區塊鏈:隱私項目的標配：TEE會成為區塊鏈數據安全的第二重保險嗎？

很多涉及隱私保護的項目在介紹自己的時候，都會提到自己使用了TEE技術。TEE到底是何方神圣呢？今天的萬向區塊鏈小課堂就帶大家了解一下這個知識點。

區塊鏈中的智能合約實現了合約的自動化編寫與執行，有助于提高系統效率，因而廣受歡迎。但由于其運行在具有去中心化、分布式記賬等特點的區塊鏈上，使得智能合約的數據會被復制到區塊鏈上的所有節點中，一定程度上增加了受攻擊面，導致智能合約面臨回滾攻擊、重入攻擊等安全風險，威脅數據的隱私性和安全性。

波卡隱私項目Phala與Cosmos存儲項目Bluzelle達成合作:Cosmos生態分布式存儲數據項目Bluzelle宣布與波卡隱私項目Phala Network達成技術合作，Phala的數據隱私產品Web3 Analytics（獲得Web3基金會資助）將采用Bluzelle作為鏈下存儲工具之一。[2020/11/5 11:43:40]

隱私保護是當前區塊鏈領域的難點，同時也是熱點。因此，在一些高度重視數據安全隱私的應用中，僅靠智能合約已難以滿足應用需求，行業內越來越多的企業和研究機構正在探索區塊鏈+可信執行環境的解決方案，以提升智能合約對抗安全風險的能力。

隱私項目Dash宣布進行第四次更新，引入協議版本控制和新功能:據官方消息，9月6日，隱私項目Dash宣布了其第四次更新，平臺將在其最新更新中引入協議版本控制和其他新功能。下一次更新預計在10月6日到20日之間。Dash 表示，它正在增加協議的版本，以便于開發人員開始過渡到測試網和主網。以前，開發人員需要抹去 Evonet 上的數據，并在每次新版本發布時更新他們的平臺軟件。其他新功能包括文檔二進制屬性：開發人員現在可以定義二進制字段在數據合約；Dash 平臺名稱服務的改善：比如添加一個默認名稱功能, 重構其 JavaScript 庫, 分配方案的優化和改變 DAPI 端點。[2020/9/7]

什么是TEE？

動態 | 隱私項目Origo已完成第三次代幣銷毀 銷毀總量已達1.5億枚OGO:隱私項目Origo發布官方公告，已完成第三次OGO代幣銷毀，此次銷毀數量仍然是此前計劃的5%（5000萬枚OGO）。截止目前，初始總OGO供應量的15%（1.5億枚OGO）已被成功銷毀。

綜上所述，銷毀的OGO是來自生態社區所有的初始總OGO供應量的3% (3000萬枚OGO) 以及基金會所有的OGO供應量的2% (2000萬枚OGO)。

據此前消息報道，基金會團隊已經決定在未來3年內將1.5 億OGO的20%(3000萬OGO) 捐贈出去，這樣就有3000萬OGO被獎勵給加入團隊的新開發者。[2020/2/26]

TEE是一種可信的代碼執行環境，由致力于開發、制定和發布安全芯片技術標準的全球平臺組織提出。它通過將環境內的操作執行與外部隔離來確保環境中代碼、應用和數據資產的隱私性和完整性。它比起安卓、Linux等多媒體操作系統，能為環境中的受信應用提供更安全的執行環境，比起單一的安全模塊，在功能上有更強的延展性，所以目前已廣泛應用于移動支付、智能設備等領域。

動態 | 隱私項目 Origo 與俄羅斯支付巨頭QIWI達成合作:隱私項目 Origo 宣布與俄羅斯支付巨頭 QIWI 達成合作，將攜手推進分布式賬本隱私解決方案。QIWI 也被稱為俄羅斯支付寶(Russian Alipay)。最近，Origo 與 QIWI 區塊鏈科技公司將在全球共同推進分布式賬本和計算技術。QIWI 是一家領先的支付和金融服務提供商，也被稱為俄羅斯支付寶。QIWI 主要在俄羅斯、烏克蘭、哈薩克斯坦、摩爾多瓦、白俄羅斯、羅馬尼亞、美國和阿拉伯聯合酋長國運營電子在線支付系統，每月至少有 5100 萬 QIWI 錢包用戶使用其網絡。

文中稱以太坊通過智能合約推動了加密貨幣和比特幣的發展，使數字資產由一段代碼直接控制，為更復雜的應用創造了可能性。然而，當前的智能合約并沒有隱私。智能合約的輸入數據和執行結果對整個網絡是公開可見的，這限制了許多現實世界中涉及隱私的公司和個人的使用。

而 Origo 網絡 是去中心化應用的隱私保護平臺。通過將創新的隱私協議與高效的零知識證明框架相結合，Origo 網絡可以有效保護去中心化應用程序的輸入、輸出數據隱私和交易隱私。此次通過聯合合作，雙方有望推進分布式賬本技術，為消費者積分和 KYC 提供隱私解決方案。[2020/2/3]

TEE如何做到可信

TEE中所有數據資產、代碼和底層可行操作系統的初始狀態都要經設計者簽名驗證后才可以安裝使用，而且環境中的這些元素都是不可改變、相互隔離的，也就是說一個元素失效或被篡改并不會影響到環境中的其他元素，從而確保整體環境的可信性。

TEE在區塊鏈中的應用潛力

TEE與公鏈

目前的一些熱門公鏈，使用的大多是工作量證明、權益證明、委托權益證明這幾類常見的共識機制。這些共識機制都屬于隨機性協議，缺乏確定性。它們通過某種概率機制選出為系統添加新區塊的節點，系統再通過點對點傳輸協議將新出區塊廣播給系統里的所有節點，這中做法可以確保傳輸效率，但難以保證傳輸過程中信息的一致性。

信息傳輸不一致就無法支撐智能合約維持系統中的應用狀態，容易使智能合約因狀態不穩受到回滾攻擊，威脅系統數據的安全與隱私。這種風險是TEE也難以規避的。所以在采用非確定性共識機制的公鏈中，智能合約必須在設計之初就考慮到如何在執行過程中應對回滾攻擊這一問題，不能單純依賴TEE保障系統執行的安全性。

TEE與聯盟鏈

與上文提及的公鏈不同，HyperledgerFabric這類聯盟使用的共識機制大都是確定性的，即應用戶需求產生的新區塊經過節點驗證后就是確定且正確的，TEE與這類區塊鏈的適配性更高，更有應用潛力。

目前TEE在許可鏈中的應用已取得了顯著進展。比如Visa開發的LucidiTEE區塊鏈系統，它能在不儲存輸入和輸出數據的情況下記錄每個處理器的安全隔層里進行了哪些計算。另外，該系統中的“交換協議”確保所有數據結果都能得到公平的傳遞，只要有一個接收者收到了數據結果，那么就可以放心地相信所有接收方都受到了該結果。

另外，Hyperledger在2019年10月發布的Avalon項目也采用了TEE、MPC和ZK等多種安全技術確保數據的正確性和隱私性，進而解決區塊鏈項目在可擴展性和隱私性方面的挑戰。

總的來說，TEE與區塊鏈的有機結合將創造出更加牢固的系統結構，更好地滿足實際應用對數據安全和隱私性的高要求。各大研究機構和企業也在大力探索區塊鏈＋TEE的數據安全解決方案，推出了越來越多的相關落地項目。因此我們相信TEE將為提高區塊鏈系統的安全性提供有力支持，有望成為保障區塊鏈數據安全隱私的第二重保險。

參考文章

1、WhatisaTrustedExecutionEnvironment(TEE)?https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/

2、BlockchainsinTrustedExecutionEnvironments(TEEs)https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8

Tags：區塊鏈OGOORIOrigo區塊鏈的幾個大騙局NeoGoldboring幣今日行

DAI