Застосування та перспективи технології TEE у сфері Web3
Від часу народження біткойна та ефіру, індустрія криптовалют стикається з викликом "неможливого трикутника". Хоча рішення, такі як платіжні канали, Rollup та модульні блокчейни, постійно з'являються, жодне з них не може бути повністю універсальним. Спеціалізовані вимоги для конкретних сценаріїв, такі як програмовані підписи, все ще потребують підтримки інших технологічних рішень.
З розвитком індустрії, довірене середовище виконання (TEE) поступово інтегрується в екосистему Web3. TEE, забезпечуючи апаратну ізоляцію даних і захист цілісності, відкриває нові можливості для криптовалютних застосувань, гарантуючи безпеку. У цій статті буде розглянуто способи застосування TEE в Web3, розкриваючи його величезний потенціал та нові можливі сценарії в майбутньому. TEE має перспективи зіграти важливу роль у MEV, розширенні продуктивності базових публічних ланцюгів та бездокументних підписах, займаючи місце у всіх сценаріях, де потрібен захист конфіденційності.
!
Вступ до TEE
TEE - це безпечна зона, що ізольована всередині процесора або дата-центру, де можна виконувати програми без втручання інших програм, включаючи операційну систему. TEE забезпечує, щоб зовнішні сутності не могли спостерігати або отримувати доступ до внутрішніх даних, незалежно від того, чи є це основною операційною системою хоста, що виконує TEE, чи постачальником хмарних послуг, який не може бачити чутливу інформацію всередині TEE. Це характеристика безпеки TEE, яка забезпечує захист для чутливих обчислень і даних.
Ще однією важливою особливістю TEE є цілісність, тобто код, що виконується в TEE, виконується точно за заданою логікою, без можливості зовнішнього втручання. Апаратура TEE надає зовнішнім користувачам хеш-значення внутрішнього виконуваного коду та його підпис, і будь-хто, хто взаємодіє з TEE, може перевірити це хеш-значення, щоб визначити, чи правильно працює програма всередині TEE.
В TEE є кореневий ключ, встановлений виробником апаратного забезпечення, який використовується для генерації підписів. Методи генерації ключів включають "введення ключа" та внутрішню випадкову генерацію. Новіший метод полягає в вбудовуванні модуля випадкових чисел у TEE, який автоматично генерує ключ під час першого використання, так що навіть виробник чіпів не може знати вміст ключа.
Користувачі можуть перевіряти, чи програми, виконувані в TEE, відповідають опублікованому коду, за допомогою віддаленої атестації (Remote Attestation). Хоча TEE забезпечує високий рівень безпеки та гарантії цілісності, користувачам все ж потрібно довіряти постачальнику обладнання у правильному виконанні всього технологічного процесу, а також у відсутності прихованих вразливостей в обладнанні.
!
Типові сценарії використання TEE у Web3
TEE-Boost: децентралізоване будівництво блокчейну
У екосистемі Ethereum TEE використовується для вирішення проблеми централізації MEV. Наразі більшість вузлів, що підключаються, сильно залежать від централізованих Relay-сервісів. Щоб вирішити цю проблему, TEE-Boost пропонує революційний підхід, який використовує TEE для усунення довірчої гіпотези до Relay, одночасно зберігаючи всі гарантії безпеки в рамках архітектури MEV-Boost.
TEE-Boost замінив роль Relay, дозволяючи Builder безпосередньо виконувати код у TEE, доводячи дійсність згенерованого блоку через віддалену перевірку. Proposer безпосередньо з'єднується з кількома Builder, обирає заголовок блоку з найбільшими чайовими та підписує його, після чого Builder надає повний зміст блоку. Цей спосіб запобігає ризику попереднього витоку змісту блоку.
!
Rollup-Boost: TEE розширює рівень 2
Rollup-Boost є рішенням для побудови Rollup, розробленим у співпраці Flashbot, Uniswap Labs та OP Labs, і наразі використовується в Unichain. Він реалізує два модулі розширення: "Flashblocks" з підтвердженням за 250 мс та перевірене пріоритетне сортування.
Основна суть Flashblocks полягає в упакуванні транзакцій у TEE та передачі згенерованих фрагментів блоків, які валідатори збирають для створення повного блоку. Цей метод покращує використання пропускної спроможності, може підвищити TPS і прискорити швидкість підтвердження транзакцій. Оскільки фрагменти блоків генеруються в TEE, валідатори можуть зекономити на витратах з перевірки даних блоку.
Верифіковане пріоритетне сортування використовує особливості TEE для забезпечення надійних результатів сортування транзакцій, гарантуючи, що транзакції строго сортуються відповідно до сплаченої пріоритетної вартості, і не можуть бути підроблені конструкторами блоків.
