MON:隐私计算词典丨藏在房子里的保险柜——可信执行环境

前言:隐私计算赛道作为当下的风口赛道,无数企业纷纷涌入,抢跑占道。作为一家专注于区块链隐私计算赛道科普入门的垂直媒体,同时也是针对隐私计算兴趣者开放的“纯天然”、低门槛入口,我们汇总并分类了隐私计算行业内晦涩难懂的名词,编写了「隐私计算词典」板块,帮助大家理解、学习。

主流的隐私计算技术有三类——

基于密码学的安全多方计算

基于可信硬件的可信执行环境

基于人工智能的联邦学习

在前两篇文章中,我们介绍了关于安全多方计算的相关概念,此篇我们来学习「TEE可信执行环境」。

「TEE可信执行环境」全称TrustedExecutionEnvironment。顾名思义,可信执行环境技术可以提供一个受信任的环境,进行隐私数据处理、计算等执行操作。

Partisia Blockchain为Polygon提供基于ZK的隐私计算服务:8月25日消息,结合了多方计算的Partisia Blockchain已开始为Polygon提供基于零知识证明的隐私计算服务,Polygon的开发者可以在Partisia上运行隐私计算,部署智能合约,并通过专用跨链桥将其与Polygon上已有的DApp进行连接。目前隐私计算服务已支持Polygon原生的USDC,未来将扩展至其他Polygon原生代币以及任何Polygon支持的ERC-20代币。[2022/8/25 12:47:26]

如果用一个词来概括这项技术的特点,就是「隔离」。?具体来说,该技术采用了一种基于硬件和操作系统的安全架构,通过技术手段在CPU中建立一个硬件层面完全封闭的环境,这个环境不一定会占有CPU的物理位置,也许只是在逻辑上占用了一定的执行空间。空间内部与外部进行信息隔离,敏感数据可以在这个安全空间中进行计算,过程机密且不受外界干扰。?

隐私计算网络Phala Network已完成双子星经济模型升级:4月8日消息,隐私计算网络Phala Network已完成双子星经济模型升级,目前出块稳定。

据悉,双子星经济模型升级后,合并了Khala和Phala的挖矿奖励,本次升级非强制升级,在用户到达目标区块后,新经济模型将自动生效。[2022/4/8 14:13:15]

举个例子:将CPU比作一栋房子,人们通过技术、算法在房子里设立了一个TEE保险柜,保险柜中是正在运行计算的隐私数据或代码,即便是房子的主人,也无法读取保险柜中的数据,或是去干涉数据运算的过程。?

TEE可信执行环境具有以下特点:?

高安全性

TEE与外部隔离,隐私数据、代码能够得到保护,具有较强的安全性和抗攻击性。?

隐私计算网络Oasis开启为期8周的黑客松活动:3月10日消息,隐私计算网络Oasis现已在Devpost平台上开启主题为OasisBloom的黑客马拉松活动,将截止至2022年5月2日。未来8周时间,开发者可以基于OasisEmeraldParaTime(与EVM兼容),构建DeFi2.0、P2E和GameFi等赛道解决方案并提交项目。

本次活动获得了Jump Crypto、Newman Capital、NeoGlobal Capital和Hashed等的支持。最终将有7个项目脱颖而出,获得总计20万美元奖金池,并有机会获得Oasis2亿美元生态系统发展基金的额外资金支持。此外,本次活动的合格参赛者和获胜者将可获得纪念NFT及身份徽章。[2022/3/10 13:49:13]

高性能

北京大学研究员肖臻:当前隐私计算方案普遍计算效率较低:金色财经现场报道,10月22日,2021云栖大会-蚂蚁链“区块链+”可信链接技术发展与实践分论坛在杭州举行。北京大学研究员、博士生导师肖臻以《区块链+隐私计算融合技术趋势》为题进行分享。他指出,隐私计算的目标是数据所有权和数据使用权的分离,前景十分宏伟。但现在,隐私计算的发展仍处于早起阶段,并没有实现通用。其涵盖了联邦学习、安全多方计算、同态加密、零知识证明、TEE可信执行环境等技术。

