Від часу появи біткоїна та ефіру в індустрії криптовалют існувала проблема "неможливого трикутника", тобто неможливість одночасно досягти децентралізації, високої ефективності та універсальності. Хоча з'явилися рішення, такі як платіжні канали, Rollup та модульні блокчейни, жодне з них не може бути повністю універсальним. Для специфічних сценаріїв, таких як програмовані підписи, все ще потрібно впроваджувати інші технологічні рішення.
З розвитком галузі надійне середовище виконання (TEE) поступово інтегрується в екосистему Web3. TEE завдяки апаратній ізоляції даних та захисту цілісності, забезпечуючи безпеку, відкриває нові можливості для застосувань криптовалют. У цій статті буде розглянуто кілька випадків використання TEE у Web3, розкриваючи його величезний потенціал та нові можливі сценарії у майбутньому. TEE має перспективи відігравати важливу роль у MEV, розширенні продуктивності публічних блокчейнів і бездокументних підписах, займаючи своє місце у сценах, що потребують захисту конфіденційності.
Вступ до TEE
TEE — це безпечна зона, виділена в процесорі або дата-центрі, в якій програми можуть виконуватися без втручання інших програм, включаючи операційну систему. На відміну від програмних заходів безпеки, TEE забезпечує захист від спостереження або доступу зовнішніх сутностей до своїх внутрішніх даних за допомогою спеціального апаратного забезпечення, створюючи бар'єр для чутливих обчислень і даних.
Ще однією великою характеристикою TEE є цілісність, тобто код, який виконується в TEE, повністю виконується за заданою логікою, не існує можливості зовнішнього маніпулювання. Апаратура TEE надає зовнішнім користувачам хеш-значення та підпис внутрішнього виконуваного коду, будь-хто, хто взаємодіє з TEE, може перевірити це хеш-значення, щоб визначити, чи є програма, яка виконується всередині TEE, правильною.
У TEE є кореневий ключ, який використовується для генерації підписів. Є два способи генерації ключів: один — це генерування зовні виробником чіпів і зберігання в чіпі, як у чіпах Intel SGX; інший, більш новаторський спосіб, полягає в вбудовуванні модуля випадкових чисел у TEE, де ключ автоматично генерується під час першого використання, так що навіть виробник чіпів не може знати вміст ключа.
Більшість матеріалів зосереджені на безпеці TEE, але цілісність та процес її верифікації також є дуже важливими. Користувачі можуть перевірити підпис, згенерований TEE для хеш-значення програми, цей процес називається віддаленою автентифікацією. Для будь-якого застосування TEE ми можемо бути впевнені, що його внутрішні чутливі дані не будуть вкрадені, і також можемо перевірити, що програма виконується відповідно до вихідного коду.
Проте TEE не є абсолютно довіреним, користувачі все ще повинні довіряти постачальнику апаратного забезпечення, що він правильно реалізував весь технологічний процес і що в апаратному забезпеченні немає бекдорів. Водночас користувачі можуть виконувати віддалену аутентифікацію, щоб уникнути ситуації, коли оператори хосту, на якому розташовано TEE, запускають програми поза середовищем TEE.
!
Типові сценарії використання TEE у Web3
TEE-Boost: зробити процес побудови блокчейну більш децентралізованим
У екосистемі Ethereum TEE використовується для вирішення проблеми централізації MEV. Наразі більшість вузлів мережі Ethereum підключені до посередника MEV-Boost, який сильно залежить від централізованих послуг Relay. Робочий процес MEV-Boost виглядає наступним чином:
Searcher шукає можливості MEV з публічного торгового пулу, сортує транзакції в список і передає його Builderу.
Builder вибирає кілька несуперечливих послідовностей транзакцій, об'єднує їх в блок і оголошує плату за видобуток для того, хто створює блок.
Relay виступає посередником, збираючи блоки, подані кількома Builder, вибираючи заголовок блоку з найбільшим чаєм для відправки Validator.
