С момента появления биткойна и эфириума в индустрии криптовалют существует проблема "невозможного треугольника", то есть невозможности одновременно достичь децентрализации, высокой эффективности и универсальности. Хотя появились решения, такие как платежные каналы, Rollup и модульные блокчейны, ни одно из них не может быть полностью универсальным. Для конкретных сценариев, таких как программируемая подпись, все еще необходимо вводить другие технологические решения.
С развитием отрасли доверенные исполняемые среды (TEE) постепенно интегрируются в экосистему Web3. TEE обеспечивает новую возможность для приложений криптовалюты, обеспечивая безопасность через аппаратное разделение данных и защиту целостности. В данной статье будут рассмотрены несколько примеров применения TEE в Web3, раскрывающих его огромный потенциал и возможные новые сценарии в будущем. TEE, вероятно, сыграет важную роль в таких областях, как MEV, масштабирование производительности публичных блокчейнов и бездоверительная подпись, занимая важное место в сценариях, требующих защиты конфиденциальности.
Введение в TEE
TEE — это изолированная безопасная область в процессоре или дата-центре, в которой можно выполнять программы без вмешательства других программ, включая операционные системы. В отличие от мер безопасности на программном уровне, TEE обеспечивает защиту внутренних данных от наблюдения или доступа внешними субъектами с помощью специального аппаратного обеспечения, создавая барьер для чувствительных вычислений и данных.
Еще одной важной особенностью TEE является целостность, то есть код, выполняемый в TEE, полностью исполняется согласно предустановленной логике и не подвержен внешним манипуляциям. Аппаратное обеспечение TEE предоставляет хэш-значение и подпись внутреннего исполняемого кода, и любой, кто взаимодействует с TEE, может проверить это хэш-значение, чтобы определить, правильна ли программа, выполняемая внутри TEE.
Внутри TEE есть корневой ключ, используемый для генерации подписей. Существует два способа генерации ключей: один заключается в том, что производитель чипов генерирует их внешне и хранит в чипе, например, чипы Intel SGX; другой, более современный метод, заключается в том, что внутри TEE встроен модуль случайных чисел, который автоматически генерирует ключ при первом использовании, так что даже производитель чипов не может знать содержимое ключа.
Большинство материалов акцентируют внимание на безопасности TEE, но целостность и процесс его проверки также очень важны. Пользователи могут проверить подпись, сгенерированную TEE для хэш-значения программы, этот процесс называется удаленной аутентификацией. Для любого приложения TEE мы можем быть уверены, что его внутренние конфиденциальные данные не будут украдены, и мы также можем проверить, что программа выполняется в соответствии с открытым исходным кодом.
Однако TEE не является полностью доверенным, пользователи все равно должны доверять поставщику оборудования в правильной реализации полного производственного процесса и в том, что оборудование не содержит уязвимостей. В то же время пользователи могут выполнять удаленную аутентификацию, чтобы избежать ситуации, когда оператор хоста, на котором находится TEE, помещает программу в среду за пределами TEE.
!
Типичные сценарии применения TEE в Web3
TEE-Boost: делаем процесс построения блоков более децентрализованным
В экосистеме Ethereum TEE используется для решения проблемы централизации MEV. В настоящее время большинство узлов сети Ethereum подключены к промежуточному программному обеспечению MEV-Boost, которое в значительной степени зависит от централизованных сервисов Relay. Рабочий процесс MEV-Boost выглядит следующим образом:
Искатель ищет возможности MEV в общих торговых пулах и передает упорядоченный список транзакций Строителю.
Строитель выбирает несколько непересекающихся последовательностей транзакций, объединяет их в блок и объявляет оплату чаевых для создателя блока.
Реле в качестве посредника собирает блоки, отправленные несколькими Строителями, и выбирает заголовок блока с наибольшими чаевыми для отправки Валидатору.
Валидатор транслирует подпись заголовка блока, и после подтверждения Relay отправляет полный блок Proposer для второй трансляции.
В этом процессе Relay играет важную роль, обеспечивая конфиденциальность, действительность блоков, доступность данных и максимальные чаевые. Однако в настоящее время MEV-Boost сильно зависит от централизованных Relay-сервисов, что создает потенциальные риски злоупотреблений.
