COI:隐私项目的标配:TEE会成为区块链数据安全的第二重保险吗?

很多涉及隐私保护的项目在介绍自己的时候,都会提到自己使用了TEE技术。TEE到底是何方神圣呢?今天的万向区块链小课堂就带大家了解一下这个知识点。

区块链中的智能合约实现了合约的自动化编写与执行,有助于提高系统效率,因而广受欢迎。但由于其运行在具有去中心化、分布式记账等特点的区块链上,使得智能合约的数据会被复制到区块链上的所有节点中,一定程度上增加了受攻击面,导致智能合约面临回滚攻击、重入攻击等安全风险,威胁数据的隐私性和安全性。

报告:2022年是数字资产历史上破坏性最大的熊市:7月5日消息,Glassnode发布报告称,许多链上和市场的表现指标已经达到了历史上和统计学上的显著低点。对于目前的比特币熊市状况,报告指出,比特币价格已经跌至历史前高的73.3%,这与以往熊市低点的上限相吻合。从顶部到底部的持续时间在227天到435天之间,取决于熊市开始的位置。低于200日均线的偏差非常大,只有2%的交易日比现在表现得更糟糕。在统计的基础上,市场已经实现了历史上最大的月度跌幅。这得到了卖出行为的支持,这种行为锁定了荒谬得相对损失,这些损失是如此之大,以至于只有3.5%的历史交易日出现过更大的资本外流。亏损与盈利的转移量之间的比率已达到历史最高水平,是深受困扰的投资者的代名词。

对于以太坊市场现状,报告指出,以太坊从其历史最高的峰值回撤的幅度为-79.5%,将此次抛售置于之前熊市底部的上限内。比特币的主导地位控制着资本流动的方向,从历史上看,这预示着以太坊在接下来的几个月中会继续表现不佳。每字节捕获的以太坊价值表明资本效率正在恶化,并存在可能会进一步下降 50% 的可能。更早的恢复将表明以太坊网络的价值捕获机制得到改善。在过去的6个月里,发生了以太坊历史上最大的两次有统计的资本破坏事件,合计276亿美元的实现市值发生了净流出。ETH和ETH 2.0的MVRV都出现了大幅缩水,表明ETH的平均持有者正持有大量未实现的损失。以太坊交易盈利能力继续徘徊在2019年1月的最后水平,投资者在每笔交易中实现的平均损失为-16%。

报告总结到,鉴于当前熊市的广泛持续时间和规模,可以合理地认为2022年是数字资产历史上破坏性最大的熊市。[2022/7/5 1:51:16]

隐私保护是当前区块链领域的难点,同时也是热点。因此,在一些高度重视数据安全隐私的应用中,仅靠智能合约已难以满足应用需求,行业内越来越多的企业和研究机构正在探索区块链+可信执行环境的解决方案,以提升智能合约对抗安全风险的能力。

报告:中心化交易所的比特币储备数量在2021年达到最低点:9月25日消息,DappRadar发布“区块链价值流动”报告第一部分,报告要点如下:

- 中心化交易所的比特币(储备)数量在2021年达到最低点;与此同时,自今年年初以来,WBTC翻了一番,以太坊DeFi DApp锁定的WBTC达到2万枚。

- 流出中心化交易所的ETH数量处于最高水平,与DeFi中使用的WETH达到最高供应量(ETH流通供应量的6%)相对应,此外8月份NFT交易量创历史新高(52亿美元)。

- 四种稳定币(USDC、USDT、DAI和UST)构成了39%的在以太坊桥接的资产,这表明在DeFi和NFT中都有大量使用。

- 目前,ADA是最静态的资产之一,因为70%的ADA被锁定在质押池中,这将占该行业锁定市值的2.45%。[2021/9/25 17:06:31]

什么是TEE?

2021年五月Tether净印钞约合110亿USDT:Tokenview区块浏览器数据显示:五月USDT新印钞110亿枚,新销毁6129枚。其中以太坊上印钞数量约50亿,波场链上印钞约60亿,新增印钞共计流入5家交易所,按流入量排名分别为Binance-51.37亿枚、Bitfinex-15.83亿枚、Okex-0.79亿枚、Huobi-0.1亿枚、HitBTC-73.4万枚。当前USDT总市值已超过627亿美元。[2021/6/1 23:02:04]

TEE是一种可信的代码执行环境,由致力于开发、制定和发布安全芯片技术标准的全球平台组织提出。它通过将环境内的操作执行与外部隔离来确保环境中代码、应用和数据资产的隐私性和完整性。它比起安卓、Linux等多媒体操作系统,能为环境中的受信应用提供更安全的执行环境,比起单一的安全模块,在功能上有更强的延展性,所以目前已广泛应用于移动支付、智能设备等领域。

惠誉:预计美国2020年GDP增速将萎缩5.6%:惠誉表示,将美国前景展望从稳定调整为负面。预计美国2020年GDP增速将萎缩5.6%,2021年美国赤字占GDP比重将缩窄至11%。预计2021年美国经济将恢复4%的增速。(金十)[2020/8/1]

TEE如何做到可信

TEE中所有数据资产、代码和底层可行操作系统的初始状态都要经设计者签名验证后才可以安装使用,而且环境中的这些元素都是不可改变、相互隔离的,也就是说一个元素失效或被篡改并不会影响到环境中的其他元素,从而确保整体环境的可信性。

TEE在区块链中的应用潜力

TEE与公链

目前的一些热门公链,使用的大多是工作量证明、权益证明、委托权益证明这几类常见的共识机制。这些共识机制都属于随机性协议,缺乏确定性。它们通过某种概率机制选出为系统添加新区块的节点,系统再通过点对点传输协议将新出区块广播给系统里的所有节点,这中做法可以确保传输效率,但难以保证传输过程中信息的一致性。

信息传输不一致就无法支撑智能合约维持系统中的应用状态,容易使智能合约因状态不稳受到回滚攻击,威胁系统数据的安全与隐私。这种风险是TEE也难以规避的。所以在采用非确定性共识机制的公链中,智能合约必须在设计之初就考虑到如何在执行过程中应对回滚攻击这一问题,不能单纯依赖TEE保障系统执行的安全性。

TEE与联盟链

与上文提及的公链不同,HyperledgerFabric这类联盟使用的共识机制大都是确定性的,即应用户需求产生的新区块经过节点验证后就是确定且正确的,TEE与这类区块链的适配性更高,更有应用潜力。

目前TEE在许可链中的应用已取得了显著进展。比如Visa开发的LucidiTEE区块链系统,它能在不储存输入和输出数据的情况下记录每个处理器的安全隔层里进行了哪些计算。另外,该系统中的“交换协议”确保所有数据结果都能得到公平的传递,只要有一个接收者收到了数据结果,那么就可以放心地相信所有接收方都受到了该结果。

另外,Hyperledger在2019年10月发布的Avalon项目也采用了TEE、MPC和ZK等多种安全技术确保数据的正确性和隐私性,进而解决区块链项目在可扩展性和隐私性方面的挑战。

总的来说,TEE与区块链的有机结合将创造出更加牢固的系统结构,更好地满足实际应用对数据安全和隐私性的高要求。各大研究机构和企业也在大力探索区块链+TEE的数据安全解决方案,推出了越来越多的相关落地项目。因此我们相信TEE将为提高区块链系统的安全性提供有力支持,有望成为保障区块链数据安全隐私的第二重保险。

参考文章

1、WhatisaTrustedExecutionEnvironment(TEE)?https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/

2、BlockchainsinTrustedExecutionEnvironments(TEEs)https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:247ms