前言:隱私計算賽道作為當下的風口賽道,無數企業紛紛涌入,搶跑占道。作為一家專注于區塊鏈隱私計算賽道科普入門的垂直媒體,同時也是針對隱私計算興趣者開放的“純天然”、低門檻入口,我們匯總并分類了隱私計算行業內晦澀難懂的名詞,編寫了「隱私計算詞典」板塊,幫助大家理解、學習。
主流的隱私計算技術有三類——
基于密碼學的安全多方計算
基于可信硬件的可信執行環境
基于人工智能的聯邦學習
在前兩篇文章中,我們介紹了關于安全多方計算的相關概念,此篇我們來學習「TEE可信執行環境」。
「TEE可信執行環境」全稱TrustedExecutionEnvironment。顧名思義,可信執行環境技術可以提供一個受信任的環境,進行隱私數據處理、計算等執行操作。
ARK基金4月1日至今累計減持超120萬美元的GBTC:金色財經報道,ARK方舟基金持倉數據顯示,4月1日至今,ARK方舟基金持續減持所持GBTC份額,累計減持89995份GBTC,按當前價計算,價值約128.33萬美元。截止發稿,GBTC報14.26美元。[2023/5/14 15:01:58]
如果用一個詞來概括這項技術的特點,就是「隔離」。?具體來說,該技術采用了一種基于硬件和操作系統的安全架構,通過技術手段在CPU中建立一個硬件層面完全封閉的環境,這個環境不一定會占有CPU的物理位置,也許只是在邏輯上占用了一定的執行空間。空間內部與外部進行信息隔離,敏感數據可以在這個安全空間中進行計算,過程機密且不受外界干擾。?
舉個例子:將CPU比作一棟房子,人們通過技術、算法在房子里設立了一個TEE保險柜,保險柜中是正在運行計算的隱私數據或代碼,即便是房子的主人,也無法讀取保險柜中的數據,或是去干涉數據運算的過程。?
Yuga Labs聯創:Dookey Dash得分審核與實時作弊檢測分開,將在游戲結束后繼續進行:2月5日消息,Yuga Labs聯合創始人Greg Solano發布提醒稱,雖然Dookey Dash中存在一些實時作弊檢測,但額外的得分審核是異步執行的,并將在游戲結束后繼續進行。作弊會被標記接受審查,玩家得分在審核后或被減為零。[2023/2/5 11:48:03]
TEE可信執行環境具有以下特點:?
高安全性
TEE與外部隔離,隱私數據、代碼能夠得到保護,具有較強的安全性和抗攻擊性。?
高性能
TEE運行在智能移動設備的CPU上,在進行機密數據計算時,可以充分使用CPU的全部性能。?
數據:2022年上半年區塊鏈風投資金近300億美元,下半年降至73億美元:金色財經報道,根據 Cointelegraph Research 分析的 2022 年區塊鏈行業風險投資的交易和趨勢。2022 年上半年區塊鏈風投帶來了將近 300 億美元的資金,而下半年大幅下降,只有 73 億美元。下降始于2022 年 4 月,9 月份資本投資出現了短暫的反彈,但并沒有在年底持續,最后三個月的投資資金徘徊在 10 億美元以下。
數據顯示,區塊鏈行業所有五個主要領域的資金流入都急劇下降:去中心化金融 (DeFi)、中心化金融 (CeFi)、非同質代幣 (NFT)、基礎設施和 Web3。 Web3 是2022年區塊鏈行業中最受歡迎的投資領域,有 616 筆交易,CeFi 最不受歡迎,有 201 筆交易,這兩個行業在 2022 年共帶來了 92 億美元的收入。Web3 的平均交易額為 154 億美元,而 CeFi 的平均交易額為 4660 萬美元。[2023/1/26 11:30:11]
高通用性
Stuart Haber博士:\"時間戳\"被認為是中本聰設計比特幣的靈感的一部分:金色財經聯合Coinlive報道,在新加坡舉行的2022年新加坡金融科技節上,Stuart Haber Crypto,LLC的負責人Stuart Haber博士在題為\"中本聰的靈感\"的會議上透露,他在1990年與研究員同伴發表了一篇題為\"如何給數字文件加時間戳\"的論文,并解釋了他對解決時間戳問題的解決方案。他補充說,選擇\"時間戳\"這個詞是因為數字文件是在一串無法蓋章的私鑰中:這些被認為是中本聰設計比特幣的靈感的一部分。[2022/11/4 12:17:33]
擁有CPU的智能設備基本都具備TEE,并且除了數據和代碼,TEE中還可以同時運行多個可信應用,因此通用性高。
快速通信
與TEE相對應的是通用執行環境REE,是指所有移動智能設備通用的環境。TEE可以快速訪問REE的內存,反之則不行。?
在實際使用中,REE能夠提供豐富而靈活的功能,但安全性低;TEE功能較單一,但安全性高。因此,現多采用TEE與REE相結合的形式,為設備終端提供功能服務。
當REE中涉及隱私數據需要進行計算時,便將加密數據送入可信執行環境TEE中,隱私數據在TEE內部被解密為明文再進行計算。
正是因為TEE能夠實現“數據可用不可見”,因此在實際應用場景中,很多用例都采用了TEE技術,例如:?
內容保護:防止電影、音樂、藝術作品等被盜用。
金融服務:電子支付等交易場景。
生物認證:面部識別、指紋認證等身份認證。
機密保護:企業或政府的機密信息保護。
我們以智能手機的生物認證為例——?得益于科技的進步與發展,智能手機的功能日益變得強大,手機基本成為了每個人生活中的必備物品。?
而手機鎖屏是大家最常見的手機功能之一,用于人們在不使用設備或設備丟失時,能夠有效防止手機中存儲的信息被其他用戶讀取或操作,造成隱私泄漏、資產轉移等安全性問題。?
手機采用的鎖屏機制,是由REE運行的操作系統提供的鎖屏服務,而在鎖屏情況下解鎖一般需要用戶輸入密碼、指紋識別或面容識別。?
在屏幕鎖屏和解鎖的過程中,TEE和REE具體如何運作??
REE提供鎖屏服務,對屏幕進行鎖定
手機需要解鎖時,用戶輸入解鎖信息,調用TEE中的可信應用
TEE提供安全鎖屏應用,對用于解鎖屏幕的隱私信息進行驗證
驗證結果反饋給REE,REE根據TEE的驗證結果,實現屏幕解鎖或者提示解鎖信息錯誤
由此可知,可信應用也在TEE中運行。可信應用之間通過密碼學技術進行隔離,無法獲取或計算其它可信應用的數據,而可信應用在執行前,需要做完整性驗證,所以更加保證了安全。
簡單來說,TEE即通過建立一個可信區域,用于隱私數據運算或是可信應用運行,保證執行過程中的數據信息安全,實現數據“可用不可見”。?
誠然,具有高安全性、高性能等優勢的TEE可信執行環境技術為隱私計算提供了可行的技術支持。但我們無法否認TEE并非完美,從數據安全角度來看,由于TEE完全依賴可信硬件且計算集中,的確存在安全隱患和缺乏公平性。
盡管只言片語中看起來TEE只是隱私計算的一部分,但得益于其可以形成極高安全性的代碼執行空間,在區塊鏈領域可以有效解決智能合約執行時的代碼泄露等問題。
近幾年,有不少區塊鏈項目開始探索TEE與區塊鏈結合應用的可行性。可以肯定的是,未來將會有更多的區塊鏈項目采用TEE技術來保護數據隱私。
而在廣泛應用之前,如何利用好區塊鏈優勢解決TEE的集中計算,將TEE執行環境擴容,實現多個TEE內存高效共享等問題,都將是具有挑戰性的話題。
來源:金色財經
長期以來,少數大公司主宰著互聯網,導致用戶對自己的數據和創作的控制權越來越少。這些公司要求用戶提供個人的數據以換取訪問他們的平臺和服務,然后再將這些數據進行貨幣化出售給廣告商以獲取利潤.
1900/1/1 0:00:00原文標題:《吊打傳統金融的DeFi,其高收益率究竟從何而來?》 作者:ChenZou 近幾年,傳統的銀行業務越來越不受人待見,美國一些銀行儲蓄賬戶的年利率甚至可以低到可笑的0.1%;而同期.
1900/1/1 0:00:00關于ConstitutionDAO這個項目,我是在非常偶然的情況下得知的。具體哪一天實在是記不得了,只記得是一天早上我無意中看推特時,看到某一條外國人的推是這么寫的:ConstitutionDA.
1900/1/1 0:00:00作者:陳小黑 出品:鴕鳥區塊鏈 11月26日,加密市場經歷了“黑色星期五”,比特幣跌至7周低點,山寨幣也普遍下跌,喚醒了有些投資者對熊市的記憶.
1900/1/1 0:00:00原文來源:福布斯 作者:StevenEhrlich 編譯:James 曾幾何時,亞馬遜只是一家“單純”的電子商務公司,誰能想到數年之后.
1900/1/1 0:00:00昨天,全球金融市場發生暴跌。美國三大股票指數平均跌幅超過2%、歐洲四大指數跌幅超過3%、香港恒生指數跌幅超過2%、日本日經指數跌幅超過2%.
1900/1/1 0:00:00