一文了解波卡生态的TEE项目

原文：Trusted Execution Environments and the Polkadot Ecosystem

来源：Polkadot Blog

翻译：Antonia, Phala Network

与 Substrate[1] 模块化框架相结合，可信执行环境（TEE）技术正为下一代真正可用的区块链 app 提出全新的解决方案。

区块链第一次成为热点，是 2008 年比特币白皮书发布之时。自此，成千上万、各式各样的协议和区块链就如雨后春笋般蓬勃生长。

区块链的魅力，很大程度上在于其去中心化、公平性和透明性，但透明性也也意味着匿名性的缺失。尽管链上交易和消息传递可以用假名，但仍然很难做到完全的匿名。没有人希望自己的信息（无论是金融交易还是健康记录）被加密后就这样公开。

此外，若按照遵守欧盟《通用数据保护法规（GDPR）》[2]的标准，任何私人数据都不应该未经许可就存储在公链上，因为存在某一天被解密的风险。为了现实中更广的可用性，克服链上隐私和数据安全问题刻不容缓。

而方案之一，就是可信执行环境（TEE）。

可信执行环境

可信执行环境[3]（Trusted Execution Environment, 以下简称 TEE）技术并非新鲜事。诞生十年来，它已经融入了我们生活中的方方面面，你的智能手机里就有它。TEE没有严格唯一定义，但所有定义都表示这是一个可以隔离运算和安全存储的区域。简化到幼儿园版就是：它是计算机系统中的一个特殊区域，除了受信任的通信，任何人都无法访问内部数据。

TEE 位于 CPU，却独立于操作系统，可以存储私密信息、执行隐私代码且不会用经过修改（modification）。每个TEE都有自己的密钥，只有持有相应密钥的第三方才能看见其中的内容，这保证了 TEE 的可信性。里面的内容可以通过写入或升级程序来进行修改，能够同时抵御软件和硬件层面的针对主系统硬盘攻击。TEE 是否正版可信可以由制造商进行远程验证，哪怕 TEE 已经下了流水线、流入市场。（译注：关于认证过程，可以看看Phala的文章 《区块链应拒绝硬件吗？》 ）

在技术中集成 TEE 时，需要考察芯片制造商是否具有完善成熟的架构设计能力。目前，英特尔的 SGX[4] 最为主流。不过也存在其他选择，如 ARM 公司的 Arm TrustZone[5]，Keystone[6] 这样的正在开发中的开源 TEE 等等。

波卡生态 TEE 项目

Web3 基金会设立了一项奖金[7]（Grant），旨在扶持能造福未来的技术。在波卡生态中，有许多项目正将 TEE 与 Substrate 结合，解决不同场景的问题。所有项目的代码均开源可查。下面，我们将在此做个简单介绍。

Supercomputing Systems AG

Supercomputing Systems AG 公司（SCS AG）[8]开发了一个链下计算框架 SubstraTEE[9]，该框架旨在利用 TEE 增强 Substrate 上区块链的隐私性和完整性。如，隐私币交易，匿名且可验证的投票，去信任化的跨链交易中介等等。

借助 SubstraTEE，我们可以通过 TEE 在链下验证交易，这样只有一个结果会传到链上，而非许多详细交易信息。甚至，你还可以在一段时间后删除这段交易信息。

有了这个技术，企业可以更好地运用区块链，同时又不必担心会违反 DGPR 规定。

在《 SubstraTEE 手册 》中，你可以以 Encoiner[10] 为例学习到如何利用 Substrate 和 SubstraTEE 创建可信转账。

Phala Network

和 Supercomputing Systems AG 一样，Phala[11] 运用了 TEE —区块链混合架构来保护隐私，旨在为基于 Substrate 搭建地区块链提供机密计算和数据保密服务。Phala 的保密智能合约会在 CPU 的 TEE 区域内运营，孤立于外部操作系统和硬件，从而确保了安全性和保密性。

Phala 的领航产品 —— Web3 Analytics[12] —— 是首个可以输出用户数据分析结果却又不侵犯隐私的数据分析工具。

用户的隐私数据不会经过第三方加密，而是直接传输进 Phala 保密合约中，在 TEE 进行运算。Phala 的用户可以决定自己数据的目的和用途，100% 控制自己的数据。

Advanca

Advanca[13] 正在为 Dapp（在区块链上运行的去中心化数字应用程序）搭建可以一个保护隐私的通用计算/存储基础架构，旨在让开发者以去中心化的方式构建任何现有的或新的 Web 端或移动端应用。

当前的设计包含协调器作用的的控制区和使用 TEE 接受并分配任务的计算/存储平面。

Advanca 的技术将有助于实现经过身份验证的 API 和隐私版 RAM（ORAM）以进一步在数据访问过程中保护和隐藏隐私。

Crust Network

Crust[14] 实现了激励层的去中心化存储协议，这将有利于去中心化计算层和去中心化云生态的构建。

Crust 通过环境检测和工作负载检测这两种证明来保证可靠存储检测。在 Crust 网络上，TEE 的完整性被用于量化有效存储使用量。

在环境检测环节，当新节点与 TEE 达成共识时，通过验证的节点身份和相应的 TEE 公钥将被记录在链上。

在工作负载检测环节，每个时间段的节点负荷都将经过 TEE 验证和打包。收到用户文件后，Crust 存储节点将在 TEE 中执行加密打包并将其保存。在每个周期中，TEE 都会在本地进行快速验证，并将工作符合报告传到链上。其他节点仅需验证工作负荷报告的签名即可，大大简化了验证存储共识的过程。

鉴于 TEE 也很适合保存隐私数据，Crust 也计划在节点新增可信隐私保护服务。

Zondax

比起隐私，Zondax[15] 更注重验证人节点[16]（Validator）的安全性。他们将把 TEE 作为额外的一层集成到一系列安全措施中，如独立工业质量设备，TEE和硬件安全模块（HSM）。

在 Polkadot 生态中，验证人节点保护着中继链[17]，验证来自收集人的证据并参与与其他验证人的共识。在这个过程中，验证人节点使用私钥进行安全签名，且每个周期结束时，都会创建一个新密钥以确保始终可信。

Zondax 使用了基于 ARM 的 TEE 以大幅抬高密钥转置前的作恶成本，也额外在存储密钥的HSM和网络之间做了一层隔离。结合编程支持和一系列设备支持，Zondax 提供的方案将远比用云服务器做验证人要安全可靠。