Application et perspectives de la technologie TEE dans le Web3
Depuis la création du Bitcoin et de l'Ethereum, l'industrie des cryptomonnaies fait face au défi du "triangle impossible", c'est-à-dire que la confiance, l'efficacité et l'universalité ne peuvent pas être réalisées simultanément. Bien que des solutions comme les canaux de paiement, les Rollups et les blockchains modulaires aient émergé, elles restent difficilement applicables de manière universelle. Pour des scénarios spécifiques tels que la signature programmable personnalisée, d'autres technologies doivent encore être introduites.
Avec le développement de l'industrie, l'environnement d'exécution de confiance (TEE) s'intègre progressivement dans l'écosystème Web3. En offrant une isolation des données et une intégrité au niveau matériel, le TEE apporte de nouvelles possibilités aux applications de cryptomonnaie tout en garantissant la sécurité. Cet article explorera les applications du TEE dans Web3, révélant son potentiel et les nouveaux scénarios qui pourraient émerger à l'avenir. Le TEE pourrait redéfinir l'industrie de la blockchain, jouant un rôle clé dans des domaines tels que le MEV, l'expansion des performances des chaînes de blocs sous-jacentes et la signature sans confiance, et occupant une place dans les scénarios nécessitant une protection de la vie privée.
Concept et caractéristiques de TEE
TEE est une zone sécurisée isolée au sein d'un processeur ou d'un centre de données, où des programmes peuvent être exécutés sans interférence d'autres programmes, y compris le système d'exploitation. TEE garantit, grâce à un matériel spécial, que les entités externes ne peuvent pas observer ou accéder à ses données internes, offrant ainsi deux caractéristiques majeures : la sécurité et l'intégrité.
La sécurité fait en sorte que même le système d'exploitation hôte exécutant le TEE ou le fournisseur de services cloud ne peut pas voir les données sensibles à l'intérieur du TEE. L'intégrité garantit que le code exécuté dans le TEE s'exécute exactement selon la logique préprogrammée, sans possibilité de manipulation externe. Le matériel TEE fournit un hachage et une signature du code exécuté en interne pour vérification.
Il y a une clé racine à l'intérieur du TEE, utilisée pour générer des signatures. Les méthodes de génération de clés incluent "l'injection de clés" et la génération de nombres aléatoires internes. Cette dernière est plus avancée et garantit qu'aucun tiers externe, y compris le fabricant de la puce, ne peut connaître le contenu de la clé.
Grâce au processus d'authentification à distance (Remote Attestation), les utilisateurs peuvent vérifier si les programmes exécutés dans le TEE correspondent au code source public. Néanmoins, les programmes utilisant le TEE doivent toujours faire confiance aux fournisseurs de matériel, tels qu'Intel, AMD et ARM.
Cas d'application de TEE dans Web3
TEE-Boost : construction de blocs décentralisés
TEE-Boost vise à résoudre le problème de la forte concentration des services Relay dans MEV-Boost d'Ethereum. Dans le processus traditionnel de MEV-Boost, le Relay agit comme un intermédiaire pour collecter les blocs soumis par les Builders et choisit le bloc avec le plus de pourboire à envoyer aux validateurs. Cependant, actuellement, plusieurs grands fournisseurs de Relay dominent presque entièrement le marché MEV, ce qui pose un risque potentiel de malveillance.
TEE-Boost élimine l'hypothèse de confiance envers le Relay grâce à TEE, tout en préservant les garanties de sécurité de l'architecture MEV-Boost. Il supprime le rôle de Relay, permettant au Builder d'exécuter directement le code dans TEE, et de prouver à distance la validité des blocs générés. Les validateurs peuvent se connecter directement à plusieurs Builders, choisir l'en-tête de bloc avec le plus de pourboires et signer, puis le Builder présente le contenu complet du bloc.
Rollup-Boost : solution d'extension Layer2
Rollup-Boost est une solution de construction de Rollup développée en collaboration entre Flashbot, Uniswap Labs et OP Labs, actuellement utilisée sur Unichain. Elle met en œuvre deux modules d'extension :
"Flashblocks" avec une confirmation de 250 ms : offre une confirmation de transaction ultra-rapide.
Priorité vérifiable : trie strictement par les frais prioritaires payés pour les transactions, permettant aux contrats intelligents de récupérer une partie des bénéfices MEV.
