Acurast籌集1100萬美元,將智能手機轉變為保密計算節點
Acurast成功籌集了1100萬美元,計劃推出一個基於智能手機的保密計算網絡,聲稱能在消費者手機上實現防篡改的執行。
根據周四與Cointelegraph分享的公告,Acurast從以太坊共同創始人及Polkadot創始人Gavin Wood、MN Capital創始人Michael van de Poppe及GlueNet創始人Ogle等投資者那裡籌集了資金。該項目計劃於11月17日推出其主網,並計劃同時發行其原生代幣ACU。
Acurast創始人Alessandro De Carli表示,「數十億部智能手機是地球上最經得起考驗的硬件」,公司希望通過利用這些設備來實現「可驗證的保密計算」,從而降低成本。
根據網絡探測器的報告,已有近150,000部手機加入了該網絡,並處理了超過4.94億筆交易,支持了將近94,200項服務的部署。
De Carli聲稱:「我們消除了門檻,降低了成本,讓任何人、任何地方都能獲得安全、無信任的計算,且無需數據中心。」
第三方硬件上的保密計算?
Acurast表示,它能提供保密計算——即擁有實體訪問權的用戶無法訪問用於計算的數據——這項服務可以由任何人提供。這需要一個設置,以確保在很大程度上,智能手機的擁有者無法以任何方式改動軟件,從而妨礙這種保密性。
為此,項目的開發者實施了一系列檢查,以確保智能手機運行的是製造商批准的軟件,這不會妨礙其安全假設。然而,類似的措施已經被銀行應用開發者使用多年,但社群中的自定義固件如Graphene OS卻找到了一些方法來運行這些應用程序。De Carli表示,這不適用於Acurast的應用。
De Carli告訴Cointelegraph,Acurast處理器應用會將硬件支持的密鑰對及密鑰證明發送至Acurast協議。如果這些不符合智能手機製造商提供的標準,「Acurast處理器將無法獲得有效的證明,因此無法參與網絡。」
De Carli表示,「這確保只有真實且經過證明的硬件才能被接納」,不適合的環境「無法被接納,因為它們的密鑰沒有附加簽名證明」,這意味著手機擁有者無法篡改用戶數據或執行環境。
安全限制
然而,如果製造商認可的智能手機操作系統(如iOS或Android)被惡意軟件或其合法擁有者以正確的方式利用,安全假設將會失效。
De Carli對此大多不以為然,他表示:「如果你能找到一個漏洞來做到這一點,你實際上是有資格獲得數百萬美元的獎金,並且該漏洞會很快被修復。」他以Google的漏洞獎金計劃作為例子。
儘管如此,過去確實發現過這類漏洞。
例如,在2022年,發現了三星的TrustZone操作系統中存在一個密鑰管理AES-GCM IV重用攻擊,這允許保護密鑰的提取和證明的濫用。此外,已經入侵應用程序進程或內核的攻擊者可能能夠加密和解密內容,但無法提取私鑰本身。
這一系列的技術和安全挑戰,無疑讓Acurast的計劃面臨不小的風險。儘管他們的設計理念是希望利用現有的智能手機基礎設施來實現去中心化的計算,但在實際運作中,如何確保安全性和數據的保密性,仍然是一個亟需解決的課題。隨著技術的發展,這樣的創新可能會改變我們對計算資源的使用方式,但同時也需要在安全性上不斷提升,才能真正實現其潛力。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
