Ứng dụng và triển vọng của công nghệ TEE trong Web3
Kể từ khi Bitcoin và Ethereum ra đời, ngành công nghiệp tiền điện tử luôn phải đối mặt với thách thức "tam giác không thể" tức là không thể đạt được đồng thời sự tin cậy, hiệu quả cao và tính tổng quát. Mặc dù đã xuất hiện các giải pháp như kênh thanh toán, Rollup và blockchain mô-đun, nhưng tất cả đều khó có thể hoàn toàn tổng quát. Đối với các tình huống cụ thể như chữ ký lập trình tùy chỉnh, vẫn cần phải đưa vào các công nghệ khác.
Với sự phát triển của ngành, môi trường thực thi đáng tin cậy (TEE) dần dần hòa nhập vào hệ sinh thái Web3. Bằng cách cung cấp sự tách biệt và tính toàn vẹn dữ liệu ở cấp phần cứng, TEE mang lại những khả năng mới cho các ứng dụng tiền điện tử đồng thời đảm bảo an toàn. Bài viết này sẽ khám phá cách TEE được ứng dụng trong Web3, tiết lộ tiềm năng của nó và những kịch bản mới có thể xuất hiện trong tương lai. TEE có khả năng tái cấu trúc ngành công nghiệp blockchain, đóng vai trò quan trọng trong MEV, mở rộng hiệu suất chuỗi công cộng cơ sở và ký tự không cần tin cậy, đồng thời chiếm lĩnh một vị trí trong các kịch bản cần bảo vệ quyền riêng tư.
Khái niệm và đặc điểm của TEE
TEE là khu vực an toàn được phân tách trong bộ xử lý hoặc trung tâm dữ liệu, nơi có thể thực thi chương trình mà không bị can thiệp bởi các chương trình khác, bao gồm cả hệ điều hành. TEE đảm bảo rằng các thực thể bên ngoài không thể quan sát hoặc truy cập dữ liệu bên trong của nó thông qua phần cứng đặc biệt, với hai đặc tính chính là tính bảo mật và tính toàn vẹn.
Tính bảo mật đảm bảo rằng ngay cả hệ điều hành máy chủ hoặc nhà cung cấp dịch vụ đám mây đang chạy TEE cũng không thể nhìn thấy dữ liệu nhạy cảm bên trong TEE. Tính toàn vẹn đảm bảo rằng mã chạy trong TEE hoàn toàn thực hiện theo logic đã được lập trình trước, không có khả năng bị thao tác từ bên ngoài. Phần cứng TEE sẽ cung cấp giá trị băm và chữ ký của mã thực thi nội bộ để xác minh.
TEE bên trong có một khóa gốc, được sử dụng để tạo chữ ký. Phương pháp tạo khóa bao gồm "tiêm khóa" và tạo số ngẫu nhiên nội bộ. Phương pháp sau tiên tiến hơn, đảm bảo rằng bất kỳ bên ngoài nào, bao gồm cả nhà sản xuất chip, không thể biết nội dung của khóa.
Thông qua quá trình xác thực từ xa (Remote Attestation), người dùng có thể xác minh xem chương trình được thực thi trong TEE có nhất quán với mã nguồn công khai hay không. Tuy nhiên, các chương trình sử dụng TEE vẫn cần phải tin tưởng vào nhà cung cấp phần cứng, chẳng hạn như Intel, AMD và ARM.
Các trường hợp ứng dụng TEE trong Web3
TEE-Boost: Xây dựng khối phi tập trung
TEE-Boost nhằm giải quyết vấn đề tập trung hóa cao độ của dịch vụ Relay trong MEV-Boost của Ethereum. Trong quy trình MEV-Boost truyền thống, Relay đóng vai trò là trung gian thu thập các khối được Builder gửi và chọn khối có phí cao nhất để gửi cho các xác thực. Tuy nhiên, hiện tại, một vài nhà cung cấp dịch vụ Relay gần như độc quyền toàn bộ thị trường MEV, tiềm ẩn nguy cơ hành vi xấu.
TEE-Boost loại bỏ giả định tin cậy vào Relay thông qua TEE, giữ lại các bảo đảm an ninh của kiến trúc MEV-Boost. Nó loại bỏ vai trò của Relay, cho phép Builder chạy mã trực tiếp trong TEE, thông qua việc xác thực từ xa để chứng minh tính hợp lệ của các khối được tạo ra. Các xác thực viên có thể kết nối trực tiếp với nhiều Builder, chọn tiêu đề khối có phí tip cao nhất và ký tên, sau đó Builder sẽ trình bày nội dung khối đầy đủ.
