Aplicación y perspectivas de la tecnología TEE en el ámbito Web3
Desde el nacimiento de Bitcoin y Ethereum, la industria de las criptomonedas ha enfrentado el desafío del "triángulo imposible". Aunque han surgido constantemente soluciones como canales de pago, Rollup y blockchains modular, ninguna ha logrado ser completamente universal. Las necesidades de personalización para escenarios específicos, como las firmas programables, aún requieren el apoyo de otras soluciones tecnológicas.
Con el desarrollo de la industria, el Entorno de Ejecución Confiable (TEE) se ha integrado gradualmente en el ecosistema de Web3. El TEE ofrece aislamiento de datos a nivel de hardware y protección de integridad, lo que trae nuevas posibilidades a las aplicaciones de criptomonedas mientras garantiza la seguridad. Este artículo explorará las formas en que se aplica el TEE en Web3, revelando su enorme potencial y los nuevos escenarios que pueden surgir en el futuro. Se espera que el TEE desempeñe un papel importante en MEV, la expansión del rendimiento de la cadena pública subyacente y firmas sin confianza, ocupando un lugar en todos los escenarios que requieren protección de la privacidad.
Introducción a TEE
TEE es un área segura aislada dentro de un procesador o centro de datos, donde se pueden ejecutar programas sin la interferencia de otros programas, incluido el sistema operativo. TEE asegura mediante hardware especial que las entidades externas no puedan observar o acceder a sus datos internos, ya sea el sistema operativo del host que ejecuta TEE o el proveedor de servicios en la nube, no pueden ver la información sensible dentro de TEE. Esta es una característica de seguridad de TEE que proporciona protección para el cálculo y los datos sensibles.
Otra característica importante de TEE es la integridad, es decir, el código que se ejecuta en TEE se ejecuta completamente de acuerdo con la lógica preestablecida, sin posibilidad de manipulación externa. El hardware de TEE proporcionará un valor hash del código interno en ejecución y su firma, cualquier persona que interactúe con TEE puede verificar este valor hash para determinar si el programa que se ejecuta internamente en el TEE es correcto.
Dentro del TEE hay una clave raíz establecida por el fabricante de hardware, utilizada para generar firmas. Los métodos de generación de claves incluyen "inyección de claves" y generación aleatoria interna. Un método más reciente consiste en incrustar un módulo de números aleatorios dentro del TEE, que genera automáticamente la clave en el primer uso, de modo que ni siquiera el fabricante del chip puede conocer el contenido de la clave.
Los usuarios pueden verificar si el programa ejecutado en el TEE coincide con el código público a través de la (Remote Attestation). Aunque el TEE ofrece altas garantías de seguridad e integridad, los usuarios aún necesitan confiar en que el proveedor de hardware ha implementado correctamente todo el proceso y que no hay puertas traseras en el hardware.
Escenarios típicos de TEE en Web3
TEE-Boost: construcción de bloques descentralizados
En el ecosistema de Ethereum, TEE se utiliza para abordar el problema de centralización del MEV. Actualmente, la mayoría de los nodos que se conectan dependen en gran medida de los servicios de Relay centralizados. Para solucionar este problema, TEE-Boost propone un método revolucionario que utiliza TEE para eliminar la suposición de confianza en el Relay, al tiempo que conserva todas las garantías de seguridad dentro de la arquitectura de MEV-Boost.
TEE-Boost reemplaza el papel de Relay, permitiendo que el Builder ejecute código directamente en TEE y demuestre la validez del bloque generado a través de la verificación remota. El Proposer se conecta directamente a múltiples Builders, eligiendo el encabezado de bloque con la mayor propina y firmándolo; luego, el Builder presenta el contenido completo del bloque. Este método evita el riesgo de filtración anticipada del contenido del bloque.
Rollup-Boost: TEE expansión Layer2
Rollup-Boost es una solución de construcción de Rollup desarrollada en colaboración por Flashbot, Uniswap Labs y OP Labs, que actualmente se utiliza en Unichain. Implementa dos módulos de escalado: "Flashblocks" con confirmación de 250 ms y ordenación de prioridades verificable.
El núcleo de Flashblocks consiste en empaquetar transacciones dentro de un TEE y transmitir fragmentos de bloques generados, donde los validadores recopilan múltiples fragmentos para empaquetarlos en un bloque completo. Este método mejora la utilización del ancho de banda, lo que puede aumentar el TPS y acelerar la velocidad de confirmación de transacciones. Dado que los fragmentos de bloques se generan dentro del TEE, los validadores pueden ahorrar el trabajo de validar los datos del bloque.
