Viết bởi: Oliver Jaros, nhà phân tích tại CMT Digital, và Shlok Khemani, decentralised.co
Biên dịch: Yangz, Tin tức Techub
Trụ sở chính của Uber ở San Francisco giống như hầu hết các công ty công nghệ khác, có thiết kế tầng mở, cho phép nhân viên tự do hoạt động và chia sẻ ý tưởng của mình. Tuy nhiên, ở trung tâm tầng chính, có một căn phòng ít nhân viên tiếp cận. Bức tường bên ngoài bằng kim loại và kính, một công tắc có thể làm kính trong suốt trở nên mờ ảo, cùng với sự xuất hiện thường xuyên của nhân viên bảo vệ, khiến căn phòng này trở nên bí ẩn.
Đây chính là "phòng chiến thuật" của Uber, một không gian hoạt động suốt ngày đêm, chủ yếu dành cho các cấp quản lý để cùng nhau đưa ra giải pháp cho những vấn đề lớn nhất mà công ty đang đối diện. Để đảm bảo tính bí mật, phòng này chỉ mở theo nguyên tắc "cần phải biết". Và các biện pháp bảo mật như vậy là cực kỳ cần thiết, bởi vì để giữ vị thế dẫn đầu trên thị trường xe hợp đồng qua mạng toàn cầu, Uber cần phải đối mặt với sự cạnh tranh gay gắt từ đối thủ và họ không bao giờ bỏ lỡ bất kỳ cơ hội nào có thể tiết lộ chiến lược của họ. Mọi thứ diễn ra trong phòng chiến thuật chỉ được giữ lại trong căn phòng này.
Phòng chiến đấu của Uber; Nguồn: ** Andrew Chen **, a16z *
Cách tiếp cận này, trong đó có thể thiết lập các phòng riêng tư trong không gian ban đầu, rất phổ biến. Khi triển khai dự án bí mật, Apple sẽ đặt nhóm được chỉ định tại các tòa nhà khác với trụ sở chính. Toà nhà Quốc hội và các tòa nhà chính phủ khác của Mỹ đều có cơ sở thông tin nhạy cảm (SCIF), cung cấp tường cách âm và chống từ trường cho các cuộc thảo luận nhạy cảm. Cả nhà của chúng ta và phòng khách sạn mà chúng ta thuê cũng được trang bị két an toàn.
An toàn Enclaves (Để bảo Enclaves) đã mở rộng ra ngoài thế giới vật lý. Hiện nay, chúng ta chỉ lưu trữ dữ liệu và xử lý thông tin chính qua máy tính. Khi chúng ta ngày càng phụ thuận vào máy tính dựa trên silic, nguy cơ tư và rò rề cũng tăng lên. Giới như Uber Chiến hành động, máy tính cần một khoảng không gian độc lập để lưu trữ dữ liệu nhạy cảm nhất và thực hiện tính toán then chỉnh. Không gian này được gọi là môi trường thực thi tin cậy (TEE).
Mặc dù TEE đã trở thành một thuật ngữ phổ biến trong ngành Tài sản tiền điện tử, nhưng mục đích và chức năng của nó thường bị hiểu lầm. Chúng tôi hy vọng thông qua bài viết này sẽ thay đổi tình trạng đó. Chúng tôi sẽ giải thích cho bạn mọi kiến thức cần thiết về TEE, bao gồm chúng là gì, tại sao quan trọng, cách chúng ta sử dụng chúng hàng ngày và làm thế nào chúng giúp xây dựng ứng dụng Web3 tốt hơn.
TEE đã không còn ở đâu
Trước tiên, chúng ta hãy tìm hiểu định nghĩa về TEE.
TEE là khu vực an toàn chuyên dụng trong bộ xử lý chính của thiết bị, đảm bảo tính bảo mật của dữ liệu và mã đang xử lý. TEE cung cấp môi trường thực thi cách ly độc lập với hệ điều hành chính, quan trọng cho việc bảo vệ an toàn dữ liệu của ứng dụng xử lý thông tin nhạy cảm.
TEE cung cấp chủ yếu hai loại bảo đảm.
Thực thi cách ly: TEE chạy mã trong môi trường cách ly. Điều này có nghĩa là, ngay cả khi hệ điều hành chính bị tấn công, mã và dữ liệu trong TEE vẫn an toàn.
Mã hóa bộ nhớ: Tất cả dữ liệu được xử lý trong TEE đều được mã hóa. Điều này đảm bảo rằng ngay cả khi kẻ tấn công có quyền truy cập vào bộ nhớ vật lý, thông tin nhạy cảm được lưu trữ trong TEE không thể được giải mã.
Để hiểu về sự quan trọng của TEE, thiết bị iPhone mà bạn đang sử dụng để đọc bài viết này là một minh chứng tốt. FaceID đã trở thành phương thức chính xác để xác minh người dùng truy cập thiết bị trên iPhone. Trong vài trăm mili giây, quá trình sau đã diễn ra bên trong thiết bị:
Trước tiên, máy chiếu lưới điểm sẽ chiếu một lưới điểm hồng ngoại (IR) không thấy được với hơn 30.000 điểm lên khuôn mặt người dùng. Máy ảnh hồng ngoại sẽ ghi lại mẫu này và hình ảnh hồng ngoại của khuôn mặt. Trong điều kiện ánh sáng yếu, đèn chiếu sáng tổng quát có thể tăng cường khả năng nhìn thấy.
Sau đó, bộ xử lý nhận dữ liệu gốc này và tạo ra mô hình toán học của khuôn mặt, bao gồm dữ liệu Độ sâu, đường viền và đặc điểm độc đáo.
Cuối cùng, mô hình toán học được so sánh với mô hình được lưu trữ trong quá trình thiết lập ban đầu của FaceID. Nếu mô hình đủ chính xác, một tín hiệu "thành công" sẽ được gửi đến hệ điều hành iOS và thiết bị sẽ mở khóa. Nếu việc so sánh thất bại, thiết bị sẽ tiếp tục ở trạng thái khóa.
Khi mở khóa điện thoại, có 30.000 điểm hồng ngoại được chiếu lên khuôn mặt; Nguồn: YouTube
FaceID không chỉ được sử dụng để mở khóa thiết bị, mà còn được sử dụng để xác minh các hoạt động khác, chẳng hạn như đăng nhập vào ứng dụng và thực hiện thanh toán. Do đó, bất kỳ lỗ hổng bảo mật nào đều có thể gây ra hậu quả nghiêm trọng. Nếu quá trình tạo và so sánh mô hình bị phá vỡ, người không sở hữu thiết bị có thể mở khóa thiết bị, truy cập vào dữ liệu cá nhân của chủ sở hữu và thực hiện các giao dịch tài chính gian lận. Nếu kẻ tấn công có thể trích xuất mô hình toán học khuôn mặt của người dùng được lưu trữ, dữ liệu nhận dạng sinh học có thể bị đánh cắp và xâm phạm nghiêm trọng quyền riêng tư.
