都說“科技改變生活”,隨著智能設備、移動支付的普及,現在出門只需帶上手機,就能應付絕大多數支付場景。無論商店大小,肯定都有一藍一綠兩張碼;大多公交地鐵也都支持NFC支付;甚至有些地方都不需要掃碼,直接刷臉就能支付!手機這個工具,也承載了越來越多的機密信息,從PIN碼,到指紋,再到面部信息、聲音信息,我們的生物特征幾乎都暴露在手機里。
那有朋友不禁發問:我們的信息存在里面是否安全呢?會不會有人盜用我的指紋、人臉去刷錢或從事非法活動呢?看過《越獄》的朋友一定都還記得這個畫面吧,Mike將別人的臉紋在手上,潛入對方秘密機房盜取文件的情節。
當然,現在的人臉識別技術不會讓你如此就蒙混過關,但盡管當前的技術已經比較成熟,還是有很多信息泄露和盜用案件頻頻發生。
今天我們就來科普一下,我們的機密信息都保存在哪里?它們是否安全?本篇分享的主角就是——TEE,可信執行環境。為了方便大家理解,我們就不過多出現技術術語,而是以一個小島國的故事講起~
Eight創始人:從銀行拿走資金并將其投資于黃金和比特幣:金色財經報道,Eight 交易平臺的創始人 Michael van de Poppe 敦促市場參與者從銀行“拿走”資金,并將其投資于黃金、白銀、比特幣和其他加密貨幣等硬資產。銀行不是銀行。借錢是為了讓他們承擔過度的風險,Poppe 強調數字黃金在銀行業危機期間顯示出強勢。后者的原因在于流動性危機,比特幣只會變得更大。[2023/5/5 14:43:20]
一個太平洋西部的小島國,由于遠離其他領土,整體經濟水平上較為落后,但本國自然資源豐富,國民都過著安居樂業的小日子,治安人員自然也不需要很多。不過隨著全球國際化進程,越來越多島國國民想出去看看,同時,也有一些其他國家的探險家來到這座小島,尋找賺錢的機會。
三道關口
由于島國缺乏邊境管制經驗,人員進出檢查并不嚴格。近幾年,國內金融案件頻頻發生,國王徹查后發現,大部分都是境外人員來到這里后的作惡行為,要么是做生意用假幣欺騙用戶,要么是搞一些騙錢的套路,使島國居民幸福感大大下降。于是,國王決定暫停別國人員進入本國,并與治安部門制定了一套《邊控安全方案》:所有入境人口都需過三道關口,全部通過才能入境。
Web3初創公司Sovereign Lasb完成740萬種子輪融資:金色財經報道,Web3初創公司Sovereign Lasb宣布完成740萬種子輪融資,Haun Ventures 領投,Plaintext Capital、Maven11、1k(x)、Robot Ventures 和幾位天使投資人參投。該公司正在構建一個“開放、互連的 rollup 生態系統”,其軟件開發工具包 (SDK) 可為安全的可互操作 ZK-rollup 提供了一個框架,此解決方案適用于不同的用例,包括實施代幣質押、NFT和智能合約等項目。(nftgators)[2023/1/31 11:37:44]
持本國國民身份證
有島內家屬的證明
能連續用本土方言回答三道問題
新方案執行一個月內,確實有了不錯的效果,惡劣事件并沒有再持續增加了。但隨著時間的推移,治安部門發現,有一些境外人員通過偽造身份證、讓之前已經進入島國的朋友假裝親屬等方式蒙混過關;也有一些本國居民出國后,由于身份證丟失而無法回國。國內的金融案件又逐漸開始增多。
加密數據公司Kaiko完成5300萬美元B輪融資,Eight Roads領投:6月28日消息,加密數據公司Kaiko宣布完成5300萬美元B輪融資,此輪融資由Eight Roads(斯道資本,曾于1999年投資阿里巴巴)領投,法國風險投資公司Revaia以及原有投資者Alven、PointNine、Anthemis和Underscore參投。Kaiko總部位于巴黎,于2017年開始為市場上最大的參與者提供加密數據,目前CoinShares、Paxos和Messari等均是其客戶。
此前報道,2021年6月23日,Kaiko完成了由Anthemis和UnderscoreVC領投的2400萬美元的A輪融資。Kaiko在本輪融資中的公司估值較上一輪融資增長了三倍。(彭博社)[2022/6/28 1:36:20]
邊控安全升級方案
動態 | 物流平臺 DexFreight 試水 DeFi 通過 Maker 獲取去中心化資金來源:物流平臺 DexFreight 聯合金融供應鏈交換平臺 Centrifuge 和 Maker Foundation 發起一項試點項目,該項目在去中心化物流平臺 DexFreight 進行,通過對貨運發票實現代幣化處理,結合物流抵押品與 DeFi 中可用的低成本流動性,從而填補貨運公司短期融資缺口。[2019/10/10]
于是,治安部門與國王再次商討,制定了一套《邊控安全升級方案》,升級方案由一名「安全指揮官」統領,多名「安全治理員」組成「島國金融安全專組」。
出于絕對信任,國王任命自己的兒子作為指揮官。同時,治理員認證也不簡單,要經過重重嚴密的審查,審查合格后,才能獲得一枚定制「治理員勛章」。為了保證這支邊控專組永遠絕對可信、絕對正確,指揮官會要求該專組衣食住行與外部環境隔離開來,以防有安全員被賄賂或有壞人潛入。除了隊伍升級,管理方案上也大有變化,不再采用之前的「三道關口」模式進行人員檢查,而是在交易場景上做全方位安全檢測:
馬紹爾群島簽署法案,推出加密貨幣作為主權貨幣(sole sovereign currency):CNBC Cryptotrader主持人Ran NeuNer在Twitter上稱,聯合國成員國馬紹爾群島簽署了一項里程碑式的法案,將其主權貨幣(sole sovereign currency)定為一種加密貨幣,這意味著該國加密貨幣合法化。該國銀行等機構必須支持該種加密貨幣。[2018/5/23]
重要或金額較大的交易都由安全員現場監督,驗證貨幣真假;
給專組新增了一套「島國居民信息系統」,每次啟用系統前都需輸入治理員密碼,調起系統自檢程序查看運行是否正常,安全員可隨時調用內部系統驗證居民身份;
安全員會確保交易步驟的完整,一旦交易達成,雙方錢貨必須到位。
例如,老張想買一處房產,付款交易時便可call安全員到現場見證交易,確保錢貨無誤;老李想辦貸款做生意,提交個人征信報告提錢時,也可call安全員到現場檢查報告、金錢是否被做過手腳。這樣一套方案實行下來,國內金融案件大大減少,國民幸福感又回升很多,金融安全專組也在不斷優化管理方案。
思路回到現實
島國的金融安全治理故事先告一段落,我們來看看故事里的元素與現實世界的對應關系:
島國=REE,即普通世界normalworld
金融安全專組=TEE,即安全世界secureworld
島國居民=普通APP
境外人員=帶投機目的或者作惡的APP
島國居民信息系統=可信APP
三道關口=防火墻
安全指揮官=可信根
安全治理員=信任鏈
現在,我們再回頭來看TEE的幾個特點,應該更容易理解。TEE作為CPU上的一塊區域,作用是給數據和代碼的執行提供一個更安全的空間,并保證它們的機密性和完整性。
機密性:TEE提供了一個與REE隔離的環境*__保存用戶的敏感信息__,TEE可以直接獲取REE的信息,而REE不隨意獲取TEE的信息。
完整性:在TEE上運行的應用叫做可信應用,執行前需要做完整性驗證__,保證應用沒有被篡改。
以微信指紋支付為例,當你在支付界面點擊「使用面容」按鈕時,微信就向系統發出一個信號“我申請面容對比”,隨即面部識別系統便調用攝像頭掃描你的面部信息,新掃描的面部信息通過「安全通道」傳輸至TEE內與原始記錄進行對比,隨后輸出對比結果傳回微信端。
TEE與區塊鏈
區塊鏈的三大特點即:1)去中心化;2)共識強大;3)不可篡改。這同時也帶來了明顯的弊端:1)沒有隱私可言;2)作惡節點一但上鏈便無計可施。通過TEE,可以更好的幫助區塊鏈改進安全,性能和隱私。
安全性更高,大多數公鏈項目都無法保證每個節點運行環境的安全,因此需要大量的節點一起達成共識來提高安全,而節點的數量顯然與性能成反比,給公鏈帶來嚴重的性能瓶頸。通過TEE提供的可信環境,保證了機器中運行的代碼沒有被篡改,可以按照智能合約指定的方式運行,合約執行易證明,從而為整個網絡提供了安全;
性能更強,因為我們可以相信TEE中的代碼不會被篡改并且按照期望的方式執行,所以區塊鏈可以將一部分計算挪到TEE環境中來執行,其他節點僅需驗證合約執行的證明,這樣減少了全局共識的成本,增加了區塊鏈的性能;
隱私保護更徹底,TEE可以提供端到端的隱私保護,從數據到計算結果都只能被用戶自己看到。
EigenNetwork
EigenNetwork是Layer2上第一個端到端的隱私計算網絡。
基于TEE等隱私計算技術與Layer2計算能力無限擴展,Eigen能解決目前面臨的兩方面問題:1)由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題;2)ETH擴展性不足導致的高昂手續費問題。除此之外,Eigen還將改革現有鏈上數據資產流通生產關系,從應用場景到技術棧考慮個體的隱私保護,成為對開發者友好且切實可行的隱私保護基礎設施,為Web2到Web3的轉換貢獻力量。
11月5日,羅永浩轉發了ShaanPuri關于元宇宙的一些觀點,表示該觀點非常深刻,并請求網友轉發擴散.
1900/1/1 0:00:00區塊鏈對金融服務的顛覆以及隨后在各行各業的廣泛應用,很難找到一個沒有受該技術影響的環節。房地產也是如此,沒有逃過區塊鏈的“破壞”.
1900/1/1 0:00:00本文是QuarkChain創始人兼CEO周期博士在ethresear.ch上提出的可即時存入提取的Optimistic跨鏈橋方案.
1900/1/1 0:00:00又是新的一周,NFT領域又一次的瘋狂。Beeple創下了新的銷售記錄,但對于買家而言,這并不是傳統的NFT.
1900/1/1 0:00:00Q1 NFTLabs:你好,Qinwen!可以和NFTLabs的朋友們簡單介紹下自己嗎?另外,在進入區塊鏈行業之前,你有哪些經歷.
1900/1/1 0:00:00重點摘要 預言機的功能不僅是單純將外部數據傳輸至區塊鏈,還可以為智能合約展開新型的信任最小化鏈下計算,即“預言機運算”.
1900/1/1 0:00:00