Валідаатор транслює підписи заголовка блоку, після підтвердження Relay відправляє повний блок Пропозеру для повторної трансляції
У цьому процесі Relay відіграє важливу роль, необхідно забезпечити конфіденційність, дійсність блоків, доступність даних та максимальні чайові. Однак наразі MEV-Boost сильно залежить від централізованих Relay-сервісів, що створює потенційні ризики зловживань.
Щоб вирішити цю проблему, TEE-Boost запропонував революційний підхід. Він використовує TEE для усунення довірчих припущень до Relay, одночасно зберігаючи всі гарантії безпеки в рамках архітектури MEV-Boost. TEE-Boost усуває роль Relay, дозволяючи Builder виконувати код безпосередньо в TEE, перевіряючи дійсність блоку через віддалене підтвердження. Proposer безпосередньо з'єднується з кількома Builder, обираючи підпис блоку з найвищим чаєм, після чого Builder представляє повний зміст блоку. Такий підхід усуває посередницькі етапи, Builder не потрібно переживати про те, що зміст блоку буде розкрито заздалегідь.
!
Rollup-Boost: використання TEE для розширення Layer2
Rollup-Boost є рішенням для побудови Rollup, розробленим Flashbot спільно з Uniswap Labs та OP Labs, і наразі використовується в Unichain. Він реалізує два модулі розширення:
250ms підтвердження "Flashblocks": забезпечує надшвидке підтвердження транзакцій
Верифікований пріоритетний порядок: строгий порядок за пріоритетними витратами на оплату транзакцій, що дозволяє смарт-контрактам відновлювати частину прибутку MEV.
Основою Flashblocks є упаковка транзакцій у TEE та трансляція фрагментів блоків. Валідатори Unichain збирають кілька фрагментів для упаковки в повний блок. Цей підхід підвищує ефективність використання пропускної здатності, може підвищити TPS і прискорити підтвердження транзакцій. Оскільки фрагменти блоків створюються в TEE, валідатори можуть зекономити на обсязі роботи з перевірки даних блоку.
Перевіряється пріоритетне сортування, що використовує функції TEE, щоб надати надійні результати сортування транзакцій; будь-яка третя сторона може довіряти програмі створення блоків всередині TEE, яка не містить зловмисної логіки. Якщо програма не виконується всередині TEE, сортування транзакцій може не повністю відповідати пріоритету, а створювач блоків може вручну коригувати порядок транзакцій через свої інтереси.
!
DeepSafe: нове покоління бездоверчої схеми підпису з порогом
DeepSafe впроваджує TEE та ZK, оригінально розробивши повністю конфіденційне рішення для лотереї + підпису CRVA(, зашифровану випадкову AI-верифікаційну мережу ). CRVA випадковим чином обирає вузли верифікації за допомогою алгоритму лотереї, перевіряє дійсність повідомлень та генерує пороговий підпис. Його робочий процес спрощено описано нижче:
Ядро модуля CRVA працює в TEE, залишаючи постійну публічну ключову реєстрацію ідентичності на офіційному блокчейні DeepSafe.
Вузол генерує тимчасовий відкритий ключ у TEE та генерує ZK Proof, що підтверджує зв'язок з постійним відкритим ключем на ланцюгу.
Вузол шифрує тимчасовий відкритий ключ у TEE, відправляючи зашифроване повідомлення та ZKP Relayerу.
Relayer розшифровує тимчасовий набір відкритих ключів у TEE та подає його на блокчейн для виклику функції VRF для випадкового вибору валідаторів.
Трансляція повідомлень, що чекають на перевірку, вузли використовують тимчасовий відкритий ключ TEE, щоб перевірити, чи належать вони до комітету, обираючи участь у підписанні.
DeepSafe використовує віддалене підтвердження на блокчейні, щоб гарантувати, що процес обчислення вузлів CRVA суворо виконується в TEE.
