隨著隱私保護(hù)需求的日益增長(zhǎng)，TEE 再次成為討論的焦點(diǎn)。雖然 TEE 在數(shù)年前就已經(jīng)被討論過(guò)，但由于硬件安全性問(wèn)題未能得到廣泛采用。然而，隨著 MPC 和 ZK 技術(shù)在性能和技術(shù)要求方面遇到挑戰(zhàn)，許多研究者和開(kāi)發(fā)者重新關(guān)注起了 TEE。

這種趨勢(shì)也引發(fā)了 Twitter 上關(guān)于 TEE 是否會(huì)取代 ZK 技術(shù)的討論。一些用戶(hù)認(rèn)為，TEE 和 ZK 是互補(bǔ)關(guān)系，而非競(jìng)爭(zhēng)關(guān)系，因?yàn)樗鼈兘鉀Q的是不同的問(wèn)題，且二者都不完美。還有用戶(hù)指出，AWS 和 Intel 提供的安全性比 Rollup 的多重簽名保護(hù)更高?？紤]到 TEE 在設(shè)計(jì)空間上的擴(kuò)展性，這是 ZK 無(wú)法實(shí)現(xiàn)的，因此這種權(quán)衡是值得的。

什么是 TEE？

TEE 其實(shí)并不是一個(gè)陌生的概念。我們常用的蘋(píng)果手機(jī)中就應(yīng)用了 TEE 技術(shù)，即「Secure Enclave」，其主要功能是保護(hù)用戶(hù)的敏感信息和執(zhí)行加密操作。Secure Enclave 集成在系統(tǒng)級(jí)芯片中，與主處理器隔離以確保高安全性。舉個(gè)例子，每當(dāng)你使用 Touch ID 或 Face ID 時(shí)，Secure Enclave 都會(huì)驗(yàn)證你的生物識(shí)別信息，并保護(hù)這些信息不被泄露。

TEE 全稱(chēng)為 Trusted Execution Environment（可信執(zhí)行環(huán)境），是計(jì)算機(jī)或移動(dòng)設(shè)備內(nèi)的一個(gè)安全區(qū)域，獨(dú)立于主操作系統(tǒng)運(yùn)行。其主要特點(diǎn)包括：與主操作系統(tǒng)隔離，即使主操作系統(tǒng)受到攻擊，內(nèi)部數(shù)據(jù)和執(zhí)行仍然安全；通過(guò)硬件支持和加密技術(shù)，防止內(nèi)部的代碼和數(shù)據(jù)在運(yùn)行過(guò)程中被篡改；使用加密技術(shù)保護(hù)敏感數(shù)據(jù)，防止泄露。

目前，常見(jiàn)的 TEE 實(shí)現(xiàn)方式有以下幾種：

· Intel SGX：提供硬件支持的隔離執(zhí)行環(huán)境，創(chuàng)建一個(gè)安全的內(nèi)存區(qū)域（enclave）來(lái)保護(hù)敏感數(shù)據(jù)和代碼。

· ARM TrustZone：在處理器內(nèi)創(chuàng)建了一個(gè)安全世界和一個(gè)正常世界，安全世界運(yùn)行敏感操作，正常世界處理普通任務(wù)。

· AWS Nitro Enclaves：基于 AWS Nitro TPM 安全芯片，提供在云端的可信執(zhí)行環(huán)境，專(zhuān)為處理機(jī)密數(shù)據(jù)的云計(jì)算場(chǎng)景設(shè)計(jì)。

在加密市場(chǎng)，TEE 技術(shù)最常用于在可信和安全的環(huán)境中進(jìn)行鏈下計(jì)算。同時(shí)，TEE 的遠(yuǎn)程證明（Remote Attestation）功能允許遠(yuǎn)程用戶(hù)驗(yàn)證在 TEE 中運(yùn)行的代碼的完整性，確保數(shù)據(jù)處理的安全性。然而，TEE 也存在去中心化不足的問(wèn)題，因?yàn)樗鼈円蕾?lài)于如 Intel 和 AWS 等中心化供應(yīng)商。如果這些硬件存在后門(mén)或漏洞，系統(tǒng)安全性可能會(huì)受到威脅。但作為輔助手段，TEE 技術(shù)易于構(gòu)建且成本較低，適合需要高安全性和隱私保護(hù)的應(yīng)用場(chǎng)景。這些優(yōu)勢(shì)也使得 TEE 技術(shù)能夠應(yīng)用于各種加密應(yīng)用，如隱私保護(hù)及增強(qiáng) Layer2 安全性等。

