區塊鏈:隱私計算詞典丨藏在房子里的保險柜——可信執行環境

前言：隱私計算賽道作為當下的風口賽道，無數企業紛紛涌入，搶跑占道。作為一家專注于區塊鏈隱私計算賽道科普入門的垂直媒體，同時也是針對隱私計算興趣者開放的“純天然”、低門檻入口，我們匯總并分類了隱私計算行業內晦澀難懂的名詞，編寫了「隱私計算詞典」板塊，幫助大家理解、學習。

主流的隱私計算技術有三類——

基于密碼學的安全多方計算基于可信硬件的可信執行環境基于人工智能的聯邦學習在前兩篇文章中，我們介紹了關于安全多方計算的相關概念，此篇我們來學習「TEE可信執行環境」。

「TEE可信執行環境」全稱TrustedExecutionEnvironment。顧名思義，可信執行環境技術可以提供一個受信任的環境，進行隱私數據處理、計算等執行操作。

PlatON隱私計算網絡PIP-10提案開啟鏈上治理升級投票:10月25日消息，PlatON隱私計算網絡PIP-10提案已于10月25日開啟鏈上治理升級投票。本次提案治理為期約15天，提議將PlatON隱私計算網絡升級至1.3.0版本。

版本更新升級內容包括：1. 解委托的Token將鎖定56個結算周期；2. PlatON鏈ID變更提案（PIP-7）第3階段完成實施（EVM返回新ChainID）。[2022/10/25 16:38:26]

如果用一個詞來概括這項技術的特點，就是「隔離」。?具體來說，該技術采用了一種基于硬件和操作系統的安全架構，通過技術手段在CPU中建立一個硬件層面完全封閉的環境，這個環境不一定會占有CPU的物理位置，也許只是在邏輯上占用了一定的執行空間。空間內部與外部進行信息隔離，敏感數據可以在這個安全空間中進行計算，過程機密且不受外界干擾。?

微眾銀行區塊鏈戰略合作負責人鄧偉平：區塊鏈和隱私計算會形成隱私保護、數據治理的綜合體系:金色財經現場報道，9月26日，2021區塊鏈服務網絡（BSN）全球合作伙伴大會于杭州開幕，會上，微眾銀行區塊鏈戰略合作負責人鄧偉平演講表示，數據要素本身作為生產資料的價值要通過流通發揮出來，在數據孤島問題嚴重和法律法規的要求下，需要實現以用戶為中心，在保護個人的隱私，且保證數據安全的前提下進行數據共享，價值的交換。從區塊鏈角度來說，區塊鏈是信任的機器，也是分布式共享的帳本，這些帳本形成的共享數據，本身就有隱私保護的需求，所以需要隱私計算的助力。

如果用聯邦學習、多方安全計算開展隱私計算，區塊鏈也可以為其提供可信的跨機構協同底座，因此，隱私計算技術跟區塊鏈天然就是一個高度融合的技術。區塊鏈跟隱私計算融合，最終業務上會形成全面的隱私保護和數據治理的綜合體系。[2021/9/26 17:08:23]

舉個例子：將CPU比作一棟房子，人們通過技術、算法在房子里設立了一個TEE保險柜，保險柜中是正在運行計算的隱私數據或代碼，即便是房子的主人，也無法讀取保險柜中的數據，或是去干涉數據運算的過程。?

螞蟻集團正式發布由旗下螞蟻鏈團隊研發的摩斯隱私計算一體機:金色財經報道，9月25日，2021年世界互聯網大會\"互聯網之光\"博覽會開幕。螞蟻集團正式對外發布由旗下螞蟻鏈團隊研發的摩斯隱私計算一體機，為實現“數據可用不可見”增加新的行業實踐。據介紹，螞蟻摩斯隱私計算一體機基于螞蟻鏈摩斯多方安全計算平臺，深度整合了隱私計算、可信硬件、區塊鏈等多種自主研發的技術。螞蟻鏈摩斯技術負責人、螞蟻隱私計算資深技術專家殷山介紹，摩斯一體機內嵌了螞蟻自研的業界首款多方安全計算算法加速卡，計算性能提升了數十倍；此外，還配備了自研的國密認證密碼卡，提供最高加密級別的密鑰管理，嚴防黑客攻擊，以硬件方式保障密鑰及通信安全。[2021/9/25 17:06:14]

