區塊鏈:隱私項目的標配：TEE會成為區塊鏈數據安全的第二重保險嗎？_區塊鏈幣圈

很多涉及隱私保護的項目在介紹自己的時候，都會提到自己使用了TEE技術。TEE到底是何方神圣呢？今天的萬向區塊鏈小課堂就帶大家了解一下這個知識點。

區塊鏈中的智能合約實現了合約的自動化編寫與執行，有助于提高系統效率，因而廣受歡迎。但由于其運行在具有去中心化、分布式記賬等特點的區塊鏈上，使得智能合約的數據會被復制到區塊鏈上的所有節點中，一定程度上增加了受攻擊面，導致智能合約面臨回滾攻擊、重入攻擊等安全風險，威脅數據的隱私性和安全性。

隱私項目DCS即將內測，DApp將開放注冊:據官方消息，利用區塊鏈智能合約技術構建的數據隱私保護系統DCS（Decentralized Data Crypto System）即將內測，其DApp將于8月7日6:00（UTC-4)開放注冊，8月12日6:00（UTC-4）開啟內測和挖礦。

據悉，DCS的Mix-ZK協議融合了“混同式數據結構”和“零知識簡潔的非交互知識論證（zk-SNARK)”，提供匿名性、訊息傳輸私密性、數據結構私密性，為用戶提供數字資產安全與隱私解決方案。同時，DCS是基于BSC智能鏈開發的一項加密憑證系統。[2021/8/5 1:35:50]

隱私保護是當前區塊鏈領域的難點，同時也是熱點。因此，在一些高度重視數據安全隱私的應用中，僅靠智能合約已難以滿足應用需求，行業內越來越多的企業和研究機構正在探索區塊鏈+可信執行環境的解決方案，以提升智能合約對抗安全風險的能力。

隱私項目Firo已按社區意愿銷毀約16.8萬枚FIRO:2月5日，隱私項目Firo（Zcoin）官方發布推特稱，根據社區的決定現已銷毀超16.8萬（168101.68037691）枚FIRO。據了解，此次銷毀是為解決2020年8月發生的代幣增發余留的問題。

此前報道，1月20日，隱私項目Firo網絡遭到51%攻擊。[2021/2/5 18:59:33]

什么是TEE？

TEE是一種可信的代碼執行環境，由致力于開發、制定和發布安全芯片技術標準的全球平臺組織提出。它通過將環境內的操作執行與外部隔離來確保環境中代碼、應用和數據資產的隱私性和完整性。它比起安卓、Linux等多媒體操作系統，能為環境中的受信應用提供更安全的執行環境，比起單一的安全模塊，在功能上有更強的延展性，所以目前已廣泛應用于移動支付、智能設備等領域。

動態 | 隱私項目Origo主網已于1月21日上線:隱私項目Origo.Network今日發布博客，宣布主網已于2020年1月21日上線。代幣OGO總供應量為10 億，創世區塊所獲得的OGO將會用于生態系統、基金會、團隊、咨詢部門以及市場流通五個方面。[2020/1/23]

TEE如何做到可信

TEE中所有數據資產、代碼和底層可行操作系統的初始狀態都要經設計者簽名驗證后才可以安裝使用，而且環境中的這些元素都是不可改變、相互隔離的，也就是說一個元素失效或被篡改并不會影響到環境中的其他元素，從而確保整體環境的可信性。

TEE在區塊鏈中的應用潛力

聽證會 | 扎克伯格：正在構建一個隱私項目，我們必須做出承諾:金色財經直播報道，在今日聽證會上，議員Nydia Velazquez談到Facebook過去在數據保護上的不光彩歷史，扎克伯格反駁說，我們正在為人們構建一個隱私項目，其中將規定上市公司對人們的財務數據必須遵守哪些要求。議員Nydia Velazquez追問：你覺得Facebook遭遇到信任危機了嗎？扎克伯格回答說：我理解我們正在構建信任，這意味著我們必須做出承諾。議員Nydia Velazquez：那么你們學會如何不說謊了嗎？我希望你們學會了，只有這樣才能更好地向Libra轉型。Facebook的座右銘是：快速行動、打破常規。[2019/10/23]

TEE與公鏈

目前的一些熱門公鏈，使用的大多是工作量證明、權益證明、委托權益證明這幾類常見的共識機制。這些共識機制都屬于隨機性協議，缺乏確定性。它們通過某種概率機制選出為系統添加新區塊的節點，系統再通過點對點傳輸協議將新出區塊廣播給系統里的所有節點，這中做法可以確保傳輸效率，但難以保證傳輸過程中信息的一致性。

信息傳輸不一致就無法支撐智能合約維持系統中的應用狀態，容易使智能合約因狀態不穩受到回滾攻擊，威脅系統數據的安全與隱私。這種風險是TEE也難以規避的。所以在采用非確定性共識機制的公鏈中，智能合約必須在設計之初就考慮到如何在執行過程中應對回滾攻擊這一問題，不能單純依賴TEE保障系統執行的安全性。

TEE與聯盟鏈

與上文提及的公鏈不同，HyperledgerFabric這類聯盟使用的共識機制大都是確定性的，即應用戶需求產生的新區塊經過節點驗證后就是確定且正確的，TEE與這類區塊鏈的適配性更高，更有應用潛力。

目前TEE在許可鏈中的應用已取得了顯著進展。比如Visa開發的LucidiTEE區塊鏈系統，它能在不儲存輸入和輸出數據的情況下記錄每個處理器的安全隔層里進行了哪些計算。另外，該系統中的“交換協議”確保所有數據結果都能得到公平的傳遞，只要有一個接收者收到了數據結果，那么就可以放心地相信所有接收方都受到了該結果。

另外，Hyperledger在2019年10月發布的Avalon項目也采用了TEE、MPC和ZK等多種安全技術確保數據的正確性和隱私性，進而解決區塊鏈項目在可擴展性和隱私性方面的挑戰。

總的來說，TEE與區塊鏈的有機結合將創造出更加牢固的系統結構，更好地滿足實際應用對數據安全和隱私性的高要求。各大研究機構和企業也在大力探索區塊鏈＋TEE的數據安全解決方案，推出了越來越多的相關落地項目。因此我們相信TEE將為提高區塊鏈系統的安全性提供有力支持，有望成為保障區塊鏈數據安全隱私的第二重保險。

參考文章

1、WhatisaTrustedExecutionEnvironment(TEE)?https://www.trustonic.com/news/technology/what-is-a-trusted-execution-environment-tee/

2、BlockchainsinTrustedExecutionEnvironments(TEEs)https://medium.com/@nadeem.bhati/blockchains-in-trusted-execution-environments-tees-9343b6c3f9e8

Tags：區塊鏈TRUSTTRUSTE區塊鏈幣圈trustwallet官網下載地址TrustUSDRug Busters

酷幣交易所