Tiến hóa của Công nghệ TEE và Ứng dụng

Trung cấp8/16/2024, 9:21:15 AM
Khi nhu cầu bảo vệ quyền riêng tư tăng cao, công nghệ TEE một lần nữa trở thành trung tâm chú ý. TEE cung cấp môi trường thực thi an toàn độc lập với hệ thống chính, bảo vệ dữ liệu và mã nhạy cảm. Nhiều dự án blockchain như Flashbots, Taiko và Scroll đang nghiên cứu ứng dụng TEE để thực hiện giao dịch riêng tư, xây dựng khối phi tập trung và hệ thống multi-proof. Mặc dù TEE mang lại lợi ích về an ninh và quyền riêng tư, nhưng vẫn đối mặt với nguy cơ tập trung. Trong tương lai, có thể cần tương thích với nhiều nhà cung cấp phần cứng hơn và thiết lập tỷ lệ nút để giảm sự phụ thuộc vào một nhà cung cấp duy nhất, từ đó tăng cường tính phi tập trung hơn nữa.

Khi nhu cầu bảo vệ quyền riêng tư tiếp tục tăng lên, TEE đã trở lại trở thành trọng tâm của cuộc thảo luận. Mặc dù TEE đã được thảo luận vài năm trước, nhưng không được sử dụng rộng rãi do vấn đề an ninh phần cứng. Tuy nhiên, khi MPC và các công nghệ ZK đối mặt với thách thức về hiệu suất và yêu cầu kỹ thuật, nhiều nhà nghiên cứu và nhà phát triển đang tập trung lại vào TEE.

Xu hướng này cũng đã gây ra các cuộc thảo luận trên Twitter về việc liệu TEE có thay thế công nghệ ZK không. Một số người dùng tin rằng TEE và ZK là bổ sung cho nhau thay vì cạnh tranh, vì chúng giải quyết các vấn đề khác nhau và không hoàn hảo. Những người dùng khácchỉ rarằng sự bảo mật được cung cấp bởi AWS và Intel cao hơn so với bảo vệ đa chữ ký của Rollup. Xét đến tính mở rộng của TEE trong không gian thiết kế, mà ZK không thể đạt được, sự đánh đổi này được coi là đáng giá.

TEE là gì?

TEE không phải là một khái niệm mới. Công nghệ TEE, được biết đến với tên gọi “Secure Enclave”, được sử dụng trong các thiết bị Apple chúng ta thường sử dụng. Chức năng chính của nó là bảo vệ thông tin nhạy cảm của người dùng và thực hiện các hoạt động mã hóa. Secure Enclave được tích hợp vào vi xử lý trên chip và được cô lập khỏi bộ xử lý chính để đảm bảo an ninh cao. Ví dụ, mỗi khi bạn sử dụng Touch ID hoặc Face ID, Secure Enclave xác minh thông tin sinh trắc học của bạn và đảm bảo dữ liệu này không bị rò rỉ.

TEET stands for Trusted Execution Environment. Đây là một khu vực an toàn trong máy tính hoặc thiết bị di động hoạt động độc lập với hệ điều hành chính. Các tính năng chính của nó bao gồm: cách ly khỏi hệ điều hành chính, đảm bảo dữ liệu và thực thi trong nội bộ vẫn an toàn ngay cả khi hệ điều hành chính bị tấn công; sử dụng hỗ trợ phần cứng và công nghệ mã hóa để ngăn chặn việc thay đổi mã nguồn và dữ liệu trong quá trình thực thi; và bảo vệ dữ liệu nhạy cảm khỏi rò rỉ bằng công nghệ mã hóa.

Hiện tại, các triển khai TEE phổ biến bao gồm:

  • Intel SGX: Cung cấp môi trường thực thi được cô lập được hỗ trợ phần cứng, tạo ra một khu vực bộ nhớ an toàn (enclave) để bảo vệ dữ liệu và mã nhạy cảm.
  • ARM TrustZone: Tạo ra một thế giới an toàn và một thế giới bình thường trong bộ xử lý, với thế giới an toàn chạy các hoạt động nhạy cảm và thế giới bình thường xử lý các nhiệm vụ thông thường.
  • AWS Nitro Enclaves: Dựa trên chip bảo mật AWS Nitro TPM, cung cấp môi trường thực thi đáng tin cậy trong đám mây, được thiết kế đặc biệt cho các tình huống tính toán đám mây liên quan đến dữ liệu mật.

Trong thị trường tiền điện tử, công nghệ TEE được sử dụng phổ biến nhất để tính toán ngoài chuỗi trong một môi trường đáng tin cậy và an toàn. Ngoài ra, tính năng chứng thực từ xa của TEE cho phép người dùng từ xa xác minh tính toàn vẹn của mã chạy trong TEE, đảm bảo bảo mật xử lý dữ liệu. Tuy nhiên, TEE cũng có vấn đề phân cấp, vì nó dựa vào các nhà cung cấp tập trung như Intel và AWS. Nếu các thành phần phần cứng này có cửa hậu hoặc lỗ hổng, bảo mật hệ thống có thể bị xâm phạm. Tuy nhiên, là một công cụ phụ trợ, công nghệ TEE dễ xây dựng và tiết kiệm chi phí, phù hợp với các ứng dụng yêu cầu bảo mật và bảo vệ quyền riêng tư cao. Những ưu điểm này làm cho công nghệ TEE có thể áp dụng cho các ứng dụng tiền điện tử khác nhau, chẳng hạn như bảo vệ quyền riêng tư và tăng cường bảo mật Lớp 2.

Đánh giá Dự án TEE

Flashbots: Đạt được Giao dịch Riêng tư và Xây dựng Khối Phi tập trung với SGX

Vào năm 2022, Flashbots đã bắt đầu nghiên cứu các công nghệ bảo mật liên quan đến Môi trường Thực thi Đáng tin cậy (TEE) như SGX, coi chúng là những khối xây dựng quan trọng cho sự hợp tác không cần tin cậy trong chuỗi cung ứng giao dịch. Vào tháng 3 năm 2023, Flashbots thành côngđược vận hànhmột người xây dựng khối trong khu vực SGX của Intel, đánh dấu một bước tiến tiến về giao dịch riêng tư và người xây dựng khối phi tập trung. Bằng cách sử dụng khu vực SGX, người xây dựng khối và các nhà cung cấp cơ sở hạ tầng khác không thể nhìn thấy nội dung của giao dịch người dùng. Người xây dựng có thể xây dựng các khối hợp lệ có thể xác minh trong khu vực bảo vệ và báo cáo mức giá của họ một cách trung thực, có thể loại bỏ cần thiết cho các bộ kích hoạt mev-boost. Ngoài ra, công nghệ này còn giúp hạn chế nguy cơ dòng lệnh độc quyền, cho phép giao dịch vẫn được giữ riêng tư trong khi vẫn có thể tiếp cận với tất cả người xây dựng khối hoạt động trong khu vực bảo vệ.

Mặc dù TEE cung cấp quyền truy cập tài nguyên bên ngoài và bảo vệ quyền riêng tư, nhưng hiệu suất của nó không cao như các công nghệ không sử dụng TEE. Cũng có rủi ro tập trung. Flashbots đã phát hiện ra rằng chỉ dựa vào TEE không giải quyết hết tất cả vấn đề; cần có các biện pháp bảo mật bổ sung và các đơn vị khác để xác minh tính toán và mã của TEE, đảm bảo tính minh bạch và đáng tin cậy của hệ thống. Do đó, Flashbots đã mơ tưởng về một mạng lưới bao gồm các TEE (Kettles) cùng với một chuỗi công cộng không cần phép mà họ tin tưởng (SUAVE Chain) để quản lý mạng lưới này và lưu trữ các chương trình chạy trong các TEE. Điều này tạo nên khái niệm cơ bản của SUAVE.

