安全執行環境技術和應用的演進

中級8/16/2024, 9:21:15 AM
隨著隱私保護需求的增加,TEE技術再次成為焦點。TEE提供了一個安全的執行環境,獨立於主系統,保護敏感數據和代碼。多個區塊鏈項目,如Flashbots、Taiko和Scroll,正在探索TEE應用,以實現私人交易、去中心化區塊構建和多證明系統。雖然TEE在安全和隱私方面具有優勢,但仍面臨著中心化風險。在未來,它可能需要與更多硬件供應商兼容,並設置節點比例,以減少對單一供應商的依賴,從而進一步增強去中心化。

隨著隱私保護需求持續增加,TEE 再次成為討論的焦點。儘管幾年前曾討論過 TEE,但由於硬體安全問題而未被廣泛採納。然而,隨著 MPC 和 ZK 技術在性能和技術要求上面臨挑戰,許多研究人員和開發人員正在重新聚焦於 TEE。

這一趨勢還在 Twitter 上引發了關於 TEE 是否會取代 ZK 技術的討論。一些用戶認為 TEE 和 ZK 是互補而不是競爭的,因為它們解決了不同的問題,並且兩者都不是完美的。其他用戶指出AWS和英特爾提供的安全性比Rollup的多簽名保護更高。考慮到TEE在設計空間中的可擴展性,這種折衷被認為是值得的,而這是ZK無法實現的。

TEE是什麼?

TEE並不是一個新概念。我們常用的蘋果設備中使用的TEE技術被稱為“安全區域”,其主要功能是保護用戶的敏感信息並執行加密操作。安全區域集成到SoC中,與主處理器隔離,以確保高安全性。例如,每次您使用Touch ID或Face ID時,安全區域會驗證您的生物識別信息,並確保這些數據不會洩露。

TEE代表可信執行環境。它是電腦或移動設備內的一個安全區域,獨立於主要操作系統運行。其主要特點包括:與主要操作系統隔離,即使主要操作系統遭受攻擊,也能確保內部數據和執行的安全性;使用硬體支援和加密技術,在執行過程中防止內部代碼和數據被篡改;使用加密技術保護敏感數據免於泄漏。

目前,常見的 TEE 實現包括:

  • 英特爾 SGX:提供硬體支援的隔離執行環境,創建安全記憶體區域(安全區)以保護敏感數據和代碼。
  • ARM TrustZone:在處理器內創建一個安全世界和一個正常世界,安全世界運行敏感操作,正常世界處理常規任務。
  • AWS Nitro Enclaves:基於 AWS Nitro TPM 安全晶片,為雲端提供了一個可信的執行環境,專門設計用於涉及機密數據的雲端運算情境。

在加密市場中,TEE技術最常用於可信且安全的環境下的離線計算。此外,TEE的遠程驗證功能允許遠程用戶驗證TEE內運行的代碼的完整性,確保數據處理的安全性。然而,TEE也存在去中心化問題,因為它依賴於像英特爾和AWS這樣的集中式供應商。如果這些硬件組件存在後門或漏洞,系統安全性可能會受到損害。然而,作為一種輔助工具,TEE技術易於構建且具有成本效益,適用於需要高安全性和隱私保護的應用。這些優點使TEE技術適用於各種加密應用,如隱私保護和增強第二層安全性。

TEE 項目評論

Flashbots:通過SGX實現私人交易和去中心化區塊構建

2022年,Flashbots開始探索與可信執行環境(TEE)(如SGX)相關的隱私技術,認為它們是交易供應鏈中無需信任的合作的關鍵組件。2023年3月,Flashbots成功已操作在Intel的SGX隔離區內的區塊建造者,標誌著向私有交易和去中心化區塊建造者邁出了一步。通過利用SGX隔離區,區塊建造者和其他基礎設施提供者無法看到用戶交易的內容。建造者可以在隔離區內構建可驗證的有效區塊,並如實報告他們的出價,從而可能消除mev-boost中繼的必要性。此外,該技術有助於減輕獨家訂單流量的風險,使交易保持私密性的同時仍然可由在隔離區內運營的所有區塊建造者訪問。

儘管 TEE 提供了外部資源訪問和隱私保護,但其性能不如非 TEE 技術高。還存在著集中化風險。Flashbots 發現僅依賴 TEE 並不能解決所有問題,需要額外的安全措施和其他實體來驗證 TEE 的計算和代碼,確保系統的透明度和可信度。因此,Flashbots 構想了一個由 TEE(Kettles)和一個受信任的無權限公共鏈(SUAVE 鏈)組成的網絡,來管理這個網絡並托管在 TEE 內運行的程序。這構成了 SUAVE 的基本概念。

