Oasis如何保护隐私以防止TEE安全漏洞

berkeguleryuz
发布于 2022-12-27 20:20
阅读 72

本文详细介绍了Oasis网络如何利用可信执行环境（TEE）确保隐私和安全，特别是在面对TEE安全漏洞时，Oasis提供的保护措施和其优势。文章探讨了Oasis的Sapphire与Cipher ParaTimelar如何为开发者提供灵活性，以及相较于其他隐私保护技术的优势。最后，强调了Oasis在Web3领域的隐私保护潜力。

![](https://img.learnblockchain.cn/2025/03/05/1dzHAulDnix_IwZUfI2WvRA.png)

## Oasis，TEE安全漏洞如何保护隐私

TEE，即“可信执行环境”，能够高效地在Oasis网络上执行隐私智能合约。通过使用TEE，Sapphire和Cipher等隐私ParaTimelar为软件开发者提供了巨大的广度/灵活性。开发者可以创建完全隐私、完全公开或介于两者之间的智能合约。

本文为“Oasis Foundation”翻译。文章原文：[https://medium.com/oasis-protocol-project/how-oasis-protects-privacy-despite-tee-vulnerabilities-6b1414fcbd72](https://learnblockchain.cn/article/12083)

TEE帮助减少了Oasis网络中开发者和用户之间的重要激励因素。由于EVM兼容的隐私Sapphire ParaTime与其他EVM相似，因此通过TEE提供内置隐私的同时，还提供了用户熟悉的工作环境。

最近，对TEE安全性的恶意使用和针对其他区块链网络的攻击方式有了更多的说明，因而引发了对其安全性的问题。在这篇文章中，我们将阐述安全漏洞、我们如何将相关风险降到最低，以及我们认为在灵活性、可用性和隐私方面提供了最佳的妥协。 **TLDR: 1) 由于TEE安全漏洞，Oasis网络没有资源损失的风险。 2) Oasis网络受到上述安全漏洞和攻击的保护。 3) Oasis拥有独特、最先进的全面防御设计，能将源于TEE安全漏洞的数据保护风险降到最低，并且 4) 我们将继续开发最先进的安全和隐私技术，以推动行业向前发展。**

### Oasis网络将TEE安全漏洞带来的风险降至最低

安全研究员早些时候发现了TEE平台中的多项安全漏洞，并且TEE供应商针对这些漏洞发布了解决方案，这些解决方案作为CPU微码更新进行了发布。最近针对Intel SGX的Æpic攻击揭示了一种数据泄露安全漏洞，由于CPU微码中的未清除缓存行，可能泄露enclave应用程序数据。诸如此类的安全漏洞可能导致隐私智能合约保护的私人数据暴露。

那么，这种安全漏洞如何影响Oasis网络呢？首先，我们需要明确，Oasis网络在确保数据完整性时并不依赖于TEEs，甚至包括Token余额；因此，在TEE安全漏洞中数据完整性永远不会受到威胁，你也不会因此而在Oasis网络上丢失资金。针对Intel的Æpic攻击进行了一个解决尝试，几个月前发布了微码更新，此外，Oasis还与节点运营商合作，以帮助系统升级。最重要的是，凭借Oasis在隐私方面独特而全面的保护视野，Æpic数据泄露本身永远不会构成重大风险。

在像Æpic这样的情况出现时，由于其设计目的是保护数据隐私，因此基于TEE的系统必须能抵御TEE安全漏洞。为了降低此类安全漏洞出现的风险，Oasis网络使用了一系列措施来防止数据泄露。例如，只有特定的SGX特性节点才能访问仅选定的Oasis ParaTimelar（Sapphire和Cipher）的敏感加密密钥。此外，为了防止未知的恶意参与者利用这些安全漏洞，这些实体的会员资格由可信的运营商合作伙伴进行限制。最后，网络中的节点还必须不断更新其证书；因此，未进行必要安全更新的节点将无法再注册为隐私ParaTime Committees，并且无法访问加密密钥。这些措施是防止数据泄漏的有效方法，但仍然可能会出现安全漏洞。因此，Oasis网络的安全团队会不断扫描系统，并在发现安全漏洞时，推出微码补丁妥善修补这些漏洞。此外，系统将在持续不断地更新中，确保系统的安全性不断提高。通过这些措施，Oasis网络的隐私得到了保护，系统也变得更能抵御安全漏洞。

