Від часу народження біткоїна та ефіру індустрія криптовалют стикається з викликом "неможливого трикутника", тобто недовіра, висока ефективність і універсальність не можуть бути реалізовані одночасно. Хоча з'явилися рішення, такі як платіжні канали, Rollup і модульні блокчейни, всі вони важко реалізувати повністю універсально. Для конкретних сценаріїв, таких як налаштовувані програмовані підписи, все ще потрібно впроваджувати інші технології.
З розвитком галузі, довірене виконуване середовище (TEE) поступово інтегрується в екосистему Web3. Завдяки наданню апаратної ізоляції даних та цілісності, TEE забезпечує безпеку, одночасно відкриваючи нові можливості для криптовалютних застосунків. У цій статті буде розглянуто способи застосування TEE у Web3, розкрито його потенціал та майбутні можливі нові сценарії. TEE обіцяє перетворити блокчейн-індустрію, відіграючи важливу роль у MEV, розширенні продуктивності основних блокчейнів та бездоказовому підписуванні, а також зайняти своє місце в сценаріях, що потребують захисту конфіденційності.
!
Концепція та характеристики TEE
TEE є безпечною областю, ізольованою в процесорі або в центрі обробки даних, де можуть виконуватися програми без втручання інших програм, включаючи операційну систему. TEE забезпечує, що зовнішні особи не можуть спостерігати або отримувати доступ до його внутрішніх даних завдяки спеціальному апаратному забезпеченню, маючи дві основні характеристики: безпеку та цілісність.
Безпека забезпечує те, що навіть операційна система хосту або постачальник хмарних послуг, що працює в TEE, не може бачити чутливі дані всередині TEE. Цілісність гарантує, що код, який виконується в TEE, повністю відповідає заздалегідь написаній логіці без можливості зовнішнього маніпулювання. Апаратура TEE надає хеш-значення та підпис внутрішнього виконуваного коду для перевірки.
В TEE є кореневий ключ, що використовується для генерації підписів. Методи генерації ключів включають «ін'єкцію ключа» та внутрішню генерацію випадкових чисел. Останній є більш досконалим і може забезпечити, що жодна зовнішня сторона, включаючи виробника чіпів, не зможе дізнатися вміст ключа.
За допомогою процесу віддаленої атестації (Remote Attestation) користувачі можуть перевірити, чи відповідає програма, що виконується в TEE, відкритому вихідному коду. Тим не менш, програми, що використовують TEE, все ще повинні довіряти постачальникам апаратного забезпечення, таким як Intel, AMD та ARM.
!
Приклади застосування TEE в Web3
TEE-Boost: децентралізоване будівництво блоків
TEE-Boost має на меті вирішити проблему високої централізації сервісів Relay в MEV-Boost Ethereum. У традиційному процесі MEV-Boost Relay виступає посередником, збираючи блоки, подані Builder, і вибираючи блоки з найбільшими чайовими, щоб надіслати їх валідаторам. Однак наразі кілька великих постачальників Relay майже монополізують увесь MEV-ринок, що створює потенційний ризик зловживань.
TEE-Boost усуває довіру до Relay за допомогою TEE, зберігаючи гарантії безпеки архітектури MEV-Boost. Він скасовує роль Relay, дозволяючи Builder безпосередньо виконувати код в TEE, через віддалене підтвердження доводити, що згенеровані блоки є дійсними. Валідатори можуть безпосередньо підключатися до кількох Builder, обираючи блоки заголовків з найбільшими чайовими та підписуючи їх, після чого Builder представляє повний зміст блоку.
!
Rollup-Boost: Рішення для розширення Layer2
Rollup-Boost є рішенням для побудови Rollup, розробленим Flashbot у співпраці з Uniswap Labs та OP Labs, в даний час використовується в Unichain. Він реалізує два модулі розширення:
250ms підтверджені "Flashblocks": забезпечують надшвидке підтвердження транзакцій.
Перевірене пріоритетне сортування: суворо за пріоритетними витратами на транзакції, що дозволяє смарт-контракту повернути частину доходів MEV.
Ядро Flashblocks полягає в упакуванні транзакцій у TEE та трансляції згенерованих фрагментів блоків, які валідатори збирають у повний блок. Це підвищує ефективність використання смуги пропускання та прискорює швидкість підтвердження транзакцій. Оскільки фрагменти блоків генеруються в TEE, валідатори можуть зекономити зусилля на перевірку даних блоків.
