【英文】解读可信执行环境（TEE）的重要性：有哪些用例及挑战？

可信执行环境 (TEE) 提供了一种在外部无法篡改的计算空间，这类似于区块链的计算保证。区块链上的智能合约是自动执行的代码，外部实体无法修改它们。然而，与 TEE 相比，区块链有一些局限性：1）处理能力有限：区块链的处理能力相对较弱。例如，以太坊每 12 秒生成一个区块，容量仅为 2 MB，远远不及复杂算法的处理需求；2）缺乏隐私性：区块链上的所有数据都是公开的，无法保护像个人信息、银行余额等隐私数据。相比之下，TEE 在隐私保护和计算速度上具有优势。TEE 默认加密所有处理的数据，虽然其处理速度相对常规处理器稍慢，但仍然比区块链快得多。因此，链上应用可以借助 TEE 的能力来增强隐私和计算效率。 TEE 在区块链应用中的实践：1）MEV-Boost 和 SUAVE：Flashbots 开发的 MEV-boost 解决了最大可提取价值 (MEV) 的问题，通过将区块构建者与提议者分离来防止交易被滥用。为了保护区块的隐私，使用了 TEE 技术，确保了构建和选择区块的过程是公平的。Flashbots 还在开发 SUAVE 项目，利用 TEE 提供安全的中继服务；2）去中心化物理基础设施网络：TEE 也可以用于验证 DePIN 网络中的设备贡献，例如通过 TEE 生成设备的唯一标识，确保设备是合法的并运行预期的软件；3）zkTLS：TEE 还可以用于增强零知识传输层安全协议 (zkTLS)，使其能够将 Web2 信息安全地引入 Web3 生态系统。 虽然 TEE 技术非常多样化，并已在加密领域的多个场景中得到应用，但它并非没有挑战。开发人员在采用 TEE 时应考虑以下几个因素：1）TEE 技术需要一个可信的设置。这意味着开发人员和用户必须信任设备制造商或云提供商能够维持安全保障，并且不会留有后门供外部实体（如政府）访问系统；2）TEE 可能会受到侧信道攻击。例如，攻击者可以通过观察系统的功耗或处理时间的变化来推断出 TEE 内部处理的敏感数据。类似于通过观察他人答题速度推断他们选择的答案，侧信道攻击利用了执行操作时的间接信息；3）Intel 的 SGX 等 TEE 已被发现存在漏洞。例如，2020 年发布的 SGAxe 攻击利用了 Intel SGX 的一个漏洞来提取加密密钥，从而可能导致云环境中的敏感数据泄露。2021 年，研究人员展示了 SmashEx 攻击。另一个例子是「Prime+Probe」技术，这是一种通过观察缓存访问模式来从 SGX 环境中提取加密密钥的侧信道攻击。【原文为英文】\n原文链接