在阐述我们如何减少数据泄露风险之后，让我们看看使用TEE的可用性与其他隐私保护方法相比如何。

### TEE在商业平衡上的优势原因

从开发的简易性到较低的用户摩擦，TEE依然是隐私保护处理技术选择中优于其他隐私保护处理技术的最佳选择。尽管全同态加密（FHE）、安全多方计算（MPC）和零知识证明（ZKP）等其他隐私保护处理技术在成本、灵活性和可用性方面存在劣势。

同态加密的主要限制在于操作所需的计算负载和成本非常高。

MPC是一种强大的隐私保护处理技术。然而，它可能在计算方面价格优越，并且需要在各方之间大量通信，这在操作过程中可能导致显著的延迟。这些劣势限制了MPC在区块链网络中的应用性。

零知识协议在合并多个数据源时尤其不适合保护公共智能合约的隐私。此外，ZKP仅为生成证据而提供所需的状态，但实际上不需要验证者了解的状态的证明者工作。这在某些情况下可能与必须保持对证明者保密的状态不相符。

相比之下，Oasis的Sapphire ParaTime的基于TEE的方法有非常低的计算成本。该网络具有更大的灵活性，允许开发者以他们最需求的方式定制智能合约并添加隐私。在性能方面，Sapphire ParaTime可以与任何其他EVM网络相匹配，甚至在应用需要合并多个参与者数据时也可以。

值得强调的是，在Sapphire上进行开发非常简单。开发者只需在几行代码的基础上，可以在几分钟内将他们熟悉的语言中的应用程序迁移。用户也能顺畅地与隐私dApp进行交互，看到Sapphire方法更便宜、灵活且所需精力更少。

**考虑到这些因素，以及看到Oasis如何最小化由TEE漏洞引发的数据泄露风险，可以明显看出，TEE现在是不折不扣地为Web3领域带来广泛隐私的最实用的方案。**

最近举办的Sapphire“隐私保护”黑客马拉松的成功表明，这一方法与开发者非常契合。参与者强调了在Sapphire上构建的便利。在短短一个月内，我们看到了为Web3构建的创新应用集。没有TEE和Sapphire的EVM兼容性，无法构建这种dApp。

我们正在寻找更多在Sapphire上构建dApp或使用Sapphire作为隐私层的项目。此外，我们希望为有资质的团队提供资助。如果你感兴趣，请[从这里](https://oasisprotocol.org/grant-programs)申请。

>- 原文链接： [medium.com/oasis-foundat...](https://medium.com/oasis-foundation-turkish/oasis-tee-g%C3%BCvenlik-a%C3%A7%C4%B1klar%C4%B1na-kar%C5%9F%C4%B1-gizlili%C4%9Fi-nas%C4%B1l-korur-66a3b826e662)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Oasis，TEE安全漏洞如何保护隐私

本文为“Oasis Foundation”翻译。文章原文：https://medium.com/oasis-protocol-project/how-oasis-protects-privacy-despite-tee-vulnerabilities-6b1414fcbd72

最近，对TEE安全性的恶意使用和针对其他区块链网络的攻击方式有了更多的说明，因而引发了对其安全性的问题。在这篇文章中，我们将阐述安全漏洞、我们如何将相关风险降到最低，以及我们认为在灵活性、可用性和隐私方面提供了最佳的妥协。 TLDR: 1) 由于TEE安全漏洞，Oasis网络没有资源损失的风险。 2) Oasis网络受到上述安全漏洞和攻击的保护。 3) Oasis拥有独特、最先进的全面防御设计，能将源于TEE安全漏洞的数据保护风险降到最低，并且 4) 我们将继续开发最先进的安全和隐私技术，以推动行业向前发展。