
Un nouvel espoir pour les technologies de confidentialité dans une impasse ? Le TEE suscite à nouveau des débats
TechFlow SélectionTechFlow Sélection

Un nouvel espoir pour les technologies de confidentialité dans une impasse ? Le TEE suscite à nouveau des débats
Face aux défis liés aux performances et à la technologie des MPC et du ZK, quelles transformations le TEE peut-il apporter ?
Rédaction : LINDABELL
Face à la demande croissante de protection de la vie privée, l'environnement d'exécution fiable (TEE) refait surface comme sujet de discussion. Bien que le TEE ait été abordé il y a plusieurs années, son adoption généralisée a été entravée par des problèmes liés à la sécurité matérielle. Toutefois, avec les défis actuels rencontrés par les technologies MPC et ZK en matière de performance et de contraintes techniques, de nombreux chercheurs et développeurs se tournent de nouveau vers le TEE.
Cette tendance a relancé sur Twitter un débat sur la possibilité que le TEE remplace la technologie ZK. Certains utilisateurs estiment que TEE et ZK sont complémentaires plutôt que concurrents, car ils répondent à des besoins différents et aucun n’est parfait. D'autres font remarquer que la sécurité fournie par AWS et Intel dépasse celle du système de signatures multiples utilisé dans les Rollup. Compte tenu de l'extensibilité offerte par le TEE dans l'espace architectural, ce compromis semble justifié.
Qu'est-ce que le TEE ?
Le concept de TEE n’est pas nouveau. Il est déjà utilisé dans les téléphones Apple sous le nom de « Secure Enclave », une fonctionnalité conçue pour protéger les informations sensibles des utilisateurs et effectuer des opérations cryptographiques. Intégré au sein de la puce système, le Secure Enclave est isolé du processeur principal afin d’assurer un haut niveau de sécurité. Par exemple, chaque fois que vous utilisez Touch ID ou Face ID, le Secure Enclave vérifie vos données biométriques tout en garantissant qu’elles ne soient pas exposées.
TEE signifie Trusted Execution Environment (environnement d’exécution fiable), une zone sécurisée au sein d’un ordinateur ou d’un appareil mobile qui fonctionne indépendamment du système d’exploitation principal. Ses caractéristiques principales incluent : l’isolation vis-à-vis du système hôte, assurant la sécurité des données et des processus même si le système principal est compromis ; la protection matérielle et cryptographique contre toute altération du code ou des données pendant leur exécution ; et l’utilisation de méthodes cryptographiques pour prévenir les fuites d’informations sensibles.
Les implémentations courantes du TEE comprennent :
-
Intel SGX : offre un environnement d'exécution isolé matériellement, créant une région mémoire sécurisée (enclave) pour protéger les données et codes sensibles.
-
ARM TrustZone : divise le processeur en deux mondes — un monde normal pour les tâches classiques, et un monde sécurisé pour les opérations sensibles.
-
AWS Nitro Enclaves : basé sur la puce de sécurité AWS Nitro TPM, il fournit un environnement d'exécution fiable dans le cloud, spécialement conçu pour traiter des données confidentielles.
Dans l’écosystème crypto, la technologie TEE est principalement utilisée pour réaliser des calculs hors chaîne dans un environnement sûr et fiable. De plus, grâce à sa fonction d’attestation à distance (Remote Attestation), le TEE permet aux utilisateurs distants de vérifier l’intégrité du code exécuté, renforçant ainsi la sécurité du traitement des données. Cependant, le TEE souffre d’un manque de décentralisation, car il dépend de fournisseurs centralisés comme Intel ou AWS. Si ces composants matériels comportaient des portes dérobées ou des vulnérabilités, la sécurité globale du système pourrait être compromise. Malgré cela, en tant que solution secondaire, le TEE présente l’avantage d’être facile à mettre en œuvre et peu coûteux, ce qui le rend adapté aux applications nécessitant une forte sécurité et confidentialité. Ces atouts permettent également son utilisation dans divers cas d’usage cryptographiques, notamment la protection de la vie privée ou le renforcement de la sécurité des couches 2.
