Desde o surgimento do Bitcoin e do Ethereum, a indústria de criptomoedas enfrentou o problema do "triângulo impossível", ou seja, a incapacidade de realizar simultaneamente a confiança descentralizada, alta eficiência e universalidade. Embora soluções como canais de pagamento, Rollups e blockchains modularizadas tenham surgido, nenhuma delas consegue ser totalmente universal. Para cenários específicos, como assinaturas programáveis, ainda é necessário introduzir outras soluções tecnológicas.
Com o desenvolvimento da indústria, o ambiente de execução confiável (TEE) está gradualmente se integrando ao ecossistema Web3. O TEE, através do isolamento de dados em nível de hardware e proteção de integridade, traz novas possibilidades para aplicações de criptomoedas, garantindo segurança. Este artigo explorará a aplicação do TEE no Web3 através de alguns casos, revelando seu enorme potencial e os novos cenários que podem surgir no futuro. O TEE tem o potencial de desempenhar um papel importante em MEV, expansão de desempenho de blockchain pública e assinaturas sem confiança, ocupando um lugar em cenários que requerem proteção de privacidade.
Introdução ao TEE
TEE é uma área segura isolada dentro de um processador ou centro de dados, onde programas podem ser executados sem a interferência de outros programas, incluindo o sistema operativo. Ao contrário das medidas de segurança a nível de software, o TEE garante, através de hardware especial, que entidades externas não possam observar ou aceder aos seus dados internos, construindo uma barreira para cálculos e dados sensíveis.
Outra grande característica do TEE é a integridade, ou seja, o código executado dentro do TEE é completamente executado de acordo com a lógica predefinida, não havendo possibilidade de manipulação externa. O hardware do TEE fornecerá o valor hash e a assinatura do código executado internamente, e qualquer pessoa que interaja com o TEE pode verificar esse valor hash para determinar se o programa em execução dentro do TEE está correto.
No TEE, existe uma chave raiz utilizada para gerar assinaturas. Existem duas formas de gerar a chave: uma é gerada externamente pelo fabricante do chip e armazenada no chip, como os chips Intel SGX; a outra é um método mais inovador, que incorpora um módulo de números aleatórios dentro do TEE, gerando automaticamente a chave na primeira utilização, de modo que até o fabricante do chip não consegue saber o conteúdo da chave.
A maioria dos materiais foca na segurança do TEE, mas a integridade e seu processo de verificação também são muito importantes. Os usuários podem verificar a assinatura gerada pelo TEE para o hash do programa, um processo conhecido como autenticação remota. Para qualquer aplicação TEE, podemos confiar que seus dados sensíveis internos não serão roubados e também podemos verificar se o programa é executado conforme o código-fonte aberto.
No entanto, o TEE não é completamente sem confiança, os usuários ainda precisam confiar que o fornecedor de hardware implementou corretamente todo o processo e que não há portas dos fundos no hardware. Ao mesmo tempo, os usuários podem realizar a autenticação remota, evitando que a entidade que opera a máquina onde o TEE está localizado coloque o programa em um ambiente não TEE.
Cenários típicos de aplicação de TEE no Web3
TEE-Boost: tornar o processo de construção de blocos mais descentralizado
No ecossistema Ethereum, TEE é utilizado para resolver o problema da centralização do MEV. Atualmente, a maioria dos nós da rede Ethereum está conectada ao middleware MEV-Boost, que depende fortemente de serviços Relay centralizados. O fluxo de trabalho do MEV-Boost é o seguinte:
O Searcher procura oportunidades de MEV no pool de negociação público, ordenando as transações em uma lista e entregando-a ao Builder.
O Builder escolhe várias sequências de transações não conflitantes para agregar em um bloco e declara uma gorjeta a ser paga ao minerador.
Relay atua como intermediário para coletar blocos submetidos por múltiplos Builders, escolhendo o cabeçalho do bloco com a maior taxa de gorjeta para enviar ao Validator.
