本文介绍了Sirrah,一个结合了机密计算和区块链的极简示范,利用受信执行环境(TEE)扩展智能合约的功能。文章详细阐述了TEE的工作原理,包括如何通过Solidity编程实现安全拍卖过程,并介绍了实施过程中的设计与技术细节。此项目展示了如何在保留可见性的同时,实现数据的机密性与安全性。
基于 TEE 的机密计算虽然可以用于增强区块链的安全性和隐私性,但它本身其实存在侧信道攻击和中心化信任的问题。不过没有一种技术是完美的,目前机密计算与 TEE 已经成了 Web2 中安全防护和隐私计算的工程利器,相信未来在 Web3 中也会大放异彩。