Tất nhiên, Apple rất chú trọng phương pháp khi triển khai FaceID. Tất cả các xử lý và lưu trữ đều được thực hiện thông qua The Secure Enclave, một bộ xử lý độc lập được tích hợp trong iPhone và các thiết bị Apple khác, với chức năng được cô lập khỏi bộ nhớ và quá trình khác. Thiết kế của nó nhằm mục đích ngay cả khi các phần khác của thiết bị bị tấn công, kẻ tấn công cũng không thể truy cập vào nó. Ngoài công nghệ nhận dạng sinh trắc học, nó còn có thể lưu trữ và bảo vệ thông tin thanh toán, mật khẩu, keychain và dữ liệu sức khỏe của người dùng.
The Secure Enclave của Apple chỉ là một ví dụ về TEE. Vì hầu hết máy tính đều phải xử lý dữ liệu và tính toán nhạy cảm, nên hiện nay hầu hết các nhà sản xuất vi xử lý đều cung cấp một dạng TEE nào đó. Intel cung cấp SGX (Software Guard Extensions), AMD có Bộ xử lý bảo mật AMD, ARM có TrustZone, Qualcomm cung cấp Secure Foundation, và GPU mới nhất của Nvidia đi kèm với tính năng tính toán bí mật.
TEE cũng có các biến thể phần mềm. Ví dụ, AWS Nitro Enclaves cho phép người dùng tạo môi trường tính toán cách ly để bảo vệ và xử lý dữ liệu cực kỳ nhạy cảm trong các trường hợp EC2 thông thường của Amazon. Tương tự, Google Cloud và Microsoft Azure cũng cung cấp tính năng tính toán bảo mật.
Công ty Apple cũng vừa thông báo ra mắt hệ thống máy tính đám mây riêng tư (Private Cloud Compute), đây là một hệ thống thông minh đám mây nhằm xử lý các yêu cầu trí tuệ nhân tạo mà thiết bị không thể cung cấp dịch vụ tại chỗ. Tương tự, OpenAI cũng đang phát triển cơ sở hạ tầng an toàn cho tính toán đám mây trí tuệ nhân tạo.
Lý do TEE khiến người ta thích thú là bởi chúng tồn tại khắp nơi trong máy tính cá nhân và nhà cung cấp dịch vụ đám mây. Nó cho phép nhà phát triển tạo ra ứng dụng tận dụng dữ liệu nhạy cảm của người dùng mà không cần lo lắng về rò rỉ dữ liệu và lỗ hổng bảo mật. Nó cũng có thể cải thiện trực tiếp trải nghiệm người dùng thông qua các công nghệ sáng tạo như xác thực sinh trắc học và mật khẩu.
那么,这些与Tiền điện tử有什么关系呢?
Chứng minh từ xa
TEE cung cấp khả năng tính toán không thể xâm phạm từ bên ngoài, và công nghệ blockchain cũng có thể cung cấp các đảm bảo tính toán tương tự. Hợp đồng thông minh có bản chất là mã máy tính, một khi triển khai, nó sẽ tự động thực hiện và không thể thay đổi bởi các bên tham gia từ bên ngoài.
Tuy nhiên, việc tính toán trên Khối on-chain có một số giới hạn:
So với máy tính thông thường, khả năng xử lý của Khối链 có hạn. Ví dụ, mỗi 12 giây, một Khối trên ETH chỉ tạo ra một lần, chỉ có thể chứa tối đa 2 MB dữ liệu. Điều này nhỏ hơn cả dung lượng của đĩa mềm, trong khi đĩa mềm đã trở thành một công nghệ lỗi thời. Mặc dù tốc độ của Khối链 ngày càng nhanh, và chức năng ngày càng mạnh mẽ, nhưng chúng vẫn không thể thực hiện các Thuật toán phức tạp, ví dụ như Thuật toán đằng sau FaceID.
Blockchain thiếu quyền riêng tư nguyên bản. Dữ liệu sổ cái được cho phép xem bởi tất cả mọi người, vì vậy không phù hợp cho các ứng dụng liên quan đến thông tin riêng tư như danh tính cá nhân, số dư ngân hàng, điểm tín dụng và bệnh sử.
TEE không có những hạn chế này. Mặc dù tốc độ của TEE chậm hơn so với bộ xử lý thông thường, nhưng chúng vẫn nhanh hơn Khối một số cấp độ. Ngoài ra, TEE có chức năng bảo vệ quyền riêng tư, mặc định mã hóa tất cả dữ liệu đã xử lý.
Tất nhiên, các ứng dụng on-chain yêu cầu sự riêng tư và khả năng tính toán mạnh mẽ hơn có thể được hưởng lợi từ tính năng bổ sung của TEE. Tuy nhiên, blockchain là môi trường tính toán được tin cậy cao, mỗi điểm dữ liệu trên sổ sách phải được truy xuất nguồn gốc từ nguồn gốc của nó và được sao chép trên nhiều máy tính độc lập. Trong khi đó, quá trình TEE diễn ra trên môi trường vật lý hoặc môi trường đám mây cục bộ.
Vì vậy, chúng tôi cần một phương pháp để kết hợp hai công nghệ này, đó là cần sử dụng xác minh từ xa. Vậy, điều gì là xác minh từ xa, hãy đi qua thời Trung Cổ để hiểu về nền tảng trước.
Trước khi có các công nghệ như điện thoại, điện tín và internet, việc gửi thông tin từ xa chỉ có thể thông qua việc gửi thư bằng tay qua các người đưa thư. Nhưng làm sao người nhận có thể đảm bảo thông tin thực sự đến từ người gửi ban đầu và không bị chỉnh sửa? Trong hàng trăm năm qua, việc đóng dấu bằng sáp đã trở thành giải pháp cho vấn đề này.
Phong bì chứa thư được đậm một hình ảnh độc đáo và phức tạp bằng sáp nóng, thường là huy hiệu hoặc biểu tượng của vua, quý tộc hoặc nhân vật tôn giáo. Vì mỗi mẫu hình là duy nhất đối với người gửi thư và gần như không thể sao chép mà không có con dấu gốc, nên người nhận thư có thể tin chắc về tính chân thực của thư. Ngoài ra, chỉ cần con dấu còn nguyên vẹn, người nhận cũng có thể tin chắc rằng thông tin chưa bị thay đổi.
Quốc huy Vương quốc Anh (Great Seal of the Realm): Biểu tượng dùng để đại diện cho con dấu của vua phê chuẩn các tài liệu quốc gia
Chứng chỉ từ xa tương đương với con dấu hiện đại, tức là chứng chỉ mã hóa được tạo ra bởi TEE, cho phép người nắm giữ xác minh tính toàn vẹn và chân thực của mã chạy trong đó, và xác nhận rằng TEE không bị thay đổi. Nguyên tắc hoạt động của nó như sau:
TEE tạo một báo cáo chứa thông tin về trạng thái và mã chạy nội bộ của nó.
该报告使用只有真正的 TEE 硬件才能使用的Chìa khoá bảo mật进行mã hóa签名。
Báo cáo sau khi ký sẽ được gửi cho người xác minh từ xa.
