将可信执行环境与区块链相结合
研究人员探索了应对这些挑战的密码解决方案,如各种零知识证明系统和安全多方计算。然而,这些方法具有显著的性能开销,并且仅适用于计算相对简单的有限用例。一个更具性能和通用性的选项是使用可信执行环境(TEE)。TEE提供了一个完全隔离的环境,可防止其他软件应用程序、操作系统和主机所有者篡改甚至了解在TEE中运行的应用程序的状态。例如,Intel Software Guard eXtensions(SGX)提供了一个TEE的实现。Keystone enclave项目旨在提供开放源码的TEE设计。推动我们系统设计的一个关键观察是,TEE和区块链具有互补性。一方面,区块链可以保证其状态的强可用性和持久性,而TEE不能保证可用性(因为主机可以自行终止TEE),也不能可靠地访问网络或持久性存储。另一方面,区块链的计算能力非常有限,必须公开其整个状态以供公开验证,而TEE产生的开销与本地计算相比最小,并通过远程认证提供机密状态的可验证计算。因此,构建能够同时利用两者的混合协议是很有吸引力的。
挑战
然而,将TEE与区块链协调起来是一项挑战。当两者天真地粘在一起时,就会出现微妙的陷阱。其中一个陷阱来自TEE的一个基本限制:恶意主机可以任意操纵它们的调度和输入输出。因此,TEE可能会在任何时候终止,从而造成失去和/或冲突状态的风险和挑战。TEE中所谓的可信计时器(特别是SGX)实际上只能提供“不早于”的时间概念,这一事实加剧了这个问题,因为恶意主机也可以延迟时钟读取(通过总线传输的消息)。因此,尽管使用区块链检查TEE的状态很有诱惑力,但缺乏可靠的计时器使得TEE很难确定区块链的最新视图。然而,幼稚的状态检查点协议会引发倒带攻击。另一个有趣而危险的后果是,看似无关的攻击向量开始发挥作用。例如,受TEE保护的内容的机密性可能会受到针对区块链的完整性攻击的危害:e。G攻击者可以通过提供伪造区块链来倒带执行并任意发送多个查询,从而绕过TEE强制执行的隐私预算。其他挑战包括容忍受损的TEE、在TEE崩溃时支持健壮且一致的故障切换,以及ENCLEAVE的密钥管理。
将可信执行环境与区块链相结合相关推荐
- 可信执行环境TEE介绍及在区块链领域的应用
随着移动设备的发展,移动设备的功能越来越强大,移动设备会存储用户的资产,处理支付等操作.目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做 ...
- 冲量在线受邀参加可信执行环境技术沙龙:持续深耕数据流通,构建数据生态
在大数据和互联网技术迅速发展的今天,隐私的重要性不言而喻,每次有大公司的客户隐私泄露的情况出现,都会在网络中激起千层浪.据<中国网民权益保护调查报告2020>调查显示,82.3%的网民亲身 ...
- 隐私计算技术解读:可信执行环境(TEE)概要及应用
本文阐释梳理了可信执行环境(TEE)的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用. 作者 | 深圳市洞见智慧科技有 ...
- 转载:可信执行环境(TEE)介绍
原 可信执行环境(TEE)介绍 2013年05月03日 23:12:39 braveheart95 阅读数:11559 查看全文 http://www.taodudu.cc/news/show-561 ...
- 冲量在线亮相英特尔隐私计算研讨会,基于可信执行环境技术构建更安全的数据流通方案
近日,冲量在线受邀参与由英特尔(中国)联合上海国创科技产业创新发展中心于上海召开的"隐私计算技术研讨会--安全与效率"会议,同各位隐私计算领域的前沿技术专家共同畅谈数据智能时代隐私 ...
- 闭包、执行环境、作用域链
闭包是指有权访问另一个函数作用域中的变量的函数,创建的常见方式就是在一个函数内部创建另一个函数. 我们来理解下执行环境和作用域链: 1.执行环境有全局执行环境和函数执行环境之分. 2.每次进入一个新的 ...
- javaScript执行环境、作用域链与闭包
一.执行环境 执行环境定义了变量和函数有权访问的其他数据,决定了他们各自的行为:每个执行环境都有一个与之关联的变量对象,环境中定义的所有变量和函数都保存在这个对象中.虽然我们编写的代码无法访问这个对象 ...
- 微软将为Linux 操作系统带来TEE的支持:TEE(Trusted Execution Environment,可信执行环境)
安智客之前多次提到过,百度,阿里,Google都在积极布局TEE,都积极发展自己的TEEOS,微软也不会缺席,将为Linux 操作系统带来"可信执行环境"的支持,为机密计算提供安全 ...
- 执行环境,作用域链,闭包
执行环境 执行环境是JavaScript中最为重要的一个概念.执行环境定义了变量或函数有权访问的其他数据,决定了它们各自的行为.每个执行环境都有一个与之关联的变量对象,环境中定义的所有变量和函数都保存 ...
最新文章
- R语言dplyr包使用bind_rows函数纵向合并两个dataframe(行生长)、使用bind_cols函数横向合并两个dataframe(列生长)
- apache workprefork
- SharePoint服务器如果需要安装杀毒软件, 需要注意什么?
- c++ 多线程 类成员函数_多线程(C++/Python)
- UESTC_秋实大哥下棋 2015 UESTC Training for Data StructuresProblem I
- @query传参_vue-router中params传参和query传参的区别及处理方法
- 周鸿祎评互联网大佬的编程能力:我能排前三,谁排第一?
- 查看User Profile的名称和显示名称
- Ubuntu20.04 安装wine QQ
- 首信易支付 php,ZenCart首信易支付模块递交失败解决
- C/C++编程学习 - 第22周 ② 非负数的和
- 电信路由器用linux开发板,WRTnode: WRTnode是基于家用无线路由器芯片的开源Linux开发板,想法源于我之前的项目和产业经验...
- ODM、JDM、OEM概念
- 智慧水务信息化系统的意义
- win10自带sftp服务器_FreeSSHD在Windows环境下搭建SFTP服务器
- Unity常用旋转方法
- 什么是你的核心竞争力?
- 别了,指纹打卡!今后考勤可以刷脸了
- Sigrok逻辑分析仪软件(基于CY7C68013A)
- ln lg,log在c语言中的表示-----转载自yam_killer的专栏