Eigen 研習社 I 5 分鐘讀懂“可信執行環境”TEE （入門篇）-ODAILY_GHT

都說“科技改變生活”，隨著智能設備、移動支付的普及，現在出門只需帶上手機，就能應付絕大多數支付場景。無論商店大小，肯定都有一藍一綠兩張碼；大多公交地鐵也都支持NFC支付；甚至有些地方都不需要掃碼，直接刷臉就能支付！手機這個工具，也承載了越來越多的機密信息，從PIN碼，到指紋，再到面部信息、聲音信息，我們的生物特征幾乎都暴露在手機里。

那有朋友不禁發問：我們的信息存在里面是否安全呢？會不會有人盜用我的指紋、人臉去刷錢或從事非法活動呢？看過《越獄》的朋友一定都還記得這個畫面吧，Mike將別人的臉紋在手上，潛入對方秘密機房盜取文件的情節。

當然，現在的人臉識別技術不會讓你如此就蒙混過關，但盡管當前的技術已經比較成熟，還是有很多信息泄露和盜用案件頻頻發生。

今天我們就來科普一下，我們的機密信息都保存在哪里？它們是否安全？本篇分享的主角就是——TEE，可信執行環境。為了方便大家理解，我們就不過多出現技術術語，而是以一個小島國的故事講起～

Eight創始人：從銀行拿走資金并將其投資于黃金和比特幣:金色財經報道，Eight 交易平臺的創始人 Michael van de Poppe 敦促市場參與者從銀行“拿走”資金，并將其投資于黃金、白銀、比特幣和其他加密貨幣等硬資產。銀行不是銀行。借錢是為了讓他們承擔過度的風險，Poppe 強調數字黃金在銀行業危機期間顯示出強勢。后者的原因在于流動性危機，比特幣只會變得更大。[2023/5/5 14:43:20]

一個太平洋西部的小島國，由于遠離其他領土，整體經濟水平上較為落后，但本國自然資源豐富，國民都過著安居樂業的小日子，治安人員自然也不需要很多。不過隨著全球國際化進程，越來越多島國國民想出去看看，同時，也有一些其他國家的探險家來到這座小島，尋找賺錢的機會。

三道關口

由于島國缺乏邊境管制經驗，人員進出檢查并不嚴格。近幾年，國內金融案件頻頻發生，國王徹查后發現，大部分都是境外人員來到這里后的作惡行為，要么是做生意用假幣欺騙用戶，要么是搞一些騙錢的套路，使島國居民幸福感大大下降。于是，國王決定暫停別國人員進入本國，并與治安部門制定了一套《邊控安全方案》：所有入境人口都需過三道關口，全部通過才能入境。

Web3初創公司Sovereign Lasb完成740萬種子輪融資:金色財經報道，Web3初創公司Sovereign Lasb宣布完成740萬種子輪融資，Haun Ventures 領投，Plaintext Capital、Maven11、1k(x)、Robot Ventures 和幾位天使投資人參投。該公司正在構建一個“開放、互連的 rollup 生態系統”，其軟件開發工具包 (SDK) 可為安全的可互操作 ZK-rollup 提供了一個框架，此解決方案適用于不同的用例，包括實施代幣質押、NFT和智能合約等項目。（nftgators）[2023/1/31 11:37:44]

持本國國民身份證

有島內家屬的證明

能連續用本土方言回答三道問題

新方案執行一個月內，確實有了不錯的效果，惡劣事件并沒有再持續增加了。但隨著時間的推移，治安部門發現，有一些境外人員通過偽造身份證、讓之前已經進入島國的朋友假裝親屬等方式蒙混過關；也有一些本國居民出國后，由于身份證丟失而無法回國。國內的金融案件又逐漸開始增多。

加密數據公司Kaiko完成5300萬美元B輪融資，Eight Roads領投:6月28日消息，加密數據公司Kaiko宣布完成5300萬美元B輪融資，此輪融資由Eight Roads（斯道資本，曾于1999年投資阿里巴巴）領投，法國風險投資公司Revaia以及原有投資者Alven、PointNine、Anthemis和Underscore參投。Kaiko總部位于巴黎，于2017年開始為市場上最大的參與者提供加密數據，目前CoinShares、Paxos和Messari等均是其客戶。

此前報道，2021年6月23日，Kaiko完成了由Anthemis和UnderscoreVC領投的2400萬美元的A輪融資。Kaiko在本輪融資中的公司估值較上一輪融資增長了三倍。（彭博社）[2022/6/28 1:36:20]

邊控安全升級方案

動態 | 物流平臺 DexFreight 試水 DeFi 通過 Maker 獲取去中心化資金來源:物流平臺 DexFreight 聯合金融供應鏈交換平臺 Centrifuge 和 Maker Foundation 發起一項試點項目，該項目在去中心化物流平臺 DexFreight 進行，通過對貨運發票實現代幣化處理，結合物流抵押品與 DeFi 中可用的低成本流動性，從而填補貨運公司短期融資缺口。[2019/10/10]

