Aplicación y potencial de la tecnología TEE en Web3
Desde el nacimiento de Bitcoin y Ethereum, la industria de las criptomonedas ha enfrentado el problema del "triángulo imposible", es decir, no se pueden lograr simultáneamente la confianza descentralizada, la alta eficiencia y la universalidad. Aunque han surgido soluciones como los canales de pago, Rollup y las blockchains modularizadas, ninguna de ellas puede alcanzar la universalidad total. Para escenarios específicos como las firmas programables, aún es necesario introducir otras soluciones tecnológicas.
Con el desarrollo de la industria, el entorno de ejecución confiable (TEE) se está integrando gradualmente en el ecosistema Web3. TEE ofrece nuevas posibilidades para las aplicaciones de criptomonedas al garantizar la seguridad a través del aislamiento de datos a nivel de hardware y la protección de la integridad. Este artículo explorará varios casos para discutir la aplicación de TEE en Web3, revelando su gran potencial y los nuevos escenarios que podrían surgir en el futuro. Se espera que TEE desempeñe un papel importante en áreas como MEV, la expansión del rendimiento de cadenas públicas y firmas sin confianza, ocupando un lugar en escenarios que requieren protección de la privacidad.
Introducción a TEE
TEE es un área segura aislada dentro de un procesador o centro de datos, donde se pueden ejecutar programas sin ser interferidos por otros programas, incluido el sistema operativo. A diferencia de las medidas de seguridad a nivel de software, TEE garantiza, a través de hardware especial, que entidades externas no puedan observar o acceder a sus datos internos, creando una barrera para cálculos y datos sensibles.
Otra característica importante de TEE es la integridad, es decir, el código que se ejecuta en el TEE se ejecuta completamente de acuerdo con la lógica preestablecida, sin posibilidad de manipulación externa. El hardware de TEE proporciona un valor hash y una firma del código ejecutado internamente, cualquier persona que interactúe con el TEE puede verificar este valor hash para determinar si el programa que se ejecuta dentro del TEE es correcto.
Dentro del TEE hay una clave raíz utilizada para generar firmas. Hay dos formas de generación de claves: una es generada externamente por el fabricante del chip y almacenada en el chip, como el chip Intel SGX; la otra es un método más novedoso que consiste en incorporar un módulo de números aleatorios dentro del TEE, que genera automáticamente la clave en el primer uso, de modo que ni siquiera el fabricante del chip puede conocer el contenido de la clave.
La mayoría de la información se centra en la seguridad del TEE, pero la integridad y su proceso de verificación también son muy importantes. Los usuarios pueden verificar la firma generada por el TEE sobre el hash del programa, este proceso se llama autenticación remota. Para cualquier aplicación TEE, podemos confiar en que sus datos sensibles internos no serán robados, y también podemos verificar que el programa se ejecuta de acuerdo con el código fuente abierto.
Sin embargo, TEE no es completamente sin confianza, los usuarios aún deben confiar en que el proveedor de hardware ha implementado correctamente el proceso completo y que el hardware no contiene puertas traseras. Al mismo tiempo, los usuarios pueden realizar la autenticación remota, evitando que el operador de la máquina donde se encuentra TEE ejecute el programa fuera del entorno TEE.
Escenarios típicos de aplicaciones TEE en Web3
TEE-Boost: hace que el proceso de construcción de bloques sea más descentralizado
En el ecosistema de Ethereum, TEE se utiliza para abordar el problema de centralización del MEV. Actualmente, la mayoría de los nodos de la red de Ethereum están conectados al middleware MEV-Boost, que depende en gran medida de los servicios de Relay centralizados. El flujo de trabajo de MEV-Boost es el siguiente:
El buscador busca oportunidades de MEV en el pool de transacciones públicas y ordena las transacciones en una lista para entregársela al constructor.
El Builder selecciona varias secuencias de transacciones no conflictivas para agregar a un bloque y declara la propina a pagar al minero.
Relay actúa como intermediario para recoger los bloques enviados por múltiples Builders y selecciona el encabezado de bloque con la mayor propina para enviarlo al Validator.
