带你了解TEE和它的波卡小伙伴们
此前波卡生态成员Crust、Phala多次提到了TEE这一技术,而波卡官方也曾向外界介绍了这一技术和应用场景。在眼下漫天飞舞的各类技术和协议中,TEE显得尤为不同,那么它到底是什么呢?
TEE:一个独立、封闭、干净的硬件系统空间
TEE学名叫可信执行环境技术(Trusted Execution Environment, 以下简称 TEE),它并不是这两年才出现的新技术。TEE最早被用在智能手机的指纹识别上,后来Intel发现TEE还有丰富的使用场景,所以开始在2016将这项技术纳入到自己的CPU里。更早之前它还被用在游戏的防盗版上,游戏厂商提前将正版游戏的识别秘钥写入TEE,一旦设备启动游戏,游戏的相关程序就会启动,来和TEE中的秘钥进行比对验证游戏的正版性,而这个秘钥和验证过程是在TEE中进行,因此玩家很难通过篡改来玩盗版游戏。
所谓可信执行环境就是这是一个可以隔离运算和安全存储的区域。它是计算机系统中的一个特殊区域,除了受信任的通信,任何人都无法访问内部数据,更无法修改和破坏里面的东西。
TEE为什么可信?
因为TEE提供了一个绝对封闭私密的空间来隔离重要程序、数据不受外界攻击,TEE可以调用外界信息,而外界却不能在未经授权的情况下获取TEE的情况,所以此前大家会把它用在手机指纹支付上。
在 TEE 上运行的应用叫做可信应用(Trusted Application,简称 TA),可信应用之间通过密码学技术保证它们之间是隔离开的,不会随意读取和操作其它可信应用的数据。另外,可信应用在执行前需要做完整性验证,保证应用没有被篡改。
TEE和区块链的契合点是什么?
一、相比于零知识证明等密码学方案,TEE+区块链的软硬融合框架更加实用,在满足最基本需求的情况下,最大程度保证了体验上的流畅感,因为大部分的验证环节可以放到TEE里面来执行,不用占用链上的资源。
二、由于TEE可以在本地完成数据采集和加密上传,因此TEE可以解决数据上链前的真伪问题。
波卡中有哪些TEE小伙伴?
Supercomputing Systems AG:TEE链下验证并加密交易信息
Supercomputing Systems旗下的链下计算框架 SubstraTEE,该框架旨在利用 TEE 增强 Substrate 上区块链的隐私性和完整性。如,隐私币交易,匿名且可验证的投票,去信任化的跨链交易中介等等。
借助 SubstraTEE,可通过 TEE 在链下验证交易,这样只有一个结果会传到链上,而非许多详细交易信息。甚至,你还可以在一段时间后删除这段交易信息。
Phala Network:TEE隐私计算及加密
Phala运用了 TEE —区块链混合架构来保护隐私,旨在为基于 Substrate 搭建的区块链提供机密计算和数据保密服务。Phala 的保密智能合约会在 CPU 的 TEE 区域内运营,孤立于外部操作系统和硬件,从而确保了安全性和保密性。
用户的隐私数据不会经过第三方加密,而是直接传输进 Phala 保密合约中,在 TEE 进行运算。Phala 的 用户可以决定自己数据的目的和用途,从而 100% 实现了对自我数据的控制。
Crust Network:TEE验证矿工工作量
Crust Network:去中心化存储的激励层协议,同Filecoin类似,同时 Crust 的架构也有能力对去中心化计算层提供支持,构建分布式云生态。
在 Crust 网络内,TEE 被用来量化矿工工作量,通过提供可靠的存储检测机制保证两种类型的证据:环境检测和工作量检测。
在 TEE 的环境检测阶段,当一个新入网节点的 TEE 运行环境通过验证并达成共识后,链上将记录一个相应的 TEE 公钥。在存储工作量的检测中,节点的工作定期被本地 TEE 验证。在接收到用户文件后,Crust 存储节点在 TEE 中执行加密打包并将其保存。
在每个周期中,TEE 在快速本地存储验证之后将工作量报告签名到链上。其他节点只需要验证工作量报告的签名,从而大大简化了存储证明过程。同时TEE也可以提供隐私计算的能力。
Zondax:用TEE保证验证人节点的安全
Zondax的重点是验证人节点(Validator)的安全性。他们将把 TEE 作为一种安全措施同其他措施打包,集成到如独立工业质量设备,TEE 和硬件安全模块(HSM)中。
在 Polkadot 生态中,验证人节点保护着中继链,验证来自收集人的证据并参与与其他验证人的共识。在这个过程中,验证人节点使用私钥进行安全签名,且每个周期结束时,都会创建一个新密钥以确保始终可信。这个时候可以借助TEE技术来保证秘钥转置的安全性。
Advanca:利用TEE技术来分配和协调任务
Advanca 正在为 Dapp (在区块链上运行的去中心化数字应用程序)搭建可以一个保护隐私的通用计算 / 存储基础架构,旨在让开发者以去中心化的方式构建任何现有的或新的 Web 端或移动端应用。
Advanca 的技术将有助于实现经过身份验证的 API 和隐私版 RAM (ORAM)以进一步在数据访问过程中保护和隐藏隐私。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場