Le cœur de Flashblocks consiste à regrouper les transactions dans un TEE et à générer des fragments de blocs pour diffusion. Les validateurs collectent plusieurs fragments pour former un bloc complet. Cela améliore l'utilisation de la bande passante et accélère la vitesse de confirmation des transactions. Comme les fragments de blocs sont générés dans le TEE, les validateurs peuvent économiser le travail de vérification des données du bloc.
Le tri par priorité vérifiable utilise TEE pour fournir des résultats de tri de transactions fiables, empêchant ainsi les producteurs de blocs de modifier manuellement l'ordre des transactions.
DeepSafe : solution de signature à seuil sans confiance
DeepSafe a introduit les technologies TEE et ZK pour développer un système de tirage au sort et de signature entièrement confidentiel nommé CRVA (Réseau de Vérification AI Aléatoire Crypté). CRVA utilise un algorithme de tirage au sort pour sélectionner aléatoirement des nœuds de validation, vérifier la validité des messages et générer une signature de seuil.
CRVA utilise TEE et ZK pour cacher l'identité des validateurs, empêchant ainsi les conspirations internes et les attaques de hackers. Son flux de travail comprend :
Le module central du nœud fonctionne dans un TEE et laisse une clé publique permanente sur la blockchain.
Le nœud génère une clé publique temporaire et une preuve ZK dans le TEE, prouvant qu'elle est associée à la clé publique permanente sans divulguer la relation correspondante spécifique.
La clé publique temporaire chiffrée du nœud, envoyée avec le ZKP au Relayer.
Le Relayer déchiffre l'ensemble des clés publiques temporaires dans le TEE et les soumet à la chaîne pour un choix aléatoire.
Les nœuds sélectionnés participent à la validation et à la signature des messages.
Utiliser des preuves à distance sur la chaîne pour garantir que le processus de calcul se déroule strictement à l'intérieur du TEE.
Le cœur de la solution CRVA est d'encapsuler les activités importantes à l'intérieur d'une TEE, de sorte que le monde extérieur ne puisse voir que le texte chiffré. Cela empêche fondamentalement les collusions et les attaques externes, et peut être appliqué à plusieurs scénarios tels que les portefeuilles multi-signatures, la garde d'actifs, les ponts inter-chaînes, les oracles, etc.
L'application future de TEE
processeur TEE
Le processeur TEE utilise des calculs hors chaîne vérifiables pour remplacer les calculs sur chaîne coûteux. Les calculs complexes, le traitement des données et les opérations algorithmiques peuvent être exécutés dans le TEE, et les résultats sont vérifiés sur la chaîne par des preuves cryptographiques. Cela offre aux contrats intelligents dans l'écosystème EVM une capacité de calcul à faible coût et respectueuse de la vie privée.
Les cas d'application incluent :
Fournir un soutien algorithmique complexe pour les contrats AMM
Laisser les contrats intelligents contrôler les comptes de médias sociaux (comme le projet Teleport)
Oracle AI basé sur TEE, appelant LLM pour récupérer des données externes et fournir des conclusions sur la survenance d'événements.
mémoire cryptée et transactions privées
Le pool de mémoire cryptée construit sur TEE garantit une confidentialité élevée des transactions tout au long de leur cycle de vie. Les utilisateurs soumettent des transactions cryptées au tri TEE, et le processus de décryptage, de tri et d'exécution se déroule entièrement à l'intérieur du TEE, resté invisible de l'extérieur. Enfin, seules les modifications d'état les plus récentes après exécution sont publiées sur la blockchain.
Système de preuve TEE
TEE peut servir de prouveur pour Rollup, en tant que complément technique de ZK et OP. Des projets comme Scroll et Taiko utilisent des prouveurs TEE, cette méthode étant plus efficace et rapide que ZK, tout en étant plus facile à itérer.
Conclusion
TEE représente un développement technologique important dans le domaine de la blockchain, offrant une voie viable pour résoudre le dilemme entre performance, confidentialité et décentralisation. Grâce à l'isolation et à l'intégrité garanties par le matériel, le TEE peut soutenir de nouvelles catégories d'applications tout en maintenant les caractéristiques de minimisation de la confiance des systèmes blockchain.
De la construction de blocs décentralisés avec MEV-Boost à l'amélioration des performances avec Rollup-Boost, jusqu'au mécanisme de sécurité avancé de DeepSafe, la technologie TEE révèle un potentiel de transformation immense. Ces applications prouvent que TEE peut apporter des avantages concrets tout en jetant les bases pour des applications futures plus ambitieuses.