SUAVE (Single Unified Auction for Value Expression) là một cơ sở hạ tầng nhằm giải quyết các thách thức liên quan đến MEV, tập trung vào việc tách biệt vai trò của mempool và sản xuất khối từ các blockchain hiện có để tạo thành một mạng độc lập (lớp sắp xếp), có thể phục vụ như một mempool plug-and-play và một công cụ xây dựng khối phi tập trung cho bất kỳ blockchain nào.

(Có thể tìm thấy thông tin giới thiệu SUAVE chi tiết hơn trong ChainFeeds trước đó)bài viết)

SUAVE sẽ được ra mắt theo hai giai đoạn. Phiên bản đầu tiên,SUAVE Centauribao gồm đấu giá dòng lệnh riêng tư (OFA) và SUAVE Devnet (testnet). Phiên bản này không liên quan đến mã hóa và công nghệ TEE. Phiên bản thứ hai, Andromeda, sẽ vận hành các nút thực thi trong môi trường thực thi đáng tin cậy như SGX. Để đảm bảo tính toán và mã chạy trên các nút TEE offline hoạt động như mong đợi, Flashbots sẽ sử dụng tính năng chứng thực từ xa của TEE, cho phép các hợp đồng thông minh xác minh tin nhắn từ TEE. Các bước cụ thể bao gồm: thêm các chức năng được biên dịch trước mới vào mã Solidity để tạo ra các chứng thực từ xa; tạo chứng thực bằng các bộ xử lý SGX; xác minh chứng thực đầy đủ trên chuỗi; và sử dụng thư viện Automata-V3-DCAP để xác thực các chứng thực này.

Tóm lại, SUAVE sẽ tích hợp TEE để thay thế bên thứ ba hiện tại, với các ứng dụng chạy trong hệ thống SUAVE (như đấu giá luồng đơn hàng hoặc xây dựng khối) hoạt động trong TEE và đảm bảo tính toàn vẹn của các tính toán và mã TEE thông qua sự chứng thực từ xa trên chuỗi.

Taiko: Xây dựng một Hệ thống Multi-Proof Raiko thông qua SGX

Khái niệm về TEE cũng có thể được mở rộng sang Rollup để xây dựng một hệ thống multi-proof. Multi-proof đề cập đến việc tạo ra nhiều loại bằng chứng cho một khối duy nhất, tương tự cơ chế multi-client của Ethereum. Điều này đảm bảo rằng ngay cả khi một bằng chứng có lỗ hổng, các bằng chứng khác vẫn hợp lệ.

Trong cơ chế đa bằng chứng, bất kỳ người dùng nào quan tâm đến việc tạo ra các bằng chứng đều có thể chạy một nút để trích xuất dữ liệu như giao dịch và tất cả các bằng chứng Merkle truy cập trạng thái. Sử dụng dữ liệu này, các loại bằng chứng khác nhau được tạo ra và sau đó được gửi cùng nhau đến một hợp đồng thông minh, được xác minh tính đúng đắn của các bằng chứng. Đối với các bằng chứng được tạo ra bởi TEE, cần kiểm tra xem chữ ký ECDSA có được ký bởi địa chỉ dự kiến hay không. Khi tất cả các bằng chứng đều vượt qua xác minh và xác nhận rằng băm khối phù hợp, khối sẽ được đánh dấu là đã được chứng minh và được ghi lại trên chuỗi.

Taikođang sử dụng công nghệ Intel SGX để xây dựng hệ thống đa chứng minh Raiko để xác minh các khối Taiko và Ethereum. Bằng cách sử dụng SGX, Taiko có thể đảm bảo quyền riêng tư và bảo mật dữ liệu trong quá trình công việc quan trọng, cung cấp một lớp bảo vệ bổ sung ngay cả khi có các lỗ hổng tiềm năng. Các chứng minh SGX có thể chạy trên một máy tính duy nhất và hoàn thành chỉ trong vài giây, mà không ảnh hưởng đến hiệu suất sinh chứng minh. Ngoài ra, Taiko đã ra mắt một kiến trúc mới hỗ trợ biên dịch các chương trình khách hàng để chạy cả trong môi trường ZK và TEE, đảm bảo tính chính xác của các chuyển đổi trạng thái khối và đánh giá hiệu suất và hiệu quả thông qua việc đo và giám sát.

Mặc dù có nhiều lợi ích mà TEE mang lại, nhưng vẫn còn một số thách thức trong quá trình triển khai. Ví dụ, cấu hình SGX cần hỗ trợ CPU từ các nhà cung cấp đám mây khác nhau và tối ưu hóa chi phí gas trong quá trình xác minh. Hơn nữa, cần thiết lập một kênh an toàn để xác minh tính đúng đắn của tính toán và mã code. Để giải quyết những thách thức này, Taiko sử dụng Gramine OS để bao gồm các ứng dụng đang chạy trong một vùng miền an toàn và cung cấp cấu hình Docker và Kubernetes dễ sử dụng, cho phép bất kỳ người dùng nào có CPU hỗ trợ SGX có thể dễ dàng triển khai và quản lý các ứng dụng này.

Theo Taiko'sthông báo, Hiện tại, Raiko hỗ trợ SP1, Risc0 và SGX, và họ đang liên tục làm việc để tích hợp Jolt và Powdr. Trong tương lai, Taiko dự định tích hợp thêm Riscv32 ZK-VM, mở rộng Wasm ZK-VM, trực tiếp tích hợp với Reth để đạt được chứng minh khối thời gian thực, và áp dụng kiến trúc mô đun để hỗ trợ chứng minh khối đa chuỗi.

Scroll: Phát triển TEE Prover phối hợp với Automata

Cơ chế đa bằng chứng củaCuộn trangScroll nhằm đạt ba mục tiêu: tăng cường bảo mật L2, không tăng thời gian cuối cùng và chỉ giới thiệu chi phí nhỏ cho các giao dịch L2. Do đó, bên cạnh các chứng minh ZK, Scroll cần cân bằng giữa tính cuối cùng và hiệu quả chi phí khi chọn cơ chế chứng minh phụ trợ. Mặc dù các chứng minh gian lận cung cấp bảo mật cao, thời gian cuối cùng của chúng quá lâu. Trong khi các bộ xác minh zkEVM mạnh mẽ, chi phí phát triển của chúng cao và phức tạp. Cuối cùng, Scroll đã chọn sử dụng TEE Prover.đề xuấtbởi Justin Drake như một cơ chế chứng minh phụ trợ.

TEE Prover hoạt động trong môi trường TEE được bảo vệ, cho phép nó thực hiện giao dịch một cách nhanh chóng và tạo ra chứng minh mà không tăng thêm tính cuối cùng. Một ưu điểm đáng kể khác của TEE Prover là tính hiệu quả của nó, vì chi phí liên quan đến quá trình chứng minh là không đáng kể.

Hiện tại, Scroll làhợp tácvới lớp chứng minh theo mô-đun Automata để phát triển TEE Prover cho Scroll. Automata là một lớp xác minh mô-đun được thiết kế để mở rộng sự tin cậy cấp máy tính cho Ethereum thông qua các bộ xử lý TEE. TEE Prover của Scroll bao gồm hai thành phần chính: on-chain và off-chain.

