TEE teknolojisinin Web3'teki uygulamaları ve geleceği
Bitcoin ve Ethereum'un doğuşundan bu yana, kripto para sektörü "imkansız üçgen" zorluğuyla karşı karşıya kalmıştır; yani güven gerektirmeyen, yüksek verimlilik ve evrensellik aynı anda sağlanamamaktadır. Ödeme kanalları, Rollup ve modüler blok zincirleri gibi çözümler ortaya çıkmış olsa da, bunlar tamamen evrensel olma konusunda zorluk yaşamaktadır. Özelleştirilmiş programlanabilir imza gibi belirli senaryolar için hâlâ başka teknolojilerin devreye alınması gerekmektedir.
Sektörün gelişimiyle birlikte, güvenilir yürütme ortamı (TEE) giderek Web3 ekosistemine entegre olmaktadır. Donanım düzeyinde veri izolasyonu ve bütünlük sağlayarak, TEE güvenliği sağlarken kripto para uygulamalarına yeni olanaklar sunmaktadır. Bu makale, Web3'te TEE'nin uygulama biçimlerini inceleyecek, potansiyelini ve gelecekte ortaya çıkabilecek yeni senaryoları ortaya koyacaktır. TEE, blok zinciri sektörünü yeniden şekillendirme potansiyeline sahip olup, MEV, temel halka zinciri performans genişlemesi ve güven gerektirmeyen imzalar gibi alanlarda önemli bir rol oynayacak ve gizlilik koruması gerektiren senaryolar içinde yer alacaktır.
TEE'nin Kavramı ve Özellikleri
TEE, işlemcinin veya veri merkezinin içinde izole edilmiş bir güvenli alan olup, bu alanda diğer programların, işletim sistemi dahil, müdahalesi olmadan programlar çalıştırılabilir. TEE, özel donanım aracılığıyla dış varlıkların iç verileri gözlemlemesini veya erişmesini engelleyerek güvenlik ve bütünlük gibi iki temel özelliği sağlar.
Güvenlik, TEE'yi çalıştıran ana işletim sistemi veya bulut hizmeti sağlayıcısının TEE içindeki hassas verilere erişememesini sağlar. Bütünlük ise TEE içinde çalışan kodun tamamen önceden belirlenmiş mantığa göre çalışmasını garanti eder ve dış müdahale olasılığını ortadan kaldırır. TEE donanımı, doğrulama için içsel yürütme kodunun hash değerini ve imzasını dışa sağlar.
TEE içinde bir kök anahtar bulunmaktadır ve bu anahtar imza oluşturmak için kullanılır. Anahtar oluşturma yöntemleri "anahtar enjekte etme" ve dahili rastgele sayı üretimi olmak üzere iki çeşittir. İkincisi daha gelişmiştir ve yonga üreticileri de dahil olmak üzere hiçbir dış tarafın anahtar içeriğini bilmesini sağlamaktadır.
Uzaktan Doğrulama ( Remote Attestation ) süreciyle, kullanıcılar TEE içinde yürütülen programın kamuya açık kaynak koduyla tutarlı olup olmadığını doğrulayabilir. Bununla birlikte, TEE'yi kullanan programlar hâlâ Intel, AMD ve ARM gibi donanım tedarikçilerine güvenmek zorundadır.
Web3'te TEE Uygulama Örnekleri
TEE-Boost: Merkeziyetsiz Blok İnşası
TEE-Boost, Ethereum MEV-Boost'teki Relay hizmetlerinin yüksek derecede merkezileşmiş olma sorununu çözmeyi amaçlamaktadır. Geleneksel MEV-Boost sürecinde, Relay, Builder tarafından gönderilen blokları toplayan bir aracı olarak hareket eder ve en fazla bahşişi olan blokları doğrulayıcılara gönderir. Ancak, şu anda birkaç büyük Relay hizmet sağlayıcısı neredeyse tüm MEV pazarını tekeline almış durumda ve potansiyel kötüye kullanım riski bulunmaktadır.
TEE-Boost, Relay'e olan güven varsayımlarını ortadan kaldırarak MEV-Boost mimarisinin güvenlik garantilerini korur. Relay rolünü kaldırarak, Builder'ların doğrudan TEE içinde kod çalıştırmasını sağlar ve uzaktan doğrulama ile üretilen blokların geçerliliğini kanıtlar. Doğrulayıcılar, birden fazla Builder ile doğrudan bağlantı kurabilir, en yüksek bahşişi veren blok başlığını seçip imzalayabilir, ardından Builder tam blok içeriğini sunar.