L'avenir des infrastructures blockchain pourrait être une combinaison complexe de plusieurs technologies, chacune optimisée pour des cas d'utilisation et des besoins de sécurité spécifiques. Les TEE joueront un rôle clé dans cet écosystème multifacette, offrant les performances et les fonctionnalités nécessaires pour amener les applications blockchain à une adoption généralisée, tout en conservant leurs caractéristiques de décentralisation et de confiance minimale.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
DeadTrades_Walking
· Il y a 18h
TEE? On a l'impression que c'est encore un gadget.
Voir l'originalRépondre0
NFTragedy
· Il y a 18h
Ah ça, on pense résoudre le paradoxe triangulaire juste avec l'isolement ?
Voir l'originalRépondre0
AirdropHunter
· Il y a 18h
On dit que c'est une refonte, mais on utilise toujours des solutions empilées pour résoudre les problèmes.
Voir l'originalRépondre0
PoolJumper
· Il y a 18h
Après avoir tourné en rond, je suis de retour à tee.
La technologie TEE redéfinit le Web3 : des applications révolutionnaires de MEV à l'informatique confidentielle.
Application et perspectives de la technologie TEE dans le Web3
Depuis la création du Bitcoin et de l'Ethereum, l'industrie des cryptomonnaies fait face au défi du "triangle impossible", c'est-à-dire que la confiance, l'efficacité et l'universalité ne peuvent pas être réalisées simultanément. Bien que des solutions comme les canaux de paiement, les Rollups et les blockchains modulaires aient émergé, elles restent difficilement applicables de manière universelle. Pour des scénarios spécifiques tels que la signature programmable personnalisée, d'autres technologies doivent encore être introduites.
Avec le développement de l'industrie, l'environnement d'exécution de confiance (TEE) s'intègre progressivement dans l'écosystème Web3. En offrant une isolation des données et une intégrité au niveau matériel, le TEE apporte de nouvelles possibilités aux applications de cryptomonnaie tout en garantissant la sécurité. Cet article explorera les applications du TEE dans Web3, révélant son potentiel et les nouveaux scénarios qui pourraient émerger à l'avenir. Le TEE pourrait redéfinir l'industrie de la blockchain, jouant un rôle clé dans des domaines tels que le MEV, l'expansion des performances des chaînes de blocs sous-jacentes et la signature sans confiance, et occupant une place dans les scénarios nécessitant une protection de la vie privée.
Concept et caractéristiques de TEE
TEE est une zone sécurisée isolée au sein d'un processeur ou d'un centre de données, où des programmes peuvent être exécutés sans interférence d'autres programmes, y compris le système d'exploitation. TEE garantit, grâce à un matériel spécial, que les entités externes ne peuvent pas observer ou accéder à ses données internes, offrant ainsi deux caractéristiques majeures : la sécurité et l'intégrité.
La sécurité fait en sorte que même le système d'exploitation hôte exécutant le TEE ou le fournisseur de services cloud ne peut pas voir les données sensibles à l'intérieur du TEE. L'intégrité garantit que le code exécuté dans le TEE s'exécute exactement selon la logique préprogrammée, sans possibilité de manipulation externe. Le matériel TEE fournit un hachage et une signature du code exécuté en interne pour vérification.
Il y a une clé racine à l'intérieur du TEE, utilisée pour générer des signatures. Les méthodes de génération de clés incluent "l'injection de clés" et la génération de nombres aléatoires internes. Cette dernière est plus avancée et garantit qu'aucun tiers externe, y compris le fabricant de la puce, ne peut connaître le contenu de la clé.
Grâce au processus d'authentification à distance (Remote Attestation), les utilisateurs peuvent vérifier si les programmes exécutés dans le TEE correspondent au code source public. Néanmoins, les programmes utilisant le TEE doivent toujours faire confiance aux fournisseurs de matériel, tels qu'Intel, AMD et ARM.
Cas d'application de TEE dans Web3
TEE-Boost : construction de blocs décentralisés
TEE-Boost vise à résoudre le problème de la forte concentration des services Relay dans MEV-Boost d'Ethereum. Dans le processus traditionnel de MEV-Boost, le Relay agit comme un intermédiaire pour collecter les blocs soumis par les Builders et choisit le bloc avec le plus de pourboire à envoyer aux validateurs. Cependant, actuellement, plusieurs grands fournisseurs de Relay dominent presque entièrement le marché MEV, ce qui pose un risque potentiel de malveillance.
