Aplicação e Perspectivas da Tecnologia TEE no Web3
Desde o surgimento do Bitcoin e do Ethereum, a indústria de criptomoedas tem enfrentado o desafio do "triângulo impossível", onde a confiança zero, alta eficiência e universalidade não podem ser alcançadas simultaneamente. Embora tenham surgido soluções como canais de pagamento, Rollup e blockchains modularizadas, elas têm dificuldade em ser completamente universais. Para cenários específicos, como assinaturas programáveis personalizadas, ainda é necessário introduzir outras tecnologias.
À medida que a indústria avança, o ambiente de execução confiável (TEE) está gradualmente se integrando ao ecossistema Web3. Ao oferecer isolamento de dados e integridade em nível de hardware, o TEE traz novas possibilidades para aplicações de criptomoeda, ao mesmo tempo que garante segurança. Este artigo irá explorar as maneiras de aplicação do TEE no Web3, revelando seu potencial e os novos cenários que podem surgir no futuro. O TEE tem o potencial de remodelar a indústria de blockchain, desempenhando um papel importante em MEV, expansão de desempenho de cadeias públicas subjacentes e assinaturas sem confiança, e ocupando um lugar em cenários que requerem proteção de privacidade.
Conceito e características do TEE
TEE é uma área segura isolada dentro de um processador ou centro de dados, onde programas podem ser executados sem a interferência de outros programas, incluindo o sistema operativo. O TEE assegura, através de hardware especial, que entidades externas não possam observar ou aceder aos seus dados internos, apresentando duas características principais: segurança e integridade.
A segurança garante que nem mesmo o sistema operacional do host que executa o TEE ou o provedor de serviços em nuvem consegue ver os dados sensíveis dentro do TEE. A integridade assegura que o código que está sendo executado dentro do TEE segue exatamente a lógica programada previamente, sem a possibilidade de manipulação externa. O hardware do TEE fornece um hash e uma assinatura do código executado internamente para verificação.
Dentro do TEE, existe uma chave raiz usada para gerar assinaturas. Os métodos de geração de chave incluem "injeção de chave" e geração de números aleatórios internos. O último é mais avançado e garante que qualquer parte externa, incluindo o fabricante do chip, não consiga conhecer o conteúdo da chave.
Através do processo de Attestation Remota (Remote Attestation), os utilizadores podem verificar se o programa executado dentro do TEE é consistente com o código-fonte público. No entanto, os programas que utilizam TEE ainda precisam confiar nos fornecedores de hardware, como Intel, AMD e ARM.
Casos de uso de TEE no Web3
TEE-Boost: construção de blocos descentralizada
O TEE-Boost visa resolver o problema da alta centralização do serviço Relay no MEV-Boost do Ethereum. No processo tradicional do MEV-Boost, o Relay atua como intermediário que coleta os blocos enviados pelos Builders e seleciona o bloco com a maior taxa de gorjeta para enviar aos validadores. No entanto, atualmente, alguns grandes prestadores de serviços Relay praticamente dominam todo o mercado de MEV, apresentando riscos potenciais de má conduta.
O TEE-Boost elimina a hipótese de confiança no Relay através do TEE, mantendo as garantias de segurança da arquitetura MEV-Boost. Ele remove o papel do Relay, permitindo que o Builder execute diretamente o código no TEE e prove a validade dos blocos gerados através de verificação remota. Os validadores podem conectar-se diretamente a vários Builders, escolhendo o cabeçalho de bloco com a maior taxa de gorjeta e assinando-o, após o que o Builder apresenta o conteúdo completo do bloco.
Rollup-Boost: solução de escalabilidade Layer2
Rollup-Boost é uma solução de construção de Rollup desenvolvida em colaboração entre a Flashbot, a Uniswap Labs e a OP Labs, atualmente aplicada na Unichain. Ela implementa dois módulos de expansão:
"Flashblocks" com confirmação de 250ms: oferece confirmação de transações ultrarrápida.
Ordenação de prioridade verificável: classificada rigorosamente por taxas de prioridade pagas nas transações, permitindo que contratos inteligentes recuperem parte dos lucros de MEV.
O núcleo do Flashblocks é empacotar transações dentro do TEE e gerar fragmentos de bloco para transmissão, onde os validadores coletam vários fragmentos para formar um bloco completo. Isso melhora a utilização da largura de banda e acelera a velocidade de confirmação das transações. Como os fragmentos de bloco são gerados dentro do TEE, os validadores podem economizar no trabalho de validação dos dados do bloco.