O Validator transmite a assinatura do cabeçalho do bloco, após a confirmação do Relay, envia o bloco completo ao Proposer para uma segunda transmissão.
Neste processo, o Relay desempenha um papel importante, precisando garantir a privacidade, a validade do bloco, a disponibilidade de dados e as melhores gorjetas. No entanto, atualmente o MEV-Boost depende fortemente de prestadores de serviços Relay centralizados, o que apresenta um risco potencial de má conduta.
Para resolver esse problema, o TEE-Boost propôs um método revolucionário. Ele utiliza TEE para eliminar a suposição de confiança no Relay, mantendo todas as garantias de segurança dentro da arquitetura MEV-Boost. O TEE-Boost aboliu o papel do Relay, permitindo que o Builder execute o código diretamente no TEE, validando remotamente a prova de validade do bloco. O Proposer conecta-se diretamente a vários Builders, escolhendo a assinatura do cabeçalho do bloco com a maior taxa, e o Builder apresenta o conteúdo completo do bloco. Essa abordagem elimina a etapa intermediária, e o Builder não precisa se preocupar com o vazamento antecipado do conteúdo do bloco.
Rollup-Boost: Usar TEE para expandir o Layer2
Rollup-Boost é uma solução de construção de Rollup desenvolvida em colaboração entre Flashbot, Uniswap Labs e OP Labs, atualmente utilizada no Unichain. Ela implementa dois módulos de expansão:
"Flashblocks" com confirmação em 250ms: oferece confirmação de transação ultrarrápida
Priorização verificável: classificada estritamente pela taxa de prioridade paga nas transações, permitindo que contratos inteligentes recuperem parte da receita MEV.
O núcleo do Flashblocks é empacotar transações dentro de TEE e gerar fragmentos de bloco para transmissão, os validadores do Unichain coletam múltiplos fragmentos e os empacotam em um bloco completo. Este método melhora a utilização da largura de banda, podendo aumentar o TPS e acelerar a velocidade de confirmação das transações. Como os fragmentos de bloco são gerados dentro do TEE, os validadores podem economizar o trabalho de validar os dados do bloco.
A ordenação de prioridade verificável utiliza as características do TEE para fornecer resultados de ordenação de transações confiáveis, qualquer terceiro pode confiar que o programa de criação de blocos dentro do TEE não contém lógica maliciosa. Se o programa não for executado dentro do TEE, a ordenação das transações pode não ser completamente feita por prioridade, e o criador do bloco pode ajustar manualmente a ordem das transações por motivos de interesse.
DeepSafe: a nova geração de esquemas de assinatura com limiar sem confiança
DeepSafe introduz TEE e ZK, originalizou um esquema de sorteio + assinatura totalmente confidencial, CRVA(, rede de validação AI criptografada aleatória ). O CRVA seleciona aleatoriamente nós de validação através de um algoritmo de sorteio, valida a eficácia da mensagem e gera uma assinatura de limite. O fluxo de trabalho é simplificado da seguinte forma:
O módulo central do nó CRVA opera em TEE, registrando uma identidade de chave pública permanente na blockchain oficial DeepSafe.
O nó gera uma chave pública temporária no TEE e gera uma prova ZK que demonstra a associação com a chave pública permanente na cadeia.
O nó criptografa a chave pública temporária dentro do TEE e envia o texto cifrado junto com o ZKP para o Relayer.
O Relayer descriptografa e restaura o conjunto de chaves públicas temporárias dentro do TEE, enviando para a cadeia para chamar a função VRF e escolher aleatoriamente os validadores.
Transmitir mensagens a serem verificadas, os nós usam a chave pública temporária do TEE para verificar se pertencem ao comitê e escolher participar da assinatura.
DeepSafe utiliza provas remotas em cadeia, garantindo que o processo de cálculo do nó CRVA ocorra estritamente dentro do TEE.
