BTC/HKD-0.47%
ETH/HKD-0.06%
LTC/HKD-1.7%
DOT/HKD+0.54%
ADA/HKD-0.26%
SOL/HKD+0.15%
XRP/HKD-0.04%
DOGE/US+0.97%隱私計算區塊鏈的細分賽道里,有很多項目使用了TEE作為隱私計算的方向,這是一個通過軟硬件結合完成對數據的物理保護的綜合方案。
TEE本身是一個硬件的安全區域,和密碼學以及區塊鏈結合后,可以加入了軟件安全結構。我們還可以發現,在TEE被提出時,一直還是配合一些操作系統使用的,曾經也有很多人把區塊鏈比喻為操作系統,這其中是有一些共通性的。
可信執行環境(TEE,Trusted Execution Environment)是由Global Platform(GP)提出的概念。主要針對移動設備在開放環境的安全問題。
TEE是可以與設備上的OS例如Android并存的運行環境,并且給OS提供安全服務。它具有其自身的執行空間,比OS的安全級別更高。能夠滿足大多數應用的安全需求。從成本上也可以達到安全和成本的平衡。
其在安全方面主要作用如下:
在開放環境的使用,使得設備不暴漏于各種攻擊之下;
保護隱私,個人信息如聯系人,短消息,照片,視頻等,保護不被盜竊,丟失或者受到惡意軟件的攻擊;
公司數據,例如一些憑據類數據的保護;
連接性保護,在3G,4G,wifi,乃至NFC等方面,密鑰資源的保護;
Ripple首席技術官:曾以一美元價格賣出4萬枚以太坊:Ripple首席技術官David Schwartz表示,自己除持有瑞波幣(XRP)外,還擁有多種加密資產。David Schwartz是XRP分類帳原始架構師之一,他聲稱自己將大部分投資組合分配給比特幣和瑞波幣,另外還擁有少量ETH和BAT。今年五月,David Schwartz表示“全球監管不確定性”讓Ripple公司高管難以披露自己的瑞波幣持有量,也無法發表相關觀點。David Schwartz此前透露,他和妻子在2012年為加密投資制定一個“冒險計劃”,但這個計劃并未成功,導致損失了8位數利潤,據悉他當時以1美元價格賣出了4萬枚以太坊,并以750美元的價格賣出了一大筆比特幣,又以0.10美元價格賣出大量瑞波幣。(The Daily Hodl)[2020/11/27 22:20:04]
保護金融類數據,保護金融交易中的用戶交互數據(交易內容,交易額,用戶輸入PIN等)。
在其運行的時候,TEE給授權安全軟件(可信應用,TA)提供了安全執行環境,同時也保護TA的資源和數據的保密性,完整性和訪問權限。為了保證TEE本身的可信根,TEE在安全啟動過程中是要通過驗證并且與OS隔離。
再來看TEE內部API,主要包含了密鑰管理,密碼算法,安全存儲,安全時鐘資源和服務,還有擴展的可信UI等API。可信UI是指在關鍵信息的顯示和用戶關鍵數據(如口令)輸入時,屏幕顯示和鍵盤等硬件資源完全由TEE控制和訪問,意味著資源都由TEE控制,而外部OS中的軟件不能訪問。
不過TEE在設計后,也會存在一些較難的部分。其概念是基于ARM的TrustZone技術的,在處理器核和調試功能等方面都需要充分的功能性和安全性考慮。
在這樣的框架里,如何實現外部OS與TEE的通信機制,高效的內存共享機制,以及多核架構帶來的問題等,都是需要攻克的。
綜合以上的內容,TEE的功能很明顯,需要完善的部分也很明顯。其安全能力和對于算力、存儲、通信上的難點似乎都會在區塊鏈領域找到答案。
試想,如果把OS換成一個區塊鏈網絡,兩者似乎就具備了天然的融合能力。
因為TEE完成的一系列安全的功能,可以作為區塊鏈共識層下執行層的可信部分。
以下5個技術概念是TEE主要的核心能力:
1、簽注密鑰
簽注密鑰必須隨機生成并且不能被改變。其中私有密鑰必須被安全保存,除了指定接口調用,無法通過任何方式獲得。而公共密鑰用來認證及加密待發送的敏感數據。
2、安全輸入輸出
輸入輸出是指用戶與系統之間的交互,其途徑包括鍵盤、外設、網絡接口等。安全輸入輸出是指,從系統用戶到訪問的進程間存在一條受保護的路徑。
3、儲存器屏蔽
