Eigen Institute I 5 นาทีเพื่ออ่าน TEE "Trusted Execution Environment" (บทนำ)

特邀专栏作者

2021-10-28 12:21

บทความนี้มีประมาณ 2655 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

ตัวเอกของบทความนี้คือ - TEE (Trusted Execution Environment) สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ เพื่ออำนวยควา

ว่ากันว่า "เทคโนโลยีเปลี่ยนชีวิต" ด้วยความนิยมของอุปกรณ์สมาร์ทและการชำระเงินผ่านมือถือ ตอนนี้ คุณเพียงแค่ต้องนำโทรศัพท์มือถือของคุณเมื่อคุณออกไปข้างนอกและคุณสามารถจัดการกับสถานการณ์การชำระเงินส่วนใหญ่ได้
ไม่ว่าร้านค้าจะมีขนาดเท่าใดก็ตาม ต้องมีรหัสสองรหัส รหัสหนึ่งสีน้ำเงินและหนึ่งรหัสสีเขียว
รถเมล์และรถไฟใต้ดินส่วนใหญ่รองรับการชำระเงินด้วย NFC;
แม้ในบางสถานที่ คุณไม่จำเป็นต้องสแกนรหัส QR คุณสามารถชำระเงินได้โดยตรงด้วยการปัดหน้าของคุณ!
โทรศัพท์มือถือเป็นเครื่องมือที่นำข้อมูลที่เป็นความลับมากขึ้นเรื่อยๆ ตั้งแต่รหัส PIN ไปจนถึงลายนิ้วมือ ข้อมูลใบหน้า และข้อมูลเสียง ข้อมูลชีวมาตรเกือบทั้งหมดของเราถูกเปิดเผยในโทรศัพท์มือถือ

แล้วเพื่อนบางคนอดไม่ได้ที่จะถามว่า: ข้อมูลของเราปลอดภัยหรือไม่? จะมีใครขโมยลายนิ้วมือหรือใบหน้าของฉันไปรูดเงินหรือทำกิจกรรมที่ผิดกฎหมายหรือไม่?
เพื่อนๆ ที่เคยดู “Prison Break” คงจะยังจำฉากนี้ได้ ไมค์ สักหน้าคนอื่นไว้ที่มือแล้วแอบเข้าไปในห้องคอมพิวเตอร์ลับของอีกฝ่ายเพื่อขโมยไฟล์

แน่นอนว่าเทคโนโลยีการจดจำใบหน้าในปัจจุบันจะไม่อนุญาตให้คุณหลีกหนีจากสิ่งนี้ แต่แม้ว่าเทคโนโลยีปัจจุบันจะค่อนข้างสมบูรณ์ แต่ก็ยังมีหลายกรณีที่ข้อมูลรั่วไหลและการยักยอกเกิดขึ้นบ่อยครั้ง

วันนี้เราจะมาที่ศาสตร์ยอดนิยม ข้อมูลลับๆ ของเราถูกเก็บไว้ที่ไหน? พวกเขาปลอดภัยหรือไม่?
ตัวเอกของบทความนี้คือ - TEE (Trusted Execution Environment) สภาพแวดล้อมการดำเนินการที่เชื่อถือได้
เพื่ออำนวยความสะดวกในความเข้าใจของทุกคน เราจะไม่ใช้คำศัพท์ทางเทคนิคมากเกินไป แต่เริ่มต้นด้วยเรื่องราวของประเทศเกาะเล็กๆ แห่งหนึ่ง~

ประเทศเกาะเล็ก ๆ ทางตะวันตกของมหาสมุทรแปซิฟิกเนื่องจากอยู่ห่างไกลจากดินแดนอื่น ๆ ระดับเศรษฐกิจโดยรวมจึงค่อนข้างล้าหลัง แต่ประเทศนี้อุดมไปด้วยทรัพยากรธรรมชาติและผู้คนใช้ชีวิตและทำงานอย่างสงบสุขตามธรรมชาติ พวกเขาไม่ต้องการเจ้าหน้าที่รักษาความปลอดภัยจำนวนมาก
ชื่อเรื่องรอง