Ядром рішення CRVA є те, що майже всі важливі дії відбуваються всередині TEE, і зовнішній світ може бачити лише зашифровані дані. Включаючи Relayer, ніхто не знає, які вузли є валідаторами, що в принципі запобігає змовам та зовнішнім атакам.
Ця схема бездоверчого підпису з пороговим значенням, заснована на TEE та обчисленнях конфіденційності, може бути застосована в кількох сценаріях, таких як мультипідписні гаманці, управління активами, міжланцюгові мости, оракули тощо. Наприклад, CRVA може слугувати доповненням до процесу верифікації гаманця смарт-контрактів, створюючи двофакторну автентифікацію (2FA), що підвищує безпеку активів користувачів.
!
Майбутні застосування TEE
TEE-копрограматор: з'єднання Web2 і Web3
TEE-копрозесор є одним з найбільш перспективних сценаріїв для TEE в майбутньому. Він використовує доказові офлайн-обчислення замість дорогих онлайнових обчислень, подібно до концепції Rollup. Ми можемо виконувати складні обчислення, обробку даних і алгоритмічні операції в TEE, перевіряючи результати в онлайні за допомогою криптографічних доказів.
Цей метод може забезпечити низькотарифні та приватні обчислювальні можливості для смарт-контрактів в екосистемі EVM. Наприклад, складні алгоритми AMM контрактів можуть виконуватися в TEE, і при оновленні параметрів контракту достатньо надіслати запит до програми TEE, щоб безпосередньо отримати результат.
Крім того, можна створювати нові типи додатків. Наприклад, проект Teleport дозволяє за допомогою TEE співпроцесора контролювати облікові записи Twitter за допомогою смарт-контрактів, користувачі можуть надати Twitter дозвіл на автоматичну роботу TEE. Ще цікавіше те, що в TEE можна викликати API LLM для реалізації складних умовних оцінок. DeepSafe досліджує AI-оракул на основі TEE, який може викликати LLM для отримання зовнішніх даних, щоб надати більш точні результати подій для ринків прогнозів.
!
Крипто-накопичувач і приватні транзакції
На основі TEE конфіденційність, ми можемо створити повністю приватний робочий процес обробки транзакцій. Традиційний пул пам'яті розкриває зміст транзакцій, створюючи можливості для атак MEV, тоді як зашифрований пул пам'яті на основі TEE може забезпечити високу конфіденційність транзакцій протягом усього процесу.
Користувачі можуть безпосередньо подавати зашифровані транзакції до TEE-менеджера, весь процес розшифровки, сортування та виконання транзакцій відбувається всередині TEE, зовні невидимо. В кінці лише останні зміни стану після виконання транзакції публікуються в блокчейні.
!
TEE багатообіцяюча система
TEE також може виступати в ролі доказувача для Rollup, будучи технологічним доповненням до ZK та OP. Відомі проекти Rollup, такі як Scroll, Taiko та інші, використовують TEE доказувач, цей підхід є більш ефективним і швидким, а також зручнішим для ітерацій.
!
Висновок
TEE є одним з найважливіших технологічних розробок у сфері блокчейн, який забезпечує практичний шлях для вирішення суперечностей між продуктивністю, конфіденційністю та децентралізацією. Завдяки апаратно забезпеченій ізоляції та цілісності, TEE може підтримувати нові категорії додатків, зберігаючи при цьому мінімізацію довіри в блокчейн-системах.
Від децентралізованого будівництва блоків MEV-Boost до підвищення продуктивності Rollup-Boost і до вдосконаленого механізму безпеки DeepSafe, технологія TEE демонструє величезний потенціал для змін. Ці застосування доводять, що TEE може приносити миттєві реальні вигоди, одночасно закладаючи основу для більш амбітних застосувань у майбутньому.