Rollup-Boost: Giải pháp mở rộng Layer2
Rollup-Boost là giải pháp xây dựng Rollup được phát triển bởi Flashbot và Uniswap Labs, OP Labs, hiện đang được áp dụng trong Unichain. Nó thực hiện hai mô-đun mở rộng:
Xác nhận "Flashblocks" 250ms: Cung cấp xác nhận giao dịch siêu tốc.
Phân loại ưu tiên có thể xác minh: Sắp xếp theo phí ưu tiên thanh toán của giao dịch, cho phép hợp đồng thông minh thu hồi một phần lợi nhuận MEV.
Cốt lõi của Flashblocks là đóng gói giao dịch trong TEE và phát sóng các mảnh khối. Người xác thực thu thập nhiều mảnh để đóng gói thành khối hoàn chỉnh. Điều này cải thiện hiệu suất băng thông và tăng tốc độ xác nhận giao dịch. Vì các mảnh khối được tạo ra trong TEE, người xác thực có thể tiết kiệm công việc xác thực dữ liệu khối.
Sắp xếp ưu tiên có thể xác minh sử dụng TEE để cung cấp kết quả sắp xếp giao dịch đáng tin cậy, ngăn chặn người tạo khối điều chỉnh thủ công thứ tự giao dịch.
DeepSafe:Giải pháp chữ ký ngưỡng không cần tin cậy
DeepSafe giới thiệu công nghệ TEE và ZK, phát triển một giải pháp rút thăm + chữ ký toàn quy trình mang tên CRVA (Mạng xác thực AI ngẫu nhiên mã hóa). CRVA sử dụng thuật toán rút thăm để chọn ngẫu nhiên các nút xác thực, xác minh tính hợp lệ của thông điệp và tạo chữ ký ngưỡng.
CRVA sử dụng TEE và ZK để ẩn danh tính của người xác thực, ngăn chặn âm mưu nội bộ và tấn công của hacker. Quy trình làm việc của nó bao gồm:
Mô-đun lõi nút hoạt động trong TEE, để lại khóa công khai vĩnh viễn trên chuỗi công cộng.
Node tạo khóa công tạm thời và ZK Proof trong TEE, chứng minh rằng nó liên kết với khóa công vĩnh viễn nhưng không tiết lộ mối quan hệ cụ thể.
Khóa công khai tạm thời được mã hóa của nút, được gửi cùng với ZKP cho Relayer.
Relayer giải mã tập hợp khóa công tạm thời trong TEE, gửi lên chuỗi để thực hiện lựa chọn ngẫu nhiên.
Các nút được chọn tham gia xác thực và ký tin nhắn.
Sử dụng chứng minh từ xa trên chuỗi, đảm bảo quy trình tính toán diễn ra nghiêm ngặt bên trong TEE.
Cốt lõi của giải pháp CRVA là đóng gói các hoạt động quan trọng trong TEE, bên ngoài chỉ có thể thấy văn bản đã được mã hóa. Điều này cơ bản ngăn chặn âm mưu và các cuộc tấn công từ bên ngoài, có thể áp dụng cho nhiều tình huống như ví đa chữ ký, quản lý tài sản, cầu nối chuỗi chéo, và oracle.
Ứng dụng tương lai của TEE
Bộ xử lý TEE
Bộ đồng xử lý TEE sử dụng tính toán ngoài chuỗi có thể chứng minh thay thế cho tính toán trên chuỗi tốn kém. Các phép toán phức tạp, xử lý dữ liệu và các thao tác thuật toán có thể được thực hiện trong TEE, và kết quả được xác minh trên chuỗi thông qua chứng minh mã hóa. Điều này cung cấp khả năng tính toán chi phí thấp và bảo mật cho các hợp đồng thông minh trong hệ sinh thái EVM.
Các trường hợp ứng dụng bao gồm:
Cung cấp hỗ trợ thuật toán phức tạp cho hợp đồng AMM
Để hợp đồng thông minh kiểm soát tài khoản mạng xã hội (như dự án Teleport)
Oracle AI dựa trên TEE, gọi LLM để truy xuất dữ liệu bên ngoài và đưa ra kết luận về sự kiện xảy ra.
