TEE技术再掀热潮:隐私保护技术中的新突破

TEE技术再掀热潮:隐私保护技术中的新突破

随着隐私保护需求的不断增长,Trusted Execution Environment(TEE)再次成为讨论的焦点。尽管数年前TEE技术曾被广泛讨论,但由于硬件安全性问题未能得到普及。然而,随着多方安全计算(MPC)和零知识证明(ZK)技术在性能和技术要求方面面临挑战,TEE技术的关注度重新上升。

这种趋势引发了Twitter上关于TEE是否会取代ZK技术的讨论。一些用户认为TEE与ZK技术是互补关系,而非竞争关系,因为它们各自解决不同的问题,并且各有不足。有用户指出,AWS和Intel提供的安全性比Rollup的多重签名保护更高。考虑到TEE在设计空间上的扩展性,这种权衡是值得的。

TEE技术概述

TEE,即可信执行环境,是计算机或移动设备内的一个安全区域,独立于主操作系统运行。其主要特点包括与主操作系统隔离,确保即使主操作系统受到攻击,内部数据和执行仍然安全;通过硬件支持和加密技术防止代码和数据在运行过程中被篡改;使用加密技术保护敏感数据,防止泄露。

常见的TEE实现方式包括:

  • Intel SGX:提供硬件支持的隔离执行环境,创建一个安全的内存区域(enclave)来保护敏感数据和代码。
  • ARM TrustZone:在处理器内创建一个安全世界和一个正常世界,安全世界处理敏感操作,正常世界处理普通任务。
  • AWS Nitro Enclaves:基于AWS Nitro TPM安全芯片,提供云端的可信执行环境,专为处理机密数据的云计算场景设计。


TEE在加密市场中的应用

在加密市场中,TEE技术常用于在可信和安全的环境中进行链下计算。TEE的远程证明(Remote Attestation)功能允许远程用户验证在TEE中运行的代码的完整性,确保数据处理的安全性。然而,TEE也面临去中心化不足的问题,因为它依赖于如Intel和AWS等中心化供应商。尽管如此,作为辅助手段,TEE技术易于构建且成本较低,适合需要高安全性和隐私保护的应用场景。因此,TEE技术在隐私保护及增强Layer2安全性等方面得到了广泛应用。

TEE项目盘点

  1. Flashbots:通过SGX实现隐私交易和去中心化区块构建

Flashbots自2022年起探索SGX等可信执行环境相关的隐私技术,并将其作为交易供应链上无需信任协作的重要构建模块。2023年3月,Flashbots成功在Intel开发的SGX enclave中运行了一个区块构建器,向实现隐私交易和区块构建者去中心化迈进了一步。借助SGX enclave,区块构建者无法看到用户交易的内容,并能构建可验证的有效区块,可能消除对MEV-Boost中继的需求。此外,这一技术还可以减少独家订单流的风险,使交易在保持私密的同时可供所有在enclave内的区块构建者访问。

尽管TEE技术在隐私保护上表现出色,但性能相较于非TEE技术可能不高,且存在中心化风险。Flashbots发现,仅依赖TEE无法解决所有问题,需要结合其他安全措施并引入额外实体来验证TEE的计算和代码。为此,Flashbots构想了一个由TEE组成的网络(Kettles),并通过可信的无权限公共链(SUAVE Chain)管理网络和托管TEE中的程序。

  1. Taiko:通过SGX构建多重证明系统Raiko

Taiko正在利用Intel SGX技术构建多重证明系统Raiko,用于验证Taiko和以太坊区块。通过使用SGX,Taiko能够确保执行关键任务时的数据隐私和安全性,即使存在潜在漏洞,TEE也能提供额外保护。Raiko支持生成多种类型的证明,类似于以太坊的多客户端机制,确保即使一个证明存在漏洞,其他证明仍然有效。

  1. Scroll:与Automata合作开发TEE Prover

Scroll的多重证明机制旨在增强L2安全性,同时不增加终局时间及仅为L2交易引入边际成本。为了实现这一目标,Scroll选择了Justin Drake提出的TEE Prover作为辅助证明机制。TEE Prover在受保护的TEE环境中运行,能够快速执行交易并生成证明,确保效率和安全性。

  1. Automata:利用TEE协处理器增强区块链的安全性和隐私性

Automata Network将TEE协处理器作为多证明AVS的一部分,引入EigenLayer主网。TEE协处理器通过在被TEE隔离区内执行安全计算,扩展了区块链的功能,支持多个独立验证器系统并增强区块链的安全性和隐私性。

