
TEE được bàn luận sôi nổi trở lại: Tia sáng hy vọng mới trong bế tắc phát triển công nghệ bảo mật riêng tư?
Tuyển chọn TechFlowTuyển chọn TechFlow

TEE được bàn luận sôi nổi trở lại: Tia sáng hy vọng mới trong bế tắc phát triển công nghệ bảo mật riêng tư?
TEE có thể mang lại những thay đổi gì trước những thách thức về hiệu năng và công nghệ của MPC và ZK?
Tác giả: LINDABELL
Khi nhu cầu bảo vệ quyền riêng tư ngày càng gia tăng, TEE một lần nữa trở thành chủ đề tranh luận. Mặc dù TEE đã từng được thảo luận từ vài năm trước, nhưng do những lo ngại về an ninh phần cứng nên chưa được áp dụng rộng rãi. Tuy nhiên, khi các công nghệ MPC và ZK đang gặp khó khăn về hiệu suất và yêu cầu kỹ thuật, nhiều nhà nghiên cứu và phát triển lại bắt đầu quan tâm trở lại đến TEE.
Xu hướng này cũng làm dấy lên cuộc tranh luận trên Twitter về việc liệu TEE có thay thế công nghệ ZK hay không. Một số người dùng cho rằng TEE và ZK là hai công nghệ bổ trợ chứ không phải cạnh tranh, vì chúng giải quyết các vấn đề khác nhau và đều không hoàn hảo. Có ý kiến cho rằng mức độ bảo mật mà AWS và Intel cung cấp còn cao hơn cả cơ chế đa chữ ký (multi-sig) hiện tại của Rollup. Xét tới khả năng mở rộng không gian thiết kế của TEE – điều mà ZK không thể đạt được – sự đánh đổi này là đáng giá.
TEE là gì?
TEE thực ra không phải khái niệm xa lạ. Trên chiếc điện thoại iPhone mà chúng ta thường dùng hàng ngày cũng đã ứng dụng công nghệ TEE, gọi là «Secure Enclave», với chức năng chính là bảo vệ thông tin nhạy cảm của người dùng và thực hiện các thao tác mã hóa. Secure Enclave được tích hợp trong chip hệ thống (SoC), tách biệt khỏi bộ xử lý chính nhằm đảm bảo mức độ an toàn cao. Ví dụ, mỗi khi bạn sử dụng Touch ID hoặc Face ID, Secure Enclave sẽ xác minh thông tin sinh trắc học của bạn và bảo vệ dữ liệu này không bị rò rỉ.
TEE (Trusted Execution Environment – Môi trường thực thi đáng tin cậy) là một khu vực an toàn bên trong máy tính hoặc thiết bị di động, hoạt động độc lập với hệ điều hành chính. Các đặc điểm chính bao gồm: tách biệt khỏi hệ điều hành chính, nghĩa là ngay cả khi hệ điều hành bị tấn công thì dữ liệu và quá trình thực thi bên trong vẫn an toàn; sử dụng phần cứng hỗ trợ và công nghệ mã hóa để ngăn chặn mã và dữ liệu bên trong bị sửa đổi trong quá trình chạy; sử dụng công nghệ mã hóa để bảo vệ dữ liệu nhạy cảm, tránh bị tiết lộ.
Hiện nay, các phương pháp phổ biến để triển khai TEE bao gồm:
-
Intel SGX: Cung cấp môi trường thực thi cách ly dựa trên phần cứng, tạo ra vùng bộ nhớ an toàn (enclave) để bảo vệ dữ liệu và mã nhạy cảm.
-
ARM TrustZone: Tạo ra hai thế giới trong vi xử lý – thế giới an toàn (secure world) và thế giới bình thường (normal world). Thế giới an toàn thực hiện các thao tác nhạy cảm, trong khi thế giới bình thường xử lý các nhiệm vụ thông thường.
-
AWS Nitro Enclaves: Dựa trên chip bảo mật AWS Nitro TPM, cung cấp môi trường thực thi đáng tin cậy trên nền tảng đám mây, được thiết kế riêng cho các tình huống điện toán xử lý dữ liệu bí mật.
