Aplicación y perspectivas de la tecnología TEE en Web3
Desde el nacimiento de Bitcoin y Ethereum, la industria de las criptomonedas ha enfrentado el desafío del "triángulo imposible", es decir, la imposibilidad de lograr simultáneamente la confianza cero, alta eficiencia y universalidad. Aunque han surgido soluciones como canales de pago, Rollup y blockchain modular, todas ellas tienen dificultades para ser completamente universales. Para escenarios específicos como la firma programable personalizada, aún se necesitan introducir otras tecnologías.
Con el desarrollo de la industria, el entorno de ejecución confiable (TEE) se está integrando gradualmente en el ecosistema Web3. Al proporcionar aislamiento de datos y integridad a nivel de hardware, TEE ofrece nuevas posibilidades para las aplicaciones de criptomonedas mientras garantiza la seguridad. Este artículo explorará las formas en que TEE se aplica en Web3, revelando su potencial y los nuevos escenarios que podrían surgir en el futuro. TEE tiene el potencial de remodelar la industria de la blockchain, desempeñando un papel importante en MEV, la expansión del rendimiento de las cadenas de bloques subyacentes y la firma sin confianza, y ocupando un lugar en los escenarios que requieren protección de la privacidad.
Concepto y características de TEE
TEE es un área segura aislada dentro de un procesador o centro de datos, donde se pueden ejecutar programas sin la interferencia de otros programas, incluido el sistema operativo. TEE garantiza, a través de hardware especial, que las entidades externas no puedan observar o acceder a sus datos internos, teniendo dos características principales: seguridad e integridad.
La seguridad asegura que ni el sistema operativo del host que ejecuta el TEE ni el proveedor de servicios en la nube puedan ver los datos sensibles dentro del TEE. La integridad garantiza que el código que se ejecuta en el TEE se ejecute completamente de acuerdo con la lógica preprogramada, sin posibilidad de manipulación externa. El hardware del TEE proporcionará un valor hash y una firma del código que se ejecuta internamente para su verificación.
Dentro del TEE hay una clave raíz que se utiliza para generar firmas. Los métodos de generación de claves incluyen "inyección de claves" y generación de números aleatorios internos. Este último es más avanzado y garantiza que ninguna parte externa, incluidos los fabricantes de chips, pueda conocer el contenido de la clave.
A través del proceso de Remote Attestation (, los usuarios pueden verificar si el programa ejecutado dentro del TEE coincide con el código fuente público. Sin embargo, los programas que utilizan TEE aún necesitan confiar en los proveedores de hardware, como Intel, AMD y ARM.
) TEE-Boost: construcción de bloques descentralizada
TEE-Boost tiene como objetivo abordar el problema de la alta centralización del servicio Relay en MEV-Boost de Ethereum. En el proceso tradicional de MEV-Boost, el Relay actúa como intermediario para recoger los bloques enviados por los Builders y elige el bloque con la mayor propina para enviarlo a los validadores. Sin embargo, en la actualidad, varios proveedores de Relay dominan prácticamente todo el mercado de MEV, lo que representa un riesgo potencial de mala conducta.
TEE-Boost elimina la suposición de confianza en Relay a través de TEE, manteniendo las garantías de seguridad de la arquitectura MEV-Boost. Elimina el rol de Relay, permitiendo que el Builder ejecute el código directamente en TEE, validando de forma remota la validez de los bloques generados. Los validadores pueden conectarse directamente a múltiples Builders, eligiendo el encabezado de bloque con la mayor propina y firmándolo; después, el Builder presenta el contenido completo del bloque.
Rollup-Boost es una solución de construcción de Rollup desarrollada en colaboración entre Flashbot, Uniswap Labs y OP Labs, que actualmente se aplica en Unichain. Implementa dos módulos de escalabilidad:
"Flashblocks" con confirmación de 250 ms: proporciona confirmaciones de transacciones ultrarrápidas.
Orden de prioridad verificable: clasificado estrictamente por las tarifas de transacción pagadas, permite que los contratos inteligentes recuperen parte de los ingresos de MEV.
El núcleo de Flashblocks consiste en empaquetar transacciones dentro de un TEE y generar fragmentos de bloques para su difusión, los validadores recopilan múltiples fragmentos y los empaquetan en un bloque completo. Esto mejora la utilización del ancho de banda y acelera la velocidad de confirmación de transacciones. Dado que los fragmentos de bloques se generan dentro del TEE, los validadores pueden ahorrar en la carga de trabajo de validar los datos del bloque.
La ordenación de prioridad verificable utiliza TEE para proporcionar resultados de ordenación de transacciones confiables, evitando que los mineros ajusten manualmente el orden de las transacciones.