!
DeepSafe: нове покоління бездовірчої схеми підпису з порогом
DeepSafe впроваджує технології TEE та ZK, інноваційно розробляючи повністю конфіденційні рішення для лотереї + підпису, що називається CRVA (шифрована випадкова перевірка AI). CRVA випадковим чином обирає вузли верифікації за допомогою алгоритму лотереї, перевіряє дійсність повідомлень та генерує підпис з пороговим значенням.
CRVA використовує функції захисту конфіденційності TEE та ZK для приховування ідентичності валідаторів, щоб запобігти внутрішнім змовам або хакерським атакам. Основний модуль вузла працює в TEE, використовуючи тимчасові відкриті ключі та ZK докази для захисту конфіденційності ідентичності. Через ланцюгову VRF функцію випадковим чином обираються валідатори, формуючи анонімний комітет.
Ця схема базується на тому, що всі важливі дії відбуваються всередині TEE, і зовнішній світ не може знати конкретний процес, що в корені запобігає змовам та зовнішнім атакам. CRVA може бути застосована у багатьох сценаріях, таких як мультипідписні гаманці, управління активами, кросчейн-мости та оракули.
!
Майбутнє застосування TEE
TEE-кообробник: з'єднання Web2 та Web3
TEE-копроцесор є одним із найперспективніших застосувань TEE у майбутньому. Він використовує доказові поза мережеві обчислення, щоб замінити дорогі обчислення в мережі, забезпечуючи низьковартісні та конфіденційні обчислювальні можливості для смарт-контрактів в екосистемі EVM. Наприклад, складний алгоритм AMM можна виконувати в TEE, зменшуючи споживання газу в мережі.
Крім того, TEE-копродуктори можуть створювати нові типи застосунків, такі як можливість смарт-контрактів контролювати облікові записи в соціальних мережах або виклик API LLM у TEE для реалізації складних умовних суджень. Наразі досліджується TEE-орієнтований AI-оракул, щоб забезпечити більш точні результати подій для ринків прогнозування.
!
зашифрована пам'ять та приватні транзакції
На основі TEE можна створити повністю приватний робочий процес обробки транзакцій. Традиційний пул пам'яті легко піддається атакам MEV, тоді як шифрований пул пам'яті на основі TEE може забезпечити високу конфіденційність транзакцій протягом усього їх життєвого циклу. Користувачі подають зашифровані транзакції до TEE-сортировщика, весь процес розшифрування, сортування та виконання відбувається всередині TEE, зовні невидимий.
!
TEE багато доказувальна система
TEE також може виступати як доказувач для Rollup, будучи технологічним доповненням до ZK та OP. Кілька відомих проектів Rollup використовують TEE доказувач, цей метод є більш ефективним та швидким, а також зручним для ітерацій.
!
Висновок
TEE представляє одне з найважливіших технологічних досягнень у сфері блокчейн, яке надає життєздатні рішення для вирішення суперечностей між продуктивністю, конфіденційністю та децентралізацією. Завдяки апаратно забезпеченій ізоляції та цілісності, TEE здатен підтримувати нові категорії додатків, одночасно зберігаючи мінімальні характеристики довіри блокчейн-системи.
Від децентралізованого побудови блоків MEV-Boost до підвищення продуктивності Rollup-Boost, а також до вдосконаленої механізму безпеки DeepSafe, технологія TEE демонструє величезний потенціал для трансформації. Ці застосування доводять, що TEE може принести реальні вигоди, одночасно закладаючи основу для майбутніх більш амбітних застосувань.
Майбутнє інфраструктури блокчейн може бути складним поєднанням різних технологій, кожна з яких оптимізована для конкретних випадків використання та вимог безпеки. TEE відіграватиме ключову роль у цій багатогранній екосистемі, забезпечуючи продуктивність і функціональність, необхідні для виходу блокчейн-додатків на масовий ринок, при цьому зберігаючи їх унікальні децентралізовані та бездокументні властивості.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Репост
Поділіться
Прокоментувати
0/400
OnChainDetective
· 18год тому
хм... аналізуючи шаблони транзакцій, це, напевно, ще одне переоцінене "рішення", якщо чесно. вже бачив цей фільм раніше *п’є каву*
Переглянути оригіналвідповісти на0
consensus_failure
· 18год тому
Захист приватності став надійним!
