撰文:OliverJaros,CMTDigital分析师;ShlokKhemani,decentralised.co
编译:Yangz,TechubNews
Uber的旧金山总部与大多数科技公司类似,有着开放式的楼层设计,员工们可以自由活动,分享自己的想法。然而,在主楼层的中心,有那么一间鲜有员工涉足的房间。金属和玻璃的外墙、一个可以让透明玻璃变得不透明的开关,以及频繁出现的安保人员,都让这个房间显得十分神秘。
这就是Uber的「作战室」,一个全天候运作的空间,主要供高管们集思广益,以解决公司面临的最大问题。为了保密,这个房间严格按照「needtoknow」原则开放。而这种保密措施是极其必要的,毕竟为占据网约车市场的主导地位,Uber需要在全球范围内与竞争对手展开激烈的竞争,而对手们不会放过任何可能泄露其战略的机会。在作战室里发生的一切只会留在这个房间里。
解锁手机时,投射在脸部的3万个红外点;来源:YouTube
FaceID不仅用于解锁设备,还用于验证其他操作,如登录应用以及进行支付。因此,任何安全漏洞都会造成严重后果。如果模型创建和比对过程遭到破坏,非设备所有者就可以解锁设备、访问所有者的个人数据并进行欺诈性金融交易。如果攻击者设法提取存储的用户面部数学模型,就会导致生物识别数据被盗,并严重侵犯隐私。
当然,苹果公司在实施FaceID时很讲究方法。所有的处理和存储都是通过 TheSecureEnclave 进行的,这是一个内置在iPhone和其他苹果设备中的独立处理器,其功能与其他内存和进程隔离。它的设计目的是,即使设备的其他部分受到攻击,攻击者也无法访问它。除了生物识别技术,它还能存储和保护用户的支付信息、密码、钥匙链和健康数据。
苹果的TheSecureEnclave只是TEE的一个例子。由于大多数计算机都要处理敏感数据和计算,几乎所有的处理器制造商现在都提供了某种形式的TEE。英特尔提供软件防护扩展(SGX),AMD有 AMD安全处理器,ARM有 TrustZone,高通提供 SecureFoundation,而Nvidia的最新GPU则带有保密计算功能。
TEE也有软件变体。例如,AWSNitroEnclaves 允许用户创建隔离的计算环境,以保护和处理亚马逊常规EC2实例中的高度敏感数据。同样,谷歌云和微软Azure也提供保密计算。
苹果公司最近还宣布推出私有云计算(PrivateCloudCompute),这是一个云智能系统,旨在私下处理设备无法在本地提供服务的人工智能请求。类似的,OpenAI 也在为人工智能云计算开发安全基础设施。
TEE之所以令人兴奋,部分原因是它们在个人电脑和云服务提供商中无处不在。它使开发人员能够创建受益于用户敏感数据的应用,而不必担心数据泄露和安全漏洞。它还能通过生物识别身份验证和密码等创新技术直接改善用户体验。
那么,这些与Crypto有什么关系呢?远程证明
TEE为外部无法篡改的计算提供了可能,而Blockchain技术也能提供类似的计算保证。智能合约本质上是计算机代码,一旦部署,就会自动执行,外部参与者无法更改。
不过,在Blockchain上运行计算有一些限制:
与普通计算机相比,Blockchain的处理能力有限。例如,Ethereum上的一个区块每12秒生成一次,最多只能容纳2MB的数据。这比软盘的容量还小,而软盘已是一种过时的技术。虽然Blockchain的速度越来越快,功能也越来越强大,但它们仍然无法执行复杂的算法,比如FaceID背后的算法。
Blockchain缺乏原生隐私。所有分类账数据对所有人都是可见的,因此不适合依赖个人身份、银行余额、信用评分和病史等隐私信息的应用。
TEE并无这些限制。虽然TEE的速度比普通处理器慢,但它们仍然比Blockchain快上几个数量级。此外,TEE本身具有隐私保护功能,默认情况下会对所有处理过的数据进行加密。
当然,需要隐私和更强计算能力的链上应用可以从TEE的互补功能中获益。但是,Blockchain是高度可信的计算环境,账本上的每个数据点都应可追溯到其来源,并在众多独立计算机上复制。相比之下,TEE流程发生在本地物理或云环境中。
所以,我们需要一种方法来结合这两种技术,这就需要用到远程验证。那么,何为远程证明,让我们绕道中世纪,先了解一下背景。
在电话、电报和互联网等技术发明之前,由人类信使传递手写信件是远距离发送信息的唯一方式。但是,收信人如何才能确保信息真正来自原定的发信人,并且没有被篡改呢?数百年来,蜡封成为了这一问题的解决方案。
装有信件的信封会用热蜡盖上独特而复杂的图案,通常是国王、贵族或宗教人物的纹章或标志。由于每个图案对发信人来说都是独一无二的,没有原始印章几乎无法复制,因此收信人可以确信信件的真实性。此外,只要印章完好无损,收件人也可以确信信息未被篡改。
MEV-Boost架构
然而,如果中继器是中心化的,比如三个中继器处理超过 80% 的区块,仍会出现问题。正如这篇博文所概述的,这种中心化存在着中继器审查交易、与构建者串通给予某些交易优先于其他交易的风险,以及中继器本身可能窃取MEV的风险。
那么,为什么智能合约不直接实施中继功能呢?首先,中继软件非常复杂,无法直接在链上运行。此外,使用中继器是为了保持输入(由构建者创建的区块)的私密性,以免MEV被盗。
