Ứng dụng và triển vọng của công nghệ TEE trong lĩnh vực Web3
Kể từ khi Bitcoin và Ethereum ra đời, ngành công nghiệp tiền điện tử luôn phải đối mặt với thách thức "tam giác bất khả thi". Mặc dù các giải pháp như kênh thanh toán, Rollup và blockchain mô-đun liên tục xuất hiện, nhưng không giải pháp nào có thể hoàn toàn phổ quát. Các yêu cầu tùy chỉnh cho các tình huống cụ thể, chẳng hạn như chữ ký có thể lập trình, vẫn cần sự hỗ trợ từ các giải pháp công nghệ khác.
Với sự phát triển của ngành, môi trường thực thi đáng tin cậy (TEE) dần dần hòa nhập vào hệ sinh thái Web3. TEE thông qua việc cung cấp phân tách dữ liệu và bảo vệ tính toàn vẹn ở cấp phần cứng, đã mang đến những khả năng mới cho các ứng dụng tiền điện tử trong khi vẫn đảm bảo an toàn. Bài viết này sẽ khám phá cách thức ứng dụng của TEE trong Web3, tiết lộ tiềm năng to lớn của nó và những cảnh quan mới có thể xuất hiện trong tương lai. TEE được kỳ vọng sẽ đóng vai trò quan trọng trong MEV, mở rộng hiệu suất chuỗi công cộng cơ sở và ký xác thực không cần tin cậy, chiếm một vị trí trong tất cả các trường hợp cần bảo vệ quyền riêng tư.
Giới thiệu TEE
TEE là khu vực an toàn được cách ly trong bộ xử lý hoặc trung tâm dữ liệu, nơi các chương trình có thể được thực hiện mà không bị can thiệp bởi các chương trình khác, bao gồm cả hệ điều hành. TEE đảm bảo rằng các thực thể bên ngoài không thể quan sát hoặc truy cập dữ liệu bên trong của nó, cho dù là hệ điều hành máy chủ chạy TEE hay nhà cung cấp dịch vụ đám mây, đều không thể thấy thông tin nhạy cảm bên trong TEE. Đây là đặc điểm an toàn của TEE, cung cấp sự bảo vệ cho tính toán và dữ liệu nhạy cảm.
Một đặc điểm quan trọng khác của TEE là tính toàn vẹn, tức là mã chạy trong TEE hoàn toàn thực hiện theo logic đã định mà không có khả năng bị thao túng từ bên ngoài. Phần cứng TEE sẽ cung cấp giá trị băm của mã thực thi bên trong và chữ ký của nó, bất kỳ ai tương tác với TEE đều có thể kiểm tra giá trị băm này để xác định chương trình đang chạy bên trong TEE có chính xác hay không.
Trong TEE có một khóa gốc được thiết lập bởi nhà sản xuất phần cứng, được sử dụng để tạo chữ ký. Phương pháp tạo khóa bao gồm hai loại: "tiêm khóa" và tạo ngẫu nhiên nội bộ. Phương pháp mới hơn là nhúng mô-đun số ngẫu nhiên vào bên trong TEE, tự động tạo khóa khi được sử dụng lần đầu, do đó ngay cả nhà sản xuất chip cũng không thể biết nội dung của khóa.
Người dùng có thể xác thực chương trình được thực hiện trong TEE có nhất quán với mã công khai thông qua xác thực từ xa (Remote Attestation). Mặc dù TEE cung cấp bảo mật và đảm bảo tính toàn vẹn cao, người dùng vẫn cần tin tưởng rằng nhà cung cấp phần cứng đã thực hiện đúng quy trình hoàn chỉnh và phần cứng không chứa lỗ hổng.