  • SGX Prover: Các thành phần off-chain chạy trong một khu vực được bảo vệ để kiểm tra xem gốc trạng thái sau khi thực thi khối trong khu vực được bảo vệ có khớp với gốc trạng thái hiện tại, và sau đó gửi một Bằng chứng Thực thi (PoE) đến SGX Verifier.
  • SGX Verifier: Hợp đồng thông minh này được triển khai trên chuỗi L1 để xác minh các chuyển đổi trạng thái được đề xuất bởi SGX Prover và báo cáo chứng minh được gửi bởi Intel SGX enclave.

SGX Prover theo dõi các lô giao dịch được gửi bởi người sắp xếp trên L1 để đảm bảo dữ liệu được sử dụng trong quá trình chuyển trạng thái là đầy đủ và không bị thay đổi. SGX Prover sau đó tạo ra Một Chứng Cứ Khối (PoB) bao gồm tất cả thông tin cần thiết, đảm bảo rằng tất cả các nút tham gia vào xác minh và thực thi sử dụng cùng một bộ dữ liệu. Sau khi thực thi, SGX Prover gửi PoE đến L1 và SGX Verifier kiểm tra xem PoE có được ký bởi SGX Prover hợp lệ hay không.

SGX Prover được viết bằng Rust và sử dụng SputnikVM làm công cụ thực thi hợp đồng thông minh. Bản triển khai này có thể được biên dịch và chạy trên các máy hỗ trợ chế độ phần cứng SGX, và cũng có thể được gỡ lỗi trong môi trường không hỗ trợ SGX. SGX Verifier sử dụng thư viện xác minh DCAP v3 mã nguồn mở của Automata để xác minh toàn bộ lịch sử khối của mạng thử nghiệm Scroll.

Để giảm sự phụ thuộc vào các phiên bản TEE và các nhà sản xuất thiết bị, Scroll cũng đang nghiên cứu một giao thức để tổng hợp các TEE Provers từ các phần cứng và khách hàng khác nhau. Giao thức này sẽ tích hợp một hệ thống chữ ký ngưỡng, một kỹ thuật mật mã cho phép nhiều tham gia cùng tạo ra một chữ ký, chỉ có giá trị nếu ít nhất một số tham gia đồng ý. Cụ thể, TEE Prover yêu cầu nhiều (ví dụ: N) TEE Provers tạo ra một bằng chứng nhất quán từ ít nhất T Provers.

Automata: Nâng cao An ninh và Quyền riêng tư của Blockchain với Bộ xử lý TEE

Hệ thống Automatalà một lớp xác minh linh hoạt sử dụng phần cứng như một Nguồn Tin cậy chung. Nó cho phép một loạt các trường hợp sử dụng, bao gồm một hệ thống xác minh đa người xác minh dựa trên các bộ xác minh TEE, tính công bằng và quyền riêng tư cho các đầu nối RPC, và các khối xây dựng trong vùng ẩn mã hóa.

Như đã đề cập trước đó, hệ thống chứng minh đa dạng của Scroll đã được phát triển phối hợp với Automata. Ngoài ra, Automatagiới thiệuTEE coprocessors như AVS đa người chứng vào mạng chính EigenLayer. Một TEE coprocessor là phần cứng được thiết kế để thực hiện các nhiệm vụ tính toán cụ thể, bổ sung hoặc mở rộng khả năng của chuỗi chính. TEE coprocessor của Automata Network mở rộng chức năng blockchain bằng cách thực thi tính toán an toàn trong một TEE enclave.

Cụ thể, Multi-Prover AVS là trung tâm điều khiển nhiệm vụ có trách nhiệm phối hợp và quản lý nhiều bộ xác minh độc lập theo yêu cầu của các giao thức khác nhau. Các giao thức có thể công khai đăng tải các nhiệm vụ cần xác minh, và một ủy ban được khuyến khích của các nút TEE chuyên dụng có thể được tổ chức để xử lý các nhiệm vụ này. Các nút (nhà điều hành) quan tâm đến việc xác minh có thể đăng ký tham gia và cộng tác để đảm bảo an ninh. Những người giữ mã thông báo muốn hỗ trợ an ninh giao thức làm vai trò chủ giao, ủy quyền quyền đặt cược của họ cho các nhà điều hành đáng tin cậy. Đặt cược này nâng cao an ninh kinh tế cần thiết trong giai đoạn đầu của giao thức vì các quỹ đặt cược đóng vai trò là một cam kết, khuyến khích các nhà điều hành làm việc trung thực và hiệu quả. EigenLayer tạo ra một thị trường không cần phép cho phép các người giữ mã thông báo, nhà điều hành và giao thức tham gia tự do.

Mạng Bí Mật: Bảo Vệ Sự Riêng Tư Dựa Trên Công Nghệ SGX

Blockchain về quyền riêng tưMạng Bí Mậtchủ yếu đạt được bảo vệ quyền riêng tư dữ liệu thông qua Hợp đồng Bí mật và TEE. Để đạt được mục tiêu này, Mạng lưới Bí mật áp dụng công nghệ Môi trường Thực thi Tin cậy Intel SGX, và để đảm bảo tính nhất quán của mạng lưới, Mạng lưới Bí mật chỉ cho phép sử dụng chip Intel SGX và không hỗ trợ các công nghệ TEE khác.

Mạng Secret sử dụng quá trình xác nhận từ xa để xác minh tính toàn vẹn và bảo mật của SGX enclave. Mỗi nút đầy đủ tạo ra một báo cáo xác nhận trước khi đăng ký, chứng minh rằng CPU của nó có các bản cập nhật phần cứng mới nhất, và điều này được xác minh trên chuỗi. Khi các nút mới có được khóa đồng thuận chia sẻ, chúng có thể xử lý các tính toán và giao dịch mạng song song, do đó đảm bảo tính an ninh chung của mạng. Để giảm các vector tấn công tiềm năng, mạng Secret chọn sử dụng SGX-SPS (Dịch vụ Platform Server) thay vì SGX-ME (Bộ máy quản lý).

Trong việc thực hiện cụ thể, Secret Network sử dụng SGX để thực hiện tính toán với các đầu vào, đầu ra và trạng thái được mã hóa. Điều này có nghĩa là dữ liệu được mã hóa trong suốt vòng đời của nó, ngăn chặn truy cập trái phép. Hơn nữa, mỗi nút xác minh của Secret Network sử dụng một CPU được hỗ trợ bởi Intel SGX để xử lý giao dịch, đảm bảo rằng dữ liệu nhạy cảm chỉ được giải mã trong vùng an toàn của mỗi nút xác minh và không thể truy cập từ bên ngoài.

Oasis: Sử dụng SGX để Xây dựng Hợp đồng Thông minh Riêng tư

Mạng máy tính bảo mậtOasisđược thừa nhận một cấu trúc modul, phân tách việc đồng thuận và thực thi hợp đồng thông minh vào lớp đồng thuận và lớp ParaTimes. Là lớp thực thi hợp đồng thông minh, ParaTimes bao gồm nhiều ParaTimes song song, mỗi ParaTimes đại diện cho một môi trường tính toán với trạng thái chia sẻ. Điều này cho phép Oasis xử lý các nhiệm vụ tính toán phức tạp trong một môi trường và giao dịch đơn giản trong môi trường khác.

