1、Intel 的 CPU 上实现 TEE 的技能叫 SGX;
关于 Alltokenized:
试想,某区块链项目依靠 TEE 来举办数据掩护,如果产生一次 TEE 裂痕被黑客进攻,有大概整个网络上用户的私钥和数字钱币很轻松被盗走可能改动!对此,软硬分叉均没有步伐办理。
二、常见 TEE 方案有哪些TEE 在差异 CPU 上有差异的实现方案 :
原文标题:《东评:基于 TEE 技能的项目有哪些风险?》
三、TEE 在区块链规模常见应用
TEE 应用区块链最常见的应用是共鸣算法和数据隐私计较。
因此 TEE 属于过渡时期,技能妥协的无奈之举,适合低代价场景,难以承载全网过高的代价,将来真正的偏向照旧依靠纯软件算法办理数据隐私和计较问题。
实际上,TEE 因为裂痕被攻破的环境多如牛毛。
1、基于 TEE 的高机能共鸣算法这类应用许多,这里就不提详细公链项目了,省得被黑。说一个 Intel 的例子,因为其他项目道理都一样。Intel 基于自身的 sgx 技能提出了 Poet 共鸣算法,道理就是在 TEE 情况中所有节点每轮执行一个随机数,谁的数字最大,本轮出块就由谁认真。理论上,TEE 数据无法改动而且可信,这样就担保了随机数是公正了,从而实现了全网共鸣。
四、TEE 的风险基于 TEE 技能的项目本质就是本身不做任何算法,,而是完全依赖 TEE 硬件情况的安详掩护,在 TEE 中执行代码和处理惩罚数据,让外界无法得到真正数据可能修改代码逻辑。因此,谋面对两个问题:
本文经公家号「Alltokenized」授权转载2018 年三星手机的 TEE 情况呈现裂痕,进攻者可执行任意代码并获取存储的暗码信息。
此类项目典范特点是要求运行的节点在硬件上支持 TEE,读者可以自行寻找。
2、ARM 芯片,也就是手机 CPU 上实现 TEE 的技能叫 TrustZone,由于 ARM 由差异厂商定制,实际方案有许多,Kinibi (三星)、QSEE (高通)、TEEOS (华为)、Knox (三星)等等。道理较量简朴,因为项目方无法办理纯软件算法对多方的数据举办加密计较的问题,于是操作 TEE 技能,将所有数据解密后放入 TEE 中举办运算,然后 TEE 输出运算功效,从而实现隐私计较。
一、什么是 TEE?可信执行情况 ( TEE ) 是 CPU 内的一个安详区域。它运行在一个独立的情况中且与操纵系统并行运行。CPU 确保 TEE 中代码和数据的机要性和完整性都获得掩护。通过同时利用硬件和软件来掩护数据和代码,TEE 比操纵系统越发安详。在 TEE 中运行的受信任应用措施可以会见设备主处理惩罚器和内存的全部成果,而硬件断绝掩护这些组件不受主操纵系统中运行的用户安装应用措施的影响。
只要黑客攻破了 TEE 的掩护,那么内里的私钥和代码就会被完全节制,可以说整个区块链承载的代价就会被窃取和粉碎。
2016 年 GeekPwn 大会上,华为手机的 TEE 被来自美国的安详研究团队 Shellphish 攻破,可改动存储的指纹数据,节制整个手机。
2、因为 TEE 是基于硬件的方案,一旦产生裂痕,区块链网络难以通过简朴的代码分叉进级来修补。
2、基于 TEE 的数据隐私计较这类项目是 TEE 应用最遍及的一类,公链也许多,今朝市面上大部门号称办理数据隐私计较问题的项目都是基于此技能。
2019 年 4 月,高通 40 款芯片的 TEE 呈现裂痕,编号 CVE-2018-11976,可导致进攻者获取存储在芯片 TEE 中的私人信息和密钥,波及数十亿安卓设备。
1、TEE 作为安详盒子掩护了内里的数据和代码,但谁掩护 TEE 的安详?
五、结论TEE 作为掩护数据隐私和安详的技能,有本钱低、效率高的利益,但因基于硬件办理,存在大概呈现裂痕被进攻、进级坚苦的缺点。
币比网:致力于打造最专业的币资讯平台,官网地点:基于 TEE 技能的项目本质就是本身不做任何算法,而是完全依赖 TEE 硬件情况的安详掩护,在 TEE 中执行代码和处理惩罚数据,让外界无法得到真正数据可能修改代码逻辑,其也谋面临两个安详风险。7kLian.com之前收录了《你知道尚有比 zk-SNARK、FHE 更逆天的技能吗?有请 MPC 登场》,具体比拟了四大隐私技能 TEE、ZK-SNARK、FHE、MPC,个中 TEE 排在最末端。
一句话,运行在 TEE 中的代码和数据,是保密且不行改动的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。