SUAVE(Single Unified Auction for Value Expression)是一個旨在應對MEV相關挑戰的基礎設施,專注於將mempool和區塊生產的角色從現有區塊鏈中分離出來,形成一個獨立的網絡(排序層),可以作為任何區塊鏈的即插即用mempool和去中心化區塊生成器。

(更多SUAVE介紹可以在之前的ChainFeeds中找到文章)

SUAVE將分兩個階段推出。第一個版本,SUAVE Centauri,包括私人訂單流程拍賣(OFA)和SUAVE Devnet(測試網)。 這個版本不涉及加密和TEE技術。 第二個版本Andromeda將在受信任的執行環境(如SGX)中運作執行節點。 為了確保離線TEE節點上運行的計算和代碼按預期工作,Flashbots將使用TEE的遠程驗證功能,允許智能合約驗證來自TEE的消息。 具體步驟包括:將新的預編譯函數添加到Solidity代碼中以生成遠程驗證;使用SGX處理器生成驗證;在鏈上完全驗證驗證;使用Automata-V3-DCAP庫驗證這些驗證。

總的來說,SUAVE將集成TEE來取代當前的第三方,應用程序在SUAVE系統內運行(如訂單流拍或區塊生成器),在TEE中運行,通過鏈上遠程驗證確保TEE計算和代碼的完整性。

太鼓:通過SGX構建多證明系統雷公

TEE的概念也可以擴展到Rollup,以建立一個多證明系統。多證明是指為一個區塊生成多種類型的證明,類似以太坊的多客戶端機制。這確保即使一個證明存在漏洞,其他證明仍然有效。

在多重憑證機制中,任何有興趣生成憑證的使用者都可以運行節點以提取數據,例如交易和所有狀態訪問 Merkle 憑證。使用這些數據,不同類型的憑證被生成,然後一起提交給智能合約,該合約驗證憑證的正確性。對於由 TEE 生成的憑證,需要檢查 ECDSA 簽名是否由預期的地址簽署。一旦所有憑證通過驗證並確認區塊哈希匹配,該區塊就被標記為已證實並記錄在鏈上。

TaikoGate正在使用Intel SGX技術構建Raiko多證系統,以驗證Taiko和Ethereum區塊。通過使用SGX,Taiko可以在關鍵任務期間確保數據的隱私和安全,即使存在潛在漏洞,也提供了額外的保護層。SGX證明可以在單台計算機上運行,並在幾秒鐘內完成,而不會影響證明生成的效率。此外,Taiko還推出了一種新的架構,支持將客戶端程序編譯為在ZK和TEE環境中運行,通過基準測試和監控確保區塊狀態轉換的正確性和評估性能和效率。

儘管TEE提供了許多優點,但在實施過程中仍存在一些挑戰。例如,SGX設置需要支持來自不同雲服務提供商的CPU並優化驗證過程中的燃氣成本。此外,需要建立安全通道來驗證計算和代碼的正確性。為了解決這些挑戰,Taiko使用Gramine OS將運行的應用程序封裝在安全隔離內部並提供易於使用的Docker和Kubernetes配置,使任何使用SGX啟用的CPU的用戶都可以方便地部署和管理這些應用程序。

根據太鼓的公告,Raiko目前支援SP1,Risc0和SGX,並且他們一直在努力集成Jolt和Powdr。未來,太鼓計劃集成更多的Riscv32 ZK-VM,擴展Wasm ZK-VM,直接與Reth集成實現即時區塊證明,並採用模組化架構支援多鏈區塊證明。

滾動: 與Automata合作開發TEE Prover

Gate.io的多證機制滾動旨在實現三個目標:增強 L2 安全性、不增加最終性時間以及在 L2 交易中引入僅有的邊際成本。因此,在選擇輔助證明機制時,Scroll 需要在最終性和成本效益之間取得平衡。雖然作弊證明提供了高度的安全性,但最終性時間太長。而 zkEVM 驗證器功能強大,但開發成本高且複雜。最終,Scroll 選擇使用 TEE Prover。提議 由Justin Drake作為輔助證明機制。

TEE Prover在受保護的TEE環境中運行,使其能夠快速執行交易並生成證明,而不會增加最終性。TEE Prover的另一個重要優勢是其效率,因為與證明過程相關的開銷是可以忽略不計的。

目前,Scroll是協作使用模組化校樣層自動機來開發用於滾動的 TEE 證明器。自動機是一個模組化驗證層,旨在通過TEE協處理器將機器級信任擴展到乙太坊。Scroll的TEE證明器由兩個主要元件組成:鏈上和鏈下。

