首页 > 区块链 > 链资讯正文

TEE技术再掀热潮:隐私保护技术中的新突破

linx阅读:2024-09-16 10:48:08

TEE技术再掀热潮:隐私保护技术中的新突破

随着隐私保护需求的不断增长,Trusted Execution Environment(TEE)再次成为讨论的焦点。尽管数年前TEE技术曾被广泛讨论,但由于硬件安全性问题未能得到普及。然而,随着多方安全计算(MPC)和零知识证明(ZK)技术在性能和技术要求方面面临挑战,TEE技术的关注度重新上升。

这种趋势引发了Twitter上关于TEE是否会取代ZK技术的讨论。一些用户认为TEE与ZK技术是互补关系,而非竞争关系,因为它们各自解决不同的问题,并且各有不足。有用户指出,AWS和Intel提供的安全性比Rollup的多重签名保护更高。考虑到TEE在设计空间上的扩展性,这种权衡是值得的。

TEE技术概述

TEE,即可信执行环境,是计算机或移动设备内的一个安全区域,独立于主操作系统运行。其主要特点包括与主操作系统隔离,确保即使主操作系统受到攻击,内部数据和执行仍然安全;通过硬件支持和加密技术防止代码和数据在运行过程中被篡改;使用加密技术保护敏感数据,防止泄露。

常见的TEE实现方式包括:

  • Intel SGX:提供硬件支持的隔离执行环境,创建一个安全的内存区域(enclave)来保护敏感数据和代码。
  • ARM TrustZone:在处理器内创建一个安全世界和一个正常世界,安全世界处理敏感操作,正常世界处理普通任务。
  • AWS Nitro Enclaves:基于AWS Nitro TPM安全芯片,提供云端的可信执行环境,专为处理机密数据的云计算场景设计。


TEE在加密市场中的应用

在加密市场中,TEE技术常用于在可信和安全的环境中进行链下计算。TEE的远程证明(Remote Attestation)功能允许远程用户验证在TEE中运行的代码的完整性,确保数据处理的安全性。然而,TEE也面临去**化不足的问题,因为它依赖于如Intel和AWS等**化供应商。尽管如此,作为辅助手段,TEE技术易于构建且成本较低,适合需要高安全性和隐私保护的应用场景。因此,TEE技术在隐私保护及增强Layer2安全性等方面得到了广泛应用。

TEE项目盘点

  1. Flashbots:通过SGX实现隐私交易和去**化区块构建

Flashbots自2022年起探索SGX等可信执行环境相关的隐私技术,并将其作为交易供应链上无需信任协作的重要构建模块。2023年3月,Flashbots成功在Intel开发的SGX enclave中运行了一个区块构建器,向实现隐私交易和区块构建者去**化迈进了一步。借助SGX enclave,区块构建者无法看到用户交易的内容,并能构建可验证的有效区块,可能**对MEV-Boost中继的需求。此外,这一技术还可以减少**订单流的风险,使交易在保持私密的同时可供所有在enclave内的区块构建者访问。

尽管TEE技术在隐私保护上表现出色,但性能相较于非TEE技术可能不高,且存在**化风险。Flashbots发现,仅依赖TEE无法解决所有问题,需要结合其他安全措施并引入额外实体来验证TEE的计算和代码。为此,Flashbots构想了一个由TEE组成的网络(Kettles),并通过可信的无权限公共链(SUAVE Chain)管理网络和托管TEE中的程序。

  1. Taiko:通过SGX构建多重证明系统Raiko

Taiko正在利用Intel SGX技术构建多重证明系统Raiko,用于验证Taiko和以太坊区块。通过使用SGX,Taiko能够确保执行关键任务时的数据隐私和安全性,即使存在潜在漏洞,TEE也能提供额外保护。Raiko支持生成多种类型的证明,类似于以太坊的多客户端机制,确保即使一个证明存在漏洞,其他证明仍然有效。

  1. Scroll:与Automata合作开发TEE Prover

Scroll的多重证明机制旨在增强L2安全性,同时不增加终局时间及仅为L2交易引入边际成本。为了实现这一目标,Scroll选择了Justin Drake提出的TEE Prover作为辅助证明机制。TEE Prover在受保护的TEE环境中运行,能够快速执行交易并生成证明,确保效率和安全性。

  1. Automata:利用TEE协处理器增强区块链的安全性和隐私性

Automata Network将TEE协处理器作为多证明AVS的一部分,引入EigenLayer主网。TEE协处理器通过在被TEE隔离区内执行安全计算,扩展了区块链的功能,支持多个独立验证器系统并增强区块链的安全性和隐私性。

  1. Secret Network:基于SGX技术实现隐私保护

Secret Network通过Secret Contract和TEE技术实现数据隐私保护,采用Intel SGX技术确保数据在处理过程中始终保持加密状态。每个全节点在注册前都会创建认证报告,以验证SGX安全区的完整性,保障网络的整体安全性。

  1. Oasis:采用SGX构建隐私智能合约

Oasis采用模块化架构,将智能合约执行分为共识层和ParaTimes层。ParaTimes层包括隐私和非隐私类型的计算环境,结合SGX技术推出了Cipher和Sapphire隐私智能合约,确保数据在处理过程中的机密性。

  1. Bool Network:结合MPC、ZKP和TEE技术,增强比特币验证的安全性和去**化

Bool Network将MPC、ZKP和TEE三种技术融合,以增强网络安全性。TEE技术通过Intel SGX封装私钥,防止私钥**,并使用远程证明功能验证TEE中的计算和代码。

  1. Marlin:结合TEE和ZK协处理器实现去**化云计算

Marlin结合可信执行环境和ZK协处理器,将复杂工作负载委托给去**化云。其TEE技术应用于Marlin Oyster子网络,支持开发者在不可信的第三方主机上部署定制计算任务或服务。

本文地址:https://licai.bestwheel.com.cn/qk/30502.html

文章标题:TEE技术再掀热潮:隐私保护技术中的新突破

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

相关文章