สามผ่าน

เนื่องจากไม่มีประสบการณ์ในการควบคุมชายแดนในประเทศที่เป็นเกาะ การตรวจคนเข้าออกจึงไม่เข้มงวด ในช่วงไม่กี่ปีที่ผ่านมา คดีการเงินในประเทศเกิดขึ้นบ่อยครั้ง หลังจากการสืบสวนอย่างละเอียด กษัตริย์พบว่าส่วนใหญ่เป็นการก่ออาชญากรรมโดยบุคลากรต่างชาติหลังจากที่พวกเขามาที่นี่ ความเป็นอยู่ที่ดีของชาวเมืองลดลงอย่างมาก ดังนั้นกษัตริย์จึงตัดสินใจที่จะระงับการเข้ามาของประเทศอื่น ๆ และกำหนด "แผนรักษาความปลอดภัยการควบคุมชายแดน" กับแผนกรักษาความปลอดภัยสาธารณะ: คนขาเข้าทุกคนต้องผ่านจุดตรวจสามจุดและทุกคนสามารถ เข้าประเทศ.

ผู้ถือบัตรประจำตัวประชาชน
หลักฐานของสมาชิกในครอบครัวบนเกาะ
สามารถตอบคำถามสามข้อติดต่อกันในภาษาท้องถิ่น

ชื่อเรื่องรอง

แผนการยกระดับความปลอดภัยการควบคุมชายแดน

ดังนั้น แผนกรักษาความปลอดภัยสาธารณะจึงหารือกับกษัตริย์อีกครั้ง และกำหนด "แผนการยกระดับความปลอดภัยการควบคุมชายแดน" แผนการอัปเกรดนำโดย "ผู้บัญชาการหน่วยรักษาความปลอดภัย" และ "ผู้ดูแลความปลอดภัย" จำนวนหนึ่งได้ก่อตั้ง "กองบังคับการรักษาความปลอดภัยทางการเงินของเกาะ" .

ด้วยความไว้วางใจอย่างแท้จริง กษัตริย์จึงแต่งตั้งลูกชายของเขาให้เป็นผู้บัญชาการ ในขณะเดียวกัน การรับรองผู้ดูแลระบบก็ไม่ใช่เรื่องง่าย ต้องผ่านการตรวจสอบอย่างเข้มงวดมากมาย และหลังจากผ่านการตรวจสอบแล้วเท่านั้น จึงจะได้รับ "Administrator Medal" ที่กำหนดเองได้ เพื่อให้แน่ใจว่าทีมควบคุมชายแดนมีความน่าเชื่อถือและถูกต้องเสมอ ผู้บัญชาการจะต้องแยกทีมออกจากสภาพแวดล้อมภายนอก เพื่อป้องกันไม่ให้เจ้าหน้าที่รักษาความปลอดภัยติดสินบนหรือผู้ไม่ประสงค์ดีลอบเข้ามา
นอกจากการอัปเกรดทีมแล้วยังมีการเปลี่ยนแปลงที่สำคัญในแผนการจัดการอีกด้วย แทนที่จะใช้ "สามประตู" แบบก่อนหน้านี้สำหรับการตรวจสอบบุคลากร เราจะทำการตรวจสอบความปลอดภัยอย่างรอบด้านในสถานการณ์การทำธุรกรรม:

