Eigen 研習社 I 5 分鐘讀懂“可信執行環境”TEE （入門篇）-ODAILY_NLA:LAYER

都說“科技改變生活”，隨著智能設備、移動支付的普及，現在出門只需帶上手機，就能應付絕大多數支付場景。無論商店大小，肯定都有一藍一綠兩張碼；大多公交地鐵也都支持NFC支付；甚至有些地方都不需要掃碼，直接刷臉就能支付！手機這個工具，也承載了越來越多的機密信息，從PIN碼，到指紋，再到面部信息、聲音信息，我們的生物特征幾乎都暴露在手機里。

那有朋友不禁發問：我們的信息存在里面是否安全呢？會不會有人盜用我的指紋、人臉去刷錢或從事非法活動呢？看過《越獄》的朋友一定都還記得這個畫面吧，Mike將別人的臉紋在手上，潛入對方秘密機房盜取文件的情節。

當然，現在的人臉識別技術不會讓你如此就蒙混過關，但盡管當前的技術已經比較成熟，還是有很多信息泄露和盜用案件頻頻發生。

今天我們就來科普一下，我們的機密信息都保存在哪里？它們是否安全？本篇分享的主角就是——TEE，可信執行環境。為了方便大家理解，我們就不過多出現技術術語，而是以一個小島國的故事講起～

EigenLayer：將于8月22日再次提高LST再質押上限:8月14日消息，據官方消息，EigenLayer將于太平洋時間8月22日上午7點提高LST（流動性質押代幣，含stETH、rETH和cbETH）再質押上限。上限解除后，用戶將能夠將上述代幣中的任何一種存入EigenLayer。當任何一種LST達到再質押10萬個代幣的里程碑時，EigenLayer將再次暫停接受質押。[2023/8/14 16:24:16]

一個太平洋西部的小島國，由于遠離其他領土，整體經濟水平上較為落后，但本國自然資源豐富，國民都過著安居樂業的小日子，治安人員自然也不需要很多。不過隨著全球國際化進程，越來越多島國國民想出去看看，同時，也有一些其他國家的探險家來到這座小島，尋找賺錢的機會。

三道關口

由于島國缺乏邊境管制經驗，人員進出檢查并不嚴格。近幾年，國內金融案件頻頻發生，國王徹查后發現，大部分都是境外人員來到這里后的作惡行為，要么是做生意用假幣欺騙用戶，要么是搞一些騙錢的套路，使島國居民幸福感大大下降。于是，國王決定暫停別國人員進入本國，并與治安部門制定了一套《邊控安全方案》：所有入境人口都需過三道關口，全部通過才能入境。

EigenLayer與區塊鏈工具Nethermind建立合作伙伴關系:7月19日消息，再質押平臺EigenLayer與區塊鏈工具和基礎設施開發商Nethermind建立合作伙伴關系。此次合作旨在通過結合各自的以太坊基礎設施和重新抵押功能，推動區塊鏈生態系統內的無需許可的創新。[2023/7/19 11:04:58]

持本國國民身份證

有島內家屬的證明

能連續用本土方言回答三道問題

新方案執行一個月內，確實有了不錯的效果，惡劣事件并沒有再持續增加了。但隨著時間的推移，治安部門發現，有一些境外人員通過偽造身份證、讓之前已經進入島國的朋友假裝親屬等方式蒙混過關；也有一些本國居民出國后，由于身份證丟失而無法回國。國內的金融案件又逐漸開始增多。

邊控安全升級方案

Eight Roads Ventures任命前Coinbase Japan CEO為合伙人:6月22日消息，由富達投資支持Eight Roads Ventures任命前Coinbase Japan首席執行官Nao Kitazawa為合伙人。Kitazawa自2018年加入Coinbase以來一直負責Coinbase在日本的業務。此前，他還曾擔任日本機器人咨詢公司Money Design的首席運營官。[2023/6/22 21:54:19]

于是，治安部門與國王再次商討，制定了一套《邊控安全升級方案》，升級方案由一名「安全指揮官」統領，多名「安全治理員」組成「島國金融安全專組」。

出于絕對信任，國王任命自己的兒子作為指揮官。同時，治理員認證也不簡單，要經過重重嚴密的審查，審查合格后，才能獲得一枚定制「治理員勛章」。為了保證這支邊控專組永遠絕對可信、絕對正確，指揮官會要求該專組衣食住行與外部環境隔離開來，以防有安全員被賄賂或有壞人潛入。除了隊伍升級，管理方案上也大有變化，不再采用之前的「三道關口」模式進行人員檢查，而是在交易場景上做全方位安全檢測：

