Verfasst von: Haotian
In letzter Zeit gab es umfangreiche Diskussionen über die Unterschiede zwischen ZK und Trusted Execution Environments (TEE). Der Grund ist, dass die neu eingestiegene Layer-2-Plattform @unichain behauptet, dass ihre Millisekunden-Unterblocks auf TEE basieren, während die als Daten-Blockchain bekannte Oracle-Plattform @FlareNetworks traditionelle Internetkanäle wie Google Cloud integriert, um verifizierbare Off-Chain-Berechnungen über TEE einzuführen. In Anbetracht dieser beiden Aspekte möchte ich meine Meinung äußern:
1) TEE (Trusted Execution Environment) ist eine Hardware-basierte Sicherheitstechnologie. Einfach gesagt, TEE schafft in der Prozessorumgebung einen unabhängigen, sicheren und isolierten Enklave-Umgebung, die vollständig vom Hauptbetriebssystem isoliert ist, sensible Daten sicher speichern und schützen kann und gleichzeitig strenge Zugriffskontrollmechanismen bietet.
Das bedeutet, dass Entwickler spezifische Programme in TEE ausführen können, um die Effizienz und Leistung der Hardware unter der Voraussetzung von Sicherheit voll auszuschöpfen. Derzeit gibt es verschiedene TEE-Implementierungen, darunter Intel SGX und ARM TrustZone, die in Bereichen wie mobilem Internet und Internet der Dinge breitere Anwendungen finden. Die Anwendungen im Blockchain-Szenario werden derzeit erschlossen.
2) Unichain basiert auf der TEE-Umgebung, die es ermöglicht, Transaktionen vorab auszuführen und zu verifizieren, bevor sie offiziell in Blöcke gepackt werden. Dies bricht die ursprüngliche Einschränkung der einheitlichen Hochladung in den Mempool, um auf die Verarbeitung zu warten, und schafft gleichzeitig eine relativ sichere und geschlossene Umgebung zum Schutz vor Manipulationen, sodass dies möglich wird.
Die Idee von Flare Network, Oracles zu betreiben, wird ebenfalls durch die TEE-Umgebung verstärkt. Das Bereitstellen von Preisdaten für DeFi-Verträge auf einer Oracle-Daten-Blockchain wäre sehr wettbewerbsintensiv. Wenn man den Datenbereich jedoch auf Sportergebnisse, Social-Media-Daten, Echtzeitwahlplatzierungen usw. erweitert, benötigt man enorme Rechen- und Verarbeitungsfähigkeiten außerhalb der Blockchain, um schließlich die überprüfbaren Ergebnisse in die Blockchain-Umgebung zu übertragen.
Flare wird über die von Google Cloud bereitgestellte TEE-Umgebung intensive Berechnungen durchführen und nur vertrauenswürdige Ergebnisse auf die Blockchain speisen, um zu vermeiden, dass große Datenmengen auf der Blockchain angehäuft werden, was hohe Kosten verursacht. Der Gedanke dahinter ist einfach: Komplexe Berechnungsaufgaben werden außerhalb der Blockchain ausgeführt und dann durch kurze Beweise auf der Blockchain verifiziert, was die Datenlast und den Rechenbedarf auf der Blockchain reduziert.
3) Nach dem Vergleich ist es nicht schwer zu erkennen, dass die vertrauenswürdige Ausführungsumgebung TEE in gewissem Maße von Hardwareherstellern (wie AMD und Intel) und traditionellen Anbietern wie Google Cloud abhängt, um 'Vertrauenswürdigkeit' zu liefern. Dabei wird die ursprünglichen Daten eine Pre-Vorverarbeitung unterzogen, bevor die Datenresultate auf die Blockchain angewendet werden. Dies unterscheidet sich grundlegend von ZK, das auf mathematischen Prinzipien und kryptografischen Algorithmen basiert und nicht auf das Vertrauen durch Hardware angewiesen ist: TEE benötigt einen Drittanbieter als Vertrauensinstanz.
Wie kann dieses Problem gelöst werden? Die Logik ist einfach: TEE + verifizierbares Prove-Netzwerk. Die Einführung eines verifizierbaren Beweisnetzwerks kann die Transparenz und Vertrauenswürdigkeit des TEE-Systems erheblich steigern. Das von Unichain einzuführende dezentrale Verifizierungsnetzwerk sowie die verteilte Knoten-Governance-Architektur der Flare-Blockchain fungieren beide als Teil dieses Verifizierungsnetzwerks.
Obwohl Unichain noch keine Details zur Implementierung und Governance dieses Verifizierungsnetzwerks preisgegeben hat, wird es entscheidend sein, wie die fernverifizierbaren Eigenschaften der TEE-Enklave genutzt werden können und wie Beweise unter der Voraussetzung von sicherer Vertraulichkeit durch Hardware erzeugt und mit der Blockchain-Umgebung interagiert werden.