✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
可信執行環境(TEE)解析:安全區塊鏈應用的未來
隨著對於實用擴展和保護區塊鏈的興趣日益增長,基於硬件的方法開始受到關注。可信執行環境(TEEs)在區塊鏈系統中的角色逐步擴展,從保護隱私的項目到改善可擴展性和實現安全的離鏈計算。目前,已有超過50個團隊在開展基於TEE的區塊鏈項目。本文將探討TEEs在區塊鏈系統中的技術基礎及其關鍵應用案例。
TEEs在區塊鏈中的運作機制
大多數區塊鏈技術依賴於密碼學和分佈式計算來維持安全性,而TEEs則提供了一種不同的方式,即硬件級別的信任。
可信執行環境是設備處理器內部的一個獨立區域,旨在保持數據和代碼在執行過程中不被篡改和保密。這種安全區域對操作系統的其他部分不可訪問,並且可以通過遠程證明向第三方證明其執行的指令。
為此,CPU測量可信計算基礎,包括啟動固件、操作系統內核和應用程序二進制文件,並將其保存到安全硬件寄存器中。然後,它使用嵌入在CPU中的私有證明密鑰對此測量進行簽名,生成一個加密的證明報告,遠程驗證者可以檢查以確認該區域的真實性和完整性。
利用這種硬件級別的信任來執行保密智能合約需要區塊鏈節點使用帶有TEE的芯片。這一要求通常適用於負責交易和區塊驗證及離鏈計算的節點。在一個第一層的設置中,共識節點繼續複製每個合約狀態的加密版本,作為全球帳本的一部分。
每個節點都包含一個TEE,該TEE複製每筆交易的解密、明文執行和重新加密。這種硬件依賴性引入了隱私增強和較小驗證者集之間的權衡。如果需要特定硬件,則能運行節點的人數會減少。然而,這種額外的信任部分由TEEs能提供的遠程證明來抵消。
另一種設計是第二層方案,其中TEE計算不受分佈式共識的保護,而是通過爭議解決機制來保障,如在滾動技術中所見。這種方法使用與第一層設置類似的加密管道,但可以幫助提高可擴展性。然而,大多數第二層系統由於在不同的機器上執行,導致合約互操作性喪失,這意味著合約無法相互調用。
TEEs使用標準的非對稱加密來模糊函數調用和智能合約代碼。函數調用在提交到區塊鏈之前使用TEE的公鑰進行加密,在安全區域內解密並執行。
可信執行環境的脆弱性
私有智能合約的執行依賴於TEE硬件製造商的可靠性。儘管不太可能像英特爾這樣的公司會冒著損害其聲譽的風險對區塊鏈系統進行針對性攻擊,但英特爾的管理引擎(IME)自2008年以來就嵌入在大多數英特爾CPU中,並且多次存在嚴重的漏洞。
TEE供應商可能受到政府影響,引入後門、遵循監控命令或根據國家安全法提供對加密數據的訪問。意外的漏洞也可能削弱TEE的安全性。例如,Plundervolt攻擊利用英特爾的動態電壓接口在SGX安全區域內誘發計算故障,從而使攻擊者能夠繞過完整性檢查並從加密內存中提取密鑰和秘密。
使用TEEs執行私有智能合約
為了實現保護隱私的去中心化應用程序(DApps),智能合約必須以保持邏輯和數據機密的方式執行。TEEs可以訪問解密合約數據所需的密鑰,以便讀取和運行私有智能合約代碼。
如果這些密鑰被泄露,攻擊者將能夠解密先前存儲的合約數據。為了避免這種情況,可信執行環境使用分佈式密鑰管理,將密鑰控制分散到多個受信節點,並經常輪換短期密鑰,以限制洩露的影響。
Ekiden是首個設計此類系統的項目,並且為其他區塊鏈上的類似模型提供了基礎。最敏感的密鑰由KMC(密鑰管理委員會,該委員會由最受信的節點組成)使用門檻密碼學進行管理。該委員會的份額會主動重新分配,以輪換誰持有哪個份額。與此同時,個別工作節點持有與特定任務相關的有限訪問短期密鑰。
