從 Uber 的「作戰(zhàn)室」、FaceID 到各種Blockchain技術(shù) TEE 為何如此重要
撰文:OliverJaros,CMTDigital分析師;ShlokKhemani,decentralised.co
編譯:Yangz,TechubNews
Uber的舊金山總部與大多數(shù)科技公司類似,有著開放式的樓層設(shè)計(jì),員工們可以自由活動(dòng),分享自己的想法。然而,在主樓層的中心,有那么一間鮮有員工涉足的房間。金屬和玻璃的外墻、一個(gè)可以讓透明玻璃變得不透明的開關(guān),以及頻繁出現(xiàn)的安保人員,都讓這個(gè)房間顯得十分神秘。
這就是Uber的「作戰(zhàn)室」,一個(gè)全天候運(yùn)作的空間,主要供高管們集思廣益,以解決公司面臨的最大問題。為了保密,這個(gè)房間嚴(yán)格按照「needtoknow」原則開放。而這種保密措施是極其必要的,畢竟為占據(jù)網(wǎng)約車市場的主導(dǎo)地位,Uber需要在全球范圍內(nèi)與競爭對(duì)手展開激烈的競爭,而對(duì)手們不會(huì)放過任何可能泄露其戰(zhàn)略的機(jī)會(huì)。在作戰(zhàn)室里發(fā)生的一切只會(huì)留在這個(gè)房間里。
解鎖手機(jī)時(shí),投射在臉部的3萬個(gè)紅外點(diǎn);來源:YouTube
FaceID不僅用于解鎖設(shè)備,還用于驗(yàn)證其他操作,如登錄應(yīng)用以及進(jìn)行支付。因此,任何安全漏洞都會(huì)造成嚴(yán)重后果。如果模型創(chuàng)建和比對(duì)過程遭到破壞,非設(shè)備所有者就可以解鎖設(shè)備、訪問所有者的個(gè)人數(shù)據(jù)并進(jìn)行欺詐性金融交易。如果攻擊者設(shè)法提取存儲(chǔ)的用戶面部數(shù)學(xué)模型,就會(huì)導(dǎo)致生物識(shí)別數(shù)據(jù)被盜,并嚴(yán)重侵犯隱私。
當(dāng)然,蘋果公司在實(shí)施FaceID時(shí)很講究方法。所有的處理和存儲(chǔ)都是通過 TheSecureEnclave 進(jìn)行的,這是一個(gè)內(nèi)置在iPhone和其他蘋果設(shè)備中的獨(dú)立處理器,其功能與其他內(nèi)存和進(jìn)程隔離。它的設(shè)計(jì)目的是,即使設(shè)備的其他部分受到攻擊,攻擊者也無法訪問它。除了生物識(shí)別技術(shù),它還能存儲(chǔ)和保護(hù)用戶的支付信息、密碼、鑰匙鏈和健康數(shù)據(jù)。
蘋果的TheSecureEnclave只是TEE的一個(gè)例子。由于大多數(shù)計(jì)算機(jī)都要處理敏感數(shù)據(jù)和計(jì)算,幾乎所有的處理器制造商現(xiàn)在都提供了某種形式的TEE。英特爾提供軟件防護(hù)擴(kuò)展(SGX),AMD有 AMD安全處理器,ARM有 TrustZone,高通提供 SecureFoundation,而Nvidia的最新GPU則帶有保密計(jì)算功能。
TEE也有軟件變體。例如,AWSNitroEnclaves 允許用戶創(chuàng)建隔離的計(jì)算環(huán)境,以保護(hù)和處理亞馬遜常規(guī)EC2實(shí)例中的高度敏感數(shù)據(jù)。同樣,谷歌云和微軟Azure也提供保密計(jì)算。
