從 Uber 的「作戰(zhàn)室」、FaceID 到各種Blockchain技術(shù) TEE 為何如此重要

2024年9月15日 17:42

撰文：OliverJaros，CMTDigital分析師；ShlokKhemani，decentralised.co

編譯：Yangz，TechubNews

Uber的舊金山總部與大多數(shù)科技公司類似，有著開放式的樓層設(shè)計(jì)，員工們可以自由活動(dòng)，分享自己的想法。然而，在主樓層的中心，有那么一間鮮有員工涉足的房間。金屬和玻璃的外墻、一個(gè)可以讓透明玻璃變得不透明的開關(guān)，以及頻繁出現(xiàn)的安保人員，都讓這個(gè)房間顯得十分神秘。

這就是Uber的「作戰(zhàn)室」，一個(gè)全天候運(yùn)作的空間，主要供高管們集思廣益，以解決公司面臨的最大問題。為了保密，這個(gè)房間嚴(yán)格按照「needtoknow」原則開放。而這種保密措施是極其必要的，畢竟為占據(jù)網(wǎng)約車市場(chǎng)的主導(dǎo)地位，Uber需要在全球范圍內(nèi)與競(jìng)爭(zhēng)對(duì)手展開激烈的競(jìng)爭(zhēng)，而對(duì)手們不會(huì)放過任何可能泄露其戰(zhàn)略的機(jī)會(huì)。在作戰(zhàn)室里發(fā)生的一切只會(huì)留在這個(gè)房間里。

解鎖手機(jī)時(shí)，投射在臉部的3萬個(gè)紅外點(diǎn)；來源：YouTube

FaceID不僅用于解鎖設(shè)備，還用于驗(yàn)證其他操作，如登錄應(yīng)用以及進(jìn)行支付。因此，任何安全漏洞都會(huì)造成嚴(yán)重后果。如果模型創(chuàng)建和比對(duì)過程遭到破壞，非設(shè)備所有者就可以解鎖設(shè)備、訪問所有者的個(gè)人數(shù)據(jù)并進(jìn)行欺詐性金融交易。如果攻擊者設(shè)法提取存儲(chǔ)的用戶面部數(shù)學(xué)模型，就會(huì)導(dǎo)致生物識(shí)別數(shù)據(jù)被盜，并嚴(yán)重侵犯隱私。

當(dāng)然，蘋果公司在實(shí)施FaceID時(shí)很講究方法。所有的處理和存儲(chǔ)都是通過 TheSecureEnclave 進(jìn)行的，這是一個(gè)內(nèi)置在iPhone和其他蘋果設(shè)備中的獨(dú)立處理器，其功能與其他內(nèi)存和進(jìn)程隔離。它的設(shè)計(jì)目的是，即使設(shè)備的其他部分受到攻擊，攻擊者也無法訪問它。除了生物識(shí)別技術(shù)，它還能存儲(chǔ)和保護(hù)用戶的支付信息、密碼、鑰匙鏈和健康數(shù)據(jù)。

蘋果的TheSecureEnclave只是TEE的一個(gè)例子。由于大多數(shù)計(jì)算機(jī)都要處理敏感數(shù)據(jù)和計(jì)算，幾乎所有的處理器制造商現(xiàn)在都提供了某種形式的TEE。英特爾提供軟件防護(hù)擴(kuò)展（SGX），AMD有 AMD安全處理器，ARM有 TrustZone，高通提供 SecureFoundation，而Nvidia的最新GPU則帶有保密計(jì)算功能。

TEE也有軟件變體。例如，AWSNitroEnclaves 允許用戶創(chuàng)建隔離的計(jì)算環(huán)境，以保護(hù)和處理亞馬遜常規(guī)EC2實(shí)例中的高度敏感數(shù)據(jù)。同樣，谷歌云和微軟Azure也提供保密計(jì)算。