這些密鑰由KMC為每個合約發放,並在每個時期結束時過期。要獲取密鑰,工作節點必須首先通過安全通道向KMC證明其合法性。然後,每個KMC成員使用伪隨機函數生成密鑰份額並將其發送到節點,該節點在收集到足夠的份額後重建完整密鑰。
如果KMC節點被攻擊,其訪問權限可以通過治理撤銷,並將其排除在未來的時期之外。這降低了洩露的潛在影響,但並未完全消除。在私有合約部署時,其安全區域會生成一個新的公鑰,並將其與合約代碼和加密的初始狀態一起發布到區塊鏈上。
稍後調用合約的用戶檢索此密鑰以加密其輸入,然後將其發送到計算節點。為了保證真實性,該節點在啟動時還提供了一個與安全區域綁定的簽名密鑰。
TEEs在區塊鏈中的其他應用案例
除了私有智能合約執行外,TEEs還可以顯著提高區塊鏈的可擴展性和效率。支持TEE的節點可以安全地在離鏈環境中執行計算密集型任務,並將結果提交到鏈上。這樣,應用程序可以將計算負擔從區塊鏈層轉移到受信的離鏈環境中。這有助於降低燃氣費用,並提高鏈的整體吞吐量。
IExec是最大的去中心化雲計算平台之一,使用可信執行環境進行離鏈計算。它使用基於英特爾SGX的安全區域來卸載和隔離來自區塊鏈的計算。
請求者,通常是智能合約或用戶,可以在鏈上購買保密計算作為任務。然後,區塊鏈通知工作節點在安全區域內執行該任務。在執行之前,安全區域生成一個證明報告,其中包含該區域的代碼和配置的加密證據。
該報告發送到秘密管理服務,該服務驗證該區域的完整性和真實性。只有當該區域通過此驗證後,實際計算才會開始。
可信執行環境還可以用於提供MEV(最大化可提取價值)防護的區塊鏈基礎設施。Unichain是一個由Uniswap團隊開發的以太坊樂觀滾動技術,於2024年10月推出,利用TEEs進行區塊生成過程。其區塊生成器與Flashbots合作開發,使用TEEs在受保護的區域內構建區塊。
當交易被路由到TEE生成器時,交易會被過濾、優先排序並打包成Flashblocks。這使得Unichain能夠實現1秒的區塊時間,並計劃引入250毫秒的子區塊以改善交易排序。在TEEs內部構建區塊有助於減少MEV提取,因為內存池交易保持加密。憑藉這些特性,Unichain旨在構建一個專門針對DeFi的區塊鏈。
結論
隨著開發者尋求更高效的隱私解決方案,區塊鏈上的可信執行環境正在獲得動力。TEEs有潛力塑造去中心化應用的未來,提供低成本和高延遲的安全計算。儘管如此,由於硬件要求和信任假設,TEEs尚未被大多數區塊鏈原生支持。
未來,我們預計TEEs的應用案例將從保護隱私的應用擴展到專注於區塊鏈的可擴展性解決方案和去中心化應用的離鏈計算。這一轉變是由於越來越多計算需求高的DApps的出現,例如去中心化的AI應用。TEEs可能以低成本、高性能的離鏈計算促進這些應用案例的實現。
這篇文章不包含投資建議或推薦。每一項投資和交易行為都涉及風險,讀者在做出決策時應進行自己的研究。
這篇文章僅供一般信息參考,並不打算作為法律或投資建議。此處表達的觀點、想法和意見僅代表作者本人,並不一定反映或代表Cointelegraph的觀點和意見。
—
在當今的區塊鏈技術中,TEEs的應用前景無疑是令人振奮的。隨著對隱私和安全的需求不斷增加,TEEs不僅能夠提供更高的安全性,還能推動區塊鏈的可擴展性。這種技術的發展或許能夠解決目前區塊鏈面臨的一些挑戰,例如交易速度和成本問題。未來,隨著更多的開發者和企業投入資源,TEEs的應用範圍將可能進一步擴大,從而推動整個區塊鏈生態系統的進步。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
