撰文:OliverJaros����,CMTDigital分析師;ShlokKhemani��,decentralised.co
編譯:Yangz��,TechubNews
Uber的舊金山總部與大多數(shù)科技公司類似,有著開放式的樓層設(shè)計�����,員工們可以自由活動�,分享自己的想法。然而����,在主樓層的中心,有那么一間鮮有員工涉足的房間��。金屬和玻璃的外墻�����、一個可以讓透明玻璃變得不透明的開關(guān)��,以及頻繁出現(xiàn)的安保人員�����,都讓這個房間顯得十分神秘���。
這就是Uber的「作戰(zhàn)室」��,一個全天候運作的空間�����,主要供高管們集思廣益����,以解決公司面臨的最大問題。為了保密����,這個房間嚴格按照「needtoknow」原則開放。而這種保密措施是極其必要的�����,畢竟為占據(jù)網(wǎng)約車市場的主導(dǎo)地位�����,Uber需要在全球范圍內(nèi)與競爭對手展開激烈的競爭���,而對手們不會放過任何可能泄露其戰(zhàn)略的機會。在作戰(zhàn)室里發(fā)生的一切只會留在這個房間里����。
解鎖手機時�����,投射在臉部的3萬個紅外點����;來源:YouTube
FaceID不僅用于解鎖設(shè)備�����,還用于驗證其他操作����,如登錄應(yīng)用以及進行支付。因此��,任何安全漏洞都會造成嚴重后果�����。如果模型創(chuàng)建和比對過程遭到破壞�,非設(shè)備所有者就可以解鎖設(shè)備、訪問所有者的個人數(shù)據(jù)并進行欺詐性金融交易�����。如果攻擊者設(shè)法提取存儲的用戶面部數(shù)學(xué)模型,就會導(dǎo)致生物識別數(shù)據(jù)被盜�����,并嚴重侵犯隱私���。
當然���,蘋果公司在實施FaceID時很講究方法。所有的處理和存儲都是通過 TheSecureEnclave 進行的��,這是一個內(nèi)置在iPhone和其他蘋果設(shè)備中的獨立處理器�,其功能與其他內(nèi)存和進程隔離。它的設(shè)計目的是���,即使設(shè)備的其他部分受到攻擊���,攻擊者也無法訪問它。除了生物識別技術(shù)����,它還能存儲和保護用戶的支付信息、密碼��、鑰匙鏈和健康數(shù)據(jù)�����。
蘋果的TheSecureEnclave只是TEE的一個例子���。由于大多數(shù)計算機都要處理敏感數(shù)據(jù)和計算����,幾乎所有的處理器制造商現(xiàn)在都提供了某種形式的TEE����。英特爾提供軟件防護擴展(SGX),AMD有 AMD安全處理器��,ARM有 TrustZone�����,高通提供 SecureFoundation���,而Nvidia的最新GPU則帶有保密計算功能���。
TEE也有軟件變體�。例如����,AWSNitroEnclaves 允許用戶創(chuàng)建隔離的計算環(huán)境,以保護和處理亞馬遜常規(guī)EC2實例中的高度敏感數(shù)據(jù)�����。同樣�,谷歌云和微軟Azure也提供保密計算����。
蘋果公司最近還宣布推出私有云計算(PrivateCloudCompute),這是一個云智能系統(tǒng)�,旨在私下處理設(shè)備無法在本地提供服務(wù)的人工智能請求����。類似的��,OpenAI 也在為人工智能云計算開發(fā)安全基礎(chǔ)設(shè)施�。
TEE之所以令人興奮����,部分原因是它們在個人電腦和云服務(wù)提供商中無處不在��。它使開發(fā)人員能夠創(chuàng)建受益于用戶敏感數(shù)據(jù)的應(yīng)用���,而不必擔心數(shù)據(jù)泄露和安全漏洞�����。它還能通過生物識別身份驗證和密碼等創(chuàng)新技術(shù)直接改善用戶體驗�。
那么,這些與Crypto有什么關(guān)系呢����?遠程證明
TEE為外部無法篡改的計算提供了可能,而Blockchain技術(shù)也能提供類似的計算保證。智能合約本質(zhì)上是計算機代碼��,一旦部署���,就會自動執(zhí)行���,外部參與者無法更改。
不過���,在Blockchain上運行計算有一些限制:
與普通計算機相比���,Blockchain的處理能力有限。例如���,Ethereum上的一個區(qū)塊每12秒生成一次����,最多只能容納2MB的數(shù)據(jù)�。這比軟盤的容量還小,而軟盤已是一種過時的技術(shù)���。雖然Blockchain的速度越來越快��,功能也越來越強大�,但它們?nèi)匀粺o法執(zhí)行復(fù)雜的算法,比如FaceID背后的算法��。
Blockchain缺乏原生隱私��。所有分類賬數(shù)據(jù)對所有人都是可見的����,因此不適合依賴個人身份�����、銀行余額�����、信用評分和病史等隱私信息的應(yīng)用��。
TEE并無這些限制�����。雖然TEE的速度比普通處理器慢�,但它們?nèi)匀槐菳lockchain快上幾個數(shù)量級�����。此外��,TEE本身具有隱私保護功能�����,默認情況下會對所有處理過的數(shù)據(jù)進行加密����。
當然�����,需要隱私和更強計算能力的鏈上應(yīng)用可以從TEE的互補功能中獲益�����。但是�,Blockchain是高度可信的計算環(huán)境��,賬本上的每個數(shù)據(jù)點都應(yīng)可追溯到其來源,并在眾多獨立計算機上復(fù)制���。相比之下,TEE流程發(fā)生在本地物理或云環(huán)境中���。
所以����,我們需要一種方法來結(jié)合這兩種技術(shù)���,這就需要用到遠程驗證�����。那么��,何為遠程證明�,讓我們繞道中世紀,先了解一下背景���。
在電話���、電報和互聯(lián)網(wǎng)等技術(shù)發(fā)明之前,由人類信使傳遞手寫信件是遠距離發(fā)送信息的唯一方式�����。但是���,收信人如何才能確保信息真正來自原定的發(fā)信人����,并且沒有被篡改呢�����?數(shù)百年來���,蠟封成為了這一問題的解決方案��。
裝有信件的信封會用熱蠟蓋上獨特而復(fù)雜的圖案��,通常是國王�、貴族或宗教人物的紋章或標志。由于每個圖案對發(fā)信人來說都是獨一無二的����,沒有原始印章幾乎無法復(fù)制,因此收信人可以確信信件的真實性����。此外,只要印章完好無損�,收件人也可以確信信息未被篡改�����。
MEV-Boost架構(gòu)
然而��,如果中繼器是中心化的��,比如三個中繼器處理超過 80% 的區(qū)塊����,仍會出現(xiàn)問題�。正如這篇博文所概述的�,這種中心化存在著中繼器審查交易、與構(gòu)建者串通給予某些交易優(yōu)先于其他交易的風險�����,以及中繼器本身可能竊取MEV的風險。
那么����,為什么智能合約不直接實施中繼功能呢?首先�����,中繼軟件非常復(fù)雜,無法直接在鏈上運行�����。此外,使用中繼器是為了保持輸入(由構(gòu)建者創(chuàng)建的區(qū)塊)的私密性,以免MEV被盜���。
TEE就能很好解決這一問題�。通過在TEE中運行中繼軟件�����,中繼器不僅可以保持輸入?yún)^(qū)塊的私密性,同時還能證明獲勝區(qū)塊是在沒有串通的情況下公平選出的。目前���,F(xiàn)lashbots正在開發(fā)的 SUAVE(正在測試中)就是一種由TEE驅(qū)動的基礎(chǔ)設(shè)施����。
最近,本刊和 CMTDigital 探討了有關(guān)解決者(Solver)網(wǎng)絡(luò)和意圖(Intent)如何幫助鏈抽象并解決Crypto應(yīng)用的用戶體驗問題�����,我們都提到了這么一個解決方案����,即訂單流拍賣�,它是在MEVboost中進行的拍賣的通用版本����,而TEE可以提高這些訂單流拍賣的公平性和效率���。
此外��,TEE對DePIN應(yīng)用也有很大幫助���。DePIN是貢獻資源(如帶寬、計算�、能源�、移動數(shù)據(jù)或GPU)以換取Tokens獎勵的設(shè)備網(wǎng)絡(luò)�,因此供應(yīng)方完全有動機通過改變DePIN軟件來欺騙系統(tǒng)���,例如�����,顯示同一設(shè)備的重復(fù)貢獻���,以賺取更多獎勵。
不過��,正如我們所見�����,大多數(shù)現(xiàn)代設(shè)備都有某種形式的內(nèi)置TEE����。DePIN項目可以要求生成通過TEE創(chuàng)建的設(shè)備唯一標識符的證明�,確保設(shè)備是真實的�,并運行預(yù)期的安全軟件���,進而遠程驗證貢獻是否合法且安全���。Bagel就是一個正在探索使用TEE的數(shù)據(jù)DePIN項目。