El validador transmite la firma del encabezado del bloque, y después de la confirmación del relay, envía el bloque completo al proponente para la segunda transmisión.
En este proceso, Relay juega un papel importante, ya que necesita garantizar la privacidad, la validez de los bloques, la disponibilidad de datos y las propinas más altas. Sin embargo, en la actualidad, MEV-Boost depende en gran medida de proveedores de servicios Relay centralizados, lo que conlleva riesgos potenciales de comportamiento malicioso.
Para resolver este problema, TEE-Boost propuso un método revolucionario. Utiliza TEE para eliminar la suposición de confianza en Relay, al mismo tiempo que mantiene todas las garantías de seguridad dentro de la arquitectura de MEV-Boost. TEE-Boost elimina el papel de Relay, permitiendo que los Builders ejecuten el código directamente en TEE, verificando de forma remota la validez del bloque. El Proposer se conecta directamente a varios Builders, eligiendo la firma del encabezado de bloque con la mayor propina, y luego el Builder presenta el contenido completo del bloque. Este método elimina la intermediación, y los Builders no tienen que preocuparse por la filtración anticipada del contenido del bloque.
Rollup-Boost: usar TEE para expandir Layer2
Rollup-Boost es una solución de construcción de Rollup desarrollada en colaboración entre Flashbot, Uniswap Labs y OP Labs, actualmente utilizada en Unichain. Implementa dos módulos de expansión:
"Flashblocks" con confirmación de 250 ms: proporciona confirmaciones de transacciones ultrarrápidas
Ordenamiento de prioridades verificable: se ordena estrictamente según las tarifas de prioridad pagadas por las transacciones, permitiendo que los contratos inteligentes recuperen parte de los beneficios de MEV.
El núcleo de Flashblocks consiste en empaquetar transacciones dentro de un TEE y generar fragmentos de bloque para su difusión. Los validadores de Unichain recogen múltiples fragmentos y los empaquetan en un bloque completo. Este método mejora la utilización del ancho de banda, lo que puede aumentar el TPS y acelerar la velocidad de confirmación de transacciones. Dado que los fragmentos de bloque se generan dentro del TEE, los validadores pueden evitar la carga de trabajo de validar los datos del bloque.
La ordenación de prioridades verificable utiliza las características de TEE para proporcionar resultados de ordenación de transacciones de confianza; cualquier tercero puede confiar en que el programa de creación de bloques dentro de TEE no contiene lógica maliciosa. Si el programa no se ejecuta dentro de TEE, la ordenación de transacciones puede no realizarse completamente por prioridad, y el minero podría ajustar manualmente el orden de las transacciones por motivos de interés.
DeepSafe: nueva generación de esquemas de firma umbral sin confianza
DeepSafe introduce TEE y ZK, originalizando un esquema de sorteo + firma completamente confidencial llamado CRVA(, una red de verificación AI aleatoria encriptada ). CRVA selecciona aleatoriamente nodos de verificación mediante un algoritmo de sorteo, valida la efectividad del mensaje y genera una firma umbral. Su flujo de trabajo se simplifica de la siguiente manera:
El módulo central del nodo CRVA se ejecuta en TEE, dejando una identidad de registro de clave pública permanente en la cadena de bloques pública oficial de DeepSafe.
El nodo genera una clave pública temporal en TEE y genera una prueba ZK que demuestra la asociación con la clave pública permanente en la cadena.
El nodo cifra la clave pública temporal dentro del TEE y envía el texto cifrado junto con el ZKP al Relayer.
Relayer desencripta y restaura el conjunto de claves públicas temporales dentro del TEE, y las envía a la cadena para llamar a la función VRF para seleccionar aleatoriamente a los validadores.
Transmitir mensajes pendientes de verificación, los nodos utilizan la clave pública temporal dentro de TEE para verificar si pertenecen al comité y eligen participar en la firma.
DeepSafe utiliza pruebas remotas en cadena para garantizar que el proceso de cálculo del nodo CRVA se realice de manera estricta dentro del TEE.
