Eigen 研習社 I 5 分鐘讀懂“可信執行環境”TEE （入門篇）-ODAILY_GEN

都說“科技改變生活”，隨著智能設備、移動支付的普及，現在出門只需帶上手機，就能應付絕大多數支付場景。無論商店大小，肯定都有一藍一綠兩張碼；大多公交地鐵也都支持NFC支付；甚至有些地方都不需要掃碼，直接刷臉就能支付！手機這個工具，也承載了越來越多的機密信息，從PIN碼，到指紋，再到面部信息、聲音信息，我們的生物特征幾乎都暴露在手機里。

那有朋友不禁發問：我們的信息存在里面是否安全呢？會不會有人盜用我的指紋、人臉去刷錢或從事非法活動呢？看過《越獄》的朋友一定都還記得這個畫面吧，Mike將別人的臉紋在手上，潛入對方秘密機房盜取文件的情節。

當然，現在的人臉識別技術不會讓你如此就蒙混過關，但盡管當前的技術已經比較成熟，還是有很多信息泄露和盜用案件頻頻發生。

今天我們就來科普一下，我們的機密信息都保存在哪里？它們是否安全？本篇分享的主角就是——TEE，可信執行環境。為了方便大家理解，我們就不過多出現技術術語，而是以一個小島國的故事講起～

EigenLayer開發商Layr Labs即將完成6400萬美元融資:3月8日消息，據美 SEC 官網公告，以太坊再質押協議 EigenLayer 開發商 Layr Labs 即將完成 6400 萬美元的新一輪融資，目前已籌集近 5600 萬美元。

另據 Crunchbase 數據顯示，Layr Labs 此前已通過三輪融資籌集 1560 萬美元。[2023/3/8 12:49:39]

一個太平洋西部的小島國，由于遠離其他領土，整體經濟水平上較為落后，但本國自然資源豐富，國民都過著安居樂業的小日子，治安人員自然也不需要很多。不過隨著全球國際化進程，越來越多島國國民想出去看看，同時，也有一些其他國家的探險家來到這座小島，尋找賺錢的機會。

三道關口

由于島國缺乏邊境管制經驗，人員進出檢查并不嚴格。近幾年，國內金融案件頻頻發生，國王徹查后發現，大部分都是境外人員來到這里后的作惡行為，要么是做生意用假幣欺騙用戶，要么是搞一些騙錢的套路，使島國居民幸福感大大下降。于是，國王決定暫停別國人員進入本國，并與治安部門制定了一套《邊控安全方案》：所有入境人口都需過三道關口，全部通過才能入境。

Rollup框架產品Rollkit集成比特幣Sovereign Rollup數據可用性層:金色財經報道，模塊化區塊鏈Celestia旗下模塊化Rollup框架產品Rollkit（曾稱作Rollmint）宣布支持比特幣Sovereign Rollup，允許Rollkit Rollup使用比特幣的數據可用性。開發者可以創建具有任意執行環境的Rollup，繼承比特幣的數據可用性保障和安全保障。

通過此次集成，可以在比特幣上運行EVM作為Rollkit Sovereign Rollup，擴大Rollup的可能性，并幫助在比特幣上啟動一個健康的區塊空間費用市場，確保安全預算更可持續。Rollkit表示，此次實現基于比特幣的Taproot升級和Ordinals使用比特幣發布任意數據。[2023/3/6 12:44:32]

持本國國民身份證

以太坊再質押協議EigenLayer正在進行A輪融資，擬籌集5000萬美元:2月4日消息，以太坊再質押協議EigenLayer正在進行A輪融資，擬籌集5000萬美元。消息人士稱，該輪融資似乎將為EigenLayer提供2.5億美元的融資后股權估值和5億美元的代幣估值或完全稀釋估值 (FDV)。

據三個不同的消息來源稱，籌款過程在11月加密貨幣交易所FTX崩潰之前就開始了，預計將很快完成。EigenLayer沒有回應置評請求。[2023/2/4 11:46:35]

有島內家屬的證明

能連續用本土方言回答三道問題

新方案執行一個月內，確實有了不錯的效果，惡劣事件并沒有再持續增加了。但隨著時間的推移，治安部門發現，有一些境外人員通過偽造身份證、讓之前已經進入島國的朋友假裝親屬等方式蒙混過關；也有一些本國居民出國后，由于身份證丟失而無法回國。國內的金融案件又逐漸開始增多。

EightBit Me系列NFT24小時交易額突破1000萬美元 漲幅達311.61%:金色財經消息，據NFTGo數據顯示，EightBit Me系列NFT總市值達12,948,991美元，在所有NFT項目總市值排名中位列第192；其24小時交易額為1104.62萬美元，漲幅達311.61%。截止發稿時，該系列NFT當前地板價為1.15ETH，漲幅達34.39%。[2022/4/25 14:46:30]