O núcleo da solução CRVA é que quase todas as atividades importantes ocorrem dentro do TEE, e o mundo exterior só pode ver o texto cifrado. Ninguém sabe quais nós são validadores, incluindo os Relayers, o que fundamentalmente previne conluios e ataques externos.
Este esquema de assinatura de limiar sem confiança baseado em TEE e computação de privacidade pode ser aplicado em várias cenários, como carteiras multi-assinatura, custódia de ativos, pontes entre cadeias e oráculos. Por exemplo, o CRVA pode servir como um complemento ao processo de verificação de carteiras de contratos inteligentes, construindo uma verificação de dois fatores 2FA, aumentando a segurança dos ativos dos usuários.
Aplicações futuras do TEE
TEE Co-processor: Conectando Web2 e Web3
O processador TEE é um dos cenários mais promissores para o futuro do TEE. Ele utiliza computação off-chain comprovável para substituir a computação on-chain de alto custo, semelhante à abordagem Rollup. Podemos executar cálculos complexos, processamento de dados e operações algorítmicas dentro do TEE, validando os resultados na blockchain através de provas criptográficas.
Este método pode fornecer capacidade de computação de baixo custo e privada para contratos inteligentes dentro do ecossistema EVM. Por exemplo, algoritmos complexos de contratos AMM podem ser executados dentro de TEE, e quando os parâmetros do contrato são atualizados, basta fazer um pedido ao programa TEE para receber diretamente o resultado.
Além disso, novos tipos de aplicações podem ser criados. Por exemplo, o projeto Teleport permite que contratos inteligentes controlem contas do Twitter através do co-processamento TEE, permitindo que os usuários autorizem o TEE a operar automaticamente. O mais interessante é a chamada da API LLM dentro do TEE, permitindo a realização de julgamentos complexos. A DeepSafe está explorando oráculos de IA baseados em TEE, que podem chamar LLM para recuperar dados externos, fornecendo resultados de eventos mais precisos para o mercado de previsões.
Pool de memória criptografada e transações privadas
Com base na confidencialidade TEE, podemos construir um fluxo de trabalho de processamento de transações completamente privado. As pools de memória tradicionais expõem o conteúdo das transações, criando oportunidades para ataques MEV, enquanto as pools de memória criptografadas baseadas em TEE podem garantir que as transações sejam altamente confidenciais durante todo o processo.
Os usuários podem enviar transações criptografadas diretamente para o ordenator TEE, onde todo o processo de descriptografia, ordenação e execução da transação ocorre dentro do TEE, sendo invisível ao exterior. No final, apenas as alterações de estado mais recentes após a execução da transação são publicadas na blockchain.
Sistema TEE de Prova Múltipla
O TEE também pode atuar como provedor de provas para Rollup, servindo como um complemento técnico além do ZK e OP. Projetos conhecidos de Rollup como Scroll e Taiko utilizam provedores de TEE, este método é mais eficiente e rápido do que o ZK, além de facilitar a iteração.
Conclusão
TEE representa um dos desenvolvimentos tecnológicos mais importantes no campo da blockchain, oferecendo uma abordagem viável para resolver o dilema entre desempenho, privacidade e descentralização. Através da garantia de isolamento e integridade proporcionada pelo hardware, o TEE pode suportar novas categorias de aplicações, mantendo ao mesmo tempo a característica de minimização da confiança dos sistemas blockchain.
Desde a construção descentralizada de blocos do MEV-Boost até a melhoria de desempenho do Rollup-Boost, passando pelo mecanismo de segurança avançado do DeepSafe, a tecnologia TEE demonstra um enorme potencial de transformação. Essas aplicações provam que a TEE pode trazer benefícios práticos imediatos, ao mesmo tempo que estabelece as bases para aplicações mais ambiciosas no futuro.