Récapitulatif des projets TEE
Flashbots : transactions privées et construction décentralisée de blocs via SGX
Depuis 2022, Flashbots explore les technologies de confidentialité liées au TEE, notamment SGX, considérées comme un module clé pour favoriser une collaboration sans confiance dans la chaîne de traitement des transactions. En mars 2023, Flashbots a réussi à exécuter un constructeur de blocs (block builder) dans l’environnement SGX d’Intel, marquant une avancée vers des transactions privées et une construction décentralisée de blocs. Grâce à SGX, ni les constructeurs de blocs ni d'autres infrastructures ne peuvent accéder au contenu des transactions utilisateur. Le constructeur génère un bloc valide et vérifiable au sein de l’enclave, et rapporte fidèlement ses offres, ce qui pourrait éliminer le besoin de relais mev-boost. Cette technologie contribue aussi à réduire le risque de flux exclusif de transactions, permettant aux transactions de rester privées tout en étant accessibles à tous les constructeurs de blocs opérant dans l’enclave.
Bien que le TEE assure l’accès aux ressources externes et la protection de la vie privée, ses performances restent inférieures à celles des solutions non TEE. De plus, il comporte certains risques centralisés. Flashbots reconnaît que le TEE seul ne suffit pas, et qu’il faut combiner d’autres mesures de sécurité, ainsi que faire intervenir des entités tierces pour valider les calculs et le code exécutés dans le TEE, garantissant transparence et fiabilité. Ainsi, Flashbots imagine un réseau constitué de TEE (appelés « Kettles »), supervisé par une chaîne publique sans permission (SUAVE Chain), chargée de gérer ce réseau et d’héberger les programmes destinés à s’exécuter dans les TEE. Tel est le fondement du projet SUAVE.
SUAVE (Single Unified Auction for Value Expression) vise à résoudre les problèmes liés au MEV, en séparant le rôle du mempool et de la génération de blocs des blockchains existantes, formant ainsi un réseau indépendant (couche de triage) pouvant servir de mempool et de constructeur de blocs décentralisé pour n’importe quelle blockchain.
(Pour plus d’informations sur SUAVE, voir l’article précédent de ChainFeeds)
SUAVE sera lancé en deux phases. La première version, SUAVE Centauri, comprendra une enchère de flux de commandes privés (OFA) et un Devnet (réseau test). Cette version n’utilisera ni cryptographie avancée ni technologie TEE. La deuxième version, Andromeda, exécutera les nœuds dans un environnement d’exécution fiable (comme SGX). Pour garantir que les nœuds TEE hors ligne fonctionnent correctement, Flashbots exploite la fonction d’attestation à distance du TEE, permettant aux contrats intelligents de vérifier les messages provenant du TEE. Les étapes précises incluent : ajouter une nouvelle fonction prédéfinie au code Solidity pour générer l’attestation à distance ; utiliser le processeur SGX pour produire la preuve ; valider entièrement la preuve sur la chaîne ; et utiliser la bibliothèque Automata-V3-DCAP pour vérifier ces attestations.
En résumé, SUAVE intégrera le TEE pour remplacer les tiers actuels. Les applications exécutées dans le système SUAVE (comme l’enchère de flux ou les constructeurs de blocs) fonctionneront toutes au sein du TEE, dont l’intégrité du calcul et du code sera garantie par l’attestation à distance sur la chaîne.
Taiko : système multi-preuves Raiko via SGX
Le concept de TEE peut être étendu aux Rollup pour construire un système multi-preuves. Ce dernier consiste à générer plusieurs types de preuves pour un même bloc, similaire au mécanisme multi-clients d’Ethereum. Un tel système assure que même si une preuve présente une faille, les autres restent valides.
Dans ce cadre, tout utilisateur souhaitant générer une preuve peut exécuter un nœud, extraire les transactions et les preuves Merkle correspondantes. À partir de ces données, différentes preuves sont générées puis soumises ensemble à un contrat intelligent, qui vérifie leur validité. Pour les preuves issues du TEE, on vérifie si la signature ECDSA provient bien de l’adresse attendue. Une fois toutes les preuves validées et le hachage du bloc confirmé identique, le bloc est marqué comme prouvé et enregistré sur la chaîne.