蘋果公司最近還宣布推出私有云計(jì)算(PrivateCloudCompute),這是一個(gè)云智能系統(tǒng),旨在私下處理設(shè)備無法在本地提供服務(wù)的人工智能請(qǐng)求。類似的,OpenAI 也在為人工智能云計(jì)算開發(fā)安全基礎(chǔ)設(shè)施。
TEE之所以令人興奮,部分原因是它們在個(gè)人電腦和云服務(wù)提供商中無處不在。它使開發(fā)人員能夠創(chuàng)建受益于用戶敏感數(shù)據(jù)的應(yīng)用,而不必?fù)?dān)心數(shù)據(jù)泄露和安全漏洞。它還能通過生物識(shí)別身份驗(yàn)證和密碼等創(chuàng)新技術(shù)直接改善用戶體驗(yàn)。
那么,這些與Crypto有什么關(guān)系呢?遠(yuǎn)程證明
TEE為外部無法篡改的計(jì)算提供了可能,而Blockchain技術(shù)也能提供類似的計(jì)算保證。智能合約本質(zhì)上是計(jì)算機(jī)代碼,一旦部署,就會(huì)自動(dòng)執(zhí)行,外部參與者無法更改。
不過,在Blockchain上運(yùn)行計(jì)算有一些限制:
與普通計(jì)算機(jī)相比,Blockchain的處理能力有限。例如,Ethereum上的一個(gè)區(qū)塊每12秒生成一次,最多只能容納2MB的數(shù)據(jù)。這比軟盤的容量還小,而軟盤已是一種過時(shí)的技術(shù)。雖然Blockchain的速度越來越快,功能也越來越強(qiáng)大,但它們?nèi)匀粺o法執(zhí)行復(fù)雜的算法,比如FaceID背后的算法。
Blockchain缺乏原生隱私。所有分類賬數(shù)據(jù)對(duì)所有人都是可見的,因此不適合依賴個(gè)人身份、銀行余額、信用評(píng)分和病史等隱私信息的應(yīng)用。
TEE并無這些限制。雖然TEE的速度比普通處理器慢,但它們?nèi)匀槐菳lockchain快上幾個(gè)數(shù)量級(jí)。此外,TEE本身具有隱私保護(hù)功能,默認(rèn)情況下會(huì)對(duì)所有處理過的數(shù)據(jù)進(jìn)行加密。
當(dāng)然,需要隱私和更強(qiáng)計(jì)算能力的鏈上應(yīng)用可以從TEE的互補(bǔ)功能中獲益。但是,Blockchain是高度可信的計(jì)算環(huán)境,賬本上的每個(gè)數(shù)據(jù)點(diǎn)都應(yīng)可追溯到其來源,并在眾多獨(dú)立計(jì)算機(jī)上復(fù)制。相比之下,TEE流程發(fā)生在本地物理或云環(huán)境中。
所以,我們需要一種方法來結(jié)合這兩種技術(shù),這就需要用到遠(yuǎn)程驗(yàn)證。那么,何為遠(yuǎn)程證明,讓我們繞道中世紀(jì),先了解一下背景。
在電話、電報(bào)和互聯(lián)網(wǎng)等技術(shù)發(fā)明之前,由人類信使傳遞手寫信件是遠(yuǎn)距離發(fā)送信息的唯一方式。但是,收信人如何才能確保信息真正來自原定的發(fā)信人,并且沒有被篡改呢?數(shù)百年來,蠟封成為了這一問題的解決方案。
裝有信件的信封會(huì)用熱蠟蓋上獨(dú)特而復(fù)雜的圖案,通常是國王、貴族或宗教人物的紋章或標(biāo)志。由于每個(gè)圖案對(duì)發(fā)信人來說都是獨(dú)一無二的,沒有原始印章幾乎無法復(fù)制,因此收信人可以確信信件的真實(shí)性。此外,只要印章完好無損,收件人也可以確信信息未被篡改。
MEV-Boost架構(gòu)