Bể nhớ mã hóa và giao dịch riêng tư
Bể nhớ mã hóa được xây dựng trên TEE có thể đảm bảo tính bảo mật cao cho giao dịch trong toàn bộ vòng đời. Người dùng gửi giao dịch mã hóa đến bộ sắp xếp TEE, quá trình giải mã, sắp xếp và thực hiện đều diễn ra trong TEE, không thể nhìn thấy từ bên ngoài. Cuối cùng, chỉ có những thay đổi trạng thái mới nhất sau khi thực hiện được công bố lên blockchain.
Hệ thống chứng minh TEE
TEE có thể đóng vai trò là chứng minh cho Rollup, như một bổ sung kỹ thuật cho ZK và OP. Các dự án như Scroll, Taiko đã áp dụng chứng minh TEE, phương pháp này hiệu quả và nhanh hơn ZK, cũng như dễ dàng cho việc lặp lại.
Kết luận
TEE đại diện cho sự phát triển công nghệ quan trọng trong lĩnh vực blockchain, cung cấp các phương pháp khả thi để giải quyết mâu thuẫn giữa hiệu suất, quyền riêng tư và phi tập trung. Thông qua tính cách ly và toàn vẹn được đảm bảo bằng phần cứng, TEE có thể hỗ trợ các loại ứng dụng mới, đồng thời duy trì đặc tính tin cậy tối thiểu của hệ thống blockchain.
Từ việc xây dựng khối phi tập trung của MEV-Boost đến việc nâng cao hiệu suất của Rollup-Boost, rồi đến cơ chế bảo mật nâng cao của DeepSafe, công nghệ TEE đã thể hiện tiềm năng biến đổi to lớn. Những ứng dụng này chứng minh rằng TEE có thể mang lại lợi ích thực tế, đồng thời đặt nền tảng cho những ứng dụng tham vọng hơn trong tương lai.
Tương lai của cơ sở hạ tầng blockchain có thể là sự kết hợp phức tạp của nhiều công nghệ, mỗi công nghệ được tối ưu hóa cho các trường hợp sử dụng và nhu cầu bảo mật cụ thể. TEE sẽ đóng vai trò quan trọng trong hệ sinh thái đa diện này, cung cấp hiệu suất và chức năng cần thiết để đưa các ứng dụng blockchain vào việc áp dụng chính thống, đồng thời giữ lại các đặc tính phi tập trung và không cần tin cậy của nó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
DeadTrades_Walking
· 23giờ trước
TEE? Cảm giác lại là đồ thừa.
Xem bản gốcTrả lời0
NFTragedy
· 23giờ trước
À này, dựa vào việc cách ly mà muốn giải quyết nghịch lý tam giác?
Xem bản gốcTrả lời0
AirdropHunter
· 23giờ trước
Đều nói là đã tái cấu trúc, nhưng vẫn đang sử dụng phương pháp chồng chéo để giải quyết vấn đề mà.
Xem bản gốcTrả lời0
PoolJumper
· 23giờ trước
Quay đi quay lại lại trở về tee.
Xem bản gốcTrả lời0
NftDeepBreather
· 23giờ trước
Sự riêng tư và hiệu quả, một cặp tình yêu chết chóc.
Công nghệ TEE tái tạo Web3: Ứng dụng cách mạng từ MEV đến tính toán riêng tư
Ứng dụng và triển vọng của công nghệ TEE trong Web3
Kể từ khi Bitcoin và Ethereum ra đời, ngành công nghiệp tiền điện tử luôn phải đối mặt với thách thức "tam giác không thể" tức là không thể đạt được đồng thời sự tin cậy, hiệu quả cao và tính tổng quát. Mặc dù đã xuất hiện các giải pháp như kênh thanh toán, Rollup và blockchain mô-đun, nhưng tất cả đều khó có thể hoàn toàn tổng quát. Đối với các tình huống cụ thể như chữ ký lập trình tùy chỉnh, vẫn cần phải đưa vào các công nghệ khác.
