Применение технологий TEE в области Web3 и их перспективы
С момента появления Биткойна и Эфира криптовалютная отрасль сталкивается с вызовом "невозможного треугольника". Хотя решения, такие как платежные каналы, Rollup и модульные блокчейны, продолжают появляться, они не могут быть полностью универсальными. Специфические потребности в кастомизации для определенных сценариев, такие как программируемая подпись, по-прежнему требуют поддержки других технологических решений.
С развитием отрасли доверенные исполняемые окружения ( TEE ) постепенно интегрируются в экосистему Web3. TEE, предоставляя аппаратную изоляцию данных и защиту целостности, открывает новые возможности для приложений криптовалют, одновременно обеспечивая безопасность. В данной статье рассматриваются способы применения TEE в Web3, раскрываются его огромный потенциал и новые сценарии, которые могут возникнуть в будущем. TEE, вероятно, сыграет важную роль в MEV, масштабировании производительности базового блокчейна и бездоверительных подписях, заняв свое место во всех сценариях, где необходима защита конфиденциальности.
!
Введение в TEE
TEE - это безопасная область, изолированная в процессоре или дата-центре, в которой можно выполнять программы без вмешательства других программ, включая операционную систему. TEE гарантирует, что внешние сущности не могут наблюдать или получать доступ к его внутренним данным, независимо от того, работает ли хост-операционная система TEE или облачный сервис-провайдер, они не могут видеть конфиденциальную информацию внутри TEE. Это характеристика безопасности TEE, которая обеспечивает защиту для чувствительных вычислений и данных.
Еще одной важной характеристикой TEE является целостность, то есть код, выполняющийся в TEE, полностью выполняется в соответствии с заданной логикой, без возможности внешнего вмешательства. Аппаратное обеспечение TEE предоставляет внешний доступ к хэш-значению внутреннего исполняемого кода и его подписи, и любой, кто взаимодействует с TEE, может проверить это хэш-значение, чтобы убедиться, что программа, выполняемая внутри TEE, является корректной.
Внутри TEE есть корневой ключ, установленный производителем оборудования, который используется для генерации подписей. Методы генерации ключей включают "инъекцию ключа" и внутреннюю случайную генерацию. Более новый метод включает в себя встраивание модуля случайных чисел внутри TEE, который автоматически генерирует ключ при первом использовании, так что даже производитель чипов не может знать содержание ключа.
Пользователи могут проверить, соответствует ли программа, выполняемая внутри TEE, опубликованному коду через удаленную аттестацию (Remote Attestation). Хотя TEE обеспечивает высокий уровень безопасности и гарантии целостности, пользователи все равно должны доверять поставщику аппаратного обеспечения, что он правильно реализовал весь процесс, и что в аппаратном обеспечении нет закладок.
!
Типичные сценарии применения TEE в Web3
TEE-Boost: децентрализованное построение блоков
В экосистеме Ethereum TEE используется для решения проблемы централизации MEV. В настоящее время большинство узлов, подключенных к MEV-Boost, сильно зависят от централизованных Relay-сервисов. Для решения этой проблемы TEE-Boost предлагает революционный подход, использующий TEE для устранения доверия к Relay, при этом сохраняя все гарантии безопасности в рамках архитектуры MEV-Boost.
TEE-Boost заменил роль Relay, позволяя Builder напрямую выполнять код в TEE и доказывать действительность сгенерированного блока с помощью удаленной проверки. Proposer напрямую подключается к нескольким Builder, выбирает заголовок блока с наибольшими чаевыми и подписывает его, после чего Builder представляет полный контент блока. Этот способ предотвращает риск утечки содержания блока заранее.
!
Rollup-Boost: TEE удлиняет слой 2
Rollup-Boost — это решение для построения Rollup, разработанное в сотрудничестве Flashbot, Uniswap Labs и OP Labs, в настоящее время используется в Unichain. Оно реализует два модуля расширения: "Flashblocks" с подтверждением за 250 мс и проверяемую сортировку по приоритету.
Ядро Flashblocks заключается в упаковке транзакций внутри TEE и распространении сгенерированных фрагментов блоков, которые валидаторы собирают в полные блоки. Этот метод повышает эффективность использования пропускной способности, может увеличить TPS и ускорить скорость подтверждения транзакций. Поскольку фрагменты блоков генерируются в TEE, валидаторы могут избежать работы по проверке данных блоков.