然而,如果中繼器是中心化的,比如三個(gè)中繼器處理超過 80% 的區(qū)塊,仍會(huì)出現(xiàn)問題。正如這篇博文所概述的,這種中心化存在著中繼器審查交易、與構(gòu)建者串通給予某些交易優(yōu)先于其他交易的風(fēng)險(xiǎn),以及中繼器本身可能竊取MEV的風(fēng)險(xiǎn)。
那么,為什么智能合約不直接實(shí)施中繼功能呢?首先,中繼軟件非常復(fù)雜,無法直接在鏈上運(yùn)行。此外,使用中繼器是為了保持輸入(由構(gòu)建者創(chuàng)建的區(qū)塊)的私密性,以免MEV被盜。
TEE就能很好解決這一問題。通過在TEE中運(yùn)行中繼軟件,中繼器不僅可以保持輸入?yún)^(qū)塊的私密性,同時(shí)還能證明獲勝區(qū)塊是在沒有串通的情況下公平選出的。目前,F(xiàn)lashbots正在開發(fā)的 SUAVE(正在測試中)就是一種由TEE驅(qū)動(dòng)的基礎(chǔ)設(shè)施。
最近,本刊和 CMTDigital 探討了有關(guān)解決者(Solver)網(wǎng)絡(luò)和意圖(Intent)如何幫助鏈抽象并解決Crypto應(yīng)用的用戶體驗(yàn)問題,我們都提到了這么一個(gè)解決方案,即訂單流拍賣,它是在MEVboost中進(jìn)行的拍賣的通用版本,而TEE可以提高這些訂單流拍賣的公平性和效率。
此外,TEE對(duì)DePIN應(yīng)用也有很大幫助。DePIN是貢獻(xiàn)資源(如帶寬、計(jì)算、能源、移動(dòng)數(shù)據(jù)或GPU)以換取Tokens獎(jiǎng)勵(lì)的設(shè)備網(wǎng)絡(luò),因此供應(yīng)方完全有動(dòng)機(jī)通過改變DePIN軟件來欺騙系統(tǒng),例如,顯示同一設(shè)備的重復(fù)貢獻(xiàn),以賺取更多獎(jiǎng)勵(lì)。
不過,正如我們所見,大多數(shù)現(xiàn)代設(shè)備都有某種形式的內(nèi)置TEE。DePIN項(xiàng)目可以要求生成通過TEE創(chuàng)建的設(shè)備唯一標(biāo)識(shí)符的證明,確保設(shè)備是真實(shí)的,并運(yùn)行預(yù)期的安全軟件,進(jìn)而遠(yuǎn)程驗(yàn)證貢獻(xiàn)是否合法且安全。Bagel就是一個(gè)正在探索使用TEE的數(shù)據(jù)DePIN項(xiàng)目。
另外,TEE在Joel近日探討的Passkey技術(shù)中也發(fā)揮了重要作用。Passkey是一種將私鑰存儲(chǔ)在本地設(shè)備或云解決方案TEE中的身份驗(yàn)證機(jī)制,用戶無需管理助記詞,且支持跨平臺(tái)錢包,允許社交和生物認(rèn)證,并簡化了密鑰的恢復(fù)流程。
Clave 和 Capsule 將該技術(shù)運(yùn)用于嵌入式消費(fèi)錢包,而硬件錢包公司 Ledger 則使用TEE生成和存儲(chǔ)私鑰。CMTDigital投資的LitProtocol為應(yīng)用、錢包、協(xié)議和人工智能代理的開發(fā)者提供Decentralization簽名、加密和計(jì)算的基礎(chǔ)設(shè)施。該協(xié)議使用 TEE作為其密鑰管理和計(jì)算網(wǎng)絡(luò)的一部分。
TEE也有其他變體。隨著生成式AI的發(fā)展,要區(qū)分AI生成的圖像和真實(shí)圖像變得越來越困難。為此,索尼、尼康和佳能等大型相機(jī)制造商正在集成為捕獲的圖像實(shí)時(shí)分配數(shù)字簽名的技術(shù)。它們還為第三方提供基礎(chǔ)設(shè)施,通過驗(yàn)證證明來檢查圖像的出處。雖然這種基礎(chǔ)設(shè)施目前是中心化的,但我們希望這些證明將來能在鏈上得到驗(yàn)證。