Bộ xác nhận sẽ kiểm tra chữ ký để đảm bảo rằng báo cáo đến từ phần cứng TEE thực sự. Sau đó, kiểm tra nội dung báo cáo để xác nhận rằng mã dự kiến đang chạy và chưa bị thay đổi.
Nếu xác minh thành công, phía từ xa có thể tin tưởng TEE và mã chạy trong nó.
为了将区块链与 TEE 进行结合,这些报告可以发布在on-chain,并由指定的hợp đồng thông minhbằng chứng xác nhận。
Vậy, TEE có thể giúp chúng ta xây dựng các ứng dụng Tiền điện tử tốt hơn như thế nào?
TEE 在Khối链中的实际用例
Là một "nhà lãnh đạo" trong cơ sở hạ tầng MEV của ETH Square, giải pháp của Flashbot, MEV-boost, tách biệt những người đề xuất Khối khỏi các nhà xây dựng Khối và giới thiệu một thực thể đáng tin cậy được gọi là "relayer" trung gian giữa hai bên. Bộ lặp xác minh tính hợp lệ của Khối, tiến hành đấu giá để chọn Khối chiến thắng và ngăn Người xác thực khai thác các cơ hội MEV do các nhà xây dựng phát hiện.
Kiến trúc MEV-Boost
Tuy nhiên, nếu bộ khuếch đại là trung tâm hóa, ví dụ như ba bộ khuếch đại xử lý hơn 80% Khối, vẫn sẽ gặp vấn đề. Như đã mô tả trong bài viết này, sự trung tâm hóa này mang theo các rủi ro như kiểm duyệt giao dịch của bộ khuếch đại, sự cộng tác giữa người xây dựng và bộ khuếch đại để ưu tiên một số giao dịch hơn các giao dịch khác, và rủi ro bộ khuếch đại có thể lấy MEV.
Vậy tại sao hợp đồng thông minh không thực hiện chức năng chuyển tiếp trực tiếp? Đầu tiên, phần mềm chuyển tiếp rất phức tạp và không thể chạy trực tiếp trên chuỗi. Ngoài ra, việc sử dụng bộ chuyển tiếp là để bảo vệ tính riêng tư của đầu vào (khối được tạo bởi người xây dựng) để tránh việc MEV bị đánh cắp.
TEE có thể giải quyết vấn đề này một cách tốt. Bằng cách chạy phần mềm Chuyển tiếp trong TEE, Chuyển tiếp không chỉ giữ được tính riêng tư của Khối đầu vào mà còn có thể chứng minh rằng Khối thắng là được chọn một cách công bằng mà không có sự thông đồng. Hiện tại, SUAVE đang được phát triển bởi Flashbots (đang trong quá trình thử nghiệm) là một cơ sở hạ tầng được định vị bởi TEE.
Gần đây, chúng tôi đã thảo luận với CMT Digital về cách mạng Solver và Intent làm thế nào để giúp trừu tượng hóa chuỗi và giải quyết vấn đề trải nghiệm người dùng của ứng dụng tiền điện tử. Chúng tôi đã đề cập đến một giải pháp như vậy, đấu giá luồng đơn hàng, đây là phiên bản chung của đấu giá trong MEV boost, trong khi TEE có thể nâng cao tính công bằng và hiệu quả của các đấu giá luồng đơn hàng này.
Ngoài ra, TEE cũng rất hữu ích đối với ứng dụng DePIN. DePIN là mạng lược thiết bị (định bỉnh, tính toán, năng lượng, dữ liệu di động hoặc GPU) để đổi lấy phần thường Token, do đó, bên cung cấp hoàn toàn có động lực để thay đổi phần mềm DePIN để lỡi dữ liệu hội, chẳng hạn, hiển thị số lượng địa chỉ trên cùng một thiết bị, để kiếm thêm phần thường.
Tuy nhiên, như chúng ta đã thấy, hầu hết các thiết bị hiện đại đều có một dạng TEE tích hợp. Dự án DEP có thể yêu cầu tạo chứng minh về định danh duy nhất của thiết bị được tạo ra thông qua TEE, đảm bảo rằng thiết bị là thực sự và đang chạy phần mềm an toàn như mong đợi, từ đó từ xa xác minh xem đóng góp có hợp lệ và an toàn hay không. Bagel chính là một dự án đang khám phá việc sử dụng TEE trong dự án DEP.
Ngoài ra, TEE cũng đóng vai trò quan trọng trong công nghệ Passkey mà Joel mới đề cập. Passkey là một cơ chế xác thực danh tính lưu trữ Khóa riêng trên thiết bị cục bộ hoặc trong TEE của giải pháp đám mây, người dùng không cần quản lý cụm từ khóa, và hỗ trợ Ví tiền đa nền tảng, cho phép xác thực xã hội và sinh học, và đơn giản hóa quy trình phục hồi Chìa khoá bảo mật.
Clave và Capsule sử dụng công nghệ này cho Ví tiền tiêu dùng tích hợp, trong khi công ty Ví tiền phần cứng Ledger sử dụng TEE để tạo và lưu trữ Khóa riêng. Lit Protocol, được đầu tư bởi CMT Digital, cung cấp cơ sở hạ tầng cho các nhà phát triển ứng dụng, Ví tiền, giao thức và đại lý trí tuệ nhân tạo để ký tên, mã hóa và tính toán phi tập trung. Giao thức này sử dụng TEE làm một phần quản lý chìa khoá bảo mật và mạng tính toán của nó.
TEE cũng có các biến thể khác. Với sự phát triển của trí tuệ nhân tạo sinh học, việc phân biệt giữa hình ảnh được tạo ra bởi trí tuệ nhân tạo và hình ảnh thực tế trở nên khó khăn hơn. Vì vậy, các nhà sản xuất máy ảnh lớn như Sony, Nikon và Canon đều tích hợp công nghệ Chữ ký số vào việc phân bổ hình ảnh được chụp trong thời gian thực. Họ cũng cung cấp cơ sở hạ tầng cho bên thứ ba để kiểm tra nguồn gốc của hình ảnh thông qua bằng chứng xác nhận. Mặc dù cơ sở hạ tầng này hiện tại là tập trung, nhưng chúng tôi hy vọng rằng những bằng chứng này sẽ được xác minh trên chuỗi trong tương lai.
Tuần trước, tôi đã viết một bài viết về cách zkTLS đưa thông tin Web2 vào Web3 một cách có thể xác minh. Chúng ta đã thảo luận về hai phương pháp sử dụng zkTLS, bao gồm tính toán đa bên (MPC) và đại lý. TEE cung cấp một phương pháp thứ ba, đó là xử lý kết nối máy chủ trong một không gian an toàn trên thiết bị và công bố chứng minh tính toán trên chuỗi. Dự án Clique là một dự án đang triển khai zkTLS dựa trên TEE.
Ngoài ra, Scroll và Taiko, các giải pháp L2 của ETH, đang thử nghiệm phương pháp chứng minh đa dạng, nhằm tích hợp TEE với tập chứng minh ZK. TEE có thể tạo ra chứng minh nhanh hơn, hiệu quả hơn và không làm tăng thời gian cuối cùng. Chúng bổ sung cho chứng minh ZK bằng cách gia tăng đa dạng cơ chế chứng minh và giảm thiểu lỗi và lỗ hổng.