Перевірна пріоритетна сортировка використовує TEE для надання надійних результатів сортування транзакцій, запобігаючи ручному коригуванню порядку транзакцій з боку майнера.
!
DeepSafe: бездоверча порогова схема підпису
DeepSafe впровадила технології TEE та ZK, розробивши повний процес конфіденційного лотереї + підпису під назвою CRVA (шифрований випадковий AI-верифікаційний мережа). CRVA випадковим чином обирає вузли верифікації за допомогою алгоритму лотереї, верифікує дійсність повідомлень і генерує обмежену підпис.
CRVA використовує TEE та ZK для приховування ідентичності валідаторів, щоб запобігти внутрішньому змовам та атакам хакерів. Його робочий процес включає:
Ядро модуля вузла працює в TEE, залишаючи постійний відкритий ключ в публічному ланцюзі.
Вузол генерує тимчасовий відкритий ключ та ZK Proof у TEE, доводячи його зв'язок з постійним відкритим ключем, але не розкриваючи конкретний зв'язок.
Тимчасовий публічний ключ вузла шифрується і надсилається Relayer разом з ZKP.
Relayer розшифровує набір тимчасових публічних ключів у TEE та подає його на ланцюг для випадкового вибору.
Вибрані вузли беруть участь у верифікації та підписуванні повідомлень.
Використання віддаленого доказу на базі блокчейн, що забезпечує суворе виконання обчислювальних процесів всередині TEE.
Ядром рішення CRVA є упаковка важливих дій всередині TEE, зовнішній світ може бачити лише зашифровані дані. Це принципово запобігає змовам та зовнішнім атакам і може бути застосоване в декількох сценаріях, таких як багатопідписні гаманці, управління активами, крос-чейн мости, оракули тощо.
!
Майбутнє застосування TEE
TEE сопроцессор
TEE-копрограміст використовує доказові офлайн-обчислення як альтернативу дорогим онлайновим обчисленням. Складні обчислення, обробка даних та алгоритмічні операції можуть виконуватися в TEE, а результати перевіряються на ланцюзі за допомогою криптографічних доказів. Це забезпечує низьковартісні та конфіденційні обчислювальні можливості для смарт-контрактів в екосистемі EVM.
Приклади застосування включають:
Надання складної алгоритмічної підтримки для контрактів AMM
Дозволити смарт-контрактам контролювати облікові записи в соціальних мережах (наприклад, проект Teleport)
AI-оракул на базі TEE, який викликає LLM для отримання зовнішніх даних і видає висновок про настання події
!
Криптопам'яті та приватні транзакції
Заснований на TEE крипто-меморіал забезпечує високу конфіденційність транзакцій протягом всього їх життєвого циклу. Користувачі подають зашифровані транзакції до TEE-сортувальника, а процеси розшифровки, сортування та виконання відбуваються всередині TEE, що залишається невидимим для зовнішнього світу. Нарешті, лише останні зміни стану після виконання публікуються в блокчейні.
!
Система TEE множинних доказів
TEE може виступати як доказувач для Rollup, слугуючи технічним доповненням для ZK та OP. Проекти, такі як Scroll, Taiko та інші, використовують TEE доказувач, цей підхід є більш ефективним і швидким, а також зручним для ітерацій.
!
Висновок
TEE представляє важливий технологічний розвиток у сфері блокчейну, пропонуючи здійсненні шляхи для вирішення конфлікту між продуктивністю, приватністю та децентралізацією. Завдяки апаратно гарантованій ізоляції та цілісності, TEE може підтримувати нові категорії застосувань, водночас зберігаючи мінімізацію довіри у блокчейн-системах.
Від децентралізованого побудови блоків MEV-Boost до підвищення продуктивності Rollup-Boost і до вдосконаленої механізму безпеки DeepSafe, технологія TEE демонструє величезний потенціал для перетворень. Ці застосування доводять, що TEE може принести реальну вигоду, одночасно закладаючи основу для більш амбітних застосувань у майбутньому.
