前言:隐私计算赛道作为当下的风口赛道,无数企业纷纷涌入,抢跑占道。作为一家专注于区块链隐私计算赛道科普入门的垂直媒体,同时也是针对隐私计算兴趣者开放的“纯天然”、低门槛入口,我们汇总并分类了隐私计算行业内晦涩难懂的名词,编写了「隐私计算词典」板块,帮助大家理解、学习。
主流的隐私计算技术有三类——
基于密码学的安全多方计算
基于可信硬件的可信执行环境
基于人工智能的联邦学习
在前两篇文章中,我们介绍了关于安全多方计算的相关概念,此篇我们来学习「TEE可信执行环境」。
「TEE可信执行环境」全称TrustedExecutionEnvironment。顾名思义,可信执行环境技术可以提供一个受信任的环境,进行隐私数据处理、计算等执行操作。
Atomic钱包CEO:攻击是由专业黑客团队组织:6月7日消息,Atomic 钱包首席执行官 Konstantin Gladych 表示,团队现在正在收集受影响用户的数据,并将其传递给 Chainalysis、Crystal 和 Elliptic 等区块链分析公司,且部分资金转入交易所后已被冻结,这次攻击绝对是由一支专业黑客团队组织的,他们正在使用脚本、资金拆分、混币器等手段。
此前报道,Atomic 钱包攻击者已将被盗的加密货币转移到混币器 Sinbad 中,并正在被兑换为比特币,该混币器之前曾用于洗白被朝鲜黑客组织 Lazarus Group 窃取的超过 1 亿美元的加密资产。[2023/6/7 21:20:43]
如果用一个词来概括这项技术的特点,就是「隔离」。?具体来说,该技术采用了一种基于硬件和操作系统的安全架构,通过技术手段在CPU中建立一个硬件层面完全封闭的环境,这个环境不一定会占有CPU的物理位置,也许只是在逻辑上占用了一定的执行空间。空间内部与外部进行信息隔离,敏感数据可以在这个安全空间中进行计算,过程机密且不受外界干扰。?
近7天有5,920.34枚BTC流入交易所钱包:金色财经报道,数据显示,近24小时有2,193.61枚BTC流出交易所钱包,近7天有5,920.34枚BTC流入交易所钱包,近30天有20,100.19枚BTC流入交易所钱包。截至发稿时,交易所钱包余额合计为1,915,271.35枚BTC。[2023/5/1 14:36:37]
举个例子:将CPU比作一栋房子,人们通过技术、算法在房子里设立了一个TEE保险柜,保险柜中是正在运行计算的隐私数据或代码,即便是房子的主人,也无法读取保险柜中的数据,或是去干涉数据运算的过程。?
TEE可信执行环境具有以下特点:?
高安全性
TEE与外部隔离,隐私数据、代码能够得到保护,具有较强的安全性和抗攻击性。?
周鸿祎谈 ChatGPT:搭不上这班车的企业很可能会被淘汰:2月9日消息,360 创始人周鸿祎在与搜狐创始人张朝阳对话时,首次谈到 ChatGPT。他直言,如果企业搭不上 ChatGPT 这班车,很可能会被淘汰。在谈及 360 布局 ChatGPT 进展,周鸿祎称,不能多说,只能说 360 不会放弃对该技术的跟踪。[2023/2/9 11:57:20]
高性能
TEE运行在智能移动设备的CPU上,在进行机密数据计算时,可以充分使用CPU的全部性能。?
高通用性
拥有CPU的智能设备基本都具备TEE,并且除了数据和代码,TEE中还可以同时运行多个可信应用,因此通用性高。
快速通信
Armanino COO:对FTX.US的审计质量放心但没有参与其内部控制审计:12月25日消息,会计事务所Armanino首席运营官Chris Carlberg在接受英国《金融时报》采访时表示,他确认出于“市场条件考虑”会停止向加密公司提供财务报表审计和储备证明报告服务,同时表示该公司为FTX.US提供的审计服务质量感到放心,但没有参与到该交易所的内部控制审计,因为内部控制是针对上市公司所必需的,但对于FTX.US这样的私营公司则不需要,Armanino公司已经按照标准要求完成了工作,而且“对在加密领域里所做的工作感到满意”。此外,Chris Carlberg特别澄清,Armanino与FTX国际业务没有任何关联,从来“没有任何客户关系”。[2022/12/25 22:06:40]
与TEE相对应的是通用执行环境REE,是指所有移动智能设备通用的环境。TEE可以快速访问REE的内存,反之则不行。?
