RRR:隱私項目的標配：TEE會成為區塊鏈數據安全的第二重保險嗎？_TRUST

很多涉及隱私保護的項目在介紹自己的時候，都會提到自己使用了TEE技術。TEE到底是何方神圣呢？今天的萬向區塊鏈小課堂就帶大家了解一下這個知識點。

區塊鏈中的智能合約實現了合約的自動化編寫與執行，有助于提高系統效率，因而廣受歡迎。但由于其運行在具有去中心化、分布式記賬等特點的區塊鏈上，使得智能合約的數據會被復制到區塊鏈上的所有節點中，一定程度上增加了受攻擊面，導致智能合約面臨回滾攻擊、重入攻擊等安全風險，威脅數據的隱私性和安全性。

派盾：隱私項目ShadowFi遭遇攻擊，損失約30萬美元:金色財經消息，據派盾檢測數據顯示，隱私項目 ShadowFi 遭遇黑客攻擊，其官方 Token SDF 下跌 98.5%。攻擊者利用 SDF 的漏洞允許任何人燒毀 Token，獲利約 1078 枚 BNB（約合 30 萬美元），目前被盜資金已被轉入 TornadoCash。[2022/9/2 13:04:35]

隱私保護是當前區塊鏈領域的難點，同時也是熱點。因此，在一些高度重視數據安全隱私的應用中，僅靠智能合約已難以滿足應用需求，行業內越來越多的企業和研究機構正在探索區塊鏈+可信執行環境的解決方案，以提升智能合約對抗安全風險的能力。

隱私項目ARRR上線KuCoin 開盤上漲59%:據KuCoin消息，KuCoin已上線Pirate Chain (ARRR)項目并支持ARRR/USDT和ARRR/BTC交易對。ARRR開盤價為2.73USDT，當前報價4.34USDT，上線漲幅59%。

Pirate Chain使用零知識證明來實現高度匿名和私密的交易。

KuCoin旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking 、借貸等一站式服務。[2021/6/22 23:57:00]

什么是TEE？

TEE是一種可信的代碼執行環境，由致力于開發、制定和發布安全芯片技術標準的全球平臺組織提出。它通過將環境內的操作執行與外部隔離來確保環境中代碼、應用和數據資產的隱私性和完整性。它比起安卓、Linux等多媒體操作系統，能為環境中的受信應用提供更安全的執行環境，比起單一的安全模塊，在功能上有更強的延展性，所以目前已廣泛應用于移動支付、智能設備等領域。

隱私項目Zcash預計將于11月18日減半:隱私項目Zcash將于區塊高度1046400進行減半，預計于11月18日進行。目前，Zcash全網算力為6.22GH/s，總市值為5.6億美元，已開采的ZEC占總量48%。[2020/10/30 11:14:21]

TEE如何做到可信

TEE中所有數據資產、代碼和底層可行操作系統的初始狀態都要經設計者簽名驗證后才可以安裝使用，而且環境中的這些元素都是不可改變、相互隔離的，也就是說一個元素失效或被篡改并不會影響到環境中的其他元素，從而確保整體環境的可信性。

TEE在區塊鏈中的應用潛力

隱私項目Origo已銷毀部分團隊及顧問所持代幣 約1.42億枚OGO:隱私項目Origo.Network近日發布公告，團隊及顧問所持有的代幣已完成部分銷毀。銷毀完全由智能合約在鏈上進行，無需人工操作。按照此前計劃，此次分別銷毀了16,666,665.991枚OGO（價值215709.04美元）以及125,000,000枚OGO(價值1617817.88美元)，共計約1.42億枚OGO代幣。[2020/6/3]

TEE與公鏈

目前的一些熱門公鏈，使用的大多是工作量證明、權益證明、委托權益證明這幾類常見的共識機制。這些共識機制都屬于隨機性協議，缺乏確定性。它們通過某種概率機制選出為系統添加新區塊的節點，系統再通過點對點傳輸協議將新出區塊廣播給系統里的所有節點，這中做法可以確保傳輸效率，但難以保證傳輸過程中信息的一致性。

信息傳輸不一致就無法支撐智能合約維持系統中的應用狀態，容易使智能合約因狀態不穩受到回滾攻擊，威脅系統數據的安全與隱私。這種風險是TEE也難以規避的。所以在采用非確定性共識機制的公鏈中，智能合約必須在設計之初就考慮到如何在執行過程中應對回滾攻擊這一問題，不能單純依賴TEE保障系統執行的安全性。

TEE與聯盟鏈

與上文提及的公鏈不同，HyperledgerFabric這類聯盟使用的共識機制大都是確定性的，即應用戶需求產生的新區塊經過節點驗證后就是確定且正確的，TEE與這類區塊鏈的適配性更高，更有應用潛力。

目前TEE在許可鏈中的應用已取得了顯著進展。比如Visa開發的LucidiTEE區塊鏈系統，它能在不儲存輸入和輸出數據的情況下記錄每個處理器的安全隔層里進行了哪些計算。另外，該系統中的“交換協議”確保所有數據結果都能得到公平的傳遞，只要有一個接收者收到了數據結果，那么就可以放心地相信所有接收方都受到了該結果。

另外，Hyperledger在2019年10月發布的Avalon項目也采用了TEE、MPC和ZK等多種安全技術確保數據的正確性和隱私性，進而解決區塊鏈項目在可擴展性和隱私性方面的挑戰。

總的來說，TEE與區塊鏈的有機結合將創造出更加牢固的系統結構，更好地滿足實際應用對數據安全和隱私性的高要求。各大研究機構和企業也在大力探索區塊鏈＋TEE的數據安全解決方案，推出了越來越多的相關落地項目。因此我們相信TEE將為提高區塊鏈系統的安全性提供有力支持，有望成為保障區塊鏈數據安全隱私的第二重保險。

參考文章

1、WhatisaTrustedExecutionEnvironment(TEE)?https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/

2、BlockchainsinTrustedExecutionEnvironments(TEEs)https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8

Tags：區塊鏈RRRUSTTRUSTfuture幣區塊鏈CYBRRRDOGERug Busterstrustwallet錢包安全性

瑞波幣