El núcleo del esquema CRVA es que casi todas las actividades importantes ocurren dentro del TEE, y el exterior solo puede ver el texto cifrado. Incluyendo a Relayer, nadie sabe qué nodos son validadores, lo que previene fundamentalmente la conspiración y los ataques externos.
Este esquema de firma umbral sin confianza basado en TEE y computación privada se puede aplicar en múltiples escenarios como billeteras multifirma, custodia de activos, puentes entre cadenas y oráculos. Por ejemplo, CRVA puede complementar el proceso de verificación de billeteras de contratos inteligentes, construyendo una verificación de dos factores (2FA) para aumentar la seguridad de los activos del usuario.
Aplicaciones futuras de TEE
TEE coprocesador: conecta Web2 y Web3
El coprocesador TEE es uno de los escenarios más prometedores para el futuro de TEE. Utiliza cálculos fuera de la cadena verificables en lugar de cálculos en la cadena costosos, similar a la idea de Rollup. Podemos realizar cálculos complejos, procesamiento de datos y operaciones algorítmicas en el TEE, verificando los resultados en la cadena mediante pruebas criptográficas.
Este método puede proporcionar capacidades de cálculo de bajo costo y privacidad para los contratos inteligentes dentro del ecosistema EVM. Por ejemplo, los algoritmos complejos de los contratos AMM pueden ejecutarse dentro de un TEE, y al actualizar los parámetros del contrato, solo es necesario enviar una solicitud al programa TEE para recibir directamente el resultado.
Además, se pueden crear nuevos tipos de aplicaciones. Por ejemplo, el proyecto Teleport permite que los contratos inteligentes controlen cuentas de Twitter a través de la co-procesamiento TEE, y los usuarios pueden autorizar a TEE para operar automáticamente en Twitter. Lo más interesante es la llamada a la API LLM dentro de TEE, lo que permite juicios de condiciones complejas. DeepSafe está explorando oráculos de IA basados en TEE, que pueden llamar a LLM para recuperar datos externos y proporcionar resultados de eventos más precisos para los mercados de predicción.
Pool de memoria encriptada y transacciones privadas
Basado en la confidencialidad de TEE, podemos construir un flujo de trabajo de procesamiento de transacciones completamente privado. Las piscinas de memoria tradicionales exponen el contenido de las transacciones, creando oportunidades para ataques MEV, mientras que las piscinas de memoria encriptadas basadas en TEE garantizan que las transacciones se mantengan altamente confidenciales durante todo el proceso.
Los usuarios pueden enviar transacciones encriptadas directamente al ordenado TEE, donde todo el proceso de desencriptado, ordenación y ejecución de la transacción se lleva a cabo dentro del TEE, siendo invisible para el exterior. Finalmente, solo se publican en la blockchain los cambios de estado más recientes tras la ejecución de la transacción.
sistema TEE de múltiples pruebas
TEE también puede servir como un probador para Rollup, como un complemento técnico además de ZK y OP. Proyectos de Rollup conocidos como Scroll, Taiko, etc., utilizan probadores TEE; este método es más eficiente y rápido que ZK, y también facilita la iteración.
Conclusión
TEE representa uno de los desarrollos tecnológicos más importantes en el campo de la blockchain, proporcionando un camino viable para resolver la contradicción entre rendimiento, privacidad y descentralización. A través de la garantía de aislamiento e integridad por hardware, TEE puede soportar nuevas categorías de aplicaciones, al mismo tiempo que mantiene la característica de minimización de confianza en los sistemas de blockchain.
Desde la construcción de bloques descentralizados de MEV-Boost hasta la mejora del rendimiento de Rollup-Boost, y luego al mecanismo de seguridad avanzado de DeepSafe, la tecnología TEE muestra un enorme potencial de transformación. Estas aplicaciones demuestran que TEE puede proporcionar beneficios prácticos inmediatos, al tiempo que sienta las bases para aplicaciones futuras más ambiciosas.
