LAYER:Eigen 研習社 I 5 分鐘讀懂“可信執行環境”TEE （入門篇）-ODAILY_GHT

都說“科技改變生活”，隨著智能設備、移動支付的普及，現在出門只需帶上手機，就能應付絕大多數支付場景。無論商店大小，肯定都有一藍一綠兩張碼；大多公交地鐵也都支持NFC支付；甚至有些地方都不需要掃碼，直接刷臉就能支付！手機這個工具，也承載了越來越多的機密信息，從PIN碼，到指紋，再到面部信息、聲音信息，我們的生物特征幾乎都暴露在手機里。

那有朋友不禁發問：我們的信息存在里面是否安全呢？會不會有人盜用我的指紋、人臉去刷錢或從事非法活動呢？看過《越獄》的朋友一定都還記得這個畫面吧，Mike將別人的臉紋在手上，潛入對方秘密機房盜取文件的情節。

當然，現在的人臉識別技術不會讓你如此就蒙混過關，但盡管當前的技術已經比較成熟，還是有很多信息泄露和盜用案件頻頻發生。

今天我們就來科普一下，我們的機密信息都保存在哪里？它們是否安全？本篇分享的主角就是——TEE，可信執行環境。為了方便大家理解，我們就不過多出現技術術語，而是以一個小島國的故事講起～

BitGo聘請前Genesis高管Matthew Ballensweig領導新平臺Go Network:金色財經報道，加密貨幣托管平臺 BitGo 聘請了 Genesis 前董事總經理 Matthew Ballensweig，他將領導 BitGo 新推出的 Go Network，該網絡旨在允許對沖基金和其他機構在各個交易所獲取交易流動性，而無需將其資產離開監管托管。Matthew Ballensweig于去年 9 月因一系列加密公司倒閉而辭職。

Ballensweig 還曾擔任 Genesis 交易和貸款聯席主管。

Go Network 于今年早些時候上線，迄今為止包括 Bitstamp、Gate.io、INX 和Enclave Markets 等交易場所，還有數十家交易所、做市商和對沖基金正在洽談加入合作事宜。[2023/8/3 16:16:56]

一個太平洋西部的小島國，由于遠離其他領土，整體經濟水平上較為落后，但本國自然資源豐富，國民都過著安居樂業的小日子，治安人員自然也不需要很多。不過隨著全球國際化進程，越來越多島國國民想出去看看，同時，也有一些其他國家的探險家來到這座小島，尋找賺錢的機會。

EigenLayer將增加LST上限，第三季度將上線Operator測試網:7月1日消息，以太坊再質押協議EigenLayer宣布將增加流動性質押代幣（LST）的上限，不過相關協議參數更改還須獲得多重簽名治理系統的批準。EigenLayer操作多重簽名通過時間鎖執行例行升級和維護，對所有安全關鍵操作強制執行至少10天的延遲，這也意味著，7月10日之后Operations多簽可以取消上限。EigenLayer預計將在7月10日當周提高LST上限。屆時，LST上限（包括rETH、stETH和cbETH）將增加到15,000個代幣（每類LST），沒有個人存款限制。一旦所有LST存款的總和達到3萬枚代幣，將啟動暫停LST再質押。

EigenLayer表示，隨著LST上限的增加，將探索EigenLayer路線圖的下一步。重點仍然是增強再質押體驗，同時確保安全性和去中心化。具體計劃是，第三季度上線Operator測試網，第四季度上線主動驗證服務（AVS）測試網，預計2024年第一季度上線AVS主網。[2023/7/1 22:12:06]

三道關口

加密數據公司Kaiko完成5300萬美元B輪融資，Eight Roads領投:6月28日消息，加密數據公司Kaiko宣布完成5300萬美元B輪融資，此輪融資由Eight Roads（斯道資本，曾于1999年投資阿里巴巴）領投，法國風險投資公司Revaia以及原有投資者Alven、PointNine、Anthemis和Underscore參投。Kaiko總部位于巴黎，于2017年開始為市場上最大的參與者提供加密數據，目前CoinShares、Paxos和Messari等均是其客戶。

此前報道，2021年6月23日，Kaiko完成了由Anthemis和UnderscoreVC領投的2400萬美元的A輪融資。Kaiko在本輪融資中的公司估值較上一輪融資增長了三倍。（彭博社）[2022/6/28 1:36:20]

由于島國缺乏邊境管制經驗，人員進出檢查并不嚴格。近幾年，國內金融案件頻頻發生，國王徹查后發現，大部分都是境外人員來到這里后的作惡行為，要么是做生意用假幣欺騙用戶，要么是搞一些騙錢的套路，使島國居民幸福感大大下降。于是，國王決定暫停別國人員進入本國，并與治安部門制定了一套《邊控安全方案》：所有入境人口都需過三道關口，全部通過才能入境。

Country Heights將投資5千萬令吉發展加密貨幣支付基礎設施:馬來西亞公司Country Heights將投資5千萬令吉發展加密貨幣支付基礎設施，作為其數字化轉型計劃的一部分，該公司希望在未來6至12個月實現通過選定的加密貨幣支付方式購買其產品及服務。

該公司董事總經理Datuk Jared Lim表示，在數字化轉型計劃中，Country Heights將與包括馬來西亞華為、Touch Point和Coloinstar Capital在內的技術合作伙伴達成協同效應，技術合作協議有望在今年年底前達成。（Bernam）[2020/9/28]

持本國國民身份證

有島內家屬的證明

能連續用本土方言回答三道問題

新方案執行一個月內，確實有了不錯的效果，惡劣事件并沒有再持續增加了。但隨著時間的推移，治安部門發現，有一些境外人員通過偽造身份證、讓之前已經進入島國的朋友假裝親屬等方式蒙混過關；也有一些本國居民出國后，由于身份證丟失而無法回國。國內的金融案件又逐漸開始增多。

動態 | 物流平臺 DexFreight 試水 DeFi 通過 Maker 獲取去中心化資金來源:物流平臺 DexFreight 聯合金融供應鏈交換平臺 Centrifuge 和 Maker Foundation 發起一項試點項目，該項目在去中心化物流平臺 DexFreight 進行，通過對貨運發票實現代幣化處理，結合物流抵押品與 DeFi 中可用的低成本流動性，從而填補貨運公司短期融資缺口。[2019/10/10]

邊控安全升級方案

于是，治安部門與國王再次商討，制定了一套《邊控安全升級方案》，升級方案由一名「安全指揮官」統領，多名「安全治理員」組成「島國金融安全專組」。

出于絕對信任，國王任命自己的兒子作為指揮官。同時，治理員認證也不簡單，要經過重重嚴密的審查，審查合格后，才能獲得一枚定制「治理員勛章」。為了保證這支邊控專組永遠絕對可信、絕對正確，指揮官會要求該專組衣食住行與外部環境隔離開來，以防有安全員被賄賂或有壞人潛入。除了隊伍升級，管理方案上也大有變化，不再采用之前的「三道關口」模式進行人員檢查，而是在交易場景上做全方位安全檢測：

重要或金額較大的交易都由安全員現場監督，驗證貨幣真假；

給專組新增了一套「島國居民信息系統」，每次啟用系統前都需輸入治理員密碼，調起系統自檢程序查看運行是否正常，安全員可隨時調用內部系統驗證居民身份；

安全員會確保交易步驟的完整，一旦交易達成，雙方錢貨必須到位。

例如，老張想買一處房產，付款交易時便可call安全員到現場見證交易，確保錢貨無誤；老李想辦貸款做生意，提交個人征信報告提錢時，也可call安全員到現場檢查報告、金錢是否被做過手腳。這樣一套方案實行下來，國內金融案件大大減少，國民幸福感又回升很多，金融安全專組也在不斷優化管理方案。

思路回到現實

島國的金融安全治理故事先告一段落，我們來看看故事里的元素與現實世界的對應關系：

島國=REE，即普通世界normalworld

金融安全專組=TEE，即安全世界secureworld

島國居民=普通APP

境外人員=帶投機目的或者作惡的APP

島國居民信息系統=可信APP

三道關口=防火墻

安全指揮官=可信根

安全治理員=信任鏈

現在，我們再回頭來看TEE的幾個特點，應該更容易理解。TEE作為CPU上的一塊區域，作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

機密性：TEE提供了一個與REE隔離的環境*__保存用戶的敏感信息__，TEE可以直接獲取REE的信息，而REE不隨意獲取TEE的信息。

完整性：在TEE上運行的應用叫做可信應用，執行前需要做完整性驗證__，保證應用沒有被篡改。

以微信指紋支付為例，當你在支付界面點擊「使用面容」按鈕時，微信就向系統發出一個信號“我申請面容對比”，隨即面部識別系統便調用攝像頭掃描你的面部信息，新掃描的面部信息通過「安全通道」傳輸至TEE內與原始記錄進行對比，隨后輸出對比結果傳回微信端。

TEE與區塊鏈

區塊鏈的三大特點即：1）去中心化；2）共識強大；3）不可篡改。這同時也帶來了明顯的弊端：1）沒有隱私可言；2）作惡節點一但上鏈便無計可施。通過TEE，可以更好的幫助區塊鏈改進安全，性能和隱私。

安全性更高，大多數公鏈項目都無法保證每個節點運行環境的安全，因此需要大量的節點一起達成共識來提高安全，而節點的數量顯然與性能成反比，給公鏈帶來嚴重的性能瓶頸。通過TEE提供的可信環境，保證了機器中運行的代碼沒有被篡改，可以按照智能合約指定的方式運行，合約執行易證明，從而為整個網絡提供了安全；

性能更強，因為我們可以相信TEE中的代碼不會被篡改并且按照期望的方式執行，所以區塊鏈可以將一部分計算挪到TEE環境中來執行，其他節點僅需驗證合約執行的證明，這樣減少了全局共識的成本，增加了區塊鏈的性能；

隱私保護更徹底，TEE可以提供端到端的隱私保護，從數據到計算結果都只能被用戶自己看到。

EigenNetwork

EigenNetwork是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2計算能力無限擴展，Eigen能解決目前面臨的兩方面問題：1）由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題；2）ETH擴展性不足導致的高昂手續費問題。除此之外，Eigen還將改革現有鏈上數據資產流通生產關系，從應用場景到技術棧考慮個體的隱私保護，成為對開發者友好且切實可行的隱私保護基礎設施，為Web2到Web3的轉換貢獻力量。

Tags：GENLSTGHTLAYERAGENTSHIBAINUPLST幣MOONLIGHT幣Layerium

火星幣