  • SGX 證明者:鏈下元件在安全區中運行,以檢查安全區中區塊執行后的狀態根是否與現有狀態根匹配,然後向 SGX 驗證程式提交執行證明 (PoE)。
  • SGX 驗證器:此智能合約部署在 L1 鏈上,用於驗證由 SGX 證明者提出的狀態過渡以及英特爾 SGX 隔離執行區提交的證明報告。

SGX Prover 監控 L1 上的排序器提交的交易批次,以確保在狀態轉換期間使用的數據是完整且未更改的。然後,SGX Prover 生成包括所有必要信息的區塊證明(PoB),確保所有參與驗證和執行的節點使用相同的數據集。執行後,SGX Prover 將 PoE 提交給 L1,而 SGX Verifier 則檢查 PoE 是否由有效的 SGX Prover 簽署。

SGX Prover使用Rust编写,并使用SputnikVM作为其执行智能合约的EVM引擎。该实现可以在支持SGX硬件模式的机器上编译和运行,并且还可以在非SGX环境中调试。SGX Verifier使用Automata的开源DCAP v3验证库来验证Scroll测试网络的整个区块历史。

為了減少對TEE實現和硬體製造商的依賴,Scroll還在探索一種協定,以聚合來自不同硬體和用戶端的TEE證明器。該協定將包含閾值簽名方案,這是一種允許多個參與者共同生成簽名的加密技術,只有在至少一定數量的參與者同意的情況下才有效。具體來說,TEE 證明器需要多個(例如,N)TEE證明器才能從至少T證明器生成一致的證明。

Automata:使用 TEE 協處理器增強區塊鏈安全性和隱私

Automata Network是一個模塊化的驗證層,使用硬件作為共同的信任根。它支持各種用例,包括基於TEE驗證器的多驗證器系統,用於RPC中繼的公平性和隱私性,以及在加密的封閉式執行環境內的構建塊。

如前所述,Scroll的多證明系統是與Automata合作開發的。此外,自動機介紹TEE協處理器作為多證明人AVS進入EigenLayer主網。TEE協處理器是一種硬件,旨在執行特定的計算任務,以補充或擴展主鏈的能力。Automata Network的TEE協處理器通過在TEE保障區內執行安全計算來擴展區塊鏈功能。

具體而言,多證明人 AVS 是一個任務控制中心,負責根據不同協議的要求協調和管理多個獨立的驗證器。協議可以公開發布需要驗證的任務,並可以組織一個有激勵的專用 TEE 節點委員會來處理這些任務。有興趣進行驗證的節點(操作者)可以註冊參與並協作以確保安全。希望支持協議安全的代幣持有人作為權益份額持有者,將其權益份額委託給可信的操作者。這種權益份額增強了協議早期所需的經濟安全性,因為抵押資金作為保證,激勵操作者誠實高效地工作。EigenLayer 建立了一個無權限的市場,允許權益份額持有者、操作者和協議自由參與。

Secret Network: 基於SGX技術的隱私保護

隱私區塊鏈Secret Network主要通過秘密合同和TEE實現數據隱私保護。為此,秘密網路採用英特爾 SGX 可信執行環境技術,為確保網路一致性,秘密網路僅允許使用英特爾 SGX 晶片,不支援其他 TEE 技術。

Secret Network使用遠程驗證過程來驗證SGX保護區的完整性和安全性。每個完整節點在註冊之前創建一份驗證報告,證明其CPU具有最新的硬件更新,並在鏈上進行驗證。一旦新節點獲得共享共識金鑰,它們就可以並行處理網絡計算和交易,從而確保整個網絡的安全性。為了減少潛在的攻擊向量,Secret Network選擇使用SGX-SPS(服務器平台服務)而不是SGX-ME(管理引擎)。

在具體的實現中,Secret Network 使用 SGX 來執行帶有加密輸入、輸出和狀態的計算。這意味著數據在其生命周期內保持加密,防止未經授權的訪問。此外,Secret Network 的每個驗證節點都使用 Intel SGX 支持的 CPU 來處理交易,確保敏感數據僅在每個驗證節點的安全隔離區內解密,並且無法從外部訪問。

Oasis: 利用 SGX 构建私有智能合约

隱私計算網絡綠洲採用模組化架構,將共識和智慧合約執行分離為共識層和ParaTimes層。作為智慧合約執行層,ParaTimes由多個並行ParaTimes組成,每個ParaTimes代表一個具有共享狀態的計算環境。這使得Oasis能夠在一個環境中處理複雜的計算任務,在另一個環境中處理簡單的事務。