Trong thị trường tiền mã hóa, TEE thường được dùng để thực hiện các phép tính ngoài chuỗi trong môi trường đáng tin cậy và an toàn. Đồng thời, chức năng chứng thực từ xa (Remote Attestation) của TEE cho phép người dùng từ xa xác minh tính toàn vẹn của mã đang chạy bên trong TEE, từ đó đảm bảo an toàn cho quá trình xử lý dữ liệu. Tuy nhiên, TEE cũng tồn tại điểm yếu là mức độ phi tập trung thấp, bởi nó phụ thuộc vào các nhà cung cấp tập trung như Intel và AWS. Nếu phần cứng này có cửa hậu hoặc lỗ hổng, an ninh hệ thống có thể bị đe dọa. Tuy vậy, với vai trò hỗ trợ, TEE dễ xây dựng và chi phí thấp, phù hợp với các ứng dụng cần độ an toàn và bảo mật cao. Những ưu điểm này khiến TEE có thể ứng dụng trong nhiều lĩnh vực mã hóa như bảo vệ quyền riêng tư hay tăng cường an toàn cho Layer 2.
Tổng quan các dự án TEE
Flashbots: Sử dụng SGX để thực hiện giao dịch riêng tư và xây dựng khối phi tập trung
Năm 2022, Flashbots bắt đầu khám phá các công nghệ riêng tư liên quan đến môi trường thực thi đáng tin cậy như SGX, coi đây là một khối xây dựng quan trọng cho chuỗi cung ứng giao dịch không cần tin tưởng. Tháng 3 năm 2023, Flashbots đã thành công chạy một trình xây dựng khối (block builder) bên trong enclave SGX do Intel phát triển, tiến thêm một bước hướng tới giao dịch riêng tư và phi tập trung hóa các nhà xây dựng khối. Nhờ SGX enclave, các nhà xây dựng khối và các nhà cung cấp hạ tầng khác không thể xem nội dung giao dịch của người dùng. Nhà xây dựng khối tạo ra khối hợp lệ có thể kiểm chứng bên trong enclave và báo cáo đúng giá thầu của họ, qua đó có thể loại bỏ nhu cầu sử dụng bộ lặp (relay) mev-boost. Ngoài ra, công nghệ này giúp giảm rủi ro luồng đơn hàng độc quyền, đồng thời vẫn cho phép tất cả các nhà xây dựng khối đang chạy trong enclave truy cập giao dịch mà vẫn giữ tính riêng tư.
Mặc dù TEE thực sự có thể cung cấp quyền truy cập tài nguyên bên ngoài và bảo vệ quyền riêng tư, hiệu suất của nó thấp hơn so với các công nghệ không dùng TEE. Hơn nữa, vẫn tồn tại rủi ro tập trung. Flashbots nhận thấy chỉ dựa vào TEE không thể giải quyết mọi vấn đề, mà cần kết hợp các biện pháp an toàn khác và đưa thêm các thực thể để xác minh tính toán và mã code trong TEE, nhằm đảm bảo tính minh bạch và đáng tin cậy của hệ thống. Vì vậy, Flashbots hình thành ý tưởng về một mạng lưới gồm các TEE (gọi là Kettles), cùng với một chuỗi công khai không cần quyền hạn (permissionless public chain) đáng tin cậy (SUAVE Chain) để quản lý mạng lưới này và lưu trữ chương trình sẽ chạy trong TEE. Đây chính là ý tưởng cơ bản của SUAVE.
SUAVE (Single Unified Auction for Value Expression) là cơ sở hạ tầng nhằm giải quyết các thách thức liên quan MEV, tập trung vào việc tách rời vai trò của mempool và việc tạo khối khỏi blockchain hiện tại, tạo thành một mạng lưới độc lập (lớp sắp xếp), có thể đóng vai trò như mempool và nhà xây dựng khối phi tập trung cho bất kỳ blockchain nào.