El futuro de la infraestructura blockchain probablemente sea una combinación compleja de múltiples tecnologías, cada una optimizada para casos de uso y necesidades de seguridad específicas. TEE jugará un papel clave en este ecosistema multifacético, proporcionando el rendimiento y las funciones necesarias para llevar las aplicaciones blockchain a la adopción masiva, al tiempo que conserva sus propiedades únicas de descentralización y ausencia de confianza.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
7
Republicar
Compartir
Comentar
0/400
PanicSeller
· 08-17 21:20
Otra ola de reducir pérdidas para enviar dinero ha comenzado.
Ver originalesResponder0
MetaDreamer
· 08-16 13:07
¡El aislamiento de hardware es el camino a seguir!
Ver originalesResponder0
JustHereForAirdrops
· 08-14 22:32
¿Cómo es el efecto de aislamiento? shorting
Ver originalesResponder0
MidnightGenesis
· 08-14 22:32
Acabo de revisar el código y la ruta del TEE realmente vale la pena...
Ver originalesResponder0
BlockchainThinkTank
· 08-14 22:27
La verdad es que he leído demasiadas teorías sobre innovaciones tecnológicas, así que les advierto con cautela que la práctica es lo que cuenta.
Ver originalesResponder0
MiningDisasterSurvivor
· 08-14 22:14
La tecnología, por muy buena que sea, no se compara con el mecanismo de tontos; quienes lo han vivido en 2018, lo entienden...
La tecnología TEE lidera una nueva revolución en Web3: de las aplicaciones innovadoras de MEV a Rollup.
Aplicación y potencial de la tecnología TEE en Web3
Desde el nacimiento de Bitcoin y Ethereum, la industria de las criptomonedas ha enfrentado el problema del "triángulo imposible", es decir, no se pueden lograr simultáneamente la confianza descentralizada, la alta eficiencia y la universalidad. Aunque han surgido soluciones como los canales de pago, Rollup y las blockchains modularizadas, ninguna de ellas puede alcanzar la universalidad total. Para escenarios específicos como las firmas programables, aún es necesario introducir otras soluciones tecnológicas.
Con el desarrollo de la industria, el entorno de ejecución confiable (TEE) se está integrando gradualmente en el ecosistema Web3. TEE ofrece nuevas posibilidades para las aplicaciones de criptomonedas al garantizar la seguridad a través del aislamiento de datos a nivel de hardware y la protección de la integridad. Este artículo explorará varios casos para discutir la aplicación de TEE en Web3, revelando su gran potencial y los nuevos escenarios que podrían surgir en el futuro. Se espera que TEE desempeñe un papel importante en áreas como MEV, la expansión del rendimiento de cadenas públicas y firmas sin confianza, ocupando un lugar en escenarios que requieren protección de la privacidad.
Introducción a TEE
TEE es un área segura aislada dentro de un procesador o centro de datos, donde se pueden ejecutar programas sin ser interferidos por otros programas, incluido el sistema operativo. A diferencia de las medidas de seguridad a nivel de software, TEE garantiza, a través de hardware especial, que entidades externas no puedan observar o acceder a sus datos internos, creando una barrera para cálculos y datos sensibles.
Otra característica importante de TEE es la integridad, es decir, el código que se ejecuta en el TEE se ejecuta completamente de acuerdo con la lógica preestablecida, sin posibilidad de manipulación externa. El hardware de TEE proporciona un valor hash y una firma del código ejecutado internamente, cualquier persona que interactúe con el TEE puede verificar este valor hash para determinar si el programa que se ejecuta dentro del TEE es correcto.
Dentro del TEE hay una clave raíz utilizada para generar firmas. Hay dos formas de generación de claves: una es generada externamente por el fabricante del chip y almacenada en el chip, como el chip Intel SGX; la otra es un método más novedoso que consiste en incorporar un módulo de números aleatorios dentro del TEE, que genera automáticamente la clave en el primer uso, de modo que ni siquiera el fabricante del chip puede conocer el contenido de la clave.
