成结构方面看，区块链市场结构由公有链、联盟链和私有链组成。2018年，公有链占全球区块链市场结构的主要份额，规模达到689亿元，占比562%;私有链规模达到310亿元，占比253%;联盟链规模达到227亿元，占比185%。

研究实力增加 研究成果显著

截止2019年底，我国区块链研究机构数量已达97家。此外国内高校纷纷布局区块链技术研究，加强区块链技术理论知识创新，提升高校区块链技术研发能力，截止2019年底，我国在加强区块链技术研发方面参与的高校已有24所。核心技术主要分布在共识算法、跨链、底层架构以及多链这几方面。

从研究成果来看，共识机制方面，我国共识机制逐渐从单一算法走向混合共识;密码算法方面，安全多方计算、同态加密、零知识证明等密码学算法不断融合应用;跨链技术和安全技术的研究逐渐成为研究热点。

从区块链硬件来看，目前，全球最主要的数字货币挖矿设备供应企业都位于中国，仅仅是比特大陆、嘉楠耘智、亿邦科技三家挖矿设备企业就占据了市场超过90%的市场份额。

从行业应用来看，金融行业是目前区块链技术落地项目最多、场景最为丰富的行业，如供应链金融、资产证芳化、征信与风险控制等。

2020年区块链产业将进一步得到规范

2020年，我国区块链政策将持续利好、标准规范更加完善、产业规模持续增长、技术持续创新发展、重点领域应用示范效应加速显现。同时根据2019年我国区块链发展存在的问题，赛迪区块链研究院提出加快顶层设计制定、建立健全监管体系、加快核心技术创新研发、推动第三方评测认证、加强专业人才培养、加速推动各领域应用落地六大建议。

——以上数据来源于前瞻产业研究院《中国区块链行业市场前瞻与投资战略规划分析报告》。

区块链主要应用的范围包括：数字货币、金融资产的交易结算、数字政务、存证防伪数据服务等领域。区块链是将数据区块有序链接，每个区块负责记录一个文件数据，并进行加密来确保数据不能够被修改和伪造的数据库技术。

区块链本质上是一个应用了密码学技术的多方参与、共同维护、持续增长的分布式数据库系统也称为分布式共享账本。共享账本中的每一页就是一个区块,每一个区块写满了交易记录,区块链技术匿名性、去中心化、公开透明、不可篡改等特点让其备受企业的青睐,得到了更加广泛的应用尝试。

区块链应用范围1金融领域

区块链能够提供信任机制，具备改变金融基础架构的潜力，各类金融资产如股权、债券、票据、仓单、基金份额等都可以被整合到区块链技术体系中，成为链上的数字资产，在区块链上进行存储、转移和交易。

区块链技术的去中心化，能够降低交易成本，使金融交易更加便捷、直观和安全。区块链技术与金融业相结合，必然会创造出越来越多的业务模式、服务场景、业务流程和金融产品，从而给金融市场、金融机构、金融服务及金融业态发展带来更多影响。随着区块链技术的改进及区块链技术与其他金融科技的结合，区块链技术将逐步适应大规模金融场景的应用。

2公共服务领域

传统的公共服务依赖于有限的数据维度，获得的信息可能不够全面且有一定的滞后性。区块链不可篡改的特性使链上的数字化证明可信度极高，在产权、公证及公益等领域都可以以此建立全新的认证机制，改善公共服务领域的管理水平。

公益流程中的相关信息如捐赠项目、募集明细、资金流向、受助人反馈等，均可存放于区块链上，在满足项目参与者隐私保护及其他相关法律法规要求的前提下，有条件地进行公开公示，方便公众和社会监督。

3信息安全领域

利用区块链可追溯、不可篡改的特性，可以确保数据来源的真实性，同时保证数据的不可伪造性，区块链技术将从根本上改变信息传播路径的安全问题。

区块链对于信息安全领域体现在以下三点：

用户身份认证保护数据完整性保护有效阻止 DDoS 攻击

区块链的分布式存储架构则会令黑客无所适从，已经有公司着手开发基于区块链的分布式互联网域名系统，绝除当前 DNS 注册弊病的祸根，使网络系统更加干净透明。

4物联网领域

区块链+物联网，可以让物联网上的每个设备独立运行，整个网络产生的信息可以通过区块链的智能合约进行保障。

安全性：传统物联网设备极易遭受攻击，数据易受损失且维护费用高昂。物联网设备典型的信息安全风险问题包括，固件版本过低、缺少安全补丁、存在权限漏洞、设备网络端口过多、未加密的信息传输等。区块链的全网节点验证的共识机制、不对称加密技术及数据分布式存储将大幅降低黑客攻击的风险。