Ở cấp độ cơ sở hạ tầng, cũng đã xuất hiện một số dự án hỗ trợ ngày càng nhiều ứng dụng sử dụng chứng minh từ xa TEE. Automata đang ra mắt một chuỗi xác minh modular, là một phần của Eigenlayer AVS, đóng vai trò là trung tâm đăng ký xác minh từ xa, giúp cho nó có thể được xác minh công khai và dễ dàng truy cập. Automata tương thích với nhiều loại mạng EVM, có thể triển khai chứng minh TEE có thể kết hợp trên toàn bộ hệ sinh thái EVM.
另外, flashbots đang phát triển một bộ xử lý phụ trợ TEE Sirrah để thiết lập một kênh an toàn giữa TEE Nút và blockchain. Flashbots cũng cung cấp mã nguồn cho các nhà phát triển để tạo ứng dụng Solidity có thể dễ dàng xác minh chứng chỉ TEE. Họ đang sử dụng chuỗi xác minh Automata được đề cập ở trên.
"Hoa hồng có gai"
Mặc dù TEE được sử dụng rộng rãi và đã được áp dụng trong các lĩnh vực của tài sản tiền điện tử, nhưng việc áp dụng công nghệ này không hề không gặp khó khăn. Hy vọng những người xây dựng sử dụng TEE có thể ghi nhớ một số điểm quan trọng.
Đầu tiên, yếu tố quan trọng nhất là TEE cần có một cài đặt đáng tin cậy. Điều này có nghĩa là các nhà phát triển và người dùng phải tin tưởng vào sự cam kết an toàn của nhà sản xuất thiết bị hoặc nhà cung cấp đám mây, họ sẽ không sở hữu (hoặc cung cấp cho các bên bên ngoài như chính phủ) cửa sau vào hệ thống.
Một vấn đề tiềm ẩn khác là cuộc tấn công kênh phụ (SCA). Hãy tưởng tượng một bài kiểm tra trắc nghiệm được tiến hành trong lớp học, mặc dù bạn không thấy bất kỳ bài thi nào của ai, nhưng bạn hoàn toàn có thể quan sát thời gian mà bạn bên cạnh bạn mất khi chọn các câu trả lời khác nhau.
Nguyên lý tấn công kênh biên giống như vậy. Tin tặc sử dụng các thông tin gián tiếp như tiêu thụ điện năng hoặc biến đổi thời gian để suy luận dữ liệu nhạy cảm được xử lý trong TEE. Để giảm thiểu các lỗ hổng này, cần thực hiện mã hóa và thuật toán thời gian không đổi cẩn thận để giảm thiểu sự thay đổi có thể quan sát được trong quá trình thực thi mã TEE.
Các TEE như Intel SGX đã được chứng minh là dễ bị tổn thương. Cuộc tấn công SGAxe năm 2020 đã khai thác lỗ hổng trong SGX của Intel để trích xuất mã hóa Chìa khoá bảo mật từ một vùng an toàn, có khả năng trích xuất dữ liệu nhạy cảm trong môi trường đám mây. Vào năm 2021, các nhà nghiên cứu đã chứng minh một cuộc tấn công "SmashEx" có thể gây ra sự sụp đổ của một vùng đất SGX và có khả năng tiết lộ thông tin bí mật. Công nghệ "Prime + Probe" cũng là một cuộc tấn công kênh bên trích xuất mã hóa Chìa khoá bảo mật từ các thiết bị ngoại vi SGX bằng cách quan sát các mẫu truy cập bộ nhớ cache. Tất cả những ví dụ này làm nổi bật "trò chơi mèo vờn chuột" giữa các nhà nghiên cứu bảo mật và những kẻ tấn công tiềm năng.
Hầu hết các máy chủ trên thế giới sử dụng Linux vì lý do mạnh mẽ về bảo mật. Điều này đến từ tính chất mã nguồn mở của nó, cũng như hàng ngàn lập trình viên liên tục kiểm tra phần mềm và khắc phục các lỗ hổng xuất hiện. Cùng cách thức cũng áp dụng cho phần cứng. OpenTitan là một dự án mã nguồn mở, nhằm làm cho gốc tin cậy silicô (RoT, một thuật ngữ khác của TEE) trở nên minh bạch, đáng tin cậy và an toàn hơn.
Triển vọng tương lai
Ngoài TEE, còn có một số công nghệ bảo vệ sự riêng tư khác có sẵn để người xây dựng sử dụng, chẳng hạn như Chứng cứ không kiến thức, tính toán người theo lệnh long và mã hóa đồng cấu hoàn toàn. So sánh toàn diện các công nghệ này vượt quá phạm vi thảo luận của bài viết này, nhưng TEE có hai lợi thế nổi bật.
Đầu tiên là tính phổ biến của nó. Cơ sở hạ tầng của các công nghệ khác vẫn đang ở giai đoạn mầm non, trong khi TEE đã trở thành xu hướng chính và được tích hợp vào hầu hết các máy tính hiện đại, làm giảm rủi ro kỹ thuật cho những người sáng lập muốn sử dụng công nghệ bảo mật riêng tư. Thứ hai, so với các công nghệ khác, chi phí xử lý của TEE thấp hơn rất nhiều. Mặc dù tính năng này liên quan đến sự cân nhắc về an ninh, nhưng đối với nhiều trường hợp sử dụng, đây là một giải pháp thực tế.
Cuối cùng, nếu bạn đang xem xét xem TEE có phù hợp với sản phẩm của bạn hay không, hãy tự hỏi những câu hỏi sau:
Sản phẩm có cần chứng minh tính phức tạp của tính toán ngoài chuỗi không?
Cần phải ẩn danh đầu vào ứng dụng hoặc điểm dữ liệu chính không?
Nếu tất cả câu trả lời đều là khẳng định, thì TEE xứng đáng để thử.
Tuy nhiên, với thực tế là TEE vẫn dễ bị tổn thương, hãy luôn cảnh giác. Nếu giá trị bảo mật của ứng dụng của bạn thấp hơn chi phí của một cuộc tấn công, có thể tốn hàng triệu đô la, bạn có thể muốn xem xét sử dụng TEE một mình. Tuy nhiên, nếu bạn đang xây dựng một ứng dụng ưu tiên bảo mật, chẳng hạn như Vímoney và Rollup, bạn nên cân nhắc sử dụng mạng TEE Phi tập trung (chẳng hạn như Lit Protocol) hoặc sử dụng TEE kết hợp với các công nghệ khác như bằng chứng ZK.
Khác với người xây dựng, nhà đầu tư có thể quan tâm hơn đến giá trị của TEE và liệu có không gian cho các công ty có giá trị hàng tỷ đô la nổi lên từ công nghệ này hay không.
