1. 首页
  2. 资讯
  3. 区块链

基于TEE技术的项目有哪些风险?

本文不构成任何投资建议,投资有风险,入市需谨慎!

一、什么是TEE?

可信执行环境 ( TEE ) 是CPU内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保 TEE 中代…

本文不构成任何投资建议,投资有风险,入市需谨慎!

一、什么是TEE?

 

可信执行环境 ( TEE ) 是CPU内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保 TEE 中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,TEE比操作系统更加安全。在 TEE 中运行的受信任应用程序可以访问设备主处理器和内存的全部功能,而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。

一句话,运行在TEE中的代码和数据,是保密且不可篡改的。

二、常见TEE方案有哪些

 

TEE在不同CPU上有不同的实现方案:

1、Intel的CPU上实现TEE的技术叫SGX。

2、ARM芯片,也就是手机CPU上实现TEE的技术叫TrustZone,由于ARM由不同厂商定制,实际方案有很多,Kinibi(三星)、QSEE(高通)、TEE OS(华为)、Knox(三星)等等

三、TEE在区块链领域常见应用

 

TEE应用区块链最常见的应用是共识算法和数据隐私计算。

1、基于TEE的高性能共识算法

这类应用很多,这里就不提具体公链项目了,免得被黑。说一个Intel的例子,因为其他项目原理都一样。Intel基于自身的sgx技术提出了Poet共识算法,原理就是在TEE环境中所有节点每轮执行一个随机数,谁的数字最大,本轮出块就由谁负责。理论上,TEE数据无法篡改并且可信,这样就保证了随机数是公平了,从而实现了全网共识。

2、基于TEE的数据隐私计算

这类项目是TEE应用最广泛的一类,公链也很多,目前市面上大部分号称解决数据隐私计算问题的项目都是基于此技术。

原理比较简单,因为项目方无法解决纯软件算法对多方的数据进行加密计算的问题,于是利用TEE技术,将所有数据解密后放入TEE中进行运算,然后TEE输出运算结果,从而实现隐私计算。

此类项目典型特点是要求运行的节点在硬件上支持TEE,读者可以自行寻找。

四、TEE的风险

 

基于TEE技术的项目本质就是自己不做任何算法,而是完全依赖TEE硬件环境的安全保护,在TEE中执行代码和处理数据,让外界无法获得真正数据或者修改代码逻辑。因此,会面临两个问题:

1、TEE作为安全盒子保护了里面的数据和代码,但谁保护TEE的安全?只要黑客攻破了TEE的保护,那么里面的私钥和代码就会被完全控制,可以说整个区块链承载的价值就会被窃取和破坏。

2、因为TEE是基于硬件的方案,一旦发生漏洞,区块链网络难以通过简单的代码分叉升级来修补。

实际上,TEE因为漏洞被攻破的情况屡见不鲜。

2019年4月,高通40款芯片的TEE出现漏洞,编号CVE-2018-11976,可导致攻击者获取存储在芯片TEE中的私人信息和密钥,波及数十亿安卓设备。

2018年三星手机的TEE环境出现漏洞,攻击者可执行任意代码并获取存储的密码信息。

2016年GeekPwn大会上,华为手机的TEE被来自美国的安全研究团队Shellphish攻破,可篡改存储的指纹数据,控制整个手机。

试想,某区块链项目依靠TEE来进行数据保护,假如发生一次TEE漏洞被黑客攻击,有可能整个网络上用户的私钥和数字货币很轻松被盗走或者篡改!对此,软硬分叉均没有办法解决。

五、结论

 

TEE作为保护数据隐私和安全的技术,有成本低、效率高的优点,但因基于硬件解决,存在可能出现漏洞被攻击、升级困难的缺点。

因此TEE属于过渡时期,技术妥协的无奈之举,适合低价值场景,难以承载全网过高的价值,未来真正的方向还是依靠纯软件算法解决数据隐私和计算问题。

作者简介:北京之东,公众号:bjzdblockchain。微信号:beijingzhidong。资深区块链投资者,从事技术研究工作。

转载须保留以上信息。

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。