Проверяемая приоритетная сортировка использует характеристики TEE для предоставления надежных результатов сортировки транзакций, гарантируя, что транзакции строго сортируются по приоритетным комиссиям, уплаченным за них, и не могут быть манипулированы создателями блоков.
!
DeepSafe: новое поколение схемы подписи с порогом без доверия
DeepSafe внедряет технологии TEE и ZK, предлагая инновационное решение для конфиденциальности всего процесса с использованием抽签+签名, названное CRVA (шифрованная случайная AI верификационная сеть). CRVA случайным образом выбирает узлы верификации с помощью алгоритма抽签, проверяет действительность сообщений и генерирует пороговую подпись.
CRVA использует функции защиты конфиденциальности TEE и ZK для скрытия идентичности валидаторов, предотвращая внутренние сговоры или хакерские атаки. Основной модуль узла работает в TEE, используя временные открытые ключи и доказательства ZK для защиты конфиденциальности идентичности. Проверяющие выбираются случайным образом с помощью VRF функции на блокчейне, формируя анонимный комитет.
Суть этого решения заключается в том, что все важные действия происходят внутри TEE, и внешние лица не могут знать конкретный процесс, что в корне предотвращает сговоры и внешние атаки. CRVA может применяться в различных сценариях, таких как мультиподписные кошельки, управление активами, кроссчейн-мосты и оракулы.
!
Будущее применения TEE
TEE-копроцессор: соединение Web2 и Web3
TEE-копроцессор является одним из самых многообещающих приложений TEE в будущем. Он использует доказуемые внецепочечные вычисления вместо дорогостоящих цепочных вычислений, предоставляя низкозатратные и приватные вычислительные возможности для смарт-контрактов в экосистеме EVM. Например, сложные алгоритмы AMM могут быть выполнены внутри TEE, что снижает потребление газа в цепочке.
Кроме того, TEE-копроцессор может создавать новые типы приложений, такие как возможность управления учетными записями в социальных сетях с помощью смарт-контрактов или вызов API LLM внутри TEE для реализации сложных условий. В настоящее время исследуются AI-оракулы на основе TEE для обеспечения более точных результатов событий на рынках предсказаний.
!
Защищенный мемори-пул и приватные транзакции
На основе TEE можно построить полностью конфиденциальный рабочий процесс обработки транзакций. Традиционный пул памяти подвержен атакам MEV, в то время как зашифрованный пул памяти на основе TEE может гарантировать высокую степень конфиденциальности транзакций на протяжении всего их жизненного цикла. Пользователи отправляют зашифрованные транзакции TEE-сортировщику, весь процесс расшифровки, сортировки и выполнения происходит внутри TEE и остается невидимым извне.
!
Система TEE многофакторных доказательств
TEE также может выступать в качестве доказателя для Rollup, служа технологическим дополнением к ZK и OP. Множество известных проектов Rollup используют TEE доказатели, этот подход более эффективен и быстр, а также удобен для итераций.
!
Заключение
TEE представляет собой одно из самых важных технологических достижений в области блокчейна, предлагая жизнеспособные пути для решения противоречий между производительностью, конфиденциальностью и децентрализацией. Благодаря гарантированной аппаратной изоляции и целостности TEE может поддерживать новые категории приложений, одновременно сохраняя минимальные характеристики доверия в блокчейн-системах.
От децентрализованного построения блоков MEV-Boost до повышения производительности Rollup-Boost и до продвинутого механизма безопасности DeepSafe, технологии TEE демонстрируют огромный потенциал для преобразований. Эти приложения доказывают, что TEE может приносить реальные выгоды, одновременно закладывая основу для более амбициозных приложений в будущем.
Будущее инфраструктуры блокчейна, вероятно, будет сложной комбинацией различных технологий, каждая из которых оптимизирована для конкретных случаев использования и требований безопасности. TEE будет играть ключевую роль в этой многосторонней экосистеме, обеспечивая производительность и функциональность, необходимые для вывода блокчейн-приложений в мейнстрим, одновременно сохраняя их уникальные децентрализованные и бездоверительные свойства.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Репост
Поделиться
комментарий
0/400
OnChainDetective
· 13ч назад
хмм... анализируя паттерны транзакций, это может быть просто еще одно переоцененное "решение", если честно. видел этот фильм раньше *пьет кофе*
Посмотреть ОригиналОтветить0
consensus_failure
· 13ч назад
Защита конфиденциальности стала надежной!