TEE 項(xiàng)目盤(pán)點(diǎn)

Flashbots：通過(guò) SGX 實(shí)現(xiàn)隱私交易和去中心化區(qū)塊構(gòu)建

Flashbots 于 2022 年開(kāi)始探索 SGX 等可信執(zhí)行環(huán)境相關(guān)的隱私技術(shù)，并將其作為交易供應(yīng)鏈上無(wú)需信任協(xié)作的重要構(gòu)建模塊。2023 年 3 月，F(xiàn)lashbots 成功在 Intel 開(kāi)發(fā)的可信執(zhí)行環(huán)境 SGX enclace 中運(yùn)行了一個(gè)區(qū)塊構(gòu)建器，向?qū)崿F(xiàn)隱私交易和區(qū)塊構(gòu)建者去中心化的方向邁進(jìn)了一步。借助 SGX enclace，區(qū)塊構(gòu)建者和其他基礎(chǔ)設(shè)施供應(yīng)商無(wú)法看到用戶(hù)交易的內(nèi)容，且構(gòu)建者在 enclave 內(nèi)構(gòu)建可驗(yàn)證的有效區(qū)塊，并如實(shí)報(bào)告其出價(jià)，可能可以消除對(duì) mev-boost 中繼的需求。此外，這一技術(shù)有助于減少獨(dú)家訂單流的風(fēng)險(xiǎn)，使交易在保持私密的同時(shí)，仍然可供所有在 enclave 內(nèi)運(yùn)行的區(qū)塊構(gòu)建者訪問(wèn)。

雖然 TEE 確實(shí)能夠提供外部資源訪問(wèn)及隱私保護(hù)，但其性能相較于非 TEE 技術(shù)而言并不高。而且存在一些中心化風(fēng)險(xiǎn)。Flashbots 發(fā)現(xiàn)，僅依賴(lài) TEE 并不能解決所有問(wèn)題，還需要結(jié)合其他安全措施，并引入其他實(shí)體來(lái)驗(yàn)證 TEE 的計(jì)算和代碼，以確保系統(tǒng)的透明性和可信性。因此，F(xiàn)lashbots 構(gòu)想了一個(gè)由 TEE 組成的網(wǎng)絡(luò)（Kettles），同時(shí)還有一個(gè)可信的無(wú)權(quán)限公共鏈（SUAVE Chain）負(fù)責(zé)管理這個(gè)網(wǎng)絡(luò)，并托管 TEE 中要運(yùn)行的程序等。這就是 SUAVE 的基本構(gòu)想。

SUAVE（Single Unified Auction for Value Expression）是旨在解決 MEV 相關(guān)挑戰(zhàn)的基礎(chǔ)設(shè)施，專(zhuān)注于將內(nèi)存池和區(qū)塊生成的角色從現(xiàn)有的區(qū)塊鏈中分離出來(lái)，形成一個(gè)獨(dú)立的網(wǎng)絡(luò)（排序?qū)樱勺鳛槿魏螀^(qū)塊鏈即插即用的內(nèi)存池和去中心化區(qū)塊構(gòu)建者。

（更多 SUAVE 介紹可以參考 ChainFeeds 此前文章）

SUAVE 將分兩個(gè)階段推出。首個(gè)版本為 SUAVE Centauri，包括隱私訂單流拍賣(mài)（OFA）和 SUAVE Devnet（測(cè)試網(wǎng)）。這個(gè)版本的實(shí)現(xiàn)并不涉及密碼學(xué)和 TEE 技術(shù)。第二個(gè)版本是 Andromeda，將在受信任的執(zhí)行環(huán)境（如 SGX）中運(yùn)行執(zhí)行節(jié)點(diǎn)。為了確保離線運(yùn)行的 TEE 節(jié)點(diǎn)上的計(jì)算和代碼如預(yù)期運(yùn)行，F(xiàn)lashbots 通過(guò) TEE 的遠(yuǎn)程證明功能，使智能合約能夠驗(yàn)證來(lái)自 TEE 的消息。具體步驟包括：為 Solidity 代碼添加新的預(yù)編譯功能以生成遠(yuǎn)程證明；利用 SGX 處理器生成證明；在鏈上完全驗(yàn)證證明；并使用 Automata-V3-DCAP 庫(kù)來(lái)驗(yàn)證這些證明。

