CoinTelegraph 2025-09-19 14:00

신뢰할 수있는 실행 환경 (TEE) 설명: 보안 블록 체인 응용 프로그램의 미래

신뢰할 수있는 실행 환경 (TEE) 설명: 보안 블록 체인 응용 프로그램의 미래

암호화에서 티를 채택하는 것이 가속화되고 있습니다. 그러나이 기술은 진정으로 무엇을 제공합니까? .

블록 체인을 확장하고 보호하는 실질적인 방법에 대한 관심이 높아지면서 하드웨어 기반 접근 방식이 중점을두고 있습니다. 블록 체인 시스템에서 신뢰할 수있는 실행 환경 (TEE)의 역할은 개인 정보 보호 프로젝트에서 확장 성을 향상시키고 안전한 오프케인 계산을 가능하게하는 응용 프로그램으로 점차 확장되었습니다. 현재 50 개가 넘는 팀이 TEE 기반 블록 체인 프로젝트를 진행하고 있습니다. 이 기사에서 Cointelegraph Research는 블록 체인 시스템에서 TEE의 기술적 기초를 탐구 하고이 기술의 주요 사용 사례를 조사합니다.

대부분의 블록 체인 기술은 암호화 및 분산 컴퓨팅에 의존하여 보안을 유지합니다. 티는 다른 접근법, 즉 하드웨어 수준의 신뢰를 추가합니다.

신뢰할 수있는 실행 환경은 실행 중에 데이터 및 코드 탬퍼 방지 및 기밀을 유지하도록 설계된 장치 프로세서 내에서 분리 된 영역입니다. 그 결과 운영 체제의 나머지 부분에 접근 할 수없는 결과적인 enclaveis는 실행중인 지침을 세 번째로 원격 증명으로 입증 할 수 있습니다.

이를 위해 CPU는 부팅 펌웨어, 운영 체제 커널 및 애플리케이션 바이너리를 포함하여 신뢰할 수있는 컴퓨팅베이스를 측정하여 보안 하드웨어 레지스터에 저장합니다. 그런 다음 CPU에 포함 된 개인 증명 키를 사용 하여이 측정에 서명합니다. 이는 원격 검증자가 Enclave의 진위와 무결성을 확인하기 위해 확인할 수 있다는 암호화 증명 보고서를 생성합니다.

기밀 스마트 계약 실행을 위해이 하드웨어 수준의 신뢰를 활용하려면 블록 체인 노드가 티와 함께 ​​칩을 사용해야합니다. 이 요구 사항은 일반적으로 트랜잭션을 담당하는 노드 및 블록 유효성 검사 및 Offchain 계산에 적용됩니다. Layer-1 설정에서 합의 노드는 글로벌 원장의 일부로 각 계약 상태의 암호화 된 버전을 계속 복제합니다.

각 노드에는 모든 트랜잭션의 해독, 일반 텍스트 실행 및 재 암호를 복제하는 티가 포함되어 있습니다. 이 하드웨어 의존성은 향상된 개인 정보와 소규모 유효성 검사기 세트 사이의 상충 관계를 소개합니다. 특정 하드웨어가 필요한 경우 노드를 실행할 수있는 사람이 적습니다. 그러나 이것이 요구하는 추가 신뢰는 Tees가 제공 할 수있는 원격 증명에 의해 부분적으로 거래됩니다.

대체 설계는 TEE 계산이 분산 된 합의에 의해 보호되는 것이 아니라 롤업에서 볼 수있는 분쟁 해결 메커니즘에 의해 보장되는 계층 -2 제도입니다. 이 접근법은 유사한 암호화 파이프 라인을 L1 설정과 사용하지만 확장 성을 향상시키는 데 도움이 될 수 있습니다. 그러나 대부분의 Layer-2 SystemsLose 계약 상호 운용성은 별도의 기계에서 실행되므로 계약이 서로 전화 할 수 없음을 의미합니다.

Tees는 표준 비대칭 암호화를 사용하여 기능 호출 및 스마트 계약 코드를 난독 화합니다. 함수 호출은 TEE의 공개 키와 암호화되기 전에 블록 체인에 제출되어 Enclave에서 해독하여 실행됩니다.