Từ quan điểm ngắn hạn, trong quá trình nhiều nhóm liên tục cố gắng sử dụng TEE, chúng tôi tin rằng giá trị sẽ được tạo ra ở mức cơ sở hạ tầng, bao gồm Rollup cụ thể cho TEE (như Automata và Sirrah), cũng như giao thức cung cấp các thành phần quan trọng cho các ứng dụng khác sử dụng TEE (như Lit). Khi có thêm bộ xử lý phụ trợ TEE, chi phí tính toán riêng tư ngoại chuỗi sẽ được thả.
Tuy nhiên, nếu nhìn xa hơn, chúng tôi dự đoán giá trị của ứng dụng và sản phẩm sử dụng TEE sẽ vượt qua tầng cơ sở. Tuy nhiên, cần lưu ý rằng người dùng sử dụng những ứng dụng này không chỉ vì chúng sử dụng TEE mà còn vì chúng là những sản phẩm tuyệt vời giải quyết các vấn đề thực tế. Chúng tôi đã thấy xu hướng này trong Ví tiền Capsule và các trình duyệt Ví tiền, trải nghiệm người dùng của Capsule đã được cải thiện rất nhiều so với trình duyệt Ví tiền. Nhiều dự án DePIN có thể chỉ sử dụng TEE để xác thực danh tính mà không phải là một phần lõi của sản phẩm, nhưng chúng cũng sẽ tích lũy được giá trị lớn.
Mỗi tuần, niềm tin của chúng tôi vào tuyên bố "chúng ta đang ở giai đoạn chuyển từ giao thức béo sang lý thuyết ứng dụng béo" sẽ tăng lên một chút. Chúng tôi hy vọng rằng các công nghệ như TEE cũng sẽ tuân thủ xu hướng này. Lịch trình trên X không thông báo cho bạn điều này, nhưng với sự trưởng thành của các công nghệ như TEE, lĩnh vực tiền điện tử sẽ trải qua thời điểm hứng thú chưa từng có.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tại sao các công nghệ blockchain như TEE lại quan trọng đến vậy
Viết bởi: Oliver Jaros, nhà phân tích tại CMT Digital, và Shlok Khemani, decentralised.co
Biên dịch: Yangz, Tin tức Techub
Trụ sở chính của Uber ở San Francisco giống như hầu hết các công ty công nghệ khác, có thiết kế tầng mở, cho phép nhân viên tự do hoạt động và chia sẻ ý tưởng của mình. Tuy nhiên, ở trung tâm tầng chính, có một căn phòng ít nhân viên tiếp cận. Bức tường bên ngoài bằng kim loại và kính, một công tắc có thể làm kính trong suốt trở nên mờ ảo, cùng với sự xuất hiện thường xuyên của nhân viên bảo vệ, khiến căn phòng này trở nên bí ẩn.
Đây chính là "phòng chiến thuật" của Uber, một không gian hoạt động suốt ngày đêm, chủ yếu dành cho các cấp quản lý để cùng nhau đưa ra giải pháp cho những vấn đề lớn nhất mà công ty đang đối diện. Để đảm bảo tính bí mật, phòng này chỉ mở theo nguyên tắc "cần phải biết". Và các biện pháp bảo mật như vậy là cực kỳ cần thiết, bởi vì để giữ vị thế dẫn đầu trên thị trường xe hợp đồng qua mạng toàn cầu, Uber cần phải đối mặt với sự cạnh tranh gay gắt từ đối thủ và họ không bao giờ bỏ lỡ bất kỳ cơ hội nào có thể tiết lộ chiến lược của họ. Mọi thứ diễn ra trong phòng chiến thuật chỉ được giữ lại trong căn phòng này.
Cách tiếp cận này, trong đó có thể thiết lập các phòng riêng tư trong không gian ban đầu, rất phổ biến. Khi triển khai dự án bí mật, Apple sẽ đặt nhóm được chỉ định tại các tòa nhà khác với trụ sở chính. Toà nhà Quốc hội và các tòa nhà chính phủ khác của Mỹ đều có cơ sở thông tin nhạy cảm (SCIF), cung cấp tường cách âm và chống từ trường cho các cuộc thảo luận nhạy cảm. Cả nhà của chúng ta và phòng khách sạn mà chúng ta thuê cũng được trang bị két an toàn.
An toàn Enclaves (Để bảo Enclaves) đã mở rộng ra ngoài thế giới vật lý. Hiện nay, chúng ta chỉ lưu trữ dữ liệu và xử lý thông tin chính qua máy tính. Khi chúng ta ngày càng phụ thuận vào máy tính dựa trên silic, nguy cơ tư và rò rề cũng tăng lên. Giới như Uber Chiến hành động, máy tính cần một khoảng không gian độc lập để lưu trữ dữ liệu nhạy cảm nhất và thực hiện tính toán then chỉnh. Không gian này được gọi là môi trường thực thi tin cậy (TEE).
Mặc dù TEE đã trở thành một thuật ngữ phổ biến trong ngành Tài sản tiền điện tử, nhưng mục đích và chức năng của nó thường bị hiểu lầm. Chúng tôi hy vọng thông qua bài viết này sẽ thay đổi tình trạng đó. Chúng tôi sẽ giải thích cho bạn mọi kiến thức cần thiết về TEE, bao gồm chúng là gì, tại sao quan trọng, cách chúng ta sử dụng chúng hàng ngày và làm thế nào chúng giúp xây dựng ứng dụng Web3 tốt hơn.
TEE đã không còn ở đâu
Trước tiên, chúng ta hãy tìm hiểu định nghĩa về TEE.
TEE là khu vực an toàn chuyên dụng trong bộ xử lý chính của thiết bị, đảm bảo tính bảo mật của dữ liệu và mã đang xử lý. TEE cung cấp môi trường thực thi cách ly độc lập với hệ điều hành chính, quan trọng cho việc bảo vệ an toàn dữ liệu của ứng dụng xử lý thông tin nhạy cảm.
TEE cung cấp chủ yếu hai loại bảo đảm.
Để hiểu về sự quan trọng của TEE, thiết bị iPhone mà bạn đang sử dụng để đọc bài viết này là một minh chứng tốt. FaceID đã trở thành phương thức chính xác để xác minh người dùng truy cập thiết bị trên iPhone. Trong vài trăm mili giây, quá trình sau đã diễn ra bên trong thiết bị:
Khi mở khóa điện thoại, có 30.000 điểm hồng ngoại được chiếu lên khuôn mặt; Nguồn: YouTube
FaceID không chỉ được sử dụng để mở khóa thiết bị, mà còn được sử dụng để xác minh các hoạt động khác, chẳng hạn như đăng nhập vào ứng dụng và thực hiện thanh toán. Do đó, bất kỳ lỗ hổng bảo mật nào đều có thể gây ra hậu quả nghiêm trọng. Nếu quá trình tạo và so sánh mô hình bị phá vỡ, người không sở hữu thiết bị có thể mở khóa thiết bị, truy cập vào dữ liệu cá nhân của chủ sở hữu và thực hiện các giao dịch tài chính gian lận. Nếu kẻ tấn công có thể trích xuất mô hình toán học khuôn mặt của người dùng được lưu trữ, dữ liệu nhận dạng sinh học có thể bị đánh cắp và xâm phạm nghiêm trọng quyền riêng tư.