ParaTimes可以分為私有和非私有兩種類型,不同的ParaTimes可以運行不同的虛擬機。它們還可以設計為有權限或無權限的系統。作為Oasis的核心價值主張之一,該網絡結合了TEE技術,引入了兩種類型的私有智能合約:密碼藍寶石兩者均使用Intel SGX的TEE技術。加密數據和智能合約一起進入TEE,數據在其中被解密並由智能合約處理,然後在輸出時重新加密。該過程確保數據在整個過程中保持機密性,防止泄漏給節點運營商或應用開發人員。不同之處在於Sapphire是一個隱私EVM兼容的ParaTime,而Cipher是一個用於執行Wasm智能合約的隱私ParaTime。

Bool Network:利用MPC、ZKP和TEE技術增強比特幣驗證安全性和去中心化

Bool Network整合使用MPC、ZKP和TEE技術將外部驗證器集群轉化為動態隱藏委員會(DHC),從而增強網絡安全性。

在動態隱藏委員會中,為了解決外部驗證節點在共識簽名過程中私鑰曝光的問題,Bool Network引入了TEE技術。例如,通過使用Intel SGX技術,私鑰被封裝在TEE中,使節點設備能夠在其他系統組件無法訪問數據的本地安全區域內運行。通過遠程驗證,見證節點可以提供證據來驗證它們確實在TEE中運行並安全存儲密鑰。其他節點或智能合約可以在鏈上驗證這些報告。

此外,BOOL Network完全开放参与;任何拥有TEE设备的实体都可以抵押BOOL代币成为验证节点。

Marlin:具有TEE和ZK協處理器的去中心化雲計算

Marlin是一個可驗證的計算協議,結合了可信執行環境(TEE)和零知識(ZK)協處理器,將複雜工作委託給分散式雲端。

Marlin 包括各種類型的硬體和子網路。其 TEE 技術主要應用在Marlin Oyster子網路。Oyster是一個開放平台,允許開發人員在不受信任的第三方主機上部署自定義計算任務或服務。目前,Oyster主要依賴於AWS Nitro Enclaves,這是一個基於AWS Nitro TPM安全芯片的可信執行環境。為了實現去中心化的願景,Oyster未來可能會支持更多硬件供應商。此外,Oyster允許DAO通過智能合約直接配置enclaves,無需特定成員管理SSH或其他身份驗證密鑰,從而減少對手動操作的依賴。

Phala Network:TEE-Based Multi-Proof System SGX-Prover

Phala Network是一個去中心化的離鏈計算基礎設施,致力於通過 TEE 實現數據隱私和安全計算。目前,Phala Network 僅支持 Intel SGX 作為其 TEE 硬件。利用去中心化的 TEE 網絡,Phala Network 構建了基於 TEE 的多證明系統 Phala SGX-Prover。具體而言,離鏈模塊 sgx-prover 運行狀態轉換程序,生成包含計算結果的 TEE 證明,並將其提交給鏈上的 sgx-verifier 進行驗證。

為了解決有關SGX集中化的問題,Phala Network引入了兩個角色:Gatekeeper和Worker。 Gatekeeper由PHA代幣持有者通過NPoS選舉產生,負責管理網絡密鑰和監督經濟模型。Worker在SGX硬件上運行。通過引入密鑰輪換機制,Gatekeeper可以確保TEE網絡的安全性。

目前,Phala Network已擁有超過30,000台全球用戶註冊和操作的TEE設備。此外,Phala Network正在探索基於TEE的快速確定性解決方案。理論上,可以基於TEE證明實現快速確定性,僅在必要時提供ZK證明。

摘要

在Twitter上的辯論中,Uniswap CEO Hayden Adams也共享他對此發表了自己的觀點,稱:“他們在加密貨幣推特上受到的負面情緒有著強烈的“完美是善的敵人”的氛圍。每件事都有取捨。在擴展/保護區塊鏈及其周邊組件時,我們擁有的工具越多越好。

探索上述用例,很明顯,TEE技術在解決隱私和安全問題方面具有潛在的應用。例如,Flashbot通過TEE實現私有交易和去中心化建設,而Taiko和Scroll使用TEE實現多證明系統,確保L2交易的安全性。但是,大多數專案目前依賴於單個集中式供應商,這可能會帶來一些風險。未來,有可能支援更多的硬體廠商,並設置節點比例,以確保節點運行在不同的硬體上,進一步降低過度依賴單一廠商帶來的中心化風險。

聲明:

  1. 本文為轉載自[ChainFeeds 研究], 版權屬於原作者[LindaBell],如果您對轉載有任何異議,請聯繫Gate 學習團隊會根據相關程序盡快處理。

