Semiconductor Manufacturing International Corporation (SMIC) — одна из крупнейших китайских компаний, расположенная в Шанхае и занимающаяся производством микроэлектроники. Основана в 2000 году, сейчас крупнейшая микроэлектронная компания континентального Китая; производит СБИС по техпроцессам от 350 до 14 нм и планирует начать рисковое производство по 7 нм техпроцессу в конце 2020 года.
SMIC стала еще одной китайской компанией, попавшей под санкции США. В глобальной цепочке поставок возникающие убытки, вызванные этими ограничениями, могут выходить далеко за рамки того, о чем люди могли бы предположить.
Поверхностный взгляд на эти ограничения приведет к выводу о необходимости ограничения производственных мощностей, что нанесет ущерб бизнесу компании. Кроме того, необходимо помнить о роли SMIC как части цепочки поставок. Кризис SMIC может привести к проблемам у большого количества компаний, поставляющих потребителям чипы от SMIC, если возникнет дефицит поставок.
Если углубиться в ситуацию, действительно трудно оценить или хотя бы обосновать угрозы национальной безопасности, заявленные правительством США, которое затем предприняло неоправданные действия против Китая. Так в чем же дело?
Это неприятнее, чем вы думаете
Сфера производства процессоров под угрозой. Большинство современных смартфонов могут эффективно распознавать лица и отпечатки пальцев. Эти биологические данные используются так широко внутри определенной области центрального процессора, называемой Trusted Execution Environment (TEE).
TEE специально разработан для раздельной обработки конфиденциальных данных. Результатом этого процесса является простой ответ «да» или «нет», что устраняет риск утечки данных. Например, когда пользователь смартфона разблокирует устройство или совершает платежи в приложении, TEE проверит его или ее биологические данные. Приложение-инициатор запроса будет получать только сообщение от TEE о том, принадлежит ли идентификатор настоящему владельцу, без доступа к необработанным данным.
По своей сути взаимосвязанные с микросхемами, технические стандарты и рыночная доля TEE соответствуют стандартам производителей микросхем. Проще говоря, общваются только чип-гиганты.
В области компьютеров и серверов решения TEE на основе архитектуры X86 представлены Intel SGX и AMD SEV. На мобильных устройствах ARM Trustzone используется такими производителями микросхем, как Apple, SAMSUNG и Qualcomm.
Жестокая реальность, с которой сталкиваются китайские компании, заключается в том, что большинство этих гигантов - американские компании. Они должны подчиняться действиям правительства по отношению к Китаю, независимо от того, есть или нет ограничения экспорта или запрет на патенты. А их клиенты, а именно китайские компании, останутся перед словным вопросом «быть или не быть».
Как бы то ни было, технически производители микросхем могут оставить лазейку для извлечения данных из TEE. В мире, где чипы распространены повсеместно, синергия между санкциями и бэкдором может стать неминуемой угрозой не только для китайских компаний, но и для национальной безопасности Китая.
В 2017 году Alibaba Cloud и Intel совместно выпустили технологию шифрования вычислений на базе Intel SGX, данные в облаке защищены чипами Intel с внутренней емкостью TEE.
К сожалению, предсказуемые риски также являются «внутренними». Такие риски, как сокращение поставок или злонамеренные действия, будут смертельными для Alibaba Cloud или даже для всей китайской ИТ-индустрии, как сказал один из топ-менеджеров Alibaba: «80% технологических компаний Китая используют Alibaba Cloud».
Надеюсь, Alibaba достаточно мощная, чтобы решить эту проблему. Но не все так богаты и изобретательны, особенно те начинающие компании, которые специализируются на решениях TEE. Анонимный инсайдер сообщил, что недавние ограничения на производителей микросхем поставили их в затруднительное положение. Их решения TEE слишком сильно зависят от крупных производителей микросхем, таких как Intel. Последующие заботы их клиентов в конечном итоге станут их собственными - мрачная перспектива для будущего бизнеса.
Сопутствующий ущерб может быть также весьма значительный.
Есть ли альтернатива?
Робин Ли, генеральный директор и соучредитель Baidu, упомянул как-то в одном из ранних интервью, что за последние два года мир собрал столько информации, сколько за всю историю человечества.
Как и в мире, большие данные создают ценность только тогда, когда они текут. Но распространение конфиденциальных данных давно превратилось в лабиринт. Это причина, по которой конфиденциальные вычисления появляются как технологическое решение, помимо политики или законодательства, для использования ценности данных, обеспечивая поток, совместное использование и вычисление данных из разных источников.
TEE разделяет часть миссии, обрабатывая данные в изолированной среде. Вместо аппаратного решения проблемы существуют другие способы использования программных алгоритмов только для достижения той же цели, например, федеративное обучение и многосторонние вычисления (MPC).