以太坊再質押協議EigenLayer 發布第一階段測試網:金色財經報道，以太坊再質押協議 EigenLayer 在以太坊 Goerli 網絡上發布 EigenLayer 協議第一階段測試網，目前僅支持流動性重質押和原生重質押。流動性質押支持在 EigenLayer 合約上重新抵押各種流動性代幣。EigenLayer 的發布將分三個階段進行，分別為質押者、節點運營商和服務。EigenLayer 表示，該測試網是早期的非激勵性測試網，代碼正在積極開發中。

此前報道，3 月底，EigenLayer 背后團隊 EigenLabs 完成 5000 萬美元 A 輪融資，Blockchain Capital 領投，Coinbase Ventures、Polychain Capital、Hack VC、Electric Capital、IOSG Ventures 等參投。[2023/4/7 13:49:17]

重要或金額較大的交易都由安全員現場監督，驗證貨幣真假；

Coinbase宣布將上線MyNeighborAlice(ALICE):2月24日消息，Coinbase 宣布將上線 MyNeighborAlice (ALICE) 。如果滿足流動性條件，交易將于太平洋時間 2 月 24 日上午 9 點或之后開始。

據悉，My Neighbor Alice是一款多人建造類游戲，用戶可在其中購買虛擬土地、建造設施、社交等。[2022/2/24 10:12:06]

給專組新增了一套「島國居民信息系統」，每次啟用系統前都需輸入治理員密碼，調起系統自檢程序查看運行是否正常，安全員可隨時調用內部系統驗證居民身份；

安全員會確保交易步驟的完整，一旦交易達成，雙方錢貨必須到位。

例如，老張想買一處房產，付款交易時便可call安全員到現場見證交易，確保錢貨無誤；老李想辦貸款做生意，提交個人征信報告提錢時，也可call安全員到現場檢查報告、金錢是否被做過手腳。這樣一套方案實行下來，國內金融案件大大減少，國民幸福感又回升很多，金融安全專組也在不斷優化管理方案。

思路回到現實

島國的金融安全治理故事先告一段落，我們來看看故事里的元素與現實世界的對應關系：

島國=REE，即普通世界normalworld

金融安全專組=TEE，即安全世界secureworld

島國居民=普通APP

境外人員=帶投機目的或者作惡的APP

島國居民信息系統=可信APP

三道關口=防火墻

安全指揮官=可信根

安全治理員=信任鏈

現在，我們再回頭來看TEE的幾個特點，應該更容易理解。TEE作為CPU上的一塊區域，作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

機密性：TEE提供了一個與REE隔離的環境*__保存用戶的敏感信息__，TEE可以直接獲取REE的信息，而REE不隨意獲取TEE的信息。

完整性：在TEE上運行的應用叫做可信應用，執行前需要做完整性驗證__，保證應用沒有被篡改。

以微信指紋支付為例，當你在支付界面點擊「使用面容」按鈕時，微信就向系統發出一個信號“我申請面容對比”，隨即面部識別系統便調用攝像頭掃描你的面部信息，新掃描的面部信息通過「安全通道」傳輸至TEE內與原始記錄進行對比，隨后輸出對比結果傳回微信端。

TEE與區塊鏈

區塊鏈的三大特點即：1）去中心化；2）共識強大；3）不可篡改。這同時也帶來了明顯的弊端：1）沒有隱私可言；2）作惡節點一但上鏈便無計可施。通過TEE，可以更好的幫助區塊鏈改進安全，性能和隱私。

安全性更高，大多數公鏈項目都無法保證每個節點運行環境的安全，因此需要大量的節點一起達成共識來提高安全，而節點的數量顯然與性能成反比，給公鏈帶來嚴重的性能瓶頸。通過TEE提供的可信環境，保證了機器中運行的代碼沒有被篡改，可以按照智能合約指定的方式運行，合約執行易證明，從而為整個網絡提供了安全；

性能更強，因為我們可以相信TEE中的代碼不會被篡改并且按照期望的方式執行，所以區塊鏈可以將一部分計算挪到TEE環境中來執行，其他節點僅需驗證合約執行的證明，這樣減少了全局共識的成本，增加了區塊鏈的性能；

隱私保護更徹底，TEE可以提供端到端的隱私保護，從數據到計算結果都只能被用戶自己看到。

EigenNetwork

EigenNetwork是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2計算能力無限擴展，Eigen能解決目前面臨的兩方面問題：1）由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題；2）ETH擴展性不足導致的高昂手續費問題。除此之外，Eigen還將改革現有鏈上數據資產流通生產關系，從應用場景到技術棧考慮個體的隱私保護，成為對開發者友好且切實可行的隱私保護基礎設施，為Web2到Web3的轉換貢獻力量。

Tags：GENLAYERNLA區塊鏈PEPEGEN價格PlayersOnlyWenlambo區塊鏈技術

XMR