2013年,英特尔推出了基于TEE的指令集扩展:SGX(全称Intel Software Guard Extension),旨在通过硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 给用户空间提供可信执行环境。 SGX通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。 与ARM TrustZone的思想不同,SGX采取的方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个Enclave中,保护其不受恶意软件的攻击,特权或者非特权软件都无法访问Enclave。 一旦软件和数据位于Enclave中,即便操作系统也无法影响Enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身,这一设计避免了基于软件的TEE自身存在软件安全漏洞与威胁的缺陷, 极大地提升了系统安全保障。 目前,Intel SGX已允许第三方利用“远程验证”机制,构建自己的信任证书颁发。因此在商用层面上,Intel SGX相对比较成熟。 SGX的问题 但是目前Intel SGX也存在一些问题: 过于依赖英特尔。也就是所谓“中心化”,这也是MPC的多种方案中TEE常常被抨击的点。 SGX提供的enclave可使用内存太小,当程序数量和规模增大时, 需要换进换出页面.为了保证安全性, 需要对页面进行完整性和机密性保障, 导致系统开销大。 无法抵御侧信道攻击。SGX Enclaves仅保护在围圈中运行的代码。这意味着不受信任的操作系统将保留服务资源管理任务,这为侧信道攻击打开了一个很大的缺口。事实上,最近的研究已经证明了一些针对英特尔SGX的侧信道攻击是有效的。 由于enclave处于用户态, 其自身无法执行系统调用, 需要与不可信区域进行交互(运行库的支持有限, 接口的安全性)。在执行系统调用前需要退出enclave, 执行完成后将结果返回到enclave中, 增大了安全风险和系统开销。 不同的计算机系统设计有不同的对象,就好比我们不能让瓮城承担市民居住的功能一样,我们发现TEE与区块链有可以互相补充的适用场景。 区块链TEE能做到什么 区块链对TEE的价值: 通过去中心化网络和共识机制降低英特尔等厂商的安全风险和作恶可能性,保证可信链(此链非区块链)的可用性。Phala Network未来会兼容多种TEE协议,因此即使英特尔被大规模攻击,区块链系统也能通过切换TPM节点等手段恢复数据、惩罚作恶节点。 解决Enclave与不可信区域交互的问题。区块链最擅长的即是构建可信网络,不论是BTC还是以太坊,其可信程度都达到了非常好的水平——甚至与TEE的可信程度类似。因此,让TEE通过区块链和区块链智能合约交互是个非常好的互补场景。这也是Phala网络需要跨链能力的重要原因。 TEE对区块链的价值:隐私(机密)保护 一提到隐私保护,大家想到的就是Facebook隐私泄露什么的。其实不只是这样,TEE可以实现的区块链秘密保护更加泛化,还包括通用意义上的“机密”,比如商业类型的、业务沉淀的。 我们常常给隐私保护技术分成三个世代: 第一代技术的典型代表Zcash和门罗币,他们通过零知识证明、环签名、保密转账等技术实现了交易的隐私保护,一个突出的特点就是他们的技术可以保护原生币的交易隐私。 第二代技术的典型代表是Aztec,一个以太坊上的隐私协议,采用和Zcash类似的技术,可以为任何ERC20代币实现交易隐私。第二代技术是第一代的扩展,不过他们都只能实现交易隐私,如果涉及到图灵完备的智能合约就无能为力了。 第三代技术,我们希望把“隐私保护”的概念拓展成“机密保护”,隐私不仅指用户的交易隐私,更应该能保护智能合约中的任何机密数据不被泄漏。目前的智能合约技术,所有的数据都必须完全公开,而我们希望“机密智能合约”(Confidential Smart Contract)可以如同以太坊的图灵完备智能合约一样,可以进行通用的计算,但不必暴露机密数据。 目前机密智能合约技术可以通过多方计算(MPC)与可信执行环境(TEE)实现。前者基于同态加密、零知识证明等纯密码学技术,不依赖硬件,可以高效率的应用在一些特定领域,例如可验证随机数、分布式密钥生成等,但在通用计算上有平均10^6倍的性能损失。后者基于可信计算硬件(主要是Intel的CPU),但已经可以实现非常高效率的通用计算。 —- 编译者/作者:忆江南 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
区块链对TEE的价值
2020-02-25 忆江南 来源:区块链网络
LOADING...
相关阅读:
- 老柯说币:8.4ETH早间思路分享一大早剧烈波动究竟该何去何从?2020-08-04
- 8.4早间BTC行情分析2020-08-04
- 王团长区块链日记996篇:本轮牛市刚开始2020-08-04
- 黄子圣:8.4比特币再探11400再空一次,回踩继续多!2020-08-04
- 于集鑫:比特币震荡整理以太坊韧性十足再次上攻2020-08-04