La mayoría de la información se centra en la seguridad del TEE, pero la integridad y su proceso de verificación también son muy importantes. Los usuarios pueden verificar la firma generada por el TEE sobre el hash del programa, este proceso se llama autenticación remota. Para cualquier aplicación TEE, podemos confiar en que sus datos sensibles internos no serán robados, y también podemos verificar que el programa se ejecuta de acuerdo con el código fuente abierto.
Sin embargo, TEE no es completamente sin confianza, los usuarios aún deben confiar en que el proveedor de hardware ha implementado correctamente el proceso completo y que el hardware no contiene puertas traseras. Al mismo tiempo, los usuarios pueden realizar la autenticación remota, evitando que el operador de la máquina donde se encuentra TEE ejecute el programa fuera del entorno TEE.
Escenarios típicos de aplicaciones TEE en Web3
TEE-Boost: hace que el proceso de construcción de bloques sea más descentralizado
En el ecosistema de Ethereum, TEE se utiliza para abordar el problema de centralización del MEV. Actualmente, la mayoría de los nodos de la red de Ethereum están conectados al middleware MEV-Boost, que depende en gran medida de los servicios de Relay centralizados. El flujo de trabajo de MEV-Boost es el siguiente:
En este proceso, Relay juega un papel importante, ya que necesita garantizar la privacidad, la validez de los bloques, la disponibilidad de datos y las propinas más altas. Sin embargo, en la actualidad, MEV-Boost depende en gran medida de proveedores de servicios Relay centralizados, lo que conlleva riesgos potenciales de comportamiento malicioso.
Para resolver este problema, TEE-Boost propuso un método revolucionario. Utiliza TEE para eliminar la suposición de confianza en Relay, al mismo tiempo que mantiene todas las garantías de seguridad dentro de la arquitectura de MEV-Boost. TEE-Boost elimina el papel de Relay, permitiendo que los Builders ejecuten el código directamente en TEE, verificando de forma remota la validez del bloque. El Proposer se conecta directamente a varios Builders, eligiendo la firma del encabezado de bloque con la mayor propina, y luego el Builder presenta el contenido completo del bloque. Este método elimina la intermediación, y los Builders no tienen que preocuparse por la filtración anticipada del contenido del bloque.
Rollup-Boost: usar TEE para expandir Layer2
Rollup-Boost es una solución de construcción de Rollup desarrollada en colaboración entre Flashbot, Uniswap Labs y OP Labs, actualmente utilizada en Unichain. Implementa dos módulos de expansión:
El núcleo de Flashblocks consiste en empaquetar transacciones dentro de un TEE y generar fragmentos de bloque para su difusión. Los validadores de Unichain recogen múltiples fragmentos y los empaquetan en un bloque completo. Este método mejora la utilización del ancho de banda, lo que puede aumentar el TPS y acelerar la velocidad de confirmación de transacciones. Dado que los fragmentos de bloque se generan dentro del TEE, los validadores pueden evitar la carga de trabajo de validar los datos del bloque.
La ordenación de prioridades verificable utiliza las características de TEE para proporcionar resultados de ordenación de transacciones de confianza; cualquier tercero puede confiar en que el programa de creación de bloques dentro de TEE no contiene lógica maliciosa. Si el programa no se ejecuta dentro de TEE, la ordenación de transacciones puede no realizarse completamente por prioridad, y el minero podría ajustar manualmente el orden de las transacciones por motivos de interés.
DeepSafe: nueva generación de esquemas de firma umbral sin confianza
DeepSafe introduce TEE y ZK, originalizando un esquema de sorteo + firma completamente confidencial llamado CRVA(, una red de verificación AI aleatoria encriptada ). CRVA selecciona aleatoriamente nodos de verificación mediante un algoritmo de sorteo, valida la efectividad del mensaje y genera una firma umbral. Su flujo de trabajo se simplifica de la siguiente manera:
El núcleo del esquema CRVA es que casi todas las actividades importantes ocurren dentro del TEE, y el exterior solo puede ver el texto cifrado. Incluyendo a Relayer, nadie sabe qué nodos son validadores, lo que previene fundamentalmente la conspiración y los ataques externos.
