С момента появления Биткойна и Эфириума криптовалютная индустрия сталкивается с вызовом "невозможного треугольника", то есть невозможно одновременно достичь бездоверительности, высокой эффективности и универсальности. Хотя появились такие решения, как платежные каналы, Rollup и модульные блокчейны, все они имеют трудности с полной универсальностью. Для определенных сценариев, таких как кастомизированные программируемые подписи, необходимо внедрение других технологий.
С развитием отрасли доверенная среда выполнения (TEE) постепенно интегрируется в экосистему Web3. Предоставляя аппаратную изоляцию данных и целостность, TEE, обеспечивая безопасность, открывает новые возможности для приложений криптовалют. В этой статье мы рассмотрим способы применения TEE в Web3, выявим его потенциал и возможные новые сценарии в будущем. TEE имеет потенциал изменить индустрию блокчейна, играя важную роль в MEV, расширении производительности базовых публичных цепочек и бездоверительных подписаниях, а также занимая место в сценариях, где требуется защита конфиденциальности.
!
Концепция и особенности TEE
TEE является изолированной безопасной зоной в процессоре или центре обработки данных, в которой можно выполнять программы, не подвергаясь вмешательству со стороны других программ, включая операционную систему. TEE обеспечивает безопасность и целостность данных с помощью специального оборудования, которое гарантирует, что внешние сущности не могут наблюдать или получать доступ к внутренним данным.
Безопасность позволяет даже хост-операционным системам или облачным сервисам, работающим с TEE, не видеть конфиденциальные данные внутри TEE. Целостность гарантирует, что код, выполняемый в TEE, полностью исполняется в соответствии с заранее заданной логикой, без возможности внешнего вмешательства. Аппаратное обеспечение TEE предоставляет хэш-значение и подпись выполняемого внутреннего кода для проверки.
Внутри TEE находится корневой ключ, используемый для генерации подписей. Методы генерации ключей включают "внедрение ключа" и внутреннюю генерацию случайных чисел. Последний метод более продвинутый и гарантирует, что никакие внешние стороны, включая производителя чипов, не смогут узнать содержание ключа.
С помощью процесса удаленной аттестации (Remote Attestation) пользователь может проверить, соответствует ли программа, выполняемая в TEE, общедоступному исходному коду. Тем не менее, программы, использующие TEE, по-прежнему должны доверять поставщикам оборудования, таким как Intel, AMD и ARM.
!
Примеры применения TEE в Web3
TEE-Boost: децентрализованное построение блоков
TEE-Boost нацелен на решение проблемы высокой централизации сервисов Relay в Ethereum MEV-Boost. В традиционном процессе MEV-Boost Relay выступает в качестве посредника, собирающего блоки, подаваемые Builder, и выбирающего блоки с наибольшими чаевыми для отправки валидаторам. Однако в настоящее время несколько крупных сервисов Relay практически монополизировали весь MEV-рынок, что создает потенциальный риск злоупотреблений.
TEE-Boost устраняет доверительные предположения к Relay с помощью TEE, сохраняя гарантии безопасности архитектуры MEV-Boost. Он отменяет роль Relay, позволяя Builder выполнять код непосредственно в TEE, проверяя доказательства удаленно для подтверждения действительности сгенерированного блока. Валидация может напрямую подключаться к нескольким Builder, выбирая блоки с наибольшими чаевыми и подписывая их, после чего Builder представляет полный контент блока.
!
Rollup-Boost: Решение для масштабирования Layer2
Rollup-Boost — это решение для построения Rollup, разработанное Flashbot совместно с Uniswap Labs и OP Labs, в настоящее время применяется в Unichain. Оно реализует два модуля расширения:
Проверяемая приоритетная сортировка: строго по приоритетным сборам за транзакции, позволяя смарт-контрактам изымать часть доходов от MEV.
Ядро Flashblocks заключается в упаковке транзакций в TEE и трансляции сгенерированных фрагментов блоков. Валидаторы собирают несколько фрагментов и упаковывают их в полный блок. Это повышает эффективность использования пропускной способности и ускоряет скорость подтверждения транзакций. Поскольку фрагменты блоков генерируются в TEE, валидаторы могут избежать работы по валидации данных блока.
