Safeheron, поставщик инфраструктуры цифровых активов из Сингапура, представил фреймворк Trusted Execution Environment (TEE) с открытым исходным кодом. Это решение может повысить безопасность и конфиденциальность для Web3 в таких секторах, как децентрализованные финансы (DeFi), платежные сервисы и децентрализованные автономные организации.
Фреймворк TEE является первым, созданным на основе собственного Intel SGX SDK и разработанным с использованием современного C++, универсального объектно-ориентированного языка программирования, часто используемого для операционных систем, разработки игр и высокопроизводительных вычислений.
Safeheron решила открыть исходный код фреймворка, поскольку компания увидела растущую обеспокоенность в отрасли по поводу закрытых, непрозрачных систем, особенно по мере того, как инциденты безопасности стали более распространенными.
«Нам не страшна конкуренция, — сказал генеральный директор Safeheron Уэйд Ван. — Нас беспокоит медленная инновация из-за закрытых систем».
Технология защиты критически важного кода и данных, Trusted Execution Environments, создает безопасные, изолированные пространства внутри ЦП. Эти пространства традиционно называются «анклавами». В этих пространствах программы могут работать, будучи защищенными от внешних атак, в том числе исходящих изнутри оборудования.
Некоторые секторы Web3, которые используют TEE, включают блокчейны, ориентированные на конфиденциальность, оракулы, DeFi, платежные сервисы и биржи. Oasis Network, Secret Network и Phala Network известны тем, что используют TEE. Другие компании, такие как Chainlink (LINK), подозреваются в использовании TEE.
Новая структура TEE Safeheron позволяет клиентам использовать облачные сервисы для создания анклавов. Подойдет любой облачный сервис, включая общедоступные, который поддерживает серверы Intel SGX.
Safeheron предоставил услуги более чем 100 клиентам, в основном платежным провайдерам, внебиржевым торговым точкам, торговым фирмам и поставщикам услуг кошельков. Среди его клиентов MetaMask, Doo Group и Amber Group. По данным компании, ее совокупный объем переводов недавно превысил 100 миллиардов долларов.
В августе 2022 года Safeheron привлекла 7 миллионов долларов в виде предварительного финансирования серии A. Капитал был направлен на исследования, разработку и расширение бизнес-команды компании.
Бутерин предлагает TEE для конфиденциальности Ethereum
В дорожной карте от 11 апреля соучредитель Ethereum Виталик Бутерин предложил добавить TEE в экосистему Ethereum для повышения конфиденциальности пользователей. TEE станет краткосрочным решением, позволяющим «пользователям взаимодействовать с узлами RPC, получая при этом более надежные гарантии того, что их личные данные не собираются».
Он также призвал добавить инструменты защиты конфиденциальности в кошельки Ethereum. TEE также могут помочь здесь, защищая ключи личных кошельков. Согласно объявлению во время сбора средств, MetaMask стал одним из первых клиентов Safeheron в августе 2022 года.
Еще одна область в криптографии, где TEE могут помочь, — это краткие неинтерактивные аргументы знаний, или SNARK. Исследование Имперского колледжа Лондона, проведенное в августе 2024 года, показало, что уязвимости на уровне схем представляют значительную угрозу для этих систем. TEE могут защитить от любых атак, исходящих изнутри системы.
