Acurast籌集1100萬美元,將智能手機轉變為保密計算節點
Acurast成功籌集1100萬美元,計劃推出一個基於智能手機的保密計算網絡,聲稱可以在消費者手機上實現防篡改執行。
根據Acurast於周四向Cointelegraph發佈的公告,這筆資金來自以太坊聯合創始人兼Polkadot創始人Gavin Wood、MN Capital創始人Michael van de Poppe及GlueNet創始人Ogle等人。該項目計劃於11月17日啟動其主網,並同時推出其原生代幣ACU。
Acurast創始人Alessandro De Carli表示,「數十億部智能手機是地球上經受考驗的硬件」,公司希望通過利用這些設備來降低「可驗證的保密計算」的成本。
根據網絡探索器的報告,已有近15萬部手機加入該網絡,處理超過4.94億次交易,支持近94,200項服務的部署。
De Carli聲稱:「我們消除了中介,降低了成本,並將安全、無信任的計算帶給任何人,無論何時何地,完全不需要數據中心。」
第三方硬件上的保密計算?
Acurast表示,它允許保密計算的提供——即擁有物理訪問權限的用戶無法訪問用於計算的數據——由任何人提供。這需要一個設置,確保手機擁有者無法以任何方式更改軟件,從而妨礙這一保密性。
為此,項目的開發者實施了一系列檢查,以確保智能手機運行的是製造商批准的軟件,這不會妨害其安全假設。不過,類似的措施已經被銀行應用開發者使用多年,但像Graphene OS這樣的自定義固件社區卻找到了一些解決方法,允許其在未經批准的設置上運行應用程序。De Carli表示,這不適用於Acurast的應用。
De Carli告訴Cointelegraph,Acurast處理器應用會將硬件支持的密鑰對及其驗證信息發送到Acurast協議。如果這些信息與手機製造商提供的數據不匹配,「Acurast處理器將無法獲得有效的驗證,因此無法參與網絡。」
De Carli表示,「這確保只有真正的、經過驗證的硬件才能加入網絡」,不合適的環境「無法加入,因為它們的密鑰不會附上簽名驗證」,這意味著手機擁有者無法篡改用戶數據或執行環境。
安全限制
不過,安全假設在製造商支持的智能手機操作系統——iOS或Android——被惡意軟件或其合法擁有者以正確的方式利用時,會被打破。
De Carli對此大多不以為然,他表示,「如果你設法找到一個漏洞讓你能這樣做,那麼你實際上有資格獲得數百萬美元的獎金,並且該漏洞會很快被修復。」他以谷歌的漏洞獎勵計劃作為例子。
然而,在過去,確實發現了這類漏洞。
例如,在2022年發現的三星TrustZone操作系統中的一個密鑰管理AES-GCM IV重用攻擊,允許保護密鑰的提取和驗證的濫用。此外,已經入侵應用程序過程或內核的攻擊者可能能夠加密和解密內容,但無法提取私鑰本身。
這一創新項目無疑為智能手機的應用潛力開闢了新天地,但同時也暴露了在安全性和隱私保護上可能面臨的挑戰。隨著技術的發展,如何在保障用戶數據安全的同時,推進去中心化計算的應用,將是未來需要持續關注的焦點。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