Посмотреть ОригиналОтветить0
0xSunnyDay
· 13ч назад
tee снова будет играть для лохов
Посмотреть ОригиналОтветить0
WhaleSurfer
· 13ч назад
TEE tql имеет потенциал
Посмотреть ОригиналОтветить0
WealthCoffee
· 13ч назад
мир криптовалют знаменитость тоже не может противостоять TEE!
Технология TEE ведет к инновациям в Web3: всестороннее применение от MEV до экранированной транзакции.
Применение технологий TEE в области Web3 и их перспективы
С момента появления Биткойна и Эфира криптовалютная отрасль сталкивается с вызовом "невозможного треугольника". Хотя решения, такие как платежные каналы, Rollup и модульные блокчейны, продолжают появляться, они не могут быть полностью универсальными. Специфические потребности в кастомизации для определенных сценариев, такие как программируемая подпись, по-прежнему требуют поддержки других технологических решений.
С развитием отрасли доверенные исполняемые окружения ( TEE ) постепенно интегрируются в экосистему Web3. TEE, предоставляя аппаратную изоляцию данных и защиту целостности, открывает новые возможности для приложений криптовалют, одновременно обеспечивая безопасность. В данной статье рассматриваются способы применения TEE в Web3, раскрываются его огромный потенциал и новые сценарии, которые могут возникнуть в будущем. TEE, вероятно, сыграет важную роль в MEV, масштабировании производительности базового блокчейна и бездоверительных подписях, заняв свое место во всех сценариях, где необходима защита конфиденциальности.
!
Введение в TEE
TEE - это безопасная область, изолированная в процессоре или дата-центре, в которой можно выполнять программы без вмешательства других программ, включая операционную систему. TEE гарантирует, что внешние сущности не могут наблюдать или получать доступ к его внутренним данным, независимо от того, работает ли хост-операционная система TEE или облачный сервис-провайдер, они не могут видеть конфиденциальную информацию внутри TEE. Это характеристика безопасности TEE, которая обеспечивает защиту для чувствительных вычислений и данных.
Еще одной важной характеристикой TEE является целостность, то есть код, выполняющийся в TEE, полностью выполняется в соответствии с заданной логикой, без возможности внешнего вмешательства. Аппаратное обеспечение TEE предоставляет внешний доступ к хэш-значению внутреннего исполняемого кода и его подписи, и любой, кто взаимодействует с TEE, может проверить это хэш-значение, чтобы убедиться, что программа, выполняемая внутри TEE, является корректной.
Внутри TEE есть корневой ключ, установленный производителем оборудования, который используется для генерации подписей. Методы генерации ключей включают "инъекцию ключа" и внутреннюю случайную генерацию. Более новый метод включает в себя встраивание модуля случайных чисел внутри TEE, который автоматически генерирует ключ при первом использовании, так что даже производитель чипов не может знать содержание ключа.
Пользователи могут проверить, соответствует ли программа, выполняемая внутри TEE, опубликованному коду через удаленную аттестацию (Remote Attestation). Хотя TEE обеспечивает высокий уровень безопасности и гарантии целостности, пользователи все равно должны доверять поставщику аппаратного обеспечения, что он правильно реализовал весь процесс, и что в аппаратном обеспечении нет закладок.
!
Типичные сценарии применения TEE в Web3
TEE-Boost: децентрализованное построение блоков
В экосистеме Ethereum TEE используется для решения проблемы централизации MEV. В настоящее время большинство узлов, подключенных к MEV-Boost, сильно зависят от централизованных Relay-сервисов. Для решения этой проблемы TEE-Boost предлагает революционный подход, использующий TEE для устранения доверия к Relay, при этом сохраняя все гарантии безопасности в рамках архитектуры MEV-Boost.
TEE-Boost заменил роль Relay, позволяя Builder напрямую выполнять код в TEE и доказывать действительность сгенерированного блока с помощью удаленной проверки. Proposer напрямую подключается к нескольким Builder, выбирает заголовок блока с наибольшими чаевыми и подписывает его, после чего Builder представляет полный контент блока. Этот способ предотвращает риск утечки содержания блока заранее.
!
Rollup-Boost: TEE удлиняет слой 2
Rollup-Boost — это решение для построения Rollup, разработанное в сотрудничестве Flashbot, Uniswap Labs и OP Labs, в настоящее время используется в Unichain. Оно реализует два модуля расширения: "Flashblocks" с подтверждением за 250 мс и проверяемую сортировку по приоритету.
