# Web3におけるTEE技術の応用と可能性ビットコインとイーサリアムの誕生以来、暗号通貨業界では「不可能の三角形」の問題が存在しており、信頼を置かず、高効率、普遍性を同時に実現することができません。支払いチャネル、ロールアップ、モジュール型ブロックチェーンなどの解決策が登場しましたが、いずれも完全に普遍的ではありません。プログラム可能な署名のような特定のシナリオには、依然として他の技術的解決策を導入する必要があります。業界の発展に伴い、信頼できる実行環境(TEE)は徐々にWeb3エコシステムに統合されています。TEEはハードウェアレベルのデータ隔離と完全性の保護を通じて、安全性を確保しながら暗号通貨アプリケーションに新たな可能性をもたらします。本記事では、いくつかの事例を通じてWeb3におけるTEEの応用を探り、その巨大な潜在能力と将来の新しいシーンの可能性を明らかにします。TEEはMEV、パブリックチェーンの性能拡張、そして信頼不要の署名などの分野で重要な役割を果たすことが期待されており、プライバシー保護が必要なシーンでも一席を占めることができます。## TEEの紹介TEEは、プロセッサやデータセンター内で隔離された安全な領域であり、オペレーティングシステムを含む他のプログラムの干渉を受けずにプログラムを実行できます。ソフトウェアレベルのセキュリティ対策とは異なり、TEEは特殊なハードウェアを使用して外部の実体が内部データを観察またはアクセスできないようにし、センシティブな計算とデータに対して障壁を構築します。TEEのもう一つの大きな特性は完全性であり、つまりTEE内で実行されるコードはすべて事前に設定されたロジックに従って実行され、外部からの操作の可能性は存在しません。TEEハードウェアは内部実行コードのハッシュ値と署名を外部に提供し、TEEと対話する人は誰でもこのハッシュ値を確認して、TEE内で実行されているプログラムが正しいかどうかを確かめることができます。TEE内部には署名を生成するためのルートキーがあります。キー生成方法には2つのタイプがあります:1つはチップメーカーによって外部で生成され、チップに保存される方法で、Intel SGXチップのようなものです;もう1つはより新しい方法で、TEE内部にランダム数モジュールを組み込み、初回使用時に自動的にキーを生成します。これにより、チップメーカーでさえもキーの内容を知ることができません。ほとんどの資料はTEEのセキュリティに重点を置いていますが、完全性とその検証プロセスも非常に重要です。ユーザーはTEEがプログラムのハッシュ値生成に対して生成した署名を検証でき、このプロセスをリモート認証と呼びます。すべてのTEEアプリケーションについて、内部の機密データが盗まれることはないと信頼でき、プログラムがオープンソースコードに従って実行されていることを検証できます。しかし、TEEは完全な信頼のないものではなく、ユーザーはハードウェアベンダーが正しく完全なプロセスを実装し、ハードウェアにバックドアが含まれていないことを信頼する必要があります。同時に、ユーザーはリモート認証を実行でき、TEEが存在するホストの運営者がプログラムを非TEE環境に置くのを防ぐことができます。! [](https://img-cdn.gateio.im/social/moments-3e0755ec6b0e890cde267dcc33b78d6d)## Web3における典型的なTEEアプリケーションシナリオ### TEE-Boost:ブロック構築プロセスをより分散化するイーサリアムエコシステムにおいて、TEEはMEVの中央集権化問題を解決するために使用されています。現在、イーサリアムネットワークのほとんどのノードはMEV-Boostミドルウェアに接続されており、後者は中央集権的なRelayサービスに高度に依存しています。MEV-Boostのワークフローは以下の通りです:1. Searcherは公共取引プールからMEVの機会を探し、取引をリストに整理してBuilderに渡します。2. ビルダーは、衝突しないいくつかの取引シーケンスを集約してブロックを作成し、ブロック生成者にチップを支払うことを宣言します。3. Relayは仲介として複数のBuilderから提出されたブロックを収集し、最もチップが多いブロックヘッダーをValidatorに送信します。4. バリデーターはブロックヘッダーの署名をブロードキャストし、リレーが確認した後、完全なブロックをプロポーザーに送信して二度目のブロードキャストを行います。このプロセスでは、Relayは重要な役割を果たし、プライバシー、ブロックの有効性、データの可用性、そして最高のチップを保証する必要があります。しかし、現在MEV-Boostは集中化されたRelayサービスプロバイダーに高度に依存しており、潜在的な悪用のリスクがあります。この問題を解決するために、TEE-Boostは革命的な方法を提案しました。これは、TEEを利用してRelayに対する信頼仮定を排除し、同時にMEV-Boostアーキテクチャ内のすべてのセキュリティ保証を保持します。