可信性：传统物联网由中心化的云服务器进行管控，因设备的安全性和中心化服务器的不透明性，用户的隐私数据难以得到有效保障。而区块链是一个分布式账簿，各区块既相互联系又有各自独立的工作能力，保证链上信息不会被随意篡改。因此分布式账本可以为物联网提供信任、所有权记录、透明性和通信支持。

效益性：受限于云服务和维护成本，物联网难以实现大规模商用。传统物联网实现物物通信是经由中心化的云服务器。该模式的弊端是，随着接入设备的增多，服务器面临的负载也更多，需要企业投入大量资金来维持物联网体系的正常运转。

而区块链技术可以直接实现点对点交易，省略了中间其他中介机构或人员的劳务支出，可以有效减少第三方服务所产生的费用，实现效益最大化。

5供应链领域

供应链由众多参与主体构成，存在大量交互协作，信息被离散地保存在各自的系统中，缺乏透明度。信息的不流畅导致各参与主体难以准确地了解相关事项的实时状况及存在问题，影响供应链的协同效率。当各主体间出现纠纷时，举证和追责耗时费力。

区块链可以使数据在各主体之间公开透明，从而在整个供应链条上形成完整、流畅、不可篡改的信息流。这可以确保各主体及时发现供应链系统运行过程中产生的问题，并有针对性地找到解决方案，进而提升供应链管理的整体效率。

6汽车产业

去年宣布合伙使用区块链建立一个概念证明来简化汽车租赁过程,并把它建成一个“点击,签约,和驾驶的过程。未来的客户选择他们想要租赁的汽车,进入区块链的公共总账;然后,坐在驾驶座上,客户签订租赁协议和保险政策,而区块链则是同步更新信息。这不是个想象,对于汽车销售和汽车登记来说,这种类型的过程也可能会发展为现实。

7股票交易

很多年来,许多公司致力于使得买进、卖出、交易股票的过程变得容易。新兴区块链创业公司认为,区块链技术可以使这一过程更加安全和自动化,并且比以往任何解决方案与此同时,区块链初创公司 Chain 正和纳斯达克合作,通过区块链实现私有公司的股权交

8政府管理

政务信息、项目招标等信息公开透明,政府工作通常受公众关注和监督,由于区块链技术能够保证信息的透明性和不可更改性,对政府透明化管理的落实有很大的作用。政府项目招标存在一定的信息不透明性,而企业在密封投标过程中也存在信息泄露风险。区块链能够保证投标信息无法篡改,并能保证信息的透明性,在彼此不信任的竞争者之间形成信任共只。并能够通过区块链安排后续的智能合约,保证项目的建设进度,一定程度上防止了腐败的滋生。

区块链技术应用还有很多很多，这只是区块链应用的一下支点。未来区块链技术将应用各个地方

降低运营成本，区块链技术着眼于以点对点直联的方式让数据加以传递，而并非通过中央处理器。降低安全风险，物联网安全性的核心问题，在于设备与设备之间缺乏原有的相互信任机制。高效而智能的网络运行机制，由于区块链具有去中心化和共识机制，在物联网上，跨系统的数据传输，将会由上层转移到底层的区块链上。
区块链技术与物联网的结合，能够消除节点之间的审核认证环节，直接为多方联系搭建沟通的桥梁，提高网络运营效率。同时，基于区块链去中心化的共识机制，也能确保物联网的安全私密性，便于真实信息的传递。有鉴于此，区块链必将和物联网真正走到一起，奏响万物互联的最强音。
宏桥高科区块链行业特定应用程序设计通过可信交易数据的完整性和关联性，形成链上数据的闭环自证能力。用于验证数字文档和交易记录的真实性，以及在整个供应链过程中跟踪产品和商品的来源。这些证明产品正伪及来源的数据一般被企业和金融机构在信用和贷款的评估和处理中使用。

区块链采用P2P技术、密码学和共识算法等技术，具有数据不可篡改、系统集体维护、信息公开透明等特性。区块链提供一种在不可信环境中，进行信息与价值传递交换的机制，是构建未来价值互联网的基石。下面来说说区块链未来将要呈现的十大趋势。