O futuro da infraestrutura de blockchain provavelmente será uma combinação complexa de várias tecnologias, cada uma otimizada para casos de uso e necessidades de segurança específicas. A TEE desempenhará um papel fundamental neste ecossistema multifacetado, proporcionando o desempenho e a funcionalidade necessários para levar as aplicações de blockchain à adoção mainstream, mantendo ao mesmo tempo suas propriedades únicas de descentralização e confiança mínima.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
6
Republicar
Partilhar
Comentar
0/400
PanicSeller
· 1h atrás
Outra onda de perda de corte e envio de riqueza começou.
Ver originalResponder0
MetaDreamer
· 08-16 13:07
A isolação de hardware é o caminho a seguir!
Ver originalResponder0
JustHereForAirdrops
· 08-14 22:32
Qual é o efeito de isolamento ao fazer shorting?
Ver originalResponder0
MidnightGenesis
· 08-14 22:32
Acabei de dar uma olhada no código, este caminho do TEE realmente vale a pena explorar...
Ver originalResponder0
BlockchainThinkTank
· 08-14 22:27
Para ser honesto, já li muitas teorias sobre inovações tecnológicas, e gostaria de alertar a todos que a prática é o que realmente importa.
Ver originalResponder0
MiningDisasterSurvivor
· 08-14 22:14
Tecnologia nenhuma se compara ao mecanismo dos idiotas, quem passou por 2018 sabe do que estou falando...
A tecnologia TEE lidera a nova revolução Web3: da aplicação inovadora de MEV ao Rollup.
Aplicação e Potencial da Tecnologia TEE no Web3
Desde o surgimento do Bitcoin e do Ethereum, a indústria de criptomoedas enfrentou o problema do "triângulo impossível", ou seja, a incapacidade de realizar simultaneamente a confiança descentralizada, alta eficiência e universalidade. Embora soluções como canais de pagamento, Rollups e blockchains modularizadas tenham surgido, nenhuma delas consegue ser totalmente universal. Para cenários específicos, como assinaturas programáveis, ainda é necessário introduzir outras soluções tecnológicas.
Com o desenvolvimento da indústria, o ambiente de execução confiável (TEE) está gradualmente se integrando ao ecossistema Web3. O TEE, através do isolamento de dados em nível de hardware e proteção de integridade, traz novas possibilidades para aplicações de criptomoedas, garantindo segurança. Este artigo explorará a aplicação do TEE no Web3 através de alguns casos, revelando seu enorme potencial e os novos cenários que podem surgir no futuro. O TEE tem o potencial de desempenhar um papel importante em MEV, expansão de desempenho de blockchain pública e assinaturas sem confiança, ocupando um lugar em cenários que requerem proteção de privacidade.
Introdução ao TEE
TEE é uma área segura isolada dentro de um processador ou centro de dados, onde programas podem ser executados sem a interferência de outros programas, incluindo o sistema operativo. Ao contrário das medidas de segurança a nível de software, o TEE garante, através de hardware especial, que entidades externas não possam observar ou aceder aos seus dados internos, construindo uma barreira para cálculos e dados sensíveis.
Outra grande característica do TEE é a integridade, ou seja, o código executado dentro do TEE é completamente executado de acordo com a lógica predefinida, não havendo possibilidade de manipulação externa. O hardware do TEE fornecerá o valor hash e a assinatura do código executado internamente, e qualquer pessoa que interaja com o TEE pode verificar esse valor hash para determinar se o programa em execução dentro do TEE está correto.
No TEE, existe uma chave raiz utilizada para gerar assinaturas. Existem duas formas de gerar a chave: uma é gerada externamente pelo fabricante do chip e armazenada no chip, como os chips Intel SGX; a outra é um método mais inovador, que incorpora um módulo de números aleatórios dentro do TEE, gerando automaticamente a chave na primeira utilização, de modo que até o fabricante do chip não consegue saber o conteúdo da chave.