Чтобы решить эту проблему, TEE-Boost предложил революционный метод. Он использует TEE для устранения доверительных предположений к Relay, сохраняя при этом все гарантии безопасности внутри архитектуры MEV-Boost. TEE-Boost упраздняет роль Relay, позволяя Builder напрямую выполнять код в TEE, проверяя действительность блоков через удаленную верификацию. Proposer напрямую соединяется с несколькими Builder, выбирая подпись заголовка блока с наибольшими чаевыми, после чего Builder представляет полное содержание блока. Этот подход устраняет посреднические звенья, Builder не нужно беспокоиться о преждевременном раскрытии содержания блока.
!
Rollup-Boost: использование TEE для расширения Layer2
Rollup-Boost — это решение для построения Rollup, разработанное Flashbot в сотрудничестве с Uniswap Labs и OP Labs, в настоящее время используемое в Unichain. Оно реализует два модуля расширения:
"Flashblocks" с подтверждением за 250 мс: обеспечение сверхбыстрого подтверждения транзакций
Проверяемая приоритизация: строгая сортировка по приоритетным сборам за транзакции, позволяющая смарт-контрактам изымать часть дохода от MEV.
Ядро Flashblocks заключается в упаковке транзакций внутри TEE и генерации фрагментов блоков для их трансляции. Удостоверители Unichain собирают несколько фрагментов и упаковывают их в полный блок. Этот метод повышает использование пропускной способности, что может увеличить TPS и ускорить скорость подтверждения транзакций. Поскольку фрагменты блоков генерируются внутри TEE, удостоверители могут избежать нагрузки на проверку данных блока.
Проверяемая приоритетная сортировка использует особенности TEE для предоставления надежных результатов сортировки транзакций, любая третья сторона может доверять программе создания блоков внутри TEE, которая не содержит злонамеренной логики. Если программа не выполняется внутри TEE, сортировка транзакций может не полностью соответствовать приоритету, и создатель блока может вручную изменить порядок транзакций в своих интересах.
!
DeepSafe: новое поколение бездоверительных схем подписи с порогом
DeepSafe внедрил TEE и ZK, оригинальную схему лотереи + подписи CRVA(, шифрующую случайную сеть AI верификации ). CRVA случайным образом выбирает узлы верификации с помощью алгоритма лотереи, проверяет действительность сообщений и генерирует пороговую подпись. Процесс работы упрощен следующим образом:
Ядро модуля CRVA работает в TEE и оставляет постоянный зарегистрированный идентификатор публичного ключа на официальной публичной цепочке DeepSafe.
Узел генерирует временный открытый ключ в TEE и создает доказательство ZK, подтверждающее связь с постоянным открытым ключом на цепочке.
Узел шифрует временный открытый ключ в TEE, отправляет зашифрованные данные и ZKP Relayer
Relayer расшифровывает и восстанавливает набор временных публичных ключей внутри TEE, отправляет его на цепочку для вызова функции VRF для случайного выбора валидатора.
Распространение сообщений, ожидающих проверки, узлы используют временный открытый ключ TEE для проверки того, принадлежат ли они к комитету, и выбирают участие в подписании.
DeepSafe использует удаленное доказательство на блокчейне, чтобы гарантировать, что процесс вычисления узлов CRVA выполняется строго внутри TEE.
Ядро решения CRVA заключается в том, что почти все важные действия происходят внутри TEE, и внешние лица могут видеть только зашифрованный текст. Включая Relayer, никто не знает, какие узлы являются валидаторами, что в корне предотвращает сговор и внешние атаки.
Эта система бездоверительной пороговой подписи на основе TEE и вычислений с конфиденциальностью может быть применена в различных сценариях, таких как многоподписные кошельки, управление активами, кросс-чейн мосты, оракулы и другие. Например, CRVA может служить дополнением к процессу проверки в смарт-контрактном кошельке, создавая двухфакторную аутентификацию (2FA) для повышения безопасности пользовательских активов.
!
Будущее применения TEE
ТEE-копроцессор: соединение Web2 и Web3
TEE-сопроцессор является одним из самых перспективных сценариев TEE в будущем. Он использует доказуемые вычисления вне цепи вместо дорогостоящих вычислений на цепи, аналогично идее Rollup. Мы можем выполнять сложные вычисления, обработку данных и алгоритмические операции в TEE, проверяя результаты на цепи с помощью криптографических доказательств.
Этот метод может обеспечить экономически эффективные и конфиденциальные вычислительные мощности для смарт-контрактов в экосистеме EVM. Например, сложные алгоритмы AMM-контрактов могут выполняться внутри TEE, и при обновлении параметров контракта достаточно просто отправить запрос к программе TEE, чтобы сразу получить результат.
