Ứng dụng và tiềm năng của công nghệ TEE trong Web3
Kể từ khi Bitcoin và Ethereum ra đời, ngành công nghiệp tiền điện tử luôn gặp phải vấn đề "tam giác bất khả thi", tức là không thể đồng thời đạt được sự không cần tin tưởng, hiệu quả cao và tính phổ quát. Mặc dù đã xuất hiện các giải pháp như kênh thanh toán, Rollup và blockchain mô-đun, nhưng chúng đều không thể hoàn toàn phổ quát. Đối với các tình huống cụ thể như chữ ký lập trình, vẫn cần phải đưa vào các giải pháp công nghệ khác.
Với sự phát triển của ngành, môi trường thực thi đáng tin cậy (TEE) dần dần hòa nhập vào hệ sinh thái Web3. TEE mang đến những khả năng mới cho ứng dụng tiền điện tử đồng thời đảm bảo an toàn thông qua việc cách ly dữ liệu và bảo vệ tính toàn vẹn ở mức phần cứng. Bài viết này sẽ khám phá ứng dụng của TEE trong Web3 thông qua một vài trường hợp cụ thể, tiết lộ tiềm năng to lớn của nó và những kịch bản mới có thể xuất hiện trong tương lai. TEE hy vọng sẽ đóng một vai trò quan trọng trong MEV, mở rộng hiệu suất chuỗi công khai và chữ ký không cần tin cậy, đồng thời chiếm lĩnh một vị trí trong các tình huống cần bảo vệ quyền riêng tư.
Giới thiệu TEE
TEE là khu vực an toàn được tách biệt trong bộ xử lý hoặc trung tâm dữ liệu, nơi có thể thực hiện chương trình mà không bị can thiệp bởi các chương trình khác, bao gồm cả hệ điều hành. Khác với các biện pháp an ninh ở cấp phần mềm, TEE đảm bảo rằng các thực thể bên ngoài không thể quan sát hoặc truy cập dữ liệu bên trong của nó thông qua phần cứng đặc biệt, tạo ra một rào cản cho các phép toán và dữ liệu nhạy cảm.
Một đặc điểm lớn khác của TEE là tính toàn vẹn, tức là mã chạy trong TEE hoàn toàn thực hiện theo logic đã được định trước, không có khả năng bị thao tác từ bên ngoài. Phần cứng TEE sẽ cung cấp cho bên ngoài giá trị băm và chữ ký của mã thực thi nội bộ, bất kỳ ai tương tác với TEE đều có thể xác minh giá trị băm này, xác định xem chương trình đang chạy bên trong TEE có đúng hay không.
Trong TEE có một khóa gốc được sử dụng để tạo chữ ký. Có hai cách để tạo khóa: một là được nhà sản xuất chip tạo ra bên ngoài và lưu trữ trong chip, như chip Intel SGX; cách thứ hai, hiện đại hơn, là tích hợp mô-đun ngẫu nhiên bên trong TEE, tự động tạo ra khóa khi sử dụng lần đầu, do đó ngay cả nhà sản xuất chip cũng không thể biết được nội dung của khóa.
Hầu hết tài liệu tập trung vào tính bảo mật của TEE, nhưng tính toàn vẹn và quy trình xác thực của nó cũng rất quan trọng. Người dùng có thể xác thực chữ ký do TEE tạo ra cho giá trị băm của chương trình, quá trình này được gọi là xác thực từ xa. Đối với bất kỳ ứng dụng TEE nào, chúng ta có thể tin rằng dữ liệu nhạy cảm bên trong sẽ không bị đánh cắp và cũng có thể xác thực rằng chương trình đang được thực hiện theo mã nguồn mở.
Tuy nhiên, TEE không hoàn toàn không cần tin cậy, người dùng vẫn cần tin tưởng rằng nhà cung cấp phần cứng đã thực hiện đúng quy trình hoàn chỉnh và phần cứng không chứa cửa hậu. Đồng thời, người dùng có thể thực hiện xác thực từ xa, tránh việc bên vận hành máy chủ nơi có TEE đưa chương trình vào môi trường không phải TEE.