TEE-BoostはRelayの役割を排除し、Builderが直接TEE内でコードを実行できるようにし、リモート検証を通じてブロックの有効性を証明します。Proposerは複数のBuilderに直接接続し、最高のチップを提供するブロックヘッダーに署名を選択し、Builderは完全なブロック内容を提示します。この方法は仲介を排除し、Builderはブロック内容が事前に漏洩することを心配する必要がありません。! [](https://img-cdn.gateio.im/social/moments-5a52cfc6fb1e153cfa83453e58a22f90)### Rollup-Boost: TEE を使用してレイヤー 2 を拡張しますRollup-BoostはFlashbotとUniswap Labs、OP Labsが共同開発したRollup構築ソリューションで、現在Unichainで使用されています。これにより、2つの拡張モジュールが実現されました:1. 250ms確認の「フラッシュブロック」:超高速取引確認を提供2. 検証可能な優先順位付け: 取引の支払い優先費用に厳密に従って優先順位を付け、スマートコントラクトが一部のMEV収益を回収できるようにする。Flashblocksのコアは、TEE内でトランザクションをパッケージ化し、ブロックのフラグメントを生成してブロードキャストすることです。Unichainのバリデーターは、複数のフラグメントを収集して完全なブロックにパッケージ化します。この方法は、帯域幅の利用効率を向上させ、TPSを向上させ、トランザクション確認速度を加速させることができます。ブロックのフラグメントがTEE内で生成されるため、バリデーターはブロックデータの検証作業を省くことができます。検証可能な優先順位付けは、TEEの特性を利用して信頼できる取引の並べ替え結果を提供します。どの第三者もTEE内のブロック生成プログラムに悪意のあるロジックが含まれていないと信頼できます。もしプログラムがTEE内で実行されない場合、取引の並べ替えは完全に優先順位に従って行われない可能性があり、ブロック生成者は利益の要求に基づいて手動で取引の順序を調整することがあります。! [](https://img-cdn.gateio.im/social/moments-b403f1da31256487a98d40bdbe90c728)### DeepSafe:次世代のトラストレスしきい値署名スキームDeepSafeはTEEとZKを導入し、全過程で秘密保持された抽選+署名ソリューションCRVA(を創造しました。暗号化されたランダムAI検証ネットワーク)。CRVAは抽選アルゴリズムを用いて検証ノードをランダムに選択し、メッセージの有効性を検証し、閾値署名を生成します。その作業フローは以下のように簡略化されています:1. CRVAノードのコアモジュールはTEE内で動作し、DeepSafe公式パブリックブロックチェーン上に永久的な公開鍵を残してアイデンティティを登録します。2. ノードはTEE内で一時的な公開鍵を生成し、ZK証明を生成してオンチェーンの永続的な公開鍵との関連を証明します。3. ノードはTEEの一時的な公開鍵を暗号化し、暗号文とZKPをリレーヤに送信します4. RelayerはTEE内で一時的な公開鍵の集合を復号化し、VRF関数を呼び出してバリデーターをランダムに選択するためにチェーン上に提出します。5. ブロードキャスト待機検証メッセージ、ノードはTEE内の一時公開鍵を使用して自分が委員会に属するかどうかを検証し、署名に参加することを選択する。6. DeepSafeは、チェーン上のリモート証明を採用し、CRVAノードの計算プロセスがTEE内で厳密に行われることを保証します。CRVAの仕組みの核心は、ほぼすべての重要な活動がTEE内部で行われ、外部は暗号化された暗号文しか見ることができないということです。Relayerを含む誰も、どのノードが検証者であるかを知ることはできず、根本的に共謀や外部攻撃を防ぎます。このTEEとプライバシー計算に基づく非信頼性の閾値署名ソリューションは、マルチシグウォレット、資産管理、クロスチェーンブリッジ、オラクルなどのさまざまなシーンに適用できます。たとえば、CRVAはスマートコントラクトウォレットの検証プロセスを補完し、2FA二要素認証を構築してユーザー資産の安全性を高めることができます。! [](https://img-cdn.gateio.im/social/moments-1bfa3431b70a20ec4f842c8bea0ea66d)## TEEの将来の応用### TEEコプロセッサ: Web2とWeb3を接続するTEEコプロセッサは、TEEの将来最も有望なシナリオの1つです。それは、高コストのオンチェーン計算の代わりに、証明可能なオフチェーン計算を使用します。これはRollupの考え方に似ています。私たちは、複雑な計算、データ処理、およびアルゴリズム操作をTEE内で実行し、暗号証明によってオンチェーンで結果を検証できます。