總結(jié)起來(lái)，SUAVE 將通過(guò)整合 TEE 來(lái)替代當(dāng)前的第三方，SUAVE 系統(tǒng)中運(yùn)行的應(yīng)用程序（如訂單流拍賣(mài)或區(qū)塊構(gòu)建器）都將在 TEE 內(nèi)運(yùn)行，并且通過(guò)鏈上遠(yuǎn)程證明確保 TEE 計(jì)算和代碼完整性。

Taiko：通過(guò) SGX 構(gòu)建多重證明系統(tǒng) Raiko

TEE 的概念還可以擴(kuò)展到 Rollup，以構(gòu)建多重證明系統(tǒng)。多重證明指的是為一個(gè)區(qū)塊生成多種類(lèi)型的證明，類(lèi)似于以太坊的多客戶(hù)端機(jī)制。這種機(jī)制能夠確保即使一個(gè)證明存在漏洞，其他證明仍然有效。

在多重證明機(jī)制下，任何有興趣生成證明的用戶(hù)都可以運(yùn)行一個(gè)節(jié)點(diǎn)，提取交易和所有狀態(tài)訪問(wèn)的 Merkle 證明等數(shù)據(jù)。使用這些數(shù)據(jù)生成不同類(lèi)型的證明，然后將所有證明一起提交到智能合約中，由智能合約驗(yàn)證證明的正確性。對(duì)于 TEE 生成的證明，需要檢查 ECDSA 簽名是否由預(yù)期地址簽名。當(dāng)所有證明通過(guò)驗(yàn)證并確認(rèn)區(qū)塊哈希一致后，該區(qū)塊將被標(biāo)記為已證明，并記錄在鏈上。

Taiko 正在利用 Intel SGX 技術(shù)構(gòu)建多重證明系統(tǒng) Raiko，用于驗(yàn)證 Taiko 和以太坊區(qū)塊。通過(guò)使用 SGX，Taiko 能夠確保執(zhí)行關(guān)鍵任務(wù)時(shí)的數(shù)據(jù)隱私和安全性，即使存在潛在漏洞，TEE 也能提供額外的保護(hù)，防止攻擊者破壞證明系統(tǒng)。SGX 證明可以在單臺(tái)計(jì)算機(jī)上運(yùn)行，僅需幾秒鐘即可完成，不會(huì)影響生成證明的效率。此外，Taiko 推出了一個(gè)新架構(gòu)，支持將客戶(hù)程序編譯為能夠在 ZK 和 TEE 中運(yùn)行的格式，確保區(qū)塊狀態(tài)轉(zhuǎn)換的正確性，并通過(guò)基準(zhǔn)測(cè)試和監(jiān)控評(píng)估性能和效率。

盡管 TEE 提供了許多優(yōu)勢(shì)，但在實(shí)現(xiàn)過(guò)程中仍面臨一些挑戰(zhàn)。例如，SGX 設(shè)置需要支持不同云提供商的 CPU，并優(yōu)化驗(yàn)證過(guò)程中的 Gas 成本。此外，還需要建立一個(gè)安全通道來(lái)驗(yàn)證計(jì)算和代碼的正確性。為了解決這些挑戰(zhàn)，Taiko 使用 Gramine OS 將運(yùn)行的應(yīng)用程序封裝在可信 enclave 中，并提供易于使用的 Docker 和 Kubernetes 配置，使得任何擁有 SGX 功能的 CPU 的用戶(hù)都可以方便地部署和管理這些應(yīng)用程序。

根據(jù) Taiko 的公告，Raiko 目前支持 SP1、Risc0 和 SGX，并不斷努力集成 Jolt 和 Powdr。未來(lái)，Taiko 計(jì)劃集成更多 Riscv32 ZK-VM，擴(kuò)展 Wasm ZK-VM，與 Reth 直接集成以實(shí)現(xiàn)區(qū)塊的實(shí)時(shí)證明，及采用模塊化架構(gòu)以支持多鏈區(qū)塊證明。