Cosmos Sdkand Intel SGX와 함께 구축 된 Secret Network는 Tees가 개인 스마트 계약을 촉진 한 최초의 블록 체인이었습니다. 비밀 계약을 통해 개발자는 계약 로직, 입력, 결과 및 상태를 숨기지 만 주소는 비밀 탈중앙화 금융 앱을 구축 할 수 있습니다. 또한 잔액 및 거래 기록이 기밀로 유지되며 소유자 또는 명시 적으로 승인 된 스마트 계약만으로 볼 수있는 비밀 토큰을 만들 수 있습니다.

개인 스마트 계약 실행은 티 하드웨어 제조업체의 신뢰성에 따라 다릅니다. 인텔과 같은 회사가 블록 체인 시스템에 대한 목표 공격으로 명성을 위태롭게 할 것이라는 것은 의심의 여지가 있지만, 2008 년 이후 대부분의 인텔 CPU에 포함 된 자율 시스템 인 Intel 's Management Engine (IME)은 수년 동안 여러 가지 심각한 취약점을 포함하고 있습니다.

TEE 공급 업체는 백도어를 소개하기 위해 정부의 영향을 받거나 감시 명령을 준수하거나 국가 안보법에 따라 암호화 된 데이터에 대한 액세스를 제공 할 수 있습니다. 우발적 인 취약점은 또한 티의 보안을 훼손 할 수 있습니다. 예를 들어, PlunderVoltattack은 Intel의 동적 전압 인터페이스를 이용하여 SGX Enclaves 내부의 계산 결함을 유도하여 공격자가 무결성 검사를 우회하고 암호화 된 메모리에서 키 및 비밀을 추출 할 수있었습니다.

개인 정보 보호 DAPP를 가능하게하려면 스마트 계약은 논리와 데이터를 기밀로 유지하는 방식으로 실행해야합니다. 기밀 스마트 계약 코드를 읽고 실행하려면 TEES는 계약 데이터를 해독하는 데 필요한 키에 액세스 할 수 있습니다.

이러한 키가 손상되면 공격자는 이전에 저장된 계약 데이터를 해독 할 수 있습니다. 이를 피하기 위해 신뢰할 수있는 실행 환경은 여러 신뢰할 수있는 노드에 걸쳐 키 컨트롤을 분할하고 자주 단기 키를 회전하여 위반의 영향을 제한하는 분산 키 관리를 사용합니다.

Ekiden은 그러한 시스템을 최초로 설계했으며 다른 블록 체인의 유사한 모델의 기초가되었습니다. 가장 민감한 키는 임계 값 암호화 기능을 갖춘 KMC (키 관리위원회, 가장 신뢰할 수있는 노드 그룹)에 의해 관리됩니다. 위원회의 주식은 누가 공유하는 사람을 회전시키기 위해 적극적으로 재현됩니다. 한편, 개별 작업자 노드는 특정 작업과 관련된 단기간 액세스 단기 키를 보유하고 있습니다.

이 키는 각 계약에 대해 KMC에 의해 발행되며 모든 시대가 끝날 때 만료됩니다. 키를 얻으려면 작업자 노드는 먼저 보안 채널을 통해 KMC에 대한 정당성을 증명해야합니다. 그런 다음 각 KMC 멤버는 의사 랜덤 함수를 사용하여 키 공유를 생성하여 노드로 전송하여 충분한 수의 주식을 수집하면 전체 키를 재구성합니다.

KMC 노드가 손상되면 거버넌스를 통해 해당 액세스를 취소 할 수 있으며 향후 시대에서 제외됩니다. 이는 위반의 잠재적 영향을 줄이지 만 완전히 제거하지는 않습니다. 기밀 계약이 배치되면 Enclave는 새로운 공개 키를 생성하고 계약 코드 및 암호화 된 초기 상태와 함께 블록 체인에 게시합니다.

나중에 계약을 호출 한 사용자는이 키를 검색하여 입력을 암호화하기 전에 컴퓨팅 노드로 보내기 전에 입력을 암호화합니다. 진정성을 보장하기 위해 노드는 또한 시작될 때 증명을 통해 엔 클레이브에 바인딩 된 서명 키를 제공합니다.

