金色觀察｜TEE是怎么幫助區塊鏈的？_數字貨幣

隱私計算區塊鏈的細分賽道里，有很多項目使用了TEE作為隱私計算的方向，這是一個通過軟硬件結合完成對數據的物理保護的綜合方案。

TEE本身是一個硬件的安全區域，和密碼學以及區塊鏈結合后，可以加入了軟件安全結構。我們還可以發現，在TEE被提出時，一直還是配合一些操作系統使用的，曾經也有很多人把區塊鏈比喻為操作系統，這其中是有一些共通性的。

可信執行環境（TEE，Trusted Execution Environment）是由Global Platform（GP）提出的概念。主要針對移動設備在開放環境的安全問題。

TEE是可以與設備上的OS例如Android并存的運行環境，并且給OS提供安全服務。它具有其自身的執行空間，比OS的安全級別更高。能夠滿足大多數應用的安全需求。從成本上也可以達到安全和成本的平衡。

金色財經挖礦數據播報：ETH今日全網算力上漲1.38%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力149.342EH/s，挖礦難度20.60T，目前區塊高度666685，理論收益0.00000666/T/天。

ETH全網算力329.615TH/s，挖礦難度4254.26T，目前區塊高度11682551，理論收益0.00583830/100MH/天。

BSV全網算力0.758EH/s，挖礦難度0.11T，目前區塊高度670616，理論收益0.00118767/T/天。

BCH全網算力1.853EH/s，挖礦難度0.26，目前區塊高度670982，理論收益0.00048559/T/天。[2021/1/19 16:29:43]

其在安全方面主要作用如下：

金色午報 | 8月10日午間重要動態一覽:7:00-12:00關鍵詞：商務部、央行、Uniswap、鎮江市

1. 商務部：區塊鏈技術服務等新興數字化服務離岸執行額同比增長迅猛；

2. 央行廣州分行行長：支持在大灣區率先開展數字貨幣支付場景應用試點；

3. 數據：UniswapV2的24h交易筆數突破11萬次；

4. 以太坊期權未平倉合約過去三個月增長5倍，達3.37億美元；

5. 鎮江市政協副主席：區塊鏈創新中心將走出具有潤州特色的發展之路；

6. 珠海網警巡查執法： 脫下數字貨幣洗錢偽裝；

7. 數據：7月份中心化交易所的平均網站流量環比增加13%；

8. 盛松成：數字貨幣與傳統貨幣的不同在于貨幣發行技術的變化；

9. BTC現報11999.47美元，當前加密貨幣總市值為3646.77億美元。[2020/8/10]

在開放環境的使用，使得設備不暴漏于各種攻擊之下；

金色晨訊 | 6月3日隔夜重要動態一覽:21:00-7:00關鍵詞：全球代幣化標準、數字貨幣小組、幣安插針行情

1.日本數家銀行巨頭將設立數字貨幣小組。

2.微軟、IBM和納斯達克等公司將制定全球代幣化標準。

3.香港財經事務及庫務局報告：區塊鏈公司在2019年涌向香港。

4.火幣李林：五年內海南區塊鏈技術發展會有一個爆發期。

5.幣安交易所XRP/USDT合約交易對出現“插針行情”。

6.V神：加密貨幣最終會與更廣泛的經濟趨勢高度相關。

7.Tether在波場網絡增發2億枚USDT。

8.伊朗議員呼吁央行認真對待比特幣問題。

9.耐克與Plutus合作提供在線購物加密貨幣獎勵。

10.比特幣大幅回落，日內最低報價為9423.79美元。[2020/6/3]

保護隱私，個人信息如聯系人，短消息，照片，視頻等，保護不被盜竊，丟失或者受到惡意軟件的攻擊；

金色晨訊 | 馬耳他批準了14個加密資產代理商并已發放金融牌照:1.雄岸科技控股股東出售股份。

2.巴基斯坦國家銀行正在考慮到2025年推出數字貨幣。

3.馬耳他批準了14個加密資產代理商并已發放金融牌照。

4.GateChain將在今年第三或第四季度發布測試網和主網。

5.易見股份提示風險：對區塊鏈的探索及應用仍處初期階段。

6.安永會計師事務所提議將QuadrigaCX重組程序轉為破產程序。

7.奧地利數字和經濟事務部長：不需要對區塊鏈進行監管。

8.百度牽手湖南省政府依托區塊鏈等技術推進百度大腦等落地。

9.信息發展：已提交區塊鏈備案申請并待工信部正式頒布。[2019/4/3]

公司數據，例如一些憑據類數據的保護；

連接性保護，在3G，4G，wifi，乃至NFC等方面，密鑰資源的保護；

保護金融類數據，保護金融交易中的用戶交互數據（交易內容，交易額，用戶輸入PIN等）。

在其運行的時候，TEE給授權安全軟件（可信應用，TA）提供了安全執行環境，同時也保護TA的資源和數據的保密性，完整性和訪問權限。為了保證TEE本身的可信根，TEE在安全啟動過程中是要通過驗證并且與OS隔離。

再來看TEE內部API，主要包含了密鑰管理，密碼算法，安全存儲，安全時鐘資源和服務，還有擴展的可信UI等API。可信UI是指在關鍵信息的顯示和用戶關鍵數據（如口令）輸入時，屏幕顯示和鍵盤等硬件資源完全由TEE控制和訪問，意味著資源都由TEE控制，而外部OS中的軟件不能訪問。

不過TEE在設計后，也會存在一些較難的部分。其概念是基于ARM的TrustZone技術的，在處理器核和調試功能等方面都需要充分的功能性和安全性考慮。

在這樣的框架里，如何實現外部OS與TEE的通信機制，高效的內存共享機制，以及多核架構帶來的問題等，都是需要攻克的。

綜合以上的內容，TEE的功能很明顯，需要完善的部分也很明顯。其安全能力和對于算力、存儲、通信上的難點似乎都會在區塊鏈領域找到答案。

試想，如果把OS換成一個區塊鏈網絡，兩者似乎就具備了天然的融合能力。

因為TEE完成的一系列安全的功能，可以作為區塊鏈共識層下執行層的可信部分。

以下5個技術概念是TEE主要的核心能力：

1、簽注密鑰

簽注密鑰必須隨機生成并且不能被改變。其中私有密鑰必須被安全保存，除了指定接口調用，無法通過任何方式獲得。而公共密鑰用來認證及加密待發送的敏感數據。

2、安全輸入輸出

輸入輸出是指用戶與系統之間的交互，其途徑包括鍵盤、外設、網絡接口等。安全輸入輸出是指，從系統用戶到訪問的進程間存在一條受保護的路徑。

3、儲存器屏蔽

儲存器屏蔽拓展了一般的儲存保護技術，提供了完全獨立的儲存區域。即便是操作系統自身也沒有屏蔽區的去完全訪問權限，因此入侵者即便控制了操作系統，運行時（Run Time）的數據也是安全的。

4、密封存儲

密封存儲通過把私有信息和用戶使用的平臺環境配置信息捆綁在一起來保護私有信息。意味著被密封存儲的數據只能在相同的安全環境下讀取。

5、遠程認證

遠程認證是指，由簽注密鑰生成當前系統的軟件證明書，系統上的任何改變可以通過證明書被遠程授權方感知和校驗，從而使得系統的執行邏輯安全可信。

那這樣來看，如果把TEE的硬件設備作為區塊鏈網絡組網的節點，是極為合適的。區塊鏈網絡本身的共識機制，數據分享，以及授權，準入等等。

而當把具備TEE的網絡搭建起來后，借助TEE區的安全算力、安全存儲，區塊鏈上的智能合約、用戶的密鑰都可以在TEE里保存、運行。

物理隔離讓TEE與外界溝通必須通過合法性的查詢，這保證了智能合約、用戶數據等足夠的安全性。

并且區塊鏈的共識機制，讓TEE設備之間通過區塊鏈規則成功組網。也完成了前文說的多個處理器之間的協作問題。并且，這種方式也是一種擴容的方式，類似一種多分片的模型。

最后，筆者認為TEE在區塊鏈領域有很深的使用潛力，目前TEE的區塊鏈解決方案，其主要限制還是在于區塊鏈技術和平臺發展。例如應用種類的限制以及產品成熟度的限制。現在可以確定的是，基于TEE的隱私計算區塊鏈會是隱私計算賽道的重要組成部分。

Tags：區塊鏈數字貨幣ETH加密貨幣aia幣區塊鏈數字貨幣平臺跑路了報警有用嗎YFETH幣今天加密貨幣為何暴跌

pepe最新價格