Scroll：與 Automata 合作開(kāi)發(fā) TEE Prover

Scroll 的多重證明機(jī)制旨在實(shí)現(xiàn)三個(gè)目標(biāo)：增強(qiáng) L2 安全性、不增加終局時(shí)間及僅為 L2 交易引入邊際成本。因此，除了 ZK 證明，在選擇輔助證明機(jī)制時(shí)，Scroll 需要權(quán)衡終局性和成本效益。欺詐證明盡管安全性高，但終局時(shí)間太長(zhǎng)。而 zkEVM 驗(yàn)證器雖然強(qiáng)大，但開(kāi)發(fā)成本高且復(fù)雜。最后，Scroll 選擇了使用 Justin Drake 提出的 TEE Prover 作為輔助證明機(jī)制。

TEE Prover 在受保護(hù)的 TEE 環(huán)境中運(yùn)行，能夠快速執(zhí)行交易并生成證明，因此并不會(huì)增加終局性。此外，TEE Prover 的另一個(gè)重要優(yōu)勢(shì)在于其效率。證明過(guò)程相關(guān)的開(kāi)銷(xiāo)可以忽略不計(jì)。

目前，Scroll 正在與模塊化證明層 Automata 合作開(kāi)發(fā)用于 Scroll 的 TEE Prover。Automata 是一個(gè)模塊化的驗(yàn)證層，旨在通過(guò) TEE 協(xié)處理器將機(jī)器級(jí)信任擴(kuò)展至以太坊。Scroll 的 TEE Prover 由鏈上和鏈下兩個(gè)主要組件組成：

· SGX Prover：鏈下組件，運(yùn)行在 enclave 中，用于檢查在 enclave 內(nèi)執(zhí)行區(qū)塊后的狀態(tài)根是否與現(xiàn)有狀態(tài)根匹配，隨后向 SGX Verifier 提交執(zhí)行證明（PoE）。

· SGX Verifier：這是一個(gè)部署在 L1 鏈上的智能合約，需要驗(yàn)證 SGX Prover 提出的狀態(tài)轉(zhuǎn)換及 Intel SGX enclave 提交的證明報(bào)告是否正確。

SGX Prover 會(huì)監(jiān)控排序器在 L1 上提交的交易批次，確保其在執(zhí)行狀態(tài)轉(zhuǎn)換時(shí)所用的數(shù)據(jù)完整且未被篡改。然后，SGX Prover 會(huì)生成一個(gè)包含所有必要信息的區(qū)塊證明（PoB），確保所有參與驗(yàn)證和執(zhí)行的節(jié)點(diǎn)都使用相同的數(shù)據(jù)集。執(zhí)行完畢后，SGX Prover 會(huì)提交執(zhí)行證明（PoE）到 L1。隨后，SGX Verifier 將檢查 PoE 是否由有效的 SGX Prover 簽署。

SGX Prover 使用 Rust 編程語(yǔ)言編寫(xiě)，并使用 SputnikVM 作為其執(zhí)行智能合約的 EVM 引擎。該實(shí)現(xiàn)可以在支持 SGX 硬件模式的機(jī)器上編譯和運(yùn)行，同時(shí)也可以在非 SGX 環(huán)境中進(jìn)行調(diào)試。而 SGX Verifier 則使用了 Automata 開(kāi)源的 DCAP v3 驗(yàn)證庫(kù)，可以對(duì) Scroll 測(cè)試網(wǎng)的整個(gè)區(qū)塊歷史進(jìn)行驗(yàn)證。

此外，為了減少對(duì) TEE 實(shí)現(xiàn)和硬件制造商的信任問(wèn)題，Scroll 還在研究一種協(xié)議，聚合來(lái)自不同硬件和客戶(hù)端的 TEE Prover。該協(xié)議將結(jié)合閾值簽名方案。閾值簽名方案是一種密碼學(xué)技術(shù)，允許多個(gè)參與者共同生成一個(gè)簽名，只有至少達(dá)到特定數(shù)量的參與者同意時(shí)，簽名才有效。具體來(lái)說(shuō)，TEE Prover 需要多個(gè)（例如 N 個(gè)）TEE 證明者中至少 T 個(gè)證明者生成一致的證明。