  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,並不構成任何投資建議。

  3. 該文章的其他語言版本由Gate Learn團隊翻譯,並未提及Gate.io,翻譯後的文章不得複製、分發或剽竊。

安全執行環境技術和應用的演進

中級8/16/2024, 9:21:15 AM
隨著隱私保護需求的增加,TEE技術再次成為焦點。TEE提供了一個安全的執行環境,獨立於主系統,保護敏感數據和代碼。多個區塊鏈項目,如Flashbots、Taiko和Scroll,正在探索TEE應用,以實現私人交易、去中心化區塊構建和多證明系統。雖然TEE在安全和隱私方面具有優勢,但仍面臨著中心化風險。在未來,它可能需要與更多硬件供應商兼容,並設置節點比例,以減少對單一供應商的依賴,從而進一步增強去中心化。

隨著隱私保護需求持續增加,TEE 再次成為討論的焦點。儘管幾年前曾討論過 TEE,但由於硬體安全問題而未被廣泛採納。然而,隨著 MPC 和 ZK 技術在性能和技術要求上面臨挑戰,許多研究人員和開發人員正在重新聚焦於 TEE。

這一趨勢還在 Twitter 上引發了關於 TEE 是否會取代 ZK 技術的討論。一些用戶認為 TEE 和 ZK 是互補而不是競爭的,因為它們解決了不同的問題,並且兩者都不是完美的。其他用戶指出AWS和英特爾提供的安全性比Rollup的多簽名保護更高。考慮到TEE在設計空間中的可擴展性,這種折衷被認為是值得的,而這是ZK無法實現的。

TEE是什麼?

TEE並不是一個新概念。我們常用的蘋果設備中使用的TEE技術被稱為“安全區域”,其主要功能是保護用戶的敏感信息並執行加密操作。安全區域集成到SoC中,與主處理器隔離,以確保高安全性。例如,每次您使用Touch ID或Face ID時,安全區域會驗證您的生物識別信息,並確保這些數據不會洩露。

TEE代表可信執行環境。它是電腦或移動設備內的一個安全區域,獨立於主要操作系統運行。其主要特點包括:與主要操作系統隔離,即使主要操作系統遭受攻擊,也能確保內部數據和執行的安全性;使用硬體支援和加密技術,在執行過程中防止內部代碼和數據被篡改;使用加密技術保護敏感數據免於泄漏。

目前,常見的 TEE 實現包括:

  • 英特爾 SGX:提供硬體支援的隔離執行環境,創建安全記憶體區域(安全區)以保護敏感數據和代碼。
  • ARM TrustZone:在處理器內創建一個安全世界和一個正常世界,安全世界運行敏感操作,正常世界處理常規任務。
  • AWS Nitro Enclaves:基於 AWS Nitro TPM 安全晶片,為雲端提供了一個可信的執行環境,專門設計用於涉及機密數據的雲端運算情境。

在加密市場中,TEE技術最常用於可信且安全的環境下的離線計算。此外,TEE的遠程驗證功能允許遠程用戶驗證TEE內運行的代碼的完整性,確保數據處理的安全性。然而,TEE也存在去中心化問題,因為它依賴於像英特爾和AWS這樣的集中式供應商。如果這些硬件組件存在後門或漏洞,系統安全性可能會受到損害。然而,作為一種輔助工具,TEE技術易於構建且具有成本效益,適用於需要高安全性和隱私保護的應用。這些優點使TEE技術適用於各種加密應用,如隱私保護和增強第二層安全性。

TEE 項目評論

Flashbots:通過SGX實現私人交易和去中心化區塊構建

2022年,Flashbots開始探索與可信執行環境(TEE)(如SGX)相關的隱私技術,認為它們是交易供應鏈中無需信任的合作的關鍵組件。2023年3月,Flashbots成功已操作在Intel的SGX隔離區內的區塊建造者,標誌著向私有交易和去中心化區塊建造者邁出了一步。通過利用SGX隔離區,區塊建造者和其他基礎設施提供者無法看到用戶交易的內容。建造者可以在隔離區內構建可驗證的有效區塊,並如實報告他們的出價,從而可能消除mev-boost中繼的必要性。此外,該技術有助於減輕獨家訂單流量的風險,使交易保持私密性的同時仍然可由在隔離區內運營的所有區塊建造者訪問。

儘管 TEE 提供了外部資源訪問和隱私保護,但其性能不如非 TEE 技術高。還存在著集中化風險。Flashbots 發現僅依賴 TEE 並不能解決所有問題,需要額外的安全措施和其他實體來驗證 TEE 的計算和代碼,確保系統的透明度和可信度。因此,Flashbots 構想了一個由 TEE(Kettles)和一個受信任的無權限公共鏈(SUAVE 鏈)組成的網絡,來管理這個網絡並托管在 TEE 內運行的程序。這構成了 SUAVE 的基本概念。