邊控安全升級方案

于是，治安部門與國王再次商討，制定了一套《邊控安全升級方案》，升級方案由一名「安全指揮官」統領，多名「安全治理員」組成「島國金融安全專組」。

出于絕對信任，國王任命自己的兒子作為指揮官。同時，治理員認證也不簡單，要經過重重嚴密的審查，審查合格后，才能獲得一枚定制「治理員勛章」。為了保證這支邊控專組永遠絕對可信、絕對正確，指揮官會要求該專組衣食住行與外部環境隔離開來，以防有安全員被賄賂或有壞人潛入。除了隊伍升級，管理方案上也大有變化，不再采用之前的「三道關口」模式進行人員檢查，而是在交易場景上做全方位安全檢測：

Sovereign Union宣布與Apollo Fintech建立CBDC試點合作關系:區塊鏈公司Sovereign Union和Apollo Fintech宣布建立新的合作伙伴關系，以競購26個太平洋島國的區塊鏈相關政府合同。該倡議包括在帕勞和密克羅尼西亞的試點項目。兩家公司提出的分類賬應用包括發行中央銀行數字貨幣（CBDC）的國家支付平臺和Apollo電子政務平臺。

上個月，Apollo Fintech宣布完成其國家支付平臺（NPP），該結算系統使中央銀行能夠發行主權數字貨幣（穩定幣）供全國采用。（Globenewswire）[2020/9/19]

重要或金額較大的交易都由安全員現場監督，驗證貨幣真假；

給專組新增了一套「島國居民信息系統」，每次啟用系統前都需輸入治理員密碼，調起系統自檢程序查看運行是否正常，安全員可隨時調用內部系統驗證居民身份；

安全員會確保交易步驟的完整，一旦交易達成，雙方錢貨必須到位。

例如，老張想買一處房產，付款交易時便可call安全員到現場見證交易，確保錢貨無誤；老李想辦貸款做生意，提交個人征信報告提錢時，也可call安全員到現場檢查報告、金錢是否被做過手腳。這樣一套方案實行下來，國內金融案件大大減少，國民幸福感又回升很多，金融安全專組也在不斷優化管理方案。

思路回到現實

島國的金融安全治理故事先告一段落，我們來看看故事里的元素與現實世界的對應關系：

島國=REE，即普通世界normalworld

金融安全專組=TEE，即安全世界secureworld

島國居民=普通APP

境外人員=帶投機目的或者作惡的APP

島國居民信息系統=可信APP

三道關口=防火墻

安全指揮官=可信根

安全治理員=信任鏈

現在，我們再回頭來看TEE的幾個特點，應該更容易理解。TEE作為CPU上的一塊區域，作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

機密性：TEE提供了一個與REE隔離的環境*__保存用戶的敏感信息__，TEE可以直接獲取REE的信息，而REE不隨意獲取TEE的信息。

完整性：在TEE上運行的應用叫做可信應用，執行前需要做完整性驗證__，保證應用沒有被篡改。

以微信指紋支付為例，當你在支付界面點擊「使用面容」按鈕時，微信就向系統發出一個信號“我申請面容對比”，隨即面部識別系統便調用攝像頭掃描你的面部信息，新掃描的面部信息通過「安全通道」傳輸至TEE內與原始記錄進行對比，隨后輸出對比結果傳回微信端。

TEE與區塊鏈

區塊鏈的三大特點即：1）去中心化；2）共識強大；3）不可篡改。這同時也帶來了明顯的弊端：1）沒有隱私可言；2）作惡節點一但上鏈便無計可施。通過TEE，可以更好的幫助區塊鏈改進安全，性能和隱私。

安全性更高，大多數公鏈項目都無法保證每個節點運行環境的安全，因此需要大量的節點一起達成共識來提高安全，而節點的數量顯然與性能成反比，給公鏈帶來嚴重的性能瓶頸。通過TEE提供的可信環境，保證了機器中運行的代碼沒有被篡改，可以按照智能合約指定的方式運行，合約執行易證明，從而為整個網絡提供了安全；

性能更強，因為我們可以相信TEE中的代碼不會被篡改并且按照期望的方式執行，所以區塊鏈可以將一部分計算挪到TEE環境中來執行，其他節點僅需驗證合約執行的證明，這樣減少了全局共識的成本，增加了區塊鏈的性能；

隱私保護更徹底，TEE可以提供端到端的隱私保護，從數據到計算結果都只能被用戶自己看到。

EigenNetwork

EigenNetwork是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2計算能力無限擴展，Eigen能解決目前面臨的兩方面問題：1）由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題；2）ETH擴展性不足導致的高昂手續費問題。除此之外，Eigen還將改革現有鏈上數據資產流通生產關系，從應用場景到技術棧考慮個體的隱私保護，成為對開發者友好且切實可行的隱私保護基礎設施，為Web2到Web3的轉換貢獻力量。

Tags：ROLROLLGEN區塊鏈QrolliRollerSwapFinancial Intelligence Group Token區塊鏈域名的用途

火必下載