很多涉及隱私保護的項目在介紹自己的時候，都會提到自己使用了TEE技術(shù)。TEE到底是何方神圣呢？今天的萬向區(qū)塊鏈小課堂就帶大家了解一下這個知識點。

區(qū)塊鏈中的智能合約實現(xiàn)了合約的自動化編寫與執(zhí)行，有助于提高系統(tǒng)效率，因而廣受歡迎。但由于其運行在具有去中心化、分布式記賬等特點的區(qū)塊鏈上，使得智能合約的數(shù)據(jù)會被復(fù)制到區(qū)塊鏈上的所有節(jié)點中，一定程度上增加了受攻擊面，導(dǎo)致智能合約面臨回滾攻擊、重入攻擊等安全風(fēng)險，威脅數(shù)據(jù)的隱私性和安全性。

隱私保護是當(dāng)前區(qū)塊鏈領(lǐng)域的難點，同時也是熱點。因此，在一些高度重視數(shù)據(jù)安全隱私的應(yīng)用中，僅靠智能合約已難以滿足應(yīng)用需求，行業(yè)內(nèi)越來越多的企業(yè)和研究機構(gòu)正在探索區(qū)塊鏈+可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）的解決方案，以提升智能合約對抗安全風(fēng)險的能力。

什么是TEE？

TEE是一種可信的代碼執(zhí)行環(huán)境，由致力于開發(fā)、制定和發(fā)布安全芯片技術(shù)標(biāo)準的全球平臺組織（Global　Platform）提出。它通過將環(huán)境內(nèi)的操作執(zhí)行與外部隔離來確保環(huán)境中代碼、應(yīng)用和數(shù)據(jù)資產(chǎn)的隱私性和完整性。它比起安卓、Linux等多媒體操作系統(tǒng)（Rich Operating System），能為環(huán)境中的受信應(yīng)用提供更安全的執(zhí)行環(huán)境，比起單一的安全模塊（Secure Element），在功能上有更強的延展性，所以目前已廣泛應(yīng)用于移動支付、智能設(shè)備等領(lǐng)域。

TEE如何做到可信

TEE中所有數(shù)據(jù)資產(chǎn)、代碼和底層可行操作系統(tǒng)（Trusted OS）的初始狀態(tài)都要經(jīng)設(shè)計者簽名驗證后才可以安裝使用，而且環(huán)境中的這些元素都是不可改變、相互隔離的，也就是說一個元素失效或被篡改并不會影響到環(huán)境中的其他元素，從而確保整體環(huán)境的可信性。

TEE在區(qū)塊鏈中的應(yīng)用潛力

TEE與公鏈

目前的一些熱門公鏈（如以太坊區(qū)塊鏈），使用的大多是工作量證明（PoW）、權(quán)益證明（PoS）、委托權(quán)益證明（DPoS）這幾類常見的共識機制。這些共識機制都屬于隨機性協(xié)議，缺乏確定性。它們通過某種概率機制選出為系統(tǒng)添加新區(qū)塊的節(jié)點，系統(tǒng)再通過點對點傳輸協(xié)議將新出區(qū)塊廣播給系統(tǒng)里的所有節(jié)點，這中做法可以確保傳輸效率，但難以保證傳輸過程中信息的一致性。

信息傳輸不一致就無法支撐智能合約維持系統(tǒng)中的應(yīng)用狀態(tài)，容易使智能合約因狀態(tài)不穩(wěn)受到回滾攻擊（Rollback Attack），威脅系統(tǒng)數(shù)據(jù)的安全與隱私。這種風(fēng)險是TEE也難以規(guī)避的。所以在采用非確定性共識機制的公鏈中，智能合約必須在設(shè)計之初就考慮到如何在執(zhí)行過程中應(yīng)對回滾攻擊這一問題，不能單純依賴TEE保障系統(tǒng)執(zhí)行的安全性。

TEE與聯(lián)盟鏈

與上文提及的公鏈不同，Hyperledger Fabric這類聯(lián)盟使用的共識機制大都是確定性的，即應(yīng)用戶需求產(chǎn)生的新區(qū)塊經(jīng)過節(jié)點驗證后就是確定且正確的，TEE與這類區(qū)塊鏈的適配性更高，更有應(yīng)用潛力。

目前TEE在許可鏈中的應(yīng)用已取得了顯著進展。比如Visa開發(fā)的LucidiTEE區(qū)塊鏈系統(tǒng)，它能在不儲存輸入和輸出數(shù)據(jù)的情況下記錄每個處理器的安全隔層里進行了哪些計算。另外，該系統(tǒng)中的“交換協(xié)議”確保所有數(shù)據(jù)結(jié)果都能得到公平的傳遞，只要有一個接收者收到了數(shù)據(jù)結(jié)果，那么就可以放心地相信所有接收方都受到了該結(jié)果。

另外， Hyperledger 在2019年10月發(fā)布的Avalon項目（之前叫可信計算框架）也采用了TEE（可信執(zhí)行環(huán)境）、MPC（安全多方計算）和ZK（零知識證明）等多種安全技術(shù)確保數(shù)據(jù)的正確性和隱私性，進而解決區(qū)塊鏈項目在可擴展性和隱私性方面的挑戰(zhàn)。

總的來說，TEE與區(qū)塊鏈的有機結(jié)合將創(chuàng)造出更加牢固的系統(tǒng)結(jié)構(gòu)，更好地滿足實際應(yīng)用對數(shù)據(jù)安全和隱私性的高要求。各大研究機構(gòu)和企業(yè)也在大力探索區(qū)塊鏈＋TEE的數(shù)據(jù)安全解決方案，推出了越來越多的相關(guān)落地項目。因此我們相信TEE將為提高區(qū)塊鏈系統(tǒng)的安全性提供有力支持，有望成為保障區(qū)塊鏈數(shù)據(jù)安全隱私的第二重保險。

參考文章

1、What is a Trusted Execution Environment (TEE)?

2、Blockchains in Trusted Execution Environments (TEEs)