Các trường hợp ứng dụng TEE điển hình trong Web3
TEE-Boost: giúp quy trình xây dựng blockchain trở nên phi tập trung hơn
Trong hệ sinh thái Ethereum, TEE được sử dụng để giải quyết vấn đề tập trung của MEV. Hiện tại, hầu hết các nút trong mạng Ethereum đều kết nối với phần mềm trung gian MEV-Boost, mà phần mềm này phụ thuộc rất nhiều vào dịch vụ Relay tập trung. Quy trình làm việc của MEV-Boost như sau:
Searcher tìm kiếm cơ hội MEV từ bể giao dịch công cộng, sắp xếp giao dịch thành danh sách giao cho Builder.
Builder chọn một số chuỗi giao dịch không xung đột để tổng hợp thành khối và tuyên bố tiền boa trả cho người tạo khối.
Relay đóng vai trò là trung gian thu thập các khối do nhiều Builder gửi, chọn khối đầu có tiền boa nhiều nhất để gửi cho Validator.
Validator phát tín hiệu chữ ký của khối, sau khi Relay xác nhận sẽ gửi khối đầy đủ cho Proposer để thực hiện lần phát sóng thứ hai.
Trong quá trình này, Relay đóng vai trò quan trọng, cần đảm bảo quyền riêng tư, tính hợp lệ của khối, khả năng sử dụng dữ liệu và tiền boa cao nhất. Tuy nhiên, hiện tại MEV-Boost phụ thuộc nhiều vào các nhà cung cấp dịch vụ Relay tập trung, có nguy cơ tiềm ẩn về hành vi xấu.
Để giải quyết vấn đề này, TEE-Boost đã đề xuất một phương pháp cách mạng. Nó sử dụng TEE để loại bỏ giả định tin cậy vào Relay, đồng thời giữ lại tất cả các bảo đảm an ninh trong kiến trúc MEV-Boost. TEE-Boost đã loại bỏ vai trò của Relay, cho phép Builder trực tiếp chạy mã trong TEE, thông qua việc xác minh từ xa để chứng minh tính hợp lệ của khối. Proposer trực tiếp kết nối với nhiều Builder, chọn chữ ký của khối có tiền thưởng cao nhất, Builder sau đó trình bày nội dung khối hoàn chỉnh. Cách này đã loại bỏ giai đoạn trung gian, Builder không cần lo lắng về việc nội dung khối bị rò rỉ trước.
Rollup-Boost: Sử dụng TEE mở rộng Layer2
Rollup-Boost là giải pháp xây dựng Rollup được phát triển bởi Flashbot cùng với Uniswap Labs và OP Labs, hiện đang được sử dụng trên Unichain. Nó thực hiện hai mô-đun mở rộng:
Xác nhận "Flashblocks" trong 250ms: Cung cấp xác nhận giao dịch siêu tốc
Sắp xếp ưu tiên có thể xác minh: Sắp xếp nghiêm ngặt theo phí ưu tiên thanh toán của giao dịch, cho phép hợp đồng thông minh thu hồi một phần lợi nhuận MEV.
Cốt lõi của Flashblocks là đóng gói giao dịch trong TEE và phát sóng các mảnh khối, các xác thực viên Unichain thu thập nhiều mảnh để đóng gói thành khối hoàn chỉnh. Phương pháp này cải thiện hiệu suất băng thông, có thể tăng TPS và tăng tốc độ xác nhận giao dịch. Do các mảnh khối được tạo ra trong TEE, các xác thực viên có thể tiết kiệm công việc xác thực dữ liệu khối.
Sắp xếp theo ưu tiên có thể xác minh sử dụng đặc điểm TEE để cung cấp kết quả sắp xếp giao dịch đáng tin cậy, bất kỳ bên thứ ba nào cũng có thể tin tưởng rằng chương trình tạo khối trong TEE không chứa logic độc hại. Nếu chương trình không được thực hiện trong TEE, việc sắp xếp giao dịch có thể không hoàn toàn theo ưu tiên, người tạo khối có thể điều chỉnh thứ tự giao dịch một cách thủ công vì lợi ích cá nhân.