儲存器屏蔽拓展了一般的儲存保護技術,提供了完全獨立的儲存區域。即便是操作系統自身也沒有屏蔽區的去完全訪問權限,因此入侵者即便控制了操作系統,運行時(Run Time)的數據也是安全的。
4、密封存儲
密封存儲通過把私有信息和用戶使用的平臺環境配置信息捆綁在一起來保護私有信息。意味著被密封存儲的數據只能在相同的安全環境下讀取。
5、遠程認證
遠程認證是指,由簽注密鑰生成當前系統的軟件證明書,系統上的任何改變可以通過證明書被遠程授權方感知和校驗,從而使得系統的執行邏輯安全可信。
那這樣來看,如果把TEE的硬件設備作為區塊鏈網絡組網的節點,是極為合適的。區塊鏈網絡本身的共識機制,數據分享,以及授權,準入等等。
而當把具備TEE的網絡搭建起來后,借助TEE區的安全算力、安全存儲,區塊鏈上的智能合約、用戶的密鑰都可以在TEE里保存、運行。
物理隔離讓TEE與外界溝通必須通過合法性的查詢,這保證了智能合約、用戶數據等足夠的安全性。
并且區塊鏈的共識機制,讓TEE設備之間通過區塊鏈規則成功組網。也完成了前文說的多個處理器之間的協作問題。并且,這種方式也是一種擴容的方式,類似一種多分片的模型。
最后,筆者認為TEE在區塊鏈領域有很深的使用潛力,目前TEE的區塊鏈解決方案,其主要限制還是在于區塊鏈技術和平臺發展。例如應用種類的限制以及產品成熟度的限制。現在可以確定的是,基于TEE的隱私計算區塊鏈會是隱私計算賽道的重要組成部分。
Tags:
頭條 ▌MetaMask將推出DAO并發布Token 金色財經報道,以太坊基礎設施開發公司ConsenSys周二宣布,以太坊錢包MetaMask現擁有超過3000萬月活躍用戶,MetaMask在過去四個月中增長了42%,ConsenSys 在一份聲明中表示,全球用戶群依賴MetaMask來鑄造和收集 NFT、加入DAO并參與DeFi協議。
本文就是一些使用體驗,可以說內容還是有些東西,但是不多。 我國幾年前推出了數字人民幣試點,還搞了個數字人民幣錢包APP,是今年一月份在手機應用商店上線的,出于對新東西的天生好奇心,下載了一個下來用了一段時間。 我用的華為手機,在應用商城搜索“數字人民幣”,就找到了錢包APP,下載量算不上大,2000多萬次。
L2Beat的數據顯示,zkSync網絡鎖倉的加密資產總額(TVL)已超過1.4億美元,7日內增幅為38%。zkSync是基于ZK Rollup擴容方案實現的以太坊Layer2網絡,目前,它的TVL增幅在眾多Layer2網絡中排名第一,這說明越來越多資金和用戶正在體驗zkSync網絡及其應用。
隱私計算區塊鏈的細分賽道里,有很多項目使用了TEE作為隱私計算的方向,這是一個通過軟硬件結合完成對數據的物理保護的綜合方案。 TEE本身是一個硬件的安全區域,和密碼學以及區塊鏈結合后,可以加入了軟件安全結構。我們還可以發現,在TEE被提出時,一直還是配合一些操作系統使用的,曾經也有很多人把區塊鏈比喻為操作系統,這其中是有一些共通性的。
頭條 ▌Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜 3月29日消息,Axie Infinity側鏈Ronin發文表示驗證者節點遭入侵,17.36萬枚ETH和2550萬USDC被盜,總金額約合價值為6.15億美元。目前Ronin橋和Katana Dex已暫停運行。
1.DeFi代幣總市值:1158.75億美元DeFi總市值 數據來源:coingecko 2.過去24小時去中心化交易所的交易量:51.39億美元過去24小時去中心化交易所的交易量 數據來源:coingecko 3.DeFi中鎖定資產:2041.3億美元DeFi項目鎖定資產前十排名及鎖倉量 數據來源:defillama 1.NFT總市值:391。
幾個月前,在2021 Multicoin Summit峰會上,我作了一個主題演講,強調可組合性是2022年中加密貨幣領域最重要的發展。雖然那次演講重點是講了Solana鏈上的金融資產的可組合性,但金融可組合性并不是可組合性的唯一形式。可組合性還有一個更大的機會:數據可組合性。 第1層網絡是加密貨幣生態系統的底層構架。
以太坊交易所
