此前波卡生态成员Crust、Phala多次提到了TEE这一技术,而波卡官方也曾向外界介绍了这一技术和应用场景。在眼下漫天飞舞的各类技术和协议中,TEE显得尤为不同,那么它到底是什么呢?
TEE:一个独立、封闭、干净的硬件系统空间
TEE学名叫可信执行环境技术,它并不是这两年才出现的新技术。TEE最早被用在智能手机的指纹识别上,后来Intel发现TEE还有丰富的使用场景,所以开始在2016将这项技术纳入到自己的CPU里。更早之前它还被用在游戏的防盗版上,游戏厂商提前将正版游戏的识别秘钥写入TEE,一旦设备启动游戏,游戏的相关程序就会启动,来和TEE中的秘钥进行比对验证游戏的正版性,而这个秘钥和验证过程是在TEE中进行,因此玩家很难通过篡改来玩盗版游戏。
Aker旗下Seetee已购买1170个BTC,价值约5800万美元:3月8日消息,挪威控股公司Aker已向Seetee投资5800万美元,而Seetee已利用这笔资金购买了1170个BTC。此前消息,挪威控股公司Aker ASA宣布设立新部门Seetee AS,专门用于投资于比特币和区块链技术。(Cointelegraph)[2021/3/8 18:25:54]
所谓可信执行环境就是这是一个可以隔离运算和安全存储的区域。它是计算机系统中的一个特殊区域,除了受信任的通信,任何人都无法访问内部数据,更无法修改和破坏里面的东西。
TEE为什么可信?
因为TEE提供了一个绝对封闭私密的空间来隔离重要程序、数据不受外界攻击,TEE可以调用外界信息,而外界却不能在未经授权的情况下获取TEE的情况,所以此前大家会把它用在手机指纹支付上。
Steem社区计划在周五进行硬分叉,以使Tron基金会完全与之分离:在Tron基金会收购Steemit之后,Steem社区领导人现在正着手启动一个全新的区块链。硬分叉预计在周五进行,Steemit针对博客的区块链Steem也将转移到Hive.io。社区领导人Notestein写了一篇文章,详细描述了硬分叉的粗略计划,以便Tron基金会完全被排除在外,新的区块链暂称为“蜂巢”(Hive)。(CoinDesk)[2020/3/18]
在TEE上运行的应用叫做可信应用,可信应用之间通过密码学技术保证它们之间是隔离开的,不会随意读取和操作其它可信应用的数据。另外,可信应用在执行前需要做完整性验证,保证应用没有被篡改。
TEE和区块链的契合点是什么?
一、相比于零知识证明等密码学方案,TEE+区块链的软硬融合框架更加实用,在满足最基本需求的情况下,最大程度保证了体验上的流畅感,因为大部分的验证环节可以放到TEE里面来执行,不用占用链上的资源。
V神:Steem DPOS被大型交易所以储户资金投票接管:金色财经报道,对于推特用户Luke Stokes称,用户在中心化交易所中的Steem只是用来接管Steem区块链,V神回复称:“显然,Steem DPOS被大型交易所以储户资金投票接管了。谁能确认或提供细节?似乎是代币投票中‘实际上的贿赂攻击’的第一个大实例(贿赂是交易所为持有者提供便利并获取他们的投票。”[2020/3/3]
二、由于TEE可以在本地完成数据采集和加密上传,因此TEE可以解决数据上链前的真伪问题。
波卡中有哪些TEE小伙伴?
火币Pro将于4月26日13:00上线 Steem:火币Pro刚刚宣布于4月25日13:00开放STEEM充值业务,4月26日13:00在主区开放STEEM/BTC、STEEM/ETH和STEEM/USDT交易。4月28日13:00开放STEEM 提现业务。[2018/4/25]
Supercomputing??SystemsAG:TEE链下验证并加密交易信息
Supercomputing??Systems旗下的链下计算框架SubstraTEE,该框架旨在利用TEE增强Substrate上区块链的隐私性和完整性。如,隐私币交易,匿名且可验证的投票,去信任化的跨链交易中介等等。
借助SubstraTEE,可通过TEE在链下验证交易,这样只有一个结果会传到链上,而非许多详细交易信息。甚至,你还可以在一段时间后删除这段交易信息。
Phala??Network:TEE隐私计算及加密
Phala运用了TEE—区块链混合架构来保护隐私,旨在为基于Substrate搭建的区块链提供机密计算和数据保密服务。Phala的保密智能合约会在CPU的TEE区域内运营,孤立于外部操作系统和硬件,从而确保了安全性和保密性。
用户的隐私数据不会经过第三方加密,而是直接传输进Phala保密合约中,在TEE进行运算。Phala的用户可以决定自己数据的目的和用途,从而100%实现了对自我数据的控制。
Crust??Network:TEE验证矿工工作量
Crust??Network:去中心化存储的激励层协议,同Filecoin类似,同时Crust的架构也有能力对去中心化计算层提供支持,构建分布式云生态。
在Crust网络内,TEE被用来量化矿工工作量,通过提供可靠的存储检测机制保证两种类型的证据:环境检测和工作量检测。
在TEE的环境检测阶段,当一个新入网节点的TEE运行环境通过验证并达成共识后,链上将记录一个相应的TEE公钥。在存储工作量的检测中,节点的工作定期被本地TEE验证。在接收到用户文件后,Crust存储节点在TEE中执行加密打包并将其保存。
在每个周期中,TEE在快速本地存储验证之后将工作量报告签名到链上。其他节点只需要验证工作量报告的签名,从而大大简化了存储证明过程。同时TEE也可以提供隐私计算的能力。
Zondax:用TEE保证验证人节点的安全
Zondax的重点是验证人节点的安全性。他们将把TEE作为一种安全措施同其他措施打包,集成到如独立工业质量设备,TEE和硬件安全模块中。
在Polkadot生态中,验证人节点保护着中继链,验证来自收集人的证据并参与与其他验证人的共识。在这个过程中,验证人节点使用私钥进行安全签名,且每个周期结束时,都会创建一个新密钥以确保始终可信。这个时候可以借助TEE技术来保证秘钥转置的安全性。
Advanca:利用TEE技术来分配和协调任务
Advanca正在为Dapp搭建可以一个保护隐私的通用计算/存储基础架构,旨在让开发者以去中心化的方式构建任何现有的或新的Web端或移动端应用。
Advanca的技术将有助于实现经过身份验证的API和隐私版RAM以进一步在数据访问过程中保护和隐藏隐私。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。