Irene Energy 知道区块链技术是构建其所需解决方案的关键。作为法国充满活力和紧密联系的金融技术社区的成员，该公司的创始人早已听闻 Talium，这是一家以成功交付基于区块链技术的项目而著称的公司。Irene Energy 团队向 Talium 寻求新平台设计和交付方面的支持。

“Talium 有助我们评估所有区块链技术，而 Stellar 是其中的最佳选择，因为每笔交易的成本都非常低，并且支持简易智能合约”，Marchand 表示。“但是，由于我们的目标是扩展到数十万用户，并且每个用户都需要为在我们平台上使用的数字钱包而提供 Stellar ID，因此我们还需要一种高度可扩展的手段来管理极为安全的用户凭据。”

Stellar 通过公钥加密技术对用户进行身份验证，因此 Irene Energy 的平台必须能够在用户提交交易时查找其私钥。同时还必须确保任何人（甚至是其员工或客户本人）在交易前后或期间均无法截获或读取相关私钥。

“在静态状态甚至是传输过程中对数据进行加密相对容易”，Talium 首席技术官 Julien Brodier 表示。“我们必须解决的问题在于，当私钥存储在内存中时，如何在交易自身的运行过程中对其进行保护。而此时会出现一种风险；即，具有服务器 root 访问权限的人员可能会读取解密后的密钥。”保护使用中数据的能力对于提供解决方案所需的机密计算功能以及在整个数据生命周期中提供全面保护均至关重要。

解决这类问题的传统方法是投资内置硬件加密功能的专业硬件，但这些服务器价格昂贵，而且 Irene Energy 知道其客户无力承担这笔投资。该公司需要一个能够提供相同级别保护且无需前期成本的云平台。

最终，该团队在 IBM Cloud 中找到了解决方案。与很多云架构不同，IBM Cloud Bare Metal Servers 可使用一种名为 Software Guard Extensions (SGX)（ibm.com 外部链接）的 Intel 技术。SGX 通过在服务器内存中创建一个加密的“飞地”来实现机密计算，而该“飞地”允许应用程序在系统的其他用户无法读取数据的情况下处理该数据。

“没有 SGX，我们的平台就会不复存在”，Marchand 说道。“有了 SGX，我们就能在经济实惠的 IBM Cloud 服务器上使用运行时内存加密技术，而不是昂贵的定制硬件。”

但是，构建可以利用 SGX 的应用程序既复杂又耗时。为了尽快在市面上推出该平台，Irene Energy 的开发人员需要找到一条捷径。

Brodier 解释道：“我们在那个时候听说了 IBM Cloud Data Shield。对我们来说，这是一个令人兴奋的提议。它消除了构建支持 SGX 的应用程序的复杂性，让我们能够专注于构建可提升业务价值的功能，而不必担心低级别的实施细节。”

IBM Cloud Data Shield 是由 IBM 和多云安全公司 Fortanix Inc. 共同开发的解决方案，使 Irene Energy 能够将其应用程序容器化，并在 IBM Cloud Kubernetes Service 内支持 SGX 的裸机工作程序节点上加以运行。IBM Cloud Data Shield 不需要企业专门为 SGX 设计应用程序，而是自动转换相关代码以兼容 SGX 功能。

IBM Cloud Data Shield 还提供一系列预先优化的组件，开发人员可以轻松地将其插入到自己的应用程序中。例如，Irene Energy 能够在短短几个小时内将其应用程序与 NGINX 网络服务器和相关目录中的 MariaDB 数据库进行整合。

Marchand 表示：“Cloud Data Shield 将我们平台的开发速度加快了约六个月。由于不必从头开始构建与 SGX 兼容的组件，我们可以更快面市。”

事实上，IBM Cloud Data Shield 构建在 IBM Cloud Kubernetes Service 之上也是一大优势。随着 Irene Energy 扩展平台以支持数十万用户，Kubernetes 将自动处理编排和集群管理，以实现无缝扩展并有效利用现有裸机工作程序节点。

最后，IBM Cloud 解决方案提供了开放式架构，使 Irene Energy 能够利用多云部署策略。因此，数据可以在构成应用程序的不同微服务之间以安全可靠的方式流动，无论它们在哪个底层平台上运行。

