很多涉及隱私保護(hù)的項(xiàng)目在介紹自己的時(shí)候，都會(huì)提到自己使用了TEE技術(shù)。TEE到底是何方神圣呢？今天的萬向區(qū)塊鏈小課堂就帶大家了解一下這個(gè)知識(shí)點(diǎn)。

區(qū)塊鏈中的智能合約實(shí)現(xiàn)了合約的自動(dòng)化編寫與執(zhí)行，有助于提高系統(tǒng)效率，因而廣受歡迎。但由于其運(yùn)行在具有去中心化、分布式記賬等特點(diǎn)的區(qū)塊鏈上，使得智能合約的數(shù)據(jù)會(huì)被復(fù)制到區(qū)塊鏈上的所有節(jié)點(diǎn)中，一定程度上增加了受攻擊面，導(dǎo)致智能合約面臨回滾攻擊、重入攻擊等安全風(fēng)險(xiǎn)，威脅數(shù)據(jù)的隱私性和安全性。

隱私保護(hù)是當(dāng)前區(qū)塊鏈領(lǐng)域的難點(diǎn)，同時(shí)也是熱點(diǎn)。因此，在一些高度重視數(shù)據(jù)安全隱私的應(yīng)用中，僅靠智能合約已難以滿足應(yīng)用需求，行業(yè)內(nèi)越來越多的企業(yè)和研究機(jī)構(gòu)正在探索區(qū)塊鏈+可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）的解決方案，以提升智能合約對(duì)抗安全風(fēng)險(xiǎn)的能力。

什么是TEE？

TEE是一種可信的代碼執(zhí)行環(huán)境，由致力于開發(fā)、制定和發(fā)布安全芯片技術(shù)標(biāo)準(zhǔn)的全球平臺(tái)組織（Global　Platform）提出。它通過將環(huán)境內(nèi)的操作執(zhí)行與外部隔離來確保環(huán)境中代碼、應(yīng)用和數(shù)據(jù)資產(chǎn)的隱私性和完整性。它比起安卓、Linux等多媒體操作系統(tǒng)（Rich Operating System），能為環(huán)境中的受信應(yīng)用提供更安全的執(zhí)行環(huán)境，比起單一的安全模塊（Secure Element），在功能上有更強(qiáng)的延展性，所以目前已廣泛應(yīng)用于移動(dòng)支付、智能設(shè)備等領(lǐng)域。

TEE如何做到可信

TEE中所有數(shù)據(jù)資產(chǎn)、代碼和底層可行操作系統(tǒng)（Trusted OS）的初始狀態(tài)都要經(jīng)設(shè)計(jì)者簽名驗(yàn)證后才可以安裝使用，而且環(huán)境中的這些元素都是不可改變、相互隔離的，也就是說一個(gè)元素失效或被篡改并不會(huì)影響到環(huán)境中的其他元素，從而確保整體環(huán)境的可信性。

TEE在區(qū)塊鏈中的應(yīng)用潛力

TEE與公鏈

目前的一些熱門公鏈（如以太坊區(qū)塊鏈），使用的大多是工作量證明（PoW）、權(quán)益證明（PoS）、委托權(quán)益證明（DPoS）這幾類常見的共識(shí)機(jī)制。這些共識(shí)機(jī)制都屬于隨機(jī)性協(xié)議，缺乏確定性。它們通過某種概率機(jī)制選出為系統(tǒng)添加新區(qū)塊的節(jié)點(diǎn)，系統(tǒng)再通過點(diǎn)對(duì)點(diǎn)傳輸協(xié)議將新出區(qū)塊廣播給系統(tǒng)里的所有節(jié)點(diǎn)，這中做法可以確保傳輸效率，但難以保證傳輸過程中信息的一致性。

信息傳輸不一致就無法支撐智能合約維持系統(tǒng)中的應(yīng)用狀態(tài)，容易使智能合約因狀態(tài)不穩(wěn)受到回滾攻擊（Rollback Attack），威脅系統(tǒng)數(shù)據(jù)的安全與隱私。這種風(fēng)險(xiǎn)是TEE也難以規(guī)避的。所以在采用非確定性共識(shí)機(jī)制的公鏈中，智能合約必須在設(shè)計(jì)之初就考慮到如何在執(zhí)行過程中應(yīng)對(duì)回滾攻擊這一問題，不能單純依賴TEE保障系統(tǒng)執(zhí)行的安全性。

TEE與聯(lián)盟鏈

與上文提及的公鏈不同，Hyperledger Fabric這類聯(lián)盟使用的共識(shí)機(jī)制大都是確定性的，即應(yīng)用戶需求產(chǎn)生的新區(qū)塊經(jīng)過節(jié)點(diǎn)驗(yàn)證后就是確定且正確的，TEE與這類區(qū)塊鏈的適配性更高，更有應(yīng)用潛力。

目前TEE在許可鏈中的應(yīng)用已取得了顯著進(jìn)展。比如Visa開發(fā)的LucidiTEE區(qū)塊鏈系統(tǒng)，它能在不儲(chǔ)存輸入和輸出數(shù)據(jù)的情況下記錄每個(gè)處理器的安全隔層里進(jìn)行了哪些計(jì)算。另外，該系統(tǒng)中的“交換協(xié)議”確保所有數(shù)據(jù)結(jié)果都能得到公平的傳遞，只要有一個(gè)接收者收到了數(shù)據(jù)結(jié)果，那么就可以放心地相信所有接收方都受到了該結(jié)果。

另外， Hyperledger 在2019年10月發(fā)布的Avalon項(xiàng)目（之前叫可信計(jì)算框架）也采用了TEE（可信執(zhí)行環(huán)境）、MPC（安全多方計(jì)算）和ZK（零知識(shí)證明）等多種安全技術(shù)確保數(shù)據(jù)的正確性和隱私性，進(jìn)而解決區(qū)塊鏈項(xiàng)目在可擴(kuò)展性和隱私性方面的挑戰(zhàn)。

總的來說，TEE與區(qū)塊鏈的有機(jī)結(jié)合將創(chuàng)造出更加牢固的系統(tǒng)結(jié)構(gòu)，更好地滿足實(shí)際應(yīng)用對(duì)數(shù)據(jù)安全和隱私性的高要求。各大研究機(jī)構(gòu)和企業(yè)也在大力探索區(qū)塊鏈＋TEE的數(shù)據(jù)安全解決方案，推出了越來越多的相關(guān)落地項(xiàng)目。因此我們相信TEE將為提高區(qū)塊鏈系統(tǒng)的安全性提供有力支持，有望成為保障區(qū)塊鏈數(shù)據(jù)安全隱私的第二重保險(xiǎn)。

參考文章

1、What is a Trusted Execution Environment (TEE)?

2、Blockchains in Trusted Execution Environments (TEEs)