此前波卡生态成员Crust、Phala多次提到了TEE这一技术,而波卡官方也曾向外界介绍了这一技术和应用场景。在眼下漫天飞舞的各类技术和协议中,TEE显得尤为不同,那么它到底是什么呢?
TEE:一个独立、封闭、干净的硬件系统空间
TEE学名叫可信执行环境技术,它并不是这两年才出现的新技术。TEE最早被用在智能手机的指纹识别上,后来Intel发现TEE还有丰富的使用场景,所以开始在2016将这项技术纳入到自己的CPU里。更早之前它还被用在游戏的防盗版上,游戏厂商提前将正版游戏的识别秘钥写入TEE,一旦设备启动游戏,游戏的相关程序就会启动,来和TEE中的秘钥进行比对验证游戏的正版性,而这个秘钥和验证过程是在TEE中进行,因此玩家很难通过篡改来玩盗版游戏。
JustLink已正式与Steem达成战略合作伙伴关系:据官方消息,JustLink已正式与Steem达成战略合作伙伴关系。据悉,JUST基金会已于2020年10月30日正式上线JustLink。JustLink是波场TRON网络上的官方首个预言机项目,作用就是以最安全的方式向链上的智能合约提供现实世界中产生的真实数据,包括比如借贷价格、稳定币汇率、金融衍生品价格、预测市场数据等。[2020/11/19 21:21:01]
所谓可信执行环境就是这是一个可以隔离运算和安全存储的区域。它是计算机系统中的一个特殊区域,除了受信任的通信,任何人都无法访问内部数据,更无法修改和破坏里面的东西。
TEE为什么可信?
因为TEE提供了一个绝对封闭私密的空间来隔离重要程序、数据不受外界攻击,TEE可以调用外界信息,而外界却不能在未经授权的情况下获取TEE的情况,所以此前大家会把它用在手机指纹支付上。
John McAfee:孙宇晨忘了Steem是个社区 而社区无法购买就像筛子装不了水:加密货币爱好者、杀软件之父John McAfee刚刚发布推文评论Steem事件称,孙宇晨可能忘了一件事,那就是Steem是一个社区,而社区是无法购买的。这就像试图用筛子装水一样。[2020/3/5]
在TEE上运行的应用叫做可信应用,可信应用之间通过密码学技术保证它们之间是隔离开的,不会随意读取和操作其它可信应用的数据。另外,可信应用在执行前需要做完整性验证,保证应用没有被篡改。
TEE和区块链的契合点是什么?
一、相比于零知识证明等密码学方案,TEE+区块链的软硬融合框架更加实用,在满足最基本需求的情况下,最大程度保证了体验上的流畅感,因为大部分的验证环节可以放到TEE里面来执行,不用占用链上的资源。
BM:Voice将会做到STEEM原本想要做到的一切事情:BM转发Steemit高级工程师Steve Gerbino的文章,并表示:Block.one正在招聘,来帮助我们做好Voice,(做那些)STEEM 原本想要做到的一切事情。(MEET.ONE)[2020/3/4]
二、由于TEE可以在本地完成数据采集和加密上传,因此TEE可以解决数据上链前的真伪问题。
波卡中有哪些TEE小伙伴?
动态 | Steemit背后团队再推出去中心化社交平台:区块链内容分发平台Steemit背后团队Golos.io再推出去中心化社交平台Commun,据悉,该平台类似于Reddit。Commun将向用户支付创建帖子和对帖子投票的费用,并根据用户的时间付费。(Decrypt)[2019/12/24]
Supercomputing??SystemsAG:TEE链下验证并加密交易信息
Supercomputing??Systems旗下的链下计算框架SubstraTEE,该框架旨在利用TEE增强Substrate上区块链的隐私性和完整性。如,隐私币交易,匿名且可验证的投票,去信任化的跨链交易中介等等。
借助SubstraTEE,可通过TEE在链下验证交易,这样只有一个结果会传到链上,而非许多详细交易信息。甚至,你还可以在一段时间后删除这段交易信息。
Phala??Network:TEE隐私计算及加密
Phala运用了TEE—区块链混合架构来保护隐私,旨在为基于Substrate搭建的区块链提供机密计算和数据保密服务。Phala的保密智能合约会在CPU的TEE区域内运营,孤立于外部操作系统和硬件,从而确保了安全性和保密性。
用户的隐私数据不会经过第三方加密,而是直接传输进Phala保密合约中,在TEE进行运算。Phala的用户可以决定自己数据的目的和用途,从而100%实现了对自我数据的控制。
Crust??Network:TEE验证矿工工作量
Crust??Network:去中心化存储的激励层协议,同Filecoin类似,同时Crust的架构也有能力对去中心化计算层提供支持,构建分布式云生态。
在Crust网络内,TEE被用来量化矿工工作量,通过提供可靠的存储检测机制保证两种类型的证据:环境检测和工作量检测。
在TEE的环境检测阶段,当一个新入网节点的TEE运行环境通过验证并达成共识后,链上将记录一个相应的TEE公钥。在存储工作量的检测中,节点的工作定期被本地TEE验证。在接收到用户文件后,Crust存储节点在TEE中执行加密打包并将其保存。
在每个周期中,TEE在快速本地存储验证之后将工作量报告签名到链上。其他节点只需要验证工作量报告的签名,从而大大简化了存储证明过程。同时TEE也可以提供隐私计算的能力。
Zondax:用TEE保证验证人节点的安全
Zondax的重点是验证人节点的安全性。他们将把TEE作为一种安全措施同其他措施打包,集成到如独立工业质量设备,TEE和硬件安全模块中。
在Polkadot生态中,验证人节点保护着中继链,验证来自收集人的证据并参与与其他验证人的共识。在这个过程中,验证人节点使用私钥进行安全签名,且每个周期结束时,都会创建一个新密钥以确保始终可信。这个时候可以借助TEE技术来保证秘钥转置的安全性。
Advanca:利用TEE技术来分配和协调任务
Advanca正在为Dapp搭建可以一个保护隐私的通用计算/存储基础架构,旨在让开发者以去中心化的方式构建任何现有的或新的Web端或移动端应用。
Advanca的技术将有助于实现经过身份验证的API和隐私版RAM以进一步在数据访问过程中保护和隐藏隐私。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。