  1. Secret Network:基于SGX技术实现隐私保护

Secret Network通过Secret Contract和TEE技术实现数据隐私保护,采用Intel SGX技术确保数据在处理过程中始终保持加密状态。每个全节点在注册前都会创建认证报告,以验证SGX安全区的完整性,保障网络的整体安全性。

  1. Oasis:采用SGX构建隐私智能合约

Oasis采用模块化架构,将智能合约执行分为共识层和ParaTimes层。ParaTimes层包括隐私和非隐私类型的计算环境,结合SGX技术推出了Cipher和Sapphire隐私智能合约,确保数据在处理过程中的机密性。

  1. Bool Network:结合MPC、ZKP和TEE技术,增强比特币验证的安全性和去中心化

Bool Network将MPC、ZKP和TEE三种技术融合,以增强网络安全性。TEE技术通过Intel SGX封装私钥,防止私钥暴露,并使用远程证明功能验证TEE中的计算和代码。

  1. Marlin:结合TEE和ZK协处理器实现去中心化云计算

Marlin结合可信执行环境和ZK协处理器,将复杂工作负载委托给去中心化云。其TEE技术应用于Marlin Oyster子网络,支持开发者在不可信的第三方主机上部署定制计算任务或服务。

24小时热点

afd爱发电是什么网站 afd登录入口在哪

为什么需要爱发电? 我们认为,长期耕耘一件事或几件事的创作 ...

1741882

SAN币

fc2是什么网站?fc2点击在此访问

FC2是日本最大的乃至亚洲最大的域名服务商,也是一家全面的网 ...

1969026

币团交易所

gpt4.0中文版免费

GPT-4(生成预可训练技术4.0)是一个由OpenAI开发 ...

3933665

维公链

f2pool鱼池官网

f2pool是一个国际性Premine挖矿池,它是一个早期通 ...

1402030

Smart Contract

地铁派上海地铁俱乐部

海派上海地铁俱乐部是由上海市地铁交通公司(SMTC)所创办的 ...

899952

BitKeep钱包

十大虚拟币交易平台app汇总!

自从前两年比特币大火之后,带动了整个虚拟币行业,虚拟币也越来 ...

1148610

一岛

币圈大佬指出:派币(π币、pi币、pi network、兀币)是个无聊的骗局!

派币(π币、pi币、pi network、兀币)是绝对的杀猪 ...

1123193

中值联资讯

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

652760

Web 3.0

crowd1项目在中国合法吗

crowd1项目在中国合法吗?非常明确的告诉你,这是非法的项 ...

1079933

HitBTC交易所

外汇资金盘“海汇国际”涉嫌传销,已崩盘

近日,海汇国际涉嫌传销,资金盘口缺口达数亿,几乎资金全无,资 ...

943390

Bitget

热点专题

虚拟货币传销/诈骗案件的通常做法

当更多人似懂非懂的对虚拟货币有些模糊的概念,还搞不清比特币和 ...

4225595

瓦特(WBF)交易所

gpt4.0中文版免费

GPT-4(生成预可训练技术4.0)是一个由OpenAI开发 ...

3933665

维公链

iBox 链盒科技

据iBox官方消息,9月17日20:00,iBox将正式发布 ...

3410870

iBox

揭秘网络传销行骗七大套路!

不管网络传销打着什么旗号,戴着什么面具,即便有着“72变”, ...

3055365

A网(AOFEX)交易所

Gem和Genie功能大对比

2022年4月25日,OpenSea官方发推宣布收购NFT交 ...

2395214

TopHolder 头号藏家

Genie 就是一个 NFT 市场的交易聚合器

Web3 中的「聚合器」是一个非常重要的组件,例如 1inc ...

2361268

嗨艺购

一文读懂NFT 交易聚合器GEM

购买 NFT 的主要问题之一在于,限制了用户一次只能购买一个 ...

2321380

第九空间

fc2是什么网站?fc2点击在此访问

FC2是日本最大的乃至亚洲最大的域名服务商,也是一家全面的网 ...

1968787

币团交易所

亚洲最大成人平台“SWAG”网站关停,负责人被捕

2020 年,SWAG 发行了 6.25 亿枚治理代币 SW ...

1749969

NFT和元宇宙

afd爱发电是什么网站 afd登录入口在哪

为什么需要爱发电? 我们认为,长期耕耘一件事或几件事的创作 ...

1741276

SAN币