TEE技術在Web3中的應用與潛力

自比特幣和以太坊誕生以來，加密貨幣行業一直存在"不可能三角"的問題，即無法同時實現去信任、高效率和通用性。雖然出現了支付通道、Rollup和模塊化區塊鏈等解決方案，但它們都無法做到完全通用。對於特定場景如可編程籤名，仍需引入其他技術方案。

隨着行業發展，可信執行環境(TEE)逐漸融入Web3生態。TEE通過硬件級的數據隔離和完整性保護，在保證安全的同時爲加密貨幣應用帶來新的可能性。本文將通過幾個案例探討TEE在Web3中的應用，揭示其巨大潛力及未來可能出現的新場景。TEE有望在MEV、公鏈性能擴展和免信任籤名等方面發揮重要作用，在需要隱私保護的場景中佔據一席之地。

TEE簡介

TEE是處理器或數據中心內隔離出的安全區域,可以在其中執行程序而不受包括操作系統在內的其他程序幹擾。與軟件層面的安全措施不同,TEE通過特殊硬件確保外部實體無法觀測或訪問其內部數據,爲敏感計算和數據構建屏障。

TEE的另一大特性是完整性,即TEE中運行的代碼完全按預設邏輯執行,不存在外部操縱可能。TEE硬件會對外提供內部執行代碼的哈希值及籤名,任何與TEE交互的人都可以核對這個哈希值,確定TEE內部運行的程序是否正確。

TEE內部有一個根密鑰用於生成籤名。密鑰生成方式有兩種:一種是由芯片生產商在外部生成並存儲在芯片中,如Intel SGX芯片;另一種更新穎的方法是在TEE內部嵌入隨機數模塊,首次使用時自動生成密鑰,這樣連芯片制造商也無法知道密鑰內容。

大多數資料側重TEE的安全性,但完整性及其驗證過程也非常重要。用戶可以驗證TEE對程序哈希值生成的籤名,這個過程稱爲遠程認證。對於任何TEE應用,我們都可以相信其內部敏感數據不會被竊取,也可以驗證程序是按開源代碼執行的。

不過,TEE並非完全免信任,用戶仍需信任硬件供應商正確實施了完整工藝流程且硬件中不含後門。同時,用戶可以執行遠程認證,避免TEE所在主機的運行方將程序置於非TEE環境中。

Web3中的典型TEE應用場景

TEE-Boost:讓區塊構建流程更去中心化

在以太坊生態中,TEE被用於解決MEV的中心化問題。目前以太坊網路大部分節點都接入了MEV-Boost中間件,而後者高度依賴於集中化的Relay服務。MEV-Boost的工作流程如下:

1. Searcher從公共交易池中尋找MEV機會,將交易排序成列表交給Builder
2. Builder選擇幾個不衝突的交易序列聚合爲區塊,並聲明支付給出塊者的小費
3. Relay作爲中介收集多個Builder提交的區塊,選擇小費最多的區塊頭發送給Validator
4. Validator對區塊頭籤名廣播,Relay確認後發送完整區塊給Proposer進行第二次廣播

在這個過程中,Relay扮演着重要角色,需要保證隱私、區塊有效性、數據可用性和小費最高。然而,目前MEV-Boost高度依賴於集中化的Relay服務商,存在潛在作惡風險。

爲解決這一問題,TEE-Boost提出了革命性方法。它利用TEE消除對Relay的信任假設,同時保留MEV-Boost架構內的所有安全保證。TEE-Boost取締了Relay角色,讓Builder直接在TEE中運行代碼,通過遠程驗證證明區塊有效性。Proposer直接對接多個Builder,選擇小費最高的區塊頭籤名,Builder再出示完整區塊內容。這種方式消除了中介環節,Builder無需擔心區塊內容提前泄露。

Rollup-Boost:使用TEE擴展Layer2

Rollup-Boost是Flashbot與Uniswap Labs、OP Labs合作開發的Rollup構建方案,目前用於Unichain。它實現了兩個擴展模塊:

1. 250ms確認的"Flashblocks":提供超高速交易確認
2. 可驗證的優先級排序:嚴格按交易支付的優先費用排序,允許智能合約回收部分MEV收益

Flashblocks的核心是在TEE內將交易打包並生成區塊碎片廣播,Unichain驗證者收集多個碎片打包爲完整區塊。這種方法提高了帶寬利用率,可以提升TPS並加快交易確認速度。由於區塊碎片在TEE內生成,驗證者可以省去驗證區塊數據的工作量。