Taiko utilise la technologie Intel SGX pour construire Raiko, un système multi-preuves destiné à valider les blocs de Taiko et d’Ethereum. Grâce à SGX, Taiko garantit la confidentialité et la sécurité des données lors de l’exécution de tâches critiques. Même en présence de vulnérabilités potentielles, le TEE apporte une couche supplémentaire de protection empêchant les attaquants de compromettre le système de preuve. Les preuves SGX peuvent être exécutées sur un seul ordinateur en quelques secondes, sans nuire à l’efficacité. En outre, Taiko a mis en place une nouvelle architecture permettant de compiler des programmes pour qu’ils fonctionnent à la fois dans les environnements ZK et TEE, assurant la justesse de la transition d’état des blocs, et évalue leurs performances via des tests de référence et une surveillance continue.
Malgré ses nombreux avantages, le TEE fait face à des défis pratiques. Par exemple, la configuration SGX nécessite la compatibilité avec les CPU de différents fournisseurs de cloud, et l’optimisation des coûts en gaz lors de la validation. Il faut aussi créer un canal sécurisé pour vérifier la justesse des calculs et du code. Pour relever ces défis, Taiko utilise Gramine OS pour encapsuler les applications dans une enclave fiable, et propose des configurations simples en Docker et Kubernetes, permettant à tout utilisateur disposant d’un CPU compatible SGX de déployer et gérer facilement ces applications.
Selon l’annonce de Taiko, Raiko prend actuellement en charge SP1, Risc0 et SGX, et travaille activement à intégrer Jolt et Powdr. À l’avenir, Taiko prévoit d’ajouter davantage de machines virtuelles ZK-Riscv32, d’étendre les machines virtuelles Wasm-ZK, d’intégrer directement Reth pour des preuves en temps réel des blocs, et d’adopter une architecture modulaire pour supporter les preuves multi-chaînes.

Scroll : partenariat avec Automata pour développer un TEE Prover
Le système multi-preuves de Scroll vise trois objectifs : renforcer la sécurité de la couche 2, ne pas augmenter le délai de finalisation, et n’ajouter qu’un coût marginal aux transactions L2. Outre les preuves ZK, le choix d’un mécanisme de preuve secondaire implique donc un compromis entre finalité et efficacité. Les preuves de fraude, bien que sûres, ont un temps de finalisation trop long. Les validateurs zkEVM sont puissants mais coûteux et complexes à développer. Finalement, Scroll opte pour le TEE Prover proposé par Justin Drake comme preuve secondaire.
Le TEE Prover s’exécute dans un environnement TEE protégé, lui permettant de traiter rapidement les transactions et de générer des preuves sans allonger la finalisation. Un autre avantage majeur est son efficacité : les frais associés au processus de preuve sont négligeables.

Actuellement, Scroll collabore avec Automata, une couche de preuve modulaire, pour développer un TEE Prover spécifique. Automata est une couche de validation modulaire visant à étendre la confiance machine à Ethereum via des coprocesseurs TEE. Le TEE Prover de Scroll se compose de deux éléments principaux :
-
SGX Prover : composant hors chaîne, s’exécutant dans une enclave, qui vérifie si la racine d’état après exécution d’un bloc correspond à la racine existante, puis soumet une preuve d’exécution (PoE) au SGX Verifier.
-
SGX Verifier : un contrat intelligent déployé sur la L1, chargé de valider la transition d’état proposée par le SGX Prover ainsi que le rapport de preuve soumis par l’enclave Intel SGX.
Le SGX Prover surveille les lots de transactions publiés par le séquenceur sur la L1, s’assurant que les données utilisées pour la transition d’état sont intactes. Il génère ensuite une preuve de bloc (PoB) contenant toutes les informations nécessaires, garantissant que tous les nœuds participants utilisent le même jeu de données. Après exécution, il soumet la preuve d’exécution (PoE) à la L1. Le SGX Verifier vérifie alors si cette PoE a bien été signée par un SGX Prover valide.
Le SGX Prover est écrit en Rust et utilise SputnikVM comme moteur EVM pour exécuter les contrats intelligents. Cette implémentation peut être compilée et exécutée sur toute machine supportant le mode SGX, tout en permettant le débogage dans un environnement non-SGX. Quant au SGX Verifier, il utilise la bibliothèque open source DCAP v3 d’Automata pour valider l’historique complet des blocs du testnet de Scroll.
En outre, pour réduire la confiance accordée aux fabricants de matériel et aux implémentations TEE, Scroll étudie un protocole regroupant des TEE Provers issus de différents matériels et clients. Ce protocole repose sur un schéma de signature seuil, une technique cryptographique permettant à plusieurs participants de générer conjointement une signature, valide uniquement si un nombre minimum (T) de participants parmi N y consentent. Concrètement, le TEE Prover exigera que T validateurs parmi N génèrent une preuve cohérente.