Với sự phát triển của ngành, môi trường thực thi đáng tin cậy (TEE) dần dần hòa nhập vào hệ sinh thái Web3. Bằng cách cung cấp sự tách biệt và tính toàn vẹn dữ liệu ở cấp phần cứng, TEE mang lại những khả năng mới cho các ứng dụng tiền điện tử đồng thời đảm bảo an toàn. Bài viết này sẽ khám phá cách TEE được ứng dụng trong Web3, tiết lộ tiềm năng của nó và những kịch bản mới có thể xuất hiện trong tương lai. TEE có khả năng tái cấu trúc ngành công nghiệp blockchain, đóng vai trò quan trọng trong MEV, mở rộng hiệu suất chuỗi công cộng cơ sở và ký tự không cần tin cậy, đồng thời chiếm lĩnh một vị trí trong các kịch bản cần bảo vệ quyền riêng tư.
Khái niệm và đặc điểm của TEE
TEE là khu vực an toàn được phân tách trong bộ xử lý hoặc trung tâm dữ liệu, nơi có thể thực thi chương trình mà không bị can thiệp bởi các chương trình khác, bao gồm cả hệ điều hành. TEE đảm bảo rằng các thực thể bên ngoài không thể quan sát hoặc truy cập dữ liệu bên trong của nó thông qua phần cứng đặc biệt, với hai đặc tính chính là tính bảo mật và tính toàn vẹn.
Tính bảo mật đảm bảo rằng ngay cả hệ điều hành máy chủ hoặc nhà cung cấp dịch vụ đám mây đang chạy TEE cũng không thể nhìn thấy dữ liệu nhạy cảm bên trong TEE. Tính toàn vẹn đảm bảo rằng mã chạy trong TEE hoàn toàn thực hiện theo logic đã được lập trình trước, không có khả năng bị thao tác từ bên ngoài. Phần cứng TEE sẽ cung cấp giá trị băm và chữ ký của mã thực thi nội bộ để xác minh.
TEE bên trong có một khóa gốc, được sử dụng để tạo chữ ký. Phương pháp tạo khóa bao gồm "tiêm khóa" và tạo số ngẫu nhiên nội bộ. Phương pháp sau tiên tiến hơn, đảm bảo rằng bất kỳ bên ngoài nào, bao gồm cả nhà sản xuất chip, không thể biết nội dung của khóa.
Thông qua quá trình xác thực từ xa (Remote Attestation), người dùng có thể xác minh xem chương trình được thực thi trong TEE có nhất quán với mã nguồn công khai hay không. Tuy nhiên, các chương trình sử dụng TEE vẫn cần phải tin tưởng vào nhà cung cấp phần cứng, chẳng hạn như Intel, AMD và ARM.
Các trường hợp ứng dụng TEE trong Web3
TEE-Boost: Xây dựng khối phi tập trung
TEE-Boost nhằm giải quyết vấn đề tập trung hóa cao độ của dịch vụ Relay trong MEV-Boost của Ethereum. Trong quy trình MEV-Boost truyền thống, Relay đóng vai trò là trung gian thu thập các khối được Builder gửi và chọn khối có phí cao nhất để gửi cho các xác thực. Tuy nhiên, hiện tại, một vài nhà cung cấp dịch vụ Relay gần như độc quyền toàn bộ thị trường MEV, tiềm ẩn nguy cơ hành vi xấu.
TEE-Boost loại bỏ giả định tin cậy vào Relay thông qua TEE, giữ lại các bảo đảm an ninh của kiến trúc MEV-Boost. Nó loại bỏ vai trò của Relay, cho phép Builder chạy mã trực tiếp trong TEE, thông qua việc xác thực từ xa để chứng minh tính hợp lệ của các khối được tạo ra. Các xác thực viên có thể kết nối trực tiếp với nhiều Builder, chọn tiêu đề khối có phí tip cao nhất và ký tên, sau đó Builder sẽ trình bày nội dung khối đầy đủ.
Rollup-Boost: Giải pháp mở rộng Layer2
Rollup-Boost là giải pháp xây dựng Rollup được phát triển bởi Flashbot và Uniswap Labs, OP Labs, hiện đang được áp dụng trong Unichain. Nó thực hiện hai mô-đun mở rộng:
Cốt lõi của Flashblocks là đóng gói giao dịch trong TEE và phát sóng các mảnh khối. Người xác thực thu thập nhiều mảnh để đóng gói thành khối hoàn chỉnh. Điều này cải thiện hiệu suất băng thông và tăng tốc độ xác nhận giao dịch. Vì các mảnh khối được tạo ra trong TEE, người xác thực có thể tiết kiệm công việc xác thực dữ liệu khối.