この方法は、EVMエコシステム内のスマートコントラクトに低コストかつプライバシーを提供する計算能力を提供します。例えば、AMMコントラクトの複雑なアルゴリズムはTEE内で実行でき、コントラクトのパラメータを更新する際には、TEEプログラムにリクエストを送信するだけで直接結果を受け取ることができます。さらに、新しいアプリケーションの種類を作成することも可能です。たとえば、TeleportプロジェクトはTEE協調処理を通じてスマートコントラクトがTwitterアカウントを制御できるようにし、ユーザーはTwitterをTEEに自動操作するために認可できます。より興味深いのは、TEE内でLLMのAPIを呼び出して複雑な条件判断を実現することです。DeepSafeは、TEEに基づくAIオラクルを探求しており、LLMを呼び出して外部データを取得し、予測市場により正確なイベント結果を提供します。! [](https://img-cdn.gateio.im/social/moments-e4d0160f51b9ad0f480e6ee8ac5bb38a)### 暗号メモリプールとプライバシー取引TEEに基づく機密性により、完全なプライバシーの取引処理ワークフローを構築できます。従来のメモリプールは取引内容を露呈し、MEV攻撃の機会を生み出しますが、TEEに基づく暗号メモリプールは取引の全過程を高度に機密に保つことができます。ユーザーはTEEオーダラーに暗号取引を直接提出でき、取引の復号、順序付け、実行のすべてのプロセスがTEE内で行われ、外部からは見えません。最後に、取引実行後の最新の状態変更のみがブロックチェーンに公開されます。! [](https://img-cdn.gateio.im/social/moments-b2419cba86e8d8a0c8b67b7dc2c4a26c)### TEE多証明器システムTEEはまた、Rollupの証明器として機能し、ZKやOPの他の技術的補完としても使用されます。ScrollやTaikoなどの有名なRollupプロジェクトは、TEE証明器を採用しており、この方法はZKよりも効率的で迅速であり、イテレーションも容易です。! [](https://img-cdn.gateio.im/social/moments-8f4c9e6230062b6c8fe74a4adab769a4)## まとめTEEは、ブロックチェーン分野における最も重要な技術開発の一つを表しており、性能、プライバシー、および分散化の間の矛盾を解決するための実行可能な手段を提供します。ハードウェアによって保証された隔離性と完全性を通じて、TEEは新しいアプリケーションカテゴリをサポートしながら、ブロックチェーンシステムの信頼最小化特性を維持できます。MEV-Boostの分散化ブロック構築からRollup-Boostの性能向上、さらにDeepSafeの高度な安全機構に至るまで、TEE技術は巨大な変革の可能性を示しています。これらのアプリケーションは、TEEが即座に実際の利益をもたらすことができることを証明すると同時に、将来のより野心的なアプリケーションの基盤を築いています。ブロックチェーンインフラストラクチャの未来は、おそらく特定のユースケースとセキュリティニーズに最適化された複数の技術の複雑な組み合わせになるでしょう。TEEは、この多面的なエコシステムにおいて重要な役割を果たし、ブロックチェーンアプリケーションを主流に採用するために必要なパフォーマンスと機能を提供しつつ、その独自の分散化された信頼不要の特性を保持します。! [](https://img-cdn.gateio.im/social/moments-1786dc095b6b642b7be8a71f45dd541d)! [](https://img-cdn.gateio.im/social/moments-98efb6df6571dbba929e868f100efcf8)
TEEテクノロジーがWeb3の新たな革命をリード:MEVからロールアップまでの革新的なアプリケーション
Web3におけるTEE技術の応用と可能性
ビットコインとイーサリアムの誕生以来、暗号通貨業界では「不可能の三角形」の問題が存在しており、信頼を置かず、高効率、普遍性を同時に実現することができません。支払いチャネル、ロールアップ、モジュール型ブロックチェーンなどの解決策が登場しましたが、いずれも完全に普遍的ではありません。プログラム可能な署名のような特定のシナリオには、依然として他の技術的解決策を導入する必要があります。
業界の発展に伴い、信頼できる実行環境(TEE)は徐々にWeb3エコシステムに統合されています。TEEはハードウェアレベルのデータ隔離と完全性の保護を通じて、安全性を確保しながら暗号通貨アプリケーションに新たな可能性をもたらします。本記事では、いくつかの事例を通じてWeb3におけるTEEの応用を探り、その巨大な潜在能力と将来の新しいシーンの可能性を明らかにします。TEEはMEV、パブリックチェーンの性能拡張、そして信頼不要の署名などの分野で重要な役割を果たすことが期待されており、プライバシー保護が必要なシーンでも一席を占めることができます。