SUAVE(Single Unified Auction for Value Expression)是一個旨在應對MEV相關挑戰的基礎設施,專注於將mempool和區塊生產的角色從現有區塊鏈中分離出來,形成一個獨立的網絡(排序層),可以作為任何區塊鏈的即插即用mempool和去中心化區塊生成器。

(更多SUAVE介紹可以在之前的ChainFeeds中找到文章)

SUAVE將分兩個階段推出。第一個版本,SUAVE Centauri,包括私人訂單流程拍賣(OFA)和SUAVE Devnet(測試網)。 這個版本不涉及加密和TEE技術。 第二個版本Andromeda將在受信任的執行環境(如SGX)中運作執行節點。 為了確保離線TEE節點上運行的計算和代碼按預期工作,Flashbots將使用TEE的遠程驗證功能,允許智能合約驗證來自TEE的消息。 具體步驟包括:將新的預編譯函數添加到Solidity代碼中以生成遠程驗證;使用SGX處理器生成驗證;在鏈上完全驗證驗證;使用Automata-V3-DCAP庫驗證這些驗證。

總的來說,SUAVE將集成TEE來取代當前的第三方,應用程序在SUAVE系統內運行(如訂單流拍或區塊生成器),在TEE中運行,通過鏈上遠程驗證確保TEE計算和代碼的完整性。

太鼓:通過SGX構建多證明系統雷公

TEE的概念也可以擴展到Rollup,以建立一個多證明系統。多證明是指為一個區塊生成多種類型的證明,類似以太坊的多客戶端機制。這確保即使一個證明存在漏洞,其他證明仍然有效。

在多重憑證機制中,任何有興趣生成憑證的使用者都可以運行節點以提取數據,例如交易和所有狀態訪問 Merkle 憑證。使用這些數據,不同類型的憑證被生成,然後一起提交給智能合約,該合約驗證憑證的正確性。對於由 TEE 生成的憑證,需要檢查 ECDSA 簽名是否由預期的地址簽署。一旦所有憑證通過驗證並確認區塊哈希匹配,該區塊就被標記為已證實並記錄在鏈上。

TaikoGate正在使用Intel SGX技術構建Raiko多證系統,以驗證Taiko和Ethereum區塊。通過使用SGX,Taiko可以在關鍵任務期間確保數據的隱私和安全,即使存在潛在漏洞,也提供了額外的保護層。SGX證明可以在單台計算機上運行,並在幾秒鐘內完成,而不會影響證明生成的效率。此外,Taiko還推出了一種新的架構,支持將客戶端程序編譯為在ZK和TEE環境中運行,通過基準測試和監控確保區塊狀態轉換的正確性和評估性能和效率。

儘管TEE提供了許多優點,但在實施過程中仍存在一些挑戰。例如,SGX設置需要支持來自不同雲服務提供商的CPU並優化驗證過程中的燃氣成本。此外,需要建立安全通道來驗證計算和代碼的正確性。為了解決這些挑戰,Taiko使用Gramine OS將運行的應用程序封裝在安全隔離內部並提供易於使用的Docker和Kubernetes配置,使任何使用SGX啟用的CPU的用戶都可以方便地部署和管理這些應用程序。

根據太鼓的公告,Raiko目前支援SP1,Risc0和SGX,並且他們一直在努力集成Jolt和Powdr。未來,太鼓計劃集成更多的Riscv32 ZK-VM,擴展Wasm ZK-VM,直接與Reth集成實現即時區塊證明,並採用模組化架構支援多鏈區塊證明。

滾動: 與Automata合作開發TEE Prover

Gate.io的多證機制滾動旨在實現三個目標:增強 L2 安全性、不增加最終性時間以及在 L2 交易中引入僅有的邊際成本。因此,在選擇輔助證明機制時,Scroll 需要在最終性和成本效益之間取得平衡。雖然作弊證明提供了高度的安全性,但最終性時間太長。而 zkEVM 驗證器功能強大,但開發成本高且複雜。最終,Scroll 選擇使用 TEE Prover。提議 由Justin Drake作為輔助證明機制。

TEE Prover在受保護的TEE環境中運行,使其能夠快速執行交易並生成證明,而不會增加最終性。TEE Prover的另一個重要優勢是其效率,因為與證明過程相關的開銷是可以忽略不計的。

目前,Scroll是協作使用模組化校樣層自動機來開發用於滾動的 TEE 證明器。自動機是一個模組化驗證層,旨在通過TEE協處理器將機器級信任擴展到乙太坊。Scroll的TEE證明器由兩個主要元件組成:鏈上和鏈下。