Ядро Flashblocks заключается в упаковке транзакций внутри TEE и распространении сгенерированных фрагментов блоков, которые валидаторы собирают в полные блоки. Этот метод повышает эффективность использования пропускной способности, может увеличить TPS и ускорить скорость подтверждения транзакций. Поскольку фрагменты блоков генерируются в TEE, валидаторы могут избежать работы по проверке данных блоков.
Проверяемая приоритетная сортировка использует характеристики TEE для предоставления надежных результатов сортировки транзакций, гарантируя, что транзакции строго сортируются по приоритетным комиссиям, уплаченным за них, и не могут быть манипулированы создателями блоков.
!
DeepSafe: новое поколение схемы подписи с порогом без доверия
DeepSafe внедряет технологии TEE и ZK, предлагая инновационное решение для конфиденциальности всего процесса с использованием抽签+签名, названное CRVA (шифрованная случайная AI верификационная сеть). CRVA случайным образом выбирает узлы верификации с помощью алгоритма抽签, проверяет действительность сообщений и генерирует пороговую подпись.
CRVA использует функции защиты конфиденциальности TEE и ZK для скрытия идентичности валидаторов, предотвращая внутренние сговоры или хакерские атаки. Основной модуль узла работает в TEE, используя временные открытые ключи и доказательства ZK для защиты конфиденциальности идентичности. Проверяющие выбираются случайным образом с помощью VRF функции на блокчейне, формируя анонимный комитет.
Суть этого решения заключается в том, что все важные действия происходят внутри TEE, и внешние лица не могут знать конкретный процесс, что в корне предотвращает сговоры и внешние атаки. CRVA может применяться в различных сценариях, таких как мультиподписные кошельки, управление активами, кроссчейн-мосты и оракулы.
!
Будущее применения TEE
TEE-копроцессор: соединение Web2 и Web3
TEE-копроцессор является одним из самых многообещающих приложений TEE в будущем. Он использует доказуемые внецепочечные вычисления вместо дорогостоящих цепочных вычислений, предоставляя низкозатратные и приватные вычислительные возможности для смарт-контрактов в экосистеме EVM. Например, сложные алгоритмы AMM могут быть выполнены внутри TEE, что снижает потребление газа в цепочке.
Кроме того, TEE-копроцессор может создавать новые типы приложений, такие как возможность управления учетными записями в социальных сетях с помощью смарт-контрактов или вызов API LLM внутри TEE для реализации сложных условий. В настоящее время исследуются AI-оракулы на основе TEE для обеспечения более точных результатов событий на рынках предсказаний.
!
Защищенный мемори-пул и приватные транзакции
На основе TEE можно построить полностью конфиденциальный рабочий процесс обработки транзакций. Традиционный пул памяти подвержен атакам MEV, в то время как зашифрованный пул памяти на основе TEE может гарантировать высокую степень конфиденциальности транзакций на протяжении всего их жизненного цикла. Пользователи отправляют зашифрованные транзакции TEE-сортировщику, весь процесс расшифровки, сортировки и выполнения происходит внутри TEE и остается невидимым извне.
!
Система TEE многофакторных доказательств
TEE также может выступать в качестве доказателя для Rollup, служа технологическим дополнением к ZK и OP. Множество известных проектов Rollup используют TEE доказатели, этот подход более эффективен и быстр, а также удобен для итераций.
!
Заключение
TEE представляет собой одно из самых важных технологических достижений в области блокчейна, предлагая жизнеспособные пути для решения противоречий между производительностью, конфиденциальностью и децентрализацией. Благодаря гарантированной аппаратной изоляции и целостности TEE может поддерживать новые категории приложений, одновременно сохраняя минимальные характеристики доверия в блокчейн-системах.
От децентрализованного построения блоков MEV-Boost до повышения производительности Rollup-Boost и до продвинутого механизма безопасности DeepSafe, технологии TEE демонстрируют огромный потенциал для преобразований. Эти приложения доказывают, что TEE может приносить реальные выгоды, одновременно закладывая основу для более амбициозных приложений в будущем.
Будущее инфраструктуры блокчейна, вероятно, будет сложной комбинацией различных технологий, каждая из которых оптимизирована для конкретных случаев использования и требований безопасности. TEE будет играть ключевую роль в этой многосторонней экосистеме, обеспечивая производительность и функциональность, необходимые для вывода блокчейн-приложений в мейнстрим, одновременно сохраняя их уникальные децентрализованные и бездоверительные свойства.
!