Rollup-Boost: Layer2 genişletme çözümü
Rollup-Boost, Flashbot ile Uniswap Labs ve OP Labs'ın iş birliğiyle geliştirilen bir Rollup yapılandırma çözümüdür ve şu anda Unichain'de uygulanmaktadır. İki genişletme modülü gerçekleştirmektedir:
250ms onaylı "Flashblocks": Süper hızlı işlem onayı sağlar.
Doğrulanabilir öncelik sıralaması: İşlem ücretleri ödenerek kesin bir şekilde sıralanır ve akıllı sözleşmelerin kısmi MEV gelirlerini geri almasına izin verilir.
Flashblocks'un temeli, TEE içinde işlemlerin paketlenmesi ve blok parçalarının yayınlanmasıdır; doğrulayıcılar birden fazla parçayı toplayarak tam bir blok oluşturur. Bu, bant genişliği verimliliğini artırır ve işlem onaylama hızını hızlandırır. Blok parçaları TEE içinde oluşturulduğundan, doğrulayıcılar blok verilerinin doğrulanması yükünden kurtulurlar.
Doğrulanabilir öncelik sıralaması, TEE'yi kullanarak güvenilir işlem sıralama sonuçları sağlar ve blok oluşturucunun işlem sırasını manuel olarak ayarlamasını önler.
DeepSafe: Güven gerektirmeyen eşik imza çözümü
DeepSafe, TEE ve ZK teknolojilerini kullanarak CRVA (Kriptografik Rastgele AI Doğrulama Ağı) adında bir tam süreç gizli çekiliş + imza çözümü geliştirmiştir. CRVA, çekiliş algoritması aracılığıyla doğrulama düğümlerini rastgele seçerek, mesajın geçerliliğini doğrular ve eşik imzası oluşturur.
CRVA, TEE ve ZK kullanarak doğrulayıcı kimliğini gizler, iç komplo ve siber saldırıları önler. Çalışma süreci şunları içerir:
Düğüm çekirdek modülü TEE içinde çalışır ve halka açık zincirde kalıcı bir genel anahtar bırakır.
Düğüm, TEE içinde geçici bir genel anahtar ve ZK Proof oluşturur, bu da kalıcı genel anahtarla ilişkili olduğunu kanıtlar ancak belirli ilişkiyi ifşa etmez.
Düğümün şifrelenmiş geçici genel anahtarı, ZKP ile birlikte Relayer'a gönderilir.
Relayer, TEE içinde geçici anahtar kümesini çözerek, rastgele seçim için zincire sunar.
Seçilen düğümler mesaj doğrulama ve imzasına katılır.
Zincir üzerindeki uzaktan kanıtları kullanarak, hesaplama sürecinin kesinlikle TEE içinde gerçekleşmesini sağlamak.
CRVA planının temelinde önemli etkinliklerin TEE içinde paketlenmesi yatmaktadır, dış dünya yalnızca şifrelenmiş metni görebilir. Bu, temelde komplo ve dış saldırıları önler ve çoklu imza cüzdanları, varlık yönetimi, çapraz zincir köprüleri, oracle'lar gibi birçok senaryoda uygulanabilir.
TEE'nin Gelecek Uygulamaları
TEE yardımcı işlemci
TEE yardımcı işlemcisi, maliyeti yüksek olan zincir üstü hesaplamalar yerine kanıtlanabilir zincir dışı hesaplamalar kullanır. Karmaşık hesaplamalar, veri işleme ve algoritma işlemleri TEE içinde gerçekleştirilebilir ve sonuçlar zincir üzerinde kriptografik kanıt ile doğrulanır. Bu, EVM ekosistemindeki akıllı sözleşmelere düşük maliyetli ve gizli bir hesaplama yeteneği sunar.
Uygulama örnekleri şunlardır:
AMM sözleşmesine karmaşık algoritma desteği sağlamak
Akıllı sözleşmelerin sosyal medya hesaplarını kontrol etmesine izin verme (örneğin Teleport projesi)
TEE tabanlı AI oracle, LLM kullanarak dış verileri sorgular ve olayın gerçekleştiğine dair sonuç çıkarır.
