1)TEE(TrustedExecutionEnvironment)是一种硬件级别的安全技术,简单而言,TEE是在处理器中创建了一个独立、安全、隔离的Enclave飞地环境,与主操作系统程序完全隔离,可以安全存储和保护敏感数据,同时有严格的访问控制机制。
这意味着,开发者可以在TEE中执行特定程序,在确保安全的前提下,充分放大硬件的执行效率和性能。目前包括IntelSGXARMTrustZone等有多种不同的TEE实现方式,其在移动互联网、物联网等领域有更广泛的应用,区块链场景下的应用正在被发掘。
2)Unichain基于TEE环境,可以允许交易被预先执行和验证,让其发生在交易正式被打包出块前,这打破了原先交易统一上传Mempool等待打包的限制,又能有相对安全封闭的防篡改作恶环境,因此得以实现。
FlareNetwork做预言机的思路也是借助TEE环境得以放大。
Flare将通过GoogleCloud提供的TEE环境,进行密集的计算操作,仅把可信的结果喂到链上,避免了庞大数据源在链上堆积产生较大的成本。其思路很简单:复杂的计算任务在链下执行,然后通过简短的证明在链上验证,这样可以减少链上的数据负载和计算需求。
3)类比之后不难发现,TEE可信执行环境某种程度上是依赖硬件制造商(如AMD、英特尔)再结合谷歌云等传统上游服务商提供「可信度」,对原始数据进行了一次Pre预加工处理,最终再将数据结果作用到链上。这和ZK基于数学原理和密码学算法不依赖任何硬件提供的信任有一个关键区别:TEE需要一个第三方信任方。
要如何解决此问题呢?逻辑也很简单:TEE+可验证性的Prove网络。引入一个可验证的证明网络就可以显著提高TEE系统的透明度和可信度。Unichain要引入的去中心化验证网络,Flare本身区块链架构提供分布式节点治理架构都充当了此验证网络的角色。
尽管,Unichain还没透露此验证网络的实现和治理细节,但如何利用TEE飞地环境的远程可认证特性,如何在硬件提供安全保密的前提下生成证明和链上环境进行交互一定是关键点。