DeepSafe ha introducido tecnologías TEE y ZK, desarrollando un esquema de sorteo y firma confidencial de todo el proceso llamado CRVA (Red de Verificación Aleatoria de IA Criptográfica). CRVA selecciona aleatoriamente nodos de verificación mediante un algoritmo de sorteo, valida la eficacia de los mensajes y genera firmas umbral.
CRVA utiliza TEE y ZK para ocultar la identidad de los validadores, evitando conspiraciones internas y ataques de hackers. Su flujo de trabajo incluye:
El módulo central del nodo se ejecuta en TEE y deja una clave pública permanente en la cadena pública.
El nodo genera una clave pública temporal y una prueba ZK en el TEE, demostrando que está asociada con la clave pública permanente pero no revela la relación correspondiente específica.
La clave pública temporal encriptada del nodo se envía al Relayer junto con el ZKP.
Relayer desencripta el conjunto de claves públicas temporales dentro del TEE y lo envía a la cadena para realizar una selección aleatoria.
Los nodos seleccionados participan en la verificación y firma de mensajes.
Utilizar pruebas remotas en la cadena para garantizar que el proceso de cálculo se realice estrictamente dentro del TEE.
El núcleo de la solución CRVA es encapsular actividades importantes dentro de un TEE, de modo que el exterior solo puede ver el texto cifrado. Esto previene fundamentalmente la conspiración y los ataques externos, y se puede aplicar en múltiples escenarios como billeteras multisig, custodia de activos, puentes entre cadenas y oráculos.
El procesador TEE utiliza cálculos fuera de la cadena verificables para sustituir los costosos cálculos en la cadena. Cálculos complejos, procesamiento de datos y operaciones algorítmicas se pueden ejecutar en el TEE y los resultados se validan en la cadena mediante pruebas criptográficas. Esto proporciona una capacidad de cálculo de bajo costo y privada para los contratos inteligentes dentro del ecosistema EVM.
Los casos de aplicación incluyen:
Proporcionar soporte de algoritmos complejos para contratos AMM
Permitir que los contratos inteligentes controlen cuentas de redes sociales (como el proyecto Teleport)
Oráculo de IA basado en TEE, que llama a LLM para recuperar datos externos y emitir conclusiones sobre la ocurrencia de eventos.
) piscina de memoria encriptada y transacciones privadas
La piscina de memoria cifrada construida sobre TEE garantiza que las transacciones sean altamente confidenciales durante todo su ciclo de vida. Los usuarios envían transacciones cifradas al ordenado TEE, y todo el proceso de descifrado, ordenación y ejecución se lleva a cabo dentro de TEE, siendo invisible desde el exterior. Finalmente, solo se publican en la blockchain los cambios de estado más recientes después de la ejecución.
TEE puede actuar como un probador para Rollup, como un complemento técnico de ZK y OP. Proyectos como Scroll y Taiko han adoptado probadores TEE, este método es más eficiente y rápido que ZK, además de ser más fácil de iterar.
TEE representa un importante desarrollo tecnológico en el campo de la blockchain, proporcionando un camino viable para resolver la contradicción entre el rendimiento, la privacidad y la descentralización. A través de la garantía de aislamiento e integridad por hardware, TEE puede soportar nuevas categorías de aplicaciones, manteniendo a su vez las características de mínima confianza del sistema blockchain.
Desde la construcción de bloques descentralizados de MEV-Boost hasta la mejora del rendimiento de Rollup-Boost, y el avanzado mecanismo de seguridad de DeepSafe, la tecnología TEE muestra un gran potencial de transformación. Estas aplicaciones demuestran que TEE puede traer beneficios reales, a la vez que sientan las bases para aplicaciones futuras más ambiciosas.
El futuro de la infraestructura blockchain podría ser una combinación compleja de múltiples tecnologías, cada una optimizada para casos de uso y requisitos de seguridad específicos. TEE jugará un papel clave en este ecosistema multifacético, proporcionando el rendimiento y las funciones necesarias para llevar las aplicaciones blockchain a la adopción general, al tiempo que se conservan sus características de descentralización y confianza.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
DeadTrades_Walking
· hace18h
TEE? Siento que es un estorbo otra vez.
Ver originalesResponder0
NFTragedy
· hace18h
¿Ah, esto? ¿Confiar en la cuarentena para resolver la paradoja del triángulo?
Ver originalesResponder0
AirdropHunter
· hace18h
Se dice que se ha reconfigurado, pero aún se están utilizando soluciones superpuestas para resolver problemas.