(Để biết thêm về SUAVE, có thể tham khảo bài viết trước đó của ChainFeeds)
SUAVE sẽ ra mắt theo hai giai đoạn. Phiên bản đầu tiên là SUAVE Centauri, bao gồm đấu giá luồng đơn hàng riêng tư (OFA) và SUAVE Devnet (mạng thử nghiệm). Phiên bản này không liên quan đến mật mã học hay công nghệ TEE. Phiên bản thứ hai là Andromeda, sẽ chạy các nút thực thi trong môi trường thực thi đáng tin cậy (ví dụ như SGX). Để đảm bảo tính toán và mã code trên các nút TEE ngoại tuyến chạy đúng như mong đợi, Flashbots sử dụng chức năng chứng thực từ xa của TEE, cho phép hợp đồng thông minh xác minh tin nhắn đến từ TEE. Các bước cụ thể bao gồm: thêm chức năng biên dịch sẵn mới vào mã Solidity để tạo chứng thực từ xa; sử dụng bộ xử lý SGX để tạo chứng minh; xác minh hoàn toàn chứng minh trên chuỗi; và sử dụng thư viện Automata-V3-DCAP để xác minh các chứng minh này.
Tóm lại, SUAVE sẽ tích hợp TEE để thay thế các bên thứ ba hiện tại. Các ứng dụng chạy trong hệ thống SUAVE (như đấu giá luồng đơn hàng hay trình xây dựng khối) sẽ đều chạy bên trong TEE, và thông qua chứng thực từ xa trên chuỗi để đảm bảo tính toàn vẹn của tính toán và mã code trong TEE.
Taiko: Xây dựng hệ thống chứng minh đa lớp Raiko bằng SGX
Khái niệm TEE còn có thể mở rộng sang Rollup để xây dựng hệ thống chứng minh đa lớp. Chứng minh đa lớp là việc tạo ra nhiều loại chứng minh cho một khối, tương tự như cơ chế đa client của Ethereum. Cơ chế này đảm bảo rằng ngay cả khi một loại chứng minh có lỗi, các loại chứng minh khác vẫn có hiệu lực.
Trong cơ chế chứng minh đa lớp, bất kỳ ai muốn tạo chứng minh đều có thể chạy một nút, trích xuất dữ liệu như giao dịch và bằng chứng Merkle về mọi trạng thái truy cập. Dùng dữ liệu này để tạo các loại chứng minh khác nhau, sau đó gửi tất cả chứng minh vào một hợp đồng thông minh, nơi sẽ xác minh tính đúng đắn của chúng. Với chứng minh do TEE tạo ra, cần kiểm tra chữ ký ECDSA có được ký bởi địa chỉ mong muốn hay không. Khi tất cả chứng minh vượt qua xác minh và xác nhận băm khối nhất quán, khối đó sẽ được đánh dấu là đã được chứng minh và ghi lại trên chuỗi.
Taiko đang sử dụng công nghệ Intel SGX để xây dựng hệ thống chứng minh đa lớp Raiko, nhằm xác minh khối của Taiko và Ethereum. Bằng cách dùng SGX, Taiko có thể đảm bảo tính riêng tư và an toàn dữ liệu khi thực hiện các nhiệm vụ quan trọng. Ngay cả khi có lỗ hổng tiềm ẩn, TEE vẫn cung cấp lớp bảo vệ bổ sung, ngăn kẻ tấn công phá hoại hệ thống chứng minh. Chứng minh SGX có thể chạy trên một máy tính duy nhất và hoàn thành chỉ trong vài giây, không ảnh hưởng đến hiệu quả tạo chứng minh. Ngoài ra, Taiko đã ra mắt một kiến trúc mới, hỗ trợ biên dịch chương trình khách thành định dạng có thể chạy trên cả ZK và TEE, đảm bảo tính đúng đắn của chuyển đổi trạng thái khối, đồng thời đánh giá hiệu suất và hiệu quả thông qua kiểm tra chuẩn và giám sát.
Mặc dù TEE mang lại nhiều lợi thế, việc triển khai vẫn đối mặt một số thách thức. Ví dụ, việc cấu hình SGX cần hỗ trợ CPU từ các nhà cung cấp đám mây khác nhau và tối ưu chi phí Gas trong quá trình xác minh. Ngoài ra, cần thiết lập kênh an toàn để xác minh tính đúng đắn của tính toán và mã code. Để giải quyết các thách thức này, Taiko sử dụng hệ điều hành Gramine để đóng gói ứng dụng chạy trong enclave đáng tin cậy, đồng thời cung cấp cấu hình Docker và Kubernetes dễ sử dụng, giúp bất kỳ người dùng nào có CPU hỗ trợ SGX đều có thể triển khai và quản lý ứng dụng một cách thuận tiện.