在实际使用中,REE能够提供丰富而灵活的功能,但安全性低;TEE功能较单一,但安全性高。因此,现多采用TEE与REE相结合的形式,为设备终端提供功能服务。
当REE中涉及隐私数据需要进行计算时,便将加密数据送入可信执行环境TEE中,隐私数据在TEE内部被解密为明文再进行计算。
正是因为TEE能够实现“数据可用不可见”,因此在实际应用场景中,很多用例都采用了TEE技术,例如:?
内容保护:防止电影、音乐、艺术作品等被盗用。
金融服务:电子支付等交易场景。
生物认证:面部识别、指纹认证等身份认证。
机密保护:企业或政府的机密信息保护。
我们以智能手机的生物认证为例——?得益于科技的进步与发展,智能手机的功能日益变得强大,手机基本成为了每个人生活中的必备物品。?
而手机锁屏是大家最常见的手机功能之一,用于人们在不使用设备或设备丢失时,能够有效防止手机中存储的信息被其他用户读取或操作,造成隐私泄漏、资产转移等安全性问题。?
手机采用的锁屏机制,是由REE运行的操作系统提供的锁屏服务,而在锁屏情况下解锁一般需要用户输入密码、指纹识别或面容识别。?
在屏幕锁屏和解锁的过程中,TEE和REE具体如何运作??
REE提供锁屏服务,对屏幕进行锁定
手机需要解锁时,用户输入解锁信息,调用TEE中的可信应用
TEE提供安全锁屏应用,对用于解锁屏幕的隐私信息进行验证
验证结果反馈给REE,REE根据TEE的验证结果,实现屏幕解锁或者提示解锁信息错误
由此可知,可信应用也在TEE中运行。可信应用之间通过密码学技术进行隔离,无法获取或计算其它可信应用的数据,而可信应用在执行前,需要做完整性验证,所以更加保证了安全。
简单来说,TEE即通过建立一个可信区域,用于隐私数据运算或是可信应用运行,保证执行过程中的数据信息安全,实现数据“可用不可见”。?
诚然,具有高安全性、高性能等优势的TEE可信执行环境技术为隐私计算提供了可行的技术支持。但我们无法否认TEE并非完美,从数据安全角度来看,由于TEE完全依赖可信硬件且计算集中,的确存在安全隐患和缺乏公平性。
尽管只言片语中看起来TEE只是隐私计算的一部分,但得益于其可以形成极高安全性的代码执行空间,在区块链领域可以有效解决智能合约执行时的代码泄露等问题。
近几年,有不少区块链项目开始探索TEE与区块链结合应用的可行性。可以肯定的是,未来将会有更多的区块链项目采用TEE技术来保护数据隐私。
而在广泛应用之前,如何利用好区块链优势解决TEE的集中计算,将TEE执行环境扩容,实现多个TEE内存高效共享等问题,都将是具有挑战性的话题。
来源:金色财经
又到了周末,本周都是消息面上的影响,不用过于担心,很快就会烟消云散,向上的动作由于受到了趋势线的影响,突破需要有量能才行,或许又是一个吸血行情等着.
1900/1/1 0:00:00以太坊L2解决方案Metaverse?元宇宙已经爆火过了,公链赛道竞争的热度也逐渐褪去,那下一步会是什么?近期?ThreeArrows?创始人SuZhu引发的舆论口水战吸引了巨大的关注.
1900/1/1 0:00:00作为开源、开放的公链,OEC一直在DeFi、NFT、GameFi等领域持续接入优质资产。近日,跨链聚合协议O3Swap正式上线OEC网络,并开启冰川挖矿.
1900/1/1 0:00:00众所周知布雷顿森林体系的核心是,美元与黄金挂钩,从而保持稳定币值。各国货币与美元绑定开展全球贸易.
1900/1/1 0:00:00现有竞技场:?进入竞技场页面,可以看到三个竞技场:HappyHourBeta,BetaArena,SmallTestArena。其中,目前活跃的竞技场为前两个竞技场.
1900/1/1 0:00:00MeerToken系列-UTXO模型VS账户模型打开测试版的KAHF钱包,切换到Meer(Testnet)。朋友们一定看到除了Meer本币之外,还有两个名字萌萌的资产QITID和METID.
1900/1/1 0:00:00