Майбутнє інфраструктури блокчейну, ймовірно, стане складною комбінацією різних технологій, кожна з яких оптимізована для специфічних випадків використання та вимог до безпеки. TEE відіграватиме ключову роль у цій багатогранній екосистемі, забезпечуючи продуктивність і функціональність, необхідні для виведення блокчейн-додатків на рівень масового прийняття, при цьому зберігаючи їх унікальні децентралізовані та бездокументні властивості.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
MetaDreamer
· 15год тому
Апаратурна ізоляція - це шлях до успіху!
Переглянути оригіналвідповісти на0
JustHereForAirdrops
· 08-14 22:32
Який ефект ізоляції шортити
Переглянути оригіналвідповісти на0
MidnightGenesis
· 08-14 22:32
Тільки що пробігся по коду, цей шлях TEE дійсно вартий уваги...
Переглянути оригіналвідповісти на0
BlockchainThinkTank
· 08-14 22:27
Щиро кажучи, я прочитав занадто багато таких теорій технологічних нововведень, обережно наголошую на тому, що практичне застосування є найважливішим.
Переглянути оригіналвідповісти на0
MiningDisasterSurvivor
· 08-14 22:14
Технології, навіть найкращі, не зрівняються з механізмом невдах, 18 років вже пройшли, хто знає, той знає...
Технологія TEE веде нову революцію Web3: інноваційні застосування від MEV до Rollup
Застосування та потенціал технології TEE у Web3
Від часу появи біткоїна та ефіру в індустрії криптовалют існувала проблема "неможливого трикутника", тобто неможливість одночасно досягти децентралізації, високої ефективності та універсальності. Хоча з'явилися рішення, такі як платіжні канали, Rollup та модульні блокчейни, жодне з них не може бути повністю універсальним. Для специфічних сценаріїв, таких як програмовані підписи, все ще потрібно впроваджувати інші технологічні рішення.
З розвитком галузі надійне середовище виконання (TEE) поступово інтегрується в екосистему Web3. TEE завдяки апаратній ізоляції даних та захисту цілісності, забезпечуючи безпеку, відкриває нові можливості для застосувань криптовалют. У цій статті буде розглянуто кілька випадків використання TEE у Web3, розкриваючи його величезний потенціал та нові можливі сценарії у майбутньому. TEE має перспективи відігравати важливу роль у MEV, розширенні продуктивності публічних блокчейнів і бездокументних підписах, займаючи своє місце у сценах, що потребують захисту конфіденційності.
Вступ до TEE
TEE — це безпечна зона, виділена в процесорі або дата-центрі, в якій програми можуть виконуватися без втручання інших програм, включаючи операційну систему. На відміну від програмних заходів безпеки, TEE забезпечує захист від спостереження або доступу зовнішніх сутностей до своїх внутрішніх даних за допомогою спеціального апаратного забезпечення, створюючи бар'єр для чутливих обчислень і даних.
Ще однією великою характеристикою TEE є цілісність, тобто код, який виконується в TEE, повністю виконується за заданою логікою, не існує можливості зовнішнього маніпулювання. Апаратура TEE надає зовнішнім користувачам хеш-значення та підпис внутрішнього виконуваного коду, будь-хто, хто взаємодіє з TEE, може перевірити це хеш-значення, щоб визначити, чи є програма, яка виконується всередині TEE, правильною.
У TEE є кореневий ключ, який використовується для генерації підписів. Є два способи генерації ключів: один — це генерування зовні виробником чіпів і зберігання в чіпі, як у чіпах Intel SGX; інший, більш новаторський спосіб, полягає в вбудовуванні модуля випадкових чисел у TEE, де ключ автоматично генерується під час першого використання, так що навіть виробник чіпів не може знати вміст ключа.
