Oasis如何在TEE的弱点面前保护隐私

jocelcat21
发布于 2022-12-09 12:41
阅读 66

本文探讨了Oasis Network如何通过受信执行环境(TEE)保护隐私，尽管面临一些安全漏洞，如Æpic攻击。Oasis Network旨在确保数据完整性和安全性，即使在TEE的脆弱情况下，也能避免数据泄露问题。通过独特的安全设计和持续的技术创新，Oasis提供了一个高效且灵活的隐私保护解决方案，吸引了开发者的关注和参与。

![](https://img.learnblockchain.cn/2025/03/05/1H1-qbmwRVwDZvgBsL_mpUg.png)

## Oasis如何在TEE的弱点下保护隐私

> 声明：本出版物为Oasis大使的翻译。经过严格审查以提供准确翻译，但可能存在错误和不足。Oasis不对其准确性和有效性承担责任。原文可在[这里](https://learnblockchain.cn/article/12083)阅读。

Trusted Execution Environments (TEEs) 为Oasis网络提供了高效的机密合约执行。通过使用TEE，机密的ParaTimes——如Sapphire和Cipher——为开发者提供了强大的适应能力。开发者可以构建完全机密、完全公开的智能合约，或者介于这两者之间的任何形式。

TEE减少了开发者和用户之间的争议；这是Oasis的一个主要动机因素。兼容EVM的机密Sapphire ParaTime的运行方式类似其他EVM，提供了一个熟悉的运行环境，并通过TEE构建了机密性。

关于TEE及其安全性的问题在最近记录的[Æpic攻击](https://aepicleak.com/)和[披露](https://sgx.fail/)中得到了澄清，这些泄露显示如何利用这些弱点来攻击其他区块链网络。本文解释了这些弱点，以及我们如何减轻其带来的风险，并说明为什么我们认为TEE在适应性、可用性和机密性方面提供了最佳的权衡。 **TLDR：1）尽管TEE存在弱点，Oasis网络没有资金损失的风险；2）Oasis网络对提到的弱点和Æpic攻击是安全的；3）Oasis有独特的设计，保护并减少来自TEE弱点的隐私风险；4）我们持续改善我们的安全和隐私技术以推动行业发展。**

## Oasis Network如何减少TEE弱点带来的风险

安全研究人员过去已经识别出TEE平台的弱点，TEE供应商开发了解决方案以修补这些弱点，并作为CPU微代码的更新推出。最近影响Intel SGX的利用，即Æpic攻击，显示了CPU微代码中数据泄露的弱点，可导致来自未清理的缓存行的数据外泄。此类弱点可能导致受机密智能合约保护的私有数据传播。

这些弱点如何影响Oasis网络？首先，重要的是要注意，Oasis网络不依赖TEE来确保数据完整性，包括Token余额——因此TEE的弱点不会威胁到数据完整性或导致Oasis网络资金的损失。Intel正在实施针对Æpic攻击的解决方案，几个月前已经发布了微代码更新，Oasis正与我们的节点运营商合作，帮助他们更新他们的系统。最重要的是，Oasis采取了独特的防御策略，以保护机密性，并确保由于Æpic攻击数据泄露的风险从未存在。

由于Æpic这样的事件可能发生，依赖TEE来保护机密数据的系统必须设计得足够强大，以应对TEE的弱点。Oasis网络使用减轻措施以防止在此类弱点发生时数据泄漏。首先，仅有荣誉SGX启用的节点被选入负责在Oasis中执行机密ParaTimes（即Sapphire和Cipher）的委员会，才能访问加密密钥。此外，我们限制这些委员会成员的资格选取可信的运营商合作伙伴，以作为进一步避免不良行为者利用诸如Æpic这种弱点的措施。最后，网络中的节点需要定期重复其证明，因此任何不提供必要安全更新的节点将被认为不合格，无法注册和/或参与机密ParaTime委员会，从而失去访问加密密钥的机会。因此，一旦出现新弱点，Oasis ParaTimes中数据泄露的风险将降低，甚至在所有弱系统通过微代码补丁修复之前。

现在我们已经讨论了Oasis如何降低因TEE弱点而可能导致的数据泄露风险，接下来我们看看如何将可用性与其他隐私保护方法进行比较。

## **为什么TEE仍然提供最佳的权衡**

从网络架构到选择用以保持隐私的计算方法，开发的简易性和低摩擦是最重要的。其他隐私保持计算方法，如全同态加密（FHE）、安全多方计算（MPC）和零知识证明（ZKP），在成本、灵活性和可用性方面存在缺陷。

同态加密的主要限制是计算开销高和处理成本。

MPC是一种良好的隐私保持计算方法。然而，它可能是最昂贵的，并且需要在两方之间进行通信，从而在计算期间增加显著延迟。这些缺点限制了MPC在区块链网络中的可用性。

零知识协议不适合保护智能合约执行的整体性，特别是在整合多个数据源时。需要注意的是，ZKP仅在证明者知道生成证明所需状态的情况下才能有效保护隐私，验证者无需知道该状态。这不适用于某些状态必须对证明者保密的情况。

相比之下，Oasis在Sapphire ParaTime上基于TEE的策略具有最低的计算成本。网络更具适应能力，允许开发者定制智能合约并以符合开发者和用户需求的方式添加隐私。它的性能能够与任何其他EVM网络相匹配，特别是对于需要将数据从多个方汇总的应用程序。

最重要的是，在Sapphire上启动构建非常简单。开发者可以快速移植他们的应用，使用他们熟悉的语言，只需修改几行代码即可开始。用户可以无缝地与机密dApps交互，并发现Sapphire的方法是最经济的，更灵活，减少了摩擦。

**考虑到这些原因以及Oasis如何减少因TEE弱点导致的数据泄露风险，显然TEE目前是实现Web3空间广泛隐私的最实用方法。**

最近Sapphire“保密保持”黑客马拉松的成功显示了这一策略吸引了开发者。参与者证明了在Sapphire上构建的简易性。我们看到，在短短一个月内，创建应用程序的效率来证明了Web3的新典范。如果没有TEE和Sapphire的EVM兼容性，这类dApps是无法构建的。

我们在寻找更多项目来在Sapphire上构建dApps或使用Sapphire作为隐私层。我们还希望向符合条件的团队提供拨款。如果有兴趣，请仅在[这里](https://oasisprotocol.org/grant-programs)申请。

>- 原文链接： [medium.com/oasis-foundat...](https://medium.com/oasis-foundation-filipino/paano-pinoprotektahan-ng-oasis-ang-privacy-sa-kabila-ng-mga-kahinaan-ng-tee-2906c5f50dab)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Oasis如何在TEE的弱点下保护隐私

声明：本出版物为Oasis大使的翻译。经过严格审查以提供准确翻译，但可能存在错误和不足。Oasis不对其准确性和有效性承担责任。原文可在这里阅读。

关于TEE及其安全性的问题在最近记录的Æpic攻击和披露中得到了澄清，这些泄露显示如何利用这些弱点来攻击其他区块链网络。本文解释了这些弱点，以及我们如何减轻其带来的风险，并说明为什么我们认为TEE在适应性、可用性和机密性方面提供了最佳的权衡。 TLDR：1）尽管TEE存在弱点，Oasis网络没有资金损失的风险；2）Oasis网络对提到的弱点和Æpic攻击是安全的；3）Oasis有独特的设计，保护并减少来自TEE弱点的隐私风险；4）我们持续改善我们的安全和隐私技术以推动行业发展。