Доверенная исполняемая среда(TEE): ключевая технология эпохи Web3

1. Введение в TEE

Достоверная исполняемая среда ( TEE ) является аппаратной безопасной исполняемой средой, которая обеспечивает неизменность, защиту от кражи и утечки данных в процессе вычислений. TEE создает изолированную область внутри ЦП, независимую от операционной системы и приложений, обеспечивая дополнительную защиту для чувствительных данных и вычислений.

Основные характеристики TEE включают:

• Изоляция: работа в защищенной области ЦП, изолированной от операционной системы и других приложений
• Целостность: обеспечить, чтобы код и данные не подвергались изменениям в процессе выполнения
• Конфиденциальность: Внутренние данные не могут быть доступны извне, включая производителей оборудования.
• Удаленное доказательство: можно внешне проверить, что выполняемый код является надежным.

2. Применение TEE в Web3

TEE может решить несколько проблем, с которыми сталкиваются современные блокчейны и децентрализованные приложения:

2.1 Защита конфиденциальности

Традиционные блокчейны полностью прозрачны, что делает конфиденциальность пользователей и корпоративные данные уязвимыми для утечек. TEE может защитить данные пользователей с помощью смарт-контрактов на основе конфиденциальности, и только авторизованные пользователи могут получить доступ к результатам вычислений.

2.2 Проблема MEV

TEE позволяет сортировать сделки в закрытой среде, предотвращая тем самым возможность майнерам заранее увидеть детали сделок для арбитража.

2.3 вычислительные узкие места

TEE может служить основным компонентом децентрализованной вычислительной сети, позволяя смарт-контрактам передавать сложные вычислительные задачи на выполнение в доверенной среде.

2.4 Проблема доверия DePIN

В децентрализованной сети физических инфраструктур TEE обеспечивает надежность данных и вычислительных задач, решая проблемы мошенничества.

3. Сравнение технологий TEE

Основные технологии TEE включают:

• Intel SGX: основанная на Enclave изоляция памяти, поддерживает удаленное доказательство
• AMD SEV: подходит для виртуализированных сред, обеспечивает шифрование на уровне VM
• ARM TrustZone: Широко используется в мобильных устройствах, обеспечивает изоляцию между Secure World и Normal World
• RISC-V Keystone: открытое решение TEE, позволяющее настраивать механизмы TEE

4. Применение TEE в экосистеме Web3

4.1 Децентрализованные вычисления

Платформы такие как Akash и Ankr используют TEE для предоставления рынка приватных вычислений и доверительных вычислений.

4.2 MEV защита

Flashbots и EigenLayer исследуют TEE как ключевую технологию для бездоверительной сортировки транзакций.

4.3 Сеть приватных вычислений

Nillion сочетает TEE и MPC для защиты конфиденциальности данных и поддерживает конфиденциальные смарт-контракты.

4.4 Децентрализованный ИИ

Bittensor и Gensyn используют TEE для защиты конфиденциальности данных и моделей AI.

4.5 DeFi конфиденциальность

Secret Network использует TEE для защиты выполнения смарт-контрактов, обеспечивая конфиденциальные транзакции.

5. Будущее развития TEE

В следующие 5 лет TEE будет развиваться в следующих направлениях:

• Глубокая интеграция с Web3, применяется в области DeFi, вычислений конфиденциальности, децентрализованного ИИ и других.
• Инновации в аппаратном обеспечении и протоколах, такие как новые решения RISC-V Keystone, Intel TDX и др.
• Соответствие глобальным нормативным актам о защите конфиденциальности, предоставление соответствующих решений для вычисления конфиденциальности

TEE станет ключевой технологией, способствующей зрелости и инновациям экосистемы Web3, порождая новые бизнес-модели и возможности токеновой экономики.