Người ta nói “công nghệ thay đổi cuộc sống”, với sự phổ biến của thiết bị thông minh và thanh toán di động, giờ đây bạn chỉ cần mang theo điện thoại di động khi ra ngoài là có thể xử lý hầu hết các tình huống thanh toán.
Bất kể quy mô của cửa hàng, phải có hai mã, một màu xanh lam và một màu xanh lá cây;
Hầu hết xe buýt và tàu điện ngầm cũng hỗ trợ thanh toán NFC;
Thậm chí ở một số nơi, bạn không cần quét mã QR mà có thể thanh toán trực tiếp bằng cách vuốt mặt!
Điện thoại di động là một công cụ chứa ngày càng nhiều thông tin bí mật, từ mã PIN, dấu vân tay, thông tin khuôn mặt và thông tin giọng nói, hầu như tất cả sinh trắc học của chúng ta đều được tiết lộ trong điện thoại di động.
Sau đó, một số người bạn không thể không hỏi: Thông tin của chúng tôi có an toàn trong đó không? Liệu ai đó sẽ đánh cắp dấu vân tay hoặc khuôn mặt của tôi để quẹt tiền hoặc tham gia vào các hoạt động bất hợp pháp?
Các bạn nào đã xem "Vượt ngục" chắc hẳn vẫn còn nhớ cảnh này, Mike xăm mặt người khác lên tay rồi lẻn vào phòng máy bí mật của đối phương để ăn cắp hồ sơ.
Tất nhiên, công nghệ nhận dạng khuôn mặt hiện tại sẽ không cho phép bạn thoát khỏi nó như thế này, nhưng mặc dù công nghệ hiện tại đã tương đối hoàn thiện nhưng vẫn có nhiều trường hợp rò rỉ và chiếm đoạt thông tin xảy ra thường xuyên.
Hôm nay chúng ta sẽ đến với khoa học phổ biến, thông tin bí mật của chúng ta được lưu giữ ở đâu? Họ có an toàn không?
Nhân vật chính của bài viết này là - TEE (Trusted Execution Environment), môi trường thực thi đáng tin cậy.
Để tạo điều kiện cho mọi người dễ hiểu, chúng tôi sẽ không sử dụng quá nhiều thuật ngữ chuyên môn mà bắt đầu bằng câu chuyện về một quốc đảo nhỏ~
Một quốc đảo nhỏ ở phía tây Thái Bình Dương, do cách xa các vùng lãnh thổ khác nên trình độ kinh tế nói chung tương đối lạc hậu, nhưng là quốc gia giàu tài nguyên thiên nhiên, người dân sống và làm việc trong hòa bình và hài lòng với thiên nhiên , họ không cần nhiều nhân viên an ninh.
tiêu đề phụ
ba đường chuyền
Do chưa có kinh nghiệm kiểm soát biên giới ở quốc đảo nên việc kiểm tra nhân sự ra vào chưa chặt chẽ. Những năm gần đây, các vụ án tài chính trong nước thường xuyên xảy ra, sau khi điều tra kỹ lưỡng, nhà vua phát hiện ra rằng phần lớn đều là hành vi phạm tội do nhân viên nước ngoài thực hiện sau khi họ đến đây, cảm giác thoải mái của cư dân đã giảm sút đáng kể. Do đó, nhà vua đã quyết định đình chỉ việc nhập cảnh của người dân từ các quốc gia khác vào nước này và cùng với cơ quan công an xây dựng một bộ "Kế hoạch kiểm soát an ninh biên giới": Tất cả những người nhập cảnh cần phải đi qua ba trạm kiểm soát và tất cả họ đều có thể nhập quốc.
Chủ chứng minh nhân dân
Giấy tờ chứng minh người nhà trên đảo
Có thể trả lời ba câu hỏi liên tiếp bằng tiếng địa phương
tiêu đề phụ
Kế hoạch nâng cấp an ninh kiểm soát biên giới
Vì vậy, bộ an ninh công cộng đã thảo luận lại với nhà vua và xây dựng "Kế hoạch nâng cấp an ninh kiểm soát biên giới". Kế hoạch nâng cấp do một "Chỉ huy an ninh" lãnh đạo và một số "Quản trị viên an ninh" thành lập "Đội đặc nhiệm an ninh tài chính đảo". .