Sắp xếp ưu tiên có thể xác minh sử dụng TEE để cung cấp kết quả sắp xếp giao dịch đáng tin cậy, ngăn chặn người tạo khối điều chỉnh thủ công thứ tự giao dịch.
DeepSafe:Giải pháp chữ ký ngưỡng không cần tin cậy
DeepSafe giới thiệu công nghệ TEE và ZK, phát triển một giải pháp rút thăm + chữ ký toàn quy trình mang tên CRVA (Mạng xác thực AI ngẫu nhiên mã hóa). CRVA sử dụng thuật toán rút thăm để chọn ngẫu nhiên các nút xác thực, xác minh tính hợp lệ của thông điệp và tạo chữ ký ngưỡng.
CRVA sử dụng TEE và ZK để ẩn danh tính của người xác thực, ngăn chặn âm mưu nội bộ và tấn công của hacker. Quy trình làm việc của nó bao gồm:
Cốt lõi của giải pháp CRVA là đóng gói các hoạt động quan trọng trong TEE, bên ngoài chỉ có thể thấy văn bản đã được mã hóa. Điều này cơ bản ngăn chặn âm mưu và các cuộc tấn công từ bên ngoài, có thể áp dụng cho nhiều tình huống như ví đa chữ ký, quản lý tài sản, cầu nối chuỗi chéo, và oracle.
Ứng dụng tương lai của TEE
Bộ xử lý TEE
Bộ đồng xử lý TEE sử dụng tính toán ngoài chuỗi có thể chứng minh thay thế cho tính toán trên chuỗi tốn kém. Các phép toán phức tạp, xử lý dữ liệu và các thao tác thuật toán có thể được thực hiện trong TEE, và kết quả được xác minh trên chuỗi thông qua chứng minh mã hóa. Điều này cung cấp khả năng tính toán chi phí thấp và bảo mật cho các hợp đồng thông minh trong hệ sinh thái EVM.
Các trường hợp ứng dụng bao gồm:
Bể nhớ mã hóa và giao dịch riêng tư
Bể nhớ mã hóa được xây dựng trên TEE có thể đảm bảo tính bảo mật cao cho giao dịch trong toàn bộ vòng đời. Người dùng gửi giao dịch mã hóa đến bộ sắp xếp TEE, quá trình giải mã, sắp xếp và thực hiện đều diễn ra trong TEE, không thể nhìn thấy từ bên ngoài. Cuối cùng, chỉ có những thay đổi trạng thái mới nhất sau khi thực hiện được công bố lên blockchain.
Hệ thống chứng minh TEE
TEE có thể đóng vai trò là chứng minh cho Rollup, như một bổ sung kỹ thuật cho ZK và OP. Các dự án như Scroll, Taiko đã áp dụng chứng minh TEE, phương pháp này hiệu quả và nhanh hơn ZK, cũng như dễ dàng cho việc lặp lại.
Kết luận
TEE đại diện cho sự phát triển công nghệ quan trọng trong lĩnh vực blockchain, cung cấp các phương pháp khả thi để giải quyết mâu thuẫn giữa hiệu suất, quyền riêng tư và phi tập trung. Thông qua tính cách ly và toàn vẹn được đảm bảo bằng phần cứng, TEE có thể hỗ trợ các loại ứng dụng mới, đồng thời duy trì đặc tính tin cậy tối thiểu của hệ thống blockchain.
Từ việc xây dựng khối phi tập trung của MEV-Boost đến việc nâng cao hiệu suất của Rollup-Boost, rồi đến cơ chế bảo mật nâng cao của DeepSafe, công nghệ TEE đã thể hiện tiềm năng biến đổi to lớn. Những ứng dụng này chứng minh rằng TEE có thể mang lại lợi ích thực tế, đồng thời đặt nền tảng cho những ứng dụng tham vọng hơn trong tương lai.
Tương lai của cơ sở hạ tầng blockchain có thể là sự kết hợp phức tạp của nhiều công nghệ, mỗi công nghệ được tối ưu hóa cho các trường hợp sử dụng và nhu cầu bảo mật cụ thể. TEE sẽ đóng vai trò quan trọng trong hệ sinh thái đa diện này, cung cấp hiệu suất và chức năng cần thiết để đưa các ứng dụng blockchain vào việc áp dụng chính thống, đồng thời giữ lại các đặc tính phi tập trung và không cần tin cậy của nó.