蘋果公司最近還宣布推出私有云計(jì)算（PrivateCloudCompute），這是一個(gè)云智能系統(tǒng)，旨在私下處理設(shè)備無法在本地提供服務(wù)的人工智能請(qǐng)求。類似的，OpenAI 也在為人工智能云計(jì)算開發(fā)安全基礎(chǔ)設(shè)施。

TEE之所以令人興奮，部分原因是它們?cè)趥€(gè)人電腦和云服務(wù)提供商中無處不在。它使開發(fā)人員能夠創(chuàng)建受益于用戶敏感數(shù)據(jù)的應(yīng)用，而不必?fù)?dān)心數(shù)據(jù)泄露和安全漏洞。它還能通過生物識(shí)別身份驗(yàn)證和密碼等創(chuàng)新技術(shù)直接改善用戶體驗(yàn)。

那么，這些與Crypto有什么關(guān)系呢？遠(yuǎn)程證明

TEE為外部無法篡改的計(jì)算提供了可能，而Blockchain技術(shù)也能提供類似的計(jì)算保證。智能合約本質(zhì)上是計(jì)算機(jī)代碼，一旦部署，就會(huì)自動(dòng)執(zhí)行，外部參與者無法更改。

不過，在Blockchain上運(yùn)行計(jì)算有一些限制：

與普通計(jì)算機(jī)相比，Blockchain的處理能力有限。例如，Ethereum上的一個(gè)區(qū)塊每12秒生成一次，最多只能容納2MB的數(shù)據(jù)。這比軟盤的容量還小，而軟盤已是一種過時(shí)的技術(shù)。雖然Blockchain的速度越來越快，功能也越來越強(qiáng)大，但它們?nèi)匀粺o法執(zhí)行復(fù)雜的算法，比如FaceID背后的算法。

Blockchain缺乏原生隱私。所有分類賬數(shù)據(jù)對(duì)所有人都是可見的，因此不適合依賴個(gè)人身份、銀行余額、信用評(píng)分和病史等隱私信息的應(yīng)用。

TEE并無這些限制。雖然TEE的速度比普通處理器慢，但它們?nèi)匀槐菳lockchain快上幾個(gè)數(shù)量級(jí)。此外，TEE本身具有隱私保護(hù)功能，默認(rèn)情況下會(huì)對(duì)所有處理過的數(shù)據(jù)進(jìn)行加密。

當(dāng)然，需要隱私和更強(qiáng)計(jì)算能力的鏈上應(yīng)用可以從TEE的互補(bǔ)功能中獲益。但是，Blockchain是高度可信的計(jì)算環(huán)境，賬本上的每個(gè)數(shù)據(jù)點(diǎn)都應(yīng)可追溯到其來源，并在眾多獨(dú)立計(jì)算機(jī)上復(fù)制。相比之下，TEE流程發(fā)生在本地物理或云環(huán)境中。

所以，我們需要一種方法來結(jié)合這兩種技術(shù)，這就需要用到遠(yuǎn)程驗(yàn)證。那么，何為遠(yuǎn)程證明，讓我們繞道中世紀(jì)，先了解一下背景。

在電話、電報(bào)和互聯(lián)網(wǎng)等技術(shù)發(fā)明之前，由人類信使傳遞手寫信件是遠(yuǎn)距離發(fā)送信息的唯一方式。但是，收信人如何才能確保信息真正來自原定的發(fā)信人，并且沒有被篡改呢？數(shù)百年來，蠟封成為了這一問題的解決方案。

裝有信件的信封會(huì)用熱蠟蓋上獨(dú)特而復(fù)雜的圖案，通常是國(guó)王、貴族或宗教人物的紋章或標(biāo)志。由于每個(gè)圖案對(duì)發(fā)信人來說都是獨(dú)一無二的，沒有原始印章幾乎無法復(fù)制，因此收信人可以確信信件的真實(shí)性。此外，只要印章完好無損，收件人也可以確信信息未被篡改。

MEV-Boost架構(gòu)