ธุรกรรมที่สำคัญหรือจำนวนมากได้รับการดูแลโดยเจ้าหน้าที่รักษาความปลอดภัยในสถานที่เพื่อตรวจสอบความถูกต้องของสกุลเงิน
เพิ่มชุด "ระบบข้อมูลชาวเกาะ" ในกลุ่มพิเศษ ก่อนเริ่มระบบต้องใส่รหัสผ่านผู้ดูแลระบบทุกครั้งและเรียกใช้โปรแกรมตรวจสอบระบบด้วยตนเองว่าทำงานปกติหรือไม่ เจ้าหน้าที่ รปภ. สามารถเรียกระบบภายในเพื่อตรวจสอบตัวตนของผู้พักอาศัยได้ตลอดเวลา
เจ้าหน้าที่รักษาความปลอดภัยจะตรวจสอบความสมบูรณ์ของขั้นตอนการทำธุรกรรมเมื่อการทำธุรกรรมเสร็จสิ้นจะต้องมีเงินและสินค้าของทั้งสองฝ่าย

ตัวอย่างเช่น หาก Lao Zhang ต้องการซื้ออสังหาริมทรัพย์ เขาสามารถโทรหาเจ้าหน้าที่รักษาความปลอดภัยเพื่อเป็นสักขีพยานในการทำธุรกรรมทันทีเมื่อชำระเงินสำหรับการทำธุรกรรมเพื่อให้แน่ใจว่าเงินและสินค้าถูกต้อง
Lao Li ต้องการทำธุรกิจด้วยเงินกู้เมื่อเขาส่งรายงานเครดิตส่วนบุคคลเพื่อถอนเงินเขายังสามารถโทรหาเจ้าหน้าที่รักษาความปลอดภัยเพื่อตรวจสอบรายงานและดูว่าเงินถูกแก้ไขหรือไม่
ชื่อเรื่องรอง

กลับสู่ความเป็นจริง

เรื่องราวของการกำกับดูแลความมั่นคงทางการเงินของประเทศเกาะสิ้นสุดลงแล้ว มาดูความสอดคล้องกันระหว่างองค์ประกอบในเรื่องกับโลกแห่งความเป็นจริง:

ประเทศที่เป็นเกาะ = REE (Rich Execution Environment) นั่นคือโลกปกติ
ทีมพิเศษด้านความปลอดภัยทางการเงิน = TEE โลกที่ปลอดภัย
ผู้อยู่อาศัยในรัฐเกาะ = แอปสามัญ
บุคลากรในต่างประเทศ = แอพที่มีจุดประสงค์เพื่อเก็งกำไรหรือทำสิ่งชั่วร้าย
ระบบข้อมูลผู้อยู่อาศัยในเกาะ = APP ที่เชื่อถือได้
สามประตู = ไฟร์วอลล์
Security Commander = รากแห่งความไว้วางใจ
ผู้ดูแลระบบความปลอดภัย = ห่วงโซ่แห่งความไว้วางใจ

ทีนี้ลองย้อนกลับไปดูลักษณะต่างๆ ของ TEE ซึ่งน่าจะเข้าใจได้ง่ายกว่า
ในฐานะที่เป็นพื้นที่บน CPU TEE ใช้เพื่อจัดเตรียมพื้นที่ที่ปลอดภัยยิ่งขึ้นสำหรับข้อมูลและการดำเนินการโค้ด และเพื่อให้มั่นใจถึงการรักษาความลับและความสมบูรณ์

การรักษาความลับความซื่อสัตย์

ความซื่อสัตย์: แอปพลิเคชันที่ทำงานบน TEE เรียกว่าแอปพลิเคชันที่เชื่อถือได้ (แอปพลิเคชันที่เชื่อถือได้ เรียกว่า TA) และจำเป็นต้องทำการตรวจสอบความสมบูรณ์ _ (โปรแกรมตรวจสอบตนเองของระบบข้อมูลผู้อยู่อาศัย) _ ก่อนดำเนินการเพื่อให้แน่ใจว่าแอปพลิเคชันมี ไม่ถูกดัดแปลง