ParaTimes có thể được phân loại thành loại riêng tư và không riêng tư, với các ParaTimes khác nhau có khả năng chạy các máy ảo khác nhau. Chúng cũng có thể được thiết kế như các hệ thống được phép hoặc không được phép. Là một trong những đề xuất giá trị cốt lõi của Oasis, mạng lưới kết hợp công nghệ TEE để giới thiệu hai loại hợp đồng thông minh riêng tư:CipherSapphire. Cả hai đều sử dụng công nghệ TEE của Intel SGX. Dữ liệu được mã hóa và hợp đồng thông minh nhập vào TEE cùng nhau, nơi dữ liệu được giải mã và xử lý bởi hợp đồng thông minh, sau đó được mã hóa lại khi xuất ra. Quá trình này đảm bảo rằng dữ liệu vẫn được bảo mật trong suốt, ngăn chặn rò rỉ cho các nhà điều hành nút hoặc các nhà phát triển ứng dụng. Điểm khác biệt là Sapphire là một ParaTime tương thích với EVM về quyền riêng tư, trong khi Cipher là một ParaTime về quyền riêng tư để thực thi hợp đồng thông minh Wasm.

Bool Network: Nâng cao An toàn Xác minh Bitcoin và Phân cấp hóa với Công nghệ MPC, ZKP và TEE

Bool Network tích hợpCông nghệ MPC, ZKP và TEE để biến các cụm xác minh bên ngoài thành một Ủy ban Ẩn Động Động (DHC), từ đó tăng cường an ninh mạng.

Trong Ủy ban Ẩn Động, để giải quyết vấn đề tiếp cận khóa bí mật trong quá trình ký thỏa thuận đồng thuận bởi các nút xác minh bên ngoài, Bool Network giới thiệu công nghệ TEE. Ví dụ, bằng cách sử dụng công nghệ Intel SGX, các khóa bí mật được đóng gói trong TEE, cho phép các thiết bị nút hoạt động trong một khu vực an toàn cục bộ mà các thành phần hệ thống khác không thể truy cập dữ liệu. Thông qua xác thực từ xa, các nút chứng kiến có thể trình bày bằng chứng để xác minh rằng họ thực sự đang chạy trong một TEE và lưu trữ khóa một cách an toàn. Sau đó, các nút hoặc hợp đồng thông minh khác có thể xác minh các báo cáo này trên chuỗi.

Ngoài ra, BOOL Network hoàn toàn mở để tham gia; bất kỳ thực thể nào có trang thiết bị TEE đều có thể đặt cược vào token BOOL để trở thành một nút xác minh.

Marlin: Điện toán đám mây phi tập trung với TEE và ZK Coprocessors

MarlinGate là một giao thức tính toán có thể xác minh kết hợp Trusted Execution Environments (TEE) và Zero-Knowledge (ZK) coprocessors để ủy quyền các công việc phức tạp cho một máy chủ đám mây phi tập trung.

Marlin bao gồm các loại phần cứng và mạng con. Công nghệ TEE của nó chủ yếu được áp dụng trongHào Sò Marlin mạng con. Oyster là một nền tảng mở cho phép các nhà phát triển triển khai các tác vụ hoặc dịch vụ điện toán tùy chỉnh trên các máy chủ bên thứ ba không đáng tin cậy. Hiện tại, Oyster chủ yếu dựa vào AWS Nitro Enclaves, một môi trường thực thi đáng tin cậy dựa trên chip bảo mật AWS Nitro TPM. Để đạt được tầm nhìn phi tập trung, Oyster có thể hỗ trợ nhiều nhà cung cấp phần cứng hơn trong tương lai. Ngoài ra, Oyster cho phép DAO cấu hình các vùng tách trực tiếp thông qua các hợp đồng thông minh mà không cần các thành viên cụ thể để quản lý SSH hoặc các khóa xác thực khác, do đó giảm sự phụ thuộc vào các thao tác thủ công.

Phala Network: Hệ thống đa chứng thực dựa trên TEE SGX-Prover

Mạng Phalalà một cơ sở hạ tầng tính toán ngoại vi phi tập trung được dành riêng cho việc đảm bảo quyền riêng tư dữ liệu và tính toán an toàn thông qua TEE. Hiện tại, Mạng Phala chỉ hỗ trợ Intel SGX như phần cứng TEE của mình. Tận dụng một mạng TEE phi tập trung, Mạng Phala đã xây dựng hệ thống chứng minh đa chứng chỉ dựa trên TEE Phala SGX-Prover. Cụ thể, mô-đun ngoại vi sgx-prover chạy chương trình chuyển đổi trạng thái, tạo ra Chứng minh TEE chứa kết quả tính toán và gửi nó đến bộ xác minh sgx-verifier trên chuỗi cho việc xác minh.

Để giải quyết những lo ngại về tập trung SGX, Phala Network giới thiệu hai vai trò: Gatekeeper và Worker. Gatekeeper được bầu chọn bởi các chủ sở hữu token PHA thông qua NPoS và có trách nhiệm quản lý khóa mạng và giám sát mô hình kinh tế. Worker hoạt động trên phần cứng SGX. Bằng cách giới thiệu cơ chế xoay khóa, Gatekeeper có thể đảm bảo an ninh của mạng TEE.

Hiện tại, Mạng lưới Phala đã có hơn 30.000 thiết bị TEE được đăng ký và vận hành bởi người dùng trên toàn cầu. Ngoài ra, Mạng lưới Phala đang nghiên cứu các giải pháp định hướng nhanh dựa trên TEE. Về mặt lý thuyết, định hướng nhanh có thể được đạt được dựa trên chứng minh TEE, cung cấp chứng minh ZK chỉ khi cần thiết.

Tóm tắt

Trong bối cảnh tranh luận trên Twitter, CEO Uniswap Hayden Adams cũng chia sẻQuan điểm của anh ấy, cho biết, “Sự tiêu cực mà họ nhận được trên twitter về tiền điện tử mang lại cảm giác mạnh mẽ là “sự hoàn hảo là kẻ thù của cái tốt”. Mọi thứ đều có sự đánh đổi. Càng nhiều công cụ ở sẵn có, càng tốt khi mở rộng/bảo đảm các chuỗi khối và các thành phần xung quanh của chúng”.

Khám phá các trường hợp sử dụng được đề cập ở trên, rõ ràng thấy rằng công nghệ TEE có ứng dụng tiềm năng trong giải quyết các vấn đề về bảo mật và riêng tư. Ví dụ, Flashbots đạt được các giao dịch riêng tư và xây dựng phi tập trung thông qua TEE, trong khi Taiko và Scroll sử dụng TEE để triển khai hệ thống đa chứng thực, đảm bảo an ninh cho các giao dịch L2. Tuy nhiên, hầu hết các dự án hiện tại đều phụ thuộc vào một nhà cung cấp tập trung duy nhất, điều này có thể gây ra một số rủi ro. Trong tương lai, có thể hỗ trợ thêm nhiều nhà cung cấp phần cứng và đặt tỷ lệ nút để đảm bảo các nút chạy trên phần cứng khác nhau, từ đó giảm thiểu rủi ro tập trung do quá mức phụ thuộc vào một nhà cung cấp duy nhất.

tuyên bố:

  1. Bài viết này được tái bản từ [Nghiên cứu ChainFeeds], bản quyền thuộc về tác giả gốc [LindaBell], if you have any objections to the reprint, please contact the Gate Learnđội, và đội sẽ xử lý nó càng sớm càng tốt theo các quy trình liên quan.

  2. Thông báo: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ đại diện cho quan điểm cá nhân của tác giả và không hình thành bất kỳ lời khuyên đầu tư nào.

  3. Các phiên bản ngôn ngữ khác của bài viết được dịch bởi nhóm Gate Learn và không được đề cập trong GateBài dịch có thể không được sao chép, phân phối hoặc đạo văn.