Більшість матеріалів зосереджені на безпеці TEE, але цілісність та процес її верифікації також є дуже важливими. Користувачі можуть перевірити підпис, згенерований TEE для хеш-значення програми, цей процес називається віддаленою автентифікацією. Для будь-якого застосування TEE ми можемо бути впевнені, що його внутрішні чутливі дані не будуть вкрадені, і також можемо перевірити, що програма виконується відповідно до вихідного коду.
Проте TEE не є абсолютно довіреним, користувачі все ще повинні довіряти постачальнику апаратного забезпечення, що він правильно реалізував весь технологічний процес і що в апаратному забезпеченні немає бекдорів. Водночас користувачі можуть виконувати віддалену аутентифікацію, щоб уникнути ситуації, коли оператори хосту, на якому розташовано TEE, запускають програми поза середовищем TEE.
!
Типові сценарії використання TEE у Web3
TEE-Boost: зробити процес побудови блокчейну більш децентралізованим
У екосистемі Ethereum TEE використовується для вирішення проблеми централізації MEV. Наразі більшість вузлів мережі Ethereum підключені до посередника MEV-Boost, який сильно залежить від централізованих послуг Relay. Робочий процес MEV-Boost виглядає наступним чином:
У цьому процесі Relay відіграє важливу роль, необхідно забезпечити конфіденційність, дійсність блоків, доступність даних та максимальні чайові. Однак наразі MEV-Boost сильно залежить від централізованих Relay-сервісів, що створює потенційні ризики зловживань.
Щоб вирішити цю проблему, TEE-Boost запропонував революційний підхід. Він використовує TEE для усунення довірчих припущень до Relay, одночасно зберігаючи всі гарантії безпеки в рамках архітектури MEV-Boost. TEE-Boost усуває роль Relay, дозволяючи Builder виконувати код безпосередньо в TEE, перевіряючи дійсність блоку через віддалене підтвердження. Proposer безпосередньо з'єднується з кількома Builder, обираючи підпис блоку з найвищим чаєм, після чого Builder представляє повний зміст блоку. Такий підхід усуває посередницькі етапи, Builder не потрібно переживати про те, що зміст блоку буде розкрито заздалегідь.
!
Rollup-Boost: використання TEE для розширення Layer2
Rollup-Boost є рішенням для побудови Rollup, розробленим Flashbot спільно з Uniswap Labs та OP Labs, і наразі використовується в Unichain. Він реалізує два модулі розширення:
Основою Flashblocks є упаковка транзакцій у TEE та трансляція фрагментів блоків. Валідатори Unichain збирають кілька фрагментів для упаковки в повний блок. Цей підхід підвищує ефективність використання пропускної здатності, може підвищити TPS і прискорити підтвердження транзакцій. Оскільки фрагменти блоків створюються в TEE, валідатори можуть зекономити на обсязі роботи з перевірки даних блоку.
Перевіряється пріоритетне сортування, що використовує функції TEE, щоб надати надійні результати сортування транзакцій; будь-яка третя сторона може довіряти програмі створення блоків всередині TEE, яка не містить зловмисної логіки. Якщо програма не виконується всередині TEE, сортування транзакцій може не повністю відповідати пріоритету, а створювач блоків може вручну коригувати порядок транзакцій через свої інтереси.
!
DeepSafe: нове покоління бездоверчої схеми підпису з порогом
DeepSafe впроваджує TEE та ZK, оригінально розробивши повністю конфіденційне рішення для лотереї + підпису CRVA(, зашифровану випадкову AI-верифікаційну мережу ). CRVA випадковим чином обирає вузли верифікації за допомогою алгоритму лотереї, перевіряє дійсність повідомлень та генерує пороговий підпис. Його робочий процес спрощено описано нижче:
Ядром рішення CRVA є те, що майже всі важливі дії відбуваються всередині TEE, і зовнішній світ може бачити лише зашифровані дані. Включаючи Relayer, ніхто не знає, які вузли є валідаторами, що в принципі запобігає змовам та зовнішнім атакам.