TEEの紹介
TEEは、プロセッサやデータセンター内で隔離された安全な領域であり、オペレーティングシステムを含む他のプログラムの干渉を受けずにプログラムを実行できます。ソフトウェアレベルのセキュリティ対策とは異なり、TEEは特殊なハードウェアを使用して外部の実体が内部データを観察またはアクセスできないようにし、センシティブな計算とデータに対して障壁を構築します。
TEEのもう一つの大きな特性は完全性であり、つまりTEE内で実行されるコードはすべて事前に設定されたロジックに従って実行され、外部からの操作の可能性は存在しません。TEEハードウェアは内部実行コードのハッシュ値と署名を外部に提供し、TEEと対話する人は誰でもこのハッシュ値を確認して、TEE内で実行されているプログラムが正しいかどうかを確かめることができます。
TEE内部には署名を生成するためのルートキーがあります。キー生成方法には2つのタイプがあります:1つはチップメーカーによって外部で生成され、チップに保存される方法で、Intel SGXチップのようなものです;もう1つはより新しい方法で、TEE内部にランダム数モジュールを組み込み、初回使用時に自動的にキーを生成します。これにより、チップメーカーでさえもキーの内容を知ることができません。
ほとんどの資料はTEEのセキュリティに重点を置いていますが、完全性とその検証プロセスも非常に重要です。ユーザーはTEEがプログラムのハッシュ値生成に対して生成した署名を検証でき、このプロセスをリモート認証と呼びます。すべてのTEEアプリケーションについて、内部の機密データが盗まれることはないと信頼でき、プログラムがオープンソースコードに従って実行されていることを検証できます。
しかし、TEEは完全な信頼のないものではなく、ユーザーはハードウェアベンダーが正しく完全なプロセスを実装し、ハードウェアにバックドアが含まれていないことを信頼する必要があります。同時に、ユーザーはリモート認証を実行でき、TEEが存在するホストの運営者がプログラムを非TEE環境に置くのを防ぐことができます。
!
Web3における典型的なTEEアプリケーションシナリオ
TEE-Boost:ブロック構築プロセスをより分散化する
イーサリアムエコシステムにおいて、TEEはMEVの中央集権化問題を解決するために使用されています。現在、イーサリアムネットワークのほとんどのノードはMEV-Boostミドルウェアに接続されており、後者は中央集権的なRelayサービスに高度に依存しています。MEV-Boostのワークフローは以下の通りです:
このプロセスでは、Relayは重要な役割を果たし、プライバシー、ブロックの有効性、データの可用性、そして最高のチップを保証する必要があります。しかし、現在MEV-Boostは集中化されたRelayサービスプロバイダーに高度に依存しており、潜在的な悪用のリスクがあります。
この問題を解決するために、TEE-Boostは革命的な方法を提案しました。これは、TEEを利用してRelayに対する信頼仮定を排除し、同時にMEV-Boostアーキテクチャ内のすべてのセキュリティ保証を保持します。TEE-BoostはRelayの役割を排除し、Builderが直接TEE内でコードを実行できるようにし、リモート検証を通じてブロックの有効性を証明します。Proposerは複数のBuilderに直接接続し、最高のチップを提供するブロックヘッダーに署名を選択し、Builderは完全なブロック内容を提示します。この方法は仲介を排除し、Builderはブロック内容が事前に漏洩することを心配する必要がありません。
!
Rollup-Boost: TEE を使用してレイヤー 2 を拡張します
Rollup-BoostはFlashbotとUniswap Labs、OP Labsが共同開発したRollup構築ソリューションで、現在Unichainで使用されています。これにより、2つの拡張モジュールが実現されました:
Flashblocksのコアは、TEE内でトランザクションをパッケージ化し、ブロックのフラグメントを生成してブロードキャストすることです。Unichainのバリデーターは、複数のフラグメントを収集して完全なブロックにパッケージ化します。この方法は、帯域幅の利用効率を向上させ、TPSを向上させ、トランザクション確認速度を加速させることができます。ブロックのフラグメントがTEE内で生成されるため、バリデーターはブロックデータの検証作業を省くことができます。
検証可能な優先順位付けは、TEEの特性を利用して信頼できる取引の並べ替え結果を提供します。どの第三者もTEE内のブロック生成プログラムに悪意のあるロジックが含まれていないと信頼できます。もしプログラムがTEE内で実行されない場合、取引の並べ替えは完全に優先順位に従って行われない可能性があり、ブロック生成者は利益の要求に基づいて手動で取引の順序を調整することがあります。
!