Theo thông báo của Taiko, Raiko hiện hỗ trợ SP1, Risc0 và SGX, và đang nỗ lực tích hợp Jolt và Powdr. Trong tương lai, Taiko dự định tích hợp thêm nhiều Riscv32 ZK-VM, mở rộng Wasm ZK-VM, tích hợp trực tiếp với Reth để thực hiện chứng minh khối thời gian thực, và áp dụng kiến trúc mô-đun để hỗ trợ chứng minh khối đa chuỗi.

Scroll: Hợp tác với Automata phát triển TEE Prover
Cơ chế chứng minh đa lớp của Scroll nhằm đạt ba mục tiêu: tăng cường an toàn L2, không làm tăng thời gian chốt sổ (finality time) và chỉ gây thêm chi phí biên cho giao dịch L2. Do đó, ngoài chứng minh ZK, khi chọn cơ chế chứng minh phụ trợ, Scroll cần cân nhắc giữa tính chốt sổ và hiệu quả chi phí. Chứng minh gian lận (fraud proof) tuy an toàn cao nhưng thời gian chốt sổ quá dài. Trong khi đó, bộ xác minh zkEVM mạnh mẽ nhưng chi phí phát triển cao và phức tạp. Cuối cùng, Scroll lựa chọn sử dụng TEE Prover do Justin Drake đề xuất làm cơ chế chứng minh phụ trợ.
TEE Prover chạy trong môi trường TEE được bảo vệ, có thể thực hiện giao dịch nhanh chóng và tạo ra chứng minh, do đó không làm tăng thời gian chốt sổ. Một lợi thế quan trọng khác của TEE Prover là hiệu quả. Chi phí liên quan đến quá trình chứng minh gần như không đáng kể.

Hiện tại, Scroll đang hợp tác với Automata – một lớp chứng minh mô-đun – để phát triển TEE Prover dành cho Scroll. Automata là một lớp xác minh mô-đun, nhằm mở rộng niềm tin cấp máy tính tới Ethereum thông qua bộ xử lý phụ TEE. TEE Prover của Scroll gồm hai thành phần chính: trên chuỗi và ngoài chuỗi:
-
SGX Prover: Thành phần ngoài chuỗi, chạy trong enclave, kiểm tra xem gốc trạng thái sau khi thực thi khối bên trong enclave có khớp với gốc trạng thái hiện tại hay không, sau đó gửi bằng chứng thực thi (PoE) tới SGX Verifier.
-
SGX Verifier: Là một hợp đồng thông minh triển khai trên L1, có nhiệm vụ xác minh việc chuyển đổi trạng thái do SGX Prover đề xuất và báo cáo chứng minh do Intel SGX enclave gửi lên có đúng hay không.
SGX Prover sẽ giám sát các lô giao dịch do bộ sắp xếp (sequencer) gửi lên L1, đảm bảo dữ liệu dùng để chuyển đổi trạng thái là đầy đủ và chưa bị sửa đổi. Sau đó, SGX Prover tạo ra một bằng chứng khối (PoB) chứa tất cả thông tin cần thiết, đảm bảo tất cả nút tham gia xác minh và thực thi đều dùng cùng bộ dữ liệu. Sau khi thực thi xong, SGX Prover gửi bằng chứng thực thi (PoE) lên L1. Tiếp đó, SGX Verifier sẽ kiểm tra xem PoE có được ký bởi SGX Prover hợp lệ hay không.
SGX Prover được viết bằng ngôn ngữ lập trình Rust và sử dụng SputnikVM làm động cơ EVM để thực thi hợp đồng thông minh. Triển khai này có thể biên dịch và chạy trên máy hỗ trợ chế độ phần cứng SGX, đồng thời cũng có thể gỡ lỗi trong môi trường không có SGX. Trong khi đó, SGX Verifier sử dụng thư viện xác minh DCAP v3 mã nguồn mở của Automata, có thể xác minh toàn bộ lịch sử khối của mạng thử nghiệm Scroll.
