很多涉及隱私保護的專案在介紹自己的時候,都會提到自己使用了TEE技術。TEE到底是何方神聖呢?今天的萬向區塊鏈小課堂就帶大家瞭解一下這個知識點。
區塊鏈中的智慧合約實現了合約的自動化編寫與執行,有助於提高系統效率,因而廣受歡迎。但由於其執行在具有去中心化、分散式記賬等特點的區塊鏈上,使得智慧合約的資料會被複制到區塊鏈上的所有節點中,一定程度上增加了受攻擊面,導致智慧合約面臨回滾攻擊、重入攻擊等安全風險,威脅資料的隱私性和安全性。
隱私保護是當前區塊鏈領域的難點,同時也是熱點。因此,在一些高度重視資料安全隱私的應用中,僅靠智慧合約已難以滿足應用需求,行業內越來越多的企業和研究機構正在探索區塊鏈+可信執行環境(Trusted Execution Environment,TEE)的解決方案,以提升智慧合約對抗安全風險的能力。
什麼是TEE?
TEE是一種可信的程式碼執行環境,由致力於開發、制定和釋出安全晶片技術標準的全球平臺組織(Global Platform)提出。它透過將環境內的操作執行與外部隔離來確保環境中程式碼、應用和資料資產的隱私性和完整性。它比起安卓、Linux等多媒體作業系統(Rich Operating System),能為環境中的受信應用提供更安全的執行環境,比起單一的安全模組(Secure Element),在功能上有更強的延展性,所以目前已廣泛應用於移動支付、智慧裝置等領域。
TEE如何做到可信
TEE中所有資料資產、程式碼和底層可行作業系統(Trusted OS)的初始狀態都要經設計者簽名驗證後才可以安裝使用,而且環境中的這些元素都是不可改變、相互隔離的,也就是說一個元素失效或被篡改並不會影響到環境中的其他元素,從而確保整體環境的可信性。
TEE在區塊鏈中的應用潛力
TEE與公鏈
目前的一些熱門公鏈(如以太坊區塊鏈),使用的大多是工作量證明(PoW)、權益證明(PoS)、委託權益證明(DPoS)這幾類常見的共識機制。這些共識機制都屬於隨機性協議,缺乏確定性。它們透過某種概率機制選出為系統新增新區塊的節點,系統再透過點對點傳輸協議將新出區塊廣播給系統裡的所有節點,這中做法可以確保傳輸效率,但難以保證傳輸過程中資訊的一致性。
資訊傳輸不一致就無法支撐智慧合約維持系統中的應用狀態,容易使智慧合約因狀態不穩受到回滾攻擊(Rollback Attack),威脅系統資料的安全與隱私。這種風險是TEE也難以規避的。所以在採用非確定性共識機制的公鏈中,智慧合約必須在設計之初就考慮到如何在執行過程中應對回滾攻擊這一問題,不能單純依賴TEE保障系統執行的安全性。
TEE與聯盟鏈
與上文提及的公鏈不同,Hyperledger Fabric這類聯盟使用的共識機制大都是確定性的,即應使用者需求產生的新區塊經過節點驗證後就是確定且正確的,TEE與這類區塊鏈的適配性更高,更有應用潛力。
目前TEE在許可鏈中的應用已取得了顯著進展。比如Visa開發的LucidiTEE區塊鏈系統,它能在不儲存輸入和輸出資料的情況下記錄每個處理器的安全隔層裡進行了哪些計算。另外,該系統中的“交換協議”確保所有資料結果都能得到公平的傳遞,只要有一個接收者收到了資料結果,那麼就可以放心地相信所有接收方都受到了該結果。
另外, Hyperledger 在2019年10月釋出的Avalon專案(之前叫可信計算框架)也採用了TEE(可信執行環境)、MPC(安全多方計算)和ZK(零知識證明)等多種安全技術確保資料的正確性和隱私性,進而解決區塊鏈專案在可擴充套件性和隱私性方面的挑戰。
總的來說,TEE與區塊鏈的有機結合將創造出更加牢固的系統結構,更好地滿足實際應用對資料安全和隱私性的高要求。各大研究機構和企業也在大力探索區塊鏈+TEE的資料安全解決方案,推出了越來越多的相關落地專案。因此我們相信TEE將為提高區塊鏈系統的安全性提供有力支援,有望成為保障區塊鏈資料安全隱私的第二重保險。
參考文章
1、What is a Trusted Execution Environment (TEE)?
https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/
2、Blockchains in Trusted Execution Environments (TEEs)
https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8
