作者:Frank,PANews
在加密交易日益发展的过程中,黑客和各种交易漏洞问题成为不可忽视的用户风险,数据隐私和交易安全性成为行业亟需解决的核心问题。然而,传统的区块链架构往往无法满足这些需求,导致交易信息暴露、隐私泄露和其他安全风险。这些痛点催生了对更高级别的安全解决方案的需求,尤其是能够在保障隐私的同时保持高效运行的可信执行环境(TEE)技术的应用。
在这种背景下,Layer2赛道成为各种新技术的试验田,通过各种不同的扩展解决方案,Layer2 项目不仅提升了网络的吞吐量,还探索了新的隐私保护方法。不过,大多数现有的 Layer2 方案在隐私性、安全性和多功能性之间存在权衡,难以全面满足市场需求。
以太坊L2网络TEN Protocol 通过整合 TEE 技术,提供了一种独特的解决方案。TEN Protocol 不仅在安全性和隐私性上实现了突破,还通过创新的 Proof of Block Inclusion(POBI)机制,确保交易的最终性和隐私保护。这一架构使得 TEN Protocol 能够在保障隐私的同时提供高效的交易处理能力,正成为 Layer2 赛道中的新兴力量。
TEE——软硬结合的对抗风险方案
在传统的计算环境中,敏感数据通常在操作系统或应用层进行处理,这使得这些数据容易受到各类攻击,包括操作系统级别的攻击、恶意软件感染和物理访问攻击。即便是最严密的软件安全措施,也难以完全阻挡这些威胁。用户数据的泄露不仅会导致隐私问题,还可能引发更为严重的财务损失和声誉损害。
2014年Mt. Gox 曾是全球最大的比特币交易平台,但由于其安全系统的漏洞,黑客在多次攻击中成功窃取了约85万枚比特币(当时价值约4.5亿美元)。而即使是十年后的今天,Mt. Gox事件的余波仍在影响着整个加密行业。
可信执行环境(TEE)能够在主处理单元内创建一个隔离区域,确保在这个受保护的环境中运行的代码和数据不会受到外部系统的干扰或攻击。TEE 是一种硬件和软件结合的解决方案,通过在芯片内部创建一个独立的执行环境,保护其中的代码和数据不被外部访问。具体来说,TEE 提供了以下几个核心功能:
1、数据机密性:在 TEE 内部处理的数据是加密的,任何外部实体无法访问或读取这些数据,即使是操作系统本身也无法直接访问。
2、数据完整性:TEE 确保在受保护环境中运行的代码和数据不会被篡改。这意味着,任何在 TEE 内执行的操作都可以被认为是可信的,防止了恶意软件的干扰。
3、认证功能:TEE 提供了一个认证机制,允许外部实体验证 TEE 内运行的代码和数据的真实性。这种认证功能确保了只有经过验证的代码才能在 TEE 内运行,从而防止了未经授权的应用程序的执行。
用TEE打造可信共识机制
长久以来,区块链和TEE的结合一直是业内讨论的技术重点之一,目前这两者的技术的结合已经在钱包、智能合约等领域成为一种新的安全方案。但TEE在交易数据和验证节点等区块链基建领域,TEE的采用仍处于少数情况。这也导致许多因数据公开引发的如 MEV(矿工可提取价值)等问题的产生。
TEN Protocol将TEE技术作为整个网络的重要一环,在白皮书中描述称,L2 设计的目标是创建一个公平、无权限和去中心化的网络,该网络由具有有效 TEE 的节点组成,这些节点无法看到自己正在处理的交易,同时协作管理以 L1 中的卷轴形式存储的分类账。即使面对灾难性的 TEE 黑客攻击,分类账也应保持其完整性。
通过利用基于硬件的可信执行环境(TEE)TEN Protocol可以实现数据保密、计算隐私和防止最大可提取价值(MEV)。同时,在顶层设计上也多处采用TEE的方式来解决隐私与安全问题。如所有希望加入网络的节点要接受安全合约的审查,另外还有TEE认证的要求,同时提供认证报告。
值得一提的是,TEN Protocol 采用了 Proof Of Block Inclusion(POBI)机制,这一机制通过 TEE 来验证交易的合法性,确保只有通过认证的交易才会被写入区块链,进一步增强了网络的安全性和隐私保护。
这个设计方案,一方面能够最大限度的保障节点的安全性,另外一方面,有准入限制的可信节点也能帮助区块链提升效率。
区块链与TEE结合打破MEV困局
MEV 是区块链网络中一个严重的问题,矿工或验证者通过操控交易顺序获取额外利润。TEN Protocol 通过 TEE 技术来消除这一问题。在交易被打包进区块之前,TEE 对交易的顺序和内容进行加密处理,防止矿工在交易执行前获取敏感信息。
除此之外,交易数据的加密与保护的也有TEE的身影,在 TEN Protocol 中,所有的用户交易数据都通过 TEE 进行加密处理。这个过程确保了交易数据在进入区块链网络之前就已经被保护,即使是在区块链上公开交易记录,也无法解密其中的敏感信息。通过这种方式,TEN Protocol 消除了交易数据暴露带来的隐私风险,为用户提供了更高的安全性保障。
TEN Protocol 利用 TEE 来保护智能合约的执行过程。智能合约通常处理高敏感度的数据,如用户资产、身份信息等。通过在 TEE 中执行智能合约,TEN 确保这些数据在处理过程中不会被未授权的第三方访问或篡改。
目前,TEN Protocol因大量采用TEE技术而引发许多对安全性能有要求的用户的讨论。
一位名为Anthony Nixon的用户在推特表示:“打击虚假信息至关重要,尤其是考虑到 2024 年美国大选竞选活动和最近发生的曼彻斯特机场事件。Ten protocol 利用可信执行环境 (TEE) 确保打击虚假信息的链上解决方案的数据安全”。
此外,人工智能在某种程度上未来也会成为一种TEE的执行工具之一。TEN表示,正在建立私人人工智能代理的基础设施。回归本质来看,TEN Protocol的目标仍是集中在MEV,提升整个网络的隐私性和安全性上,TEE则是其重要的一种技术方案。
在合作进展上,TEN Protocol已经在RWA、AI、Gaming、DeFi等领域积累了不少案例。目前,TEN Protocol 已经吸引了120多个合作伙伴,测试网交互次数也已超过340万次,展示了其强大的稳定性和扩展性。
随着其主网上线和代币TGE的临近,对于TEE的结合或将引发业内的关注。