Майбутнє інфраструктури блокчейну, ймовірно, буде складним поєднанням різних технологій, кожна з яких оптимізована для конкретних випадків використання та вимог до безпеки. TEE відіграватиме ключову роль у цій багатогранній екосистемі, забезпечуючи продуктивність і функціональність, необхідні для виведення блокчейн-додатків на масовий ринок, одночасно зберігаючи їх децентралізовані, бездоверчі характеристики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
DeadTrades_Walking
· 21год тому
TEE? Відчувається, як черговий непотріб.
Переглянути оригіналвідповісти на0
NFTragedy
· 21год тому
А ця, надія на ізоляцію вирішити трикутний парадокс?
Переглянути оригіналвідповісти на0
AirdropHunter
· 21год тому
Усі кажуть, що це перебудова, але ж все ще використовують нашарування для вирішення проблем, правда ж?
Переглянути оригіналвідповісти на0
PoolJumper
· 21год тому
Крутячись, знову повернулися до tee.
Переглянути оригіналвідповісти на0
NftDeepBreather
· 21год тому
Приватність і ефективність – це пара, що любить і ненавидить одна одну.
TEE технології переосмислюють Web3: революційні застосування від MEV до обчислень конфіденційності
Застосування та перспективи технології TEE у Web3
Від часу народження біткоїна та ефіру індустрія криптовалют стикається з викликом "неможливого трикутника", тобто недовіра, висока ефективність і універсальність не можуть бути реалізовані одночасно. Хоча з'явилися рішення, такі як платіжні канали, Rollup і модульні блокчейни, всі вони важко реалізувати повністю універсально. Для конкретних сценаріїв, таких як налаштовувані програмовані підписи, все ще потрібно впроваджувати інші технології.
З розвитком галузі, довірене виконуване середовище (TEE) поступово інтегрується в екосистему Web3. Завдяки наданню апаратної ізоляції даних та цілісності, TEE забезпечує безпеку, одночасно відкриваючи нові можливості для криптовалютних застосунків. У цій статті буде розглянуто способи застосування TEE у Web3, розкрито його потенціал та майбутні можливі нові сценарії. TEE обіцяє перетворити блокчейн-індустрію, відіграючи важливу роль у MEV, розширенні продуктивності основних блокчейнів та бездоказовому підписуванні, а також зайняти своє місце в сценаріях, що потребують захисту конфіденційності.
!
Концепція та характеристики TEE
TEE є безпечною областю, ізольованою в процесорі або в центрі обробки даних, де можуть виконуватися програми без втручання інших програм, включаючи операційну систему. TEE забезпечує, що зовнішні особи не можуть спостерігати або отримувати доступ до його внутрішніх даних завдяки спеціальному апаратному забезпеченню, маючи дві основні характеристики: безпеку та цілісність.
Безпека забезпечує те, що навіть операційна система хосту або постачальник хмарних послуг, що працює в TEE, не може бачити чутливі дані всередині TEE. Цілісність гарантує, що код, який виконується в TEE, повністю відповідає заздалегідь написаній логіці без можливості зовнішнього маніпулювання. Апаратура TEE надає хеш-значення та підпис внутрішнього виконуваного коду для перевірки.
В TEE є кореневий ключ, що використовується для генерації підписів. Методи генерації ключів включають «ін'єкцію ключа» та внутрішню генерацію випадкових чисел. Останній є більш досконалим і може забезпечити, що жодна зовнішня сторона, включаючи виробника чіпів, не зможе дізнатися вміст ключа.
За допомогою процесу віддаленої атестації (Remote Attestation) користувачі можуть перевірити, чи відповідає програма, що виконується в TEE, відкритому вихідному коду. Тим не менш, програми, що використовують TEE, все ще повинні довіряти постачальникам апаратного забезпечення, таким як Intel, AMD та ARM.
!
Приклади застосування TEE в Web3
TEE-Boost: децентралізоване будівництво блоків
TEE-Boost має на меті вирішити проблему високої централізації сервісів Relay в MEV-Boost Ethereum. У традиційному процесі MEV-Boost Relay виступає посередником, збираючи блоки, подані Builder, і вибираючи блоки з найбільшими чайовими, щоб надіслати їх валідаторам. Однак наразі кілька великих постачальників Relay майже монополізують увесь MEV-ринок, що створює потенційний ризик зловживань.
