--> -->
FX112全球视野的中文财经网站

一文了解波卡生态的TEE项目

2020-07-05 10:04:50 4022 来源:金色财经
摘要:原文:TrustedExecutionEnvironmentsandthePolkadotEcosystem来源:PolkadotBlog翻译:Antonia,PhalaNetwork与Substrate[1]模块化框架相结合,可信执行环境

一文了解波卡生态的TEE项目

原文:Trusted Execution Environments and the Polkadot Ecosystem
来源:Polkadot Blog
翻译:Antonia, Phala Network

与 Substrate[1] 模块化框架相结合,可信执行环境(TEE)技术正为下一代真正可用的区块链 app 提出全新的解决方案。

区块链第一次成为热点,是 2008 年比特币白皮书发布之时。自此,成千上万、各式各样的协议和区块链就如雨后春笋般蓬勃生长。

区块链的魅力,很大程度上在于其去中心化、公平性和透明性,但透明性也也意味着匿名性的缺失。尽管链上交易和消息传递可以用假名,但仍然很难做到完全的匿名。没有人希望自己的信息(无论是金融交易还是健康记录)被加密后就这样公开。

此外,若按照遵守欧盟《通用数据保护法规(GDPR)》[2]的标准,任何私人数据都不应该未经许可就存储在公链上,因为存在某一天被解密的风险。为了现实中更广的可用性,克服链上隐私和数据安全问题刻不容缓。

而方案之一,就是可信执行环境(TEE)。

可信执行环境

可信执行环境[3](Trusted Execution Environment, 以下简称 TEE)技术并非新鲜事。诞生十年来,它已经融入了我们生活中的方方面面,你的智能手机里就有它。TEE没有严格唯一定义,但所有定义都表示这是一个可以隔离运算和安全存储的区域。简化到幼儿园版就是:它是计算机系统中的一个特殊区域,除了受信任的通信,任何人都无法访问内部数据。

TEE 位于 CPU,却独立于操作系统,可以存储私密信息、执行隐私代码且不会用经过修改(modification)。每个TEE都有自己的密钥,只有持有相应密钥的第三方才能看见其中的内容,这保证了 TEE 的可信性。里面的内容可以通过写入或升级程序来进行修改,能够同时抵御软件和硬件层面的针对主系统硬盘攻击。TEE 是否正版可信可以由制造商进行远程验证,哪怕 TEE 已经下了流水线、流入市场。(译注:关于认证过程,可以看看Phala的文章《区块链应拒绝硬件吗?》)

在技术中集成 TEE 时,需要考察芯片制造商是否具有完善成熟的架构设计能力。目前,英特尔的 SGX[4] 最为主流。不过也存在其他选择,如 ARM 公司的 Arm TrustZone[5],Keystone[6] 这样的正在开发中的开源 TEE 等等。

波卡生态 TEE 项目

Web3 基金会设立了一项奖金[7](Grant),旨在扶持能造福未来的技术。在波卡生态中,有许多项目正将 TEE 与 Substrate 结合,解决不同场景的问题。所有项目的代码均开源可查。下面,我们将在此做个简单介绍。

Supercomputing Systems AG

Supercomputing Systems AG 公司(SCS AG)[8]开发了一个链下计算框架 SubstraTEE[9],该框架旨在利用 TEE 增强 Substrate 上区块链的隐私性和完整性。如,隐私币交易,匿名且可验证的投票,去信任化的跨链交易中介等等。

借助 SubstraTEE,我们可以通过 TEE 在链下验证交易,这样只有一个结果会传到链上,而非许多详细交易信息。甚至,你还可以在一段时间后删除这段交易信息。

有了这个技术,企业可以更好地运用区块链,同时又不必担心会违反 DGPR 规定。

在《 SubstraTEE 手册 》中,你可以以 Encoiner[10] 为例学习到如何利用 Substrate 和 SubstraTEE 创建可信转账。

Phala Network

和 Supercomputing Systems AG 一样,Phala[11] 运用了 TEE —区块链混合架构来保护隐私,旨在为基于 Substrate 搭建地区块链提供机密计算和数据保密服务。Phala 的保密智能合约会在 CPU 的 TEE 区域内运营,孤立于外部操作系统和硬件,从而确保了安全性和保密性。

Phala 的领航产品 —— Web3 Analytics[12] —— 是首个可以输出用户数据分析结果却又不侵犯隐私的数据分析工具。

用户的隐私数据不会经过第三方加密,而是直接传输进 Phala 保密合约中,在 TEE 进行运算。Phala 的用户可以决定自己数据的目的和用途,100% 控制自己的数据。

Advanca

Advanca[13] 正在为 Dapp(在区块链上运行的去中心化数字应用程序)搭建可以一个保护隐私的通用计算/存储基础架构,旨在让开发者以去中心化的方式构建任何现有的或新的 Web 端或移动端应用。

当前的设计包含协调器作用的的控制区和使用 TEE 接受并分配任务的计算/存储平面。

Advanca 的技术将有助于实现经过身份验证的 API 和隐私版 RAM(ORAM)以进一步在数据访问过程中保护和隐藏隐私。

Crust Network

Crust[14] 实现了激励层的去中心化存储协议,这将有利于去中心化计算层和去中心化云生态的构建。

Crust 通过环境检测和工作负载检测这两种证明来保证可靠存储检测。在 Crust 网络上,TEE 的完整性被用于量化有效存储使用量。

在环境检测环节,当新节点与 TEE 达成共识时,通过验证的节点身份和相应的 TEE 公钥将被记录在链上。

在工作负载检测环节,每个时间段的节点负荷都将经过 TEE 验证和打包。收到用户文件后,Crust 存储节点将在 TEE 中执行加密打包并将其保存。在每个周期中,TEE 都会在本地进行快速验证,并将工作符合报告传到链上。其他节点仅需验证工作负荷报告的签名即可,大大简化了验证存储共识的过程。

鉴于 TEE 也很适合保存隐私数据,Crust 也计划在节点新增可信隐私保护服务。

Zondax

比起隐私,Zondax[15] 更注重验证人节点[16](Validator)的安全性。他们将把 TEE 作为额外的一层集成到一系列安全措施中,如独立工业质量设备,TEE和硬件安全模块(HSM)。

在 Polkadot 生态中,验证人节点保护着中继链[17],验证来自收集人的证据并参与与其他验证人的共识。在这个过程中,验证人节点使用私钥进行安全签名,且每个周期结束时,都会创建一个新密钥以确保始终可信。

Zondax 使用了基于 ARM 的 TEE 以大幅抬高密钥转置前的作恶成本,也额外在存储密钥的HSM和网络之间做了一层隔离。结合编程支持和一系列设备支持,Zondax 提供的方案将远比用云服务器做验证人要安全可靠。

©免责声明和风险提示:本文是用户自行发布以及转载,不代表FX112任何观点,如有任何形式的转载请联系原作者。文章中的所有内容均不构成FX112任何的投资建议及意见、立场,请您根据自身评估做出理性决策。FX112仅提供网络存储空间服务,如文章侵犯到您的合法权利,请您联系FX112。

热门文章

X
广告
X
广告
X
广告
X
广告