Kripto Bellek Havuzu ve Gizli İşlemler
TEE tabanlı şifreli bellek havuzu, işlemlerin tüm yaşam döngüsü boyunca yüksek gizlilik sağlamaktadır. Kullanıcılar, TEE sıralayıcısına şifreli işlemler sunar, şifre çözme, sıralama ve yürütme süreci tamamen TEE içinde gerçekleşir ve dışarıdan görünmez. Son olarak, yalnızca yürütülen son durum değişiklikleri blok zincirine yayınlanır.
TEE çoklu kanıt sistemi
TEE, Rollup için bir kanıtlayıcı olarak işlev görebilir ve ZK ile OP'nin teknik bir tamamlayıcısıdır. Scroll, Taiko gibi projeler TEE kanıtlayıcısını kullanmaktadır; bu yöntem ZK'dan daha verimli ve hızlıdır, ayrıca iterasyonu kolaylaştırır.
Sonuç
TEE, blockchain alanındaki önemli bir teknik gelişmeyi temsil eder ve performans, gizlilik ve merkeziyetsizlik arasındaki çelişkiyi çözmek için uygulanabilir bir yol sunar. Donanım garantili izolasyon ve bütünlük sayesinde, TEE yeni uygulama kategorilerini destekleyebilirken, aynı zamanda blockchain sisteminin güvenin en az düzeyde tutulması özelliğini korur.
MEV-Boost'un merkeziyetsiz blok inşasından Rollup-Boost'un performans artışına, DeepSafe'in gelişmiş güvenlik mekanizmasına kadar, TEE teknolojisi büyük bir dönüşüm potansiyeli sergiliyor. Bu uygulamalar, TEE'nin somut faydalar sağlayabileceğini kanıtlamakta ve gelecekte daha iddialı uygulamalar için bir temel oluşturmaktadır.
Blok zinciri altyapısının geleceği, her bir teknolojinin belirli kullanım durumlarına ve güvenlik gereksinimlerine göre optimize edildiği çeşitli teknolojilerin karmaşık bir kombinasyonu olabilir. TEE, bu çok yönlü ekosistem içerisinde, blok zinciri uygulamalarının ana akım benimsemeye ulaşması için gereken performans ve işlevselliği sağlarken, merkeziyetsiz ve güvene ihtiyaç duymayan özelliklerini koruyarak kritik bir rol oynayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Repost
Share
Comment
0/400
DeadTrades_Walking
· 18h ago
TEE? Yine de gereksiz bir şey gibi hissediyorum.
View OriginalReply0
NFTragedy
· 18h ago
Ah bu, izolasyonla üçgen paradoksunu çözmeyi mi düşünüyorsunuz?
View OriginalReply0
AirdropHunter
· 18h ago
Herkes yeniden şekillendirildiğini söylüyor, ama hala sorunları katmanlı bir şekilde çözmüyor muyuz?
View OriginalReply0
PoolJumper
· 18h ago
Dolaşıp durduk, yine tee'ye döndük.
View OriginalReply0
NftDeepBreather
· 18h ago
Gizlilik ve verimlilik, birbirine aşık ve birbirini öldüren bir ikili.
TEE teknolojisi Web3'ü yeniden şekillendiriyor: MEV'den gizlilik hesaplamasına devrim niteliğindeki uygulamalar
TEE teknolojisinin Web3'teki uygulamaları ve geleceği
Bitcoin ve Ethereum'un doğuşundan bu yana, kripto para sektörü "imkansız üçgen" zorluğuyla karşı karşıya kalmıştır; yani güven gerektirmeyen, yüksek verimlilik ve evrensellik aynı anda sağlanamamaktadır. Ödeme kanalları, Rollup ve modüler blok zincirleri gibi çözümler ortaya çıkmış olsa da, bunlar tamamen evrensel olma konusunda zorluk yaşamaktadır. Özelleştirilmiş programlanabilir imza gibi belirli senaryolar için hâlâ başka teknolojilerin devreye alınması gerekmektedir.