Переглянути оригіналвідповісти на0
0xSunnyDay
· 18год тому
tee знову обдурює невдахи
Переглянути оригіналвідповісти на0
WhaleSurfer
· 18год тому
TEE tql має перспективи
Переглянути оригіналвідповісти на0
WealthCoffee
· 18год тому
криптосвіт знаменитість також не може протистояти TEE!
Переглянути оригіналвідповісти на0
AirdropChaser
· 18год тому
Це все? Ще й треугольник?
Переглянути оригіналвідповісти на0
wagmi_eventually
· 19год тому
Це не якась нова річ, просто спекуляції на концепціях.
Технологія TEE веде до інновацій Web3: всебічне застосування від MEV до екранованої транзакції
Застосування та перспективи технології TEE у сфері Web3
Від часу народження біткойна та ефіру, індустрія криптовалют стикається з викликом "неможливого трикутника". Хоча рішення, такі як платіжні канали, Rollup та модульні блокчейни, постійно з'являються, жодне з них не може бути повністю універсальним. Спеціалізовані вимоги для конкретних сценаріїв, такі як програмовані підписи, все ще потребують підтримки інших технологічних рішень.
З розвитком індустрії, довірене середовище виконання (TEE) поступово інтегрується в екосистему Web3. TEE, забезпечуючи апаратну ізоляцію даних і захист цілісності, відкриває нові можливості для криптовалютних застосувань, гарантуючи безпеку. У цій статті буде розглянуто способи застосування TEE в Web3, розкриваючи його величезний потенціал та нові можливі сценарії в майбутньому. TEE має перспективи зіграти важливу роль у MEV, розширенні продуктивності базових публічних ланцюгів та бездокументних підписах, займаючи місце у всіх сценаріях, де потрібен захист конфіденційності.
!
Вступ до TEE
TEE - це безпечна зона, що ізольована всередині процесора або дата-центру, де можна виконувати програми без втручання інших програм, включаючи операційну систему. TEE забезпечує, щоб зовнішні сутності не могли спостерігати або отримувати доступ до внутрішніх даних, незалежно від того, чи є це основною операційною системою хоста, що виконує TEE, чи постачальником хмарних послуг, який не може бачити чутливу інформацію всередині TEE. Це характеристика безпеки TEE, яка забезпечує захист для чутливих обчислень і даних.
Ще однією важливою особливістю TEE є цілісність, тобто код, що виконується в TEE, виконується точно за заданою логікою, без можливості зовнішнього втручання. Апаратура TEE надає зовнішнім користувачам хеш-значення внутрішнього виконуваного коду та його підпис, і будь-хто, хто взаємодіє з TEE, може перевірити це хеш-значення, щоб визначити, чи правильно працює програма всередині TEE.
В TEE є кореневий ключ, встановлений виробником апаратного забезпечення, який використовується для генерації підписів. Методи генерації ключів включають "введення ключа" та внутрішню випадкову генерацію. Новіший метод полягає в вбудовуванні модуля випадкових чисел у TEE, який автоматично генерує ключ під час першого використання, так що навіть виробник чіпів не може знати вміст ключа.
Користувачі можуть перевіряти, чи програми, виконувані в TEE, відповідають опублікованому коду, за допомогою віддаленої атестації (Remote Attestation). Хоча TEE забезпечує високий рівень безпеки та гарантії цілісності, користувачам все ж потрібно довіряти постачальнику обладнання у правильному виконанні всього технологічного процесу, а також у відсутності прихованих вразливостей в обладнанні.
!
Типові сценарії використання TEE у Web3
TEE-Boost: децентралізоване будівництво блокчейну
У екосистемі Ethereum TEE використовується для вирішення проблеми централізації MEV. Наразі більшість вузлів, що підключаються, сильно залежать від централізованих Relay-сервісів. Щоб вирішити цю проблему, TEE-Boost пропонує революційний підхід, який використовує TEE для усунення довірчої гіпотези до Relay, одночасно зберігаючи всі гарантії безпеки в рамках архітектури MEV-Boost.
TEE-Boost замінив роль Relay, дозволяючи Builder безпосередньо виконувати код у TEE, доводячи дійсність згенерованого блоку через віддалену перевірку. Proposer безпосередньо з'єднується з кількома Builder, обирає заголовок блоку з найбільшими чайовими та підписує його, після чого Builder надає повний зміст блоку. Цей спосіб запобігає ризику попереднього витоку змісту блоку.
!
Rollup-Boost: TEE розширює рівень 2
Rollup-Boost є рішенням для побудови Rollup, розробленим у співпраці Flashbot, Uniswap Labs та OP Labs, і наразі використовується в Unichain. Він реалізує два модулі розширення: "Flashblocks" з підтвердженням за 250 мс та перевірене пріоритетне сортування.
