以太坊，织物，科尔达和多链。只有一个政府准备就绪

电气和电子工程师协会（IEEE）已联合发布了一项评估，评估了四个区块链平台如何根据美国联邦政府的严格安全要求进行衡量，根据该报告，只有其中一个平台通过了测试。

联邦政府对采用新技术有严格的规定

盖蒂

尽管IEEE并不是联邦政府采用何种决策的制定者，但是可以通过对照政府自己的指导联邦政府采用的审查规则评估区块链提供商，来了解可能采取的行动。

2002年《联邦信息安全管理法案》（FISMA）要求所有使用区块链的新联邦IT计划和现代化工作都必须符合美国国家标准技术研究院（NIST）的加密标准。如果技术不符合要求，那么联邦政府将无法使用该技术。

美国-2月8日：参议员本·卡丹（Ben Cardin），医学博士，巴巴拉·米库尔斯基（Barbara Mikulski），医学博士和… [+] 商务部长潘尼·普利兹克（Penny Pritzker）参加了新扩建的国家网络安全卓越中心（NCCoE）的剪彩仪式，该中心位于马里兰州罗克维尔的国家标准技术研究院（NIST），2016年2月8日。（照片由汤姆·威廉姆斯/ CQ点名通话）

CQ-Roll Call，Inc通过Getty Images

但是，由于企业倾向于遵循政府对某些技术的采用，因此采用区块链的后果远远不仅仅局限于政府。

之所以如此，是因为政府在技术采购中扮演着巨大的角色。 NIST负责提供联邦信息处理标准（FIPS），这是一系列在政府中提供技术标准的文件。由于政府是技术的大买家，因此这些标准已成为更普遍的计算的实际标准。

因此，如果政府不允许，其他行业的公司也可能遵循相同的规则，并可能决定不采用该技术。

该研究由IEEE计算机与可靠性学会共同出版，由约翰·霍普金斯应用物理实验室的James P. Howard II和Easy Dynamics Corp.的Maria E. Vachino共同撰写，研究了区块链解决方案的市场，然后将其缩减至四个基于三个标准的平台； （i）该设备由负责制定标准并指导未来工作的单个企业或财团支持（ii）该系统允许独立的私有链，而不会将应用程序限制在单个全球网络中（iii）该技术得到了很好的支持开发人员库，可让软件开发人员轻松访问区块链系统的数据和协议。

根据这份报告，适合该法案的四个平台是以太坊（以私有配置实现），超级账本结构，Corda和多链。然后根据NIST框架对它们进行评估。

在这四个平台中，只有R3 Corda被确定满足NIST标准，因此可以在联邦政府项目中实施。

通过的Corda因为使用SHA-256进行事务密封，而SHA-256是根据NIST可接受的哈希算法。 Java具有SHA-256的许多实现，并且有NIST批准的库。 Corda支持多种数字签名。 SHA-256作为散列算法支持RSA。对于ECC，SHA-256也支持P-256作为哈希算法。所有这些均已通过NIST验证。

由于各种原因，Hyperledger Fabric，以太坊和Multichain都不适合该账单，这可能是因为所使用的加密标准未经NIST批准，或者是因为它们采用的是NIST未批准的编程语言和库编写的。

Hyperledger Fabric具有NIST批准的交易密封和数字签名加密技术，但是由于它是在go-lang中实现的，go-lang是一种未经NIST批准的语言实现，因此未通过。

以太坊有更多问题。用于工作量证明的Ethash不符合NIST的要求，报告认为将股权证明作为“移动目标”是很难评估的。对于数字签名，以太坊使用未经NIST验证的secp256k1曲线

