一旦软件和数据位于 Enclave 中，即便操纵系统也无法影响 Enclave 内里的代码和数据。Enclave 的安详界线只包括 CPU 和它自身 , 这一设计制止了基于软件的 TEE 自身存在软件安详裂痕与威胁的缺陷 , 极大地晋升了系统安详保障。

因此，和瓮城雷同，其设计理论上保障了以下几点：

第三代技能，我们但愿把「隐私掩护」的观念拓展成「机要掩护」，隐私不只指用户的生意业务隐私，更应该能掩护智能合约中的任何机要数据不被泄漏。今朝的智能合约技能，所有的数据都必需完全果真，而我们但愿「机要智能合约」（Confidential Smart Contract）可以如同以太坊的图灵完备智能合约一样，，可以举办通用的计较，但不必袒露机要数据。

第二代技能的典范代表是 Aztec，一个以太坊上的隐私协议，回收和 Zcash 雷同的技能，可觉得任何 ERC20 代币实现生意业务隐私。第二代技能是第一代的扩展，不外他们都只能实现生意业务隐私，假如涉及到图灵完备的智能合约就无能为力了。

这种将「假定不信任」模块约束的模子，可以简化为：

主要浸染是将信任干系扩展到整个计较机平台，它成立在信任根的基本上。信任链可以通过可信怀抱机制来获取各类百般影响平台可信性的数据，并通过将这些数据与预期数据举办较量，来判定平台的可信性。

开放性：有对应的 REE 侧，才有 TEE 的须要性，只有在开放性中才需要可信执行情况的掩护

古代人固然常识程度有限，可是智商和我们是一致的（甚至更高），他们这么做是因为在上千年的攻守履历中演化出了一套硬件、软件层的防止系统。纵然你攻入了城门，尚有这样的情形等着你，你会深刻领略「瓮中之鳖」的寄义：

一提到隐私掩护，各人想到的就是 Facebook 隐私泄露什么的。其实不可是这样，TEE 可以实现的区块链奥秘掩护越发泛化，还包罗通用意义上的「机要」，好比贸易范例的、业务沉淀的。

一般，可信计较平台由 TPM 芯片呆板密钥和相应软件作为信任根。

由于 enclave 处于用户态 , 其自身无法执行系统挪用 , 需要与不行信区域举办交互 (运行库的支持有限 , 接口的安详性)。在执行系统挪用前需要退出 enclave, 执行完成后将功效返回到 enclave 中 , 增大了安详风险和系统开销。

许多人不领略，为什么战争片里不直接攻打城门？通过城门进入都市不就胜利了？

2006 年，ARM 从 ARMv6 架构 开始引入了 TrustZone 技能。TrustZone 技能将 CPU 的事情状态分为了正常世界状态（Normal World Status，NWS）和安详世界状态（Secure World Status，SWS）。

在详细的应用情况中，可以将用户的敏感数据生存到 TEE 中，并由可信应用（Trusted Application，TA）利用重要算法和处理惩罚逻辑来完成对数据的处理惩罚。当需要用户的敏感数据做身份验证时，则通过在 REE 侧界说详细的请求编号从 TEE 侧获取验证功效。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。