A maioria dos materiais foca na segurança do TEE, mas a integridade e seu processo de verificação também são muito importantes. Os usuários podem verificar a assinatura gerada pelo TEE para o hash do programa, um processo conhecido como autenticação remota. Para qualquer aplicação TEE, podemos confiar que seus dados sensíveis internos não serão roubados e também podemos verificar se o programa é executado conforme o código-fonte aberto.
No entanto, o TEE não é completamente sem confiança, os usuários ainda precisam confiar que o fornecedor de hardware implementou corretamente todo o processo e que não há portas dos fundos no hardware. Ao mesmo tempo, os usuários podem realizar a autenticação remota, evitando que a entidade que opera a máquina onde o TEE está localizado coloque o programa em um ambiente não TEE.
Cenários típicos de aplicação de TEE no Web3
TEE-Boost: tornar o processo de construção de blocos mais descentralizado
No ecossistema Ethereum, TEE é utilizado para resolver o problema da centralização do MEV. Atualmente, a maioria dos nós da rede Ethereum está conectada ao middleware MEV-Boost, que depende fortemente de serviços Relay centralizados. O fluxo de trabalho do MEV-Boost é o seguinte:
Neste processo, o Relay desempenha um papel importante, precisando garantir a privacidade, a validade do bloco, a disponibilidade de dados e as melhores gorjetas. No entanto, atualmente o MEV-Boost depende fortemente de prestadores de serviços Relay centralizados, o que apresenta um risco potencial de má conduta.
Para resolver esse problema, o TEE-Boost propôs um método revolucionário. Ele utiliza TEE para eliminar a suposição de confiança no Relay, mantendo todas as garantias de segurança dentro da arquitetura MEV-Boost. O TEE-Boost aboliu o papel do Relay, permitindo que o Builder execute o código diretamente no TEE, validando remotamente a prova de validade do bloco. O Proposer conecta-se diretamente a vários Builders, escolhendo a assinatura do cabeçalho do bloco com a maior taxa, e o Builder apresenta o conteúdo completo do bloco. Essa abordagem elimina a etapa intermediária, e o Builder não precisa se preocupar com o vazamento antecipado do conteúdo do bloco.
Rollup-Boost: Usar TEE para expandir o Layer2
Rollup-Boost é uma solução de construção de Rollup desenvolvida em colaboração entre Flashbot, Uniswap Labs e OP Labs, atualmente utilizada no Unichain. Ela implementa dois módulos de expansão:
O núcleo do Flashblocks é empacotar transações dentro de TEE e gerar fragmentos de bloco para transmissão, os validadores do Unichain coletam múltiplos fragmentos e os empacotam em um bloco completo. Este método melhora a utilização da largura de banda, podendo aumentar o TPS e acelerar a velocidade de confirmação das transações. Como os fragmentos de bloco são gerados dentro do TEE, os validadores podem economizar o trabalho de validar os dados do bloco.
A ordenação de prioridade verificável utiliza as características do TEE para fornecer resultados de ordenação de transações confiáveis, qualquer terceiro pode confiar que o programa de criação de blocos dentro do TEE não contém lógica maliciosa. Se o programa não for executado dentro do TEE, a ordenação das transações pode não ser completamente feita por prioridade, e o criador do bloco pode ajustar manualmente a ordem das transações por motivos de interesse.
DeepSafe: a nova geração de esquemas de assinatura com limiar sem confiança
DeepSafe introduz TEE e ZK, originalizou um esquema de sorteio + assinatura totalmente confidencial, CRVA(, rede de validação AI criptografada aleatória ). O CRVA seleciona aleatoriamente nós de validação através de um algoritmo de sorteio, valida a eficácia da mensagem e gera uma assinatura de limite. O fluxo de trabalho é simplificado da seguinte forma:
O núcleo da solução CRVA é que quase todas as atividades importantes ocorrem dentro do TEE, e o mundo exterior só pode ver o texto cifrado. Ninguém sabe quais nós são validadores, incluindo os Relayers, o que fundamentalmente previne conluios e ataques externos.