多链接近。使用NIST批准的密码进行交易密封，但仅支持secp256k1.19的数字签名，未经NIST验证。

四种协议的比较

资料来源：联邦密码信息处理标准的区块链合规性James P. Howard II |约翰霍普金斯大学应用物理实验室Maria E. Vachino |易动力公司

科尔达在政府合规方面的优势是通过结合使用已通过NIST验证的加密协议以及通过以NIST熟悉的已有25年历史的古老语言（即Java）实施来实现的。

从Hyperledger Fabric的角度来看，有一个很好的论据认为go-lang是一种比Java少十二年的现代语言，因此Java的使用更加广泛，因此代表保守性的NIST是很自然的政府部门（其中大部分仍使用1970年代久经考验的COBOL代码运行）将重点放在一种既定的语言上。

科尔达暂时领先

信用：R3

对于Hyperledger Fabric而言，这一切并不会丢失，因为我们很可能会看到NIST将来会花费一些时间来验证用go-lang编写的加密算法，这可能会使Hyperledger Fabric在联邦政府中使用。但是，这并不是一件容易的事，因为NIST拥有与各种语言和框架相关的漏洞的广泛目录，并且由于对细节的关注程度很高，因此批准很可能是一项严格而漫长的工作。

Corda可能是赢家，但有一个重要警告-Corda仅在使用“传统Java库”时才符合NIST标准。要理解这一重要的细微差别，需要了解以下事实：Corda实际上是使用Kotlin构建的，Kotlin是相对于可与Java互操作的Java语言的一种。

那么，为什么NIST不能批准使用新语言（例如go-lang）编写的加密代码，却发现可以接受像Kotlin这样的较新语言呢？

答案是NIST批准仅适用于用Kotlin编写的Java加密库，因为它与Java有密切的联系。如果用户使用Kotlin库进行加密，则Corda可能无法通过NIST测试。

幸运的是，与Hyperledger Fabric不同，Corda可以同时使用两种方式-强大的新语言的优点以及既定语言的安全性。

新技术前沿

IEEE报告侧重于密码学，但就安全性而言，这还不是全部。

受到越来越多欢迎的区块链的其他两个安全方面是经过正式验证的智能合约和可信执行环境（TEE）。

用正式验证的语言编写的智能合约具有以下优点：可以以100％的确定性数学计算智能合约的结果将为给定的输入提供什么。

这样一来，与“不确定性”对应对象相比，使用它们就更加安全，因为可以确定他们将做什么。在区块链之外，经过正式验证的语言通常用于关键系统，例如核电站。但是，与此同时，这种风格的编程语言可能会对区块链的功能施加限制，从而使它们不适用于某些类型的工作。

有趣的是，在接下来的几年中，NIST是否会对正式验证的语言形成看法。

另一方面，受信任的执行环境是一种快速成熟的安全技术，即使在运行它的计算机不安全的情况下，它也可以以安全和机密的方式运行代码。它还为存储加密密钥和其他敏感数据提供了一个安全的地方。

在过去的几年中，这个市场领域吸引了芯片制造商，云提供商和区块链应用提供商的大力投资。英特尔
?国际贸易中心
??和AMD已经创建了支持这种计算的CPU，然后通过Microsoft等云供应商提供
?微软
??Azure和IBM
?IBM公司
?的数据云。微软最近宣布了其机密计算框架，该框架提供了集成使用机密计算的区块链的基础。 R3最近还宣布了一项名为conclave的机密计算计划的beta程序。

关于这些环境的安全性仍然存在一些争议，因为CPU芯片制造商是安全难题的一部分，因此需要对芯片制造商的信任。

联邦政府中的区块链已经

尽管来自IEEE的评估听起来像是一项理论上的尝试，但值得记住的是，美国联邦政府已经实施了区块链技术，因此是该领域的世界领导者。联邦政府分支机构卫生与公共服务部通过使用以采购为重点的新区块链（HHS Accelerate）获得了“继续进行授权”的目标，该区块链旨在在下一个年度为政府节省超过3,000万美元的采购成本5年。

看来联邦政府对区块链很认真。

—-

原文链接：https://www.forbes.com/sites/benjessel/2020/04/21/ethereum-fabric-corda-and-multichain-only-one-is-government-readynew-report/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。