Почему Unichain и Flare оба вводят доверенную исполнительную среду?

Написал: Haotian

Недавно было широко обсуждаемо различие между ZK и доверенной исполнительной средой (TEE). Причина в том, что @unichain, недавно встретившийся на сцене layer2, заявляет, что его миллисекундные подблоки основаны на TEE, в то время как @FlareNetworks, который называется оракулом данных блокчейна, интегрирует традиционные интернет-каналы, такие как Google Cloud, и вводит верифицируемые вычисления вне цепочки с использованием TEE. Комбинируя эти два факта, я хотел бы поделиться своим мнением:

1）TEE（Trusted Execution Environment）- это технология безопасности на аппаратном уровне, в общем, TEE создает отдельное, безопасное и изолированное окружение Enclave в процессоре, полностью изолированное от основной операционной системы, где можно безопасно хранить и защищать конфиденциальные данные, обеспечивая строгий механизм контроля доступа.

Это означает, что разработчики могут выполнять определенные программы в TEE, полностью увеличивая эффективность и производительность аппаратного обеспечения при обеспечении безопасности. В настоящее время существует несколько различных способов реализации TEE, включая Intel SGX, ARM TrustZone и т. Д. Они широко применяются в таких областях, как мобильный Интернет, интернет вещей и т. Д. Приложения в сценарии Блокчейна в настоящее время активно исследуются.

2. Unichain базируется на окружении TEE и позволяет предварительно выполнять и проверять транзакции, чтобы они происходили до упаковки блоков в официальные транзакции, что нарушает ограничения, связанные с единообразной загрузкой транзакций в Mempool для ожидания упаковки, и может иметь относительно безопасную закрытую среду для предотвращения изменений и злоупотреблений, что позволяет его реализовать.

Идея Flare Network также заключается в использовании среды TEE для усиления работы Машины Oracle. Блокчейн данных Машины Oracle предназначен для предоставления данных о ценах (Price) в среде Децентрализованные финансы, и это может быть сложной задачей. Если расширить область данных до результатов спортивных матчей, данных социальных сетей, текущих результатов выборов и т. д., потребуется значительная вычислительная и обработка данных вне блокчейна, а затем передача проверяемых результатов в среду блокчейна.

Flare будет выполнять интенсивные вычисления в среде TEE, предоставляемой Google Cloud, и передавать доверенные результаты в блокчейне, избегая накопления больших объемов данных в блокчейне и связанных с этим больших издержек. Идея очень проста: сложные вычислительные задачи выполняются вне блокчейна, затем проверяются в блокчейне с помощью краткого подтверждения, что позволяет снизить нагрузку данных и вычислительные требования в блокчейне.

3. После аналогии несложно заметить, что ТЕЕ (доверенная исполнительная среда) в некотором смысле зависит от производителей аппаратного обеспечения (таких как AMD, Intel), в сочетании с традиционными поставщиками облачных услуг, такими как Google Cloud, предоставляющими ‘доверие’ и выполняющими предварительную обработку исходных данных (Pre), а затем применяющими результаты к блокчейну. Это имеет ключевое отличие от ZK, основанного на математических принципах и криптографических алгоритмах, которые не зависят от какого-либо аппаратного обеспечения: ТЕЕ требуется доверенная сторона.

Как решить эту проблему? Логика тоже проста: TEE+ проверяемая сеть Prove. Введение проверяемой сети доказательств может существенно повысить прозрачность и доверие к системе TEE. Unichain предлагает внедрить децентрализованную проверяемую сеть, а сама архитектура блокчейна Flare выступает в роли распределенной управляющей структуры Узла.

Хотя Unichain еще не раскрыл детали реализации и управления этой проверочной сетью, ключевым моментом является то, как использовать дистанционную аутентификацию в TEE окружении и взаимодействовать с блокчейном, генерируя доказательства при наличии аппаратной безопасности.