Các trường hợp ứng dụng TEE điển hình trong Web3
TEE-Boost: Xây dựng khối phi tập trung
Trong hệ sinh thái Ethereum, TEE được sử dụng để giải quyết vấn đề tập trung của MEV. Hiện tại, hầu hết các nút kết nối vào MEV-Boost đều phụ thuộc vào dịch vụ Relay tập trung. Để giải quyết vấn đề này, TEE-Boost đã đề xuất một phương pháp cách mạng, sử dụng TEE để loại bỏ giả định tin cậy vào Relay, đồng thời giữ lại tất cả các đảm bảo an ninh trong kiến trúc MEV-Boost.
TEE-Boost đã thay thế vai trò của Relay, cho phép Builder chạy mã trực tiếp trong TEE, thông qua xác thực từ xa để chứng minh rằng khối được tạo ra là hợp lệ. Proposer kết nối trực tiếp với nhiều Builder, chọn ra đầu khối có tiền thưởng cao nhất và ký tên, sau đó Builder sẽ trình bày nội dung khối đầy đủ. Cách này tránh được rủi ro rò rỉ nội dung khối trước.
Rollup-Boost: Mở rộng TEE Layer2
Rollup-Boost là giải pháp xây dựng Rollup được phát triển hợp tác bởi Flashbot, Uniswap Labs và OP Labs, hiện đang được sử dụng cho Unichain. Nó thực hiện hai mô-đun mở rộng: "Flashblocks" với xác nhận 250ms và sắp xếp ưu tiên có thể xác minh.
Core của Flashblocks là đóng gói giao dịch trong TEE và phát tán các mảnh khối, các validator thu thập nhiều mảnh để đóng gói thành khối hoàn chỉnh. Phương pháp này cải thiện hiệu quả sử dụng băng thông, có thể tăng TPS và tăng tốc độ xác nhận giao dịch. Bởi vì các mảnh khối được tạo ra trong TEE, các validator có thể tiết kiệm được khối lượng công việc xác minh dữ liệu khối.
Sắp xếp theo độ ưu tiên có thể xác minh sử dụng đặc tính TEE để cung cấp kết quả sắp xếp giao dịch đáng tin cậy, đảm bảo giao dịch được sắp xếp nghiêm ngặt theo phí ưu tiên đã thanh toán, không bị những người xây dựng khối can thiệp.
DeepSafe: Giải pháp chữ ký ngưỡng không cần tin cậy thế hệ mới
DeepSafe đã đưa vào công nghệ TEE và ZK, đổi mới quy trình bảo mật toàn diện bằng phương án xổ số + chữ ký, được gọi là CRVA (Mạng xác thực AI ngẫu nhiên mã hóa). CRVA sử dụng thuật toán xổ số để chọn ngẫu nhiên các nút xác thực, xác nhận tính hợp lệ của tin nhắn và tạo chữ ký ngưỡng.
CRVA sử dụng tính năng bảo vệ quyền riêng tư của TEE và ZK để ẩn danh tính của người xác minh, ngăn chặn âm mưu nội bộ hoặc tấn công của hacker. Mô-đun lõi của nút hoạt động trong TEE, sử dụng khóa công khai tạm thời và chứng minh ZK để bảo vệ quyền riêng tư của danh tính. Người xác minh được chọn ngẫu nhiên thông qua hàm VRF trên chuỗi, tạo thành một ủy ban ẩn danh.
Cốt lõi của kế hoạch này nằm ở chỗ tất cả các hoạt động quan trọng đều diễn ra bên trong TEE, bên ngoài không thể biết được quy trình cụ thể, từ đó ngăn chặn một cách cơ bản những âm mưu và tấn công từ bên ngoài. CRVA có thể được áp dụng trong nhiều tình huống như ví nhiều chữ ký, quản lý tài sản, cầu nối chuỗi chéo và oracle.
Ứng dụng tương lai của TEE
TEE đồng xử lý: Kết nối Web2 và Web3
Bộ xử lý TEE là một trong những ứng dụng triển vọng nhất của TEE trong tương lai. Nó sử dụng tính toán ngoài chuỗi có thể chứng minh để thay thế cho tính toán trên chuỗi tốn kém, cung cấp khả năng tính toán chi phí thấp và bảo mật cho các hợp đồng thông minh trong hệ sinh thái EVM. Ví dụ, các thuật toán AMM phức tạp có thể được thực hiện trong TEE, giảm tiêu thụ gas trên chuỗi.