Tiến hóa của Công nghệ TEE và Ứng dụng

Trung cấp8/16/2024, 9:21:15 AM
Khi nhu cầu bảo vệ quyền riêng tư tăng cao, công nghệ TEE một lần nữa trở thành trung tâm chú ý. TEE cung cấp môi trường thực thi an toàn độc lập với hệ thống chính, bảo vệ dữ liệu và mã nhạy cảm. Nhiều dự án blockchain như Flashbots, Taiko và Scroll đang nghiên cứu ứng dụng TEE để thực hiện giao dịch riêng tư, xây dựng khối phi tập trung và hệ thống multi-proof. Mặc dù TEE mang lại lợi ích về an ninh và quyền riêng tư, nhưng vẫn đối mặt với nguy cơ tập trung. Trong tương lai, có thể cần tương thích với nhiều nhà cung cấp phần cứng hơn và thiết lập tỷ lệ nút để giảm sự phụ thuộc vào một nhà cung cấp duy nhất, từ đó tăng cường tính phi tập trung hơn nữa.

Khi nhu cầu bảo vệ quyền riêng tư tiếp tục tăng lên, TEE đã trở lại trở thành trọng tâm của cuộc thảo luận. Mặc dù TEE đã được thảo luận vài năm trước, nhưng không được sử dụng rộng rãi do vấn đề an ninh phần cứng. Tuy nhiên, khi MPC và các công nghệ ZK đối mặt với thách thức về hiệu suất và yêu cầu kỹ thuật, nhiều nhà nghiên cứu và nhà phát triển đang tập trung lại vào TEE.

Xu hướng này cũng đã gây ra các cuộc thảo luận trên Twitter về việc liệu TEE có thay thế công nghệ ZK không. Một số người dùng tin rằng TEE và ZK là bổ sung cho nhau thay vì cạnh tranh, vì chúng giải quyết các vấn đề khác nhau và không hoàn hảo. Những người dùng khácchỉ rarằng sự bảo mật được cung cấp bởi AWS và Intel cao hơn so với bảo vệ đa chữ ký của Rollup. Xét đến tính mở rộng của TEE trong không gian thiết kế, mà ZK không thể đạt được, sự đánh đổi này được coi là đáng giá.

TEE là gì?

TEE không phải là một khái niệm mới. Công nghệ TEE, được biết đến với tên gọi “Secure Enclave”, được sử dụng trong các thiết bị Apple chúng ta thường sử dụng. Chức năng chính của nó là bảo vệ thông tin nhạy cảm của người dùng và thực hiện các hoạt động mã hóa. Secure Enclave được tích hợp vào vi xử lý trên chip và được cô lập khỏi bộ xử lý chính để đảm bảo an ninh cao. Ví dụ, mỗi khi bạn sử dụng Touch ID hoặc Face ID, Secure Enclave xác minh thông tin sinh trắc học của bạn và đảm bảo dữ liệu này không bị rò rỉ.

TEET stands for Trusted Execution Environment. Đây là một khu vực an toàn trong máy tính hoặc thiết bị di động hoạt động độc lập với hệ điều hành chính. Các tính năng chính của nó bao gồm: cách ly khỏi hệ điều hành chính, đảm bảo dữ liệu và thực thi trong nội bộ vẫn an toàn ngay cả khi hệ điều hành chính bị tấn công; sử dụng hỗ trợ phần cứng và công nghệ mã hóa để ngăn chặn việc thay đổi mã nguồn và dữ liệu trong quá trình thực thi; và bảo vệ dữ liệu nhạy cảm khỏi rò rỉ bằng công nghệ mã hóa.

Hiện tại, các triển khai TEE phổ biến bao gồm:

  • Intel SGX: Cung cấp môi trường thực thi được cô lập được hỗ trợ phần cứng, tạo ra một khu vực bộ nhớ an toàn (enclave) để bảo vệ dữ liệu và mã nhạy cảm.
  • ARM TrustZone: Tạo ra một thế giới an toàn và một thế giới bình thường trong bộ xử lý, với thế giới an toàn chạy các hoạt động nhạy cảm và thế giới bình thường xử lý các nhiệm vụ thông thường.
  • AWS Nitro Enclaves: Dựa trên chip bảo mật AWS Nitro TPM, cung cấp môi trường thực thi đáng tin cậy trong đám mây, được thiết kế đặc biệt cho các tình huống tính toán đám mây liên quan đến dữ liệu mật.

Trong thị trường tiền điện tử, công nghệ TEE được sử dụng phổ biến nhất để tính toán ngoài chuỗi trong một môi trường đáng tin cậy và an toàn. Ngoài ra, tính năng chứng thực từ xa của TEE cho phép người dùng từ xa xác minh tính toàn vẹn của mã chạy trong TEE, đảm bảo bảo mật xử lý dữ liệu. Tuy nhiên, TEE cũng có vấn đề phân cấp, vì nó dựa vào các nhà cung cấp tập trung như Intel và AWS. Nếu các thành phần phần cứng này có cửa hậu hoặc lỗ hổng, bảo mật hệ thống có thể bị xâm phạm. Tuy nhiên, là một công cụ phụ trợ, công nghệ TEE dễ xây dựng và tiết kiệm chi phí, phù hợp với các ứng dụng yêu cầu bảo mật và bảo vệ quyền riêng tư cao. Những ưu điểm này làm cho công nghệ TEE có thể áp dụng cho các ứng dụng tiền điện tử khác nhau, chẳng hạn như bảo vệ quyền riêng tư và tăng cường bảo mật Lớp 2.

Đánh giá Dự án TEE

Flashbots: Đạt được Giao dịch Riêng tư và Xây dựng Khối Phi tập trung với SGX

Vào năm 2022, Flashbots đã bắt đầu nghiên cứu các công nghệ bảo mật liên quan đến Môi trường Thực thi Đáng tin cậy (TEE) như SGX, coi chúng là những khối xây dựng quan trọng cho sự hợp tác không cần tin cậy trong chuỗi cung ứng giao dịch. Vào tháng 3 năm 2023, Flashbots thành côngđược vận hànhmột người xây dựng khối trong khu vực SGX của Intel, đánh dấu một bước tiến tiến về giao dịch riêng tư và người xây dựng khối phi tập trung. Bằng cách sử dụng khu vực SGX, người xây dựng khối và các nhà cung cấp cơ sở hạ tầng khác không thể nhìn thấy nội dung của giao dịch người dùng. Người xây dựng có thể xây dựng các khối hợp lệ có thể xác minh trong khu vực bảo vệ và báo cáo mức giá của họ một cách trung thực, có thể loại bỏ cần thiết cho các bộ kích hoạt mev-boost. Ngoài ra, công nghệ này còn giúp hạn chế nguy cơ dòng lệnh độc quyền, cho phép giao dịch vẫn được giữ riêng tư trong khi vẫn có thể tiếp cận với tất cả người xây dựng khối hoạt động trong khu vực bảo vệ.

Mặc dù TEE cung cấp quyền truy cập tài nguyên bên ngoài và bảo vệ quyền riêng tư, nhưng hiệu suất của nó không cao như các công nghệ không sử dụng TEE. Cũng có rủi ro tập trung. Flashbots đã phát hiện ra rằng chỉ dựa vào TEE không giải quyết hết tất cả vấn đề; cần có các biện pháp bảo mật bổ sung và các đơn vị khác để xác minh tính toán và mã của TEE, đảm bảo tính minh bạch và đáng tin cậy của hệ thống. Do đó, Flashbots đã mơ tưởng về một mạng lưới bao gồm các TEE (Kettles) cùng với một chuỗi công cộng không cần phép mà họ tin tưởng (SUAVE Chain) để quản lý mạng lưới này và lưu trữ các chương trình chạy trong các TEE. Điều này tạo nên khái niệm cơ bản của SUAVE.

