隐私计算区块链的细分赛道里,有很多项目使用了TEE作为隐私计算的方向,这是一个通过软硬件结合完成对数据的物理保护的综合方案。
TEE本身是一个硬件的安全区域,和密码学以及区块链结合后,可以加入了软件安全结构。我们还可以发现,在TEE被提出时,一直还是配合一些操作系统使用的,曾经也有很多人把区块链比喻为操作系统,这其中是有一些共通性的。
可信执行环境(TEE,Trusted Execution Environment)是由Global Platform(GP)提出的概念。主要针对移动设备在开放环境的安全问题。
TEE是可以与设备上的OS例如Android并存的运行环境,并且给OS提供安全服务。它具有其自身的执行空间,比OS的安全级别更高。能够满足大多数应用的安全需求。从成本上也可以达到安全和成本的平衡。
金色晨讯 | WIPO:今年已通过242件区块链专利:1.肖磊:CBOE停止比特币期货交易说明比特币在拥有严格监管的市场优势并不明显
2.BCH社区筹款接近800 BCH,决定将目标额提升至1600 BCH
3.国际清算银行经济顾问:传统银行难以承受加密和相关货币技术带来的竞争水平
4.郎咸平:Libra若选择与央行合作进入清算和支付行业,将对支付宝等带来明显冲击
5.以色列当局逮捕两名加密货币的兄弟 媒体称两者与2016年Bitfinex黑客攻击有关
6.上海逮捕一自建虚拟货币交易平台的团伙
7.以太坊联合创始人:Libra是披着去中心化羊皮的集中化的狼
8.欧洲央行行长:将对Facebook的加密货币进行监管
9.WIPO:今年已通过242件区块链专利[2019/6/24]
其在安全方面主要作用如下:
金色晨讯 | 国务院金融研究所副所长:区块链可为中小微企业服务:1.国务院金融研究所副所长:区块链技术可以为中小微企业提供服务
2.全球区块链市场规模2023年将达233亿美元
3.IBM区块链主管:应专注于当前的买入机会
4.科威特计划建立国家加密货币和支付系统
5.加拿大城市推出首个本地数字货币
6.V神:区块链非金融应用比金融应用更具优势
7.比特币市场份额接近3个月高点
8.美国SEC主席:ICO可成为筹集资金的有效途径
9.比特币市场份额接近3个月高点[2018/12/11]
在开放环境的使用,使得设备不暴漏于各种攻击之下;
保护隐私,个人信息如联系人,短消息,照片,视频等,保护不被盗窃,丢失或者受到恶意软件的攻击;
分析 | 金色盘面:重审ETF让市场再次活跃:金色盘面综合分析: 美国证券交易委员会(SEC)日前宣布其委员会将再次审查其8月22日拒绝 9份上市BTC -ETF申请的决定。早些时候,CNBC的加密市场分析师Brian Kelly 预测,第一批BTC-ETF将于2019年2月开始运营。根据Kelly的说法:“世界正逐渐‘接近’第一个BTC-ETF被批准,指向看涨的‘情绪变化’”。在9至12月仍会有多份ETF申请被审批,其中最著名的应该是芝加哥商品期货交易所,他们于早前提交申请,SEC将在9月30日给出回复,这也是投资者认为最有可能通过的一次申请,去年该交易所成功推出了BTC期货交易,带动BTC价格大幅上涨。截止发稿,数字货币市场整体走强,BTC涨幅超过2.68%,在此提醒投资人,在申请批准前对于市场价格波动保持理性看待。[2018/8/25]
公司数据,例如一些凭据类数据的保护;
分析 | 金色盘面分析提示:HSR注意回调风险:HSR受利好消息刺激,短线持续上涨,注意前期压力位5.0及5.2出现回调行情。[2018/8/2]
连接性保护,在3G,4G,wifi,乃至NFC等方面,密钥资源的保护;
保护金融类数据,保护金融交易中的用户交互数据(交易内容,交易额,用户输入PIN等)。
在其运行的时候,TEE给授权安全软件(可信应用,TA)提供了安全执行环境,同时也保护TA的资源和数据的保密性,完整性和访问权限。为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与OS隔离。
再来看TEE内部API,主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信UI等API。可信UI是指在关键信息的显示和用户关键数据(如口令)输入时,屏幕显示和键盘等硬件资源完全由TEE控制和访问,意味着资源都由TEE控制,而外部OS中的软件不能访问。
不过TEE在设计后,也会存在一些较难的部分。其概念是基于ARM的TrustZone技术的,在处理器核和调试功能等方面都需要充分的功能性和安全性考虑。
在这样的框架里,如何实现外部OS与TEE的通信机制,高效的内存共享机制,以及多核架构带来的问题等,都是需要攻克的。
综合以上的内容,TEE的功能很明显,需要完善的部分也很明显。其安全能力和对于算力、存储、通信上的难点似乎都会在区块链领域找到答案。
试想,如果把OS换成一个区块链网络,两者似乎就具备了天然的融合能力。
因为TEE完成的一系列安全的功能,可以作为区块链共识层下执行层的可信部分。
以下5个技术概念是TEE主要的核心能力:
1、签注密钥
签注密钥必须随机生成并且不能被改变。其中私有密钥必须被安全保存,除了指定接口调用,无法通过任何方式获得。而公共密钥用来认证及加密待发送的敏感数据。
2、安全输入输出
输入输出是指用户与系统之间的交互,其途径包括键盘、外设、网络接口等。安全输入输出是指,从系统用户到访问的进程间存在一条受保护的路径。
3、储存器屏蔽
储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。即便是操作系统自身也没有屏蔽区的去完全访问权限,因此入侵者即便控制了操作系统,运行时(Run Time)的数据也是安全的。
4、密封存储
密封存储通过把私有信息和用户使用的平台环境配置信息捆绑在一起来保护私有信息。意味着被密封存储的数据只能在相同的安全环境下读取。
5、远程认证
远程认证是指,由签注密钥生成当前系统的软件证明书,系统上的任何改变可以通过证明书被远程授权方感知和校验,从而使得系统的执行逻辑安全可信。
那这样来看,如果把TEE的硬件设备作为区块链网络组网的节点,是极为合适的。区块链网络本身的共识机制,数据分享,以及授权,准入等等。
而当把具备TEE的网络搭建起来后,借助TEE区的安全算力、安全存储,区块链上的智能合约、用户的密钥都可以在TEE里保存、运行。
物理隔离让TEE与外界沟通必须通过合法性的查询,这保证了智能合约、用户数据等足够的安全性。
并且区块链的共识机制,让TEE设备之间通过区块链规则成功组网。也完成了前文说的多个处理器之间的协作问题。并且,这种方式也是一种扩容的方式,类似一种多分片的模型。
最后,笔者认为TEE在区块链领域有很深的使用潜力,目前TEE的区块链解决方案,其主要限制还是在于区块链技术和平台发展。例如应用种类的限制以及产品成熟度的限制。现在可以确定的是,基于TEE的隐私计算区块链会是隐私计算赛道的重要组成部分。
以下是来自BowTiedPickle的一篇客座文章。我读过他写的一篇文章,并从里面学到了很多知识,因此我决定邀请他在这里写一篇文章。请大家好好品读!透明度是区块链的关键属性之一.
1900/1/1 0:00:00北京时间3月4日消息,据加密资产交易所Coinbase首席执行官Brian Armstrong提醒称,根据美国的制裁法,针对俄罗斯的制裁适用于美国所有的个人和企业.
1900/1/1 0:00:00据飒姐团队近期对境内外数字藏品、NFT的观察,一股盲盒+数字藏品的经营模式和新玩法在悄悄崛起。一方面这种新颖的玩法确实能改善数字藏品用户体验,毕竟谁不喜欢当“欧皇”呢,但同样的,对于企业和数字藏.
1900/1/1 0:00:00资本永不眠。俄乌局势一波三折之际,一场由加密交易平台主导的新战事正在悄然升级。3月4日,据福布斯报道,英超豪门曼城宣布与欧易签署赞助协议,命名OKX为官方加密货币交易所的合作伙伴.
1900/1/1 0:00:00对不可替代代币(NFT)和加密收藏品的兴趣在著名拍卖行佳士得以破纪录的6930万美元出售名为"Everydays:The First 5000 Days"的数字图像拼贴画后,达到了相当高的水平.
1900/1/1 0:00:00Web3 这个新鲜的专业名词诞生于 2014 年,在一开始,它被用来描述实现去中心化共识的新型协议,而到如今,它已经成为了对公链生态、应用程序甚至设计理念的统称.
1900/1/1 0:00:00