Проверяемая приоритетная сортировка использует TEE для предоставления надежных результатов сортировки транзакций, предотвращая ручное изменение порядка транзакций со стороны создающего блок.
!
DeepSafe: Безусловное решение с пороговой подписью
DeepSafe внедрила технологии TEE и ZK, разработав полную конфиденциальную схему抽签+подписи под названием CRVA (Сеть криптографической случайной проверки AI). CRVA случайным образом выбирает узлы проверки с помощью алгоритма抽签, проверяет действительность сообщений и генерирует пороговую подпись.
CRVA использует TEE и ZK для сокрытия идентичности валидаторов, предотвращая внутренние сговоры и хакерские атаки. Его рабочий процесс включает:
Ядро модуля узла работает в TEE и оставляет постоянный открытый ключ в публичной цепочке.
Узел генерирует временный открытый ключ и ZK Proof в TEE, доказывая связь с постоянным открытым ключом, но не раскрывая конкретные соответствия.
Шифрованный временный открытый ключ узла, отправленный Relayer вместе с ZKP.
Relayer расшифровывает набор временных открытых ключей внутри TEE и отправляет его в цепочку для случайного выбора.
Выбранные узлы участвуют в верификации и подписании сообщений.
Используйте удаленное доказательство на блокчейне, чтобы гарантировать, что процесс вычисления строго выполняется в TEE.
К核心方案 CRVA заключается в том, чтобы заключить важные действия в TEE, при этом внешние лица могут видеть только зашифрованный текст. Это в корне предотвращает сговор и внешние атаки и может быть применено в таких сценариях, как многофакторные кошельки, хранение активов, мосты между цепями и оракулы.
!
Будущее применения TEE
TEE сопроцессор
TEE-копроцессор использует проверяемые внецепочные вычисления в качестве замены дорогостоящим цепочным вычислениям. Сложные вычисления, обработка данных и алгоритмические операции могут выполняться в TEE, а результаты проверяются на цепочке с помощью криптографических доказательств. Это обеспечивает низкозатратные и конфиденциальные вычислительные возможности для смарт-контрактов в экосистеме EVM.
Примеры применения включают:
Обеспечение сложной алгоритмической поддержки для AMM-контрактов
Позвольте смарт-контрактам управлять аккаунтами в социальных сетях (например, проект Teleport)
AI-оракул на основе TEE, использующий LLM для извлечения внешних данных и вывода заключений о произошедших событиях
!
Защищенный мемори пул и приватные транзакции
Созданный на основе TEE криптографический пул памяти обеспечивает высокую конфиденциальность транзакций на протяжении всего их жизненного цикла. Пользователи отправляют зашифрованные транзакции в TEE-сортировщик, а процесс расшифровки, сортировки и выполнения проходит внутри TEE, оставаясь невидимым для внешнего мира. В конце концов, только последние изменения состояния после выполнения публикуются в блокчейне.
!
Система TEE многофункциональных доказательств
TEE может служить доказателем для Rollup, являясь техническим дополнением к ZK и OP. Проекты, такие как Scroll, Taiko и другие, используют TEE доказатели, этот подход более эффективен и быстр по сравнению с ZK, а также облегчает итерации.
!
Заключение
TEE представляет собой важное технологическое развитие в области блокчейна, предлагая жизнеспособные пути для решения противоречий между производительностью, конфиденциальностью и децентрализацией. Благодаря аппаратной гарантии изоляции и целостности, TEE может поддерживать новые категории приложений, сохраняя при этом минимальные характеристики доверия блокчейн-систем.
От децентрализованного построения блоков MEV-Boost до повышения производительности Rollup-Boost и до продвинутого механизма безопасности DeepSafe, технологии TEE демонстрируют огромный потенциал для преобразования. Эти приложения доказывают, что TEE может принести реальные выгоды, одновременно закладывая основу для более амбициозных приложений в будущем.
Будущее инфраструктуры блокчейна, вероятно, будет представлять собой сложное сочетание различных технологий, каждая из которых оптимизирована для конкретных случаев использования и требований к безопасности. TEE сыграет ключевую роль в этой многогранной экосистеме, обеспечивая производительность и функциональность, необходимые для вывода приложений блокчейна на уровень массового использования, при этом сохраняя их децентрализованные и бездоверительные характеристики.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
DeadTrades_Walking
· 16ч назад
TEE? Кажется, это снова бесполезно.