Este esquema de assinatura de limiar sem confiança baseado em TEE e computação de privacidade pode ser aplicado em várias cenários, como carteiras multi-assinatura, custódia de ativos, pontes entre cadeias e oráculos. Por exemplo, o CRVA pode servir como um complemento ao processo de verificação de carteiras de contratos inteligentes, construindo uma verificação de dois fatores 2FA, aumentando a segurança dos ativos dos usuários.
Aplicações futuras do TEE
TEE Co-processor: Conectando Web2 e Web3
O processador TEE é um dos cenários mais promissores para o futuro do TEE. Ele utiliza computação off-chain comprovável para substituir a computação on-chain de alto custo, semelhante à abordagem Rollup. Podemos executar cálculos complexos, processamento de dados e operações algorítmicas dentro do TEE, validando os resultados na blockchain através de provas criptográficas.
Este método pode fornecer capacidade de computação de baixo custo e privada para contratos inteligentes dentro do ecossistema EVM. Por exemplo, algoritmos complexos de contratos AMM podem ser executados dentro de TEE, e quando os parâmetros do contrato são atualizados, basta fazer um pedido ao programa TEE para receber diretamente o resultado.
Além disso, novos tipos de aplicações podem ser criados. Por exemplo, o projeto Teleport permite que contratos inteligentes controlem contas do Twitter através do co-processamento TEE, permitindo que os usuários autorizem o TEE a operar automaticamente. O mais interessante é a chamada da API LLM dentro do TEE, permitindo a realização de julgamentos complexos. A DeepSafe está explorando oráculos de IA baseados em TEE, que podem chamar LLM para recuperar dados externos, fornecendo resultados de eventos mais precisos para o mercado de previsões.
Pool de memória criptografada e transações privadas
Com base na confidencialidade TEE, podemos construir um fluxo de trabalho de processamento de transações completamente privado. As pools de memória tradicionais expõem o conteúdo das transações, criando oportunidades para ataques MEV, enquanto as pools de memória criptografadas baseadas em TEE podem garantir que as transações sejam altamente confidenciais durante todo o processo.
Os usuários podem enviar transações criptografadas diretamente para o ordenator TEE, onde todo o processo de descriptografia, ordenação e execução da transação ocorre dentro do TEE, sendo invisível ao exterior. No final, apenas as alterações de estado mais recentes após a execução da transação são publicadas na blockchain.
Sistema TEE de Prova Múltipla
O TEE também pode atuar como provedor de provas para Rollup, servindo como um complemento técnico além do ZK e OP. Projetos conhecidos de Rollup como Scroll e Taiko utilizam provedores de TEE, este método é mais eficiente e rápido do que o ZK, além de facilitar a iteração.
Conclusão
TEE representa um dos desenvolvimentos tecnológicos mais importantes no campo da blockchain, oferecendo uma abordagem viável para resolver o dilema entre desempenho, privacidade e descentralização. Através da garantia de isolamento e integridade proporcionada pelo hardware, o TEE pode suportar novas categorias de aplicações, mantendo ao mesmo tempo a característica de minimização da confiança dos sistemas blockchain.
Desde a construção descentralizada de blocos do MEV-Boost até a melhoria de desempenho do Rollup-Boost, passando pelo mecanismo de segurança avançado do DeepSafe, a tecnologia TEE demonstra um enorme potencial de transformação. Essas aplicações provam que a TEE pode trazer benefícios práticos imediatos, ao mesmo tempo que estabelece as bases para aplicações mais ambiciosas no futuro.
O futuro da infraestrutura de blockchain provavelmente será uma combinação complexa de várias tecnologias, cada uma otimizada para casos de uso e necessidades de segurança específicas. A TEE desempenhará um papel fundamental neste ecossistema multifacetado, proporcionando o desempenho e a funcionalidade necessários para levar as aplicações de blockchain à adoção mainstream, mantendo ao mesmo tempo suas propriedades únicas de descentralização e confiança mínima.