链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Filecoin > 正文

区块链:隐私项目的标配:TEE会成为区块链数据安全的第二重保险吗?_SCARDust

作者:

时间:

很多涉及隐私保护的项目在介绍自己的时候,都会提到自己使用了TEE技术。TEE到底是何方神圣呢?今天的万向区块链小课堂就带大家了解一下这个知识点。

区块链中的智能合约实现了合约的自动化编写与执行,有助于提高系统效率,因而广受欢迎。但由于其运行在具有去中心化、分布式记账等特点的区块链上,使得智能合约的数据会被复制到区块链上的所有节点中,一定程度上增加了受攻击面,导致智能合约面临回滚攻击、重入攻击等安全风险,威胁数据的隐私性和安全性。

隐私项目ARRR上线KuCoin 开盘上涨59%:据KuCoin消息,KuCoin已上线Pirate Chain (ARRR)项目并支持ARRR/USDT和ARRR/BTC交易对。ARRR开盘价为2.73USDT,当前报价4.34USDT,上线涨幅59%。

Pirate Chain使用零知识证明来实现高度匿名和私密的交易。

KuCoin旨在发掘优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、Staking 、借贷等一站式服务。[2021/6/22 23:57:00]

隐私保护是当前区块链领域的难点,同时也是热点。因此,在一些高度重视数据安全隐私的应用中,仅靠智能合约已难以满足应用需求,行业内越来越多的企业和研究机构正在探索区块链+可信执行环境的解决方案,以提升智能合约对抗安全风险的能力。

波卡隐私项目Phala Network测试网隐私节点已超过700个:12月15日,Phala第三版测试网Vendetta网络的隐私节点(TEE工作节点)超过730台,总算力达到28万Score,并触发了排行榜流动性空投Firedrop。这意味着有近4000个CPU核心正在实时服务于区块链隐私任务、超过了Oasis Labs、Secret Network等同类协议,Phala Network已经成为算力最大的去中心化隐私计算网络之一。[2020/12/15 15:17:33]

什么是TEE?

TEE是一种可信的代码执行环境,由致力于开发、制定和发布安全芯片技术标准的全球平台组织提出。它通过将环境内的操作执行与外部隔离来确保环境中代码、应用和数据资产的隐私性和完整性。它比起安卓、Linux等多媒体操作系统,能为环境中的受信应用提供更安全的执行环境,比起单一的安全模块,在功能上有更强的延展性,所以目前已广泛应用于移动支付、智能设备等领域。

动态 | 隐私项目Origo 已完成第一次总量 5% 代币销毁:隐私项目 Origo Network 已经成功完成了第一次总量 5% 代币销毁,总销毁量 5000 万个 OGO。其中,3% 的代币销毁来自生态系统储备,可以查看 0x800ff0627f3bdacb963d9933ec0dbec23236d903c82e053364acd55ba7c81b54;其余 2% 代币销毁来自基金会储备,可以查看 0x4480675244cbacfd45768dd9dddbfe3dc4f5cdcb639b8cafd51b31bc618c6fa5。[2020/2/3]

TEE如何做到可信

公告 | 隐私项目Origo Network将销毁1.5亿代币:隐私项目Origo Network宣布,为了生态的可持续性,Origo将销毁总量15%,也就是1.5亿个OGO代币。

具体来说,15%的代币销毁分为两部分,9%的代币,也就是9000万个OGO 将从生态系统储备中销毁,剩下6%的代币将从基金会的储备中销毁。1月29日已进行第一次销毁,此次销毁了5000万OGO。

Origo 主网已于1月21日上线,Origo的代币OGO将会分配给如下五个地址:

Origo 基金会地址:

0xe483d4D3D4CD86E42CbAEd3D3fe09402AeeAEC6e,数量:83,460,131.75。

生态系统地址:

0x337E6796855fCe218b71E54B95385489cc6cD1A1,数量:114,203,325.80。

Origo团队地址:

0x04632b8f8890D1438aAa1F452A929be56d5A7c5E,数量:125,000,000.00。

咨询部门地址: 0xAE40127cC6E94B2Bf501AE5e5E82338okE6D65B989,数量:16,666,665.99。

ERC-20 流通地址:

0x7f668e9AAfA536287AE69A1ebae5DdFf8e139680,数量: 419,908,836.50。[2020/2/3]