DeepSafe: Giải pháp ký hạn chế không tin cậy thế hệ mới
DeepSafe đã giới thiệu TEE và ZK, sáng tạo ra quy trình bảo mật toàn diện cho việc rút thăm + ký tên với giải pháp CRVA( và mạng xác thực AI ngẫu nhiên mã hóa ). CRVA chọn ngẫu nhiên các nút xác thực thông qua thuật toán rút thăm, xác minh tính hợp lệ của thông điệp và tạo ra chữ ký ngưỡng. Quy trình làm việc của nó được đơn giản hóa như sau:
Mô-đun cốt lõi của nút CRVA hoạt động trong TEE, để lại danh tính đăng ký khóa công khai vĩnh viễn trên chuỗi công khai chính thức của DeepSafe.
Node tạo ra khóa công khai tạm thời trong TEE, và tạo ra chứng minh ZK để chứng minh mối quan hệ với khóa công khai vĩnh viễn trên chuỗi.
Nút mã hóa khóa công khai tạm thời trong TEE, gửi văn bản mã hóa và ZKP cho Relayer
Relayer giải mã và khôi phục tập hợp khóa công tạm thời trong TEE, gửi lên chuỗi để gọi hàm VRF chọn ngẫu nhiên người xác thực.
Phát sóng thông điệp chờ xác minh, nút sử dụng khóa công tạm thời trong TEE để xác minh xem nó có thuộc về ủy ban hay không, chọn tham gia ký.
DeepSafe áp dụng chứng minh từ xa trên chuỗi, đảm bảo quy trình tính toán của nút CRVA diễn ra nghiêm ngặt trong TEE.
Cốt lõi của kế hoạch CRVA là hầu hết tất cả các hoạt động quan trọng đều diễn ra bên trong TEE, bên ngoài chỉ có thể thấy được văn bản được mã hóa. Bao gồm cả Relayer, không ai biết những nút nào là người xác thực, từ đó ngăn chặn hoàn toàn âm mưu và tấn công từ bên ngoài.
Giải pháp ký tên ngưỡng không tin cậy dựa trên TEE và tính toán riêng tư này có thể được áp dụng trong nhiều tình huống như ví đa ký, quản lý tài sản, cầu nối chuỗi chéo, và oracle. Chẳng hạn, CRVA có thể được sử dụng như một bổ sung cho quy trình xác minh ví hợp đồng thông minh, xây dựng xác thực 2FA hai yếu tố, tăng cường tính bảo mật tài sản của người dùng.
Ứng dụng tương lai của TEE
TEE hợp tác xử lý: Kết nối Web2 và Web3
Bộ xử lý TEE là một trong những kịch bản đầy hứa hẹn nhất cho TEE trong tương lai. Nó sử dụng tính toán ngoài chuỗi có thể chứng minh để thay thế cho tính toán trên chuỗi tốn kém, tương tự như ý tưởng Rollup. Chúng ta có thể thực hiện các tính toán phức tạp, xử lý dữ liệu và thao tác thuật toán trong TEE, và xác minh kết quả trên chuỗi thông qua chứng minh mã hóa.
Phương pháp này có thể cung cấp khả năng tính toán chi phí thấp và riêng tư cho các hợp đồng thông minh trong hệ sinh thái EVM. Ví dụ, các thuật toán phức tạp của hợp đồng AMM có thể được thực hiện trong TEE, khi cập nhật tham số hợp đồng chỉ cần gửi yêu cầu đến chương trình TEE để nhận được kết quả ngay lập tức.
Ngoài ra, còn có thể tạo ra các loại ứng dụng mới. Chẳng hạn, dự án Teleport cho phép hợp đồng thông minh kiểm soát tài khoản Twitter thông qua TEE, người dùng có thể ủy quyền cho TEE tự động thực hiện các thao tác trên Twitter. Thú vị hơn là việc gọi API của LLM bên trong TEE, để thực hiện các điều kiện phức tạp. DeepSafe đang khám phá một oracle AI dựa trên TEE, có thể gọi LLM để truy xuất dữ liệu bên ngoài, cung cấp kết quả sự kiện chính xác hơn cho thị trường dự đoán.
Bể nhớ mã hóa và giao dịch riêng tư
Dựa trên tính bảo mật của TEE, chúng ta có thể xây dựng quy trình xử lý giao dịch hoàn toàn riêng tư. Bộ nhớ truyền thống sẽ tiết lộ nội dung giao dịch, tạo ra cơ hội cho các cuộc tấn công MEV, trong khi bộ nhớ mã hóa dựa trên TEE có thể đảm bảo giao dịch được giữ bí mật cao trong suốt quá trình.