Automata : amélioration de la sécurité et de la confidentialité des blockchains via un coprocesseur TEE
Automata Network est une couche de validation modulaire qui utilise le matériel comme racine commune de confiance, permettant divers cas d’usage : systèmes multi-validateurs basés sur des vérificateurs TEE, mise en œuvre d’équité et de confidentialité dans les relais RPC, ou encore construction de blocs dans des enclaves chiffrées.
Comme mentionné précédemment, le système multi-preuves de Scroll a été développé en collaboration avec Automata. En outre, Automata a introduit son coprocesseur TEE comme AVS (Application-specific Validating Service) sur le réseau EigenLayer. Un coprocesseur TEE est un composant matériel spécialisé dans certaines tâches de calcul, étendant ou complétant les capacités de la chaîne principale. Celui d’Automata étend les fonctionnalités de la blockchain en réalisant des calculs sécurisés au sein d’une zone d’exécution isolée (TEE).
Plus précisément, Multi-Prover AVS agit comme un centre de coordination, gérant plusieurs validateurs indépendants selon les exigences des différents protocoles. Chaque protocole peut publier publiquement les tâches à valider, puis organiser un comité de validateurs TEE engagés et incités à long terme. Les nœuds validateurs (opérateurs) peuvent s’inscrire pour participer à ces tâches et coopérer pour assurer la sécurité. Les détenteurs de jetons souhaitant soutenir la sécurité du protocole deviennent des stakers, déléguant leur pouvoir de mise en jeu à des opérateurs de confiance. Ce staking renforce la sécurité économique nécessaire au démarrage du protocole, servant de garantie pour inciter les opérateurs à agir honnêtement et efficacement. EigenLayer crée ainsi un marché sans permission où stakers, opérateurs et protocoles peuvent librement interagir.

Secret Network : protection de la vie privée basée sur la technologie SGX
La blockchain privée Secret Network assure la confidentialité des données via les contrats secrets (Secret Contracts) et la technologie TEE. Pour atteindre cet objectif, elle utilise l’environnement d’exécution fiable Intel SGX. Afin de maintenir la cohérence du réseau, Secret Network autorise uniquement les puces Intel SGX, excluant toute autre technologie TEE.
Secret Network met en œuvre un processus d’attestation à distance pour vérifier l’intégrité et la sécurité de l’enclave SGX. Avant de s’inscrire, chaque nœud complet génère un rapport d’attestation prouvant que son CPU utilise la dernière mise à jour matérielle, ce rapport étant ensuite validé sur la chaîne. Une fois qu’un nouveau nœud obtient la clé partagée du consensus, il peut traiter en parallèle les calculs et transactions du réseau, assurant ainsi la sécurité globale. Pour réduire les vecteurs d’attaque, Secret Network choisit d’utiliser SGX-SPS (Server Platform Services) plutôt que SGX-ME (Management Engine).
Concrètement, Secret Network utilise SGX pour effectuer des calculs avec entrées, sorties et états chiffrés. Cela signifie que les données restent chiffrées tout au long de leur cycle de vie, empêchant tout accès non autorisé. Chaque nœud validateur de Secret Network utilise un CPU compatible Intel SGX pour traiter les transactions, garantissant que les données sensibles ne soient déchiffrées que dans l’enclave sécurisée de chaque nœud, inaccessible depuis l’extérieur.
Oasis : contrats intelligents privés via SGX
Le réseau de calcul privé Oasis adopte une architecture modulaire, séparant la couche de consensus et l’exécution des contrats intelligents en deux niveaux distincts : la couche de consensus et la couche ParaTimes. Cette dernière, dédiée à l’exécution, se compose de plusieurs ParaTimes parallèles, chacun représentant un environnement de calcul avec un état partagé. Cette conception permet à Oasis de traiter des tâches complexes dans un ParaTime et des transactions simples dans un autre.