肖臻指出,当前隐私计算方案普遍计算效率较低,零知识证明验证效率低,同态加密消耗资源多,查分隐私降低模型精度。而TEE的新人员与硬件厂商高度绑定,影响可信度,同时存在侧信道攻击的可能性,存在安全隐患。

肖臻介绍,区块链领域中应用最多的零知识证明是zk-SNARK技术。Zcash是zk-SNARK的第一个广泛的应用,Filecoin利用zk-SNARK完成了复制证明和时空证明。[2021/10/22 20:49:21]

TEE运行在智能移动设备的CPU上,在进行机密数据计算时,可以充分使用CPU的全部性能。?

高通用性

拥有CPU的智能设备基本都具备TEE,并且除了数据和代码,TEE中还可以同时运行多个可信应用,因此通用性高。

快速通信

与TEE相对应的是通用执行环境REE,是指所有移动智能设备通用的环境。TEE可以快速访问REE的内存,反之则不行。?

在实际使用中,REE能够提供丰富而灵活的功能,但安全性低;TEE功能较单一,但安全性高。因此,现多采用TEE与REE相结合的形式,为设备终端提供功能服务。

当REE中涉及隐私数据需要进行计算时,便将加密数据送入可信执行环境TEE中,隐私数据在TEE内部被解密为明文再进行计算。

正是因为TEE能够实现“数据可用不可见”,因此在实际应用场景中,很多用例都采用了TEE技术,例如:?

内容保护:防止电影、音乐、艺术作品等被盗用。

金融服务:电子支付等交易场景。

生物认证:面部识别、指纹认证等身份认证。

机密保护:企业或政府的机密信息保护。

我们以智能手机的生物认证为例——?得益于科技的进步与发展,智能手机的功能日益变得强大,手机基本成为了每个人生活中的必备物品。?

而手机锁屏是大家最常见的手机功能之一,用于人们在不使用设备或设备丢失时,能够有效防止手机中存储的信息被其他用户读取或操作,造成隐私泄漏、资产转移等安全性问题。?

手机采用的锁屏机制,是由REE运行的操作系统提供的锁屏服务,而在锁屏情况下解锁一般需要用户输入密码、指纹识别或面容识别。?

在屏幕锁屏和解锁的过程中,TEE和REE具体如何运作??

REE提供锁屏服务,对屏幕进行锁定

手机需要解锁时,用户输入解锁信息,调用TEE中的可信应用

TEE提供安全锁屏应用,对用于解锁屏幕的隐私信息进行验证

验证结果反馈给REE,REE根据TEE的验证结果,实现屏幕解锁或者提示解锁信息错误

由此可知,可信应用也在TEE中运行。可信应用之间通过密码学技术进行隔离,无法获取或计算其它可信应用的数据,而可信应用在执行前,需要做完整性验证,所以更加保证了安全。

简单来说,TEE即通过建立一个可信区域,用于隐私数据运算或是可信应用运行,保证执行过程中的数据信息安全,实现数据“可用不可见”。?

诚然,具有高安全性、高性能等优势的TEE可信执行环境技术为隐私计算提供了可行的技术支持。但我们无法否认TEE并非完美,从数据安全角度来看,由于TEE完全依赖可信硬件且计算集中,的确存在安全隐患和缺乏公平性。

尽管只言片语中看起来TEE只是隐私计算的一部分,但得益于其可以形成极高安全性的代码执行空间,在区块链领域可以有效解决智能合约执行时的代码泄露等问题。

近几年,有不少区块链项目开始探索TEE与区块链结合应用的可行性。可以肯定的是,未来将会有更多的区块链项目采用TEE技术来保护数据隐私。

而在广泛应用之前,如何利用好区块链优势解决TEE的集中计算,将TEE执行环境扩容,实现多个TEE内存高效共享等问题,都将是具有挑战性的话题。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DAIMENT:三元×Element.black实录

感谢大家关注三元社区最新一期的AMA,今晚我们有幸请来Element.Black的执行总监MarkRau先生 欢迎! 感谢:Odaily星球日报、金色财经、火星财经、PANews、Tokenvi.

[0:15ms0-8:730ms