SUAVE (Single Unified Auction for Value Expression) là một cơ sở hạ tầng nhằm giải quyết các thách thức liên quan đến MEV, tập trung vào việc tách biệt vai trò của mempool và sản xuất khối từ các blockchain hiện có để tạo thành một mạng độc lập (lớp sắp xếp), có thể phục vụ như một mempool plug-and-play và một công cụ xây dựng khối phi tập trung cho bất kỳ blockchain nào.

(Có thể tìm thấy thông tin giới thiệu SUAVE chi tiết hơn trong ChainFeeds trước đó)bài viết)

SUAVE sẽ được ra mắt theo hai giai đoạn. Phiên bản đầu tiên,SUAVE Centauribao gồm đấu giá dòng lệnh riêng tư (OFA) và SUAVE Devnet (testnet). Phiên bản này không liên quan đến mã hóa và công nghệ TEE. Phiên bản thứ hai, Andromeda, sẽ vận hành các nút thực thi trong môi trường thực thi đáng tin cậy như SGX. Để đảm bảo tính toán và mã chạy trên các nút TEE offline hoạt động như mong đợi, Flashbots sẽ sử dụng tính năng chứng thực từ xa của TEE, cho phép các hợp đồng thông minh xác minh tin nhắn từ TEE. Các bước cụ thể bao gồm: thêm các chức năng được biên dịch trước mới vào mã Solidity để tạo ra các chứng thực từ xa; tạo chứng thực bằng các bộ xử lý SGX; xác minh chứng thực đầy đủ trên chuỗi; và sử dụng thư viện Automata-V3-DCAP để xác thực các chứng thực này.

Tóm lại, SUAVE sẽ tích hợp TEE để thay thế bên thứ ba hiện tại, với các ứng dụng chạy trong hệ thống SUAVE (như đấu giá luồng đơn hàng hoặc xây dựng khối) hoạt động trong TEE và đảm bảo tính toàn vẹn của các tính toán và mã TEE thông qua sự chứng thực từ xa trên chuỗi.

Taiko: Xây dựng một Hệ thống Multi-Proof Raiko thông qua SGX

Khái niệm về TEE cũng có thể được mở rộng sang Rollup để xây dựng một hệ thống multi-proof. Multi-proof đề cập đến việc tạo ra nhiều loại bằng chứng cho một khối duy nhất, tương tự cơ chế multi-client của Ethereum. Điều này đảm bảo rằng ngay cả khi một bằng chứng có lỗ hổng, các bằng chứng khác vẫn hợp lệ.

Trong cơ chế đa bằng chứng, bất kỳ người dùng nào quan tâm đến việc tạo ra các bằng chứng đều có thể chạy một nút để trích xuất dữ liệu như giao dịch và tất cả các bằng chứng Merkle truy cập trạng thái. Sử dụng dữ liệu này, các loại bằng chứng khác nhau được tạo ra và sau đó được gửi cùng nhau đến một hợp đồng thông minh, được xác minh tính đúng đắn của các bằng chứng. Đối với các bằng chứng được tạo ra bởi TEE, cần kiểm tra xem chữ ký ECDSA có được ký bởi địa chỉ dự kiến hay không. Khi tất cả các bằng chứng đều vượt qua xác minh và xác nhận rằng băm khối phù hợp, khối sẽ được đánh dấu là đã được chứng minh và được ghi lại trên chuỗi.

Taikođang sử dụng công nghệ Intel SGX để xây dựng hệ thống đa chứng minh Raiko để xác minh các khối Taiko và Ethereum. Bằng cách sử dụng SGX, Taiko có thể đảm bảo quyền riêng tư và bảo mật dữ liệu trong quá trình công việc quan trọng, cung cấp một lớp bảo vệ bổ sung ngay cả khi có các lỗ hổng tiềm năng. Các chứng minh SGX có thể chạy trên một máy tính duy nhất và hoàn thành chỉ trong vài giây, mà không ảnh hưởng đến hiệu suất sinh chứng minh. Ngoài ra, Taiko đã ra mắt một kiến trúc mới hỗ trợ biên dịch các chương trình khách hàng để chạy cả trong môi trường ZK và TEE, đảm bảo tính chính xác của các chuyển đổi trạng thái khối và đánh giá hiệu suất và hiệu quả thông qua việc đo và giám sát.

Mặc dù có nhiều lợi ích mà TEE mang lại, nhưng vẫn còn một số thách thức trong quá trình triển khai. Ví dụ, cấu hình SGX cần hỗ trợ CPU từ các nhà cung cấp đám mây khác nhau và tối ưu hóa chi phí gas trong quá trình xác minh. Hơn nữa, cần thiết lập một kênh an toàn để xác minh tính đúng đắn của tính toán và mã code. Để giải quyết những thách thức này, Taiko sử dụng Gramine OS để bao gồm các ứng dụng đang chạy trong một vùng miền an toàn và cung cấp cấu hình Docker và Kubernetes dễ sử dụng, cho phép bất kỳ người dùng nào có CPU hỗ trợ SGX có thể dễ dàng triển khai và quản lý các ứng dụng này.

Theo Taiko'sthông báo, Hiện tại, Raiko hỗ trợ SP1, Risc0 và SGX, và họ đang liên tục làm việc để tích hợp Jolt và Powdr. Trong tương lai, Taiko dự định tích hợp thêm Riscv32 ZK-VM, mở rộng Wasm ZK-VM, trực tiếp tích hợp với Reth để đạt được chứng minh khối thời gian thực, và áp dụng kiến trúc mô đun để hỗ trợ chứng minh khối đa chuỗi.

Scroll: Phát triển TEE Prover phối hợp với Automata

Cơ chế đa bằng chứng củaCuộn trangScroll nhằm đạt ba mục tiêu: tăng cường bảo mật L2, không tăng thời gian cuối cùng và chỉ giới thiệu chi phí nhỏ cho các giao dịch L2. Do đó, bên cạnh các chứng minh ZK, Scroll cần cân bằng giữa tính cuối cùng và hiệu quả chi phí khi chọn cơ chế chứng minh phụ trợ. Mặc dù các chứng minh gian lận cung cấp bảo mật cao, thời gian cuối cùng của chúng quá lâu. Trong khi các bộ xác minh zkEVM mạnh mẽ, chi phí phát triển của chúng cao và phức tạp. Cuối cùng, Scroll đã chọn sử dụng TEE Prover.đề xuấtbởi Justin Drake như một cơ chế chứng minh phụ trợ.

TEE Prover hoạt động trong môi trường TEE được bảo vệ, cho phép nó thực hiện giao dịch một cách nhanh chóng và tạo ra chứng minh mà không tăng thêm tính cuối cùng. Một ưu điểm đáng kể khác của TEE Prover là tính hiệu quả của nó, vì chi phí liên quan đến quá trình chứng minh là không đáng kể.

Hiện tại, Scroll làhợp tácvới lớp chứng minh theo mô-đun Automata để phát triển TEE Prover cho Scroll. Automata là một lớp xác minh mô-đun được thiết kế để mở rộng sự tin cậy cấp máy tính cho Ethereum thông qua các bộ xử lý TEE. TEE Prover của Scroll bao gồm hai thành phần chính: on-chain và off-chain.