PlatON 發布2.0 白皮書：聚焦區塊鏈、隱私計算與人工智能三大技術:9月14日，隱私AI計算網絡PlatON于社交媒體發布其白皮書2.0版本內容，正式確立以區塊鏈、隱私計算與人工智能三大技術為核心，全面建設去中心化的隱私計算網絡、人工智能市場、 AI 協作網絡三大階段性目標。

據悉，PlatON 2.0將通過建立去中心化的隱私計算網絡，形成去中心化的人工智能市場， 任何人都可以在隱私被保護的前提下通過PlatON 2.0 連接數據、算法、算力訓練人工智能模型。PlatON 2.0 為AI提供了三個關鍵要素:數據、模型和計算能力，從而實現自組織的協作的人工智能網絡。

今年6月PlatON剛發布過隱私計算白皮書，其中描述的各項隱私計算技術也將在PlatON2.0上實現。[2021/9/14 23:24:07]

TEE可信執行環境具有以下特點：?

高安全性TEE與外部隔離，隱私數據、代碼能夠得到保護，具有較強的安全性和抗攻擊性。?

高性能TEE運行在智能移動設備的CPU上，在進行機密數據計算時，可以充分使用CPU的全部性能。?

高通用性擁有CPU的智能設備基本都具備TEE，并且除了數據和代碼，TEE中還可以同時運行多個可信應用，因此通用性高。

快速通信與TEE相對應的是通用執行環境REE，是指所有移動智能設備通用的環境。TEE可以快速訪問REE的內存，反之則不行。?

在實際使用中，REE能夠提供豐富而靈活的功能，但安全性低；TEE功能較單一，但安全性高。因此，現多采用TEE與REE相結合的形式，為設備終端提供功能服務。

當REE中涉及隱私數據需要進行計算時，便將加密數據送入可信執行環境TEE中，隱私數據在TEE內部被解密為明文再進行計算。

正是因為TEE能夠實現“數據可用不可見”，因此在實際應用場景中，很多用例都采用了TEE技術，例如：?

內容保護：防止電影、音樂、藝術作品等被盜用。金融服務：電子支付等交易場景。生物認證：面部識別、指紋認證等身份認證。機密保護：企業或政府的機密信息保護。我們以智能手機的生物認證為例——?得益于科技的進步與發展，智能手機的功能日益變得強大，手機基本成為了每個人生活中的必備物品。?

而手機鎖屏是大家最常見的手機功能之一，用于人們在不使用設備或設備丟失時，能夠有效防止手機中存儲的信息被其他用戶讀取或操作，造成隱私泄漏、資產轉移等安全性問題。?

手機采用的鎖屏機制，是由REE運行的操作系統提供的鎖屏服務，而在鎖屏情況下解鎖一般需要用戶輸入密碼、指紋識別或面容識別。?

在屏幕鎖屏和解鎖的過程中，TEE和REE具體如何運作？?

REE提供鎖屏服務，對屏幕進行鎖定手機需要解鎖時，用戶輸入解鎖信息，調用TEE中的可信應用TEE提供安全鎖屏應用，對用于解鎖屏幕的隱私信息進行驗證驗證結果反饋給REE，REE根據TEE的驗證結果，實現屏幕解鎖或者提示解鎖信息錯誤由此可知，可信應用也在TEE中運行。可信應用之間通過密碼學技術進行隔離，無法獲取或計算其它可信應用的數據，而可信應用在執行前，需要做完整性驗證，所以更加保證了安全。

簡單來說，TEE即通過建立一個可信區域，用于隱私數據運算或是可信應用運行，保證執行過程中的數據信息安全，實現數據“可用不可見”。?

誠然，具有高安全性、高性能等優勢的TEE可信執行環境技術為隱私計算提供了可行的技術支持。但我們無法否認TEE并非完美，從數據安全角度來看，由于TEE完全依賴可信硬件且計算集中，的確存在安全隱患和缺乏公平性。

盡管只言片語中看起來TEE只是隱私計算的一部分，但得益于其可以形成極高安全性的代碼執行空間，在區塊鏈領域可以有效解決智能合約執行時的代碼泄露等問題。

近幾年，有不少區塊鏈項目開始探索TEE與區塊鏈結合應用的可行性。可以肯定的是，未來將會有更多的區塊鏈項目采用TEE技術來保護數據隱私。?

而在廣泛應用之前，如何利用好區塊鏈優勢解決TEE的集中計算，將TEE執行環境擴容，實現多個TEE內存高效共享等問題，都將是具有挑戰性的話題。?

Tags：區塊鏈PLATOATOPLAT什么叫做區塊鏈技術的概念plato幣怎么樣idakatokenPlatform of meme coins

SOL