Automata：利用 TEE 協(xié)處理器增強(qiáng)區(qū)塊鏈的安全性和隱私性

Automata Network 是一個(gè)模塊化驗(yàn)證層，將硬件作為共同的 Root of Trust，啟用了很多用例，包括基于 TEE 驗(yàn)證器的多驗(yàn)證器系統(tǒng)，為 RPC 中繼提供公平性和隱私及在加密 enclave 中構(gòu)建區(qū)塊等。

上文也提到，Scroll 的多證明系統(tǒng)就是與 Automata 合作開(kāi)發(fā)的。除此之外，Automata 還將 TEE 協(xié)處理器作為多證明 AVS 引入了 EigenLayer 主網(wǎng)。TEE 協(xié)處理器是一種執(zhí)行特定計(jì)算任務(wù)的硬件，用于補(bǔ)充或擴(kuò)展主鏈的能力。Automata Network 的 TEE 協(xié)處理器通過(guò)在被 TEE 隔離區(qū)內(nèi)執(zhí)行安全計(jì)算，擴(kuò)展了區(qū)塊鏈的功能。

具體而言，Multi-Prover AVS 是一個(gè)任務(wù)控制中心，負(fù)責(zé)根據(jù)不同協(xié)議的要求協(xié)調(diào)和管理多個(gè)獨(dú)立的驗(yàn)證器。各個(gè)協(xié)議可以公開(kāi)發(fā)布需要驗(yàn)證的任務(wù)，然后可以組織一個(gè)由長(zhǎng)期獎(jiǎng)勵(lì)激勵(lì)的承諾 TEE 委員會(huì)。實(shí)際進(jìn)行驗(yàn)證的節(jié)點(diǎn)（操作者）可以注冊(cè)參與這些任務(wù)，并且可以互相合作以確保安全。而持有代幣并愿意支持協(xié)議安全性的用戶(hù)為質(zhì)押者，他們將質(zhì)押權(quán)委托給信任的操作者。這種質(zhì)押增強(qiáng)了協(xié)議在初期階段所需的經(jīng)濟(jì)安全性，因?yàn)橘|(zhì)押的資金作為一種保障，激勵(lì)操作員誠(chéng)實(shí)和高效地工作。EigenLayer 創(chuàng)建了一個(gè)無(wú)需許可的市場(chǎng)，允許質(zhì)押者、運(yùn)營(yíng)商和協(xié)議自由參與。

Secret Network：基于 SGX 技術(shù)實(shí)現(xiàn)隱私保護(hù)

隱私公鏈 Secret Network 主要通過(guò) Secret Contract 和 TEE 實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)。為了實(shí)現(xiàn)這一目標(biāo)，Secret Network 采用了 Intel SGX 可信執(zhí)行環(huán)境技術(shù)，且為了保障網(wǎng)絡(luò)一致性，Secret Network 只允許使用 Intel SGX 芯片，而不支持其他 TEE 技術(shù)。

Secret Network 采用遠(yuǎn)程認(rèn)證過(guò)程來(lái)驗(yàn)證 SGX 安全區(qū)的完整性和安全性。每個(gè)全節(jié)點(diǎn)在注冊(cè)前都會(huì)創(chuàng)建認(rèn)證報(bào)告，證明其 CPU 使用了最新的硬件升級(jí)，并在鏈上進(jìn)行驗(yàn)證。新節(jié)點(diǎn)獲得共識(shí)的共享密鑰后，便能夠并行處理網(wǎng)絡(luò)中的計(jì)算和交易，從而保障網(wǎng)絡(luò)的整體安全性。為了減少可能的攻擊向量，Secret Network 選擇使用 SGX-SPS（服務(wù)器平臺(tái)服務(wù)）而不是 SGX-ME（管理引擎）。