Hơn nữa, để giảm thiểu vấn đề tin tưởng vào việc triển khai TEE và nhà sản xuất phần cứng, Scroll còn đang nghiên cứu một giao thức tập hợp các TEE Prover từ các phần cứng và client khác nhau. Giao thức này sẽ kết hợp sơ đồ chữ ký ngưỡng (threshold signature scheme). Đây là một kỹ thuật mật mã học cho phép nhiều bên cùng tạo ra một chữ ký, chỉ khi ít nhất một số lượng nhất định người tham gia đồng ý thì chữ ký mới hợp lệ. Cụ thể, TEE Prover cần ít nhất T trong số N TEE prover tạo ra chứng minh giống nhau.

Automata: Sử dụng bộ xử lý phụ TEE để tăng cường an toàn và riêng tư cho blockchain
Automata Network là một lớp xác minh mô-đun, sử dụng phần cứng làm Root of Trust chung, kích hoạt nhiều trường hợp sử dụng như hệ thống xác minh đa lớp dựa trên bộ xác minh TEE, cung cấp tính công bằng và riêng tư cho RPC relay, và xây dựng khối trong enclave mã hóa.
Như đã đề cập ở trên, hệ thống chứng minh đa lớp của Scroll được phát triển thông qua hợp tác với Automata. Ngoài ra, Automata còn giới thiệu bộ xử lý phụ TEE như một AVS (Application Validated Service) đa chứng minh lên mainnet EigenLayer. Bộ xử lý phụ TEE là phần cứng thực hiện các nhiệm vụ tính toán cụ thể, dùng để bổ sung hoặc mở rộng khả năng của chuỗi chính. Bộ xử lý phụ TEE của Automata Network mở rộng chức năng blockchain bằng cách thực hiện tính toán an toàn bên trong vùng cách ly TEE.
Cụ thể, Multi-Prover AVS là trung tâm điều khiển nhiệm vụ, chịu trách nhiệm phối hợp và quản lý nhiều bộ xác minh độc lập theo yêu cầu của các giao thức khác nhau. Các giao thức có thể công bố công khai các nhiệm vụ cần xác minh, sau đó tổ chức một hội đồng TEE cam kết được khuyến khích bằng phần thưởng dài hạn. Các nút thực hiện xác minh (người vận hành) có thể đăng ký tham gia các nhiệm vụ này và hợp tác lẫn nhau để đảm bảo an toàn. Người dùng nắm giữ token và muốn hỗ trợ an toàn cho giao thức sẽ là người đặt cược (staker), họ ủy quyền quyền đặt cược cho các người vận hành đáng tin cậy. Việc đặt cược này tăng cường tính an toàn kinh tế mà giao thức cần trong giai đoạn đầu, vì vốn đặt cược đóng vai trò đảm bảo, khuyến khích người vận hành làm việc trung thực và hiệu quả. EigenLayer tạo ra một thị trường không cần giấy phép, cho phép staker, operator và giao thức tham gia tự do.

Secret Network: Bảo vệ riêng tư dựa trên công nghệ SGX
Blockchain riêng tư Secret Network chủ yếu sử dụng Secret Contract và TEE để bảo vệ dữ liệu riêng tư. Để đạt được mục tiêu này, Secret Network sử dụng công nghệ TEE Intel SGX, và để đảm bảo tính nhất quán mạng, Secret Network chỉ cho phép sử dụng chip Intel SGX, không hỗ trợ các công nghệ TEE khác.
Secret Network sử dụng quy trình xác thực từ xa để kiểm tra tính toàn vẹn và an toàn của enclave SGX. Mỗi nút đầy đủ (full node) sẽ tạo báo cáo xác thực trước khi đăng ký, chứng minh CPU của họ đã dùng bản nâng cấp phần cứng mới nhất, và báo cáo này được xác minh trên chuỗi. Sau khi nút mới nhận được khóa chia sẻ đạt đồng thuận, nó có thể xử lý song song các phép tính và giao dịch trong mạng, từ đó đảm bảo an toàn tổng thể của mạng. Để giảm các vector tấn công có thể xảy ra, Secret Network chọn dùng SGX-SPS (Server Platform Services) thay vì SGX-ME (Management Engine).
