尽管TEE存在一些弱点，Oasis如何保护隐私？

尽管存在 TEE 缺陷，Oasis 如何保护隐私?

“免责声明：此翻译由 Oasis 大使完成。虽然会进行严格的审查以确保提供准确的翻译，但仍可能出现遗漏和错误。Oasis Network 对翻译信息的准确性或可靠性不承担责任。如果你想阅读原文，请 点击这里 ”

可信执行环境 (TEEs) 使 Oasis Network 上的智能合约能够高效执行。使用 TEE，隐私平行时间——如 Sapphire 和 Cipher——为开发者提供了极大的灵活性。他们可以创建完全保密、完全公开或介于两者之间的智能合约。

TEE 减少了开发者和用户之间的摩擦；这是 Oasis 的一个重要推动因素。Sapphire , 保密且 EVM 兼容的平行时间，像任何其他 EVM 一样工作，同时提供将隐私集成到 TEE 中的好处，提供一个熟悉的执行环境。

最近公开的 Æpic exploit 指出了 TEE 和其安全性，揭示了它是如何被利用来攻击其他区块链网络的 披露。在本文中，我们将解释这一漏洞涉及哪些内容，我们如何降低相关风险，以及我们为何认为 TEE 在灵活性、实用性和隐私方面仍然提供了最佳的折衷方案。

TLDR: 1）由于 TEE 的漏洞，Oasis Network 中没有资金损失的风险；2）Oasis Network 对上述 Æpic 漏洞及其潜在攻击是安全的；3）Oasis 设计上独特，旨在降低与 TEE 漏洞相关的隐私风险；4）我们持续开发先进的安全和隐私技术，以推动行业发展。

Oasis Network 如何减少 TEE 漏洞的风险

安全研究人员过去识别出了多个 TEE 平台中的漏洞，而 TEE 制造商开发了解决方案来修复作为 CPU 微代码更新发布的漏洞。影响 Intel 的最近一个漏洞，称为 Æpic 攻击，揭示了 CPU 微代码中的数据泄漏，可能会因为原始缓存线而入侵应用程序的数据加密环境。这类漏洞可能导致一些由敏感智能合约保护的私密数据被泄露。

那么，这一漏洞如何影响 Oasis Network 呢？首先，重要的是要注意 Oasis Network 并不完全依赖 TEE 来确保数据完整性，包括代币余额——因此 TEE 的漏洞不会威胁数据完整性，也不会导致 Oasis Network 资金的损失。Intel 对 Æpic 攻击实施了一项补救措施，几个月前发布了微代码更新，而 Oasis 正在与我们的运营节点合作，以帮助他们更新系统。特别是，Oasis 独特而深入的隐私保护确保了由于 Æpic 引起的数据风险从来没有出现过重大风险。

在了解 Æpic 这样的事件可能发生后，保护数据隐私依赖 TEE 的系统必须对 TEE 的漏洞具备弹性。在这类漏洞的情况下，Oasis Network 使用了一系列的缓解措施来防止数据泄漏。首先，只有 SGX 兼容的节点能够访问加密密钥，这些节点是由负责执行隐私平行时间（例如 Sapphire 和 Cipher）的委员会选择的。此外，我们限制这些委员会的成员资格，仅限于可信的合作伙伴运营商，以作为防止恶意行为者利用 Æpic 等漏洞的额外措施。最后，网络节点必须定期更新其签名，限制任何未实施这些安全更新的节点不再能够访问秘密平行时间的委员会注册和/或选举。因此，当新漏洞被确认时，Oasis 的平行时间中的数据风险大大降低，在修补微代码漏洞之前。

现在我们已经讨论了 Oasis 如何减少数据泄漏风险以应对 TEE 漏洞，接下来我们深入探讨实用性与其他隐私保护技术之间的关系。

TEE 为什么能够提供最佳表现？

从网络架构到使用哪种隐私保护计算技术，在开发中的易用性和较少的用户摩擦至关重要。其他隐私保护技术，如全同态加密 (FHE)、安全多方计算 (MPC) 和零知识证明 (ZKP)，在成本、灵活性和实用性方面存在某些缺陷。

同态加密的主要障碍是高计算开销和处理成本。

MPC 是一种强大的隐私保护技术。然而，它可能在计算上昂贵，并在计算过程中增加显著延迟，要求不同方之间进行大量通信。这些缺点限制了 MPC 在区块链网络中的应用潜力。

通常情况下，零知识证明并不是保护智能合约执行安全的最佳选择，尤其是在多数据源的情况下。还应注意的是，ZKP 仅在验证者知道生成证明所需的情况时工作，但验证者无需知情。这在某些状态对证明者应保持机密的情况下不适用。

相比之下，Oasis 在 Sapphire 的平行时间中采用基于 TEE 的模式，计算成本低得多。网络更加灵活，使开发者能够优化智能合约，并以符合开发者和用户需求的方式集成隐私。这可以媲美任何其他 EVM 网络在普通智能合约执行中的表现，即使应用程序需要从各方收集数据。

此外，开始在 Sapphire 上构建非常简单。开发者可以在几分钟内将他们的 dApps 端口到 Sapphire，只需用几行代码进行一些修改。用户可以与保密的 dApps 无缝互动，发现 Sapphire 模式便宜、灵活性更高且摩擦更小。

考虑到这些因素，以及了解 Oasis 如何降低因 TEE 漏洞带来的数据风险，很明显 TEE 目前是为 Web3 空间提供大规模隐私的最佳实践模型。

Sapphire 最近结束的 “ Keep it Confidential ” 黑客松的成功表明，这一方法正在与开发者同步。参与者测试了在 Sapphire 上构建的难易程度。我们在短时间内（约一个月）内看到了一个令人印象深刻的应用集。没有 Sapphire 的 TEE 和 EVM 支持，无法构建这种类型的 dApps。

我们正在寻找更多在 Sapphire 上构建其 dApp 或将其用作隐私层的项目。我们还为合格的团队提供资助。如果你感兴趣，请在此申请 申请。

• 原文链接： medium.com/oasis-foundat...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～