Ngoài ra, bộ xử lý TEE cũng có thể tạo ra các loại ứng dụng mới, như cho phép hợp đồng thông minh kiểm soát tài khoản mạng xã hội, hoặc gọi API của LLM trong TEE để thực hiện các phân tích điều kiện phức tạp. Hiện tại đang được khám phá các oracle AI dựa trên TEE, nhằm cung cấp kết quả sự kiện chính xác hơn cho thị trường dự đoán.
Bể nhớ mã hóa và giao dịch riêng tư
Dựa trên TEE, có thể xây dựng quy trình xử lý giao dịch hoàn toàn riêng tư. Bể nhớ truyền thống dễ bị tấn công MEV, trong khi bể nhớ mã hóa dựa trên TEE có thể đảm bảo rằng giao dịch được giữ bí mật cao trong suốt vòng đời của nó. Người dùng gửi giao dịch mã hóa đến bộ sắp xếp TEE, toàn bộ quá trình giải mã, sắp xếp và thực thi diễn ra bên trong TEE, không thể nhìn thấy từ bên ngoài.
Hệ thống nhiều chứng minh TEE
TEE còn có thể đóng vai trò là bộ chứng cho Rollup, như một sự bổ sung công nghệ ngoài ZK và OP. Nhiều dự án Rollup nổi tiếng đã áp dụng bộ chứng TEE, phương pháp này hiệu quả và nhanh hơn ZK, cũng như dễ dàng để lặp lại.
Kết luận
TEE đại diện cho một trong những phát triển công nghệ quan trọng nhất trong lĩnh vực blockchain, cung cấp một cách tiếp cận khả thi để giải quyết mâu thuẫn giữa hiệu suất, quyền riêng tư và phi tập trung. Thông qua tính cách ly và toàn vẹn được đảm bảo bằng phần cứng, TEE có thể hỗ trợ các loại ứng dụng mới, đồng thời duy trì đặc tính tối thiểu hóa niềm tin của hệ thống blockchain.
Từ việc xây dựng khối phi tập trung của MEV-Boost đến việc nâng cao hiệu suất của Rollup-Boost, và cuối cùng là cơ chế bảo mật nâng cao của DeepSafe, công nghệ TEE thể hiện tiềm năng chuyển đổi to lớn. Những ứng dụng này chứng minh rằng TEE có thể mang lại lợi ích thực tiễn, đồng thời đặt nền tảng cho những ứng dụng tham vọng hơn trong tương lai.
Tương lai của cơ sở hạ tầng blockchain có thể là sự kết hợp phức tạp của nhiều công nghệ, mỗi công nghệ được tối ưu hóa cho các trường hợp sử dụng và nhu cầu bảo mật cụ thể. TEE sẽ đóng vai trò then chốt trong hệ sinh thái đa dạng này, cung cấp hiệu suất và chức năng cần thiết để đưa các ứng dụng blockchain vào dòng chính, đồng thời giữ lại các thuộc tính phi tập trung và không cần tin cậy độc đáo của nó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Đăng lại
Chia sẻ
Bình luận
0/400
OnChainDetective
· 17giờ trước
hmm... phân tích các mẫu giao dịch, tee có thể chỉ là một "giải pháp" được thổi phồng quá mức khác, thực sự. đã thấy bộ phim này trước đây *uống cà phê*
Xem bản gốcTrả lời0
consensus_failure
· 17giờ trước
Bảo vệ quyền riêng tư đã đáng tin cậy!
Xem bản gốcTrả lời0
0xSunnyDay
· 17giờ trước
tee lại đến để chơi đùa với mọi người rồi
Xem bản gốcTrả lời0
WhaleSurfer
· 17giờ trước
TEE tql có triển vọng
Xem bản gốcTrả lời0
WealthCoffee
· 17giờ trước
thế giới tiền điện tử người nổi tiếng cũng không thể vượt qua TEE!