Về mặt triển khai cụ thể, Secret Network sử dụng SGX để thực hiện tính toán với đầu vào, đầu ra và trạng thái được mã hóa. Điều này có nghĩa là dữ liệu luôn được giữ ở dạng mã hóa trong suốt vòng đời, ngăn chặn truy cập trái phép. Hơn nữa, mỗi nút xác thực của Secret Network sử dụng CPU hỗ trợ Intel SGX để xử lý giao dịch, đảm bảo dữ liệu nhạy cảm chỉ được giải mã bên trong enclave an toàn của từng nút xác thực, và không thể bị truy cập từ bên ngoài.
Oasis: Sử dụng SGX để xây dựng hợp đồng thông minh riêng tư
Mạng điện toán riêng tư Oasis sử dụng kiến trúc mô-đun, tách biệt giữa đồng thuận và thực thi hợp đồng thông minh thành lớp đồng thuận và lớp ParaTimes. Là lớp thực thi hợp đồng thông minh, ParaTimes gồm nhiều ParaTime song song, mỗi ParaTime đại diện cho một môi trường tính toán có trạng thái chia sẻ. Điều này cho phép Oasis xử lý các tác vụ tính toán phức tạp trong một môi trường, và xử lý các giao dịch đơn giản trong môi trường khác.
ParaTimes có thể chia thành loại riêng tư và không riêng tư, các ParaTimes khác nhau có thể chạy máy ảo khác nhau, và có thể được thiết kế thành hệ thống có giấy phép hoặc không cần giấy phép. Là một trong những điểm bán hàng cốt lõi của Oasis, Oasis kết hợp công nghệ TEE để ra mắt hai loại hợp đồng thông minh riêng tư: Cipher và Sapphire. Cả hai đều sử dụng công nghệ TEE Intel SGX. Dữ liệu mã hóa và hợp đồng thông minh cùng được đưa vào TEE, dữ liệu được giải mã và xử lý bởi hợp đồng thông minh, sau đó lại được mã hóa khi xuất ra. Quá trình này đảm bảo dữ liệu luôn giữ bí mật trong suốt quá trình xử lý, không bị rò rỉ cho người vận hành nút hay nhà phát triển ứng dụng. Điểm khác biệt là Sapphire là ParaTime riêng tư tương thích EVM, trong khi Cipher là ParaTime riêng tư dùng để thực thi hợp đồng thông minh Wasm.

Bool Network: Kết hợp MPC, ZKP và TEE để tăng cường an toàn và phi tập trung cho xác minh Bitcoin
Bool Network kết hợp ba công nghệ MPC, ZKP và TEE, biến cụm bộ xác minh bên ngoài thành Ủy ban Ẩn Động (DHC - Dynamic Hidden Committee) nhằm tăng cường an toàn mạng.
Trong Ủy ban Ẩn Động, để giải quyết vấn đề tiết lộ khóa riêng khi các nút xác minh bên ngoài cần chữ ký đồng thuận trong quá trình xác minh, Bool Network đưa vào công nghệ TEE. Ví dụ, thông qua công nghệ Intel SGX, khóa riêng được đóng gói bên trong TEE, cho phép thiết bị nút chạy trong vùng an toàn cục bộ, trong khi các thành phần khác của hệ thống không thể truy cập dữ liệu. Thông qua chứng thực từ xa, các nút chứng kiến (witness) có thể xuất trình bằng chứng xác minh rằng họ thực sự đang chạy trong TEE và lưu trữ khóa, các nút khác hoặc hợp đồng thông minh có thể xác minh các báo cáo này trên chuỗi.
Hơn nữa, BOOL Network hoàn toàn mở cửa, bất kỳ ai sở hữu thiết bị TEE đều có thể trở thành nút xác minh bằng cách đặt cược token BOOL.

Marlin: Kết hợp TEE và bộ xử lý phụ ZK để thực hiện điện toán đám mây phi tập trung
Marlin là một giao thức tính toán có thể xác minh, kết hợp môi trường thực thi đáng tin cậy và bộ xử lý phụ ZK, ủy thác các tải công việc phức tạp cho đám mây phi tập trung.