Кроме того, можно создавать новые типы приложений. Например, проект Teleport позволяет с помощью TEE кооперировать управление Twitter-аккаунтами через смарт-контракты, пользователи могут предоставить Twitter разрешение на автоматическое управление через TEE. Более интересно, что внутри TEE можно вызывать API LLM для реализации сложных условий. DeepSafe исследует AI-оракул на базе TEE, который может вызывать LLM для поиска внешних данных, чтобы предоставить более точные результаты событий для предсказательных рынков.
!
Защитный пул памяти и приватные транзакции
На основе конфиденциальности TEE мы можем построить полностью приватный рабочий процесс обработки транзакций. Традиционный мемпул раскрывает содержание транзакций, создавая возможности для атак MEV, в то время как криптомемпул на основе TEE гарантирует высокую степень конфиденциальности транзакций на протяжении всего процесса.
Пользователи могут напрямую отправлять зашифрованные транзакции в TEE-сортировщик, процесс расшифровки, сортировки и выполнения транзакций проходит полностью внутри TEE и остается невидимым для внешних лиц. В конце концов, только последние изменения состояния после выполнения транзакции публикуются в блокчейне.
!
Система TEE многофакторной проверки
TEE также может выступать в качестве доказателя для Rollup, служа техническим дополнением к ZK и OP. Известные проекты Rollup, такие как Scroll и Taiko, используют TEE-доказатели; этот метод более эффективен и быстр по сравнению с ZK, а также облегчает итерацию.
!
Заключение
TEE представляет собой одно из самых важных технологических достижений в области блокчейна, предоставляя жизнеспособные пути для решения противоречия между производительностью, конфиденциальностью и децентрализацией. Благодаря аппаратной гарантированной изоляции и целостности, TEE может поддерживать новые категории приложений, одновременно сохраняя минимальные характеристики доверия блокчейн-систем.
От децентрализованного построения блоков MEV-Boost до повышения производительности Rollup-Boost и продвинутого механизма безопасности DeepSafe, технологии TEE продемонстрировали огромный потенциал для преобразования. Эти приложения доказывают, что TEE может принести мгновенные практические преимущества, одновременно закладывая основу для более амбициозных приложений в будущем.
Будущее блокчейн-инфраструктуры, вероятно, будет представлять собой сложное сочетание различных технологий, каждая из которых оптимизирована для конкретных случаев использования и требований безопасности. TEE будет играть ключевую роль в этой многогранной экосистеме, обеспечивая производительность и функциональность, необходимые для внедрения блокчейн-приложений в основной поток, сохраняя при этом их уникальные децентрализованные и доверительные свойства.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
MetaDreamer
· 08-16 13:07
Аппаратная изоляция - это ключ к успеху!
Посмотреть ОригиналОтветить0
JustHereForAirdrops
· 08-14 22:32
Какой эффект изоляции при шортинге
Посмотреть ОригиналОтветить0
MidnightGenesis
· 08-14 22:32
Только что прошелся по коду, эта тема TEE действительно стоит того, чтобы ею заняться...
Посмотреть ОригиналОтветить0
BlockchainThinkTank
· 08-14 22:27
Честно говоря, я прочитал слишком много теорий технических инноваций, и с осторожностью напоминаю всем, что практическое применение — это главный принцип.
Посмотреть ОригиналОтветить0
MiningDisasterSurvivor
· 08-14 22:14
Технологии могут быть хороши, но лучше механизма неудачников. Все, кто пережил 18-й год, понимают...
Технология TEE возглавляет новую революцию Web3: инновационные приложения от MEV до Rollup
Применение и потенциал технологии TEE в Web3
С момента появления биткойна и эфириума в индустрии криптовалют существует проблема "невозможного треугольника", то есть невозможности одновременно достичь децентрализации, высокой эффективности и универсальности. Хотя появились решения, такие как платежные каналы, Rollup и модульные блокчейны, ни одно из них не может быть полностью универсальным. Для конкретных сценариев, таких как программируемая подпись, все еще необходимо вводить другие технологические решения.
С развитием отрасли доверенные исполняемые среды (TEE) постепенно интегрируются в экосистему Web3. TEE обеспечивает новую возможность для приложений криптовалюты, обеспечивая безопасность через аппаратное разделение данных и защиту целостности. В данной статье будут рассмотрены несколько примеров применения TEE в Web3, раскрывающих его огромный потенциал и возможные новые сценарии в будущем. TEE, вероятно, сыграет важную роль в таких областях, как MEV, масштабирование производительности публичных блокчейнов и бездоверительная подпись, занимая важное место в сценариях, требующих защиты конфиденциальности.