上周,我寫了一篇關(guān)于zkTLS如何以可驗(yàn)證的方式將Web2信息引入Web3的文章。我們討論了使用zkTLS的兩種方法,包括多方計(jì)算(MPC)與代理。而TEE提供了第三種方法,即在設(shè)備的安全飛地中處理服務(wù)器連接,并在鏈上發(fā)布計(jì)算證明。Clique 就是一個(gè)正在實(shí)施基于TEE的zkTLS的項(xiàng)目。
此外,EthereumL2解決方案 Scroll 和 Taiko 正在嘗試多證明方法,旨在將TEE與ZK證明集成在一起。TEE可以更快、更經(jīng)濟(jì)高效地生成證明,且不會(huì)增加最終時(shí)間。它們通過增加證明機(jī)制的多樣性以及減少錯(cuò)誤和漏洞補(bǔ)充了ZK證明。
在基礎(chǔ)設(shè)施層面,也出現(xiàn)了一些支持越來越多的應(yīng)用使用TEE遠(yuǎn)程證明的項(xiàng)目。Automata 正在推出一個(gè)模塊化驗(yàn)證鏈,作為EigenlayerAVS,充當(dāng)遠(yuǎn)程驗(yàn)證的注冊中心,使其可公開驗(yàn)證并易于訪問。Automata與各種EVM鏈兼容,可在整個(gè)EVM生態(tài)中實(shí)現(xiàn)可組合的TEE證明。
另外,F(xiàn)lashbots正在開發(fā)一種TEE協(xié)處理器 Sirrah,用于在TEENode和Blockchain之間建立安全通道。Flashbots還為開發(fā)人員提供代碼,以創(chuàng)建可輕松驗(yàn)證TEE證明的Solidity應(yīng)用。他們正在使用上文提到的Automata驗(yàn)證鏈。
與構(gòu)建者不同,投資者可能更關(guān)心TEE的價(jià)值體現(xiàn),以及是否會(huì)有價(jià)值數(shù)十億美元的公司因這項(xiàng)技術(shù)崛起。
從短期來看,在許多團(tuán)隊(duì)不斷嘗試使用TEE的過程中,我們認(rèn)為價(jià)值將在基礎(chǔ)設(shè)施層面產(chǎn)生,包括特定于TEE的Rollup(如Automata和Sirrah),以及為使用TEE的其他應(yīng)用提供關(guān)鍵構(gòu)件的協(xié)議(如Lit)。隨著更多TEE協(xié)處理器的推出,鏈外隱私計(jì)算的成本將會(huì)降低。
而從長遠(yuǎn)來看,我們預(yù)計(jì)利用TEE的應(yīng)用和產(chǎn)品的價(jià)值將超過基礎(chǔ)設(shè)施層。不過,需要注意的是,用戶采用這些應(yīng)用并不是因?yàn)樗鼈兪褂昧薚EE,而是因?yàn)樗鼈兪墙鉀Q真正問題的優(yōu)秀產(chǎn)品。我們已在Capsule等錢包中看到了這一趨勢,與瀏覽器錢包相比,Capsule的用戶體驗(yàn)得到了極大改善。許多DePIN項(xiàng)目可能僅使用TEE進(jìn)行身份驗(yàn)證,而不是將其作為核心產(chǎn)品的一部分,但它們也將積累巨大的價(jià)值。
每過一周,我們對(duì)「我們正處于從胖協(xié)議論向胖應(yīng)用論轉(zhuǎn)變的階段」這一論斷的信心就會(huì)增強(qiáng)一分。我們希望TEE等技術(shù)也能順應(yīng)這一趨勢。X上的timeline不會(huì)告訴你這一點(diǎn),但隨著TEE等技術(shù)的成熟,Crypto領(lǐng)域?qū)⒂瓉砬八从械募?dòng)人心的時(shí)刻。