Marlin bao gồm nhiều loại phần cứng và mạng con. Công nghệ TEE chủ yếu được ứng dụng trên mạng con Marlin Oyster. Oyster là một nền tảng mở, cho phép các nhà phát triển triển khai các tác vụ hoặc dịch vụ tính toán tùy chỉnh trên các máy chủ bên thứ ba không đáng tin cậy. Hiện tại, Oyster chủ yếu dựa vào AWS Nitro Enclaves, một môi trường thực thi đáng tin cậy dựa trên chip bảo mật AWS Nitro TPM. Để hiện thực hóa tầm nhìn phi tập trung, Oyster trong tương lai có thể tương thích với nhiều nhà cung cấp phần cứng hơn. Ngoài ra, Oyster cho phép DAO cấu hình enclave trực tiếp thông qua hợp đồng thông minh, không cần thành viên cụ thể quản lý SSH hay các khóa xác thực khác. Phương pháp này giảm sự phụ thuộc vào thao tác thủ công.
Phala Network: Hệ thống chứng minh đa lớp dựa trên TEE – SGX-Prover
Phala Network là một cơ sở hạ tầng tính toán ngoài chuỗi phi tập trung, hướng tới việc đạt được quyền riêng tư dữ liệu và tính toán an toàn thông qua TEE. Hiện tại, Phala Network chỉ hỗ trợ Intel SGX làm phần cứng TEE. Dựa trên mạng TEE phi tập trung, Phala Network xây dựng hệ thống chứng minh đa lớp dựa trên TEE – Phala SGX-Prover. Cụ thể, mô-đun ngoài chuỗi sgx-prover sau khi chạy chương trình chuyển đổi trạng thái sẽ tạo ra TEE Proof chứa kết quả tính toán, và gửi nó đến sgx-verifier trên chuỗi để xác minh.
Để giải quyết mối lo ngại của người dùng về tính tập trung của SGX, Phala Network giới thiệu hai vai trò: Gatekeeper và Worker. Gatekeeper được bầu chọn bởi những người nắm giữ token PHA thông qua NPoS, chịu trách nhiệm quản lý khóa mạng và giám sát mô hình kinh tế. Các Worker chạy trên phần cứng SGX. Thông qua cơ chế luân chuyển khóa, Gatekeepers có thể đảm bảo an toàn cho mạng TEE.
Hiện tại, Phala Network có hơn 30.000 thiết bị TEE do người dùng toàn cầu đăng ký và vận hành. Ngoài ra, Phala Network còn đang khám phá giải pháp chốt sổ nhanh dựa trên TEE. Về lý thuyết, có thể đạt chốt sổ nhanh dựa trên bằng chứng TEE, chỉ cung cấp bằng chứng ZK khi cần thiết.
Tổng kết
Trước những tranh luận trên Twitter, CEO Uniswap Hayden Adams cũng bày tỏ quan điểm: «Những đánh giá tiêu cực dành cho TEE mang hơi hướng "the perfect is the enemy of the good". Mọi thứ đều có sự đánh đổi. Trong lĩnh vực bảo vệ blockchain, công cụ sẵn có càng nhiều càng tốt.»
Thông qua việc tìm hiểu các trường hợp sử dụng trên, có thể thấy rõ tiềm năng ứng dụng của công nghệ TEE trong việc giải quyết các vấn đề về riêng tư và an toàn. Ví dụ, Flashbots sử dụng TEE để thực hiện giao dịch riêng tư và xây dựng khối phi tập trung, Taiko và Scroll sử dụng TEE để xây dựng cơ chế chứng minh đa lớp, đảm bảo an toàn giao dịch L2. Tuy nhiên, phần lớn các dự án hiện tại đều phụ thuộc vào một nhà cung cấp tập trung duy nhất, điều này có thể tiềm ẩn rủi ro. Trong tương lai, có thể mở rộng hỗ trợ nhiều nhà cung cấp phần cứng hơn, và thiết lập tỷ lệ nút để đảm bảo nút chạy trên các phần cứng khác nhau, từ đó giảm thiểu rủi ro tập trung do phụ thuộc quá mức vào một nhà cung cấp.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