Введение в TEE
TEE — это изолированная безопасная область в процессоре или дата-центре, в которой можно выполнять программы без вмешательства других программ, включая операционные системы. В отличие от мер безопасности на программном уровне, TEE обеспечивает защиту внутренних данных от наблюдения или доступа внешними субъектами с помощью специального аппаратного обеспечения, создавая барьер для чувствительных вычислений и данных.
Еще одной важной особенностью TEE является целостность, то есть код, выполняемый в TEE, полностью исполняется согласно предустановленной логике и не подвержен внешним манипуляциям. Аппаратное обеспечение TEE предоставляет хэш-значение и подпись внутреннего исполняемого кода, и любой, кто взаимодействует с TEE, может проверить это хэш-значение, чтобы определить, правильна ли программа, выполняемая внутри TEE.
Внутри TEE есть корневой ключ, используемый для генерации подписей. Существует два способа генерации ключей: один заключается в том, что производитель чипов генерирует их внешне и хранит в чипе, например, чипы Intel SGX; другой, более современный метод, заключается в том, что внутри TEE встроен модуль случайных чисел, который автоматически генерирует ключ при первом использовании, так что даже производитель чипов не может знать содержимое ключа.
Большинство материалов акцентируют внимание на безопасности TEE, но целостность и процесс его проверки также очень важны. Пользователи могут проверить подпись, сгенерированную TEE для хэш-значения программы, этот процесс называется удаленной аутентификацией. Для любого приложения TEE мы можем быть уверены, что его внутренние конфиденциальные данные не будут украдены, и мы также можем проверить, что программа выполняется в соответствии с открытым исходным кодом.
Однако TEE не является полностью доверенным, пользователи все равно должны доверять поставщику оборудования в правильной реализации полного производственного процесса и в том, что оборудование не содержит уязвимостей. В то же время пользователи могут выполнять удаленную аутентификацию, чтобы избежать ситуации, когда оператор хоста, на котором находится TEE, помещает программу в среду за пределами TEE.
!
Типичные сценарии применения TEE в Web3
TEE-Boost: делаем процесс построения блоков более децентрализованным
В экосистеме Ethereum TEE используется для решения проблемы централизации MEV. В настоящее время большинство узлов сети Ethereum подключены к промежуточному программному обеспечению MEV-Boost, которое в значительной степени зависит от централизованных сервисов Relay. Рабочий процесс MEV-Boost выглядит следующим образом:
В этом процессе Relay играет важную роль, обеспечивая конфиденциальность, действительность блоков, доступность данных и максимальные чаевые. Однако в настоящее время MEV-Boost сильно зависит от централизованных Relay-сервисов, что создает потенциальные риски злоупотреблений.
Чтобы решить эту проблему, TEE-Boost предложил революционный метод. Он использует TEE для устранения доверительных предположений к Relay, сохраняя при этом все гарантии безопасности внутри архитектуры MEV-Boost. TEE-Boost упраздняет роль Relay, позволяя Builder напрямую выполнять код в TEE, проверяя действительность блоков через удаленную верификацию. Proposer напрямую соединяется с несколькими Builder, выбирая подпись заголовка блока с наибольшими чаевыми, после чего Builder представляет полное содержание блока. Этот подход устраняет посреднические звенья, Builder не нужно беспокоиться о преждевременном раскрытии содержания блока.
!
Rollup-Boost: использование TEE для расширения Layer2
Rollup-Boost — это решение для построения Rollup, разработанное Flashbot в сотрудничестве с Uniswap Labs и OP Labs, в настоящее время используемое в Unichain. Оно реализует два модуля расширения:
Ядро Flashblocks заключается в упаковке транзакций внутри TEE и генерации фрагментов блоков для их трансляции. Удостоверители Unichain собирают несколько фрагментов и упаковывают их в полный блок. Этот метод повышает использование пропускной способности, что может увеличить TPS и ускорить скорость подтверждения транзакций. Поскольку фрагменты блоков генерируются внутри TEE, удостоверители могут избежать нагрузки на проверку данных блока.
Проверяемая приоритетная сортировка использует особенности TEE для предоставления надежных результатов сортировки транзакций, любая третья сторона может доверять программе создания блоков внутри TEE, которая не содержит злонамеренной логики. Если программа не выполняется внутри TEE, сортировка транзакций может не полностью соответствовать приоритету, и создатель блока может вручную изменить порядок транзакций в своих интересах.