La ordenación prioritaria verificable utiliza las características de TEE para proporcionar resultados de ordenación de transacciones confiables, asegurando que las transacciones se ordenen estrictamente según las tarifas de prioridad pagadas, sin que los constructores de bloques puedan manipularlas.
DeepSafe: la nueva generación de esquemas de firma umbral sin confianza
DeepSafe introduce tecnología TEE y ZK, innovando un esquema de sorteo + firma a lo largo de todo el proceso de confidencialidad, denominado CRVA (Red de Verificación Aleatoria AI Encriptada). CRVA selecciona aleatoriamente nodos de verificación a través de un algoritmo de sorteo, valida la efectividad de los mensajes y genera firmas de umbral.
CRVA utiliza las funciones de protección de privacidad de TEE y ZK para ocultar la identidad de los validadores, previniendo conspiraciones internas o ataques de hackers. El módulo central del nodo se ejecuta dentro de TEE, utilizando una clave pública temporal y pruebas ZK para proteger la privacidad de la identidad. A través de funciones VRF en la cadena, se seleccionan aleatoriamente a los validadores, formando un comité anónimo.
El núcleo de esta solución radica en que todas las actividades importantes ocurren dentro de la TEE, y el exterior no puede conocer el proceso específico, lo que previene fundamentalmente la conspiración y los ataques externos. CRVA se puede aplicar en múltiples escenarios como billeteras de múltiples firmas, custodia de activos, puentes entre cadenas y oráculos.
Aplicaciones futuras de TEE
TEE coprocesador: conecta Web2 y Web3
El coprocesador TEE es una de las aplicaciones más prometedoras del TEE en el futuro. Utiliza cálculos fuera de la cadena que son comprobables para reemplazar los costosos cálculos en la cadena, proporcionando capacidades de computación de bajo costo y privacidad para los contratos inteligentes dentro del ecosistema EVM. Por ejemplo, se pueden ejecutar algoritmos AMM complejos dentro de un TEE, reduciendo el consumo de gas en la cadena.
Además, los procesadores de TEE también pueden crear nuevos tipos de aplicaciones, como permitir que los contratos inteligentes controlen cuentas de redes sociales, o llamar a la API de LLM dentro de TEE para realizar juicios de condición complejos. Actualmente se está explorando un oráculo de IA basado en TEE para proporcionar resultados de eventos más precisos en el mercado de predicciones.
piscina de memoria encriptada y transacciones privadas
Se puede construir un flujo de trabajo de procesamiento de transacciones completamente privado basado en TEE. Los grupos de memoria tradicionales son vulnerables a ataques MEV, mientras que los grupos de memoria criptográfica basados en TEE pueden garantizar que las transacciones se mantengan altamente confidenciales durante todo su ciclo de vida. Los usuarios envían transacciones criptográficas al ordenado TEE, y todo el proceso de descifrado, ordenación y ejecución se realiza dentro de TEE, siendo invisible para el exterior.
Sistema TEE de múltiples pruebas
TEE también puede actuar como un demostrador para Rollup, como un complemento técnico además de ZK y OP. Varios proyectos de Rollup conocidos han adoptado demostradores TEE, este método es más eficiente y rápido que ZK, y también facilita la iteración.
Conclusión
TEE representa uno de los desarrollos tecnológicos más importantes en el ámbito de la blockchain, proporcionando un enfoque viable para resolver la contradicción entre rendimiento, privacidad y descentralización. A través de la aislamiento y la integridad garantizada por hardware, TEE puede soportar nuevas categorías de aplicaciones, manteniendo al mismo tiempo las características de minimización de confianza del sistema blockchain.
Desde la construcción de bloques descentralizados de MEV-Boost hasta la mejora de rendimiento de Rollup-Boost, y el avanzado mecanismo de seguridad de DeepSafe, la tecnología TEE ha demostrado un gran potencial de transformación. Estas aplicaciones demuestran que TEE puede aportar beneficios reales, al tiempo que sientan las bases para aplicaciones más ambiciosas en el futuro.
El futuro de la infraestructura blockchain puede ser una combinación compleja de múltiples tecnologías, cada una optimizada para casos de uso y requisitos de seguridad específicos. TEE jugará un papel clave en este ecosistema multifacético, proporcionando el rendimiento y las funciones necesarias para llevar las aplicaciones blockchain a la corriente principal, al mismo tiempo que preserva sus únicas propiedades de descentralización y confianza.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Republicar
Compartir
Comentar
0/400
OnChainDetective
· hace18h
hmm... analizando los patrones de tx, tee podría ser solo otra "solución" sobrevalorada, para ser honesto. he visto esta película antes *bebe café*
Ver originalesResponder0
consensus_failure
· hace18h
¡La protección de la privacidad se ha vuelto confiable!
