作者:Frank,PANews
在加密交易日益發展的過程中,駭客和各種交易漏洞問題成為不可忽視的用戶風險,而資料隱私和交易安全性成為業界亟需解決的核心問題。然而,傳統的區塊鏈架構往往無法滿足這些需求,導致交易資訊暴露、隱私洩漏和其他安全風險。這些痛點催生了對更高層級的安全解決方案的需求,尤其是能夠在保障隱私的同時保持高效運作的可信任執行環境(TEE)技術的應用。
在這種背景下,Layer2賽道成為各種新技術的試驗田,透過各種不同的擴展解決方案,Layer2 專案不僅提升了網路的吞吐量,還探索了新的隱私保護方法。不過,大多數現有的Layer2 方案在隱私性、安全性和多功能性之間存在權衡,難以全面滿足市場需求。
以太坊L2網路TEN Protocol 透過整合TEE 技術,提供了獨特的解決方案。 TEN Protocol 不僅在安全性和隱私性上實現了突破,還透過創新的Proof of Block Inclusion(POBI)機制,確保交易的最終性和隱私保護。這項架構使得TEN Protocol 能夠在保障隱私的同時提供高效率的交易處理能力,正成為Layer2 賽道中的新興力量。
TEE-軟硬結合的對抗風險方案
在傳統的運算環境中,敏感資料通常在作業系統或應用層進行處理,這使得這些資料容易受到各類攻擊,包括作業系統層級的攻擊、惡意軟體感染和實體存取攻擊。即便是最嚴密的軟體安全措施,也難以完全阻擋這些威脅。用戶資料的外洩不僅會導致隱私問題,還可能引發更嚴重的財務損失和聲譽損害。
2014年Mt. Gox 曾是全球最大的比特幣交易平台,但由於其安全系統的漏洞,駭客在多次攻擊中成功竊取了約85萬枚比特幣(當時價值約4.5億美元)。而即使是十年後的今天,Mt. Gox事件的餘波仍在影響整個加密產業。
可信任執行環境(TEE)能夠在主處理單元內創建一個隔離區域,確保在這個受保護的環境中運行的程式碼和資料不會受到外部系統的干擾或攻擊。 TEE 是一種硬體和軟體結合的解決方案,透過在晶片內部創建一個獨立的執行環境,保護其中的程式碼和資料不被外部存取。具體來說,TEE 提供了以下幾個核心功能:
1.數據機密性:在TEE 內部處理的數據是加密的,任何外部實體無法存取或讀取這些數據,即使是作業系統本身也無法直接存取。
2.資料完整性:TEE 確保在受保護環境中執行的程式碼和資料不會被竄改。這意味著,任何在TEE 內執行的操作都可以被認為是可信的,防止了惡意軟體的干擾。
3.認證功能:TEE 提供了一個認證機制,讓外部實體驗證TEE 內運作的程式碼和資料的真實性。這種認證功能確保了只有經過驗證的程式碼才能在TEE 內運行,從而防止了未經授權的應用程式的執行。
用TEE打造可信共識機制
長久以來,區塊鏈和TEE的結合一直是業內討論的技術重點之一,目前這兩者的技術的結合已經在錢包、智能合約等領域成為一種新的安全方案。但TEE在交易資料和驗證節點等區塊鏈基建領域,TEE的採用仍處於少數情況。這也導致許多因數據公開引發的如MEV(礦工可提取價值)等問題的產生。
TEN Protocol將TEE技術作為整個網絡的重要一環,在白皮書中描述稱,L2 設計的目標是創建一個公平、無權限和去中心化的網絡,該網絡由具有有效TEE 的節點組成,這些節點無法看到自己正在處理的交易,同時協作管理以L1 中的捲軸形式儲存的分類帳。即使面對災難性的TEE 駭客攻擊,分類帳也應保持其完整性。
透過利用基於硬體的可信任執行環境(TEE)TEN Protocol可以實現資料保密、計算隱私和防止最大可提取價值(MEV)。同時,在頂層設計上也多處採用TEE的方式來解決隱私與安全問題。如所有希望加入網路的節點要接受安全合約的審查,另外還有TEE認證的要求,同時提供認證報告。
值得一提的是,TEN Protocol 採用了Proof Of Block Inclusion(POBI)機制,這項機制透過TEE 來驗證交易的合法性,確保只有透過認證的交易才會被寫入區塊鏈,進一步增強了網絡的安全性和隱私保護。
這個設計方案,一方面能夠最大限度的保障節點的安全性,另外一方面,有准入限制的可信任節點也能幫助區塊鏈提升效率。
區塊鏈與TEE結合打破MEV困局
MEV 是區塊鏈網路中一個嚴重的問題,礦工或驗證者透過操控交易順序獲取額外利潤。 TEN Protocol 透過TEE 技術來消除這一問題。在交易被打包進區塊之前,TEE 會對交易的順序和內容進行加密處理,防止礦工在交易執行前獲取敏感資訊。
除此之外,交易資料的加密與保護的也有TEE的身影,在TEN Protocol 中,所有的使用者交易資料都透過TEE 進行加密處理。這個過程確保了交易資料在進入區塊鏈網路之前就已經被保護,即使是在區塊鏈上公開交易記錄,也無法解密其中的敏感資訊。透過這種方式,TEN Protocol 消除了交易資料暴露帶來的隱私風險,為使用者提供了更高的安全性保障。
TEN Protocol 利用TEE 來保護智能合約的執行過程。智能合約通常處理高敏感度的數據,如使用者資產、身分資訊等。透過在TEE 中執行智慧合約,TEN 確保這些資料在處理過程中不會被未經授權的第三方存取或篡改。
目前,TEN Protocol因大量採用TEE技術而引發許多對安全性能有要求的用戶的討論。
一位名為Anthony Nixon的用戶在推特表示:「打擊虛假資訊至關重要,尤其是考慮到2024 年美國大選競選活動和最近發生的曼徹斯特機場事件。Ten protocol 利用可信賴執行環境(TEE) 確保打擊虛假資訊的鏈上解決方案的資料安全」。
此外,人工智慧在某種程度上未來也會成為一種TEE的執行工具之一。 TEN表示,正在建立私人人工智慧代理的基礎設施。回歸本質來看,TEN Protocol的目標仍是集中在MEV,提升整個網路的隱私性和安全性上,TEE則是其重要的技術方案。
在合作進展上,TEN Protocol已經在RWA、AI、Gaming、DeFi等領域累積了許多案例。目前,TEN Protocol 已經吸引了120多個合作夥伴,測試網互動次數也已超過340萬次,展現了其強大的穩定性和擴展性。
隨著其主網上線和代幣TGE的臨近,對於TEE的結合或將引發業內的關注。