Посмотреть ОригиналОтветить0
NFTragedy
· 16ч назад
А это, полагаются на изоляцию, чтобы решить треугольный парадокс?
Посмотреть ОригиналОтветить0
AirdropHunter
· 16ч назад
Все говорят, что это переосмысление, но все еще используется для решения проблем.
Посмотреть ОригиналОтветить0
PoolJumper
· 16ч назад
Крутясь и вертясь, снова пришли к tee.
Посмотреть ОригиналОтветить0
NftDeepBreather
· 16ч назад
Приватность и эффективность — это пара, которая влюблена и убивает друг друга.
Технология TEE переосмысляет Web3: революционные приложения от MEV до вычислений с защитой конфиденциальности
Применение и перспективы технологии TEE в Web3
С момента появления Биткойна и Эфириума криптовалютная индустрия сталкивается с вызовом "невозможного треугольника", то есть невозможно одновременно достичь бездоверительности, высокой эффективности и универсальности. Хотя появились такие решения, как платежные каналы, Rollup и модульные блокчейны, все они имеют трудности с полной универсальностью. Для определенных сценариев, таких как кастомизированные программируемые подписи, необходимо внедрение других технологий.
С развитием отрасли доверенная среда выполнения (TEE) постепенно интегрируется в экосистему Web3. Предоставляя аппаратную изоляцию данных и целостность, TEE, обеспечивая безопасность, открывает новые возможности для приложений криптовалют. В этой статье мы рассмотрим способы применения TEE в Web3, выявим его потенциал и возможные новые сценарии в будущем. TEE имеет потенциал изменить индустрию блокчейна, играя важную роль в MEV, расширении производительности базовых публичных цепочек и бездоверительных подписаниях, а также занимая место в сценариях, где требуется защита конфиденциальности.
!
Концепция и особенности TEE
TEE является изолированной безопасной зоной в процессоре или центре обработки данных, в которой можно выполнять программы, не подвергаясь вмешательству со стороны других программ, включая операционную систему. TEE обеспечивает безопасность и целостность данных с помощью специального оборудования, которое гарантирует, что внешние сущности не могут наблюдать или получать доступ к внутренним данным.
Безопасность позволяет даже хост-операционным системам или облачным сервисам, работающим с TEE, не видеть конфиденциальные данные внутри TEE. Целостность гарантирует, что код, выполняемый в TEE, полностью исполняется в соответствии с заранее заданной логикой, без возможности внешнего вмешательства. Аппаратное обеспечение TEE предоставляет хэш-значение и подпись выполняемого внутреннего кода для проверки.
Внутри TEE находится корневой ключ, используемый для генерации подписей. Методы генерации ключей включают "внедрение ключа" и внутреннюю генерацию случайных чисел. Последний метод более продвинутый и гарантирует, что никакие внешние стороны, включая производителя чипов, не смогут узнать содержание ключа.
С помощью процесса удаленной аттестации (Remote Attestation) пользователь может проверить, соответствует ли программа, выполняемая в TEE, общедоступному исходному коду. Тем не менее, программы, использующие TEE, по-прежнему должны доверять поставщикам оборудования, таким как Intel, AMD и ARM.
!
Примеры применения TEE в Web3
TEE-Boost: децентрализованное построение блоков
TEE-Boost нацелен на решение проблемы высокой централизации сервисов Relay в Ethereum MEV-Boost. В традиционном процессе MEV-Boost Relay выступает в качестве посредника, собирающего блоки, подаваемые Builder, и выбирающего блоки с наибольшими чаевыми для отправки валидаторам. Однако в настоящее время несколько крупных сервисов Relay практически монополизировали весь MEV-рынок, что создает потенциальный риск злоупотреблений.
TEE-Boost устраняет доверительные предположения к Relay с помощью TEE, сохраняя гарантии безопасности архитектуры MEV-Boost. Он отменяет роль Relay, позволяя Builder выполнять код непосредственно в TEE, проверяя доказательства удаленно для подтверждения действительности сгенерированного блока. Валидация может напрямую подключаться к нескольким Builder, выбирая блоки с наибольшими чаевыми и подписывая их, после чего Builder представляет полный контент блока.