另外��,TEE在Joel近日探討的Passkey技術(shù)中也發(fā)揮了重要作用�����。Passkey是一種將私鑰存儲在本地設(shè)備或云解決方案TEE中的身份驗證機制����,用戶無需管理助記詞��,且支持跨平臺錢包���,允許社交和生物認證����,并簡化了密鑰的恢復(fù)流程。
Clave 和 Capsule 將該技術(shù)運用于嵌入式消費錢包��,而硬件錢包公司 Ledger 則使用TEE生成和存儲私鑰�����。CMTDigital投資的LitProtocol為應(yīng)用�����、錢包����、協(xié)議和人工智能代理的開發(fā)者提供Decentralization簽名���、加密和計算的基礎(chǔ)設(shè)施。該協(xié)議使用 TEE作為其密鑰管理和計算網(wǎng)絡(luò)的一部分���。
TEE也有其他變體��。隨著生成式AI的發(fā)展�,要區(qū)分AI生成的圖像和真實圖像變得越來越困難�。為此,索尼���、尼康和佳能等大型相機制造商正在集成為捕獲的圖像實時分配數(shù)字簽名的技術(shù)��。它們還為第三方提供基礎(chǔ)設(shè)施�,通過驗證證明來檢查圖像的出處��。雖然這種基礎(chǔ)設(shè)施目前是中心化的�,但我們希望這些證明將來能在鏈上得到驗證。
上周�����,我寫了一篇關(guān)于zkTLS如何以可驗證的方式將Web2信息引入Web3的文章。我們討論了使用zkTLS的兩種方法�,包括多方計算(MPC)與代理。而TEE提供了第三種方法����,即在設(shè)備的安全飛地中處理服務(wù)器連接��,并在鏈上發(fā)布計算證明���。Clique 就是一個正在實施基于TEE的zkTLS的項目。
此外���,EthereumL2解決方案 Scroll 和 Taiko 正在嘗試多證明方法,旨在將TEE與ZK證明集成在一起�。TEE可以更快����、更經(jīng)濟高效地生成證明�����,且不會增加最終時間。它們通過增加證明機制的多樣性以及減少錯誤和漏洞補充了ZK證明�。
在基礎(chǔ)設(shè)施層面,也出現(xiàn)了一些支持越來越多的應(yīng)用使用TEE遠程證明的項目。Automata 正在推出一個模塊化驗證鏈,作為EigenlayerAVS����,充當遠程驗證的注冊中心����,使其可公開驗證并易于訪問。Automata與各種EVM鏈兼容,可在整個EVM生態(tài)中實現(xiàn)可組合的TEE證明����。
另外,F(xiàn)lashbots正在開發(fā)一種TEE協(xié)處理器 Sirrah�����,用于在TEENode和Blockchain之間建立安全通道�����。Flashbots還為開發(fā)人員提供代碼��,以創(chuàng)建可輕松驗證TEE證明的Solidity應(yīng)用�。他們正在使用上文提到的Automata驗證鏈。
與構(gòu)建者不同��,投資者可能更關(guān)心TEE的價值體現(xiàn)��,以及是否會有價值數(shù)十億美元的公司因這項技術(shù)崛起���。
從短期來看�����,在許多團隊不斷嘗試使用TEE的過程中�����,我們認為價值將在基礎(chǔ)設(shè)施層面產(chǎn)生��,包括特定于TEE的Rollup(如Automata和Sirrah)�,以及為使用TEE的其他應(yīng)用提供關(guān)鍵構(gòu)件的協(xié)議(如Lit)。隨著更多TEE協(xié)處理器的推出�����,鏈外隱私計算的成本將會降低����。
而從長遠來看,我們預(yù)計利用TEE的應(yīng)用和產(chǎn)品的價值將超過基礎(chǔ)設(shè)施層��。不過���,需要注意的是���,用戶采用這些應(yīng)用并不是因為它們使用了TEE����,而是因為它們是解決真正問題的優(yōu)秀產(chǎn)品。我們已在Capsule等錢包中看到了這一趨勢��,與瀏覽器錢包相比�,Capsule的用戶體驗得到了極大改善����。許多DePIN項目可能僅使用TEE進行身份驗證��,而不是將其作為核心產(chǎn)品的一部分��,但它們也將積累巨大的價值�����。
每過一周����,我們對「我們正處于從胖協(xié)議論向胖應(yīng)用論轉(zhuǎn)變的階段」這一論斷的信心就會增強一分。我們希望TEE等技術(shù)也能順應(yīng)這一趨勢��。X上的timeline不會告訴你這一點���,但隨著TEE等技術(shù)的成熟��,Crypto領(lǐng)域?qū)⒂瓉砬八从械募尤诵牡臅r刻���。