Ця схема бездоверчого підпису з пороговим значенням, заснована на TEE та обчисленнях конфіденційності, може бути застосована в кількох сценаріях, таких як мультипідписні гаманці, управління активами, міжланцюгові мости, оракули тощо. Наприклад, CRVA може слугувати доповненням до процесу верифікації гаманця смарт-контрактів, створюючи двофакторну автентифікацію (2FA), що підвищує безпеку активів користувачів.
!
Майбутні застосування TEE
TEE-копрограматор: з'єднання Web2 і Web3
TEE-копрозесор є одним з найбільш перспективних сценаріїв для TEE в майбутньому. Він використовує доказові офлайн-обчислення замість дорогих онлайнових обчислень, подібно до концепції Rollup. Ми можемо виконувати складні обчислення, обробку даних і алгоритмічні операції в TEE, перевіряючи результати в онлайні за допомогою криптографічних доказів.
Цей метод може забезпечити низькотарифні та приватні обчислювальні можливості для смарт-контрактів в екосистемі EVM. Наприклад, складні алгоритми AMM контрактів можуть виконуватися в TEE, і при оновленні параметрів контракту достатньо надіслати запит до програми TEE, щоб безпосередньо отримати результат.
Крім того, можна створювати нові типи додатків. Наприклад, проект Teleport дозволяє за допомогою TEE співпроцесора контролювати облікові записи Twitter за допомогою смарт-контрактів, користувачі можуть надати Twitter дозвіл на автоматичну роботу TEE. Ще цікавіше те, що в TEE можна викликати API LLM для реалізації складних умовних оцінок. DeepSafe досліджує AI-оракул на основі TEE, який може викликати LLM для отримання зовнішніх даних, щоб надати більш точні результати подій для ринків прогнозів.
!
Крипто-накопичувач і приватні транзакції
На основі TEE конфіденційність, ми можемо створити повністю приватний робочий процес обробки транзакцій. Традиційний пул пам'яті розкриває зміст транзакцій, створюючи можливості для атак MEV, тоді як зашифрований пул пам'яті на основі TEE може забезпечити високу конфіденційність транзакцій протягом усього процесу.
Користувачі можуть безпосередньо подавати зашифровані транзакції до TEE-менеджера, весь процес розшифровки, сортування та виконання транзакцій відбувається всередині TEE, зовні невидимо. В кінці лише останні зміни стану після виконання транзакції публікуються в блокчейні.
!
TEE багатообіцяюча система
TEE також може виступати в ролі доказувача для Rollup, будучи технологічним доповненням до ZK та OP. Відомі проекти Rollup, такі як Scroll, Taiko та інші, використовують TEE доказувач, цей підхід є більш ефективним і швидким, а також зручнішим для ітерацій.
!
Висновок
TEE є одним з найважливіших технологічних розробок у сфері блокчейн, який забезпечує практичний шлях для вирішення суперечностей між продуктивністю, конфіденційністю та децентралізацією. Завдяки апаратно забезпеченій ізоляції та цілісності, TEE може підтримувати нові категорії додатків, зберігаючи при цьому мінімізацію довіри в блокчейн-системах.
Від децентралізованого будівництва блоків MEV-Boost до підвищення продуктивності Rollup-Boost і до вдосконаленого механізму безпеки DeepSafe, технологія TEE демонструє величезний потенціал для змін. Ці застосування доводять, що TEE може приносити миттєві реальні вигоди, одночасно закладаючи основу для більш амбітних застосувань у майбутньому.
Майбутнє інфраструктури блокчейну, ймовірно, стане складною комбінацією різних технологій, кожна з яких оптимізована для специфічних випадків використання та вимог до безпеки. TEE відіграватиме ключову роль у цій багатогранній екосистемі, забезпечуючи продуктивність і функціональність, необхідні для виведення блокчейн-додатків на рівень масового прийняття, при цьому зберігаючи їх унікальні децентралізовані та бездокументні властивості.
!
!