Ver originalesResponder0
0xSunnyDay
· hace18h
tee nuevamente viene a tomar a la gente por tonta
Ver originalesResponder0
WhaleSurfer
· hace18h
TEE tql tiene potencial
Ver originalesResponder0
WealthCoffee
· hace18h
¡Ni siquiera los grandes de mundo Cripto pueden competir con TEE!
La tecnología TEE lidera la innovación en Web3: aplicaciones integrales desde MEV hasta transacción blindada.
Aplicación y perspectivas de la tecnología TEE en el ámbito Web3
Desde el nacimiento de Bitcoin y Ethereum, la industria de las criptomonedas ha enfrentado el desafío del "triángulo imposible". Aunque han surgido constantemente soluciones como canales de pago, Rollup y blockchains modular, ninguna ha logrado ser completamente universal. Las necesidades de personalización para escenarios específicos, como las firmas programables, aún requieren el apoyo de otras soluciones tecnológicas.
Con el desarrollo de la industria, el Entorno de Ejecución Confiable (TEE) se ha integrado gradualmente en el ecosistema de Web3. El TEE ofrece aislamiento de datos a nivel de hardware y protección de integridad, lo que trae nuevas posibilidades a las aplicaciones de criptomonedas mientras garantiza la seguridad. Este artículo explorará las formas en que se aplica el TEE en Web3, revelando su enorme potencial y los nuevos escenarios que pueden surgir en el futuro. Se espera que el TEE desempeñe un papel importante en MEV, la expansión del rendimiento de la cadena pública subyacente y firmas sin confianza, ocupando un lugar en todos los escenarios que requieren protección de la privacidad.
Introducción a TEE
TEE es un área segura aislada dentro de un procesador o centro de datos, donde se pueden ejecutar programas sin la interferencia de otros programas, incluido el sistema operativo. TEE asegura mediante hardware especial que las entidades externas no puedan observar o acceder a sus datos internos, ya sea el sistema operativo del host que ejecuta TEE o el proveedor de servicios en la nube, no pueden ver la información sensible dentro de TEE. Esta es una característica de seguridad de TEE que proporciona protección para el cálculo y los datos sensibles.
Otra característica importante de TEE es la integridad, es decir, el código que se ejecuta en TEE se ejecuta completamente de acuerdo con la lógica preestablecida, sin posibilidad de manipulación externa. El hardware de TEE proporcionará un valor hash del código interno en ejecución y su firma, cualquier persona que interactúe con TEE puede verificar este valor hash para determinar si el programa que se ejecuta internamente en el TEE es correcto.
Dentro del TEE hay una clave raíz establecida por el fabricante de hardware, utilizada para generar firmas. Los métodos de generación de claves incluyen "inyección de claves" y generación aleatoria interna. Un método más reciente consiste en incrustar un módulo de números aleatorios dentro del TEE, que genera automáticamente la clave en el primer uso, de modo que ni siquiera el fabricante del chip puede conocer el contenido de la clave.
Los usuarios pueden verificar si el programa ejecutado en el TEE coincide con el código público a través de la (Remote Attestation). Aunque el TEE ofrece altas garantías de seguridad e integridad, los usuarios aún necesitan confiar en que el proveedor de hardware ha implementado correctamente todo el proceso y que no hay puertas traseras en el hardware.
Escenarios típicos de TEE en Web3
TEE-Boost: construcción de bloques descentralizados
En el ecosistema de Ethereum, TEE se utiliza para abordar el problema de centralización del MEV. Actualmente, la mayoría de los nodos que se conectan dependen en gran medida de los servicios de Relay centralizados. Para solucionar este problema, TEE-Boost propone un método revolucionario que utiliza TEE para eliminar la suposición de confianza en el Relay, al tiempo que conserva todas las garantías de seguridad dentro de la arquitectura de MEV-Boost.
TEE-Boost reemplaza el papel de Relay, permitiendo que el Builder ejecute código directamente en TEE y demuestre la validez del bloque generado a través de la verificación remota. El Proposer se conecta directamente a múltiples Builders, eligiendo el encabezado de bloque con la mayor propina y firmándolo; luego, el Builder presenta el contenido completo del bloque. Este método evita el riesgo de filtración anticipada del contenido del bloque.
Rollup-Boost: TEE expansión Layer2
Rollup-Boost es una solución de construcción de Rollup desarrollada en colaboración por Flashbot, Uniswap Labs y OP Labs, que actualmente se utiliza en Unichain. Implementa dos módulos de escalado: "Flashblocks" con confirmación de 250 ms y ordenación de prioridades verificable.