A ordenação de prioridade verificável utiliza TEE para fornecer resultados de ordenação de transações confiáveis, impedindo que os mineradores ajustem manualmente a ordem das transações.
DeepSafe: solução de assinatura com limite de confiança
A DeepSafe introduziu tecnologias TEE e ZK, desenvolvendo um esquema de sorteio + assinatura totalmente confidencial chamado CRVA (Rede de Validação de IA Aleatória Criptografada). O CRVA seleciona aleatoriamente nós de validação através de um algoritmo de sorteio, valida a eficácia das mensagens e gera assinaturas de limite.
CRVA utiliza TEE e ZK para ocultar a identidade dos validadores, prevenindo conluios internos e ataques de hackers. Seu fluxo de trabalho inclui:
O módulo central do nó opera dentro de um TEE, deixando uma chave pública permanente na blockchain.
O nó gera uma chave pública temporária e uma prova ZK no TEE, provando que está associada à chave pública permanente, mas não revela a relação específica.
A chave pública temporária encriptada do nó é enviada ao Relayer juntamente com o ZKP.
O Relayer descriptografa o conjunto de chaves públicas temporárias dentro do TEE e submete-o na cadeia para seleção aleatória.
Os nós selecionados participam da validação e assinatura de mensagens.
Utilizar provas remotas em cadeia para garantir que o processo de cálculo ocorra estritamente dentro do TEE.
O núcleo do plano CRVA é encapsular atividades importantes dentro de um TEE, onde o mundo exterior só pode ver o texto cifrado. Isso fundamentalmente previne conspirações e ataques externos, podendo ser aplicado em vários cenários, como carteiras multi-assinatura, custódia de ativos, pontes entre cadeias e oráculos.
Aplicações futuras do TEE
processador TEE
Os processadores TEE utilizam cálculos off-chain verificáveis para substituir os custos elevados dos cálculos on-chain. Cálculos complexos, processamento de dados e operações algorítmicas podem ser executados no TEE, com os resultados verificados na blockchain através de provas criptográficas. Isso proporciona capacidade de computação de baixo custo e privacidade para contratos inteligentes dentro do ecossistema EVM.
Casos de uso incluem:
Fornecer suporte de algoritmos complexos para contratos AMM
Deixe os contratos inteligentes controlarem contas de redes sociais (como o projeto Teleport)
Oráculo de IA baseado em TEE, que chama LLM para buscar dados externos e emitir conclusões sobre a ocorrência de eventos
Pool de Memória Criptografada e Transações Privadas
A pool de memória criptografada construída com base em TEE garante que as transações permaneçam altamente confidenciais durante todo o seu ciclo de vida. Os usuários submetem transações criptografadas ao ordenadora TEE, e todo o processo de descriptografia, ordenação e execução é realizado dentro do TEE, sendo invisível ao exterior. Por fim, apenas as alterações de estado mais recentes após a execução são publicadas na blockchain.
Sistema TEE de Múltiplas Provas
TEE pode atuar como provedor de provas para Rollup, servindo como um complemento técnico para ZK e OP. Projetos como Scroll e Taiko utilizam provedores de TEE, essa abordagem é mais eficiente e rápida do que ZK, além de facilitar a iteração.
Conclusão
TEE representa um importante desenvolvimento tecnológico no campo da blockchain, oferecendo uma abordagem viável para resolver o conflito entre desempenho, privacidade e descentralização. Através da garantia de isolamento e integridade proporcionada pelo hardware, o TEE pode suportar novas categorias de aplicações, mantendo ao mesmo tempo as características de minimização de confiança dos sistemas de blockchain.
Desde a construção descentralizada de blocos com MEV-Boost até a melhoria de desempenho com Rollup-Boost, e a avançada mecânica de segurança do DeepSafe, a tecnologia TEE demonstra um enorme potencial de transformação. Estas aplicações provam que a TEE pode trazer benefícios práticos, ao mesmo tempo que estabelece a base para aplicações futuras mais ambiciosas.