Les ParaTimes peuvent être publics ou privés, exécuter différentes machines virtuelles, et être configurés comme des systèmes permis ou sans permission. Au cœur de sa proposition de valeur, Oasis combine la technologie TEE pour proposer deux types de contrats intelligents privés : Cipher et Sapphire. Les deux reposent sur la technologie TEE d’Intel SGX. Les données chiffrées et les contrats intelligents sont envoyés ensemble dans le TEE, où les données sont déchiffrées, traitées par le contrat, puis rechiffrées avant sortie. Ce processus garantit que les données restent confidentielles durant tout le traitement, sans être exposées aux opérateurs de nœuds ou aux développeurs. La différence réside dans le fait que Sapphire est un ParaTime compatible EVM privé, tandis que Cipher est un ParaTime privé dédié aux contrats Wasm.

Bool Network : combinaison de MPC, ZKP et TEE pour renforcer la sécurité et la décentralisation de la validation Bitcoin
Bool Network fusionne les technologies MPC, ZKP et TEE, transformant le cluster de validateurs externes en un comité dynamique caché (DHC), renforçant ainsi la sécurité du réseau.
Dans ce comité dynamique caché, afin de résoudre le problème d’exposition des clés privées lors de la signature de consensus entre validateurs, Bool Network intègre la technologie TEE. Par exemple, via Intel SGX, les clés privées sont enfermées dans une enclave TEE, permettant aux nœuds d’opérer localement dans une zone sécurisée, inaccessibles aux autres composants du système. Grâce à l’attestation à distance, un nœud témoin peut fournir une preuve qu’il exécute bien dans une enclave TEE et stocke la clé, preuve que d’autres nœuds ou contrats intelligents peuvent vérifier sur la chaîne.
De plus, BOOL Network est totalement ouvert : tout détenteur d’un appareil TEE peut devenir un nœud validateur en faisant du staking de jetons BOOL.

Marlin : cloud computing décentralisé combinant TEE et coprocesseur ZK
Marlin est un protocole de calcul vérifiable qui combine environnement d’exécution fiable et coprocesseur ZK pour déléguer des charges de travail complexes à un cloud décentralisé.
Marlin inclut plusieurs types de matériel et de sous-réseaux. Sa technologie TEE est principalement utilisée dans le sous-réseau Marlin Oyster. Oyster est une plateforme ouverte permettant aux développeurs de déployer des tâches ou services personnalisés sur des hôtes tiers non fiables. Actuellement, Oyster repose principalement sur AWS Nitro Enclaves, un environnement d’exécution fiable basé sur la puce de sécurité AWS Nitro TPM. Pour concrétiser sa vision décentralisée, Oyster pourrait à l’avenir prendre en charge davantage de fournisseurs matériels. De plus, Oyster permet à un DAO de configurer directement une enclave via un contrat intelligent, sans nécessiter qu’un membre particulier gère des clés SSH ou d’authentification. Cette approche réduit la dépendance aux interventions humaines.
Phala Network : système multi-preuves basé sur TEE, SGX-Prover
Phala Network est une infrastructure de calcul hors chaîne décentralisée, visant à assurer la confidentialité des données et des calculs sécurisés via le TEE. Actuellement, Phala Network ne prend en charge que Intel SGX comme matériel TEE. Sur la base d’un réseau TEE décentralisé, Phala Network a construit un système multi-preuves appelé Phala SGX-Prover. Plus précisément, le module hors chaîne sgx-prover génère une preuve TEE contenant le résultat du calcul après avoir exécuté le programme de transition d’état, puis la soumet au vérificateur sgx-verifier sur la chaîne pour validation.
Pour répondre aux inquiétudes concernant la centralisation autour de SGX, Phala Network introduit deux rôles : Gatekeeper et Worker. Les Gatekeepers sont élus par les détenteurs de jetons PHA via NPoS, et sont responsables de la gestion des clés réseau et de la supervision du modèle économique. Les Workers quant à eux s’exécutent sur du matériel SGX. Grâce à un mécanisme de rotation des clés, les Gatekeepers garantissent la sécurité du réseau TEE.
À ce jour, Phala Network compte plus de 30 000 dispositifs TEE inscrits et exploités par des utilisateurs du monde entier. En outre, Phala Network explore des solutions de finalité rapide basées sur TEE. Théoriquement, une finalité rapide pourrait être atteinte via des preuves TEE, avec recours aux preuves ZK seulement si nécessaire.
Conclusion
Face aux débats sur Twitter, le PDG de Uniswap, Hayden Adams, a exprim
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










