微軟推出基于區(qū)塊鏈的安全賬本Azure Confidential Ledger服務(wù)。

　　5月10日，微軟宣布將于2021年9月10日停止Azure 區(qū)塊鏈服務(wù)。已經(jīng)部署的服務(wù)將繼續(xù)支持到9月10日，但5月10日之后將不再支持新的部署或成員創(chuàng)建。當(dāng)時大眾普遍認(rèn)為微軟不再看好區(qū)塊鏈服務(wù)，但近日，微軟官方宣布將于5月25日舉行的2021開發(fā)者大會上發(fā)布Azure Confidential Ledger（機(jī)密賬本）的預(yù)覽版。

　　微軟稱，Azure機(jī)密賬本與Azure區(qū)塊鏈服務(wù)一樣，都是基于區(qū)塊鏈分布式賬本技術(shù)的。Azure機(jī)密賬本在區(qū)塊鏈的基礎(chǔ)上加了額外的一層安全和擴(kuò)展。Azure機(jī)密賬本使用Azure 機(jī)密計算平臺，也就是說所有的Azure 機(jī)密賬本實(shí)例都運(yùn)行在專用和經(jīng)過完全認(rèn)證的硬件支持的enclave中。

　　Azure機(jī)密賬本運(yùn)行在許可區(qū)塊鏈模型之上，提供了獨(dú)特的數(shù)據(jù)完整性優(yōu)勢，包括不可篡改性、賬本只加性，以確保賬本上所有的數(shù)據(jù)都是完整的。在設(shè)計中，微軟也被排除在賬本之外，機(jī)密賬本運(yùn)行在簡單的可信計算基之上，可以防止賬本服務(wù)器開發(fā)者、數(shù)據(jù)中心技術(shù)人員和云管理員對賬本的訪問。

　　機(jī)密賬本技術(shù)的使用場景是哪些關(guān)鍵元數(shù)據(jù)記錄不能被修改的場景，包括用于法規(guī)遵從性和存檔目的的永久性數(shù)據(jù)記錄。比如：

　　· 與商業(yè)交易相關(guān)的記錄，如轉(zhuǎn)賬記錄；

　　· 管理或控制記錄，比如授予訪問權(quán)限；

　　· 操作IT和安全事件，比如azure 安全中心告警。

　　在問及微軟Azure是否會替代Azure區(qū)塊鏈即服務(wù)時，微軟發(fā)言人稱Azure機(jī)密賬本技術(shù)并不是也不會取代Azure區(qū)塊鏈服務(wù)，而是另一種為用戶提供最大化隱私的分布式賬本技術(shù)。Azure機(jī)密賬本使用的是機(jī)密計算技術(shù)，而ConsenSys Quorum區(qū)塊鏈?zhǔn)腔赒uorum區(qū)塊鏈的開源技術(shù)，同時兼容Azure區(qū)塊鏈服務(wù)，只是為用戶提供無縫遷移體驗(yàn)。