Ver originalesResponder0
PoolJumper
· hace18h
Dando vueltas, de nuevo regresamos a tee.
Ver originalesResponder0
NftDeepBreather
· hace18h
La privacidad y la eficiencia, una pareja que se ama y se mata.
La tecnología TEE redefine Web3: aplicaciones revolucionarias desde MEV hasta la computación en privacidad
Aplicación y perspectivas de la tecnología TEE en Web3
Desde el nacimiento de Bitcoin y Ethereum, la industria de las criptomonedas ha enfrentado el desafío del "triángulo imposible", es decir, la imposibilidad de lograr simultáneamente la confianza cero, alta eficiencia y universalidad. Aunque han surgido soluciones como canales de pago, Rollup y blockchain modular, todas ellas tienen dificultades para ser completamente universales. Para escenarios específicos como la firma programable personalizada, aún se necesitan introducir otras tecnologías.
Con el desarrollo de la industria, el entorno de ejecución confiable (TEE) se está integrando gradualmente en el ecosistema Web3. Al proporcionar aislamiento de datos y integridad a nivel de hardware, TEE ofrece nuevas posibilidades para las aplicaciones de criptomonedas mientras garantiza la seguridad. Este artículo explorará las formas en que TEE se aplica en Web3, revelando su potencial y los nuevos escenarios que podrían surgir en el futuro. TEE tiene el potencial de remodelar la industria de la blockchain, desempeñando un papel importante en MEV, la expansión del rendimiento de las cadenas de bloques subyacentes y la firma sin confianza, y ocupando un lugar en los escenarios que requieren protección de la privacidad.
Concepto y características de TEE
TEE es un área segura aislada dentro de un procesador o centro de datos, donde se pueden ejecutar programas sin la interferencia de otros programas, incluido el sistema operativo. TEE garantiza, a través de hardware especial, que las entidades externas no puedan observar o acceder a sus datos internos, teniendo dos características principales: seguridad e integridad.
La seguridad asegura que ni el sistema operativo del host que ejecuta el TEE ni el proveedor de servicios en la nube puedan ver los datos sensibles dentro del TEE. La integridad garantiza que el código que se ejecuta en el TEE se ejecute completamente de acuerdo con la lógica preprogramada, sin posibilidad de manipulación externa. El hardware del TEE proporcionará un valor hash y una firma del código que se ejecuta internamente para su verificación.
Dentro del TEE hay una clave raíz que se utiliza para generar firmas. Los métodos de generación de claves incluyen "inyección de claves" y generación de números aleatorios internos. Este último es más avanzado y garantiza que ninguna parte externa, incluidos los fabricantes de chips, pueda conocer el contenido de la clave.
A través del proceso de Remote Attestation (, los usuarios pueden verificar si el programa ejecutado dentro del TEE coincide con el código fuente público. Sin embargo, los programas que utilizan TEE aún necesitan confiar en los proveedores de hardware, como Intel, AMD y ARM.
![])https://img-cdn.gateio.im/webp-social/moments-5a52cfc6fb1e153cfa83453e58a22f90.webp(
Casos de aplicación de TEE en Web3
) TEE-Boost: construcción de bloques descentralizada
TEE-Boost tiene como objetivo abordar el problema de la alta centralización del servicio Relay en MEV-Boost de Ethereum. En el proceso tradicional de MEV-Boost, el Relay actúa como intermediario para recoger los bloques enviados por los Builders y elige el bloque con la mayor propina para enviarlo a los validadores. Sin embargo, en la actualidad, varios proveedores de Relay dominan prácticamente todo el mercado de MEV, lo que representa un riesgo potencial de mala conducta.
TEE-Boost elimina la suposición de confianza en Relay a través de TEE, manteniendo las garantías de seguridad de la arquitectura MEV-Boost. Elimina el rol de Relay, permitiendo que el Builder ejecute el código directamente en TEE, validando de forma remota la validez de los bloques generados. Los validadores pueden conectarse directamente a múltiples Builders, eligiendo el encabezado de bloque con la mayor propina y firmándolo; después, el Builder presenta el contenido completo del bloque.
![]###https://img-cdn.gateio.im/webp-social/moments-b403f1da31256487a98d40bdbe90c728.webp(
) Rollup-Boost: solución de escalado de Layer2
Rollup-Boost es una solución de construcción de Rollup desarrollada en colaboración entre Flashbot, Uniswap Labs y OP Labs, que actualmente se aplica en Unichain. Implementa dos módulos de escalabilidad:
El núcleo de Flashblocks consiste en empaquetar transacciones dentro de un TEE y generar fragmentos de bloques para su difusión, los validadores recopilan múltiples fragmentos y los empaquetan en un bloque completo. Esto mejora la utilización del ancho de banda y acelera la velocidad de confirmación de transacciones. Dado que los fragmentos de bloques se generan dentro del TEE, los validadores pueden ahorrar en la carga de trabajo de validar los datos del bloque.