El núcleo de Flashblocks consiste en empaquetar transacciones dentro de un TEE y transmitir fragmentos de bloques generados, donde los validadores recopilan múltiples fragmentos para empaquetarlos en un bloque completo. Este método mejora la utilización del ancho de banda, lo que puede aumentar el TPS y acelerar la velocidad de confirmación de transacciones. Dado que los fragmentos de bloques se generan dentro del TEE, los validadores pueden ahorrar el trabajo de validar los datos del bloque.
La ordenación prioritaria verificable utiliza las características de TEE para proporcionar resultados de ordenación de transacciones confiables, asegurando que las transacciones se ordenen estrictamente según las tarifas de prioridad pagadas, sin que los constructores de bloques puedan manipularlas.
DeepSafe: la nueva generación de esquemas de firma umbral sin confianza
DeepSafe introduce tecnología TEE y ZK, innovando un esquema de sorteo + firma a lo largo de todo el proceso de confidencialidad, denominado CRVA (Red de Verificación Aleatoria AI Encriptada). CRVA selecciona aleatoriamente nodos de verificación a través de un algoritmo de sorteo, valida la efectividad de los mensajes y genera firmas de umbral.
CRVA utiliza las funciones de protección de privacidad de TEE y ZK para ocultar la identidad de los validadores, previniendo conspiraciones internas o ataques de hackers. El módulo central del nodo se ejecuta dentro de TEE, utilizando una clave pública temporal y pruebas ZK para proteger la privacidad de la identidad. A través de funciones VRF en la cadena, se seleccionan aleatoriamente a los validadores, formando un comité anónimo.
El núcleo de esta solución radica en que todas las actividades importantes ocurren dentro de la TEE, y el exterior no puede conocer el proceso específico, lo que previene fundamentalmente la conspiración y los ataques externos. CRVA se puede aplicar en múltiples escenarios como billeteras de múltiples firmas, custodia de activos, puentes entre cadenas y oráculos.
Aplicaciones futuras de TEE
TEE coprocesador: conecta Web2 y Web3
El coprocesador TEE es una de las aplicaciones más prometedoras del TEE en el futuro. Utiliza cálculos fuera de la cadena que son comprobables para reemplazar los costosos cálculos en la cadena, proporcionando capacidades de computación de bajo costo y privacidad para los contratos inteligentes dentro del ecosistema EVM. Por ejemplo, se pueden ejecutar algoritmos AMM complejos dentro de un TEE, reduciendo el consumo de gas en la cadena.
Además, los procesadores de TEE también pueden crear nuevos tipos de aplicaciones, como permitir que los contratos inteligentes controlen cuentas de redes sociales, o llamar a la API de LLM dentro de TEE para realizar juicios de condición complejos. Actualmente se está explorando un oráculo de IA basado en TEE para proporcionar resultados de eventos más precisos en el mercado de predicciones.
piscina de memoria encriptada y transacciones privadas
Se puede construir un flujo de trabajo de procesamiento de transacciones completamente privado basado en TEE. Los grupos de memoria tradicionales son vulnerables a ataques MEV, mientras que los grupos de memoria criptográfica basados en TEE pueden garantizar que las transacciones se mantengan altamente confidenciales durante todo su ciclo de vida. Los usuarios envían transacciones criptográficas al ordenado TEE, y todo el proceso de descifrado, ordenación y ejecución se realiza dentro de TEE, siendo invisible para el exterior.
Sistema TEE de múltiples pruebas
TEE también puede actuar como un demostrador para Rollup, como un complemento técnico además de ZK y OP. Varios proyectos de Rollup conocidos han adoptado demostradores TEE, este método es más eficiente y rápido que ZK, y también facilita la iteración.
Conclusión
TEE representa uno de los desarrollos tecnológicos más importantes en el ámbito de la blockchain, proporcionando un enfoque viable para resolver la contradicción entre rendimiento, privacidad y descentralización. A través de la aislamiento y la integridad garantizada por hardware, TEE puede soportar nuevas categorías de aplicaciones, manteniendo al mismo tiempo las características de minimización de confianza del sistema blockchain.
Desde la construcción de bloques descentralizados de MEV-Boost hasta la mejora de rendimiento de Rollup-Boost, y el avanzado mecanismo de seguridad de DeepSafe, la tecnología TEE ha demostrado un gran potencial de transformación. Estas aplicaciones demuestran que TEE puede aportar beneficios reales, al tiempo que sientan las bases para aplicaciones más ambiciosas en el futuro.
El futuro de la infraestructura blockchain puede ser una combinación compleja de múltiples tecnologías, cada una optimizada para casos de uso y requisitos de seguridad específicos. TEE jugará un papel clave en este ecosistema multifacético, proporcionando el rendimiento y las funciones necesarias para llevar las aplicaciones blockchain a la corriente principal, al mismo tiempo que preserva sus únicas propiedades de descentralización y confianza.