具體實(shí)現(xiàn)上，Secret Network 使用 SGX 進(jìn)行帶有加密輸入、輸出和狀態(tài)的計(jì)算。這意味著數(shù)據(jù)在其生命周期內(nèi)始終保持加密狀態(tài)，防止未經(jīng)授權(quán)的訪問(wèn)。而且 Secret Network 的每個(gè)驗(yàn)證節(jié)點(diǎn)使用支持 Intel SGX 的 CPU 來(lái)處理交易，確保敏感數(shù)據(jù)僅在每個(gè)驗(yàn)證節(jié)點(diǎn)的安全區(qū)內(nèi)解密，而外部無(wú)法訪問(wèn)這些數(shù)據(jù)。

Oasis：采用 SGX 構(gòu)建隱私智能合約

隱私計(jì)算網(wǎng)絡(luò) Oasis 采用模塊化架構(gòu)，將共識(shí)和智能合約執(zhí)行分別分為共識(shí)層和 ParaTimes 層。作為智能合約執(zhí)行層，ParaTimes 由多個(gè)并行 ParaTime 組成，每個(gè) ParaTime 代表一個(gè)具有共享狀態(tài)的計(jì)算環(huán)境。這允許 Oasis 在一個(gè)環(huán)境中處理復(fù)雜計(jì)算任務(wù)，在另一個(gè)環(huán)境中處理簡(jiǎn)單交易。

ParaTimes 可以分為隱私和非隱私兩種類(lèi)型，不同的 ParaTimes 可以運(yùn)行不同的虛擬機(jī)，還可以設(shè)計(jì)為許可或無(wú)許可系統(tǒng)。作為 Oasis 的核心價(jià)值主張之一，Oasis 結(jié)合 TEE 技術(shù)推出了兩種隱私智能合約：Cipher 及 Sapphire。二者都采用了 Inte SGX 的 TEE 技術(shù)。加密數(shù)據(jù)和智能合約會(huì)一起進(jìn)入 TEE 中，數(shù)據(jù)會(huì)被解密并由智能合約處理，隨后在輸出時(shí)還會(huì)再次加密。這個(gè)過(guò)程確保了數(shù)據(jù)在整個(gè)處理過(guò)程中保持機(jī)密，不會(huì)泄露給節(jié)點(diǎn)操作員或應(yīng)用開(kāi)發(fā)者。區(qū)別在于，Sapphire 是隱私 EVM 兼容的 ParaTime，而 Cipher 是用于執(zhí)行 Wasm 智能合約的隱私 ParaTime。

Bool Network：結(jié)合 MPC、ZKP 和 TEE 技術(shù)，增強(qiáng)比特幣驗(yàn)證的安全性和去中心化

Bool Network 融合了 MPC、ZKP 及 TEE 三種技術(shù)，將外部驗(yàn)證者集群改造為動(dòng)態(tài)隱藏委員會(huì)（DHC），以增強(qiáng)網(wǎng)絡(luò)安全性。

在動(dòng)態(tài)隱藏委員會(huì)中，為了解決驗(yàn)證過(guò)程中外部驗(yàn)證節(jié)點(diǎn)需要共識(shí)簽名導(dǎo)致的私鑰暴露問(wèn)題，Bool Network 引入了 TEE 技術(shù)。例如，通過(guò) Intel SGX 技術(shù)，將私鑰封裝在 TEE 中，使節(jié)點(diǎn)設(shè)備可以在本地的安全區(qū)域內(nèi)運(yùn)行，而系統(tǒng)中的其他組件無(wú)法訪問(wèn)數(shù)據(jù)。通過(guò)遠(yuǎn)程證明，見(jiàn)證者節(jié)點(diǎn)可以出示證明以驗(yàn)證其確實(shí)在 TEE 中運(yùn)行并存放密鑰，其他節(jié)點(diǎn)或智能合約則可以在鏈上驗(yàn)證這些報(bào)告。

此外，BOOL Network 是完全開(kāi)放準(zhǔn)入的，任何擁有 TEE 設(shè)備的主體都可以通過(guò)質(zhì)押 BOOL 成為驗(yàn)證節(jié)點(diǎn)。

Marlin：結(jié)合 TEE 和 ZK 協(xié)處理器實(shí)現(xiàn)去中心化云計(jì)算

Marlin 是一個(gè)可驗(yàn)證計(jì)算協(xié)議，結(jié)合了可信執(zhí)行環(huán)境和 ZK 協(xié)處理器，將復(fù)雜工作負(fù)載委托給去中心化云。