Với sự tin tưởng tuyệt đối, nhà vua đã bổ nhiệm con trai mình làm chỉ huy. Đồng thời, chứng nhận quản trị viên không hề dễ dàng, phải trải qua nhiều lần đánh giá nghiêm ngặt và chỉ sau khi vượt qua đánh giá mới có thể nhận được "Huân chương quản trị viên" tùy chỉnh. Để đảm bảo đội kiểm soát biên giới luôn tuyệt đối tin cậy và đúng đắn, chỉ huy sẽ yêu cầu đội phải cách ly với môi trường bên ngoài, đề phòng nhân viên an ninh bị mua chuộc hoặc kẻ xấu lẻn vào.
Ngoài việc nâng cấp đội ngũ, kế hoạch quản lý cũng có những thay đổi lớn, thay vì sử dụng mô hình "ba cổng" để kiểm tra nhân sự trước đây, chúng tôi sẽ tiến hành kiểm tra bảo mật toàn diện theo các tình huống giao dịch:
Các giao dịch quan trọng hoặc số lượng lớn được giám sát bởi nhân viên an ninh tại chỗ để xác minh tính xác thực của tiền tệ;
Một bộ "Hệ thống thông tin cư trú trên đảo" đã được thêm vào nhóm đặc biệt. Trước khi khởi động hệ thống, mật khẩu quản trị viên phải được nhập mỗi lần và chương trình tự kiểm tra hệ thống sẽ được kích hoạt để kiểm tra xem hoạt động có bình thường không. nhân viên an ninh có thể gọi hệ thống nội bộ để xác minh danh tính của cư dân bất cứ lúc nào;
Nhân viên bảo vệ sẽ đảm bảo tính toàn vẹn của các bước giao dịch, khi giao dịch hoàn tất thì tiền và hàng hóa của hai bên phải được đưa vào đúng vị trí.
Ví dụ, nếu Lao Zhang muốn mua bất động sản, anh ta có thể gọi nhân viên bảo vệ đến chứng kiến giao dịch tại chỗ khi thanh toán giao dịch để đảm bảo rằng tiền và hàng hóa là chính xác;
Lao Li muốn kinh doanh bằng một khoản vay, khi anh ta nộp báo cáo tín dụng cá nhân để rút tiền, anh ta cũng có thể gọi nhân viên an ninh để kiểm tra báo cáo và xem tiền có bị giả mạo hay không.
tiêu đề phụ
trở lại thực tế
Câu chuyện quản trị an ninh tài chính của đảo quốc đến đây đã đi đến hồi kết, hãy cùng điểm qua sự tương ứng giữa các yếu tố trong truyện và ngoài đời:
Quốc đảo = REE (Môi trường thực thi phong phú), tức là thế giới bình thường
Nhóm đặc biệt về an ninh tài chính = TEE, thế giới an toàn
Cư dân của các quốc đảo = APP thông thường
Nhân sự ở nước ngoài = ứng dụng có mục đích đầu cơ hoặc làm điều ác
Hệ thống thông tin cư trú trên đảo = ỨNG DỤNG đáng tin cậy
Ba cổng = tường lửa
Chỉ huy bảo mật = Root of Trust
Quản trị viên bảo mật = chuỗi tin cậy
Bây giờ, chúng ta hãy nhìn lại một số đặc điểm của TEE, điều này sẽ dễ hiểu hơn.
