基于 TEE 技术的项目本质就是自己不做任何算法,而是完全依赖 TEE 硬件环境的安全保护,在 TEE 中执行代码和处理数据,让外界无法获得真正数据或者修改代码逻辑,其也会面对两个安全风险。链闻之前收录了《你知道还有比 zk-SNARK、FHE 更逆天的技术吗?有请 MPC 登场》,详细对比了四大隐私技术 TEE、ZK-SNARK、FHE、MPC,其中 TEE 排在最末尾。

观点:TEE 属于技术妥协之举, 难以承载全网过高的价值

原文标题:《东评:基于 TEE 技术的项目有哪些风险?》
本文经公众号「Alltokenized」授权转载

一、什么是 TEE?

可信执行环境 ( TEE ) 是 CPU 内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU 确保 TEE 中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,TEE 比操作系统更加安全。在 TEE 中运行的受信任应用程序可以访问设备主处理器和内存的全部功能,而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。

一句话,运行在 TEE 中的代码和数据,是保密且不可篡改的。

二、常见 TEE 方案有哪些

TEE 在不同 CPU 上有不同的实现方案 :

1、Intel 的 CPU 上实现 TEE 的技术叫 SGX;
2、ARM 芯片,也就是手机 CPU 上实现 TEE 的技术叫 TrustZone,由于 ARM 由不同厂商定制,实际方案有很多,Kinibi (三星)、QSEE (高通)、TEEOS (华为)、Knox (三星)等等。

三、TEE 在区块链领域常见应用

TEE 应用区块链最常见的应用是共识算法和数据隐私计算。

1、基于 TEE 的高性能共识算法

这类应用很多,这里就不提具体公链项目了,免得被黑。说一个 Intel 的例子,因为其他项目原理都一样。Intel 基于自身的 sgx 技术提出了 Poet 共识算法,原理就是在 TEE 环境中所有节点每轮执行一个随机数,谁的数字最大,本轮出块就由谁负责。理论上,TEE 数据无法篡改并且可信,这样就保证了随机数是公平了,从而实现了全网共识。

2、基于 TEE 的数据隐私计算

这类项目是 TEE 应用最广泛的一类,公链也很多,目前市面上大部分号称解决数据隐私计算问题的项目都是基于此技术。

原理比较简单,因为项目方无法解决纯软件算法对多方的数据进行加密计算的问题,于是利用 TEE 技术,将所有数据解密后放入 TEE 中进行运算,然后 TEE 输出运算结果,从而实现隐私计算。

此类项目典型特点是要求运行的节点在硬件上支持 TEE,读者可以自行寻找。

四、TEE 的风险

基于 TEE 技术的项目本质就是自己不做任何算法,而是完全依赖 TEE 硬件环境的安全保护,在 TEE 中执行代码和处理数据,让外界无法获得真正数据或者修改代码逻辑。因此,会面临两个问题:

1、TEE 作为安全盒子保护了里面的数据和代码,但谁保护 TEE 的安全?

只要黑客攻破了 TEE 的保护,那么里面的私钥和代码就会被完全控制,可以说整个区块链承载的价值就会被窃取和破坏。

2、因为 TEE 是基于硬件的方案,一旦发生漏洞,区块链网络难以通过简单的代码分叉升级来修补。

实际上,TEE 因为漏洞被攻破的情况屡见不鲜。

2019 年 4 月,高通 40 款芯片的 TEE 出现漏洞,编号 CVE-2018-11976,可导致攻击者获取存储在芯片 TEE 中的私人信息和密钥,波及数十亿安卓设备。

2018 年三星手机的 TEE 环境出现漏洞,攻击者可执行任意代码并获取存储的密码信息。

2016 年 GeekPwn 大会上,华为手机的 TEE 被来自美国的安全研究团队 Shellphish 攻破,可篡改存储的指纹数据,控制整个手机。

试想,某区块链项目依靠 TEE 来进行数据保护,假如发生一次 TEE 漏洞被黑客攻击,有可能整个网络上用户的私钥和数字货币很轻松被盗走或者篡改!对此,软硬分叉均没有办法解决。

五、结论

TEE 作为保护数据隐私和安全的技术,有成本低、效率高的优点,但因基于硬件解决,存在可能出现漏洞被攻击、升级困难的缺点。

因此 TEE 属于过渡时期,技术妥协的无奈之举,适合低价值场景,难以承载全网过高的价值,未来真正的方向还是依靠纯软件算法解决数据隐私和计算问题。

关于 Alltokenized:
币比网:致力于打造最专业的币资讯平台,官网地址:www.alltokenized.com

来源链接:mp.weixin.qq.com