TEE技术再掀热潮:隐私保护技术中的新突破

TEE技术再掀热潮:隐私保护技术中的新突破

随着隐私保护需求的不断增长,Trusted Execution Environment(TEE)再次成为讨论的焦点。尽管数年前TEE技术曾被广泛讨论,但由于硬件安全性问题未能得到普及。然而,随着多方安全计算(MPC)和零知识证明(ZK)技术在性能和技术要求方面面临挑战,TEE技术的关注度重新上升。

这种趋势引发了Twitter上关于TEE是否会取代ZK技术的讨论。一些用户认为TEE与ZK技术是互补关系,而非竞争关系,因为它们各自解决不同的问题,并且各有不足。有用户指出,AWS和Intel提供的安全性比Rollup的多重签名保护更高。考虑到TEE在设计空间上的扩展性,这种权衡是值得的。

TEE技术概述

TEE,即可信执行环境,是计算机或移动设备内的一个安全区域,独立于主操作系统运行。其主要特点包括与主操作系统隔离,确保即使主操作系统受到攻击,内部数据和执行仍然安全;通过硬件支持和加密技术防止代码和数据在运行过程中被篡改;使用加密技术保护敏感数据,防止泄露。

常见的TEE实现方式包括:

  • Intel SGX:提供硬件支持的隔离执行环境,创建一个安全的内存区域(enclave)来保护敏感数据和代码。
  • ARM TrustZone:在处理器内创建一个安全世界和一个正常世界,安全世界处理敏感操作,正常世界处理普通任务。
  • AWS Nitro Enclaves:基于AWS Nitro TPM安全芯片,提供云端的可信执行环境,专为处理机密数据的云计算场景设计。


TEE在加密市场中的应用

在加密市场中,TEE技术常用于在可信和安全的环境中进行链下计算。TEE的远程证明(Remote Attestation)功能允许远程用户验证在TEE中运行的代码的完整性,确保数据处理的安全性。然而,TEE也面临去中心化不足的问题,因为它依赖于如Intel和AWS等中心化供应商。尽管如此,作为辅助手段,TEE技术易于构建且成本较低,适合需要高安全性和隐私保护的应用场景。因此,TEE技术在隐私保护及增强Layer2安全性等方面得到了广泛应用。

TEE项目盘点

  1. Flashbots:通过SGX实现隐私交易和去中心化区块构建

Flashbots自2022年起探索SGX等可信执行环境相关的隐私技术,并将其作为交易供应链上无需信任协作的重要构建模块。2023年3月,Flashbots成功在Intel开发的SGX enclave中运行了一个区块构建器,向实现隐私交易和区块构建者去中心化迈进了一步。借助SGX enclave,区块构建者无法看到用户交易的内容,并能构建可验证的有效区块,可能消除对MEV-Boost中继的需求。此外,这一技术还可以减少独家订单流的风险,使交易在保持私密的同时可供所有在enclave内的区块构建者访问。

尽管TEE技术在隐私保护上表现出色,但性能相较于非TEE技术可能不高,且存在中心化风险。Flashbots发现,仅依赖TEE无法解决所有问题,需要结合其他安全措施并引入额外实体来验证TEE的计算和代码。为此,Flashbots构想了一个由TEE组成的网络(Kettles),并通过可信的无权限公共链(SUAVE Chain)管理网络和托管TEE中的程序。

  1. Taiko:通过SGX构建多重证明系统Raiko

Taiko正在利用Intel SGX技术构建多重证明系统Raiko,用于验证Taiko和以太坊区块。通过使用SGX,Taiko能够确保执行关键任务时的数据隐私和安全性,即使存在潜在漏洞,TEE也能提供额外保护。Raiko支持生成多种类型的证明,类似于以太坊的多客户端机制,确保即使一个证明存在漏洞,其他证明仍然有效。

  1. Scroll:与Automata合作开发TEE Prover

Scroll的多重证明机制旨在增强L2安全性,同时不增加终局时间及仅为L2交易引入边际成本。为了实现这一目标,Scroll选择了Justin Drake提出的TEE Prover作为辅助证明机制。TEE Prover在受保护的TEE环境中运行,能够快速执行交易并生成证明,确保效率和安全性。

  1. Automata:利用TEE协处理器增强区块链的安全性和隐私性

Automata Network将TEE协处理器作为多证明AVS的一部分,引入EigenLayer主网。TEE协处理器通过在被TEE隔离区内执行安全计算,扩展了区块链的功能,支持多个独立验证器系统并增强区块链的安全性和隐私性。

  1. Secret Network:基于SGX技术实现隐私保护

Secret Network通过Secret Contract和TEE技术实现数据隐私保护,采用Intel SGX技术确保数据在处理过程中始终保持加密状态。每个全节点在注册前都会创建认证报告,以验证SGX安全区的完整性,保障网络的整体安全性。

  1. Oasis:采用SGX构建隐私智能合约

Oasis采用模块化架构,将智能合约执行分为共识层和ParaTimes层。ParaTimes层包括隐私和非隐私类型的计算环境,结合SGX技术推出了Cipher和Sapphire隐私智能合约,确保数据在处理过程中的机密性。

  1. Bool Network:结合MPC、ZKP和TEE技术,增强比特币验证的安全性和去中心化

Bool Network将MPC、ZKP和TEE三种技术融合,以增强网络安全性。TEE技术通过Intel SGX封装私钥,防止私钥暴露,并使用远程证明功能验证TEE中的计算和代码。

  1. Marlin:结合TEE和ZK协处理器实现去中心化云计算

Marlin结合可信执行环境和ZK协处理器,将复杂工作负载委托给去中心化云。其TEE技术应用于Marlin Oyster子网络,支持开发者在不可信的第三方主机上部署定制计算任务或服务。

24小时热点

热点专题

什么是哈希?钱包哈希值在哪里查找?

哈希是一种通过特定算法将输入数据转换为固定长度输出的数据摘要 ...

75384

波场区块链浏览器

TRC20网络是什么意思?TRC20和ERC20的区别详解

TRC20是一种代币标准,运行在波场(TRON)区块链上。T ...

64426

树图链

中值联传销币预警榜(2024年07月19日)

中值联传销币预警榜(2024年07月19日) 第一名 ...

60556

区块链网快讯

专访圆币科技CEO:港元稳定币的独特定位与未来展望

2023年7月18日,香港金融管理局公布了首批进入稳定币沙盒 ...

58339

波场区块链浏览器

柬埔寨汇旺集团遭遇2962万USDT冻结事件详细分析

在加密货币市场的动荡背景下,柬埔寨汇旺集团(Huione)作 ...

54124

波场区块链浏览器

中值联空气币预警榜(2024年06月20日)

中值联空气币预警榜(2024年06月20日) 第一名 ...

50654

区块链网快讯

比特派怎么买TRX?购买波场币新手指南

比特派是一款支持多链的数字钱包,其中就包括波场TRON(TR ...

49750

区块链圈小菜鸡

中值联空气币预警榜(2024年06月10日)

中值联空气币预警榜(2024年06月10日) 第一名 ...

49679

区块链网快讯

比特币和以太坊预测目标10万美元和1万美元 助推哪些加密货币上升?

随着2024年进入下半年,加密货币市场再次吸引了全球投资者的 ...

47636

非小号

Solana自定义添加网络参数指南

什么是Solana? Solana是一个高性能的区块链平台 ...

43912

波场区块链浏览器