Tất nhiên, Apple rất chú trọng phương pháp khi triển khai FaceID. Tất cả các xử lý và lưu trữ đều được thực hiện thông qua The Secure Enclave, một bộ xử lý độc lập được tích hợp trong iPhone và các thiết bị Apple khác, với chức năng được cô lập khỏi bộ nhớ và quá trình khác. Thiết kế của nó nhằm mục đích ngay cả khi các phần khác của thiết bị bị tấn công, kẻ tấn công cũng không thể truy cập vào nó. Ngoài công nghệ nhận dạng sinh trắc học, nó còn có thể lưu trữ và bảo vệ thông tin thanh toán, mật khẩu, keychain và dữ liệu sức khỏe của người dùng.
The Secure Enclave của Apple chỉ là một ví dụ về TEE. Vì hầu hết máy tính đều phải xử lý dữ liệu và tính toán nhạy cảm, nên hiện nay hầu hết các nhà sản xuất vi xử lý đều cung cấp một dạng TEE nào đó. Intel cung cấp SGX (Software Guard Extensions), AMD có Bộ xử lý bảo mật AMD, ARM có TrustZone, Qualcomm cung cấp Secure Foundation, và GPU mới nhất của Nvidia đi kèm với tính năng tính toán bí mật.
TEE cũng có các biến thể phần mềm. Ví dụ, AWS Nitro Enclaves cho phép người dùng tạo môi trường tính toán cách ly để bảo vệ và xử lý dữ liệu cực kỳ nhạy cảm trong các trường hợp EC2 thông thường của Amazon. Tương tự, Google Cloud và Microsoft Azure cũng cung cấp tính năng tính toán bảo mật.
Công ty Apple cũng vừa thông báo ra mắt hệ thống máy tính đám mây riêng tư (Private Cloud Compute), đây là một hệ thống thông minh đám mây nhằm xử lý các yêu cầu trí tuệ nhân tạo mà thiết bị không thể cung cấp dịch vụ tại chỗ. Tương tự, OpenAI cũng đang phát triển cơ sở hạ tầng an toàn cho tính toán đám mây trí tuệ nhân tạo.
Lý do TEE khiến người ta thích thú là bởi chúng tồn tại khắp nơi trong máy tính cá nhân và nhà cung cấp dịch vụ đám mây. Nó cho phép nhà phát triển tạo ra ứng dụng tận dụng dữ liệu nhạy cảm của người dùng mà không cần lo lắng về rò rỉ dữ liệu và lỗ hổng bảo mật. Nó cũng có thể cải thiện trực tiếp trải nghiệm người dùng thông qua các công nghệ sáng tạo như xác thực sinh trắc học và mật khẩu.
那么,这些与Tiền điện tử有什么关系呢?
Chứng minh từ xa
TEE cung cấp khả năng tính toán không thể xâm phạm từ bên ngoài, và công nghệ blockchain cũng có thể cung cấp các đảm bảo tính toán tương tự. Hợp đồng thông minh có bản chất là mã máy tính, một khi triển khai, nó sẽ tự động thực hiện và không thể thay đổi bởi các bên tham gia từ bên ngoài.
Tuy nhiên, việc tính toán trên Khối on-chain có một số giới hạn:
TEE không có những hạn chế này. Mặc dù tốc độ của TEE chậm hơn so với bộ xử lý thông thường, nhưng chúng vẫn nhanh hơn Khối một số cấp độ. Ngoài ra, TEE có chức năng bảo vệ quyền riêng tư, mặc định mã hóa tất cả dữ liệu đã xử lý.
Tất nhiên, các ứng dụng on-chain yêu cầu sự riêng tư và khả năng tính toán mạnh mẽ hơn có thể được hưởng lợi từ tính năng bổ sung của TEE. Tuy nhiên, blockchain là môi trường tính toán được tin cậy cao, mỗi điểm dữ liệu trên sổ sách phải được truy xuất nguồn gốc từ nguồn gốc của nó và được sao chép trên nhiều máy tính độc lập. Trong khi đó, quá trình TEE diễn ra trên môi trường vật lý hoặc môi trường đám mây cục bộ.
Vì vậy, chúng tôi cần một phương pháp để kết hợp hai công nghệ này, đó là cần sử dụng xác minh từ xa. Vậy, điều gì là xác minh từ xa, hãy đi qua thời Trung Cổ để hiểu về nền tảng trước.
Trước khi có các công nghệ như điện thoại, điện tín và internet, việc gửi thông tin từ xa chỉ có thể thông qua việc gửi thư bằng tay qua các người đưa thư. Nhưng làm sao người nhận có thể đảm bảo thông tin thực sự đến từ người gửi ban đầu và không bị chỉnh sửa? Trong hàng trăm năm qua, việc đóng dấu bằng sáp đã trở thành giải pháp cho vấn đề này.
Phong bì chứa thư được đậm một hình ảnh độc đáo và phức tạp bằng sáp nóng, thường là huy hiệu hoặc biểu tượng của vua, quý tộc hoặc nhân vật tôn giáo. Vì mỗi mẫu hình là duy nhất đối với người gửi thư và gần như không thể sao chép mà không có con dấu gốc, nên người nhận thư có thể tin chắc về tính chân thực của thư. Ngoài ra, chỉ cần con dấu còn nguyên vẹn, người nhận cũng có thể tin chắc rằng thông tin chưa bị thay đổi.
Quốc huy Vương quốc Anh (Great Seal of the Realm): Biểu tượng dùng để đại diện cho con dấu của vua phê chuẩn các tài liệu quốc gia
Chứng chỉ từ xa tương đương với con dấu hiện đại, tức là chứng chỉ mã hóa được tạo ra bởi TEE, cho phép người nắm giữ xác minh tính toàn vẹn và chân thực của mã chạy trong đó, và xác nhận rằng TEE không bị thay đổi. Nguyên tắc hoạt động của nó như sau:
为了将区块链与 TEE 进行结合,这些报告可以发布在on-chain,并由指定的hợp đồng thông minhbằng chứng xác nhận。
Vậy, TEE có thể giúp chúng ta xây dựng các ứng dụng Tiền điện tử tốt hơn như thế nào?
TEE 在Khối链中的实际用例
Là một "nhà lãnh đạo" trong cơ sở hạ tầng MEV của ETH Square, giải pháp của Flashbot, MEV-boost, tách biệt những người đề xuất Khối khỏi các nhà xây dựng Khối và giới thiệu một thực thể đáng tin cậy được gọi là "relayer" trung gian giữa hai bên. Bộ lặp xác minh tính hợp lệ của Khối, tiến hành đấu giá để chọn Khối chiến thắng và ngăn Người xác thực khai thác các cơ hội MEV do các nhà xây dựng phát hiện.
Kiến trúc MEV-Boost
Tuy nhiên, nếu bộ khuếch đại là trung tâm hóa, ví dụ như ba bộ khuếch đại xử lý hơn 80% Khối, vẫn sẽ gặp vấn đề. Như đã mô tả trong bài viết này, sự trung tâm hóa này mang theo các rủi ro như kiểm duyệt giao dịch của bộ khuếch đại, sự cộng tác giữa người xây dựng và bộ khuếch đại để ưu tiên một số giao dịch hơn các giao dịch khác, và rủi ro bộ khuếch đại có thể lấy MEV.