然而，如果中繼器是中心化的，比如三個(gè)中繼器處理超過 80% 的區(qū)塊，仍會(huì)出現(xiàn)問題。正如這篇博文所概述的，這種中心化存在著中繼器審查交易、與構(gòu)建者串通給予某些交易優(yōu)先于其他交易的風(fēng)險(xiǎn)，以及中繼器本身可能竊取MEV的風(fēng)險(xiǎn)。

那么，為什么智能合約不直接實(shí)施中繼功能呢？首先，中繼軟件非常復(fù)雜，無法直接在鏈上運(yùn)行。此外，使用中繼器是為了保持輸入（由構(gòu)建者創(chuàng)建的區(qū)塊）的私密性，以免MEV被盜。

TEE就能很好解決這一問題。通過在TEE中運(yùn)行中繼軟件，中繼器不僅可以保持輸入?yún)^(qū)塊的私密性，同時(shí)還能證明獲勝區(qū)塊是在沒有串通的情況下公平選出的。目前，F(xiàn)lashbots正在開發(fā)的 SUAVE（正在測(cè)試中）就是一種由TEE驅(qū)動(dòng)的基礎(chǔ)設(shè)施。

最近，本刊和 CMTDigital 探討了有關(guān)解決者（Solver）網(wǎng)絡(luò)和意圖（Intent）如何幫助鏈抽象并解決Crypto應(yīng)用的用戶體驗(yàn)問題，我們都提到了這么一個(gè)解決方案，即訂單流拍賣，它是在MEVboost中進(jìn)行的拍賣的通用版本，而TEE可以提高這些訂單流拍賣的公平性和效率。

此外，TEE對(duì)DePIN應(yīng)用也有很大幫助。DePIN是貢獻(xiàn)資源（如帶寬、計(jì)算、能源、移動(dòng)數(shù)據(jù)或GPU）以換取Tokens獎(jiǎng)勵(lì)的設(shè)備網(wǎng)絡(luò)，因此供應(yīng)方完全有動(dòng)機(jī)通過改變DePIN軟件來欺騙系統(tǒng)，例如，顯示同一設(shè)備的重復(fù)貢獻(xiàn)，以賺取更多獎(jiǎng)勵(lì)。

不過，正如我們所見，大多數(shù)現(xiàn)代設(shè)備都有某種形式的內(nèi)置TEE。DePIN項(xiàng)目可以要求生成通過TEE創(chuàng)建的設(shè)備唯一標(biāo)識(shí)符的證明，確保設(shè)備是真實(shí)的，并運(yùn)行預(yù)期的安全軟件，進(jìn)而遠(yuǎn)程驗(yàn)證貢獻(xiàn)是否合法且安全。Bagel就是一個(gè)正在探索使用TEE的數(shù)據(jù)DePIN項(xiàng)目。

另外，TEE在Joel近日探討的Passkey技術(shù)中也發(fā)揮了重要作用。Passkey是一種將私鑰存儲(chǔ)在本地設(shè)備或云解決方案TEE中的身份驗(yàn)證機(jī)制，用戶無需管理助記詞，且支持跨平臺(tái)錢包，允許社交和生物認(rèn)證，并簡(jiǎn)化了密鑰的恢復(fù)流程。

Clave 和 Capsule 將該技術(shù)運(yùn)用于嵌入式消費(fèi)錢包，而硬件錢包公司 Ledger 則使用TEE生成和存儲(chǔ)私鑰。CMTDigital投資的LitProtocol為應(yīng)用、錢包、協(xié)議和人工智能代理的開發(fā)者提供Decentralization簽名、加密和計(jì)算的基礎(chǔ)設(shè)施。該協(xié)議使用 TEE作為其密鑰管理和計(jì)算網(wǎng)絡(luò)的一部分。

TEE也有其他變體。隨著生成式AI的發(fā)展，要區(qū)分AI生成的圖像和真實(shí)圖像變得越來越困難。為此，索尼、尼康和佳能等大型相機(jī)制造商正在集成為捕獲的圖像實(shí)時(shí)分配數(shù)字簽名的技術(shù)。它們還為第三方提供基礎(chǔ)設(shè)施，通過驗(yàn)證證明來檢查圖像的出處。雖然這種基礎(chǔ)設(shè)施目前是中心化的，但我們希望這些證明將來能在鏈上得到驗(yàn)證。