Xem bản gốcTrả lời0
AirdropChaser
· 17giờ trước
Chỉ có vậy thôi? Còn thổi hình tam giác?
Xem bản gốcTrả lời0
wagmi_eventually
· 17giờ trước
Cũng chẳng phải cái gì mới, chỉ là thổi phồng khái niệm mà thôi.
Công nghệ TEE dẫn dắt sự đổi mới Web3: từ MEV đến giao dịch bảo mật toàn diện
Ứng dụng và triển vọng của công nghệ TEE trong lĩnh vực Web3
Kể từ khi Bitcoin và Ethereum ra đời, ngành công nghiệp tiền điện tử luôn phải đối mặt với thách thức "tam giác bất khả thi". Mặc dù các giải pháp như kênh thanh toán, Rollup và blockchain mô-đun liên tục xuất hiện, nhưng không giải pháp nào có thể hoàn toàn phổ quát. Các yêu cầu tùy chỉnh cho các tình huống cụ thể, chẳng hạn như chữ ký có thể lập trình, vẫn cần sự hỗ trợ từ các giải pháp công nghệ khác.
Với sự phát triển của ngành, môi trường thực thi đáng tin cậy (TEE) dần dần hòa nhập vào hệ sinh thái Web3. TEE thông qua việc cung cấp phân tách dữ liệu và bảo vệ tính toàn vẹn ở cấp phần cứng, đã mang đến những khả năng mới cho các ứng dụng tiền điện tử trong khi vẫn đảm bảo an toàn. Bài viết này sẽ khám phá cách thức ứng dụng của TEE trong Web3, tiết lộ tiềm năng to lớn của nó và những cảnh quan mới có thể xuất hiện trong tương lai. TEE được kỳ vọng sẽ đóng vai trò quan trọng trong MEV, mở rộng hiệu suất chuỗi công cộng cơ sở và ký xác thực không cần tin cậy, chiếm một vị trí trong tất cả các trường hợp cần bảo vệ quyền riêng tư.
Giới thiệu TEE
TEE là khu vực an toàn được cách ly trong bộ xử lý hoặc trung tâm dữ liệu, nơi các chương trình có thể được thực hiện mà không bị can thiệp bởi các chương trình khác, bao gồm cả hệ điều hành. TEE đảm bảo rằng các thực thể bên ngoài không thể quan sát hoặc truy cập dữ liệu bên trong của nó, cho dù là hệ điều hành máy chủ chạy TEE hay nhà cung cấp dịch vụ đám mây, đều không thể thấy thông tin nhạy cảm bên trong TEE. Đây là đặc điểm an toàn của TEE, cung cấp sự bảo vệ cho tính toán và dữ liệu nhạy cảm.
Một đặc điểm quan trọng khác của TEE là tính toàn vẹn, tức là mã chạy trong TEE hoàn toàn thực hiện theo logic đã định mà không có khả năng bị thao túng từ bên ngoài. Phần cứng TEE sẽ cung cấp giá trị băm của mã thực thi bên trong và chữ ký của nó, bất kỳ ai tương tác với TEE đều có thể kiểm tra giá trị băm này để xác định chương trình đang chạy bên trong TEE có chính xác hay không.
Trong TEE có một khóa gốc được thiết lập bởi nhà sản xuất phần cứng, được sử dụng để tạo chữ ký. Phương pháp tạo khóa bao gồm hai loại: "tiêm khóa" và tạo ngẫu nhiên nội bộ. Phương pháp mới hơn là nhúng mô-đun số ngẫu nhiên vào bên trong TEE, tự động tạo khóa khi được sử dụng lần đầu, do đó ngay cả nhà sản xuất chip cũng không thể biết nội dung của khóa.