  • SGX 證明者:鏈下元件在安全區中運行,以檢查安全區中區塊執行后的狀態根是否與現有狀態根匹配,然後向 SGX 驗證程式提交執行證明 (PoE)。
  • SGX 驗證器:此智能合約部署在 L1 鏈上,用於驗證由 SGX 證明者提出的狀態過渡以及英特爾 SGX 隔離執行區提交的證明報告。

SGX Prover 監控 L1 上的排序器提交的交易批次,以確保在狀態轉換期間使用的數據是完整且未更改的。然後,SGX Prover 生成包括所有必要信息的區塊證明(PoB),確保所有參與驗證和執行的節點使用相同的數據集。執行後,SGX Prover 將 PoE 提交給 L1,而 SGX Verifier 則檢查 PoE 是否由有效的 SGX Prover 簽署。

SGX Prover使用Rust编写,并使用SputnikVM作为其执行智能合约的EVM引擎。该实现可以在支持SGX硬件模式的机器上编译和运行,并且还可以在非SGX环境中调试。SGX Verifier使用Automata的开源DCAP v3验证库来验证Scroll测试网络的整个区块历史。

為了減少對TEE實現和硬體製造商的依賴,Scroll還在探索一種協定,以聚合來自不同硬體和用戶端的TEE證明器。該協定將包含閾值簽名方案,這是一種允許多個參與者共同生成簽名的加密技術,只有在至少一定數量的參與者同意的情況下才有效。具體來說,TEE 證明器需要多個(例如,N)TEE證明器才能從至少T證明器生成一致的證明。

Automata:使用 TEE 協處理器增強區塊鏈安全性和隱私

Automata Network是一個模塊化的驗證層,使用硬件作為共同的信任根。它支持各種用例,包括基於TEE驗證器的多驗證器系統,用於RPC中繼的公平性和隱私性,以及在加密的封閉式執行環境內的構建塊。

如前所述,Scroll的多證明系統是與Automata合作開發的。此外,自動機介紹TEE協處理器作為多證明人AVS進入EigenLayer主網。TEE協處理器是一種硬件,旨在執行特定的計算任務,以補充或擴展主鏈的能力。Automata Network的TEE協處理器通過在TEE保障區內執行安全計算來擴展區塊鏈功能。

具體而言,多證明人 AVS 是一個任務控制中心,負責根據不同協議的要求協調和管理多個獨立的驗證器。協議可以公開發布需要驗證的任務,並可以組織一個有激勵的專用 TEE 節點委員會來處理這些任務。有興趣進行驗證的節點(操作者)可以註冊參與並協作以確保安全。希望支持協議安全的代幣持有人作為權益份額持有者,將其權益份額委託給可信的操作者。這種權益份額增強了協議早期所需的經濟安全性,因為抵押資金作為保證,激勵操作者誠實高效地工作。EigenLayer 建立了一個無權限的市場,允許權益份額持有者、操作者和協議自由參與。

Secret Network: 基於SGX技術的隱私保護

隱私區塊鏈Secret Network主要通過秘密合同和TEE實現數據隱私保護。為此,秘密網路採用英特爾 SGX 可信執行環境技術,為確保網路一致性,秘密網路僅允許使用英特爾 SGX 晶片,不支援其他 TEE 技術。

Secret Network使用遠程驗證過程來驗證SGX保護區的完整性和安全性。每個完整節點在註冊之前創建一份驗證報告,證明其CPU具有最新的硬件更新,並在鏈上進行驗證。一旦新節點獲得共享共識金鑰,它們就可以並行處理網絡計算和交易,從而確保整個網絡的安全性。為了減少潛在的攻擊向量,Secret Network選擇使用SGX-SPS(服務器平台服務)而不是SGX-ME(管理引擎)。

在具體的實現中,Secret Network 使用 SGX 來執行帶有加密輸入、輸出和狀態的計算。這意味著數據在其生命周期內保持加密,防止未經授權的訪問。此外,Secret Network 的每個驗證節點都使用 Intel SGX 支持的 CPU 來處理交易,確保敏感數據僅在每個驗證節點的安全隔離區內解密,並且無法從外部訪問。

Oasis: 利用 SGX 构建私有智能合约

隱私計算網絡綠洲採用模組化架構,將共識和智慧合約執行分離為共識層和ParaTimes層。作為智慧合約執行層,ParaTimes由多個並行ParaTimes組成,每個ParaTimes代表一個具有共享狀態的計算環境。這使得Oasis能夠在一個環境中處理複雜的計算任務,在另一個環境中處理簡單的事務。

