很多涉及隱私保護(hù)的項(xiàng)目在介紹自己的時(shí)候,都會(huì)提到自己使用了TEE技術(shù)。TEE到底是何方神圣呢?今天的萬向區(qū)塊鏈小課堂就帶大家了解一下這個(gè)知識(shí)點(diǎn)。
區(qū)塊鏈中的智能合約實(shí)現(xiàn)了合約的自動(dòng)化編寫與執(zhí)行,有助于提高系統(tǒng)效率,因而廣受歡迎。但由于其運(yùn)行在具有去中心化、分布式記賬等特點(diǎn)的區(qū)塊鏈上,使得智能合約的數(shù)據(jù)會(huì)被復(fù)制到區(qū)塊鏈上的所有節(jié)點(diǎn)中,一定程度上增加了受攻擊面,導(dǎo)致智能合約面臨回滾攻擊、重入攻擊等安全風(fēng)險(xiǎn),威脅數(shù)據(jù)的隱私性和安全性。
隱私保護(hù)是當(dāng)前區(qū)塊鏈領(lǐng)域的難點(diǎn),同時(shí)也是熱點(diǎn)。因此,在一些高度重視數(shù)據(jù)安全隱私的應(yīng)用中,僅靠智能合約已難以滿足應(yīng)用需求,行業(yè)內(nèi)越來越多的企業(yè)和研究機(jī)構(gòu)正在探索區(qū)塊鏈+可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)的解決方案,以提升智能合約對(duì)抗安全風(fēng)險(xiǎn)的能力。
什么是TEE?
TEE是一種可信的代碼執(zhí)行環(huán)境,由致力于開發(fā)、制定和發(fā)布安全芯片技術(shù)標(biāo)準(zhǔn)的全球平臺(tái)組織(Global Platform)提出。它通過將環(huán)境內(nèi)的操作執(zhí)行與外部隔離來確保環(huán)境中代碼、應(yīng)用和數(shù)據(jù)資產(chǎn)的隱私性和完整性。它比起安卓、Linux等多媒體操作系統(tǒng)(Rich Operating System),能為環(huán)境中的受信應(yīng)用提供更安全的執(zhí)行環(huán)境,比起單一的安全模塊(Secure Element),在功能上有更強(qiáng)的延展性,所以目前已廣泛應(yīng)用于移動(dòng)支付、智能設(shè)備等領(lǐng)域。
TEE如何做到可信
TEE中所有數(shù)據(jù)資產(chǎn)、代碼和底層可行操作系統(tǒng)(Trusted OS)的初始狀態(tài)都要經(jīng)設(shè)計(jì)者簽名驗(yàn)證后才可以安裝使用,而且環(huán)境中的這些元素都是不可改變、相互隔離的,也就是說一個(gè)元素失效或被篡改并不會(huì)影響到環(huán)境中的其他元素,從而確保整體環(huán)境的可信性。
TEE在區(qū)塊鏈中的應(yīng)用潛力
TEE與公鏈
目前的一些熱門公鏈(如以太坊區(qū)塊鏈),使用的大多是工作量證明(PoW)、權(quán)益證明(PoS)、委托權(quán)益證明(DPoS)這幾類常見的共識(shí)機(jī)制。這些共識(shí)機(jī)制都屬于隨機(jī)性協(xié)議,缺乏確定性。它們通過某種概率機(jī)制選出為系統(tǒng)添加新區(qū)塊的節(jié)點(diǎn),系統(tǒng)再通過點(diǎn)對(duì)點(diǎn)傳輸協(xié)議將新出區(qū)塊廣播給系統(tǒng)里的所有節(jié)點(diǎn),這中做法可以確保傳輸效率,但難以保證傳輸過程中信息的一致性。
信息傳輸不一致就無法支撐智能合約維持系統(tǒng)中的應(yīng)用狀態(tài),容易使智能合約因狀態(tài)不穩(wěn)受到回滾攻擊(Rollback Attack),威脅系統(tǒng)數(shù)據(jù)的安全與隱私。這種風(fēng)險(xiǎn)是TEE也難以規(guī)避的。所以在采用非確定性共識(shí)機(jī)制的公鏈中,智能合約必須在設(shè)計(jì)之初就考慮到如何在執(zhí)行過程中應(yīng)對(duì)回滾攻擊這一問題,不能單純依賴TEE保障系統(tǒng)執(zhí)行的安全性。
TEE與聯(lián)盟鏈
與上文提及的公鏈不同,Hyperledger Fabric這類聯(lián)盟使用的共識(shí)機(jī)制大都是確定性的,即應(yīng)用戶需求產(chǎn)生的新區(qū)塊經(jīng)過節(jié)點(diǎn)驗(yàn)證后就是確定且正確的,TEE與這類區(qū)塊鏈的適配性更高,更有應(yīng)用潛力。
目前TEE在許可鏈中的應(yīng)用已取得了顯著進(jìn)展。比如Visa開發(fā)的LucidiTEE區(qū)塊鏈系統(tǒng),它能在不儲(chǔ)存輸入和輸出數(shù)據(jù)的情況下記錄每個(gè)處理器的安全隔層里進(jìn)行了哪些計(jì)算。另外,該系統(tǒng)中的“交換協(xié)議”確保所有數(shù)據(jù)結(jié)果都能得到公平的傳遞,只要有一個(gè)接收者收到了數(shù)據(jù)結(jié)果,那么就可以放心地相信所有接收方都受到了該結(jié)果。
另外, Hyperledger 在2019年10月發(fā)布的Avalon項(xiàng)目(之前叫可信計(jì)算框架)也采用了TEE(可信執(zhí)行環(huán)境)、MPC(安全多方計(jì)算)和ZK(零知識(shí)證明)等多種安全技術(shù)確保數(shù)據(jù)的正確性和隱私性,進(jìn)而解決區(qū)塊鏈項(xiàng)目在可擴(kuò)展性和隱私性方面的挑戰(zhàn)。
總的來說,TEE與區(qū)塊鏈的有機(jī)結(jié)合將創(chuàng)造出更加牢固的系統(tǒng)結(jié)構(gòu),更好地滿足實(shí)際應(yīng)用對(duì)數(shù)據(jù)安全和隱私性的高要求。各大研究機(jī)構(gòu)和企業(yè)也在大力探索區(qū)塊鏈+TEE的數(shù)據(jù)安全解決方案,推出了越來越多的相關(guān)落地項(xiàng)目。因此我們相信TEE將為提高區(qū)塊鏈系統(tǒng)的安全性提供有力支持,有望成為保障區(qū)塊鏈數(shù)據(jù)安全隱私的第二重保險(xiǎn)。
參考文章
1、What is a Trusted Execution Environment (TEE)?
2、Blockchains in Trusted Execution Environments (TEEs)
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至2161241530@qq.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.parklessenses.com/uncategorized/42412/