Người dùng có thể trực tiếp gửi giao dịch mã hóa đến bộ sắp xếp TEE, toàn bộ quá trình giải mã, sắp xếp và thực hiện giao dịch diễn ra trong TEE, không thể nhìn thấy từ bên ngoài. Cuối cùng, chỉ có thay đổi trạng thái mới nhất sau khi thực hiện giao dịch được công bố lên blockchain.
Hệ thống đa chứng minh TEE
TEE còn có thể đóng vai trò là bộ chứng cho Rollup, như một bổ sung công nghệ ngoài ZK và OP. Các dự án Rollup nổi tiếng như Scroll, Taiko đều sử dụng bộ chứng TEE, phương pháp này hiệu quả và nhanh hơn ZK, đồng thời dễ dàng cho việc lặp lại.
Kết luận
TEE đại diện cho một trong những phát triển công nghệ quan trọng nhất trong lĩnh vực blockchain, cung cấp một phương pháp khả thi để giải quyết mâu thuẫn giữa hiệu suất, quyền riêng tư và phi tập trung. Thông qua tính tách biệt và toàn vẹn được đảm bảo bởi phần cứng, TEE có thể hỗ trợ các loại ứng dụng mới, trong khi vẫn duy trì đặc tính tin cậy tối thiểu của hệ thống blockchain.
Từ việc xây dựng khối phi tập trung của MEV-Boost đến việc nâng cao hiệu suất của Rollup-Boost, rồi đến cơ chế an toàn tiên tiến của DeepSafe, công nghệ TEE thể hiện tiềm năng biến đổi lớn lao. Những ứng dụng này chứng minh rằng TEE có thể mang lại lợi ích thực tiễn ngay lập tức, đồng thời đặt nền tảng cho những ứng dụng đầy tham vọng trong tương lai.
Tương lai của cơ sở hạ tầng blockchain rất có thể là sự kết hợp phức tạp của nhiều công nghệ, mỗi công nghệ được tối ưu hóa cho các trường hợp sử dụng và nhu cầu bảo mật cụ thể. TEE sẽ đóng một vai trò quan trọng trong hệ sinh thái đa dạng này, cung cấp hiệu suất và tính năng cần thiết để đưa các ứng dụng blockchain vào áp dụng chính thống, đồng thời giữ lại các thuộc tính phi tập trung và không cần tin cậy độc đáo của nó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
MetaDreamer
· 30phút trước
Phân cách phần cứng mới là con đường đúng đắn!
Xem bản gốcTrả lời0
JustHereForAirdrops
· 08-14 22:32
Cách ly hiệu quả thế nào short
Xem bản gốcTrả lời0
MidnightGenesis
· 08-14 22:32
Vừa mới quét qua mã, đường TEE này thật sự rất đáng để làm...
Xem bản gốcTrả lời0
BlockchainThinkTank
· 08-14 22:27
Nói thật, tôi đã đọc quá nhiều lý thuyết đổi mới công nghệ như vậy, xin nhắc nhở mọi người rằng thực hành mới là điều quan trọng.
Xem bản gốcTrả lời0
MiningDisasterSurvivor
· 08-14 22:14
Công nghệ tốt đến đâu cũng không bằng cơ chế đồ ngốc, đã trải qua năm 18 đều hiểu rõ...
Công nghệ TEE dẫn dắt cuộc cách mạng Web3 mới: Từ ứng dụng đổi mới MEV đến Rollup
Ứng dụng và tiềm năng của công nghệ TEE trong Web3
Kể từ khi Bitcoin và Ethereum ra đời, ngành công nghiệp tiền điện tử luôn gặp phải vấn đề "tam giác bất khả thi", tức là không thể đồng thời đạt được sự không cần tin tưởng, hiệu quả cao và tính phổ quát. Mặc dù đã xuất hiện các giải pháp như kênh thanh toán, Rollup và blockchain mô-đun, nhưng chúng đều không thể hoàn toàn phổ quát. Đối với các tình huống cụ thể như chữ ký lập trình, vẫn cần phải đưa vào các giải pháp công nghệ khác.