개인 스마트 계약 실행 외에도 TEE는 블록 체인 확장 성과 효율성을 크게 향상시킬 수 있습니다. Tee 지원 노드는 계산 집약적 작업을 안전하게 실행하여 결과를 Onchain을 제출할 수 있습니다. 따라서 응용 프로그램은 블록 체인 계층에서 신뢰할 수있는 Offchain 환경으로 계산 오버 헤드를 오프로드 할 수 있습니다. 이를 통해 가스 비용을 줄이고 체인의 전체 처리량을 증가시킬 수 있습니다.

IExecis Offchain 계산에 신뢰할 수있는 실행 환경을 사용하는 가장 큰 분산 클라우드 컴퓨팅 플랫폼 중 하나입니다. 인텔 SGX 기반 영토를 사용하여 블록 체인에서 계산을 오프로드하고 분리합니다.

일반적으로 스마트 계약 또는 사용자 인 요청자는 체인 작업으로 기밀 계산을 구매할 수 있습니다. 그런 다음 블록 체인은 작업자 노드에 보안 엔 클레이브 내부의 작업을 실행하도록 알립니다. 실행이 진행되기 전에 Enclave는 Enclave의 코드 및 구성에 대한 암호화 증거가 포함 된 증명 보고서를 생성합니다.

이 보고서는 비밀 관리 서비스로 전송되어 Enclave의 무결성과 진정성을 확인합니다. Enclave 가이 검증을 통과하는 경우에만 실제 계산이 시작됩니다.

신뢰할 수있는 실행 환경을 사용하여 MEV 방지 블록 체인 인프라를 제공 할 수도 있습니다. 2024 년 10 월 Uniswap Team 및 Launchedin이 개발 한 Ethereum의 낙관적 인 롤업 인 Unichain은 블록 생성 프로세스에서 티를 활용합니다. Flashbots와 공동으로 개발 된 블록 빌더는 Tees를 사용하여 보호 된 엔 클레이브 내에 블록을 구성합니다.

티 빌더로 라우팅하면 트랜잭션이 필터링되고 우선 순위 주문 및 플래시 블록으로 번들로 연결됩니다. 이를 통해 UNICHAIN은 1 초 블록 시간을 달성 할 수 있으며 250 밀리 초 하위 블록을 도입하고 거래 순서를 향상시킬 계획입니다. Tees 내의 블록 빌딩은 Mempool Transactions가 암호화되어 있기 때문에 MEV 추출을 줄이는 데 도움이됩니다. 이러한 기능을 통해 Unichain은 De Fi 디자인 된 블록 체인을 구축하는 것을 목표로합니다.

개발자가보다 효율적인 개인 정보 보호 솔루션을 모색함에 따라 블록 체인의 신뢰할 수있는 실행 환경이 추진력을 얻고 있습니다. TEE는 저비용 및 고도의 보안 보안 계산으로 분산 응용 프로그램의 미래를 형성 할 수 있습니다. 그들의 잠재력에도 불구하고, Tees는 하드웨어 요구 사항과 신뢰 가정으로 인해 대부분의 블록 체인에 의해 기본적으로 지원되지 않습니다.

앞으로 Tees의 사용 사례는 개인 정보 보호 예방 애플리케이션에서 확장 될 것으로 예상하고 블록 체인을위한 확장 성 솔루션 및 분산 된 응용 프로그램의 오프케인 계산에 중점을 둘 것으로 기대합니다. 이러한 변화는 분산 된 AI 응용 프로그램과 같은보다 계산적으로 요구하는 DAPP의 출현에 의해 주도됩니다. TEE는 저렴한 고성능 오프케인 계산으로 이러한 사용 사례를 촉진 할 수 있습니다.

이 기사에는 투자 조언이나 권장 사항이 포함되어 있지 않습니다. 모든 투자 및 거래 조치에는 위험이 포함되며 독자는 결정을 내릴 때 자신의 연구를 수행해야합니다.

이 기사는 일반적인 정보 목적을위한 것이며 법적 또는 투자 조언으로 간주되어서는 안됩니다. 여기에 표현 된 견해, 생각 및 의견은 저자의 단독이며 반드시 Cointelegraph의 견해와 의견을 반영하거나 대표하지는 않습니다.

Cointelegraph는이 기사의 내용이나 여기에 언급 된 제품을 보증하지 않습니다. 독자는 언급 된 제품이나 회사와 관련된 조치를 취하고 자신의 결정에 대한 모든 책임을지기 전에 자신의 연구를 수행해야합니다.