!
Rollup-Boost: Решение для масштабирования Layer2
Rollup-Boost — это решение для построения Rollup, разработанное Flashbot совместно с Uniswap Labs и OP Labs, в настоящее время применяется в Unichain. Оно реализует два модуля расширения:
Ядро Flashblocks заключается в упаковке транзакций в TEE и трансляции сгенерированных фрагментов блоков. Валидаторы собирают несколько фрагментов и упаковывают их в полный блок. Это повышает эффективность использования пропускной способности и ускоряет скорость подтверждения транзакций. Поскольку фрагменты блоков генерируются в TEE, валидаторы могут избежать работы по валидации данных блока.
Проверяемая приоритетная сортировка использует TEE для предоставления надежных результатов сортировки транзакций, предотвращая ручное изменение порядка транзакций со стороны создающего блок.
!
DeepSafe: Безусловное решение с пороговой подписью
DeepSafe внедрила технологии TEE и ZK, разработав полную конфиденциальную схему抽签+подписи под названием CRVA (Сеть криптографической случайной проверки AI). CRVA случайным образом выбирает узлы проверки с помощью алгоритма抽签, проверяет действительность сообщений и генерирует пороговую подпись.
CRVA использует TEE и ZK для сокрытия идентичности валидаторов, предотвращая внутренние сговоры и хакерские атаки. Его рабочий процесс включает:
К核心方案 CRVA заключается в том, чтобы заключить важные действия в TEE, при этом внешние лица могут видеть только зашифрованный текст. Это в корне предотвращает сговор и внешние атаки и может быть применено в таких сценариях, как многофакторные кошельки, хранение активов, мосты между цепями и оракулы.
!
Будущее применения TEE
TEE сопроцессор
TEE-копроцессор использует проверяемые внецепочные вычисления в качестве замены дорогостоящим цепочным вычислениям. Сложные вычисления, обработка данных и алгоритмические операции могут выполняться в TEE, а результаты проверяются на цепочке с помощью криптографических доказательств. Это обеспечивает низкозатратные и конфиденциальные вычислительные возможности для смарт-контрактов в экосистеме EVM.
Примеры применения включают:
!
Защищенный мемори пул и приватные транзакции
Созданный на основе TEE криптографический пул памяти обеспечивает высокую конфиденциальность транзакций на протяжении всего их жизненного цикла. Пользователи отправляют зашифрованные транзакции в TEE-сортировщик, а процесс расшифровки, сортировки и выполнения проходит внутри TEE, оставаясь невидимым для внешнего мира. В конце концов, только последние изменения состояния после выполнения публикуются в блокчейне.
!
Система TEE многофункциональных доказательств
TEE может служить доказателем для Rollup, являясь техническим дополнением к ZK и OP. Проекты, такие как Scroll, Taiko и другие, используют TEE доказатели, этот подход более эффективен и быстр по сравнению с ZK, а также облегчает итерации.
!
Заключение
TEE представляет собой важное технологическое развитие в области блокчейна, предлагая жизнеспособные пути для решения противоречий между производительностью, конфиденциальностью и децентрализацией. Благодаря аппаратной гарантии изоляции и целостности, TEE может поддерживать новые категории приложений, сохраняя при этом минимальные характеристики доверия блокчейн-систем.
От децентрализованного построения блоков MEV-Boost до повышения производительности Rollup-Boost и до продвинутого механизма безопасности DeepSafe, технологии TEE демонстрируют огромный потенциал для преобразования. Эти приложения доказывают, что TEE может принести реальные выгоды, одновременно закладывая основу для более амбициозных приложений в будущем.
Будущее инфраструктуры блокчейна, вероятно, будет представлять собой сложное сочетание различных технологий, каждая из которых оптимизирована для конкретных случаев использования и требований к безопасности. TEE сыграет ключевую роль в этой многогранной экосистеме, обеспечивая производительность и функциональность, необходимые для вывода приложений блокчейна на уровень массового использования, при этом сохраняя их децентрализованные и бездоверительные характеристики.
!