TEE中所有数据资产、代码和底层可行操作系统的初始状态都要经设计者签名验证后才可以安装使用,而且环境中的这些元素都是不可改变、相互隔离的,也就是说一个元素失效或被篡改并不会影响到环境中的其他元素,从而确保整体环境的可信性。

TEE在区块链中的应用潜力

TEE与公链

目前的一些热门公链,使用的大多是工作量证明、权益证明、委托权益证明这几类常见的共识机制。这些共识机制都属于随机性协议,缺乏确定性。它们通过某种概率机制选出为系统添加新区块的节点,系统再通过点对点传输协议将新出区块广播给系统里的所有节点,这中做法可以确保传输效率,但难以保证传输过程中信息的一致性。

信息传输不一致就无法支撑智能合约维持系统中的应用状态,容易使智能合约因状态不稳受到回滚攻击,威胁系统数据的安全与隐私。这种风险是TEE也难以规避的。所以在采用非确定性共识机制的公链中,智能合约必须在设计之初就考虑到如何在执行过程中应对回滚攻击这一问题,不能单纯依赖TEE保障系统执行的安全性。

TEE与联盟链

与上文提及的公链不同,HyperledgerFabric这类联盟使用的共识机制大都是确定性的,即应用户需求产生的新区块经过节点验证后就是确定且正确的,TEE与这类区块链的适配性更高,更有应用潜力。

目前TEE在许可链中的应用已取得了显著进展。比如Visa开发的LucidiTEE区块链系统,它能在不储存输入和输出数据的情况下记录每个处理器的安全隔层里进行了哪些计算。另外,该系统中的“交换协议”确保所有数据结果都能得到公平的传递,只要有一个接收者收到了数据结果,那么就可以放心地相信所有接收方都受到了该结果。

另外,Hyperledger在2019年10月发布的Avalon项目也采用了TEE、MPC和ZK等多种安全技术确保数据的正确性和隐私性,进而解决区块链项目在可扩展性和隐私性方面的挑战。

总的来说,TEE与区块链的有机结合将创造出更加牢固的系统结构,更好地满足实际应用对数据安全和隐私性的高要求。各大研究机构和企业也在大力探索区块链+TEE的数据安全解决方案,推出了越来越多的相关落地项目。因此我们相信TEE将为提高区块链系统的安全性提供有力支持,有望成为保障区块链数据安全隐私的第二重保险。

参考文章

1、WhatisaTrustedExecutionEnvironment(TEE)?https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/

2、BlockchainsinTrustedExecutionEnvironments(TEEs)https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8

标签:区块链USTNVIREXE区块链如何购买SCARDustNVIR价格dexe币创始人

Filecoin热门资讯
DEF:以太坊5周年了,最好的礼物会是它吗?_CEO

注:原文作者是Bankless分析师LucasCampbell。为了庆祝以太坊的5岁生日,我们做了一个有趣的实验.

区块链:观察 | DeFi高速发展拉动ETH需求了吗_DefiCliq

摘要 DeFi行业高速发展并未带动ETH的真实需求,以太坊生态格局的死结待解。根据DappTotal的统计数据,截止7月26日各链DeFi项目以质押等形式锁仓的代币总值为36.8亿美元,7日内增.

VERS:推特遭大规模攻击后续:四名黑客浮出水面,有用户数据被下载_ANX

北京时间周四凌晨社交媒体巨头推特遭遇了迄今为止最大的黑客事件,全球众多知名人士和公司的账户受到影响.

GRAM:“加密妈妈”Hester Peirce抨击美国监管机构针对Telegram采取的行动_gram币最新价格

在7月21日新加坡区块链周的演讲中,在业内被称为“?加密妈妈”的美国证券交易委员会专员HesterPeirce公开表达了她对SEC最近针对Telegram结束的诉讼持反对意见.

WAS:技术 | 解构ETH2.0:以太坊如何从EVM过渡到eWASM?_NCE

来源|?IvanonTech,翻译:以太坊中文网以太坊2.0之eWASMeWASM是以太坊迈向2.0时代的又一创新之举.

TAB:一文了解稳定币聚合协议mStable的运作及治理模式_ETA

稳定币聚合协议mStable即将于北京时间7月15日22点左右在Balancer上分发其协议代币Meta.