于是，治安部門與國王再次商討，制定了一套《邊控安全升級方案》，升級方案由一名「安全指揮官」統領，多名「安全治理員」組成「島國金融安全專組」。

出于絕對信任，國王任命自己的兒子作為指揮官。同時，治理員認證也不簡單，要經過重重嚴密的審查，審查合格后，才能獲得一枚定制「治理員勛章」。為了保證這支邊控專組永遠絕對可信、絕對正確，指揮官會要求該專組衣食住行與外部環境隔離開來，以防有安全員被賄賂或有壞人潛入。除了隊伍升級，管理方案上也大有變化，不再采用之前的「三道關口」模式進行人員檢查，而是在交易場景上做全方位安全檢測：

馬紹爾群島簽署法案，推出加密貨幣作為主權貨幣（sole sovereign currency）:CNBC Cryptotrader主持人Ran NeuNer在Twitter上稱，聯合國成員國馬紹爾群島簽署了一項里程碑式的法案，將其主權貨幣（sole sovereign currency）定為一種加密貨幣，這意味著該國加密貨幣合法化。該國銀行等機構必須支持該種加密貨幣。[2018/5/23]

重要或金額較大的交易都由安全員現場監督，驗證貨幣真假；

給專組新增了一套「島國居民信息系統」，每次啟用系統前都需輸入治理員密碼，調起系統自檢程序查看運行是否正常，安全員可隨時調用內部系統驗證居民身份；

安全員會確保交易步驟的完整，一旦交易達成，雙方錢貨必須到位。

例如，老張想買一處房產，付款交易時便可call安全員到現場見證交易，確保錢貨無誤；老李想辦貸款做生意，提交個人征信報告提錢時，也可call安全員到現場檢查報告、金錢是否被做過手腳。這樣一套方案實行下來，國內金融案件大大減少，國民幸福感又回升很多，金融安全專組也在不斷優化管理方案。

思路回到現實

島國的金融安全治理故事先告一段落，我們來看看故事里的元素與現實世界的對應關系：

島國=REE，即普通世界normalworld

金融安全專組=TEE，即安全世界secureworld

島國居民=普通APP

境外人員=帶投機目的或者作惡的APP

島國居民信息系統=可信APP

三道關口=防火墻

安全指揮官=可信根

安全治理員=信任鏈

現在，我們再回頭來看TEE的幾個特點，應該更容易理解。TEE作為CPU上的一塊區域，作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

機密性：TEE提供了一個與REE隔離的環境*__保存用戶的敏感信息__，TEE可以直接獲取REE的信息，而REE不隨意獲取TEE的信息。

完整性：在TEE上運行的應用叫做可信應用，執行前需要做完整性驗證__，保證應用沒有被篡改。

以微信指紋支付為例，當你在支付界面點擊「使用面容」按鈕時，微信就向系統發出一個信號“我申請面容對比”，隨即面部識別系統便調用攝像頭掃描你的面部信息，新掃描的面部信息通過「安全通道」傳輸至TEE內與原始記錄進行對比，隨后輸出對比結果傳回微信端。

TEE與區塊鏈

區塊鏈的三大特點即：1）去中心化；2）共識強大；3）不可篡改。這同時也帶來了明顯的弊端：1）沒有隱私可言；2）作惡節點一但上鏈便無計可施。通過TEE，可以更好的幫助區塊鏈改進安全，性能和隱私。

安全性更高，大多數公鏈項目都無法保證每個節點運行環境的安全，因此需要大量的節點一起達成共識來提高安全，而節點的數量顯然與性能成反比，給公鏈帶來嚴重的性能瓶頸。通過TEE提供的可信環境，保證了機器中運行的代碼沒有被篡改，可以按照智能合約指定的方式運行，合約執行易證明，從而為整個網絡提供了安全；

性能更強，因為我們可以相信TEE中的代碼不會被篡改并且按照期望的方式執行，所以區塊鏈可以將一部分計算挪到TEE環境中來執行，其他節點僅需驗證合約執行的證明，這樣減少了全局共識的成本，增加了區塊鏈的性能；

隱私保護更徹底，TEE可以提供端到端的隱私保護，從數據到計算結果都只能被用戶自己看到。

EigenNetwork

EigenNetwork是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2計算能力無限擴展，Eigen能解決目前面臨的兩方面問題：1）由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題；2）ETH擴展性不足導致的高昂手續費問題。除此之外，Eigen還將改革現有鏈上數據資產流通生產關系，從應用場景到技術棧考慮個體的隱私保護，成為對開發者友好且切實可行的隱私保護基礎設施，為Web2到Web3的轉換貢獻力量。

Tags：GHTREI區塊鏈KAILIGHT價格AUREI區塊鏈騙了多少人KAI價格

BNB價格