Là một khu vực trên CPU, TEE được sử dụng để cung cấp không gian an toàn hơn cho dữ liệu và thực thi mã, đồng thời đảm bảo tính bảo mật và tính toàn vẹn của chúng.
bảo mậtchính trực
chính trực: Ứng dụng chạy trên TEE được gọi là ứng dụng tin cậy (Trusted Application, gọi tắt là TA) và cần thực hiện xác minh tính toàn vẹn _ (chương trình tự kiểm tra của hệ thống thông tin thường trú) _ trước khi thực thi để đảm bảo rằng ứng dụng đã không bị can thiệp.
tiêu đề phụ
TEE và chuỗi khối
Ba đặc điểm chính của chuỗi khối là: 1) Phi tập trung; 2) Sự đồng thuận mạnh mẽ; 3) Không thể thay đổi.
Điều này cũng mang lại những bất lợi rõ ràng: 1) Không có sự riêng tư nào cả (Satoshi không có quần áo); 2) Một khi các nút độc hại đã ở trên chuỗi, chúng sẽ không thể làm gì được (sự kiện hard fork ETH).
Thông qua TEE, nó có thể giúp blockchain cải thiện bảo mật, hiệu suất và quyền riêng tư tốt hơn.
Bảo mật cao hơn, hầu hết các dự án chuỗi công khai không thể đảm bảo an toàn cho môi trường hoạt động của từng nút, do đó, cần phải có một số lượng lớn các nút để đạt được sự đồng thuận để cải thiện tính bảo mật và số lượng nút rõ ràng là tỷ lệ nghịch với hiệu suất, điều này gây ra thiệt hại nghiêm trọng cho nút cổ chai hiệu suất chuỗi công khai. Thông qua môi trường đáng tin cậy do TEE cung cấp, đảm bảo rằng mã chạy trong máy không bị giả mạo, có thể chạy theo cách thức được chỉ định bởi hợp đồng thông minh và việc thực hiện hợp đồng rất dễ chứng minh, do đó cung cấp bảo mật cho toàn bộ mạng;
Hiệu suất mạnh hơn, bởi vì chúng tôi có thể tin tưởng rằng mã trong TEE sẽ không bị giả mạo và được thực thi như mong đợi, vì vậy chuỗi khối có thể chuyển một phần tính toán sang môi trường TEE để thực thi và các nút khác chỉ cần xác minh bằng chứng hợp đồng thực thi, vì vậy Giảm chi phí đồng thuận toàn cầu và tăng hiệu suất của chuỗi khối;
tiêu đề phụ
Eigen Network
Dựa trên các công nghệ điện toán bảo mật như TEE và mở rộng không giới hạn sức mạnh tính toán Lớp 2, Eigen có thể giải quyết hai vấn đề hiện đang gặp phải: 1) rò rỉ quyền riêng tư dữ liệu trên chuỗi do tính mở của dữ liệu tự nhiên trong chuỗi khối; 2) các vấn đề gây ra bởi không đủ khả năng mở rộng của ETH Vấn đề về phí cao. Ngoài ra, Eigen cũng sẽ cải cách mối quan hệ sản xuất hiện tại của tài sản dữ liệu trên chuỗi, xem xét bảo vệ quyền riêng tư cá nhân từ các kịch bản ứng dụng cho đến ngăn xếp công nghệ và trở thành cơ sở hạ tầng bảo vệ quyền riêng tư khả thi và thân thiện với nhà phát triển để phát triển Web2 sang Web3. .
Dựa trên các công nghệ điện toán bảo mật như TEE và mở rộng không giới hạn sức mạnh tính toán Lớp 2, Eigen có thể giải quyết hai vấn đề hiện đang gặp phải: 1) rò rỉ quyền riêng tư dữ liệu trên chuỗi do tính mở của dữ liệu tự nhiên trong chuỗi khối; 2) các vấn đề gây ra bởi không đủ khả năng mở rộng của ETH Vấn đề về phí cao. Ngoài ra, Eigen cũng sẽ cải cách mối quan hệ sản xuất hiện tại của tài sản dữ liệu trên chuỗi, xem xét bảo vệ quyền riêng tư cá nhân từ các kịch bản ứng dụng cho đến ngăn xếp công nghệ và trở thành cơ sở hạ tầng bảo vệ quyền riêng tư khả thi và thân thiện với nhà phát triển để phát triển Web2 sang Web3. .
IOS
Android