自 2017 年成立以来，Irene Energy 见证了其最初愿景蓬勃发展和不断壮大。Guillaume 指出：“我们在奠定市场地位方面取得了长足进展，目前在非洲五个国家或地区开展业务，相关系统拥有四万至五万名最终用户。”

他继续表示：“随着能源行业发现我们平台带来的机遇，我们看到了巨大的需求。每当一家大型电力公司决定与我们合作时，我们都可以为其每一位客户创建新的 Stellar ID。这可能意味着几乎在一夜之间就会增加数十万甚至数百万个新钱包。只有 IBM Cloud 能为我们提供这种可扩展性。”

对于该公司的客户，这些好处都极具价值。传统公用事业单位所依赖的计费与能源交易系统通常需耗费数十万美元的实施费用，但使用 Irene Energy 的平台则无需预付任何费用。因此，规模较小的公司甚至个人用户均有可能成为能源市场的积极参与者。

近期在电力的可负担性和可用性方面发生的变化正在孕育新的商机。Marchand 指出：“在非洲偏远地区，我们有些最终用户会以即用即付的模式购买家用系统，类似于在美国或欧洲租赁汽车。”

这一趋势连同太阳能电池板价格的走低和电池新能的改进，正在迅速扩大电力供应的实施范围。以前，一个家庭的电力仅够为几盏电灯和一个手机充电器供电。而如今，我们则可利用更多电力来运行更复杂的设备和电器。

伴随着这种复杂性而来的是越来越敏感的客户数据，这些数据可以为第三方提供价值，用于营销其他产品和服务。这正是另一个级别的机密计算发挥作用的地方。

非洲属于欧洲《通用数据保护条例》(GDPR) 关于收集和使用个人数据严格隐私标准的管辖范围。为了遵守相关规定，Irene Energy 正在考虑租赁这些数据，同时保留其完全所有权，而不是将客户数据出售给第三方。第三方可以看到他们付费的数据处理结果，但无法查看具体数据。此功能通过 Irene Energy 区块链平台内置的机密计算功能实现，该平台由 IBM Cloud Data Shield 提供保护。

“最初，我们的用例是保护加密钱包、交易和密钥”，Talium 首席执行官 François de Chezelles 说道。“但现在，凭借同一技术，Irene Energy 的用例已实现发展，因为我们已能处理累积的敏感数据，同时保障其机密性。

"在 Talium 现已参与的所有区块链项目中，Irene Energy 最有可能改变全世界人民的生活”，de Chezelles 总结道。“从技术角度来看，使用 IBM Cloud Data Shield 对 Stellar 网络进行安全的身份验证极具创新性，同时我们也很期待将同一技术应用于其他区块链。”

Irene Energy 简介

Irene Energy 可为能源行业提供下一代后端办公室和开放平台，以便生产商、供应商、消费者和交易所均能轻松开展交易，而不会产生财务或合同摩擦。它对小额支付和实时结算的支持正在帮助解决此行业某些最具挑战性的问题，同时也有助于广大发展中国家的数百万人口更轻松地享受到价格更低廉的电力供应。

Fortanix Inc. 简介

Fortanix（ibm.com 外部链接）提供驱动 IBM Cloud Data Shield 的 Runtime Encryption 技术（ibm.com 外部链接）。Runtime Encryption 是一项新技术，利用 Intel SGX（ibm.com 外部链接）来保护应用程序所使用的数据。该技术允许在使用数据时对其进行加密，并利用远程认证来建立应用程序的完整性。如需详细了解 Fortanix 和 IBM 如何合作为复杂的分布式应用程序构建零信任的无缝云安全解决方案，请访问 fortanix.com（ibm.com 外部链接）。

关于 Talium

Talium（ibm.com 外部链接）是针对涉及区块链集成和机密计算的数字化转型项目领域的专家。其客户遍布金融、能源、交通、物流和健康行业。此外，该公司还开发出金融科技 SaaS 解决方案 Talium Assets（ibm.com 外部链接）。这是一个综合性的代币化平台，它可简化融资流程并打造高效的投资市场。