基于单一原语的隐私终将崩溃 Zcash Orchard池被发现存在一个持续四年的铸造漏洞,可生成无限量、不可检测的假ZEC。该漏洞源于Orchard电路中一个欠约束的元素,自2022年5月池激活以来一直存在。漏洞暴露后,ZEC价格下跌33%。文章以此为引,深入分析了四种加密原语:零知识证明、全同态加密、多方计算和可信执行环境,指出每种原语都有其弱点。作者认为,真正的隐私不应依赖于单一原语,而应构建多层防护,让不同原语的优势互补,从而避免单点故障。 零知识证明 全同态加密 多方计算 可信执行环境 Zcash 隐私 thelearningpill 发布于 2026-06-05 133 0 0
注意差距:TEE远程证明的不足与为何需要云证明 文章讨论了可信执行环境(TEE)中的物理访问攻击漏洞,指出TEE的远程证明仅证明代码在运行,但无法验证硬件所在位置。 可信执行环境 物理访问攻击 证明云 数据中心执行保证 平台所有权背书 远程证明 flashbots 发布于 2026-04-13 158 0 0
2026年区块链隐私指南:机构采用的5种途径 本文介绍了2026年适合机构数字资产管理的五种隐私架构:公有ZK-Rollups(如Aztec、ZKsync、zkVerify)、Canton Network、零知识证明(ZKP)、可信执行环境(TEE)和全同态加密(FHE)。每种方案在隐私保护、性能、集成复杂度等方面各有优劣。ZK-Rollups提供可选的隐私层,Canton Network注重跨机构原子交易与数据保密,ZKP实现验证而不泄露,TEE依赖硬件提供高性能,FHE允许在加密数据上计算。机构需根据自身需求选择,保持密码学敏捷性。 隐私架构 ZK-Rollups Canton Network 零知识证明 可信执行环境 全同态加密 chainsafe 发布于 2026-04-30 192 0 0
当 AI 控制 DeFi 金库时,提示词注入成为远程代码执行 文章深入分析了区块链的确定性与大模型(LLM)的概率性结合时产生的安全漏洞,详细介绍了针对DeFi AI智能体的提示词注入及基础设施攻击向量。通过Freysa和AiXBT等真实案例,提出了推理与执行层分离、采用TEE及零信任架构等核心防御策略。 AI智能体 提示词注入 DeFi安全 可信执行环境 EVM 零信任架构 zealynx 发布于 2026-03-26 364 0 0
协议规范 该文档详细阐述了一个在L1智能合约上管理支付通道的协议规范,涵盖了通道设置、用户支付、结算、代理争议处理和资金提现等整个生命周期。它利用默克尔树、Keccak256哈希函数、零知识证明或可信执行环境(TEE)进行验证,确保了链下支付的安全性和链上结算的准确性。 默克尔树 智能合约 零知识证明 支付通道 可信执行环境 协议规范 ConorNethermind 发布于 2026-02-17 506 0 0
Phala:全球透明且私密的云计算 Phala是一种全球透明且私密的云计算网络,它结合了P2P网络和区块链的优点,旨在提供更安全的云服务。Phala的工作原理基于可信的执行环境(TEE)和轻量区块链,支持智能合约及其他计算程序,允许数据在不透露内容的情况下进行处理,适合各种应用场景,包括机器学习和大数据分析。该平台为不同用户嵌入隐私保护机制,旨在填补现有云服务在数据隐私与安全方面的空白。 Phala 云计算 隐私保护 区块链 可信执行环境 智能合约 Akata0x 发布于 2021-05-19 1934 0 0
在SGX中运行Geth:我们的经验、教训和代码 本文详细介绍了Flashbots在SGX中运行Geth的实现过程及所遇到的挑战,包括状态存储、初始同步和信息泄漏等问题,并提供了相应的解决方案和未来的研究方向。文章强调了在可信执行环境中应用Geth的可行性、性能和资源消耗,并呼吁合作和探索此领域的新方法。 SGX Geth 可信执行环境 加密技术 以太坊主网 Gramine flashbots 发布于 2022-12-22 1617 0 0
下一步计划与已知问题 这篇文章概述了一个项目在零知识证明(ZK)电路集成、可信执行环境(TEE)生产就绪、应用层开发以及测试方面的下一步计划和已知问题。主要障碍包括Poseidon哈希函数在不同实现间的不一致、Solidity编译器栈深度限制以及`noir-rs`库的集成问题。 零知识证明 Poseidon哈希 Noir语言 Solidity 可信执行环境 智能合约 ConorNethermind 发布于 2026-02-17 415 0 0