Người dùng có thể xác thực chương trình được thực hiện trong TEE có nhất quán với mã công khai thông qua xác thực từ xa (Remote Attestation). Mặc dù TEE cung cấp bảo mật và đảm bảo tính toàn vẹn cao, người dùng vẫn cần tin tưởng rằng nhà cung cấp phần cứng đã thực hiện đúng quy trình hoàn chỉnh và phần cứng không chứa lỗ hổng.
Các trường hợp ứng dụng TEE điển hình trong Web3
TEE-Boost: Xây dựng khối phi tập trung
Trong hệ sinh thái Ethereum, TEE được sử dụng để giải quyết vấn đề tập trung của MEV. Hiện tại, hầu hết các nút kết nối vào MEV-Boost đều phụ thuộc vào dịch vụ Relay tập trung. Để giải quyết vấn đề này, TEE-Boost đã đề xuất một phương pháp cách mạng, sử dụng TEE để loại bỏ giả định tin cậy vào Relay, đồng thời giữ lại tất cả các đảm bảo an ninh trong kiến trúc MEV-Boost.
TEE-Boost đã thay thế vai trò của Relay, cho phép Builder chạy mã trực tiếp trong TEE, thông qua xác thực từ xa để chứng minh rằng khối được tạo ra là hợp lệ. Proposer kết nối trực tiếp với nhiều Builder, chọn ra đầu khối có tiền thưởng cao nhất và ký tên, sau đó Builder sẽ trình bày nội dung khối đầy đủ. Cách này tránh được rủi ro rò rỉ nội dung khối trước.
Rollup-Boost: Mở rộng TEE Layer2
Rollup-Boost là giải pháp xây dựng Rollup được phát triển hợp tác bởi Flashbot, Uniswap Labs và OP Labs, hiện đang được sử dụng cho Unichain. Nó thực hiện hai mô-đun mở rộng: "Flashblocks" với xác nhận 250ms và sắp xếp ưu tiên có thể xác minh.
Core của Flashblocks là đóng gói giao dịch trong TEE và phát tán các mảnh khối, các validator thu thập nhiều mảnh để đóng gói thành khối hoàn chỉnh. Phương pháp này cải thiện hiệu quả sử dụng băng thông, có thể tăng TPS và tăng tốc độ xác nhận giao dịch. Bởi vì các mảnh khối được tạo ra trong TEE, các validator có thể tiết kiệm được khối lượng công việc xác minh dữ liệu khối.
Sắp xếp theo độ ưu tiên có thể xác minh sử dụng đặc tính TEE để cung cấp kết quả sắp xếp giao dịch đáng tin cậy, đảm bảo giao dịch được sắp xếp nghiêm ngặt theo phí ưu tiên đã thanh toán, không bị những người xây dựng khối can thiệp.
DeepSafe: Giải pháp chữ ký ngưỡng không cần tin cậy thế hệ mới
DeepSafe đã đưa vào công nghệ TEE và ZK, đổi mới quy trình bảo mật toàn diện bằng phương án xổ số + chữ ký, được gọi là CRVA (Mạng xác thực AI ngẫu nhiên mã hóa). CRVA sử dụng thuật toán xổ số để chọn ngẫu nhiên các nút xác thực, xác nhận tính hợp lệ của tin nhắn và tạo chữ ký ngưỡng.
CRVA sử dụng tính năng bảo vệ quyền riêng tư của TEE và ZK để ẩn danh tính của người xác minh, ngăn chặn âm mưu nội bộ hoặc tấn công của hacker. Mô-đun lõi của nút hoạt động trong TEE, sử dụng khóa công khai tạm thời và chứng minh ZK để bảo vệ quyền riêng tư của danh tính. Người xác minh được chọn ngẫu nhiên thông qua hàm VRF trên chuỗi, tạo thành một ủy ban ẩn danh.