O futuro da infraestrutura de blockchain pode ser uma combinação complexa de várias tecnologias, cada uma otimizada para casos de uso e requisitos de segurança específicos. O TEE desempenhará um papel fundamental nesse ecossistema multifacetado, fornecendo o desempenho e as funcionalidades necessárias para levar as aplicações de blockchain à adoção mainstream, ao mesmo tempo que mantém suas características de descentralização e ausência de confiança.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
5
Republicar
Partilhar
Comentar
0/400
DeadTrades_Walking
· 21h atrás
TEE? Sinto que é mais uma coisa inútil.
Ver originalResponder0
NFTragedy
· 21h atrás
Ah, você acha que pode resolver o paradoxo triangular apenas com isolamento?
Ver originalResponder0
AirdropHunter
· 21h atrás
Dizem que é uma reestruturação, mas ainda estão a resolver problemas em camadas.
Ver originalResponder0
PoolJumper
· 21h atrás
E depois de tanto rodar, voltei ao tee.
Ver originalResponder0
NftDeepBreather
· 21h atrás
Privacidade e eficiência, essa dupla se ama e se mata.
A tecnologia TEE está a reestruturar o Web3: aplicações revolucionárias desde MEV até computação privada
Aplicação e Perspectivas da Tecnologia TEE no Web3
Desde o surgimento do Bitcoin e do Ethereum, a indústria de criptomoedas tem enfrentado o desafio do "triângulo impossível", onde a confiança zero, alta eficiência e universalidade não podem ser alcançadas simultaneamente. Embora tenham surgido soluções como canais de pagamento, Rollup e blockchains modularizadas, elas têm dificuldade em ser completamente universais. Para cenários específicos, como assinaturas programáveis personalizadas, ainda é necessário introduzir outras tecnologias.
À medida que a indústria avança, o ambiente de execução confiável (TEE) está gradualmente se integrando ao ecossistema Web3. Ao oferecer isolamento de dados e integridade em nível de hardware, o TEE traz novas possibilidades para aplicações de criptomoeda, ao mesmo tempo que garante segurança. Este artigo irá explorar as maneiras de aplicação do TEE no Web3, revelando seu potencial e os novos cenários que podem surgir no futuro. O TEE tem o potencial de remodelar a indústria de blockchain, desempenhando um papel importante em MEV, expansão de desempenho de cadeias públicas subjacentes e assinaturas sem confiança, e ocupando um lugar em cenários que requerem proteção de privacidade.
Conceito e características do TEE
TEE é uma área segura isolada dentro de um processador ou centro de dados, onde programas podem ser executados sem a interferência de outros programas, incluindo o sistema operativo. O TEE assegura, através de hardware especial, que entidades externas não possam observar ou aceder aos seus dados internos, apresentando duas características principais: segurança e integridade.
A segurança garante que nem mesmo o sistema operacional do host que executa o TEE ou o provedor de serviços em nuvem consegue ver os dados sensíveis dentro do TEE. A integridade assegura que o código que está sendo executado dentro do TEE segue exatamente a lógica programada previamente, sem a possibilidade de manipulação externa. O hardware do TEE fornece um hash e uma assinatura do código executado internamente para verificação.
Dentro do TEE, existe uma chave raiz usada para gerar assinaturas. Os métodos de geração de chave incluem "injeção de chave" e geração de números aleatórios internos. O último é mais avançado e garante que qualquer parte externa, incluindo o fabricante do chip, não consiga conhecer o conteúdo da chave.
Através do processo de Attestation Remota (Remote Attestation), os utilizadores podem verificar se o programa executado dentro do TEE é consistente com o código-fonte público. No entanto, os programas que utilizam TEE ainda precisam confiar nos fornecedores de hardware, como Intel, AMD e ARM.
Casos de uso de TEE no Web3
TEE-Boost: construção de blocos descentralizada
O TEE-Boost visa resolver o problema da alta centralização do serviço Relay no MEV-Boost do Ethereum. No processo tradicional do MEV-Boost, o Relay atua como intermediário que coleta os blocos enviados pelos Builders e seleciona o bloco com a maior taxa de gorjeta para enviar aos validadores. No entanto, atualmente, alguns grandes prestadores de serviços Relay praticamente dominam todo o mercado de MEV, apresentando riscos potenciais de má conduta.
O TEE-Boost elimina a hipótese de confiança no Relay através do TEE, mantendo as garantias de segurança da arquitetura MEV-Boost. Ele remove o papel do Relay, permitindo que o Builder execute diretamente o código no TEE e prove a validade dos blocos gerados através de verificação remota. Os validadores podem conectar-se diretamente a vários Builders, escolhendo o cabeçalho de bloco com a maior taxa de gorjeta e assinando-o, após o que o Builder apresenta o conteúdo completo do bloco.