La ordenación de prioridad verificable utiliza TEE para proporcionar resultados de ordenación de transacciones confiables, evitando que los mineros ajusten manualmente el orden de las transacciones.
![]###https://img-cdn.gateio.im/webp-social/moments-1bfa3431b70a20ec4f842c8bea0ea66d.webp(
) DeepSafe: esquema de firma umbral sin confianza
DeepSafe ha introducido tecnologías TEE y ZK, desarrollando un esquema de sorteo y firma confidencial de todo el proceso llamado CRVA (Red de Verificación Aleatoria de IA Criptográfica). CRVA selecciona aleatoriamente nodos de verificación mediante un algoritmo de sorteo, valida la eficacia de los mensajes y genera firmas umbral.
CRVA utiliza TEE y ZK para ocultar la identidad de los validadores, evitando conspiraciones internas y ataques de hackers. Su flujo de trabajo incluye:
El núcleo de la solución CRVA es encapsular actividades importantes dentro de un TEE, de modo que el exterior solo puede ver el texto cifrado. Esto previene fundamentalmente la conspiración y los ataques externos, y se puede aplicar en múltiples escenarios como billeteras multisig, custodia de activos, puentes entre cadenas y oráculos.
![]###https://img-cdn.gateio.im/webp-social/moments-e4d0160f51b9ad0f480e6ee8ac5bb38a.webp(
Aplicaciones futuras de TEE
) procesador TEE
El procesador TEE utiliza cálculos fuera de la cadena verificables para sustituir los costosos cálculos en la cadena. Cálculos complejos, procesamiento de datos y operaciones algorítmicas se pueden ejecutar en el TEE y los resultados se validan en la cadena mediante pruebas criptográficas. Esto proporciona una capacidad de cálculo de bajo costo y privada para los contratos inteligentes dentro del ecosistema EVM.
Los casos de aplicación incluyen:
![]###https://img-cdn.gateio.im/webp-social/moments-b2419cba86e8d8a0c8b67b7dc2c4a26c.webp(
) piscina de memoria encriptada y transacciones privadas
La piscina de memoria cifrada construida sobre TEE garantiza que las transacciones sean altamente confidenciales durante todo su ciclo de vida. Los usuarios envían transacciones cifradas al ordenado TEE, y todo el proceso de descifrado, ordenación y ejecución se lleva a cabo dentro de TEE, siendo invisible desde el exterior. Finalmente, solo se publican en la blockchain los cambios de estado más recientes después de la ejecución.
![]###https://img-cdn.gateio.im/webp-social/moments-8f4c9e6230062b6c8fe74a4adab769a4.webp(
) Sistema TEE de múltiples pruebas
TEE puede actuar como un probador para Rollup, como un complemento técnico de ZK y OP. Proyectos como Scroll y Taiko han adoptado probadores TEE, este método es más eficiente y rápido que ZK, además de ser más fácil de iterar.
![]###https://img-cdn.gateio.im/webp-social/moments-1786dc095b6b642b7be8a71f45dd541d.webp(
Conclusión
TEE representa un importante desarrollo tecnológico en el campo de la blockchain, proporcionando un camino viable para resolver la contradicción entre el rendimiento, la privacidad y la descentralización. A través de la garantía de aislamiento e integridad por hardware, TEE puede soportar nuevas categorías de aplicaciones, manteniendo a su vez las características de mínima confianza del sistema blockchain.
Desde la construcción de bloques descentralizados de MEV-Boost hasta la mejora del rendimiento de Rollup-Boost, y el avanzado mecanismo de seguridad de DeepSafe, la tecnología TEE muestra un gran potencial de transformación. Estas aplicaciones demuestran que TEE puede traer beneficios reales, a la vez que sientan las bases para aplicaciones futuras más ambiciosas.
El futuro de la infraestructura blockchain podría ser una combinación compleja de múltiples tecnologías, cada una optimizada para casos de uso y requisitos de seguridad específicos. TEE jugará un papel clave en este ecosistema multifacético, proporcionando el rendimiento y las funciones necesarias para llevar las aplicaciones blockchain a la adopción general, al tiempo que se conservan sus características de descentralización y confianza.
![])https://img-cdn.gateio.im/webp-social/moments-98efb6df6571dbba929e868f100efcf8.webp(