Este esquema de firma umbral sin confianza basado en TEE y computación privada se puede aplicar en múltiples escenarios como billeteras multifirma, custodia de activos, puentes entre cadenas y oráculos. Por ejemplo, CRVA puede complementar el proceso de verificación de billeteras de contratos inteligentes, construyendo una verificación de dos factores (2FA) para aumentar la seguridad de los activos del usuario.
Aplicaciones futuras de TEE
TEE coprocesador: conecta Web2 y Web3
El coprocesador TEE es uno de los escenarios más prometedores para el futuro de TEE. Utiliza cálculos fuera de la cadena verificables en lugar de cálculos en la cadena costosos, similar a la idea de Rollup. Podemos realizar cálculos complejos, procesamiento de datos y operaciones algorítmicas en el TEE, verificando los resultados en la cadena mediante pruebas criptográficas.
Este método puede proporcionar capacidades de cálculo de bajo costo y privacidad para los contratos inteligentes dentro del ecosistema EVM. Por ejemplo, los algoritmos complejos de los contratos AMM pueden ejecutarse dentro de un TEE, y al actualizar los parámetros del contrato, solo es necesario enviar una solicitud al programa TEE para recibir directamente el resultado.
Además, se pueden crear nuevos tipos de aplicaciones. Por ejemplo, el proyecto Teleport permite que los contratos inteligentes controlen cuentas de Twitter a través de la co-procesamiento TEE, y los usuarios pueden autorizar a TEE para operar automáticamente en Twitter. Lo más interesante es la llamada a la API LLM dentro de TEE, lo que permite juicios de condiciones complejas. DeepSafe está explorando oráculos de IA basados en TEE, que pueden llamar a LLM para recuperar datos externos y proporcionar resultados de eventos más precisos para los mercados de predicción.
Pool de memoria encriptada y transacciones privadas
Basado en la confidencialidad de TEE, podemos construir un flujo de trabajo de procesamiento de transacciones completamente privado. Las piscinas de memoria tradicionales exponen el contenido de las transacciones, creando oportunidades para ataques MEV, mientras que las piscinas de memoria encriptadas basadas en TEE garantizan que las transacciones se mantengan altamente confidenciales durante todo el proceso.
Los usuarios pueden enviar transacciones encriptadas directamente al ordenado TEE, donde todo el proceso de desencriptado, ordenación y ejecución de la transacción se lleva a cabo dentro del TEE, siendo invisible para el exterior. Finalmente, solo se publican en la blockchain los cambios de estado más recientes tras la ejecución de la transacción.
sistema TEE de múltiples pruebas
TEE también puede servir como un probador para Rollup, como un complemento técnico además de ZK y OP. Proyectos de Rollup conocidos como Scroll, Taiko, etc., utilizan probadores TEE; este método es más eficiente y rápido que ZK, y también facilita la iteración.
Conclusión
TEE representa uno de los desarrollos tecnológicos más importantes en el campo de la blockchain, proporcionando un camino viable para resolver la contradicción entre rendimiento, privacidad y descentralización. A través de la garantía de aislamiento e integridad por hardware, TEE puede soportar nuevas categorías de aplicaciones, al mismo tiempo que mantiene la característica de minimización de confianza en los sistemas de blockchain.
Desde la construcción de bloques descentralizados de MEV-Boost hasta la mejora del rendimiento de Rollup-Boost, y luego al mecanismo de seguridad avanzado de DeepSafe, la tecnología TEE muestra un enorme potencial de transformación. Estas aplicaciones demuestran que TEE puede proporcionar beneficios prácticos inmediatos, al tiempo que sienta las bases para aplicaciones futuras más ambiciosas.
El futuro de la infraestructura blockchain probablemente sea una combinación compleja de múltiples tecnologías, cada una optimizada para casos de uso y necesidades de seguridad específicas. TEE jugará un papel clave en este ecosistema multifacético, proporcionando el rendimiento y las funciones necesarias para llevar las aplicaciones blockchain a la adopción masiva, al tiempo que conserva sus propiedades únicas de descentralización y ausencia de confianza.