上周，我寫了一篇關(guān)于zkTLS如何以可驗(yàn)證的方式將Web2信息引入Web3的文章。我們討論了使用zkTLS的兩種方法，包括多方計(jì)算（MPC）與代理。而TEE提供了第三種方法，即在設(shè)備的安全飛地中處理服務(wù)器連接，并在鏈上發(fā)布計(jì)算證明。Clique 就是一個(gè)正在實(shí)施基于TEE的zkTLS的項(xiàng)目。

此外，EthereumL2解決方案 Scroll 和 Taiko 正在嘗試多證明方法，旨在將TEE與ZK證明集成在一起。TEE可以更快、更經(jīng)濟(jì)高效地生成證明，且不會(huì)增加最終時(shí)間。它們通過增加證明機(jī)制的多樣性以及減少錯(cuò)誤和漏洞補(bǔ)充了ZK證明。

在基礎(chǔ)設(shè)施層面，也出現(xiàn)了一些支持越來越多的應(yīng)用使用TEE遠(yuǎn)程證明的項(xiàng)目。Automata 正在推出一個(gè)模塊化驗(yàn)證鏈，作為EigenlayerAVS，充當(dāng)遠(yuǎn)程驗(yàn)證的注冊(cè)中心，使其可公開驗(yàn)證并易于訪問。Automata與各種EVM鏈兼容，可在整個(gè)EVM生態(tài)中實(shí)現(xiàn)可組合的TEE證明。

另外，F(xiàn)lashbots正在開發(fā)一種TEE協(xié)處理器 Sirrah，用于在TEENode和Blockchain之間建立安全通道。Flashbots還為開發(fā)人員提供代碼，以創(chuàng)建可輕松驗(yàn)證TEE證明的Solidity應(yīng)用。他們正在使用上文提到的Automata驗(yàn)證鏈。

與構(gòu)建者不同，投資者可能更關(guān)心TEE的價(jià)值體現(xiàn)，以及是否會(huì)有價(jià)值數(shù)十億美元的公司因這項(xiàng)技術(shù)崛起。

從短期來看，在許多團(tuán)隊(duì)不斷嘗試使用TEE的過程中，我們認(rèn)為價(jià)值將在基礎(chǔ)設(shè)施層面產(chǎn)生，包括特定于TEE的Rollup（如Automata和Sirrah），以及為使用TEE的其他應(yīng)用提供關(guān)鍵構(gòu)件的協(xié)議（如Lit）。隨著更多TEE協(xié)處理器的推出，鏈外隱私計(jì)算的成本將會(huì)降低。

而從長(zhǎng)遠(yuǎn)來看，我們預(yù)計(jì)利用TEE的應(yīng)用和產(chǎn)品的價(jià)值將超過基礎(chǔ)設(shè)施層。不過，需要注意的是，用戶采用這些應(yīng)用并不是因?yàn)樗鼈兪褂昧薚EE，而是因?yàn)樗鼈兪墙鉀Q真正問題的優(yōu)秀產(chǎn)品。我們已在Capsule等錢包中看到了這一趨勢(shì)，與瀏覽器錢包相比，Capsule的用戶體驗(yàn)得到了極大改善。許多DePIN項(xiàng)目可能僅使用TEE進(jìn)行身份驗(yàn)證，而不是將其作為核心產(chǎn)品的一部分，但它們也將積累巨大的價(jià)值。

每過一周，我們對(duì)「我們正處于從胖協(xié)議論向胖應(yīng)用論轉(zhuǎn)變的階段」這一論斷的信心就會(huì)增強(qiáng)一分。我們希望TEE等技術(shù)也能順應(yīng)這一趨勢(shì)。X上的timeline不會(huì)告訴你這一點(diǎn)，但隨著TEE等技術(shù)的成熟，Crypto領(lǐng)域?qū)⒂瓉砬八从械募?dòng)人心的時(shí)刻。