可信執行環境(TEE)在加密貨幣領域加速應用:技術解析與應用前景
摘要:可信執行環境(TEE)作為一種基於硬體的安全技術,正在加密貨幣領域獲得越來越多的關注。本文深入探討了 TEE 的技術原理、在區塊鏈中的應用,以及其潛在的風險與機遇。它能提升區塊鏈的隱私性及可擴展性,但同時也面臨著安全性與信任方面的挑戰。
市場背景與現況
隨著區塊鏈技術的不斷發展,對其隱私性、可擴展性和安全性的需求也日益增長。傳統的區塊鏈依賴密碼學和分散式計算來確保安全,但 TEE 提供了一種基於硬體層面的信任機制。目前,已有超過 50 個團隊正在研究基於 TEE 的區塊鏈項目,涵蓋隱私保護、可擴展性提升和安全鏈下計算等多個方面。這種趨勢表明,TEE 在加密貨幣領域的應用前景廣闊。
核心分析
可信執行環境(TEE)是一種在設備處理器內部建立的隔離區域,旨在保護資料和程式碼在執行過程中免受篡改和洩露。它通過遠端驗證(remote attestation)向第三方證明其執行的指令。CPU 測量可信計算基(Trusted Computing Base),包括啟動韌體、作業系統核心和應用程式二進位檔,並將其保存到安全硬體暫存器中。然後,它使用嵌入在 CPU 中的私密驗證金鑰對此測量進行簽名,生成加密驗證報告,遠端驗證者可以檢查該報告以確認 enclave 的真實性和完整性。在區塊鏈應用中,節點需要使用具有 TEE 功能的晶片,才能實現機密智慧合約的執行。目前主要有兩種設計方案:layer-1 和 layer-2。layer-1 方案要求共識節點複製每個合約狀態的加密版本,而 layer-2 方案則通過爭議解決機制來確保 TEE 計算的安全性。 Secret Network 是第一個利用 TEE 實現私密智慧合約的區塊鏈,允許開發者構建機密的去中心化金融(DeFi)應用程式和 Secret Tokens。
TEE 通過非對稱加密來混淆函式呼叫和智慧合約程式碼。在提交到區塊鏈之前,函式呼叫使用 TEE 的公鑰進行加密,在 enclave 中解密並執行。然而,私密智慧合約的執行依賴於 TEE 硬體製造商的可信度。例如,Intel 的 Management Engine(IME)多年來包含多個嚴重漏洞,這對 TEE 的安全性構成潛在威脅。此外,TEE 供應商可能會受到政府的影響,引入後門或提供對加密資料的訪問許可權。
為了保護 DApp 的隱私,智慧合約必須以能夠保證邏輯和資料機密性的方式執行。為了讀取和執行機密智慧合約程式碼,TEE 可以存取解密合約資料所需的金鑰。為了避免金鑰洩露導致的資料洩露,TEE 使用分散式金鑰管理,將金鑰控制權分散到多個受信任的節點,並定期輪換短期金鑰。Ekiden 是第一個設計此類系統的項目,並為其他區塊鏈上的類似模型奠定了基礎。最敏感的金鑰由金鑰管理委員會(KMC)使用門限密碼學進行管理。當部署機密合約時,其 enclave 會生成一個新的公鑰,並將其與合約程式碼和加密的初始狀態一起發佈到區塊鏈上。
風險與機會
TEE 在區塊鏈中的應用既帶來了機遇,也存在風險。機會方面,TEE 可以顯著提高區塊鏈的可擴展性和效率。通過將計算密集型任務安全地轉移到鏈下執行,TEE 能夠降低 gas 費用並提高鏈的整體吞吐量。IExec 是一個利用 TEE 進行鏈下計算的去中心化雲計算平臺的例子。此外,TEE 還可以用於構建防 MEV(礦工可提取價值)的區塊鏈基礎設施。例如,Uniswap 團隊開發的以太坊 optimistic rollup Unichain,利用 TEE 在受保護的 enclave 中構建區塊。
然而,TEE 也存在一些風險。首先,TEE 的安全性依賴於硬體製造商的可信度。如果硬體存在漏洞或後門,則可能導致資料洩露。其次,TEE 的應用可能會導致驗證者集合(validator set)縮小,因為運行節點需要特定的硬體。此外,TEE 的信任假設與區塊鏈的分散式特性存在一定程度的衝突。儘管如此,通過遠端驗證,可以部分抵消這種額外的信任需求。
未來展望
隨著區塊鏈技術的發展,TEE 在隱私保護和可擴展性方面的應用將會越來越廣泛。未來,TEE 的應用場景將從隱私保護應用轉向區塊鏈的可擴展性解決方案和去中心化應用程式的鏈下計算。這種轉變是由於對計算要求更高的 DApp(例如去中心化人工智慧應用程式)的出現所推動的。TEE 有望通過低成本、高效能的鏈下計算來促進這些應用場景的實現。
結論
可信執行環境(TEE)作為一種重要的區塊鏈技術,具有巨大的潛力,可以提升區塊鏈的隱私性、可擴展性和安全性。儘管 TEE 的應用還面臨一些挑戰,例如對硬體的依賴和信任假設,但隨著技術的不斷發展,這些問題有望得到解決。未來,我們預計 TEE 將在加密貨幣領域發揮越來越重要的作用,推動區塊鏈技術的進一步發展和應用。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/news/trusted-execution-environments-tee-explained-the-future-of-secure-blockchain-applications
![[Blogger] 如何在側欄新增「最新留言」的外掛小工具Widget](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjrr3q5UHQf-QqriSE27-Z9qioWap7N0o0jNeK5y4aruATKIGYe318olp7KP_eyKl-odhD6GQZEH-TTu_6-sILCcgtws1DyKkEQWxCUB0hPscyjgX0nzDvuKFaQerdv1bYFpBc9_qbhOE/s72-c/904d36428256b3f9b38ce41c901ef6e8-706012.png)
![Logstash 無法丟 log 到 Elasticsearch 解決 The [default] mapping cannot be updated on index 問題](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNVDy8FHj7JDEjg3OYINkH-Ng0Z1jEicFO8BYRVXW6yPJ1Fo2DDkPBICZSMiqWt2W7wCZajJ5BXQCHfLo6Z7p2euWJMTpDHxVX_g7yoHxMyvwxW7TL2B9ZKVte7E77F0LU6K5dlF-o3AIa/s72-c/c7c592bc71b5baf9c3661ee839eb28cf-766960.png)
沒有留言:
張貼留言