Rollup-Boost: solução de escalabilidade Layer2
Rollup-Boost é uma solução de construção de Rollup desenvolvida em colaboração entre a Flashbot, a Uniswap Labs e a OP Labs, atualmente aplicada na Unichain. Ela implementa dois módulos de expansão:
O núcleo do Flashblocks é empacotar transações dentro do TEE e gerar fragmentos de bloco para transmissão, onde os validadores coletam vários fragmentos para formar um bloco completo. Isso melhora a utilização da largura de banda e acelera a velocidade de confirmação das transações. Como os fragmentos de bloco são gerados dentro do TEE, os validadores podem economizar no trabalho de validação dos dados do bloco.
A ordenação de prioridade verificável utiliza TEE para fornecer resultados de ordenação de transações confiáveis, impedindo que os mineradores ajustem manualmente a ordem das transações.
DeepSafe: solução de assinatura com limite de confiança
A DeepSafe introduziu tecnologias TEE e ZK, desenvolvendo um esquema de sorteio + assinatura totalmente confidencial chamado CRVA (Rede de Validação de IA Aleatória Criptografada). O CRVA seleciona aleatoriamente nós de validação através de um algoritmo de sorteio, valida a eficácia das mensagens e gera assinaturas de limite.
CRVA utiliza TEE e ZK para ocultar a identidade dos validadores, prevenindo conluios internos e ataques de hackers. Seu fluxo de trabalho inclui:
O núcleo do plano CRVA é encapsular atividades importantes dentro de um TEE, onde o mundo exterior só pode ver o texto cifrado. Isso fundamentalmente previne conspirações e ataques externos, podendo ser aplicado em vários cenários, como carteiras multi-assinatura, custódia de ativos, pontes entre cadeias e oráculos.
Aplicações futuras do TEE
processador TEE
Os processadores TEE utilizam cálculos off-chain verificáveis para substituir os custos elevados dos cálculos on-chain. Cálculos complexos, processamento de dados e operações algorítmicas podem ser executados no TEE, com os resultados verificados na blockchain através de provas criptográficas. Isso proporciona capacidade de computação de baixo custo e privacidade para contratos inteligentes dentro do ecossistema EVM.
Casos de uso incluem:
Pool de Memória Criptografada e Transações Privadas
A pool de memória criptografada construída com base em TEE garante que as transações permaneçam altamente confidenciais durante todo o seu ciclo de vida. Os usuários submetem transações criptografadas ao ordenadora TEE, e todo o processo de descriptografia, ordenação e execução é realizado dentro do TEE, sendo invisível ao exterior. Por fim, apenas as alterações de estado mais recentes após a execução são publicadas na blockchain.
Sistema TEE de Múltiplas Provas
TEE pode atuar como provedor de provas para Rollup, servindo como um complemento técnico para ZK e OP. Projetos como Scroll e Taiko utilizam provedores de TEE, essa abordagem é mais eficiente e rápida do que ZK, além de facilitar a iteração.
Conclusão
TEE representa um importante desenvolvimento tecnológico no campo da blockchain, oferecendo uma abordagem viável para resolver o conflito entre desempenho, privacidade e descentralização. Através da garantia de isolamento e integridade proporcionada pelo hardware, o TEE pode suportar novas categorias de aplicações, mantendo ao mesmo tempo as características de minimização de confiança dos sistemas de blockchain.
Desde a construção descentralizada de blocos com MEV-Boost até a melhoria de desempenho com Rollup-Boost, e a avançada mecânica de segurança do DeepSafe, a tecnologia TEE demonstra um enorme potencial de transformação. Estas aplicações provam que a TEE pode trazer benefícios práticos, ao mesmo tempo que estabelece a base para aplicações futuras mais ambiciosas.
O futuro da infraestrutura de blockchain pode ser uma combinação complexa de várias tecnologias, cada uma otimizada para casos de uso e requisitos de segurança específicos. O TEE desempenhará um papel fundamental nesse ecossistema multifacetado, fornecendo o desempenho e as funcionalidades necessárias para levar as aplicações de blockchain à adoção mainstream, ao mesmo tempo que mantém suas características de descentralização e ausência de confiança.