Với sự phát triển của ngành, môi trường thực thi đáng tin cậy (TEE) dần dần hòa nhập vào hệ sinh thái Web3. TEE mang đến những khả năng mới cho ứng dụng tiền điện tử đồng thời đảm bảo an toàn thông qua việc cách ly dữ liệu và bảo vệ tính toàn vẹn ở mức phần cứng. Bài viết này sẽ khám phá ứng dụng của TEE trong Web3 thông qua một vài trường hợp cụ thể, tiết lộ tiềm năng to lớn của nó và những kịch bản mới có thể xuất hiện trong tương lai. TEE hy vọng sẽ đóng một vai trò quan trọng trong MEV, mở rộng hiệu suất chuỗi công khai và chữ ký không cần tin cậy, đồng thời chiếm lĩnh một vị trí trong các tình huống cần bảo vệ quyền riêng tư.
Giới thiệu TEE
TEE là khu vực an toàn được tách biệt trong bộ xử lý hoặc trung tâm dữ liệu, nơi có thể thực hiện chương trình mà không bị can thiệp bởi các chương trình khác, bao gồm cả hệ điều hành. Khác với các biện pháp an ninh ở cấp phần mềm, TEE đảm bảo rằng các thực thể bên ngoài không thể quan sát hoặc truy cập dữ liệu bên trong của nó thông qua phần cứng đặc biệt, tạo ra một rào cản cho các phép toán và dữ liệu nhạy cảm.
Một đặc điểm lớn khác của TEE là tính toàn vẹn, tức là mã chạy trong TEE hoàn toàn thực hiện theo logic đã được định trước, không có khả năng bị thao tác từ bên ngoài. Phần cứng TEE sẽ cung cấp cho bên ngoài giá trị băm và chữ ký của mã thực thi nội bộ, bất kỳ ai tương tác với TEE đều có thể xác minh giá trị băm này, xác định xem chương trình đang chạy bên trong TEE có đúng hay không.
Trong TEE có một khóa gốc được sử dụng để tạo chữ ký. Có hai cách để tạo khóa: một là được nhà sản xuất chip tạo ra bên ngoài và lưu trữ trong chip, như chip Intel SGX; cách thứ hai, hiện đại hơn, là tích hợp mô-đun ngẫu nhiên bên trong TEE, tự động tạo ra khóa khi sử dụng lần đầu, do đó ngay cả nhà sản xuất chip cũng không thể biết được nội dung của khóa.
Hầu hết tài liệu tập trung vào tính bảo mật của TEE, nhưng tính toàn vẹn và quy trình xác thực của nó cũng rất quan trọng. Người dùng có thể xác thực chữ ký do TEE tạo ra cho giá trị băm của chương trình, quá trình này được gọi là xác thực từ xa. Đối với bất kỳ ứng dụng TEE nào, chúng ta có thể tin rằng dữ liệu nhạy cảm bên trong sẽ không bị đánh cắp và cũng có thể xác thực rằng chương trình đang được thực hiện theo mã nguồn mở.
Tuy nhiên, TEE không hoàn toàn không cần tin cậy, người dùng vẫn cần tin tưởng rằng nhà cung cấp phần cứng đã thực hiện đúng quy trình hoàn chỉnh và phần cứng không chứa cửa hậu. Đồng thời, người dùng có thể thực hiện xác thực từ xa, tránh việc bên vận hành máy chủ nơi có TEE đưa chương trình vào môi trường không phải TEE.
Các trường hợp ứng dụng TEE điển hình trong Web3
TEE-Boost: giúp quy trình xây dựng blockchain trở nên phi tập trung hơn
Trong hệ sinh thái Ethereum, TEE được sử dụng để giải quyết vấn đề tập trung của MEV. Hiện tại, hầu hết các nút trong mạng Ethereum đều kết nối với phần mềm trung gian MEV-Boost, mà phần mềm này phụ thuộc rất nhiều vào dịch vụ Relay tập trung. Quy trình làm việc của MEV-Boost như sau:
Trong quá trình này, Relay đóng vai trò quan trọng, cần đảm bảo quyền riêng tư, tính hợp lệ của khối, khả năng sử dụng dữ liệu và tiền boa cao nhất. Tuy nhiên, hiện tại MEV-Boost phụ thuộc nhiều vào các nhà cung cấp dịch vụ Relay tập trung, có nguy cơ tiềm ẩn về hành vi xấu.