TEE-Boost élimine l'hypothèse de confiance envers le Relay grâce à TEE, tout en préservant les garanties de sécurité de l'architecture MEV-Boost. Il supprime le rôle de Relay, permettant au Builder d'exécuter directement le code dans TEE, et de prouver à distance la validité des blocs générés. Les validateurs peuvent se connecter directement à plusieurs Builders, choisir l'en-tête de bloc avec le plus de pourboires et signer, puis le Builder présente le contenu complet du bloc.
Rollup-Boost : solution d'extension Layer2
Rollup-Boost est une solution de construction de Rollup développée en collaboration entre Flashbot, Uniswap Labs et OP Labs, actuellement utilisée sur Unichain. Elle met en œuvre deux modules d'extension :
Le cœur de Flashblocks consiste à regrouper les transactions dans un TEE et à générer des fragments de blocs pour diffusion. Les validateurs collectent plusieurs fragments pour former un bloc complet. Cela améliore l'utilisation de la bande passante et accélère la vitesse de confirmation des transactions. Comme les fragments de blocs sont générés dans le TEE, les validateurs peuvent économiser le travail de vérification des données du bloc.
Le tri par priorité vérifiable utilise TEE pour fournir des résultats de tri de transactions fiables, empêchant ainsi les producteurs de blocs de modifier manuellement l'ordre des transactions.
DeepSafe : solution de signature à seuil sans confiance
DeepSafe a introduit les technologies TEE et ZK pour développer un système de tirage au sort et de signature entièrement confidentiel nommé CRVA (Réseau de Vérification AI Aléatoire Crypté). CRVA utilise un algorithme de tirage au sort pour sélectionner aléatoirement des nœuds de validation, vérifier la validité des messages et générer une signature de seuil.
CRVA utilise TEE et ZK pour cacher l'identité des validateurs, empêchant ainsi les conspirations internes et les attaques de hackers. Son flux de travail comprend :
Le cœur de la solution CRVA est d'encapsuler les activités importantes à l'intérieur d'une TEE, de sorte que le monde extérieur ne puisse voir que le texte chiffré. Cela empêche fondamentalement les collusions et les attaques externes, et peut être appliqué à plusieurs scénarios tels que les portefeuilles multi-signatures, la garde d'actifs, les ponts inter-chaînes, les oracles, etc.
L'application future de TEE
processeur TEE
Le processeur TEE utilise des calculs hors chaîne vérifiables pour remplacer les calculs sur chaîne coûteux. Les calculs complexes, le traitement des données et les opérations algorithmiques peuvent être exécutés dans le TEE, et les résultats sont vérifiés sur la chaîne par des preuves cryptographiques. Cela offre aux contrats intelligents dans l'écosystème EVM une capacité de calcul à faible coût et respectueuse de la vie privée.
Les cas d'application incluent :
mémoire cryptée et transactions privées
Le pool de mémoire cryptée construit sur TEE garantit une confidentialité élevée des transactions tout au long de leur cycle de vie. Les utilisateurs soumettent des transactions cryptées au tri TEE, et le processus de décryptage, de tri et d'exécution se déroule entièrement à l'intérieur du TEE, resté invisible de l'extérieur. Enfin, seules les modifications d'état les plus récentes après exécution sont publiées sur la blockchain.
Système de preuve TEE
TEE peut servir de prouveur pour Rollup, en tant que complément technique de ZK et OP. Des projets comme Scroll et Taiko utilisent des prouveurs TEE, cette méthode étant plus efficace et rapide que ZK, tout en étant plus facile à itérer.
Conclusion
TEE représente un développement technologique important dans le domaine de la blockchain, offrant une voie viable pour résoudre le dilemme entre performance, confidentialité et décentralisation. Grâce à l'isolation et à l'intégrité garanties par le matériel, le TEE peut soutenir de nouvelles catégories d'applications tout en maintenant les caractéristiques de minimisation de la confiance des systèmes blockchain.
De la construction de blocs décentralisés avec MEV-Boost à l'amélioration des performances avec Rollup-Boost, jusqu'au mécanisme de sécurité avancé de DeepSafe, la technologie TEE révèle un potentiel de transformation immense. Ces applications prouvent que TEE peut apporter des avantages concrets tout en jetant les bases pour des applications futures plus ambitieuses.
L'avenir des infrastructures blockchain pourrait être une combinaison complexe de plusieurs technologies, chacune optimisée pour des cas d'utilisation et des besoins de sécurité spécifiques. Les TEE joueront un rôle clé dans cet écosystème multifacette, offrant les performances et les fonctionnalités nécessaires pour amener les applications blockchain à une adoption généralisée, tout en conservant leurs caractéristiques de décentralisation et de confiance minimale.