波卡生态与可信执行环境(TEE)

PolkaWorld view 26386 2020-7-4 15:26
share to
Scan QR code with WeChat

可信执行环境

可信执行环境技术(Trusted Execution Environment, 以下简称 TEE)并非新鲜事。诞生十年来,它已经融入了我们生活中的方方面面,你的智能手机里就有它。TEE没有严格唯一定义,但所有定义都表示这是一个可以隔离运算和安全存储的区域。简化到幼儿园版就是:它是计算机系统中的一个特殊区域,除了受信任的通信,任何人都无法访问内部数据。

TEE 位于 CPU,却独立于操作系统,可以存储私密信息、执行隐私代码且不会被篡改(modification)。每个TEE都有自己的密钥,只有持有相应密钥的第三方才能看见其中的内容,这保证了 TEE 的可信性。里面的内容可以通过写入或升级程序来进行修改,能够同时抵御软件和硬件层面的针对主系统硬盘攻击。TEE 是否正版可信可以由制造商进行远程验证,哪怕TEE已经下了流水线、流入市场。(译注:关于认证过程,可以看看Phala的文章《区块链应拒绝硬件吗?》)

在技术中集成 TEE 时,需要考察芯片制造商是否具有完善成熟的架构设计能力。目前,[英特尔的 SGX] 最为主流。不过也存在其他选择,如 ARM 公司的 Arm TrustZone,Keystone 这样的正在开发中的开源 TEE 等等。

将TEE集成到系统中时,要考虑的一件事是需要信任硬件制造商的完整性和设计能力。当前,在大多数情况下,这是Intel SGX,但是存在其他提供程序(例如Arm TrustZone),并且正在开发开源TEE(例如Keystone)。

波卡生态 TEE 项目

Web3 基金会设立了一项奖金(Grant),旨在扶持能造福未来的技术。在波卡生态中,有许多项目正将 TEE 与 Substrate 结合,解决不同场景的问题。所有项目的代码均开源可查。下面,我们将在此做个简单介绍。

Supercomputing Systems AG

Supercomputing Systems AG 公司(SCS AG)开发了一个链下计算框架 SubstraTEE,该框架旨在利用 TEE 增强 Substrate 上区块链的隐私性和完整性。如,隐私币交易,匿名且可验证的投票,去信任化的跨链交易中介等等。

借助 SubstraTEE,我们可以通过 TEE 在链下验证交易,这样只有一个结果会传到链上,而非许多详细交易信息。甚至,你还可以在一段时间后删除这段交易信息。

有了这个技术,企业可以更好地运用区块链,同时又不必担心会违反 DGPR 规定。

在《 SubstraTEE 手册》中,你可以学习到如何利用 Substrate 和 SubstraTEE 创建可信转账,以 Encoiner 为例。

Phala Network

和 Supercomputing Systems AG 一样,Phala 运用了 TEE —区块链混合架构来保护隐私,旨在为基于 Substrate 搭建的区块链提供机密计算和数据保密服务。Phala 的保密智能合约会在 CPU 的 TEE 区域内运营,孤立于外部操作系统和硬件,从而确保了安全性和保密性。

Phala 的领航产品 —— Web3 Analytics —— 是首个可以输出用户数据分析结果却又不侵犯隐私的数据分析工具。

用户的隐私数据不会经过第三方加密,而是直接传输进 Phala 保密合约中,在 TEE 进行运算。Phala 的 用户可以决定自己数据的目的和用途,从而100%实现了对自我数据的控制。

Advanca

Advanca 正在为 Dapp(在区块链上运行的去中心化数字应用程序)搭建可以一个保护隐私的通用计算/存储基础架构,旨在让开发者以去中心化的方式构建任何现有的或新的 Web 端或移动端应用。

当前的设计包含协调器作用的的控制区和使用 TEE 接受并分配任务的计算/存储平面。

Advanca 的技术将有助于实现经过身份验证的API和隐私版 RAM(ORAM)以进一步在数据访问过程中保护和隐藏隐私。

Crust Network

Crust 实现了激励层的去中心化存储协议,这将有利于去中心化计算层和去中心化云生态的构建。

Crust 通过环境检测和工作负载检测这两种证明来保证可靠存储检测。在 Crust 网络上,TEE 的完整性被用于量化有效存储使用量。

在环境检测环节,当新节点与 TEE 达成共识时,通过验证的节点身份和相应的TEE公钥将被记录在链上。

在工作负载检测环节,每个时间段的节点负荷都将经过 TEE 验证和打包。收到用户文件后,Crust 存储节点将在 TEE 中执行加密打包并将其保存。在每个周期中,TEE 都会在本地进行快速验证,并将工作符合报告传到链上。其他节点仅需验证工作负荷报告的签名即可,大大简化了验证存储共识的过程。

鉴于 TEE 也很适合保存隐私数据,Crust 也计划在节点新增可信隐私保护服务。

Zondax

比起隐私,Zondax 更注重验证人节点(Validator)的安全性。他们将把 TEE 作为额外的一层集成到一系列安全措施中,如独立工业质量设备,TEE和硬件安全模块(HSM)。

Polkadot 生态中,验证人节点保护着中继链,验证来自收集人的证据并参与与其他验证人的共识。在这个过程中,验证人节点使用私钥进行安全签名,且每个周期结束时,都会创建一个新密钥以确保始终可信。

Zondax 使用基于 ARM 的 TEE,密钥转置前的作恶成本将变得极其高昂且复杂,也额外在存储密钥的HSM和网络之间做了一层隔离。结合编程支持和一系列设备支持,Zondax 提供的方案将远比用云服务器做验证人要安全可靠。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 假公章再起祸端,区块链作用几何? Next: 肖风:区块链应用最大的价值是重组或创新生产关系

Related