Но у алгоритмов шифрования есть общая слабость - они обычно ориентированы на задачи и не могут масштабироваться, когда дело доходит до общих вариантов использования. Например, федеративное обучение разработано и построено исключительно для обмена данными в машинном обучении.
Вычислительная логика MPC, зародившаяся в криптографии, обычно настраивается для очень специфического сценария - при развитии варианта использования алгоритму потребуется дополнительное время и усилия, чтобы наверстать упущенное. MPC технически преждевременно потреблять чрезмерное количество вычислительных ресурсов из-за низкой эффективности.
Также очевидны слабые стороны TEE: зависимость от производителей микросхем, уязвимость для аппаратных атак и вредоносный бэкдор. Но преимуществом TEE перед другими решениями на основе алгоритмов является его универсальное приложение - по мнению отраслевых экспертов, TEE поддерживает 90% всех распространенных сценариев использования.
TEE слишком универсален, чтобы его можно было заменить другой единственной технологией. Но изменения и обновления все еще могут быть внесены, чтобы сам TEE был защищен от коммерческих и политических ограничений.
Тем не менее, быстрорастущая технология блокчейн была бы многообещающим вариантом.
Почему блокчейн?
С момента появления идеи распределенной сети прошли десятилетия. Десятилетия назад процессоры по всему миру были связаны друг с другом, чтобы обеспечить огромную вычислительную мощность через распределенные сети. 12 лет назад одна из распределенных сетей стала распределенной бухгалтерской книгой или самой первой сетью блокчейнов под названием Биткойн.
Способ подключения ЦП также может быть применен к TEE - любой может зарегистрировать свою емкость TEE в ЦП в сети блокчейн, и сеть будет назначать задачи различным ЦП.
Сила сети блокчейн является врожденной. Технически маловероятно запретить децентрализованную сеть, как и сеть Биткойн с момента ее создания 12 лет назад до настоящего времени. Точно так же TEE, запущенные отдельными производителями микросхем, могут быть восстановлены или изменены, но всемирный кластер TEE в децентрализованной сети никогда не может контролироваться или отключаться.
Токен - еще одно преимущество для мотивации пользователей. Токены позволяют стимулировать участников TEE за счет их вычислительных мощностей, при этом требуя, чтобы пользователи платили за услугу. Таким образом, ресурсы TEE по всей сети могут управляться и использоваться очень эффективно.
Обратите внимание, что только общедоступная сеть (полностью децентрализованная сеть блокчейнов) может работать с тем, что мы ищем. Публичная сеть не контролируется исключительно какой-либо организацией и вряд ли будет закрыта. Тем не менее, частная цепочка или цепочка разрешений, управляемая взаимодействующими третьими сторонами, не может достичь такой независимости и может быть недостаточно независимым, чтобы поддерживать долгосрочное обслуживание такого децентрализованного сообщества TEE.
TEE и блокчейн дополняют друг друга по функциям, потому что блокчейн наделяет TEE повышенной безопасностью, доступностью и масштабируемостью, в то время как TEE предлагает защиту конфиденциальности, которая давно отсутствует и ожидалась в блокчейне, поскольку данные в блокчейне обычно открыты для общественного контроля, что вызывает проблемы с частной и конфиденциальной информацией.
Деловой мир ценит инновации. Многие стартапы работают над синергизмом между TEE и блокчейном, среди которых есть восходящие звезды, такие как Oasis Labs, основанная доктором Доун Сонг из Калифорнийского университета в Беркли, и проект Phala Network, возглавляемый группой местных элитных ученых.
Сеть Phala по своей природе представляет собой сетевой протокол, который служит единой инфраструктурой торговли конфиденциальными данными, основанной на блокчейне и технологии TEE. Благодаря конфиденциальным смарт-контрактам он делает возможными сбор, управление, авторизацию и анализ данных, не требующие доверия.
Чтобы устранить любой возможный бэкдор, Phala использует механизм «случайного майнера» для случайного назначения задач TEE. Следовательно, злоумышленники не могут нацеливаться на определенные чипы TEE для создания бэкдоров.
Phala представляет собой параллельную цепочку Polkadot, блокчейн-проекта мирового класса, начатого пионерами блокчейнов по всему миру и известного своей функциональной совместимостью, так что смарт-контракты на разных блокчейнах могут взаимодействовать друг с другом. Но главное здесь то, что Polkadot - это настоящая публичная сеть, способная обходить запреты.
В мире, движущемся к Web 3.0, технологии больших данных, искусственного интеллекта и блокчейн произведут революцию в том, как мы общаемся и взаимодействуем с машинами, людьми и миром. Все это происходит в потоке данных, защищенном новейшими инновационными решениями, среди которых TEE в цепочке, как ожидается, будет наиболее эффективным, рентабельным и долговечным.
Подготовлено на основе публикаций в англоязычной печати.
