区块链:隐私项目的标配：TEE会成为区块链数据安全的第二重保险吗？_RON

很多涉及隐私保护的项目在介绍自己的时候，都会提到自己使用了TEE技术。TEE到底是何方神圣呢？今天的万向区块链小课堂就带大家了解一下这个知识点。

区块链中的智能合约实现了合约的自动化编写与执行，有助于提高系统效率，因而广受欢迎。但由于其运行在具有去中心化、分布式记账等特点的区块链上，使得智能合约的数据会被复制到区块链上的所有节点中，一定程度上增加了受攻击面，导致智能合约面临回滚攻击、重入攻击等安全风险，威胁数据的隐私性和安全性。

隐私项目 Iron Fish 公布路线图:3月10日消息，隐私网络 Iron Fish 公布项目工程路线图，并发布激励性测试网的使用情况包括及未来计划。团队表示，其致力于将Iron Fish 构建成为加密的通用隐私层（区块链 SSL 层），为发布易于使用、隐私优先的Layer 1区块链网络，将在主网启动前围绕挖矿协议、数据库迁移、共识升级、钱包等进行建设。

此外，Iron Fish表示，Iron Fish 首个激励测试网将在第 150,000 个区块（约为? 3 月 11 日）正式结束，并在未来数周内公布激励性测试网第二阶段详情。据悉，第二个测试网目标是对主网进行压力测试及作其他准备工作，将一直运行到主网启动。

据称，Iron Fish 第一个激励测试网于去年 12 月 1 日启动，共吸引 9000 多名贡献者参与。（Iron Fish）[2022/3/10 13:47:45]

隐私保护是当前区块链领域的难点，同时也是热点。因此，在一些高度重视数据安全隐私的应用中，仅靠智能合约已难以满足应用需求，行业内越来越多的企业和研究机构正在探索区块链+可信执行环境的解决方案，以提升智能合约对抗安全风险的能力。

隐私项目Origo已销毁部分团队及顾问所持代币 约1.42亿枚OGO:隐私项目Origo.Network近日发布公告，团队及顾问所持有的代币已完成部分销毁。销毁完全由智能合约在链上进行，无需人工操作。按照此前计划，此次分别销毁了16,666,665.991枚OGO（价值215709.04美元）以及125,000,000枚OGO(价值1617817.88美元)，共计约1.42亿枚OGO代币。[2020/6/3]

什么是TEE？

TEE是一种可信的代码执行环境，由致力于开发、制定和发布安全芯片技术标准的全球平台组织提出。它通过将环境内的操作执行与外部隔离来确保环境中代码、应用和数据资产的隐私性和完整性。它比起安卓、Linux等多媒体操作系统，能为环境中的受信应用提供更安全的执行环境，比起单一的安全模块，在功能上有更强的延展性，所以目前已广泛应用于移动支付、智能设备等领域。

动态 | 隐私项目 Origo 与俄罗斯支付巨头QIWI达成合作:隐私项目 Origo 宣布与俄罗斯支付巨头 QIWI 达成合作，将携手推进分布式账本隐私解决方案。QIWI 也被称为俄罗斯支付宝(Russian Alipay)。最近，Origo 与 QIWI 区块链科技公司将在全球共同推进分布式账本和计算技术。QIWI 是一家领先的支付和金融服务提供商，也被称为俄罗斯支付宝。QIWI 主要在俄罗斯、乌克兰、哈萨克斯坦、摩尔多瓦、白俄罗斯、罗马尼亚、美国和阿拉伯联合酋长国运营电子在线支付系统，每月至少有 5100 万 QIWI 钱包用户使用其网络。

文中称以太坊通过智能合约推动了加密货币和比特币的发展，使数字资产由一段代码直接控制，为更复杂的应用创造了可能性。然而，当前的智能合约并没有隐私。智能合约的输入数据和执行结果对整个网络是公开可见的，这限制了许多现实世界中涉及隐私的公司和个人的使用。

而 Origo 网络 是去中心化应用的隐私保护平台。通过将创新的隐私协议与高效的零知识证明框架相结合，Origo 网络可以有效保护去中心化应用程序的输入、输出数据隐私和交易隐私。此次通过联合合作，双方有望推进分布式账本技术，为消费者积分和 KYC 提供隐私解决方案。[2020/2/3]

TEE如何做到可信

动态 | 隐私项目 Origo Network 将销毁 1.5 亿代币 占总量15%:据区块律动消息，隐私项目 Origo Network 宣布，为了生态的可持续性，Origo 将销毁总量 15%，也就是 1.5 亿个 OGO 代币。

具体来说，15% 的代币销毁分为两部分，9% 的代币，也就是 9000 万个 OGO 将从生态系统储备中销毁，剩下 6% 的代币将从基金会的储备中销毁。[2020/1/29]

TEE中所有数据资产、代码和底层可行操作系统的初始状态都要经设计者签名验证后才可以安装使用，而且环境中的这些元素都是不可改变、相互隔离的，也就是说一个元素失效或被篡改并不会影响到环境中的其他元素，从而确保整体环境的可信性。

TEE在区块链中的应用潜力

TEE与公链

目前的一些热门公链，使用的大多是工作量证明、权益证明、委托权益证明这几类常见的共识机制。这些共识机制都属于随机性协议，缺乏确定性。它们通过某种概率机制选出为系统添加新区块的节点，系统再通过点对点传输协议将新出区块广播给系统里的所有节点，这中做法可以确保传输效率，但难以保证传输过程中信息的一致性。

信息传输不一致就无法支撑智能合约维持系统中的应用状态，容易使智能合约因状态不稳受到回滚攻击，威胁系统数据的安全与隐私。这种风险是TEE也难以规避的。所以在采用非确定性共识机制的公链中，智能合约必须在设计之初就考虑到如何在执行过程中应对回滚攻击这一问题，不能单纯依赖TEE保障系统执行的安全性。

TEE与联盟链

与上文提及的公链不同，HyperledgerFabric这类联盟使用的共识机制大都是确定性的，即应用户需求产生的新区块经过节点验证后就是确定且正确的，TEE与这类区块链的适配性更高，更有应用潜力。

目前TEE在许可链中的应用已取得了显著进展。比如Visa开发的LucidiTEE区块链系统，它能在不储存输入和输出数据的情况下记录每个处理器的安全隔层里进行了哪些计算。另外，该系统中的“交换协议”确保所有数据结果都能得到公平的传递，只要有一个接收者收到了数据结果，那么就可以放心地相信所有接收方都受到了该结果。

另外，Hyperledger在2019年10月发布的Avalon项目也采用了TEE、MPC和ZK等多种安全技术确保数据的正确性和隐私性，进而解决区块链项目在可扩展性和隐私性方面的挑战。

总的来说，TEE与区块链的有机结合将创造出更加牢固的系统结构，更好地满足实际应用对数据安全和隐私性的高要求。各大研究机构和企业也在大力探索区块链＋TEE的数据安全解决方案，推出了越来越多的相关落地项目。因此我们相信TEE将为提高区块链系统的安全性提供有力支持，有望成为保障区块链数据安全隐私的第二重保险。

参考文章

1、WhatisaTrustedExecutionEnvironment(TEE)?https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/

2、BlockchainsinTrustedExecutionEnvironments(TEEs)https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8

标签：区块链IRONRONOrigo区块链技术通俗讲解图IRON币front币价

LTC热门资讯