ParaTimes可以分為私有和非私有兩種類型,不同的ParaTimes可以運行不同的虛擬機。它們還可以設計為有權限或無權限的系統。作為Oasis的核心價值主張之一,該網絡結合了TEE技術,引入了兩種類型的私有智能合約:密碼藍寶石兩者均使用Intel SGX的TEE技術。加密數據和智能合約一起進入TEE,數據在其中被解密並由智能合約處理,然後在輸出時重新加密。該過程確保數據在整個過程中保持機密性,防止泄漏給節點運營商或應用開發人員。不同之處在於Sapphire是一個隱私EVM兼容的ParaTime,而Cipher是一個用於執行Wasm智能合約的隱私ParaTime。

Bool Network:利用MPC、ZKP和TEE技術增強比特幣驗證安全性和去中心化

Bool Network整合使用MPC、ZKP和TEE技術將外部驗證器集群轉化為動態隱藏委員會(DHC),從而增強網絡安全性。

在動態隱藏委員會中,為了解決外部驗證節點在共識簽名過程中私鑰曝光的問題,Bool Network引入了TEE技術。例如,通過使用Intel SGX技術,私鑰被封裝在TEE中,使節點設備能夠在其他系統組件無法訪問數據的本地安全區域內運行。通過遠程驗證,見證節點可以提供證據來驗證它們確實在TEE中運行並安全存儲密鑰。其他節點或智能合約可以在鏈上驗證這些報告。

此外,BOOL Network完全开放参与;任何拥有TEE设备的实体都可以抵押BOOL代币成为验证节点。

Marlin:具有TEE和ZK協處理器的去中心化雲計算

Marlin是一個可驗證的計算協議,結合了可信執行環境(TEE)和零知識(ZK)協處理器,將複雜工作委託給分散式雲端。

Marlin 包括各種類型的硬體和子網路。其 TEE 技術主要應用在Marlin Oyster子網路。Oyster是一個開放平台,允許開發人員在不受信任的第三方主機上部署自定義計算任務或服務。目前,Oyster主要依賴於AWS Nitro Enclaves,這是一個基於AWS Nitro TPM安全芯片的可信執行環境。為了實現去中心化的願景,Oyster未來可能會支持更多硬件供應商。此外,Oyster允許DAO通過智能合約直接配置enclaves,無需特定成員管理SSH或其他身份驗證密鑰,從而減少對手動操作的依賴。

Phala Network:TEE-Based Multi-Proof System SGX-Prover

Phala Network是一個去中心化的離鏈計算基礎設施,致力於通過 TEE 實現數據隱私和安全計算。目前,Phala Network 僅支持 Intel SGX 作為其 TEE 硬件。利用去中心化的 TEE 網絡,Phala Network 構建了基於 TEE 的多證明系統 Phala SGX-Prover。具體而言,離鏈模塊 sgx-prover 運行狀態轉換程序,生成包含計算結果的 TEE 證明,並將其提交給鏈上的 sgx-verifier 進行驗證。

為了解決有關SGX集中化的問題,Phala Network引入了兩個角色:Gatekeeper和Worker。 Gatekeeper由PHA代幣持有者通過NPoS選舉產生,負責管理網絡密鑰和監督經濟模型。Worker在SGX硬件上運行。通過引入密鑰輪換機制,Gatekeeper可以確保TEE網絡的安全性。

目前,Phala Network已擁有超過30,000台全球用戶註冊和操作的TEE設備。此外,Phala Network正在探索基於TEE的快速確定性解決方案。理論上,可以基於TEE證明實現快速確定性,僅在必要時提供ZK證明。

摘要

在Twitter上的辯論中,Uniswap CEO Hayden Adams也共享他對此發表了自己的觀點,稱:“他們在加密貨幣推特上受到的負面情緒有著強烈的“完美是善的敵人”的氛圍。每件事都有取捨。在擴展/保護區塊鏈及其周邊組件時,我們擁有的工具越多越好。

探索上述用例,很明顯,TEE技術在解決隱私和安全問題方面具有潛在的應用。例如,Flashbot通過TEE實現私有交易和去中心化建設,而Taiko和Scroll使用TEE實現多證明系統,確保L2交易的安全性。但是,大多數專案目前依賴於單個集中式供應商,這可能會帶來一些風險。未來,有可能支援更多的硬體廠商,並設置節點比例,以確保節點運行在不同的硬體上,進一步降低過度依賴單一廠商帶來的中心化風險。

聲明:

  1. 本文為轉載自[ChainFeeds 研究], 版權屬於原作者[LindaBell],如果您對轉載有任何異議,請聯繫Gate 學習團隊會根據相關程序盡快處理。

  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,並不構成任何投資建議。

  3. 該文章的其他語言版本由Gate Learn團隊翻譯,並未提及Gate.io,翻譯後的文章不得複製、分發或剽竊。

即刻開始交易
註冊並交易即可獲得
$100
和價值
$5500
理財體驗金獎勵!