📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
TEE應用開發指南:安全模型、優勢局限與最佳實踐
TEE應用開發指南:從基礎到最佳實踐
隨着蘋果推出私有雲和NVIDIA在GPU中提供機密計算,可信執行環境(TEE)變得越來越普及。TEE的機密性保證可以保護用戶數據(包括私鑰),而隔離性確保部署的程序執行不會被篡改。因此,加密和AI領域大量使用TEE構建產品也就不足爲奇了。
本文旨在爲開發者和讀者提供TEE的基本概念指南,介紹TEE的安全模型、常見漏洞以及安全使用TEE的最佳實踐。
TEE簡介
TEE是處理器或數據中心中的隔離環境,程序可以在其中運行而不受系統其他部分幹擾。爲避免幹擾,TEE需要嚴格的訪問控制,限制系統其他部分對TEE內程序和數據的訪問。TEE目前在手機、服務器、PC和雲環境中無處不在,易於訪問且價格合理。
不同服務器和雲供應商實施TEE的方式不同,但核心目的是避免TEE被其他程序幹擾。常見的TEE應用場景包括:
TEE的安全模型
TEE的典型工作流程如下:
主要的潛在風險包括:
爲消除這些風險,現代TEE採用了可重復構建和遠程證明機制。
可重復構建確保相同代碼在任何設備上構建的結果一致。遠程證明則是TEE平台提供的籤名消息,包含程序代碼度量值等信息,讓外部觀察者知道指定程序正在真實TEE中執行。
這兩種機制讓用戶可以驗證TEE內運行的實際代碼和TEE平台版本,防止開發者或服務器作惡。但仍需信任TEE供應商不會僞造遠程證明。
TEE的優勢
TEE的主要優勢包括:
TEE的局限性
TEE中運行的程序仍可能存在以下問題:
開發人員疏忽
運行時漏洞
架構缺陷
運營問題
構建安全的TEE應用
最安全的方案
消除外部依賴,以獨立方式運行應用程序。
必要的預防措施
根據用例的建議
未來展望
隨着AI的普及,大型科技公司正在產品中廣泛使用TEE。同時,加密社區也越來越多地採用TEE來擴展鏈上應用。TEE有望成爲Web3公司和大型科技公司產品融合的橋梁。