Để giải quyết vấn đề này, TEE-Boost đã đề xuất một phương pháp cách mạng. Nó sử dụng TEE để loại bỏ giả định tin cậy vào Relay, đồng thời giữ lại tất cả các bảo đảm an ninh trong kiến trúc MEV-Boost. TEE-Boost đã loại bỏ vai trò của Relay, cho phép Builder trực tiếp chạy mã trong TEE, thông qua việc xác minh từ xa để chứng minh tính hợp lệ của khối. Proposer trực tiếp kết nối với nhiều Builder, chọn chữ ký của khối có tiền thưởng cao nhất, Builder sau đó trình bày nội dung khối hoàn chỉnh. Cách này đã loại bỏ giai đoạn trung gian, Builder không cần lo lắng về việc nội dung khối bị rò rỉ trước.
Rollup-Boost: Sử dụng TEE mở rộng Layer2
Rollup-Boost là giải pháp xây dựng Rollup được phát triển bởi Flashbot cùng với Uniswap Labs và OP Labs, hiện đang được sử dụng trên Unichain. Nó thực hiện hai mô-đun mở rộng:
Cốt lõi của Flashblocks là đóng gói giao dịch trong TEE và phát sóng các mảnh khối, các xác thực viên Unichain thu thập nhiều mảnh để đóng gói thành khối hoàn chỉnh. Phương pháp này cải thiện hiệu suất băng thông, có thể tăng TPS và tăng tốc độ xác nhận giao dịch. Do các mảnh khối được tạo ra trong TEE, các xác thực viên có thể tiết kiệm công việc xác thực dữ liệu khối.
Sắp xếp theo ưu tiên có thể xác minh sử dụng đặc điểm TEE để cung cấp kết quả sắp xếp giao dịch đáng tin cậy, bất kỳ bên thứ ba nào cũng có thể tin tưởng rằng chương trình tạo khối trong TEE không chứa logic độc hại. Nếu chương trình không được thực hiện trong TEE, việc sắp xếp giao dịch có thể không hoàn toàn theo ưu tiên, người tạo khối có thể điều chỉnh thứ tự giao dịch một cách thủ công vì lợi ích cá nhân.
DeepSafe: Giải pháp ký hạn chế không tin cậy thế hệ mới
DeepSafe đã giới thiệu TEE và ZK, sáng tạo ra quy trình bảo mật toàn diện cho việc rút thăm + ký tên với giải pháp CRVA( và mạng xác thực AI ngẫu nhiên mã hóa ). CRVA chọn ngẫu nhiên các nút xác thực thông qua thuật toán rút thăm, xác minh tính hợp lệ của thông điệp và tạo ra chữ ký ngưỡng. Quy trình làm việc của nó được đơn giản hóa như sau:
Cốt lõi của kế hoạch CRVA là hầu hết tất cả các hoạt động quan trọng đều diễn ra bên trong TEE, bên ngoài chỉ có thể thấy được văn bản được mã hóa. Bao gồm cả Relayer, không ai biết những nút nào là người xác thực, từ đó ngăn chặn hoàn toàn âm mưu và tấn công từ bên ngoài.
Giải pháp ký tên ngưỡng không tin cậy dựa trên TEE và tính toán riêng tư này có thể được áp dụng trong nhiều tình huống như ví đa ký, quản lý tài sản, cầu nối chuỗi chéo, và oracle. Chẳng hạn, CRVA có thể được sử dụng như một bổ sung cho quy trình xác minh ví hợp đồng thông minh, xây dựng xác thực 2FA hai yếu tố, tăng cường tính bảo mật tài sản của người dùng.
Ứng dụng tương lai của TEE
TEE hợp tác xử lý: Kết nối Web2 và Web3
Bộ xử lý TEE là một trong những kịch bản đầy hứa hẹn nhất cho TEE trong tương lai. Nó sử dụng tính toán ngoài chuỗi có thể chứng minh để thay thế cho tính toán trên chuỗi tốn kém, tương tự như ý tưởng Rollup. Chúng ta có thể thực hiện các tính toán phức tạp, xử lý dữ liệu và thao tác thuật toán trong TEE, và xác minh kết quả trên chuỗi thông qua chứng minh mã hóa.