  • SGX Prover: Các thành phần off-chain chạy trong một khu vực được bảo vệ để kiểm tra xem gốc trạng thái sau khi thực thi khối trong khu vực được bảo vệ có khớp với gốc trạng thái hiện tại, và sau đó gửi một Bằng chứng Thực thi (PoE) đến SGX Verifier.
  • SGX Verifier: Hợp đồng thông minh này được triển khai trên chuỗi L1 để xác minh các chuyển đổi trạng thái được đề xuất bởi SGX Prover và báo cáo chứng minh được gửi bởi Intel SGX enclave.

SGX Prover theo dõi các lô giao dịch được gửi bởi người sắp xếp trên L1 để đảm bảo dữ liệu được sử dụng trong quá trình chuyển trạng thái là đầy đủ và không bị thay đổi. SGX Prover sau đó tạo ra Một Chứng Cứ Khối (PoB) bao gồm tất cả thông tin cần thiết, đảm bảo rằng tất cả các nút tham gia vào xác minh và thực thi sử dụng cùng một bộ dữ liệu. Sau khi thực thi, SGX Prover gửi PoE đến L1 và SGX Verifier kiểm tra xem PoE có được ký bởi SGX Prover hợp lệ hay không.

SGX Prover được viết bằng Rust và sử dụng SputnikVM làm công cụ thực thi hợp đồng thông minh. Bản triển khai này có thể được biên dịch và chạy trên các máy hỗ trợ chế độ phần cứng SGX, và cũng có thể được gỡ lỗi trong môi trường không hỗ trợ SGX. SGX Verifier sử dụng thư viện xác minh DCAP v3 mã nguồn mở của Automata để xác minh toàn bộ lịch sử khối của mạng thử nghiệm Scroll.

Để giảm sự phụ thuộc vào các phiên bản TEE và các nhà sản xuất thiết bị, Scroll cũng đang nghiên cứu một giao thức để tổng hợp các TEE Provers từ các phần cứng và khách hàng khác nhau. Giao thức này sẽ tích hợp một hệ thống chữ ký ngưỡng, một kỹ thuật mật mã cho phép nhiều tham gia cùng tạo ra một chữ ký, chỉ có giá trị nếu ít nhất một số tham gia đồng ý. Cụ thể, TEE Prover yêu cầu nhiều (ví dụ: N) TEE Provers tạo ra một bằng chứng nhất quán từ ít nhất T Provers.

Automata: Nâng cao An ninh và Quyền riêng tư của Blockchain với Bộ xử lý TEE

Hệ thống Automatalà một lớp xác minh linh hoạt sử dụng phần cứng như một Nguồn Tin cậy chung. Nó cho phép một loạt các trường hợp sử dụng, bao gồm một hệ thống xác minh đa người xác minh dựa trên các bộ xác minh TEE, tính công bằng và quyền riêng tư cho các đầu nối RPC, và các khối xây dựng trong vùng ẩn mã hóa.

Như đã đề cập trước đó, hệ thống chứng minh đa dạng của Scroll đã được phát triển phối hợp với Automata. Ngoài ra, Automatagiới thiệuTEE coprocessors như AVS đa người chứng vào mạng chính EigenLayer. Một TEE coprocessor là phần cứng được thiết kế để thực hiện các nhiệm vụ tính toán cụ thể, bổ sung hoặc mở rộng khả năng của chuỗi chính. TEE coprocessor của Automata Network mở rộng chức năng blockchain bằng cách thực thi tính toán an toàn trong một TEE enclave.

Cụ thể, Multi-Prover AVS là trung tâm điều khiển nhiệm vụ có trách nhiệm phối hợp và quản lý nhiều bộ xác minh độc lập theo yêu cầu của các giao thức khác nhau. Các giao thức có thể công khai đăng tải các nhiệm vụ cần xác minh, và một ủy ban được khuyến khích của các nút TEE chuyên dụng có thể được tổ chức để xử lý các nhiệm vụ này. Các nút (nhà điều hành) quan tâm đến việc xác minh có thể đăng ký tham gia và cộng tác để đảm bảo an ninh. Những người giữ mã thông báo muốn hỗ trợ an ninh giao thức làm vai trò chủ giao, ủy quyền quyền đặt cược của họ cho các nhà điều hành đáng tin cậy. Đặt cược này nâng cao an ninh kinh tế cần thiết trong giai đoạn đầu của giao thức vì các quỹ đặt cược đóng vai trò là một cam kết, khuyến khích các nhà điều hành làm việc trung thực và hiệu quả. EigenLayer tạo ra một thị trường không cần phép cho phép các người giữ mã thông báo, nhà điều hành và giao thức tham gia tự do.

Mạng Bí Mật: Bảo Vệ Sự Riêng Tư Dựa Trên Công Nghệ SGX

Blockchain về quyền riêng tưMạng Bí Mậtchủ yếu đạt được bảo vệ quyền riêng tư dữ liệu thông qua Hợp đồng Bí mật và TEE. Để đạt được mục tiêu này, Mạng lưới Bí mật áp dụng công nghệ Môi trường Thực thi Tin cậy Intel SGX, và để đảm bảo tính nhất quán của mạng lưới, Mạng lưới Bí mật chỉ cho phép sử dụng chip Intel SGX và không hỗ trợ các công nghệ TEE khác.

Mạng Secret sử dụng quá trình xác nhận từ xa để xác minh tính toàn vẹn và bảo mật của SGX enclave. Mỗi nút đầy đủ tạo ra một báo cáo xác nhận trước khi đăng ký, chứng minh rằng CPU của nó có các bản cập nhật phần cứng mới nhất, và điều này được xác minh trên chuỗi. Khi các nút mới có được khóa đồng thuận chia sẻ, chúng có thể xử lý các tính toán và giao dịch mạng song song, do đó đảm bảo tính an ninh chung của mạng. Để giảm các vector tấn công tiềm năng, mạng Secret chọn sử dụng SGX-SPS (Dịch vụ Platform Server) thay vì SGX-ME (Bộ máy quản lý).

Trong việc thực hiện cụ thể, Secret Network sử dụng SGX để thực hiện tính toán với các đầu vào, đầu ra và trạng thái được mã hóa. Điều này có nghĩa là dữ liệu được mã hóa trong suốt vòng đời của nó, ngăn chặn truy cập trái phép. Hơn nữa, mỗi nút xác minh của Secret Network sử dụng một CPU được hỗ trợ bởi Intel SGX để xử lý giao dịch, đảm bảo rằng dữ liệu nhạy cảm chỉ được giải mã trong vùng an toàn của mỗi nút xác minh và không thể truy cập từ bên ngoài.

Oasis: Sử dụng SGX để Xây dựng Hợp đồng Thông minh Riêng tư

Mạng máy tính bảo mậtOasisđược thừa nhận một cấu trúc modul, phân tách việc đồng thuận và thực thi hợp đồng thông minh vào lớp đồng thuận và lớp ParaTimes. Là lớp thực thi hợp đồng thông minh, ParaTimes bao gồm nhiều ParaTimes song song, mỗi ParaTimes đại diện cho một môi trường tính toán với trạng thái chia sẻ. Điều này cho phép Oasis xử lý các nhiệm vụ tính toán phức tạp trong một môi trường và giao dịch đơn giản trong môi trường khác.