Marlin 包括多種類(lèi)型的硬件和子網(wǎng)絡(luò)。其 TEE 技術(shù)主要應(yīng)用于子網(wǎng)絡(luò) Marlin Oyster 上。Oyster 是一個(gè)開(kāi)放平臺(tái)，允許開(kāi)發(fā)者在不可信的第三方主機(jī)上部署定制計(jì)算任務(wù)或服務(wù)。Oyster 目前主要依賴(lài)于 AWS Nitro Enclaves，這是一種基于 AWS Nitro TPM 安全芯片的可信執(zhí)行環(huán)境。為了實(shí)現(xiàn)去中心化的愿景，Oyster 未來(lái)可能會(huì)兼容更多的硬件供應(yīng)商。此外，Oyster 允許 DAO 通過(guò)智能合約調(diào)用直接配置 enclave，無(wú)需特定成員管理 SSH 或其他認(rèn)證密鑰。這種方法減少了對(duì)人工操作的依賴(lài)。

Phala Network：基于 TEE 的多重證明系統(tǒng) SGX-Prover

Phala Network 是一個(gè)去中心化的鏈下計(jì)算基礎(chǔ)設(shè)施，致力于通過(guò) TEE 實(shí)現(xiàn)數(shù)據(jù)隱私和安全計(jì)算。目前，Phala Network 僅支持 Intel SGX 作為其 TEE 硬件。基于去中心化 TEE 網(wǎng)絡(luò)，Phala Network 構(gòu)建了基于 TEE 的多重證明系統(tǒng) Phala SGX-Prover。具體來(lái)說(shuō)，鏈下模塊 sgx-prover 運(yùn)行狀態(tài)轉(zhuǎn)換程序后會(huì)生成包含計(jì)算結(jié)果的 TEE Proof，并將其提交給鏈上的 sgx-verifier 進(jìn)行驗(yàn)證。

而為了解決用戶(hù)對(duì) SGX 中心化的擔(dān)憂，Phala Network 引入了 Gatekeeper 和 Worker 兩種角色。Gatekeeper 由 PHA 代幣持有者通過(guò) NPoS 選舉產(chǎn)生，負(fù)責(zé)管理網(wǎng)絡(luò)密鑰并監(jiān)督經(jīng)濟(jì)模型。而 Workers 則運(yùn)行在 SGX 硬件上。通過(guò)引入密鑰輪換機(jī)制，Gatekeepers 可以確保 TEE 網(wǎng)絡(luò)的安全。

目前，Phala Network 擁有超過(guò) 3 萬(wàn)個(gè)由全球用戶(hù)注冊(cè)和運(yùn)行的 TEE 設(shè)備。此外，Phala Network 還在探索基于 TEE 的快速終局性解決方案。理論上，可以基于 TEE 證明實(shí)現(xiàn)快速終局性，僅在必要時(shí)提供 ZK 證明。

總結(jié)

面對(duì) Twitter 上的爭(zhēng)論，Uniswap CEO Hayden Adams 也發(fā)表了自己的觀點(diǎn)，他表示，「TEE 收到的負(fù)面評(píng)價(jià)都帶有追求完美反而阻礙了好結(jié)果的意味。任何事物都存在取舍。在保護(hù)區(qū)塊鏈領(lǐng)域，可用的工具應(yīng)該是越多越好。」

而通過(guò)對(duì)上面這些用例的探索，可以看出 TEE 技術(shù)在解決隱私及安全方面的應(yīng)用潛力。例如，F(xiàn)lashbots 通過(guò) TEE 實(shí)現(xiàn)隱私交易和去中心化構(gòu)建，Taiko 和 Scroll 則利用 TEE 實(shí)現(xiàn)多重證明制度，確保 L2 交易的安全性。不過(guò)，目前大部分項(xiàng)目都依賴(lài)單一的中心化供應(yīng)商，這可能會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。未來(lái)，或許可以兼容更多的硬件供應(yīng)商，并通過(guò)設(shè)置節(jié)點(diǎn)比例，以確保節(jié)點(diǎn)在不同硬件上運(yùn)行，以進(jìn)一步減少因過(guò)度依賴(lài)某一供應(yīng)商而帶來(lái)的中心化風(fēng)險(xiǎn)。

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。