当大多数人听到零知识证明(ZKP)时,他们会想到加密钱包和区块链 Rollup但是,ZKPs 正在悄然驱动一类新的隐私优先应用程序——从人工智能到云基础设施——远在 Web3 之外 本文探讨了零知识证明(ZKP)在Web3以外的实际应用,例如谷歌在钱包中使用ZKP进行年龄验证,Cloudflare利用ZKP实现私有Web认证,EZKL用于隐私保护的机器学习,以及TikTok使用ZKP为TEE构建无需信任的远程认证系统。这些案例展示了ZKP在构建更注重隐私、可验证和尊重用户互联网方面的潜力。 零知识证明 隐私保护 远程认证 ZKML ECDSA zkAttest 可信执行环境 hexens 发布于 2025-06-25 1091 0 0
MEV垃圾信息:隐藏的区块链可扩展性危机 文章分析了MEV(Miner Extractable Value)垃圾信息对区块链网络的影响,指出MEV垃圾信息消耗大量计算资源,扭曲价格发现,阻碍区块链扩展,并给用户带来财务和可用性问题。文章还提出了使用可信执行环境(TEE)和显式MEV拍卖等解决方案来解决这个问题。 MEV 垃圾信息 以太坊 扩展性 交易费用 可信执行环境 MEV拍卖 blog_nefture 发布于 2025-10-01 1676 0 0
案例研究:Hazeflow x Phala Network 本文是区块链研究公司Hazeflow与Phala Network合作的案例研究,旨在解决区块链协议难以清晰表达其复杂产品和价值主张的问题。Hazeflow通过研究驱动的方法,将Phala Network定位为AWS的改进版,强调TEE技术与其他加密技术的互补性,并深入探讨GPU TEEs和安全AGI,最终帮助Phala Network在TEE和Confidential AI领域确立领导地位。 区块链 TEE 可信执行环境 Phala Network GPU TEE Confidential AI Hazeflow 发布于 2025-09-12 1209 0 0
iExec(RLC)转向Arbitrum,为DeFi带来隐私 iExec是一个去中心化云计算协议,它将迁移到Arbitrum,旨在成为开发人员的首选隐私技术栈。此举旨在将iExec的技术与更广泛的市场和具体的用例联系起来,通过在Arbitrum上部署隐私模块,iExec可以扩展其可寻址市场,并提高RLC代币的功能性作用。 iExec Arbitrum 隐私计算 可信执行环境 RLC代币 DePIN OAK 发布于 2025-09-10 1530 0 0
关于人工智能与加密货币的五个方面:什么、哪里、如何 这篇文章探讨了人工智能与区块链技术的交集,强调了这两种技术趋势的相互补充性。文章通过五个部分详细介绍了区块链如何帮助用户重新掌控数字生活、提供身份的唯一性证明、支持AI以自主方式行事、以及如何通过可信执行环境确保分布式应用的安全性。这些讨论展示了全球数字经济未来的重要趋势。 人工智能 区块链 去中心化 身份验证 自治应用 可信执行环境 a16z Crypto 发布于 2025-01-07 2330 0 0
Kako Oasis 保护隐私尽管存在 TEE 漏洞 这篇文章讨论了如何在Oasis网络中利用可信执行环境(TEE)技术保护隐私,尽管TEE存在一些已知的安全漏洞。文章介绍了Oasis避免资金损失的机制,强调了TEE的灵活性和安全性,并与其他隐私保护技术进行了比较,展示了Oasis的独特性和优势。 Oasis网络 可信执行环境 智能合约 隐私保护 区块链安全 数据泄露 saneee 发布于 2022-12-28 1773 0 0
尽管TEE存在一些弱点,Oasis如何保护隐私? 本文介绍了Oasis网络如何通过使用可信执行环境(TEE)来保护隐私,尽管TEE存在一些已知的安全漏洞。Oasis网络通过设计上避免完全依赖TEE来保障数据完整性,同时采用多种措施来应对可能的风险。这些技术使得Oasis能够在保障隐私的同时,提供高效和灵活的智能合约执行环境。 Oasis Network 可信执行环境 隐私保护 智能合约 AEpic漏洞 Sapphire jha04vishal 发布于 2022-12-31 1692 0 0