TEE-Boost усуває довіру до Relay за допомогою TEE, зберігаючи гарантії безпеки архітектури MEV-Boost. Він скасовує роль Relay, дозволяючи Builder безпосередньо виконувати код в TEE, через віддалене підтвердження доводити, що згенеровані блоки є дійсними. Валідатори можуть безпосередньо підключатися до кількох Builder, обираючи блоки заголовків з найбільшими чайовими та підписуючи їх, після чого Builder представляє повний зміст блоку.
!
Rollup-Boost: Рішення для розширення Layer2
Rollup-Boost є рішенням для побудови Rollup, розробленим Flashbot у співпраці з Uniswap Labs та OP Labs, в даний час використовується в Unichain. Він реалізує два модулі розширення:
Ядро Flashblocks полягає в упакуванні транзакцій у TEE та трансляції згенерованих фрагментів блоків, які валідатори збирають у повний блок. Це підвищує ефективність використання смуги пропускання та прискорює швидкість підтвердження транзакцій. Оскільки фрагменти блоків генеруються в TEE, валідатори можуть зекономити зусилля на перевірку даних блоків.
Перевірна пріоритетна сортировка використовує TEE для надання надійних результатів сортування транзакцій, запобігаючи ручному коригуванню порядку транзакцій з боку майнера.
!
DeepSafe: бездоверча порогова схема підпису
DeepSafe впровадила технології TEE та ZK, розробивши повний процес конфіденційного лотереї + підпису під назвою CRVA (шифрований випадковий AI-верифікаційний мережа). CRVA випадковим чином обирає вузли верифікації за допомогою алгоритму лотереї, верифікує дійсність повідомлень і генерує обмежену підпис.
CRVA використовує TEE та ZK для приховування ідентичності валідаторів, щоб запобігти внутрішньому змовам та атакам хакерів. Його робочий процес включає:
Ядром рішення CRVA є упаковка важливих дій всередині TEE, зовнішній світ може бачити лише зашифровані дані. Це принципово запобігає змовам та зовнішнім атакам і може бути застосоване в декількох сценаріях, таких як багатопідписні гаманці, управління активами, крос-чейн мости, оракули тощо.
!
Майбутнє застосування TEE
TEE сопроцессор
TEE-копрограміст використовує доказові офлайн-обчислення як альтернативу дорогим онлайновим обчисленням. Складні обчислення, обробка даних та алгоритмічні операції можуть виконуватися в TEE, а результати перевіряються на ланцюзі за допомогою криптографічних доказів. Це забезпечує низьковартісні та конфіденційні обчислювальні можливості для смарт-контрактів в екосистемі EVM.
Приклади застосування включають:
!
Криптопам'яті та приватні транзакції
Заснований на TEE крипто-меморіал забезпечує високу конфіденційність транзакцій протягом всього їх життєвого циклу. Користувачі подають зашифровані транзакції до TEE-сортувальника, а процеси розшифровки, сортування та виконання відбуваються всередині TEE, що залишається невидимим для зовнішнього світу. Нарешті, лише останні зміни стану після виконання публікуються в блокчейні.
!
Система TEE множинних доказів
TEE може виступати як доказувач для Rollup, слугуючи технічним доповненням для ZK та OP. Проекти, такі як Scroll, Taiko та інші, використовують TEE доказувач, цей підхід є більш ефективним і швидким, а також зручним для ітерацій.
!
Висновок
TEE представляє важливий технологічний розвиток у сфері блокчейну, пропонуючи здійсненні шляхи для вирішення конфлікту між продуктивністю, приватністю та децентралізацією. Завдяки апаратно гарантованій ізоляції та цілісності, TEE може підтримувати нові категорії застосувань, водночас зберігаючи мінімізацію довіри у блокчейн-системах.
Від децентралізованого побудови блоків MEV-Boost до підвищення продуктивності Rollup-Boost і до вдосконаленої механізму безпеки DeepSafe, технологія TEE демонструє величезний потенціал для перетворень. Ці застосування доводять, що TEE може принести реальну вигоду, одночасно закладаючи основу для більш амбітних застосувань у майбутньому.
Майбутнє інфраструктури блокчейну, ймовірно, буде складним поєднанням різних технологій, кожна з яких оптимізована для конкретних випадків використання та вимог до безпеки. TEE відіграватиме ключову роль у цій багатогранній екосистемі, забезпечуючи продуктивність і функціональність, необхідні для виведення блокчейн-додатків на масовий ринок, одночасно зберігаючи їх децентралізовані, бездоверчі характеристики.
!