!
DeepSafe: новое поколение бездоверительных схем подписи с порогом
DeepSafe внедрил TEE и ZK, оригинальную схему лотереи + подписи CRVA(, шифрующую случайную сеть AI верификации ). CRVA случайным образом выбирает узлы верификации с помощью алгоритма лотереи, проверяет действительность сообщений и генерирует пороговую подпись. Процесс работы упрощен следующим образом:
Ядро решения CRVA заключается в том, что почти все важные действия происходят внутри TEE, и внешние лица могут видеть только зашифрованный текст. Включая Relayer, никто не знает, какие узлы являются валидаторами, что в корне предотвращает сговор и внешние атаки.
Эта система бездоверительной пороговой подписи на основе TEE и вычислений с конфиденциальностью может быть применена в различных сценариях, таких как многоподписные кошельки, управление активами, кросс-чейн мосты, оракулы и другие. Например, CRVA может служить дополнением к процессу проверки в смарт-контрактном кошельке, создавая двухфакторную аутентификацию (2FA) для повышения безопасности пользовательских активов.
!
Будущее применения TEE
ТEE-копроцессор: соединение Web2 и Web3
TEE-сопроцессор является одним из самых перспективных сценариев TEE в будущем. Он использует доказуемые вычисления вне цепи вместо дорогостоящих вычислений на цепи, аналогично идее Rollup. Мы можем выполнять сложные вычисления, обработку данных и алгоритмические операции в TEE, проверяя результаты на цепи с помощью криптографических доказательств.
Этот метод может обеспечить экономически эффективные и конфиденциальные вычислительные мощности для смарт-контрактов в экосистеме EVM. Например, сложные алгоритмы AMM-контрактов могут выполняться внутри TEE, и при обновлении параметров контракта достаточно просто отправить запрос к программе TEE, чтобы сразу получить результат.
Кроме того, можно создавать новые типы приложений. Например, проект Teleport позволяет с помощью TEE кооперировать управление Twitter-аккаунтами через смарт-контракты, пользователи могут предоставить Twitter разрешение на автоматическое управление через TEE. Более интересно, что внутри TEE можно вызывать API LLM для реализации сложных условий. DeepSafe исследует AI-оракул на базе TEE, который может вызывать LLM для поиска внешних данных, чтобы предоставить более точные результаты событий для предсказательных рынков.
!
Защитный пул памяти и приватные транзакции
На основе конфиденциальности TEE мы можем построить полностью приватный рабочий процесс обработки транзакций. Традиционный мемпул раскрывает содержание транзакций, создавая возможности для атак MEV, в то время как криптомемпул на основе TEE гарантирует высокую степень конфиденциальности транзакций на протяжении всего процесса.
Пользователи могут напрямую отправлять зашифрованные транзакции в TEE-сортировщик, процесс расшифровки, сортировки и выполнения транзакций проходит полностью внутри TEE и остается невидимым для внешних лиц. В конце концов, только последние изменения состояния после выполнения транзакции публикуются в блокчейне.
!
Система TEE многофакторной проверки
TEE также может выступать в качестве доказателя для Rollup, служа техническим дополнением к ZK и OP. Известные проекты Rollup, такие как Scroll и Taiko, используют TEE-доказатели; этот метод более эффективен и быстр по сравнению с ZK, а также облегчает итерацию.
!
Заключение
TEE представляет собой одно из самых важных технологических достижений в области блокчейна, предоставляя жизнеспособные пути для решения противоречия между производительностью, конфиденциальностью и децентрализацией. Благодаря аппаратной гарантированной изоляции и целостности, TEE может поддерживать новые категории приложений, одновременно сохраняя минимальные характеристики доверия блокчейн-систем.
От децентрализованного построения блоков MEV-Boost до повышения производительности Rollup-Boost и продвинутого механизма безопасности DeepSafe, технологии TEE продемонстрировали огромный потенциал для преобразования. Эти приложения доказывают, что TEE может принести мгновенные практические преимущества, одновременно закладывая основу для более амбициозных приложений в будущем.
Будущее блокчейн-инфраструктуры, вероятно, будет представлять собой сложное сочетание различных технологий, каждая из которых оптимизирована для конкретных случаев использования и требований безопасности. TEE будет играть ключевую роль в этой многогранной экосистеме, обеспечивая производительность и функциональность, необходимые для внедрения блокчейн-приложений в основной поток, сохраняя при этом их уникальные децентрализованные и доверительные свойства.
!
!