TEE就能很好解决这一问题。通过在TEE中运行中继软件,中继器不仅可以保持输入区块的私密性,同时还能证明获胜区块是在没有串通的情况下公平选出的。目前,Flashbots正在开发的 SUAVE(正在测试中)就是一种由TEE驱动的基础设施。
最近,本刊和 CMTDigital 探讨了有关解决者(Solver)网络和意图(Intent)如何帮助链抽象并解决Crypto应用的用户体验问题,我们都提到了这么一个解决方案,即订单流拍卖,它是在MEVboost中进行的拍卖的通用版本,而TEE可以提高这些订单流拍卖的公平性和效率。
此外,TEE对DePIN应用也有很大帮助。DePIN是贡献资源(如带宽、计算、能源、移动数据或GPU)以换取Tokens奖励的设备网络,因此供应方完全有动机通过改变DePIN软件来欺骗系统,例如,显示同一设备的重复贡献,以赚取更多奖励。
不过,正如我们所见,大多数现代设备都有某种形式的内置TEE。DePIN项目可以要求生成通过TEE创建的设备唯一标识符的证明,确保设备是真实的,并运行预期的安全软件,进而远程验证贡献是否合法且安全。Bagel就是一个正在探索使用TEE的数据DePIN项目。
另外,TEE在Joel近日探讨的Passkey技术中也发挥了重要作用。Passkey是一种将私钥存储在本地设备或云解决方案TEE中的身份验证机制,用户无需管理助记词,且支持跨平台钱包,允许社交和生物认证,并简化了密钥的恢复流程。
Clave 和 Capsule 将该技术运用于嵌入式消费钱包,而硬件钱包公司 Ledger 则使用TEE生成和存储私钥。CMTDigital投资的LitProtocol为应用、钱包、协议和人工智能代理的开发者提供去中心化签名、加密和计算的基础设施。该协议使用 TEE作为其密钥管理和计算网络的一部分。
TEE也有其他变体。随着生成式AI的发展,要区分AI生成的图像和真实图像变得越来越困难。为此,索尼、尼康和佳能等大型相机制造商正在集成为捕获的图像实时分配数字签名的技术。它们还为第三方提供基础设施,通过验证证明来检查图像的出处。虽然这种基础设施目前是中心化的,但我们希望这些证明将来能在链上得到验证。
上周,我写了一篇关于zkTLS如何以可验证的方式将Web2信息引入Web3的文章。我们讨论了使用zkTLS的两种方法,包括多方计算(MPC)与代理。而TEE提供了第三种方法,即在设备的安全飞地中处理服务器连接,并在链上发布计算证明。Clique 就是一个正在实施基于TEE的zkTLS的项目。
此外,EthereumL2解决方案 Scroll 和 Taiko 正在尝试多证明方法,旨在将TEE与ZK证明集成在一起。TEE可以更快、更经济高效地生成证明,且不会增加最终时间。它们通过增加证明机制的多样性以及减少错误和漏洞补充了ZK证明。
在基础设施层面,也出现了一些支持越来越多的应用使用TEE远程证明的项目。Automata 正在推出一个模块化验证链,作为EigenlayerAVS,充当远程验证的注册中心,使其可公开验证并易于访问。Automata与各种EVM链兼容,可在整个EVM生态中实现可组合的TEE证明。
另外,Flashbots正在开发一种TEE协处理器 Sirrah,用于在TEE节点和Blockchain之间建立安全通道。Flashbots还为开发人员提供代码,以创建可轻松验证TEE证明的Solidity应用。他们正在使用上文提到的Automata验证链。
与构建者不同,投资者可能更关心TEE的价值体现,以及是否会有价值数十亿美元的公司因这项技术崛起。
从短期来看,在许多团队不断尝试使用TEE的过程中,我们认为价值将在基础设施层面产生,包括特定于TEE的Rollup(如Automata和Sirrah),以及为使用TEE的其他应用提供关键构件的协议(如Lit)。随着更多TEE协处理器的推出,链外隐私计算的成本将会降低。
而从长远来看,我们预计利用TEE的应用和产品的价值将超过基础设施层。不过,需要注意的是,用户采用这些应用并不是因为它们使用了TEE,而是因为它们是解决真正问题的优秀产品。我们已在Capsule等钱包中看到了这一趋势,与浏览器钱包相比,Capsule的用户体验得到了极大改善。许多DePIN项目可能仅使用TEE进行身份验证,而不是将其作为核心产品的一部分,但它们也将积累巨大的价值。
每过一周,我们对「我们正处于从胖协议论向胖应用论转变的阶段」这一论断的信心就会增强一分。我们希望TEE等技术也能顺应这一趋势。X上的timeline不会告诉你这一点,但随着TEE等技术的成熟,Crypto领域将迎来前所未有的激动人心的时刻。
免责声明:从 Uber 的「作战室」、FaceID 到各种Blockchain技术 TEE 为何如此重要文章转发自互联网,版权归其所有。
文章内容不代表本站立场和任何投资暗示。加密货币市场极其波动,风险很高,可能不适合所有投资者。在投资加密货币之前,请确保自己充分了解市场和投资的风险,并考虑自己的财务状况和风险承受能力。此外,请遵循您所在国家的法律法规,以及遵守交易所和钱包提供商的规定。对于任何因使用加密货币所造成的投资损失或其他损失,本站不承担任何责任。
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM