암호화에서 티를 채택하는 것이 가속화되고 있습니다. 그러나이 기술은 진정으로 무엇을 제공합니까? .
블록 체인을 확장하고 보호하는 실질적인 방법에 대한 관심이 높아지면서 하드웨어 기반 접근 방식이 중점을두고 있습니다. 블록 체인 시스템에서 신뢰할 수있는 실행 환경 (TEE)의 역할은 개인 정보 보호 프로젝트에서 확장 성을 향상시키고 안전한 오프케인 계산을 가능하게하는 응용 프로그램으로 점차 확장되었습니다. 현재 50 개가 넘는 팀이 TEE 기반 블록 체인 프로젝트를 진행하고 있습니다. 이 기사에서 Cointelegraph Research는 블록 체인 시스템에서 TEE의 기술적 기초를 탐구 하고이 기술의 주요 사용 사례를 조사합니다.
대부분의 블록 체인 기술은 암호화 및 분산 컴퓨팅에 의존하여 보안을 유지합니다. 티는 다른 접근법, 즉 하드웨어 수준의 신뢰를 추가합니다.
신뢰할 수있는 실행 환경은 실행 중에 데이터 및 코드 탬퍼 방지 및 기밀을 유지하도록 설계된 장치 프로세서 내에서 분리 된 영역입니다. 그 결과 운영 체제의 나머지 부분에 접근 할 수없는 결과적인 enclaveis는 실행중인 지침을 세 번째로 원격 증명으로 입증 할 수 있습니다.
이를 위해 CPU는 부팅 펌웨어, 운영 체제 커널 및 애플리케이션 바이너리를 포함하여 신뢰할 수있는 컴퓨팅베이스를 측정하여 보안 하드웨어 레지스터에 저장합니다. 그런 다음 CPU에 포함 된 개인 증명 키를 사용 하여이 측정에 서명합니다. 이는 원격 검증자가 Enclave의 진위와 무결성을 확인하기 위해 확인할 수 있다는 암호화 증명 보고서를 생성합니다.
기밀 스마트 계약 실행을 위해이 하드웨어 수준의 신뢰를 활용하려면 블록 체인 노드가 티와 함께 칩을 사용해야합니다. 이 요구 사항은 일반적으로 트랜잭션을 담당하는 노드 및 블록 유효성 검사 및 Offchain 계산에 적용됩니다. Layer-1 설정에서 합의 노드는 글로벌 원장의 일부로 각 계약 상태의 암호화 된 버전을 계속 복제합니다.
각 노드에는 모든 트랜잭션의 해독, 일반 텍스트 실행 및 재 암호를 복제하는 티가 포함되어 있습니다. 이 하드웨어 의존성은 향상된 개인 정보와 소규모 유효성 검사기 세트 사이의 상충 관계를 소개합니다. 특정 하드웨어가 필요한 경우 노드를 실행할 수있는 사람이 적습니다. 그러나 이것이 요구하는 추가 신뢰는 Tees가 제공 할 수있는 원격 증명에 의해 부분적으로 거래됩니다.
대체 설계는 TEE 계산이 분산 된 합의에 의해 보호되는 것이 아니라 롤업에서 볼 수있는 분쟁 해결 메커니즘에 의해 보장되는 계층 -2 제도입니다. 이 접근법은 유사한 암호화 파이프 라인을 L1 설정과 사용하지만 확장 성을 향상시키는 데 도움이 될 수 있습니다. 그러나 대부분의 Layer-2 SystemsLose 계약 상호 운용성은 별도의 기계에서 실행되므로 계약이 서로 전화 할 수 없음을 의미합니다.
Tees는 표준 비대칭 암호화를 사용하여 기능 호출 및 스마트 계약 코드를 난독 화합니다. 함수 호출은 TEE의 공개 키와 암호화되기 전에 블록 체인에 제출되어 Enclave에서 해독하여 실행됩니다.
Cosmos Sdkand Intel SGX와 함께 구축 된 Secret Network는 Tees가 개인 스마트 계약을 촉진 한 최초의 블록 체인이었습니다. 비밀 계약을 통해 개발자는 계약 로직, 입력, 결과 및 상태를 숨기지 만 주소는 비밀 탈중앙화 금융 앱을 구축 할 수 있습니다. 또한 잔액 및 거래 기록이 기밀로 유지되며 소유자 또는 명시 적으로 승인 된 스마트 계약만으로 볼 수있는 비밀 토큰을 만들 수 있습니다.
개인 스마트 계약 실행은 티 하드웨어 제조업체의 신뢰성에 따라 다릅니다. 인텔과 같은 회사가 블록 체인 시스템에 대한 목표 공격으로 명성을 위태롭게 할 것이라는 것은 의심의 여지가 있지만, 2008 년 이후 대부분의 인텔 CPU에 포함 된 자율 시스템 인 Intel 's Management Engine (IME)은 수년 동안 여러 가지 심각한 취약점을 포함하고 있습니다.
TEE 공급 업체는 백도어를 소개하기 위해 정부의 영향을 받거나 감시 명령을 준수하거나 국가 안보법에 따라 암호화 된 데이터에 대한 액세스를 제공 할 수 있습니다. 우발적 인 취약점은 또한 티의 보안을 훼손 할 수 있습니다. 예를 들어, PlunderVoltattack은 Intel의 동적 전압 인터페이스를 이용하여 SGX Enclaves 내부의 계산 결함을 유도하여 공격자가 무결성 검사를 우회하고 암호화 된 메모리에서 키 및 비밀을 추출 할 수있었습니다.
개인 정보 보호 DAPP를 가능하게하려면 스마트 계약은 논리와 데이터를 기밀로 유지하는 방식으로 실행해야합니다. 기밀 스마트 계약 코드를 읽고 실행하려면 TEES는 계약 데이터를 해독하는 데 필요한 키에 액세스 할 수 있습니다.
이러한 키가 손상되면 공격자는 이전에 저장된 계약 데이터를 해독 할 수 있습니다. 이를 피하기 위해 신뢰할 수있는 실행 환경은 여러 신뢰할 수있는 노드에 걸쳐 키 컨트롤을 분할하고 자주 단기 키를 회전하여 위반의 영향을 제한하는 분산 키 관리를 사용합니다.
Ekiden은 그러한 시스템을 최초로 설계했으며 다른 블록 체인의 유사한 모델의 기초가되었습니다. 가장 민감한 키는 임계 값 암호화 기능을 갖춘 KMC (키 관리위원회, 가장 신뢰할 수있는 노드 그룹)에 의해 관리됩니다. 위원회의 주식은 누가 공유하는 사람을 회전시키기 위해 적극적으로 재현됩니다. 한편, 개별 작업자 노드는 특정 작업과 관련된 단기간 액세스 단기 키를 보유하고 있습니다.
이 키는 각 계약에 대해 KMC에 의해 발행되며 모든 시대가 끝날 때 만료됩니다. 키를 얻으려면 작업자 노드는 먼저 보안 채널을 통해 KMC에 대한 정당성을 증명해야합니다. 그런 다음 각 KMC 멤버는 의사 랜덤 함수를 사용하여 키 공유를 생성하여 노드로 전송하여 충분한 수의 주식을 수집하면 전체 키를 재구성합니다.
KMC 노드가 손상되면 거버넌스를 통해 해당 액세스를 취소 할 수 있으며 향후 시대에서 제외됩니다. 이는 위반의 잠재적 영향을 줄이지 만 완전히 제거하지는 않습니다. 기밀 계약이 배치되면 Enclave는 새로운 공개 키를 생성하고 계약 코드 및 암호화 된 초기 상태와 함께 블록 체인에 게시합니다.
나중에 계약을 호출 한 사용자는이 키를 검색하여 입력을 암호화하기 전에 컴퓨팅 노드로 보내기 전에 입력을 암호화합니다. 진정성을 보장하기 위해 노드는 또한 시작될 때 증명을 통해 엔 클레이브에 바인딩 된 서명 키를 제공합니다.
개인 스마트 계약 실행 외에도 TEE는 블록 체인 확장 성과 효율성을 크게 향상시킬 수 있습니다. Tee 지원 노드는 계산 집약적 작업을 안전하게 실행하여 결과를 Onchain을 제출할 수 있습니다. 따라서 응용 프로그램은 블록 체인 계층에서 신뢰할 수있는 Offchain 환경으로 계산 오버 헤드를 오프로드 할 수 있습니다. 이를 통해 가스 비용을 줄이고 체인의 전체 처리량을 증가시킬 수 있습니다.
IExecis Offchain 계산에 신뢰할 수있는 실행 환경을 사용하는 가장 큰 분산 클라우드 컴퓨팅 플랫폼 중 하나입니다. 인텔 SGX 기반 영토를 사용하여 블록 체인에서 계산을 오프로드하고 분리합니다.
일반적으로 스마트 계약 또는 사용자 인 요청자는 체인 작업으로 기밀 계산을 구매할 수 있습니다. 그런 다음 블록 체인은 작업자 노드에 보안 엔 클레이브 내부의 작업을 실행하도록 알립니다. 실행이 진행되기 전에 Enclave는 Enclave의 코드 및 구성에 대한 암호화 증거가 포함 된 증명 보고서를 생성합니다.
이 보고서는 비밀 관리 서비스로 전송되어 Enclave의 무결성과 진정성을 확인합니다. Enclave 가이 검증을 통과하는 경우에만 실제 계산이 시작됩니다.
신뢰할 수있는 실행 환경을 사용하여 MEV 방지 블록 체인 인프라를 제공 할 수도 있습니다. 2024 년 10 월 Uniswap Team 및 Launchedin이 개발 한 Ethereum의 낙관적 인 롤업 인 Unichain은 블록 생성 프로세스에서 티를 활용합니다. Flashbots와 공동으로 개발 된 블록 빌더는 Tees를 사용하여 보호 된 엔 클레이브 내에 블록을 구성합니다.
티 빌더로 라우팅하면 트랜잭션이 필터링되고 우선 순위 주문 및 플래시 블록으로 번들로 연결됩니다. 이를 통해 UNICHAIN은 1 초 블록 시간을 달성 할 수 있으며 250 밀리 초 하위 블록을 도입하고 거래 순서를 향상시킬 계획입니다. Tees 내의 블록 빌딩은 Mempool Transactions가 암호화되어 있기 때문에 MEV 추출을 줄이는 데 도움이됩니다. 이러한 기능을 통해 Unichain은 De Fi 디자인 된 블록 체인을 구축하는 것을 목표로합니다.
개발자가보다 효율적인 개인 정보 보호 솔루션을 모색함에 따라 블록 체인의 신뢰할 수있는 실행 환경이 추진력을 얻고 있습니다. TEE는 저비용 및 고도의 보안 보안 계산으로 분산 응용 프로그램의 미래를 형성 할 수 있습니다. 그들의 잠재력에도 불구하고, Tees는 하드웨어 요구 사항과 신뢰 가정으로 인해 대부분의 블록 체인에 의해 기본적으로 지원되지 않습니다.
앞으로 Tees의 사용 사례는 개인 정보 보호 예방 애플리케이션에서 확장 될 것으로 예상하고 블록 체인을위한 확장 성 솔루션 및 분산 된 응용 프로그램의 오프케인 계산에 중점을 둘 것으로 기대합니다. 이러한 변화는 분산 된 AI 응용 프로그램과 같은보다 계산적으로 요구하는 DAPP의 출현에 의해 주도됩니다. TEE는 저렴한 고성능 오프케인 계산으로 이러한 사용 사례를 촉진 할 수 있습니다.
이 기사에는 투자 조언이나 권장 사항이 포함되어 있지 않습니다. 모든 투자 및 거래 조치에는 위험이 포함되며 독자는 결정을 내릴 때 자신의 연구를 수행해야합니다.
이 기사는 일반적인 정보 목적을위한 것이며 법적 또는 투자 조언으로 간주되어서는 안됩니다. 여기에 표현 된 견해, 생각 및 의견은 저자의 단독이며 반드시 Cointelegraph의 견해와 의견을 반영하거나 대표하지는 않습니다.
Cointelegraph는이 기사의 내용이나 여기에 언급 된 제품을 보증하지 않습니다. 독자는 언급 된 제품이나 회사와 관련된 조치를 취하고 자신의 결정에 대한 모든 책임을지기 전에 자신의 연구를 수행해야합니다.
원문 제목: Trusted Execution Environments (TEE) explained: The future of secure blockchain applications
The adoption of TEEs in crypto is accelerating.
But what does this technology truly offer?.
Amid growing interest in practical ways to scale and safeguard blockchains, hardware‑based approaches are coming into focus.
The role of Trusted Execution Environments (TEEs) in blockchain systems has gradually expanded from privacy-preserving projects to applications that improve scalability and enable secure offchain computation.
Currently, over 50 teams are working on TEE-based blockchain projects.
In this article, Cointelegraph Research explores the technical foundations of TEEs in blockchain systems and examines key use cases of this technology.
Most blockchain technology relies on cryptography and distributed computing to maintain security.
TEEs add a different approach, namely, hardware-level trust.
A Trusted Execution Environment is an isolated area within a device processor that is designed to keep data and code tamper-proof and confidential during execution.
The resultingsecure enclaveis inaccessible to the rest of the operating system and can prove to third partiesthrough remote attestationwhat instructions it is executing.
To do this, the CPU measures the Trusted Computing Base, which includes the boot firmware, operating system kernel and application binaries and saves it into secure hardware registers.
It then signs this measurement using a private attestation key embedded in the CPU.
This produces a cryptographic attestation report that a remote verifier can check to confirm the enclave’s authenticity and integrity.
Leveraging this hardware-level trust for confidential smart contract execution requires that blockchain nodes use chips with a TEE.
This requirement typically applies to nodes that are responsible for transaction as well as block validation and offchain computation.
In a layer-1 setup, consensus nodes continue to replicate an encrypted version of each contract’s state as part of the global ledger.
Each of the nodes contains a TEE that replicates the decryption, plaintext execution and reencryption of every transaction.
This hardware dependence introduces a trade-off between enhanced privacy and a smaller validator set.
Fewer people can run nodes if specific hardware is required.
However, the additional trust this requires is partially traded off by the remote attestation TEEs can provide.
An alternative design is a layer-2 scheme wherein TEE computations are not secured by distributed consensus, but by a dispute resolution mechanism, as seen in rollups.
This approach uses a similar encryption pipeline to an L1 setup but can help improve scalability.
However, most layer-2 systemslose contract interoperabilitysince they are executed on separate machines, which means contracts cannot call each other.
TEEs use standard asymmetric cryptography to obfuscate function calls and smart contract code.
Function calls are encrypted with the TEE’s public key before being submitted to the blockchain, decrypted in the enclave and executed.
Secret Network, built with theCosmos SDKand Intel SGX, was the first blockchain to have private smart contracts facilitated by TEEs.
Secret Contracts allow developers to build confidential DeFi apps, which hide contract logic, inputs, outcomes and state, but not the addresses.
It also enables the creation of Secret Tokens, whose balances and transaction history remain confidential and are visible only to their owners or explicitly authorised smart contracts.
Private smart contract execution depends on the trustworthiness of the TEE hardware manufacturer.
While it is doubtful that a corporation such as Intel would jeopardize its reputation with a targeted attack on blockchain systems,Intel’s Management Engine (IME), an autonomous system embedded in most Intel CPUs since 2008, has contained multiple serious vulnerabilities over the years.
TEE vendors may fall under government influence to introduce backdoors, comply with surveillance mandates or provide access to encrypted data under national security laws.
Accidental vulnerabilities could also undermine the security of a TEE.
For example, thePlundervoltattack exploited Intel’s dynamic voltage interface to induce computation faults inside SGX enclaves, which enabled attackers to bypass integrity checks and extract keys and secrets from encrypted memory.
To enable privacy-preserving DApps, smart contracts must execute in a way that keeps both logic and data confidential.
To read and run confidential smart contract code, TEEs can access the keys required to decrypt contract data.
If these keys are ever compromised, an attacker could decrypt previously stored contract data.
To avoid this, Trusted Execution Environments use distributed key management that splits key control across multiple trusted nodes and frequently rotates short-term keys to limit the impact of a breach.
Ekiden was the firstto design such a system, and it served as a basis for similar models on other blockchains.
The most sensitive keys are managed by the KMC (key-management committee, which is a group of the most trusted nodes) with threshold cryptography.
The committee’s shares are proactively reshared to rotate who holds which share.
Meanwhile, individual worker nodes hold limited-access short-lived keys tied to specific tasks.
These keys are issued by the KMC for each contract and expire at the end of every epoch.
To obtain a key, a worker node must first prove its legitimacy to the KMC through secure channels.
Each KMC member then generates a key share using a pseudo-random function and transmits it to the node, which reconstructs the full key once it has collected a sufficient number of shares.
If a KMC node is compromised, its access can be revoked through governance, and it will be excluded from future epochs.
This reduces the potential impact of a breach, though not eliminating it entirely.
When a confidential contract is deployed, its enclave generates a fresh public key and publishes it on the blockchain along with the contract code and encrypted initial state.
Users who later call the contract retrieve this key to encrypt their inputs before sending them to the compute node.
To guarantee authenticity, the node also provides a signing key bound to the enclave via attestation when it starts up.
Beyond private smart contract execution, TEEs can significantly improve blockchain scalability and efficiency.
TEE-enabled nodes can securely execute computationally intensive tasks offchain and submit the results onchain.
Thus, applications can offload computational overhead from the blockchain layer to the trusted offchain environment.
This can help reduce gas costs and increase the overall throughput of the chain.
IExecis one of the largest decentralized cloud computing platforms that uses Trusted Execution Environments for offchain computations.
It uses Intel SGX-based enclaves to offload and isolate computation from the blockchain.
A requester, usually a smart contract or user, can purchase a confidential computation as a task onchain.
The blockchain then notifies worker nodes to execute the task inside a secure enclave.
Before execution proceeds, the enclave generates an attestation report containing cryptographic evidence of the enclave’s code and configuration.
This report is sent to a Secret Management Service, which verifies the enclave’s integrity and authenticity.
Only if the enclave passes this verification does the actual computation begin.
Trusted execution environments can also be used to provide an MEV-proof blockchain infrastructure.
Unichain, an optimistic rollup on Ethereum developed by the Uniswap team andlaunchedin October 2024, leverages TEEs in its block-generation process.
Its block builder, developed in collaboration withFlashbots, uses TEEs to construct blocks within a protected enclave.
When routed to the TEE builder, transactions are filtered, priority-ordered and bundled into Flashblocks.
This allows Unichain to achieve 1-second block times, with plans to introduce 250-millisecond sub-blocks and improve transaction ordering.
Block building within TEEs helps to reduce MEV extraction because mempool transactions remain encrypted.
With these features, Unichain aims to build a DeFi-designated blockchain.
Trusted execution environments on blockchains are gaining momentum as developers seek more efficient privacy solutions.
TEEs have the potential to shape the future of decentralized applications with low-cost and high-latency secure computation.
Despite their potential, TEEs are not yet natively supported by most blockchains due to hardware requirements and trust assumptions.
In the future, we expect use cases of TEEs to expand from privacy-preserving applications and become focused on scalability solutions for blockchains and offchain computation for decentralized applications.
This shift is driven by the emergence of more computationally demanding DApps, such as decentralized AI applications.
TEEs may facilitate these use cases with low-cost, high-performance offchain computation.
This article does not contain investment advice or recommendations.
Every investment and trading move involves risk, and readers should conduct their own research when making a decision.
This article is for general information purposes and is not intended to be and should not be taken as legal or investment advice.
The views, thoughts, and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.
Cointelegraph does not endorse the content of this article nor any product mentioned herein.
Readers should do their own research before taking any action related to any product or company mentioned and carry full responsibility for their decisions.