ParaTimes có thể được phân loại thành loại riêng tư và không riêng tư, với các ParaTimes khác nhau có khả năng chạy các máy ảo khác nhau. Chúng cũng có thể được thiết kế như các hệ thống được phép hoặc không được phép. Là một trong những đề xuất giá trị cốt lõi của Oasis, mạng lưới kết hợp công nghệ TEE để giới thiệu hai loại hợp đồng thông minh riêng tư:CipherSapphire. Cả hai đều sử dụng công nghệ TEE của Intel SGX. Dữ liệu được mã hóa và hợp đồng thông minh nhập vào TEE cùng nhau, nơi dữ liệu được giải mã và xử lý bởi hợp đồng thông minh, sau đó được mã hóa lại khi xuất ra. Quá trình này đảm bảo rằng dữ liệu vẫn được bảo mật trong suốt, ngăn chặn rò rỉ cho các nhà điều hành nút hoặc các nhà phát triển ứng dụng. Điểm khác biệt là Sapphire là một ParaTime tương thích với EVM về quyền riêng tư, trong khi Cipher là một ParaTime về quyền riêng tư để thực thi hợp đồng thông minh Wasm.

Bool Network: Nâng cao An toàn Xác minh Bitcoin và Phân cấp hóa với Công nghệ MPC, ZKP và TEE

Bool Network tích hợpCông nghệ MPC, ZKP và TEE để biến các cụm xác minh bên ngoài thành một Ủy ban Ẩn Động Động (DHC), từ đó tăng cường an ninh mạng.

Trong Ủy ban Ẩn Động, để giải quyết vấn đề tiếp cận khóa bí mật trong quá trình ký thỏa thuận đồng thuận bởi các nút xác minh bên ngoài, Bool Network giới thiệu công nghệ TEE. Ví dụ, bằng cách sử dụng công nghệ Intel SGX, các khóa bí mật được đóng gói trong TEE, cho phép các thiết bị nút hoạt động trong một khu vực an toàn cục bộ mà các thành phần hệ thống khác không thể truy cập dữ liệu. Thông qua xác thực từ xa, các nút chứng kiến có thể trình bày bằng chứng để xác minh rằng họ thực sự đang chạy trong một TEE và lưu trữ khóa một cách an toàn. Sau đó, các nút hoặc hợp đồng thông minh khác có thể xác minh các báo cáo này trên chuỗi.

Ngoài ra, BOOL Network hoàn toàn mở để tham gia; bất kỳ thực thể nào có trang thiết bị TEE đều có thể đặt cược vào token BOOL để trở thành một nút xác minh.

Marlin: Điện toán đám mây phi tập trung với TEE và ZK Coprocessors

MarlinGate là một giao thức tính toán có thể xác minh kết hợp Trusted Execution Environments (TEE) và Zero-Knowledge (ZK) coprocessors để ủy quyền các công việc phức tạp cho một máy chủ đám mây phi tập trung.

Marlin bao gồm các loại phần cứng và mạng con. Công nghệ TEE của nó chủ yếu được áp dụng trongHào Sò Marlin mạng con. Oyster là một nền tảng mở cho phép các nhà phát triển triển khai các tác vụ hoặc dịch vụ điện toán tùy chỉnh trên các máy chủ bên thứ ba không đáng tin cậy. Hiện tại, Oyster chủ yếu dựa vào AWS Nitro Enclaves, một môi trường thực thi đáng tin cậy dựa trên chip bảo mật AWS Nitro TPM. Để đạt được tầm nhìn phi tập trung, Oyster có thể hỗ trợ nhiều nhà cung cấp phần cứng hơn trong tương lai. Ngoài ra, Oyster cho phép DAO cấu hình các vùng tách trực tiếp thông qua các hợp đồng thông minh mà không cần các thành viên cụ thể để quản lý SSH hoặc các khóa xác thực khác, do đó giảm sự phụ thuộc vào các thao tác thủ công.

Phala Network: Hệ thống đa chứng thực dựa trên TEE SGX-Prover

Mạng Phalalà một cơ sở hạ tầng tính toán ngoại vi phi tập trung được dành riêng cho việc đảm bảo quyền riêng tư dữ liệu và tính toán an toàn thông qua TEE. Hiện tại, Mạng Phala chỉ hỗ trợ Intel SGX như phần cứng TEE của mình. Tận dụng một mạng TEE phi tập trung, Mạng Phala đã xây dựng hệ thống chứng minh đa chứng chỉ dựa trên TEE Phala SGX-Prover. Cụ thể, mô-đun ngoại vi sgx-prover chạy chương trình chuyển đổi trạng thái, tạo ra Chứng minh TEE chứa kết quả tính toán và gửi nó đến bộ xác minh sgx-verifier trên chuỗi cho việc xác minh.

Để giải quyết những lo ngại về tập trung SGX, Phala Network giới thiệu hai vai trò: Gatekeeper và Worker. Gatekeeper được bầu chọn bởi các chủ sở hữu token PHA thông qua NPoS và có trách nhiệm quản lý khóa mạng và giám sát mô hình kinh tế. Worker hoạt động trên phần cứng SGX. Bằng cách giới thiệu cơ chế xoay khóa, Gatekeeper có thể đảm bảo an ninh của mạng TEE.

Hiện tại, Mạng lưới Phala đã có hơn 30.000 thiết bị TEE được đăng ký và vận hành bởi người dùng trên toàn cầu. Ngoài ra, Mạng lưới Phala đang nghiên cứu các giải pháp định hướng nhanh dựa trên TEE. Về mặt lý thuyết, định hướng nhanh có thể được đạt được dựa trên chứng minh TEE, cung cấp chứng minh ZK chỉ khi cần thiết.

Tóm tắt

Trong bối cảnh tranh luận trên Twitter, CEO Uniswap Hayden Adams cũng chia sẻQuan điểm của anh ấy, cho biết, “Sự tiêu cực mà họ nhận được trên twitter về tiền điện tử mang lại cảm giác mạnh mẽ là “sự hoàn hảo là kẻ thù của cái tốt”. Mọi thứ đều có sự đánh đổi. Càng nhiều công cụ ở sẵn có, càng tốt khi mở rộng/bảo đảm các chuỗi khối và các thành phần xung quanh của chúng”.

Khám phá các trường hợp sử dụng được đề cập ở trên, rõ ràng thấy rằng công nghệ TEE có ứng dụng tiềm năng trong giải quyết các vấn đề về bảo mật và riêng tư. Ví dụ, Flashbots đạt được các giao dịch riêng tư và xây dựng phi tập trung thông qua TEE, trong khi Taiko và Scroll sử dụng TEE để triển khai hệ thống đa chứng thực, đảm bảo an ninh cho các giao dịch L2. Tuy nhiên, hầu hết các dự án hiện tại đều phụ thuộc vào một nhà cung cấp tập trung duy nhất, điều này có thể gây ra một số rủi ro. Trong tương lai, có thể hỗ trợ thêm nhiều nhà cung cấp phần cứng và đặt tỷ lệ nút để đảm bảo các nút chạy trên phần cứng khác nhau, từ đó giảm thiểu rủi ro tập trung do quá mức phụ thuộc vào một nhà cung cấp duy nhất.

tuyên bố:

  1. Bài viết này được tái bản từ [Nghiên cứu ChainFeeds], bản quyền thuộc về tác giả gốc [LindaBell], if you have any objections to the reprint, please contact the Gate Learnđội, và đội sẽ xử lý nó càng sớm càng tốt theo các quy trình liên quan.

  2. Thông báo: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ đại diện cho quan điểm cá nhân của tác giả và không hình thành bất kỳ lời khuyên đầu tư nào.

  3. Các phiên bản ngôn ngữ khác của bài viết được dịch bởi nhóm Gate Learn và không được đề cập trong GateBài dịch có thể không được sao chép, phân phối hoặc đạo văn.

Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!