清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

2023年6月，清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》（以下内容简称《白皮书》）。

目录导读

01 前言

自从ARPANET正式投入运行开始，互联网已经发展了50余年——从最初仅有4个节点到如今全球接近44亿网络用户；从仅用于军事研究到如今“互联网+”涵盖各个领域——网络的概念已经渗入了人们生活的各个方面。由于时代的局限性，互联网设计之初没有考虑到网络规模的爆炸式增长以及网络应用的日趋多元化，由此带来的一些结构性安全隐患也开始频繁出现，给人们的生活和财产带来了严峻的挑战。

针对现有互联网体系结构缺乏安全可信基础导致信任缺失、网络攻击频发的问题，迫切需要开展可信、高效、开放的新型网络体系结构和关键技术研究，实现开放网络环境下的信任建立与高效传递，为互联网提供真实可信的“信任平面”。

区块链是一项蓬勃发展的新技术，集分布式数据存储、点对点传输、共识机制、加密算法等多种技术于一身，以其去中心性、不可篡改性、公开透明性在各个领域得到了广泛应用。区块链技术的出现为解决互联网信任缺失问题提供了一个全新的解决思路：以区块链分布式信任基础设施为基础建立新一代互联网体系结构的信任面，构建安全互联网核心协议与关键技术，确保节点身份真实可信、网络传输真实可信、应用服务真实可信，保障开放网络环境下的信任建立与高效传递，支撑真实可信网络应用的部署。

《白皮书》首次系统地从开放网络环境下互信互联的视角阐述了分布式信任基础设施，阐明了当前互联网对分布式信任基础设施的需求及其在解决互联网信任问题中不容忽视的重要作用，详细描述了基于分布式信任基础设施的新一代互联网体系结构，并从实际亟待解决的具体困难场景出发，给出了分布式信任基础设施在实际网络场景中的应用案例。

此前，本团队前期所发布的《基于智能协作的真实可信互联网体系结构白皮书》系统阐述了如何结合智能硬件设施与协作学习框架来构建真实可信互联网体系结构，重点关注智能协作模型与智能算法的可信，本《白皮书》将进一步讨论如何利用分布式信任基础设施，保障开放网络环境下的信任建立与高效传递，支撑真实可信网络应用的部署。

02 研究背景

在介绍基于分布式信任基础设施的新一代互联网体系结构之前，《白皮书》首先从近年来互联网发展面临的安全威胁出发，探讨当前互联网体系结构对分布式信任基础设施的内在需求。后续章节将结合当前区块链技术、互联网体系结构的发展现状，阐述基于分布式信任基础设施的新一代互联网体系结构和关键技术。最后，《白皮书》将给出基于分布式信任基础设施打造安全可信互联网协议的应用案例。

研究背景部分预览

03 体系结构

基于分布式信任基础设施的新一代互联网体系结构，指的是以区块链分布式共识为基础，构建真实存储、真实计算与分布式数字身份基础设施，向网络上层提供存储、计算与身份三方面信任基础，打造共识化新型互联网协议栈。《白皮书》分别从分布式共识基础设施、真实存储基础设施、真实计算基础设施、分布式数字身份基础设施、打造安全可信互联网协议栈五个方面进行了介绍。

体系结构部分预览

04 应用案例

为了进一步阐明基于分布式信任基础设施的新一代互联网体系结构在现实中的应用场景，《白皮书》先后以“层次化域间源地址验证”和“轻量级转发路径验证”为例说明分布式信任基础设施对于进一步提升网络空间安全的意义。

应用案例部分预览

05 总结

此前，本团队所发布的《基于智能协作的真实可信互联网体系结构白皮书》提出结合智能硬件设施与协作学习框架构建真实可信互联网体系结构，在此基础上，本白皮书进一步讨论了如何利用分布式信任基础设施，保障开放网络环境下的信任建立与高效传递，支撑真实可信网络应用的部署。

《白皮书》以分布式信任基础设施为对象，对其基本概念和发展现状进行了梳理。其中，以当前互联网发展面临的安全威胁为出发点，详细地阐述了当前互联网对基于分布式信任基础设施的信任平面的内在需求、现有技术以及面临的主要挑战。随后，详细的介绍了基于分布式信任基础设施的新一代互联网体系结构及相应的核心技术。此外，《白皮书》结合互联真实需求以及未来可能场景，从场景、核心方法和方案评价三个角度，详细地介绍了基于分布式信任基础设施解决互联网信任问题的应用案例。希望本白皮书能够为学术界和工业界在安全可信网络体系结构方面提供参考，推动分布式信任基础设施加速实现标准化和广泛部署。

06 展望

《白皮书》介绍了分布式信任基础设施在构建互联网体系结构信任平面、实现开放网络环境下的信任建立与高效传递方面的潜力。然而，分布式信任基础设施的应用场景不应局限于网络领域，其应用场景存在广泛的可能性，值得深入探索，包括但不限于金融、公共服务、供应链等传统领域，以及无人驾驶、Web3.0、元宇宙等新型技术领域。

以近两年较为热门的Web3.0和元宇宙为例，二者都强调用户的身份自主权、数据自主权以及用户在算法面前的自主权，期望以“去信任”的方式建立新型信息网络与虚拟社会空间。《白皮书》中分布式信任基础设施提供的真实存储、真实计算与分布式数字身份正是完美契合了Web3.0与元宇宙的需求。与本白皮书所描述的安全可信互联网信任平面的搭建过程类似，Web3.0与元宇宙开发人员可以利用分布式信任基础设施所提供的存储、计算与数字身份接口，以“搭积木”的方式搭建上层应用。由分布式信任基础设施所提供的接口具有原生分布式信任与安全保障，能够有效保障用户在身份、数据、算法面前的自主权。此外，模块化的接口能够有效降低Web3.0与元宇宙的应用开发难度，开发人员只需专注于上层应用的搭建，而无需考虑底层分布式信任基础设施的实现细节。

总的来说，分布式信任基础设施仍然存在很多需要进一步研究的问题，广泛认可的统一框架和实现细节还需要进一步商讨，新的应用场景还需要进一步探索。本白皮书倡议国家相关部委、软硬件网络服务提供商以及学术界相关专家共同努力，加速分布式信任基础设施广泛部署与全面应用,主要努力方向如下:

（1）推动基于分布式信任基础设施标准化。积极参与IETF、CCSA等国际、国内标准化组织中基于分布式信任基础设施的真实可信互联网体系结构方向的标准化工作，早日统一意见，给出详尽的基于分布式信任基础设施的真实可信互联网体系结构技术标准。

（2）突破基于分布式信任基础设施的真实可信互联网体系结构关键技术。本白皮书中并未展开描述实现分布式信任基础设施的关键技术，学术界和工业界应共同努力，尽快完善关键技术清单，并通过产学研结合的方式，解决关键技术中的难点。

（3）搭建基于分布式信任基础设施的真实可信互联网的测试网。通过搭建开放共享的测试网，加速相关算法、技术的研发测试。

（4）推动基于分布式信任基础设施的真实可信互联网升级部署。在现有互联网体系结构的基础上，促成基于分布式信任基础设施的互联网体系结构大规模部署与示范应用。

（5）探索基于分布式信任基础设施的其他应用场景。分布式信任基础设施提供原生的多方信任基础，不但能够构建底层真实可信互联网体系结构，还能够支撑上层依托于区块链技术的新技术、新应用，不应将分布式信任基础设施的应用局限于构建互联网信任平面，分布式信任基础设施的应用场景仍值得广泛探索。

关注“赛博新经济”发送“区块链白皮书”获取PDF

声明：本文来自赛博新经济，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。