Oasis如何在尽管TEE的漏洞存在的情况下保护隐私？

法律声明：本发布为Oasis Network社区成员所做的社区翻译。我们进行严格检查以提供准确的翻译，但可能会存在错误和遗漏。Oasis Network对翻译信息的准确性、可靠性或时效性不承担任何责任。

原文发布链接：How Oasis Protects Privacy Despite TEE Vulnerabilities

可信执行环境（Trusted Execution Environments — TEEs）使得在Oasis网络上高效执行 智能合约成为可能。借助TEEs，保密ParaTimes — 如 Sapphire 和 Cipher — 为开发人员提供了极大的灵活性。开发人员可以构建完全保密、完全公开或介于两者之间的智能合约。

TEEs降低了开发人员和用户的摩擦；这是Oasis的重要驱动力。Sapphire，兼容EVM的保密ParaTime，与任何其他EVM的工作方式相似，提供了一个熟悉的执行环境，同时通过TEEs集成了保密性这一优势。

最近，人们对新近记录的Æpic漏洞及其揭露所带来的对其他区块链网络攻击的潜在使用引发了关注。在这篇文章中，我们将解释该漏洞的性质、我们如何减轻与之相关的风险，以及为什么我们认为TEEs仍然提供了在灵活性、可用性和保密性方面的最佳折中。

摘要： 1) 由于TEEs的漏洞，Oasis Network没有资金损失的风险； 2) Oasis Network在安全抵御上述Æpic漏洞和潜在攻击方面表现安全； 3) Oasis具有独特的先进设计，最小化了与TEEs漏洞相关的隐私风险； 4) 我们将继续开发我们的安全和隐私前沿技术，推动整个行业向前发展。

Oasis Network最小化TEEs漏洞的风险

安全研究员在过去识别了大量TEE平台中的漏洞，TEE制造商开发了修复这些漏洞的解决方案，并以CPU微码更新的形式发布。最近影响Intel SGX的漏洞，称为Æpic攻击，涉及到CPU微码中的数据泄露，该漏洞可以由于未处理的缓存行而渗透到应用程序数据的安全区。这类漏洞可能导致一些被保密智能合约保护的私人数据暴露。

那么，这一漏洞如何影响Oasis Network？首先，需要强调的是，Oasis Network并不单独依赖TEEs来确保数据的完整性，包括代币余额——因此TEEs的漏洞永远不会威胁到数据的完整性，也不会导致Oasis Network中资金的损失。Intel已为Æpic攻击实施了解决方案，并在几个月前发布了微码更新，Oasis正与我们的节点运营商合作，以帮助他们更新系统。值得注意的是，Oasis独特的深度防御机制确保了从未出现因Æpic导致数据泄露的显著风险。

了解像Æpic这样的事件可能发生，因此依赖TEEs保护数据保密性的系统设计必须具备抵御TEEs漏洞的韧性。Oasis Network采用一系列缓解措施，以防止在出现此类漏洞时数据泄露。首先，只有由负责执行保密ParaTimes（例如 Sapphire 和 Cipher）的委员会选出的兼容SGX的节点才能访问加密密钥。此外，我们限制这些委员会的成员资格，仅限于可信合作伙伴运营商，以进一步防止恶意行为者利用如Æpic这样的漏洞。最后，要求网络节点定期更新其签名，限制任何不应用于保密ParaTimes委员会注册和/或选举安全更新的节点，从而不再具备访问加密密钥的权限。因此，一旦新的漏洞被曝光，Oasis的ParaTimes的数据暴露风险就会降到最低，即使这些系统的漏洞尚未通过微码补丁修复。

现在我们已经讨论了Oasis如何减轻数据泄露风险，以对抗TEEs的漏洞，接下来，我们将深入比较其可用性与其他隐私保护技术。

TEEs为何在所有情况下提供最佳性能？

从网络架构到选择使用哪种隐私保留计算技术，开发的便利性和用户的低摩擦是首要特征。其他隐私保留技术，如全同态加密（Fully Homomorphic Encryption - FHE）、安全多方计算（secure Multi-Party Computation - MPC）和零知识证明（zero-knowledge proofs - ZKP）在成本、灵活性和可用性方面存在某些缺陷。

同态加密的主要限制是计算开销高和处理成本大。

MPC是一种强大的隐私保护技术。然而，它在计算上可能很昂贵，并且需要多个方之间进行大量通信，增加了计算过程中的延迟。这些不利因素限制了MPC在区块链网络中的使用。

零知识协议一般不适合用于保护智能合约的执行安全，尤其是当涉及多个数据来源时。同时需要指出的是，ZKP仅在验证者知道生成证明所需状态的隐私案例中有效，但验证者不需要知道该状态。这在某些状态必须对证明者保持机密的情况下是行不通的。

相比之下，Oasis在Sapphire的ParaTime基础模型具有极低的计算成本。该网络更具灵活性，使开发人员能够根据开发人员和用户的需求自定义智能合约并添加隐私功能。即使应用程序需要聚合来自不同方的数据，它也能满足任何其他EVM网络执行通用智能合约的性能。

此外，在Sapphire上构建其实非常简单。开发人员可以在几分钟内用自己熟悉的语言部署其dApp，只需修改几行代码即可开始。用户可以与保密性dApp无缝交互，并发现Sapphire模型更便宜、更灵活，并且增加了更少的摩擦。

考虑到这些因素，并了解Oasis如何最小化因TEEs漏洞导致的数据曝光风险，很明显，TEEs当前是Web3空间提供大规模隐私的最实用模型

最近闭幕的Sapphire黑客马拉松“保持保密”的成功显示这种方法与开发人员的需求是吻合的。参与者们验证了在Sapphire上构建的简单性。我们看到在短时间内（约一个月）构建了一系列令人印象深刻的应用程序。如果没有TEEs和Sapphire的EVM兼容性，就无法创建此类dApp。

我们正在寻找更多在Sapphire上开发其dApp或将其用作隐私层的项目。我们还为合格团队提供补助。如果你感兴趣，请 在这里申请。

• 原文链接： medium.com/oasis-network...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～