Sektörün gelişimiyle birlikte, güvenilir yürütme ortamı (TEE) giderek Web3 ekosistemine entegre olmaktadır. Donanım düzeyinde veri izolasyonu ve bütünlük sağlayarak, TEE güvenliği sağlarken kripto para uygulamalarına yeni olanaklar sunmaktadır. Bu makale, Web3'te TEE'nin uygulama biçimlerini inceleyecek, potansiyelini ve gelecekte ortaya çıkabilecek yeni senaryoları ortaya koyacaktır. TEE, blok zinciri sektörünü yeniden şekillendirme potansiyeline sahip olup, MEV, temel halka zinciri performans genişlemesi ve güven gerektirmeyen imzalar gibi alanlarda önemli bir rol oynayacak ve gizlilik koruması gerektiren senaryolar içinde yer alacaktır.
TEE'nin Kavramı ve Özellikleri
TEE, işlemcinin veya veri merkezinin içinde izole edilmiş bir güvenli alan olup, bu alanda diğer programların, işletim sistemi dahil, müdahalesi olmadan programlar çalıştırılabilir. TEE, özel donanım aracılığıyla dış varlıkların iç verileri gözlemlemesini veya erişmesini engelleyerek güvenlik ve bütünlük gibi iki temel özelliği sağlar.
Güvenlik, TEE'yi çalıştıran ana işletim sistemi veya bulut hizmeti sağlayıcısının TEE içindeki hassas verilere erişememesini sağlar. Bütünlük ise TEE içinde çalışan kodun tamamen önceden belirlenmiş mantığa göre çalışmasını garanti eder ve dış müdahale olasılığını ortadan kaldırır. TEE donanımı, doğrulama için içsel yürütme kodunun hash değerini ve imzasını dışa sağlar.
TEE içinde bir kök anahtar bulunmaktadır ve bu anahtar imza oluşturmak için kullanılır. Anahtar oluşturma yöntemleri "anahtar enjekte etme" ve dahili rastgele sayı üretimi olmak üzere iki çeşittir. İkincisi daha gelişmiştir ve yonga üreticileri de dahil olmak üzere hiçbir dış tarafın anahtar içeriğini bilmesini sağlamaktadır.
Uzaktan Doğrulama ( Remote Attestation ) süreciyle, kullanıcılar TEE içinde yürütülen programın kamuya açık kaynak koduyla tutarlı olup olmadığını doğrulayabilir. Bununla birlikte, TEE'yi kullanan programlar hâlâ Intel, AMD ve ARM gibi donanım tedarikçilerine güvenmek zorundadır.
Web3'te TEE Uygulama Örnekleri
TEE-Boost: Merkeziyetsiz Blok İnşası
TEE-Boost, Ethereum MEV-Boost'teki Relay hizmetlerinin yüksek derecede merkezileşmiş olma sorununu çözmeyi amaçlamaktadır. Geleneksel MEV-Boost sürecinde, Relay, Builder tarafından gönderilen blokları toplayan bir aracı olarak hareket eder ve en fazla bahşişi olan blokları doğrulayıcılara gönderir. Ancak, şu anda birkaç büyük Relay hizmet sağlayıcısı neredeyse tüm MEV pazarını tekeline almış durumda ve potansiyel kötüye kullanım riski bulunmaktadır.
TEE-Boost, Relay'e olan güven varsayımlarını ortadan kaldırarak MEV-Boost mimarisinin güvenlik garantilerini korur. Relay rolünü kaldırarak, Builder'ların doğrudan TEE içinde kod çalıştırmasını sağlar ve uzaktan doğrulama ile üretilen blokların geçerliliğini kanıtlar. Doğrulayıcılar, birden fazla Builder ile doğrudan bağlantı kurabilir, en yüksek bahşişi veren blok başlığını seçip imzalayabilir, ardından Builder tam blok içeriğini sunar.
Rollup-Boost: Layer2 genişletme çözümü
Rollup-Boost, Flashbot ile Uniswap Labs ve OP Labs'ın iş birliğiyle geliştirilen bir Rollup yapılandırma çözümüdür ve şu anda Unichain'de uygulanmaktadır. İki genişletme modülü gerçekleştirmektedir:
Flashblocks'un temeli, TEE içinde işlemlerin paketlenmesi ve blok parçalarının yayınlanmasıdır; doğrulayıcılar birden fazla parçayı toplayarak tam bir blok oluşturur. Bu, bant genişliği verimliliğini artırır ve işlem onaylama hızını hızlandırır. Blok parçaları TEE içinde oluşturulduğundan, doğrulayıcılar blok verilerinin doğrulanması yükünden kurtulurlar.
Doğrulanabilir öncelik sıralaması, TEE'yi kullanarak güvenilir işlem sıralama sonuçları sağlar ve blok oluşturucunun işlem sırasını manuel olarak ayarlamasını önler.
DeepSafe: Güven gerektirmeyen eşik imza çözümü
DeepSafe, TEE ve ZK teknolojilerini kullanarak CRVA (Kriptografik Rastgele AI Doğrulama Ağı) adında bir tam süreç gizli çekiliş + imza çözümü geliştirmiştir. CRVA, çekiliş algoritması aracılığıyla doğrulama düğümlerini rastgele seçerek, mesajın geçerliliğini doğrular ve eşik imzası oluşturur.
CRVA, TEE ve ZK kullanarak doğrulayıcı kimliğini gizler, iç komplo ve siber saldırıları önler. Çalışma süreci şunları içerir:
CRVA planının temelinde önemli etkinliklerin TEE içinde paketlenmesi yatmaktadır, dış dünya yalnızca şifrelenmiş metni görebilir. Bu, temelde komplo ve dış saldırıları önler ve çoklu imza cüzdanları, varlık yönetimi, çapraz zincir köprüleri, oracle'lar gibi birçok senaryoda uygulanabilir.
TEE'nin Gelecek Uygulamaları
TEE yardımcı işlemci
TEE yardımcı işlemcisi, maliyeti yüksek olan zincir üstü hesaplamalar yerine kanıtlanabilir zincir dışı hesaplamalar kullanır. Karmaşık hesaplamalar, veri işleme ve algoritma işlemleri TEE içinde gerçekleştirilebilir ve sonuçlar zincir üzerinde kriptografik kanıt ile doğrulanır. Bu, EVM ekosistemindeki akıllı sözleşmelere düşük maliyetli ve gizli bir hesaplama yeteneği sunar.
Uygulama örnekleri şunlardır:
Kripto Bellek Havuzu ve Gizli İşlemler
TEE tabanlı şifreli bellek havuzu, işlemlerin tüm yaşam döngüsü boyunca yüksek gizlilik sağlamaktadır. Kullanıcılar, TEE sıralayıcısına şifreli işlemler sunar, şifre çözme, sıralama ve yürütme süreci tamamen TEE içinde gerçekleşir ve dışarıdan görünmez. Son olarak, yalnızca yürütülen son durum değişiklikleri blok zincirine yayınlanır.
TEE çoklu kanıt sistemi
TEE, Rollup için bir kanıtlayıcı olarak işlev görebilir ve ZK ile OP'nin teknik bir tamamlayıcısıdır. Scroll, Taiko gibi projeler TEE kanıtlayıcısını kullanmaktadır; bu yöntem ZK'dan daha verimli ve hızlıdır, ayrıca iterasyonu kolaylaştırır.
Sonuç
TEE, blockchain alanındaki önemli bir teknik gelişmeyi temsil eder ve performans, gizlilik ve merkeziyetsizlik arasındaki çelişkiyi çözmek için uygulanabilir bir yol sunar. Donanım garantili izolasyon ve bütünlük sayesinde, TEE yeni uygulama kategorilerini destekleyebilirken, aynı zamanda blockchain sisteminin güvenin en az düzeyde tutulması özelliğini korur.
MEV-Boost'un merkeziyetsiz blok inşasından Rollup-Boost'un performans artışına, DeepSafe'in gelişmiş güvenlik mekanizmasına kadar, TEE teknolojisi büyük bir dönüşüm potansiyeli sergiliyor. Bu uygulamalar, TEE'nin somut faydalar sağlayabileceğini kanıtlamakta ve gelecekte daha iddialı uygulamalar için bir temel oluşturmaktadır.
Blok zinciri altyapısının geleceği, her bir teknolojinin belirli kullanım durumlarına ve güvenlik gereksinimlerine göre optimize edildiği çeşitli teknolojilerin karmaşık bir kombinasyonu olabilir. TEE, bu çok yönlü ekosistem içerisinde, blok zinciri uygulamalarının ana akım benimsemeye ulaşması için gereken performans ve işlevselliği sağlarken, merkeziyetsiz ve güvene ihtiyaç duymayan özelliklerini koruyarak kritik bir rol oynayacaktır.