可驗證優先級排序利用TEE特性提供可信的交易排序結果,任何第三方都可以信任TEE內的出塊程序不含惡意邏輯。如果程序不在TEE內執行,交易排序可能無法完全按優先級進行,出塊者可能會出於利益訴求手動調整交易次序。

DeepSafe:新一代免信任門限籤名方案

DeepSafe引入TEE和ZK,原創了全流程保密的抽籤+籤名方案CRVA(加密隨機AI驗證網路)。CRVA通過抽籤算法隨機選擇驗證節點,驗證消息有效性並生成門限籤名。其工作流程簡化如下:

1. CRVA節點核心模塊運行在TEE內,在DeepSafe官方公鏈上留下永久公鑰註冊身分
2. 節點在TEE中生成臨時公鑰,並生成ZK Proof證明與鏈上永久公鑰的關聯
3. 節點在TEE內加密臨時公鑰,將密文與ZKP發送給Relayer
4. Relayer在TEE內解密還原臨時公鑰集合,提交至鏈上調用VRF函數隨機選擇驗證者
5. 廣播待驗證消息,節點用TEE內臨時公鑰驗證自己是否屬於委員會,選擇參與籤名
6. DeepSafe採用鏈上遠程證明,保證CRVA節點計算流程在TEE內嚴格進行

CRVA方案的核心是幾乎所有重要活動都發生於TEE內部,外界只能看到加密後的密文。包括Relayer在內,沒人知道哪些節點是驗證人,從根本上防止了串謀和外部攻擊。

這套基於TEE和隱私計算的免信任門限籤名方案,可應用於多簽錢包、資產托管、跨鏈橋、預言機等多個場景。比如,CRVA可以作爲智能合約錢包驗證流程的補充,構造2FA雙因素驗證,增加用戶資產安全性。

TEE的未來應用

TEE協處理器:連接Web2和Web3

TEE協處理器是TEE未來最有前景的場景之一。它使用可證明的鏈下計算取代成本高昂的鏈上計算,類似Rollup思路。我們可以將復雜計算、數據處理和算法操作放在TEE中執行,通過加密證明在鏈上驗證結果。

這種方法可爲EVM生態內智能合約提供低成本且隱私的計算能力。例如,AMM合約的復雜算法可以在TEE內執行,合約更新參數時只需向TEE程序發起請求即可直接收到結果。

此外,還可創造新的應用類型。如Teleport項目通過TEE協處理讓智能合約控制Twitter帳戶,用戶可將Twitter授權給TEE自動操作。更有趣的是在TEE內部調用LLM的API,實現復雜條件判斷。DeepSafe正在探索基於TEE的AI預言機,可調用LLM檢索外部數據,爲預測市場提供更準確的事件結果。

加密內存池和隱私交易

基於TEE的機密性,我們可以構建完全隱私的交易處理工作流。傳統內存池會暴露交易內容,爲MEV攻擊創造機會,而基於TEE的加密內存池可確保交易全程高度保密。

用戶可直接向TEE排序器提交加密交易,交易解密、排序、執行全過程都在TEE內進行,外部不可見。最後只將交易執行後的最新狀態更改發布到區塊鏈上。

TEE多證明器系統

TEE還可爲Rollup充當證明器,作爲ZK和OP之外的技術補充。Scroll、Taiko等知名Rollup項目都採用了TEE證明器,這種方法比ZK更高效快速,也便於迭代。

結語

TEE代表了區塊鏈領域最重要的技術發展之一,爲解決性能、隱私和去中心化之間的矛盾提供了可行途徑。通過硬件保證的隔離性和完整性,TEE能支持新的應用類別,同時保持區塊鏈系統的信任最小化特性。

從MEV-Boost的去中心化區塊構建到Rollup-Boost的性能提升,再到DeepSafe的高級安全機制,TEE技術展現了巨大的變革潛力。這些應用證明TEE能帶來立竿見影的實際效益,同時爲未來更具雄心的應用奠定基礎。

區塊鏈基礎設施的未來很可能是多種技術的復雜組合,每種技術都針對特定用例和安全需求進行優化。TEE將在這個多方面的生態系統中發揮關鍵作用,提供將區塊鏈應用推向主流採用所需的性能和功能,同時保留其獨特的去中心化、無需信任的屬性。