Phương pháp này có thể cung cấp khả năng tính toán chi phí thấp và riêng tư cho các hợp đồng thông minh trong hệ sinh thái EVM. Ví dụ, các thuật toán phức tạp của hợp đồng AMM có thể được thực hiện trong TEE, khi cập nhật tham số hợp đồng chỉ cần gửi yêu cầu đến chương trình TEE để nhận được kết quả ngay lập tức.
Ngoài ra, còn có thể tạo ra các loại ứng dụng mới. Chẳng hạn, dự án Teleport cho phép hợp đồng thông minh kiểm soát tài khoản Twitter thông qua TEE, người dùng có thể ủy quyền cho TEE tự động thực hiện các thao tác trên Twitter. Thú vị hơn là việc gọi API của LLM bên trong TEE, để thực hiện các điều kiện phức tạp. DeepSafe đang khám phá một oracle AI dựa trên TEE, có thể gọi LLM để truy xuất dữ liệu bên ngoài, cung cấp kết quả sự kiện chính xác hơn cho thị trường dự đoán.
Bể nhớ mã hóa và giao dịch riêng tư
Dựa trên tính bảo mật của TEE, chúng ta có thể xây dựng quy trình xử lý giao dịch hoàn toàn riêng tư. Bộ nhớ truyền thống sẽ tiết lộ nội dung giao dịch, tạo ra cơ hội cho các cuộc tấn công MEV, trong khi bộ nhớ mã hóa dựa trên TEE có thể đảm bảo giao dịch được giữ bí mật cao trong suốt quá trình.
Người dùng có thể trực tiếp gửi giao dịch mã hóa đến bộ sắp xếp TEE, toàn bộ quá trình giải mã, sắp xếp và thực hiện giao dịch diễn ra trong TEE, không thể nhìn thấy từ bên ngoài. Cuối cùng, chỉ có thay đổi trạng thái mới nhất sau khi thực hiện giao dịch được công bố lên blockchain.
Hệ thống đa chứng minh TEE
TEE còn có thể đóng vai trò là bộ chứng cho Rollup, như một bổ sung công nghệ ngoài ZK và OP. Các dự án Rollup nổi tiếng như Scroll, Taiko đều sử dụng bộ chứng TEE, phương pháp này hiệu quả và nhanh hơn ZK, đồng thời dễ dàng cho việc lặp lại.
Kết luận
TEE đại diện cho một trong những phát triển công nghệ quan trọng nhất trong lĩnh vực blockchain, cung cấp một phương pháp khả thi để giải quyết mâu thuẫn giữa hiệu suất, quyền riêng tư và phi tập trung. Thông qua tính tách biệt và toàn vẹn được đảm bảo bởi phần cứng, TEE có thể hỗ trợ các loại ứng dụng mới, trong khi vẫn duy trì đặc tính tin cậy tối thiểu của hệ thống blockchain.
Từ việc xây dựng khối phi tập trung của MEV-Boost đến việc nâng cao hiệu suất của Rollup-Boost, rồi đến cơ chế an toàn tiên tiến của DeepSafe, công nghệ TEE thể hiện tiềm năng biến đổi lớn lao. Những ứng dụng này chứng minh rằng TEE có thể mang lại lợi ích thực tiễn ngay lập tức, đồng thời đặt nền tảng cho những ứng dụng đầy tham vọng trong tương lai.
Tương lai của cơ sở hạ tầng blockchain rất có thể là sự kết hợp phức tạp của nhiều công nghệ, mỗi công nghệ được tối ưu hóa cho các trường hợp sử dụng và nhu cầu bảo mật cụ thể. TEE sẽ đóng một vai trò quan trọng trong hệ sinh thái đa dạng này, cung cấp hiệu suất và tính năng cần thiết để đưa các ứng dụng blockchain vào áp dụng chính thống, đồng thời giữ lại các thuộc tính phi tập trung và không cần tin cậy độc đáo của nó.