ชื่อเรื่องรอง

TEE และบล็อกเชน

ลักษณะสำคัญสามประการของบล็อกเชนคือ: 1) การกระจายอำนาจ 2) ฉันทามติที่แข็งแกร่ง 3) ไม่เปลี่ยนรูป
สิ่งนี้ยังนำมาซึ่งข้อเสียที่ชัดเจน: 1) ไม่มีความเป็นส่วนตัวเลย (Satoshi ไม่มีเสื้อผ้า) 2) เมื่อโหนดที่เป็นอันตรายอยู่บนเครือข่ายแล้ว ก็จะไม่มีอะไรที่พวกเขาสามารถทำได้ (เหตุการณ์ ETH hard fork)
TEE ช่วยให้บล็อกเชนปรับปรุงความปลอดภัย ประสิทธิภาพ และความเป็นส่วนตัวได้ดีขึ้นผ่าน TEE

ความปลอดภัยที่สูงขึ้น โครงการเครือข่ายสาธารณะส่วนใหญ่ไม่สามารถรับประกันความปลอดภัยของสภาพแวดล้อมการดำเนินงานของแต่ละโหนดได้ ดังนั้นจำเป็นต้องมีโหนดจำนวนมากเพื่อให้ได้ฉันทามติเพื่อปรับปรุงความปลอดภัย และจำนวนโหนดจะแปรผกผันกับประสิทธิภาพอย่างเห็นได้ชัด ซึ่งนำความเสียหายอย่างร้ายแรงมาสู่ คอขวดประสิทธิภาพห่วงโซ่สาธารณะ ผ่านสภาพแวดล้อมที่เชื่อถือได้ซึ่งจัดทำโดย TEE รับประกันได้ว่าโค้ดที่รันในเครื่องจะไม่ถูกแก้ไข สามารถรันในลักษณะที่ระบุโดยสัญญาอัจฉริยะ และการดำเนินการตามสัญญานั้นง่ายต่อการพิสูจน์ ดังนั้นจึงให้ความปลอดภัยสำหรับทั้งหมด เครือข่าย

ประสิทธิภาพที่แข็งแกร่งขึ้น เนื่องจากเราวางใจได้ว่าโค้ดใน TEE จะไม่ถูกแก้ไขและดำเนินการตามที่คาดไว้ ดังนั้น blockchain จึงสามารถย้ายส่วนหนึ่งของการคำนวณไปยังสภาพแวดล้อม TEE เพื่อดำเนินการได้ และโหนดอื่นๆ จำเป็นต้องตรวจสอบหลักฐานสัญญาเท่านั้น การดำเนินการเพื่อลดค่าใช้จ่ายของความเห็นพ้องต้องกันทั่วโลกและเพิ่มประสิทธิภาพของ blockchain

ชื่อเรื่องรอง

Eigen Network

ด้วยเทคโนโลยีการประมวลผลความเป็นส่วนตัวเช่น TEE และการขยายพลังการประมวลผลเลเยอร์ 2 อย่างไม่จำกัด Eigen สามารถแก้ปัญหาสองประการที่กำลังเผชิญอยู่ในปัจจุบัน: 1) การรั่วไหลของความเป็นส่วนตัวของข้อมูลในห่วงโซ่ที่เกิดจากการเปิดของข้อมูลธรรมชาติในบล็อกเชน 2) ปัญหาที่เกิดจากความไม่เพียงพอ scalability ของ ETH ปัญหาค่าธรรมเนียมสูง นอกจากนี้ Eigen ยังจะปฏิรูปความสัมพันธ์ในการผลิตในปัจจุบันของสินทรัพย์ข้อมูลบนเครือข่าย, พิจารณาการปกป้องความเป็นส่วนตัวส่วนบุคคลตั้งแต่สถานการณ์การใช้งานไปจนถึงเทคโนโลยีสแต็ค, และกลายเป็นโครงสร้างพื้นฐานการปกป้องความเป็นส่วนตัวที่เป็นมิตรต่อนักพัฒนาและเป็นไปได้สำหรับการพัฒนา Web2 เป็น Web3 .

Arbitrum

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina