Web2隱私挑戰遺留, TEE能否成為Web3數據安全的第二重保險？_元宇宙

隨著互聯網技術的迭代與更新，萬物互聯。如今在大數據時代下，我們的生活消費得到了巨大變革，僅在2020年，世界上每個人每秒就創建了大約1.7Mb的數據。

然而隱私和數據似乎本身就互為矛盾，更為豐富全面的用戶體驗與服務需要更加龐大的數據做支撐，這也意味著隱私需要為更優質的服務讓步。

自疫情蔓延全球后，人們的生產生活方式逐漸轉移到線上，同時也迎來了虛擬與現實相融合的新一代互聯網，Web3與元宇宙概念的興起不僅成為了企業與投資者新的財富機遇，也將為Web3用戶帶來顛覆性的體驗。

然而不論是Web2還是Web3，隱私問題一直是貫穿互聯網發展的關鍵難題。

在Web2網絡中，當你在網頁中瀏覽了某種產品后，隨后便能刷到與之相關的短視頻，又或者，打車軟件能夠根據手機的不同型號來結算打車費用。

而在Web3網絡中，我們需要提供的數據不僅僅是身份信息、地理位置、人際關系等基礎數據，而是全方位、深層次、多種類的多維數據，甚至是大量的個人生物信息，這些海量的隱私信息將被企業和公司用于了解用戶的思維過程和行為模式。

對用戶數據的高度掌握也意味著更大的隱私風險。

因此，元宇宙與Web3的到來是互聯網發展的必然趨勢，但也同樣面對著嚴峻的隱私挑戰，正是在這樣的背景下，隱私計算市場規模正在加速增長中。

而TEE可信執行環境是隱私計算的主要路徑之一，不僅性能強大，同時開發成本也較低，那么TEE可信執行環境究竟是一種怎樣的技術？其又能為元宇宙和Web3面臨的隱私挑戰提出什么樣的解決方案？

2000多張投票中77%支持建立一個新的對加密貨幣友好的銀行:金色財經報道，種子投資者Santiago R. Santos向追隨者發起投資可能性的投票，在最近的一條推文中，投票詢問他應該建立什么才能在加密行業產生最大影響，首選以壓倒性優勢獲勝。絕大多數人，2000多張選票中的77%支持建立一個新的“對加密貨幣友好的銀行”。[2023/6/4 11:56:44]

TEE是一項什么樣的技術？

隱私計算是為解決數據流通的安全問題而生的技術，其包含多方安全計算、聯邦學習、可信執行環境三種主流技術路徑，其中TEE是唯一可以兼并隱私安全和性能優勢的技術。

TEE全名為可信執行環境，是計算平臺上由軟硬件方法構建的一個安全區域，在安全區域中加載的代碼和數據可在機密性和完整性方面得到保護。

從上世紀90年代開始，便成立了TEE相關標準組織，關于可信計算平臺、可信存儲和可信網絡連接等一系列的技術規范也在不斷完善。

近幾年技術落地，TEE在硬件方面已經變得相當普及，當下全球頭部的計算芯片公司都已經大規模商用了TEE架構方案。

短短的六七年時間，提出TEE的主流芯片廠商已經發布了至少兩代甚至三代的TEE核心架構大版本升級，國內主流芯片廠商也在2019年前后開始參與TEE的實現和創新。

發展至今，可信執行環境TEE技術因可支持多層次、高復雜度的算法邏輯實現、運算效率高和可信度量的方式保證TEE的運行邏輯的可信及可度量性的特性，受到業界一致認可。

墨西哥參議員：沒有人會阻止Bitcoin:金色財經報道，墨西哥參議員表示，沒有人會阻止Bitcoin。[2022/12/22 22:00:56]

基于TEE的方案具備更強大的性能和算法通用性，目前已在運營商、政務、金融、互聯網和醫療行業不斷落地。

其中最常見的具體應用場景包括：隱私身份信息的認證比對、大規模數據的跨機構聯合建模分析、數據資產所有權保護、鏈上數據機密計算、智能合約的隱私保護等。

國內外主要布局的TEE廠商

可信計算在科技高速發展的當下，逐漸成為剛需，各類科技產品都在逐步接入TEE進而保護用戶隱私。這激發了各大科技廠商對TEE的深入研究，紛紛推出了各自的解決方案。

ARMTrustZone

ARM推出了適用于ArmCortex-M處理器的TrustZone技術，可以因應各種成本實現物聯網裝置健全的保護力。此技術將關鍵的安全性韌體、資產與隱私資訊，與應用程式的其余部分隔離開來，降低受到攻擊的可能性。對于依據平臺安全架構(PSA)準則建立裝置的信任根，提供一個絕佳的起點。

ARM被廣泛用于手機等硬件中，由于ARM由不同的廠家定制，因此ARM的實際解決方案也有很多比如三星的Kinibi和Knox、高通的QSEE、華為的TEEOS等等。

IntelSGX

Intel推出了IntelSGX。應用和解決方案開發人員擁有大量的機會，可以使用基于硬件、面向云和企業環境的全新控件來確保數據安全。

Bitfinex向薩爾瓦多企業捐贈36個BTC以支持經濟發展:金色財經報道，加密貨幣交易所Bitfinex已向薩爾瓦多的小企業捐贈了36枚比特幣和價值600,000美元的Tether，作為支持社區經濟發展的一部分。Bitfinex周四宣布，這些資金正在Ilopango、Soyapango和Apopa等社會貧困社區分配，其中幫派暴力和對小企業主的勒索最為常見。這些捐款將通過接受者的比特幣錢包（包括國家資助的Chivo錢包）資助，將支持雇傭當地工人的環保商業計劃。該公司表示，除了為捐款提供資金外，Bitfinex的母公司iFinexInc.還與薩爾瓦多政府合作，為數字資產和證券創建新的監管框架。（cointelegraph）[2022/7/15 2:15:56]

SGX提供了基于硬件的內存加密，將內存中的特定應用代碼和數據隔離開來，允許用戶級代碼分配專用內存區域，以免受到擁有更高權限的進程的影響。SGX有助于防范許多已知的主動威脅，增強代碼和數據保護。同時Intel也提供與用戶業務相關的SGX解決方案和服務。

AMDSEV

AMD推出了安全加密虛擬化技術SEV。SEV將主存儲器加密功能與現有的AMD-V虛擬化架構集成，支持加密虛擬機。

加密虛擬機不僅可以幫助保護它們免受物理威脅，還可以保護它們免受其他虛擬機甚至管理程序本身的威脅。因此，SEV代表了一種新的虛擬化安全范式，特別適用于云計算，其中虛擬機不需要完全信任其主機系統的管理程序和管理員。

加密借貸公司Hodlnaut稱對三箭資本沒有敞口，盡管資金外流但不會停止提款:6月24日消息，新加坡加密借貸公司Hodlnaut創始人朱俊濤發推文稱，Hodlnaut平臺過去兩周有1.5億美元的提款，以目前的市場價格計算，凈流出相當于資產管理規模的35%。超過90%的提款來自散戶，企業用戶與散戶的資產管理規模比率約為 4:6，盡管資金外流但Hodlnaut不會停止提款，并希望該行業也能這樣做。

此外，朱俊濤還披露了與三箭資本的聊天記錄，稱當時和三箭資本談及合作時，Hodlnaut要求他們提供抵押貸款并提供財務報表，但他們從未這樣做過，因此Hodlnaut對三箭資本沒有敞口。

朱俊濤認為，預計信貸額度將大幅縮減，短期內沒有人會提供無抵押貸款。[2022/6/24 1:29:12]

兆芯ZX-TCT

國內芯片企業兆芯推出了可信計算技術ZX-TCT，可兼容Intel的TXT(TrustedeXecutionTechnology)，可構建系統啟動時基于CPU的靜態信任鏈，可構建系統運行時基于CPU的動態信任鏈，并且可用于構建可信計算池，實現可信云計算。

海光CSV

國內芯片企業海光自主研發了以安全加密虛擬機為基礎的可信執行環境CSV，采用國密算法實現，CSV虛擬機在寫內存數據時CPU硬件自動加密，讀內存數據時硬件自動解密，每個CSV虛擬機使用不同的密鑰。CSV虛擬機具有計算資源被隔離、啟動過程可度量、虛擬機身份可認證等特點。

鮑威爾：下次會議最有可能是加息50個基點或75個基點，75個基點的舉措不會成為常態:6月16日消息，美聯儲主席鮑威爾表示，自美聯儲5月會議以來，通脹意外上升；作為回應，美聯儲決定大幅提高利率，這將有助于確保長期通脹預期保持穩定；未來幾個月將尋找通脹下降的有力證據，下次會議最有可能是50個基點或75個基點，預計加息75個基點的舉措不會成為常態。（財聯社）[2022/6/16 4:30:37]

飛騰FT-TrustZone

飛騰推出了基于ARM架構CPU的TrustZone方案，根據ARM公司對于TrustZone的硬件設計在具體的芯片上進行設計和實現，基于TrustZone技術，可以搭建一個可信執行環境TEE，在TEE內可以有基于TrustZone的操作系統。

Web3背景下，隱私計算如何布局？

不管是Web2還是Web3，在這個利益至上的時代，數據安全一直都是被廣為詬病的談論熱點。

即便國內外已經有了眾多隱私計算技術開發廠商，但全球每天仍舊發生著無數起數據泄露事件。事實表明，距離隱私計算的大范圍落地尚且還早。

但與其同時，人們無法阻擋Web3不斷靠近的腳步，或許對于如何保護數據安全的問題，Web3能夠給出合適的解答。

TEE+區塊鏈助力實現去中心化云

為了確保數據不被泄露，Web3領域正在嘗試利用TEE為智能合約的運行提供了一個與外界隔離的硬件安全區域SecureEnclave，確保敏感數據在隔離、可信的環境中存儲、處理和保護。

但單一節點仍存在易故障或易受攻擊的缺陷，因此結合了區塊鏈的特性，連接起了云計算網絡中分散的多個節點，擴展了TEE的功能性、安全性和易用性，使TEE成為真正可用的Web3基礎設施。

最初，以太坊用智能合約開啟了區塊鏈新時代，并在DeFi和GameFi浪潮中體現出了巨大價值。

但傳統智能合約在支持私有數據、游戲、AI、元宇宙等方面存在局限，無法驅動大部分現實世界中的應用，數據保護、算力稀缺問題則是其發展中的最大阻礙。

因此，人們急需要一個安全、透明且支持隱私保護、具有高密集低延遲算力的去中心化計算云。

與傳統的云服務相比，去中心化計算云建立在真正的去信任化特性上，為用戶提供敏感數據保密功能，避免數據的泄漏和濫用；其次，由于云計算網絡節點數量多，能夠集中來自全球的分散算力，滿足了提供Web3服務更強大的算力需求。

可以說，利用TEE與區塊鏈的結合，構建一個更安全、更具可擴展性的去中心化云能夠讓Web3發展觸及更高的天花板。

元宇宙下的隱私保護方案

從2021年下半年開始，元宇宙概念熱度便不斷升溫，成百上千個項目正在該領域涌現，數不清的資本正在往該領域砸錢，事實證明，元宇宙正在成為Web3領域至關重要的組成部分。

但市場上現有的圖像、視頻、游戲類“元宇宙”產品似乎沒有人們想象中那么給力，大多數都只是構建了一個普通的虛擬世界，僅僅算是個“低配版”元宇宙，甚至可以說遠沒有觸到其核心。

想要實現元宇宙，一方面是要實現網絡的低延遲，要保證現實和虛擬的場景和用戶行為同步，用VR/AR等設備提供給用戶更好的體驗；另一方面則是為了保證算力的延續，數據的更換頻率將呈指數級增長，因此需要連續不斷的低延遲性數據同步和運算。

但這一切的前提是獲取規模龐大的數據進行存儲與分析，而來源于現實世界的算力供應直接決定了元宇宙的規模和完整度。

而隱私計算除了能夠實現“隱私安全”，“計算”也是其至關重要的一部分。因此，永無盡頭的數據保護需求和龐大無邊的算力需求催生出了去中心化隱私云計算的概念。

算力的發展一方面來源于網絡通信速度，另一方面還取決于能夠獲取到的數據規模。

不同于傳統云服務平臺受限于數據中心，去中心化云可以利用遍布全球的分散節點提供更安全、更機密的云服務。

另外，云計算通過集中來自世界各地的數據，網絡加密傳輸到云端進行處理，還能將分散的計算資源集中在一起，用戶通過網絡便可以獲取到不受時間和空間限制的資源。

因此，如果去中心化云計算能夠應用落地，那么未來的元宇宙絕不會是現有的“低配版”呈現，至少能讓虛實融合的沉浸式體驗成為可能，而現在項目、企業、國家做的每一步嘗試對于數據保護、對于元宇宙、對于Web3的發展都意義深遠。

發展前景及趨勢

一方面是數據安全隱私保護的當下困境，另一方面隨著元宇宙的到來，我們面臨著更嚴苛的數據安全問題，畢竟在元宇宙中，數據會迎來更大的增量變化，同時，產生的數據價值變得更為稀缺。

因此，我們需要更合理的數據保護方案，同時也需要符合元宇宙本身發展的隱私解決方案。

我們知道，元宇宙中的數據包含了各種動作數據、聲音數據甚至一些個人習慣，這都會直接體現在網絡中。

這與互聯網的不同在于，互聯網數據存在一定容錯性，但元宇宙的真實性注定會有更真實的數據，因此這個邏輯上說它需要更安全的數據保護方式。

TEE作為隱私保護中的重要組成部分，疊加區塊鏈技術后可以達到意想不到的效果，如果單純只是TEE，我們知道并不能很好的滿足各方的協作，甚至不方便將一些數據商業化，因此，很早前人們就開始了TEE+區塊鏈的解決方案。

而元宇宙天然適合區塊鏈技術發展，加之TEE的加持，可以很好地利用可用的“明文”隱私數據，而不必透露用戶的個人隱私。

畢竟數據既要保護，也需要得到采用，保護用戶數據和隱私并不意味著不使用數據、讓數據被浪費掉，而是要在既保障用戶權益的前提下，建立合法合規的數據使用鏈條，這既是過去互聯網面臨的挑戰，也是元宇宙時代的新機遇。

不管未來元宇宙與Web3如何發展，數據保護會是其繞不開的話題，而TEE可信執行環境技術必然會隨著區塊鏈的普及而迎來更大的發展空間。

同時，我們也有理由相信區塊鏈技術定會成為元宇宙的重要構成部分，不僅僅是隱私計算，還包括更多的可信價值。

來源：金色財經

Tags：元宇宙WEBWEB3區塊鏈元宇宙數字虛擬人概念股WEBN tokenweb3域名注冊官網區塊鏈的未來發展前景怎么樣

Bitcoin