Основна суть Flashblocks полягає в упакуванні транзакцій у TEE та передачі згенерованих фрагментів блоків, які валідатори збирають для створення повного блоку. Цей метод покращує використання пропускної спроможності, може підвищити TPS і прискорити швидкість підтвердження транзакцій. Оскільки фрагменти блоків генеруються в TEE, валідатори можуть зекономити на витратах з перевірки даних блоку.
Верифіковане пріоритетне сортування використовує особливості TEE для забезпечення надійних результатів сортування транзакцій, гарантуючи, що транзакції строго сортуються відповідно до сплаченої пріоритетної вартості, і не можуть бути підроблені конструкторами блоків.
!
DeepSafe: нове покоління бездовірчої схеми підпису з порогом
DeepSafe впроваджує технології TEE та ZK, інноваційно розробляючи повністю конфіденційні рішення для лотереї + підпису, що називається CRVA (шифрована випадкова перевірка AI). CRVA випадковим чином обирає вузли верифікації за допомогою алгоритму лотереї, перевіряє дійсність повідомлень та генерує підпис з пороговим значенням.
CRVA використовує функції захисту конфіденційності TEE та ZK для приховування ідентичності валідаторів, щоб запобігти внутрішнім змовам або хакерським атакам. Основний модуль вузла працює в TEE, використовуючи тимчасові відкриті ключі та ZK докази для захисту конфіденційності ідентичності. Через ланцюгову VRF функцію випадковим чином обираються валідатори, формуючи анонімний комітет.
Ця схема базується на тому, що всі важливі дії відбуваються всередині TEE, і зовнішній світ не може знати конкретний процес, що в корені запобігає змовам та зовнішнім атакам. CRVA може бути застосована у багатьох сценаріях, таких як мультипідписні гаманці, управління активами, кросчейн-мости та оракули.
!
Майбутнє застосування TEE
TEE-кообробник: з'єднання Web2 та Web3
TEE-копроцесор є одним із найперспективніших застосувань TEE у майбутньому. Він використовує доказові поза мережеві обчислення, щоб замінити дорогі обчислення в мережі, забезпечуючи низьковартісні та конфіденційні обчислювальні можливості для смарт-контрактів в екосистемі EVM. Наприклад, складний алгоритм AMM можна виконувати в TEE, зменшуючи споживання газу в мережі.
Крім того, TEE-копродуктори можуть створювати нові типи застосунків, такі як можливість смарт-контрактів контролювати облікові записи в соціальних мережах або виклик API LLM у TEE для реалізації складних умовних суджень. Наразі досліджується TEE-орієнтований AI-оракул, щоб забезпечити більш точні результати подій для ринків прогнозування.
!
зашифрована пам'ять та приватні транзакції
На основі TEE можна створити повністю приватний робочий процес обробки транзакцій. Традиційний пул пам'яті легко піддається атакам MEV, тоді як шифрований пул пам'яті на основі TEE може забезпечити високу конфіденційність транзакцій протягом усього їх життєвого циклу. Користувачі подають зашифровані транзакції до TEE-сортировщика, весь процес розшифрування, сортування та виконання відбувається всередині TEE, зовні невидимий.
!
TEE багато доказувальна система
TEE також може виступати як доказувач для Rollup, будучи технологічним доповненням до ZK та OP. Кілька відомих проектів Rollup використовують TEE доказувач, цей метод є більш ефективним та швидким, а також зручним для ітерацій.
!
Висновок
TEE представляє одне з найважливіших технологічних досягнень у сфері блокчейн, яке надає життєздатні рішення для вирішення суперечностей між продуктивністю, конфіденційністю та децентралізацією. Завдяки апаратно забезпеченій ізоляції та цілісності, TEE здатен підтримувати нові категорії додатків, одночасно зберігаючи мінімальні характеристики довіри блокчейн-системи.
Від децентралізованого побудови блоків MEV-Boost до підвищення продуктивності Rollup-Boost, а також до вдосконаленої механізму безпеки DeepSafe, технологія TEE демонструє величезний потенціал для трансформації. Ці застосування доводять, що TEE може принести реальні вигоди, одночасно закладаючи основу для майбутніх більш амбітних застосувань.
Майбутнє інфраструктури блокчейн може бути складним поєднанням різних технологій, кожна з яких оптимізована для конкретних випадків використання та вимог безпеки. TEE відіграватиме ключову роль у цій багатогранній екосистемі, забезпечуючи продуктивність і функціональність, необхідні для виходу блокчейн-додатків на масовий ринок, при цьому зберігаючи їх унікальні децентралізовані та бездокументні властивості.
!