区块链技术作为一种通用性术，从数字货币加速渗透至其他领域，和各行各业创新融合。，未来区块链的应用将由两个阵营推动。一方面，IT阵营，从信息共享着手，以低成本建立信用为核心，逐步覆盖数字资产等领域。另一方面，加密货币阵营从货币出发，逐渐向资产端管理、存证领域推进，并向征信和一般信息共享类应用扩散。（更好的数字货币交易平台尽在“币汇”）

目前，企业的实际应用集中数字货币领域，属于虚拟经济。未来的区块链应用将脱虚向实，更多传统企业使用区块链技术来降成本、提升协作效率，激发实体经济增长，是未来一段时间区块链应用的主战场。与公有链不同，在企业级应用中，大家更关注区块链的管控、监管合规、性能、安全等因素。因此，，联盟链和私有链这种强管理的区块链部署模式，更适合企业在应用落地中使用，是企业级应用的主流技术方向。

未来，区块链应用将从单一到多元方向发展。票据、支付、保险、供应链等不同应用，在实时性、高并发性、延迟和吞吐等多个维度上将高度差异化。这将催生出多样化的技术解决方案。区块链技术还远未定型，在未来一段时间还将持续演进，共识算法、服务分片、处理方式、组织形式等技术环节上都有提升效率的空间。

云计算是大势所趋。区块链与云的结合也是必然的趋势。区块链与云的结合，有两种模式，一种是区块链在云上，一种是区块链在云里。后面一种，也就是BaaS，Blockchain-as-a-Service，是指在云服务商直接把区块链作为服务提供给用户。未来，云服务企业越来越多地将区块链技术整合至云计算的生态环境中，通过提供BaaS功能，有效降低企业应用区块链的部署成本，降低创新创业的初始门槛。

区块链系统从数学原理上讲，是近乎完美的，具有公开透明、难以篡改、可靠加密、防DDoS攻击等优点。但是，从工程上来看，它的安全性仍然受到基础设施、系统设计、 *** 作管理、隐私保护和技术更新迭代等多方面的制约。未来需要从技术和管理上全局考虑，加强基础研究和整体防护，才能确保应用安全。

随着区块链应用深化，支付结算、物流追溯、医疗病历、身份验证等领域的企业或行业，都将建立各自区块链系统。未来这些众多的区块链系统间的跨链协作与互通是一个必然趋势。可以说，跨链技术是区块链实现价值互联网的关键，区块链的互联互通将成为越来越重要的议题。

随着参与主体的增多，区块链的竞争将越来越激烈，竞争是全方位的，包括技术、模式、专利等多维度。未来，企业将在区块链专利上加强布局。2014年以来，区块链专利申请数量出现爆发式增长。区块链专利主要分布在北美洲的美国、欧洲的英国、亚洲的中国和韩国，未来将维持这类格局。中美专利差距在减小，中国2016年申请量已超越美国。可以预见，未来的区块链专利争夺将日趋激烈。

区块链成为资本市场追逐的热点。未来投资还将延续2014-2016年不断上升的趋势。与其他科技领域的融资模式不同，区块链领域出现了一种称为“代币众筹”的模式，即Initial Coin Offering（ICO），是创业公司发行代币、募集资金的一种众筹方式。2016年，全球代币众筹的份额已占区块链相关风险投资总额的48%，成为一个重要渠道。预计2017年还将出现200个以上的ICO案例。随着代币众筹交易量攀升，其缺乏审核、价值波动巨大、处于监管边缘等风险将随之增大，值得关注。

区块链的去中心化、去中介和匿名性等特性与传统的企业管理和政府监管体系不协调。但也应该看到区块链给监管带来的机遇。未来企业将积极迎合监管需求，在技术方案和模式设计上主动内置监管要求，不仅要做到合规运作，还能大幅度节约监管合规的成本。也认为，未来全球的监管部门也将拥抱区块链这项新的监管科技，用新科技提升政府监管效能。

在未来以区块链为基础的价值传递网络上，将完全用算法和软件来构建信任基础。但，这是远远不够的，还需要标准为区块链增信。未来，区块链的标准，将从用户的角度出发、以业务为导向，从智能合约、共识机制、私钥安全、权限管理等维度，规范区块链的技术和治理，增强区块链的可信程度，给区块链的信任增加砝码。

重庆金窝窝网络分析：随着区块链技术的不断发展，区块链技术的低成本信用创造、分布式结构和公开透明等特性的价值逐渐受到全社会的关注，在物联网、医疗、供应链管理、社会公益等各行各业中不断有新应用出现。

---