Cốt lõi của kế hoạch này nằm ở chỗ tất cả các hoạt động quan trọng đều diễn ra bên trong TEE, bên ngoài không thể biết được quy trình cụ thể, từ đó ngăn chặn một cách cơ bản những âm mưu và tấn công từ bên ngoài. CRVA có thể được áp dụng trong nhiều tình huống như ví nhiều chữ ký, quản lý tài sản, cầu nối chuỗi chéo và oracle.
Ứng dụng tương lai của TEE
TEE đồng xử lý: Kết nối Web2 và Web3
Bộ xử lý TEE là một trong những ứng dụng triển vọng nhất của TEE trong tương lai. Nó sử dụng tính toán ngoài chuỗi có thể chứng minh để thay thế cho tính toán trên chuỗi tốn kém, cung cấp khả năng tính toán chi phí thấp và bảo mật cho các hợp đồng thông minh trong hệ sinh thái EVM. Ví dụ, các thuật toán AMM phức tạp có thể được thực hiện trong TEE, giảm tiêu thụ gas trên chuỗi.
Ngoài ra, bộ xử lý TEE cũng có thể tạo ra các loại ứng dụng mới, như cho phép hợp đồng thông minh kiểm soát tài khoản mạng xã hội, hoặc gọi API của LLM trong TEE để thực hiện các phân tích điều kiện phức tạp. Hiện tại đang được khám phá các oracle AI dựa trên TEE, nhằm cung cấp kết quả sự kiện chính xác hơn cho thị trường dự đoán.
Bể nhớ mã hóa và giao dịch riêng tư
Dựa trên TEE, có thể xây dựng quy trình xử lý giao dịch hoàn toàn riêng tư. Bể nhớ truyền thống dễ bị tấn công MEV, trong khi bể nhớ mã hóa dựa trên TEE có thể đảm bảo rằng giao dịch được giữ bí mật cao trong suốt vòng đời của nó. Người dùng gửi giao dịch mã hóa đến bộ sắp xếp TEE, toàn bộ quá trình giải mã, sắp xếp và thực thi diễn ra bên trong TEE, không thể nhìn thấy từ bên ngoài.
Hệ thống nhiều chứng minh TEE
TEE còn có thể đóng vai trò là bộ chứng cho Rollup, như một sự bổ sung công nghệ ngoài ZK và OP. Nhiều dự án Rollup nổi tiếng đã áp dụng bộ chứng TEE, phương pháp này hiệu quả và nhanh hơn ZK, cũng như dễ dàng để lặp lại.
Kết luận
TEE đại diện cho một trong những phát triển công nghệ quan trọng nhất trong lĩnh vực blockchain, cung cấp một cách tiếp cận khả thi để giải quyết mâu thuẫn giữa hiệu suất, quyền riêng tư và phi tập trung. Thông qua tính cách ly và toàn vẹn được đảm bảo bằng phần cứng, TEE có thể hỗ trợ các loại ứng dụng mới, đồng thời duy trì đặc tính tối thiểu hóa niềm tin của hệ thống blockchain.
Từ việc xây dựng khối phi tập trung của MEV-Boost đến việc nâng cao hiệu suất của Rollup-Boost, và cuối cùng là cơ chế bảo mật nâng cao của DeepSafe, công nghệ TEE thể hiện tiềm năng chuyển đổi to lớn. Những ứng dụng này chứng minh rằng TEE có thể mang lại lợi ích thực tiễn, đồng thời đặt nền tảng cho những ứng dụng tham vọng hơn trong tương lai.
Tương lai của cơ sở hạ tầng blockchain có thể là sự kết hợp phức tạp của nhiều công nghệ, mỗi công nghệ được tối ưu hóa cho các trường hợp sử dụng và nhu cầu bảo mật cụ thể. TEE sẽ đóng vai trò then chốt trong hệ sinh thái đa dạng này, cung cấp hiệu suất và chức năng cần thiết để đưa các ứng dụng blockchain vào dòng chính, đồng thời giữ lại các thuộc tính phi tập trung và không cần tin cậy độc đáo của nó.