Vậy tại sao hợp đồng thông minh không thực hiện chức năng chuyển tiếp trực tiếp? Đầu tiên, phần mềm chuyển tiếp rất phức tạp và không thể chạy trực tiếp trên chuỗi. Ngoài ra, việc sử dụng bộ chuyển tiếp là để bảo vệ tính riêng tư của đầu vào (khối được tạo bởi người xây dựng) để tránh việc MEV bị đánh cắp.
TEE có thể giải quyết vấn đề này một cách tốt. Bằng cách chạy phần mềm Chuyển tiếp trong TEE, Chuyển tiếp không chỉ giữ được tính riêng tư của Khối đầu vào mà còn có thể chứng minh rằng Khối thắng là được chọn một cách công bằng mà không có sự thông đồng. Hiện tại, SUAVE đang được phát triển bởi Flashbots (đang trong quá trình thử nghiệm) là một cơ sở hạ tầng được định vị bởi TEE.
Gần đây, chúng tôi đã thảo luận với CMT Digital về cách mạng Solver và Intent làm thế nào để giúp trừu tượng hóa chuỗi và giải quyết vấn đề trải nghiệm người dùng của ứng dụng tiền điện tử. Chúng tôi đã đề cập đến một giải pháp như vậy, đấu giá luồng đơn hàng, đây là phiên bản chung của đấu giá trong MEV boost, trong khi TEE có thể nâng cao tính công bằng và hiệu quả của các đấu giá luồng đơn hàng này.
Ngoài ra, TEE cũng rất hữu ích đối với ứng dụng DePIN. DePIN là mạng lược thiết bị (định bỉnh, tính toán, năng lượng, dữ liệu di động hoặc GPU) để đổi lấy phần thường Token, do đó, bên cung cấp hoàn toàn có động lực để thay đổi phần mềm DePIN để lỡi dữ liệu hội, chẳng hạn, hiển thị số lượng địa chỉ trên cùng một thiết bị, để kiếm thêm phần thường.
Tuy nhiên, như chúng ta đã thấy, hầu hết các thiết bị hiện đại đều có một dạng TEE tích hợp. Dự án DEP có thể yêu cầu tạo chứng minh về định danh duy nhất của thiết bị được tạo ra thông qua TEE, đảm bảo rằng thiết bị là thực sự và đang chạy phần mềm an toàn như mong đợi, từ đó từ xa xác minh xem đóng góp có hợp lệ và an toàn hay không. Bagel chính là một dự án đang khám phá việc sử dụng TEE trong dự án DEP.
Ngoài ra, TEE cũng đóng vai trò quan trọng trong công nghệ Passkey mà Joel mới đề cập. Passkey là một cơ chế xác thực danh tính lưu trữ Khóa riêng trên thiết bị cục bộ hoặc trong TEE của giải pháp đám mây, người dùng không cần quản lý cụm từ khóa, và hỗ trợ Ví tiền đa nền tảng, cho phép xác thực xã hội và sinh học, và đơn giản hóa quy trình phục hồi Chìa khoá bảo mật.
Clave và Capsule sử dụng công nghệ này cho Ví tiền tiêu dùng tích hợp, trong khi công ty Ví tiền phần cứng Ledger sử dụng TEE để tạo và lưu trữ Khóa riêng. Lit Protocol, được đầu tư bởi CMT Digital, cung cấp cơ sở hạ tầng cho các nhà phát triển ứng dụng, Ví tiền, giao thức và đại lý trí tuệ nhân tạo để ký tên, mã hóa và tính toán phi tập trung. Giao thức này sử dụng TEE làm một phần quản lý chìa khoá bảo mật và mạng tính toán của nó.
TEE cũng có các biến thể khác. Với sự phát triển của trí tuệ nhân tạo sinh học, việc phân biệt giữa hình ảnh được tạo ra bởi trí tuệ nhân tạo và hình ảnh thực tế trở nên khó khăn hơn. Vì vậy, các nhà sản xuất máy ảnh lớn như Sony, Nikon và Canon đều tích hợp công nghệ Chữ ký số vào việc phân bổ hình ảnh được chụp trong thời gian thực. Họ cũng cung cấp cơ sở hạ tầng cho bên thứ ba để kiểm tra nguồn gốc của hình ảnh thông qua bằng chứng xác nhận. Mặc dù cơ sở hạ tầng này hiện tại là tập trung, nhưng chúng tôi hy vọng rằng những bằng chứng này sẽ được xác minh trên chuỗi trong tương lai.
Tuần trước, tôi đã viết một bài viết về cách zkTLS đưa thông tin Web2 vào Web3 một cách có thể xác minh. Chúng ta đã thảo luận về hai phương pháp sử dụng zkTLS, bao gồm tính toán đa bên (MPC) và đại lý. TEE cung cấp một phương pháp thứ ba, đó là xử lý kết nối máy chủ trong một không gian an toàn trên thiết bị và công bố chứng minh tính toán trên chuỗi. Dự án Clique là một dự án đang triển khai zkTLS dựa trên TEE.
Ngoài ra, Scroll và Taiko, các giải pháp L2 của ETH, đang thử nghiệm phương pháp chứng minh đa dạng, nhằm tích hợp TEE với tập chứng minh ZK. TEE có thể tạo ra chứng minh nhanh hơn, hiệu quả hơn và không làm tăng thời gian cuối cùng. Chúng bổ sung cho chứng minh ZK bằng cách gia tăng đa dạng cơ chế chứng minh và giảm thiểu lỗi và lỗ hổng.
Ở cấp độ cơ sở hạ tầng, cũng đã xuất hiện một số dự án hỗ trợ ngày càng nhiều ứng dụng sử dụng chứng minh từ xa TEE. Automata đang ra mắt một chuỗi xác minh modular, là một phần của Eigenlayer AVS, đóng vai trò là trung tâm đăng ký xác minh từ xa, giúp cho nó có thể được xác minh công khai và dễ dàng truy cập. Automata tương thích với nhiều loại mạng EVM, có thể triển khai chứng minh TEE có thể kết hợp trên toàn bộ hệ sinh thái EVM.
另外, flashbots đang phát triển một bộ xử lý phụ trợ TEE Sirrah để thiết lập một kênh an toàn giữa TEE Nút và blockchain. Flashbots cũng cung cấp mã nguồn cho các nhà phát triển để tạo ứng dụng Solidity có thể dễ dàng xác minh chứng chỉ TEE. Họ đang sử dụng chuỗi xác minh Automata được đề cập ở trên.
"Hoa hồng có gai"
Mặc dù TEE được sử dụng rộng rãi và đã được áp dụng trong các lĩnh vực của tài sản tiền điện tử, nhưng việc áp dụng công nghệ này không hề không gặp khó khăn. Hy vọng những người xây dựng sử dụng TEE có thể ghi nhớ một số điểm quan trọng.
