本發明公開了一種基于SGX的動態減小TCB的區塊鏈虛擬機方法及系統，結合污點分析技術，動態地減小TCB，降低代碼風險，在方案中融入污點分析，根據智能合約源代碼，自動定位智能合約中的涉及敏感數據的敏感代碼語句，并獲取敏感代碼語句對應的虛擬機操作碼。在獲取敏感和非敏感虛擬機操作碼后，選擇模塊將會根據敏感/非敏感操作碼選擇對應的運行在虛擬機中的C++函數。虛擬機模塊將會根據智能合約編譯后的字節碼執行用戶的請求，對于涉及敏感數據的操作碼，將會在SGX提供的可信任執行環境Enclave中執行，不涉及敏感數據的操作碼，將會在Enclave外部運行，以此減小TCB。

技術領域

本發明涉及技術領域，尤其涉及一種基于SGX的動態減小TCB的區塊鏈虛擬機方法及系統。

背景技術

區塊鏈(Blockchain)起源于比特幣(Bitcoin)，早在2008年11月1日，中本聰(Satoshi Nakamoto)發表了比特幣白皮書《Bitcoin:A Peer-to-Peer Electronic CashSystem》。這是在過去十年才發展起來的一個開放的、對等的分布式網絡。區塊鏈是具備了分布式數據存儲技術、點對點傳輸技術、共識機制和加密算法等計算機技術的一項應用系統。通過密碼學方法將一個個數據塊連結成鏈，并形成可用于防偽(驗證有效性)的信息。每一個數據塊稱為區塊，都包含了一段時間內經過驗證的交易，由這些數據塊組成的鏈稱為區塊鏈。

2008年至2013年的5年時間內，比特幣網絡充分證明了其可行性和安全性。然而，比特幣網絡仍然存在一些限制性，用戶只能使用比特幣網絡的交易功能，而不能定義其他的內容。因此，Vitalik Buterin發表了以太坊白皮書《A Next-Generation SmartContract and Decentralized Application Platform》提出以太坊網絡，將區塊鏈應用于貨幣以外的領域。以太坊(Ethereum)不僅僅具有自己的虛擬貨幣——以太幣，還允許用戶自己編寫程序實現多樣化的功能。用戶編寫的程序被稱為智能合約，智能合約是一種以程序化方式實現的計算機合同，合同會按照編寫的程序邏輯正確執行。因此智能合約實現了用戶雙方約定達成協議，正確執行協議而不需要第三方的功能。近年來，由于以太坊是可運行智能合約的圖靈完備系統，它已成為最常用的區塊鏈系統之一。以太坊節點通過一個簡單的基于堆棧的架構——以太坊虛擬機(EVM)來執行智能合約。然而，以太坊中所有的節點都有區塊鏈數據的完整備份，意味著數據的公開，其中不乏包含一些敏感數據(例如：金融交易、個人數據、健康記錄)。因此，這導致了用戶隱私的泄露。因為在以太坊上運行的智能合約涉及區塊鏈的數據，所以智能合約的執行也缺乏保密性。

可信任執行環境(Trusted Execution Environment，TEE)是一個合適的解決方案，例如由英特爾提供的Intel Software Guard Extensions(SGX)創建的Enclave運行環境。SGX的全稱是Intel Software Guard Extensions，是由英特爾提供的一組增強應用程序代碼和數據安全的指令。SGX中的Enclave是一種特定的可信任執行環境(TrustedExecution Environment，TEE)，為開發人員提供基于CPU的保護以防止數據的篡改或泄漏。SGX可以防止外部應用程序或者操作系統干擾運行于Enclave中的程序。將智能合約運行于Enclave中，即可保護其運行的過程以及運行過程中產生的數據。然而，如果將整個智能合約程序運行在Enclave中會造成大的可信計算基礎(Trusted Computing Base，TCB)，潛在的安全漏洞會隨著代碼數量的增加而增加。因此，只有涉及到敏感數據的代碼才能運行在Enclave中。