Crust 实现了去中心化存储的激励层协议,适配包括 IPFS 在内的多种存储层协议,并对应用层提供支持。同时 Crust
的架构也有能力对去中心化计算层提供支持,构建分布式云生态。
前几天,Polkadot 官网推特发表了一篇《Trusted Execution Environments and the Polkadot Ecosystem(波卡生态与可信执行环境(TEE)》。
该篇详细介绍了 Polkadot 生态中的一些项目如何将 TEE 与 Substrate(用于构建 Polkadot 的区块链的软件开发框架)相结合,以促进不同的场景。为此我们转载了 Phala 的译文供大家阅读。
译文:
可信执行环境(TEE)技术与 Substrate 模块化框架相得益彰,正为下一代真正可用的区块链 App 提出全新的解决方案。
区块链第一次成为热点,是2008年比特币白皮书发布之时。自此,成千上万、各式各样的协议和区块链就如雨后春笋般蓬勃生长。
区块链的魅力,很大程度上在于其去中心化、公平性和透明性。但透明性也也意味着匿名性的缺失。尽管链上交易和消息传递可以用假名,但仍然很难做到完全的匿名。没有人希望自己的信息(无论是金融交易还是健康记录)被加密后就这样公开。
此外,若按照遵守《欧盟通用数据保护法规(GDPR)》的标准,任何私人数据都不应该未经许可就存储在公链上,以防将来某一天被解密。为了现实中更广的可用性,克服链上隐私和数据安全问题刻不容缓。
而方案之一,就是可信执行环境(TEE)。
01 可信执行环境
可信执行环境技术(Trusted Execution Environment, 以下简称 TEE)并非新鲜事。诞生十年来,它已经融入了我们生活中的方方面面,你的智能手机里就有它。
TEE没有严格唯一定义,但所有定义都表示这是一个可以隔离运算和安全存储的区域。简化到幼儿园版就是:它是计算机系统中的一个特殊区域,除了受信任的通信,任何人都无法访问内部数据。
TEE 位于 CPU,却独立于操作系统,可以存储私密信息、执行隐私代码且不会被篡改(modification)。每个TEE都有自己的密钥,只有持有相应密钥的第三方才能看见其中的内容,这保证了 TEE 的可信性。
里面的内容可以通过写入或升级程序来进行修改,能够同时抵御软件和硬件层面的针对主系统硬盘攻击。TEE 是否正版可信可以由制造商进行远程验证,哪怕TEE已经下了流水线、流入市场。
在技术中集成 TEE 时,需要考察芯片制造商是否具有完善成熟的架构设计能力。目前,[英特尔的 SGX] 最为主流。不过也存在其他选择,如 ARM 公司的 Arm TrustZone,Keystone 这样的正在开发中的开源 TEE 等等。
将TEE集成到系统中时,要考虑的一件事是需要信任硬件制造商的完整性和设计能力。当前,在大多数情况下,这是 Intel SGX,但是存在其他提供程序(例如 Arm TrustZone),并且正在开发开源TEE(例如 Keystone)。
02 波卡生态 TEE 项目
Web3 基金会设立了一项奖金(Grant),旨在扶持能造福未来的技术。在波卡生态中,有许多项目正将 TEE 与 Substrate 结合,解决不同场景的问题。所有项目的代码均开源可查。下面,我们将在此做个简单介绍。
Supercomputing Systems AG
Supercomputing Systems AG 公司(SCS AG)开发了一个链下计算框架 SubstraTEE,该框架旨在利用 TEE 增强 Substrate 上区块链的隐私性和完整性。如,隐私币交易,匿名且可验证的投票,去信任化的跨链交易中介等等。
借助 SubstraTEE,我们可以通过 TEE 在链下验证交易,这样只有一个结果会传到链上,而非许多详细交易信息。甚至,你还可以在一段时间后删除这段交易信息。
有了这个技术,企业可以更好地运用区块链,同时又不必担心会违反 DGPR 规定。
在《 SubstraTEE 手册》中,你可以学习到如何利用 Substrate 和 SubstraTEE 创建可信转账,以 Encoiner 为例。
Phala Network
和 Supercomputing Systems AG 一样,Phala 运用了 TEE —区块链混合架构来保护隐私,旨在为基于 Substrate 搭建的区块链提供机密计算和数据保密服务。Phala 的保密智能合约会在 CPU 的 TEE 区域内运营,孤立于外部操作系统和硬件,从而确保了安全性和保密性。
Phala 的领航产品 —— Web3 Analytics —— 是首个可以输出用户数据分析结果却又不侵犯隐私的数据分析工具。
用户的隐私数据不会经过第三方加密,而是直接传输进 Phala 保密合约中,在 TEE 进行运算。Phala 的 用户可以决定自己数据的目的和用途,从而100%实现了对自我数据的控制。
Advanca
Advanca 正在为 Dapp(在区块链上运行的去中心化数字应用程序)搭建可以一个保护隐私的通用计算/存储基础架构,旨在让开发者以去中心化的方式构建任何现有的或新的 Web 端或移动端应用。
当前的设计包含协调器作用的的控制区和使用 TEE 接受并分配任务的计算/存储平面。
Advanca 的技术将有助于实现经过身份验证的API和隐私版 RAM(ORAM)以进一步在数据访问过程中保护和隐藏隐私。
Crust Network
Crust Network 实现了去中心化存储的激励层协议,同时 Crust 的架构也有能力对去中心化计算层提供支持,构建分布式云生态。
在 Crust 网络内,TEE被用来量化有意义的存储使用,通过提供可靠的存储检测机制保证两种类型的证据:环境检测和工作量检测。
在TEE的环境检测阶段,当一个新入网节点的 TEE 运行环境通过验证并达成共识后,链上将记录通过验证的节点身份和相应的 TEE 公钥。
在存储工作量的检测中,节点的工作负载会在每个固定周期被本地TEE验证。在接收到用户文件后,Crust 存储节点在 TEE 中执行加密打包并将其保存。
在每个周期中,TEE 在快速本地存储验证之后将工作量报告签名到链上。其他节点只需要验证工作量报告的签名,从而大大简化了存储证明过程。
TEE 也是保护私有数据的有效技术,Crust 计划向其网络节点添加可信任的隐私保护服务。
Zondax
比起隐私,Zondax 更注重验证人节点(Validator)的安全性。他们将把 TEE 作为额外的一层集成到一系列安全措施中,如独立工业质量设备,TEE和硬件安全模块(HSM)。
在 Polkadot 生态中,验证人节点保护着中继链,验证来自收集人的证据并参与与其他验证人的共识。在这个过程中,验证人节点使用私钥进行安全签名,且每个周期结束时,都会创建一个新密钥以确保始终可信。
Zondax 使用基于 ARM 的 TEE,密钥转置前的作恶成本将变得极其高昂且复杂,也额外在存储密钥的HSM和网络之间做了一层隔离。结合编程支持和一系列设备支持,Zondax 提供的方案将远比用云服务器做验证人要安全可靠。
03 面向未来编程
可信执行环境与 Substrate 的奇妙组合,在解决波卡生态隐私保护和数据安全问题碰撞出了有趣的火花。欢迎大家通过以下渠道时刻获知波卡最新动态。
原文链接:
https://polkadot.network/trusted-execution-environments-and-the-polkadot-ecosystem/amp/?__twitter_impression=true