DeepSafe:次世代のトラストレスしきい値署名スキーム
DeepSafeはTEEとZKを導入し、全過程で秘密保持された抽選+署名ソリューションCRVA(を創造しました。暗号化されたランダムAI検証ネットワーク)。CRVAは抽選アルゴリズムを用いて検証ノードをランダムに選択し、メッセージの有効性を検証し、閾値署名を生成します。その作業フローは以下のように簡略化されています:
CRVAの仕組みの核心は、ほぼすべての重要な活動がTEE内部で行われ、外部は暗号化された暗号文しか見ることができないということです。Relayerを含む誰も、どのノードが検証者であるかを知ることはできず、根本的に共謀や外部攻撃を防ぎます。
このTEEとプライバシー計算に基づく非信頼性の閾値署名ソリューションは、マルチシグウォレット、資産管理、クロスチェーンブリッジ、オラクルなどのさまざまなシーンに適用できます。たとえば、CRVAはスマートコントラクトウォレットの検証プロセスを補完し、2FA二要素認証を構築してユーザー資産の安全性を高めることができます。
!
TEEの将来の応用
TEEコプロセッサ: Web2とWeb3を接続する
TEEコプロセッサは、TEEの将来最も有望なシナリオの1つです。それは、高コストのオンチェーン計算の代わりに、証明可能なオフチェーン計算を使用します。これはRollupの考え方に似ています。私たちは、複雑な計算、データ処理、およびアルゴリズム操作をTEE内で実行し、暗号証明によってオンチェーンで結果を検証できます。
この方法は、EVMエコシステム内のスマートコントラクトに低コストかつプライバシーを提供する計算能力を提供します。例えば、AMMコントラクトの複雑なアルゴリズムはTEE内で実行でき、コントラクトのパラメータを更新する際には、TEEプログラムにリクエストを送信するだけで直接結果を受け取ることができます。
さらに、新しいアプリケーションの種類を作成することも可能です。たとえば、TeleportプロジェクトはTEE協調処理を通じてスマートコントラクトがTwitterアカウントを制御できるようにし、ユーザーはTwitterをTEEに自動操作するために認可できます。より興味深いのは、TEE内でLLMのAPIを呼び出して複雑な条件判断を実現することです。DeepSafeは、TEEに基づくAIオラクルを探求しており、LLMを呼び出して外部データを取得し、予測市場により正確なイベント結果を提供します。
!
暗号メモリプールとプライバシー取引
TEEに基づく機密性により、完全なプライバシーの取引処理ワークフローを構築できます。従来のメモリプールは取引内容を露呈し、MEV攻撃の機会を生み出しますが、TEEに基づく暗号メモリプールは取引の全過程を高度に機密に保つことができます。
ユーザーはTEEオーダラーに暗号取引を直接提出でき、取引の復号、順序付け、実行のすべてのプロセスがTEE内で行われ、外部からは見えません。最後に、取引実行後の最新の状態変更のみがブロックチェーンに公開されます。
!
TEE多証明器システム
TEEはまた、Rollupの証明器として機能し、ZKやOPの他の技術的補完としても使用されます。ScrollやTaikoなどの有名なRollupプロジェクトは、TEE証明器を採用しており、この方法はZKよりも効率的で迅速であり、イテレーションも容易です。
!
まとめ
TEEは、ブロックチェーン分野における最も重要な技術開発の一つを表しており、性能、プライバシー、および分散化の間の矛盾を解決するための実行可能な手段を提供します。ハードウェアによって保証された隔離性と完全性を通じて、TEEは新しいアプリケーションカテゴリをサポートしながら、ブロックチェーンシステムの信頼最小化特性を維持できます。
MEV-Boostの分散化ブロック構築からRollup-Boostの性能向上、さらにDeepSafeの高度な安全機構に至るまで、TEE技術は巨大な変革の可能性を示しています。これらのアプリケーションは、TEEが即座に実際の利益をもたらすことができることを証明すると同時に、将来のより野心的なアプリケーションの基盤を築いています。
ブロックチェーンインフラストラクチャの未来は、おそらく特定のユースケースとセキュリティニーズに最適化された複数の技術の複雑な組み合わせになるでしょう。TEEは、この多面的なエコシステムにおいて重要な役割を果たし、ブロックチェーンアプリケーションを主流に採用するために必要なパフォーマンスと機能を提供しつつ、その独自の分散化された信頼不要の特性を保持します。
!
!