Đầu tiên, yếu tố quan trọng nhất là TEE cần có một cài đặt đáng tin cậy. Điều này có nghĩa là các nhà phát triển và người dùng phải tin tưởng vào sự cam kết an toàn của nhà sản xuất thiết bị hoặc nhà cung cấp đám mây, họ sẽ không sở hữu (hoặc cung cấp cho các bên bên ngoài như chính phủ) cửa sau vào hệ thống.
Một vấn đề tiềm ẩn khác là cuộc tấn công kênh phụ (SCA). Hãy tưởng tượng một bài kiểm tra trắc nghiệm được tiến hành trong lớp học, mặc dù bạn không thấy bất kỳ bài thi nào của ai, nhưng bạn hoàn toàn có thể quan sát thời gian mà bạn bên cạnh bạn mất khi chọn các câu trả lời khác nhau.
Nguyên lý tấn công kênh biên giống như vậy. Tin tặc sử dụng các thông tin gián tiếp như tiêu thụ điện năng hoặc biến đổi thời gian để suy luận dữ liệu nhạy cảm được xử lý trong TEE. Để giảm thiểu các lỗ hổng này, cần thực hiện mã hóa và thuật toán thời gian không đổi cẩn thận để giảm thiểu sự thay đổi có thể quan sát được trong quá trình thực thi mã TEE.
Các TEE như Intel SGX đã được chứng minh là dễ bị tổn thương. Cuộc tấn công SGAxe năm 2020 đã khai thác lỗ hổng trong SGX của Intel để trích xuất mã hóa Chìa khoá bảo mật từ một vùng an toàn, có khả năng trích xuất dữ liệu nhạy cảm trong môi trường đám mây. Vào năm 2021, các nhà nghiên cứu đã chứng minh một cuộc tấn công "SmashEx" có thể gây ra sự sụp đổ của một vùng đất SGX và có khả năng tiết lộ thông tin bí mật. Công nghệ "Prime + Probe" cũng là một cuộc tấn công kênh bên trích xuất mã hóa Chìa khoá bảo mật từ các thiết bị ngoại vi SGX bằng cách quan sát các mẫu truy cập bộ nhớ cache. Tất cả những ví dụ này làm nổi bật "trò chơi mèo vờn chuột" giữa các nhà nghiên cứu bảo mật và những kẻ tấn công tiềm năng.
Hầu hết các máy chủ trên thế giới sử dụng Linux vì lý do mạnh mẽ về bảo mật. Điều này đến từ tính chất mã nguồn mở của nó, cũng như hàng ngàn lập trình viên liên tục kiểm tra phần mềm và khắc phục các lỗ hổng xuất hiện. Cùng cách thức cũng áp dụng cho phần cứng. OpenTitan là một dự án mã nguồn mở, nhằm làm cho gốc tin cậy silicô (RoT, một thuật ngữ khác của TEE) trở nên minh bạch, đáng tin cậy và an toàn hơn.
Triển vọng tương lai
Ngoài TEE, còn có một số công nghệ bảo vệ sự riêng tư khác có sẵn để người xây dựng sử dụng, chẳng hạn như Chứng cứ không kiến thức, tính toán người theo lệnh long và mã hóa đồng cấu hoàn toàn. So sánh toàn diện các công nghệ này vượt quá phạm vi thảo luận của bài viết này, nhưng TEE có hai lợi thế nổi bật.
Đầu tiên là tính phổ biến của nó. Cơ sở hạ tầng của các công nghệ khác vẫn đang ở giai đoạn mầm non, trong khi TEE đã trở thành xu hướng chính và được tích hợp vào hầu hết các máy tính hiện đại, làm giảm rủi ro kỹ thuật cho những người sáng lập muốn sử dụng công nghệ bảo mật riêng tư. Thứ hai, so với các công nghệ khác, chi phí xử lý của TEE thấp hơn rất nhiều. Mặc dù tính năng này liên quan đến sự cân nhắc về an ninh, nhưng đối với nhiều trường hợp sử dụng, đây là một giải pháp thực tế.
Cuối cùng, nếu bạn đang xem xét xem TEE có phù hợp với sản phẩm của bạn hay không, hãy tự hỏi những câu hỏi sau:
Nếu tất cả câu trả lời đều là khẳng định, thì TEE xứng đáng để thử.
Tuy nhiên, với thực tế là TEE vẫn dễ bị tổn thương, hãy luôn cảnh giác. Nếu giá trị bảo mật của ứng dụng của bạn thấp hơn chi phí của một cuộc tấn công, có thể tốn hàng triệu đô la, bạn có thể muốn xem xét sử dụng TEE một mình. Tuy nhiên, nếu bạn đang xây dựng một ứng dụng ưu tiên bảo mật, chẳng hạn như Vímoney và Rollup, bạn nên cân nhắc sử dụng mạng TEE Phi tập trung (chẳng hạn như Lit Protocol) hoặc sử dụng TEE kết hợp với các công nghệ khác như bằng chứng ZK.
Khác với người xây dựng, nhà đầu tư có thể quan tâm hơn đến giá trị của TEE và liệu có không gian cho các công ty có giá trị hàng tỷ đô la nổi lên từ công nghệ này hay không.
Từ quan điểm ngắn hạn, trong quá trình nhiều nhóm liên tục cố gắng sử dụng TEE, chúng tôi tin rằng giá trị sẽ được tạo ra ở mức cơ sở hạ tầng, bao gồm Rollup cụ thể cho TEE (như Automata và Sirrah), cũng như giao thức cung cấp các thành phần quan trọng cho các ứng dụng khác sử dụng TEE (như Lit). Khi có thêm bộ xử lý phụ trợ TEE, chi phí tính toán riêng tư ngoại chuỗi sẽ được thả.
Tuy nhiên, nếu nhìn xa hơn, chúng tôi dự đoán giá trị của ứng dụng và sản phẩm sử dụng TEE sẽ vượt qua tầng cơ sở. Tuy nhiên, cần lưu ý rằng người dùng sử dụng những ứng dụng này không chỉ vì chúng sử dụng TEE mà còn vì chúng là những sản phẩm tuyệt vời giải quyết các vấn đề thực tế. Chúng tôi đã thấy xu hướng này trong Ví tiền Capsule và các trình duyệt Ví tiền, trải nghiệm người dùng của Capsule đã được cải thiện rất nhiều so với trình duyệt Ví tiền. Nhiều dự án DePIN có thể chỉ sử dụng TEE để xác thực danh tính mà không phải là một phần lõi của sản phẩm, nhưng chúng cũng sẽ tích lũy được giá trị lớn.
Mỗi tuần, niềm tin của chúng tôi vào tuyên bố "chúng ta đang ở giai đoạn chuyển từ giao thức béo sang lý thuyết ứng dụng béo" sẽ tăng lên một chút. Chúng tôi hy vọng rằng các công nghệ như TEE cũng sẽ tuân thủ xu hướng này. Lịch trình trên X không thông báo cho bạn điều này, nhưng với sự trưởng thành của các công nghệ như TEE, lĩnh vực tiền điện tử sẽ trải qua thời điểm hứng thú chưa từng có.