2024年8月,香港金融市场迎来了一个重要的时刻——香港金管局、香港证监会正式启动了Ensemble代币化沙盒。这一创新的监管环境为金融资源的代币化提供了一个测试平台,有望彻底改变传统金融体系。包括汇丰银行(HSBC)和全球航运业务网络(Global Shipping Business Network,GSBN)在内的行业巨头已开始进行概念验证(PoC)测试,HashKey Group也计划加入这一项目。香港的这一沙盒计划不仅是一次试验,更有可能成为未来全球金融市场的标准。
OpenGradient 是一个支持自主 AI 的兼容 EVM 的网络,旨在成为人工智能的可扩展执行层。OpenGradient 称,基于该平台开发的应用能够利用 AI 计算资源,实现风险管理、机器学习(ML)优化、创建 AI 代理、检测女巫攻击,以及改进机制设计等功能。
PIN AI:服务于个人的 AI 基础设施平台
PIN AI 是一个专注于服务个人用户的 AI 基础设施平台,能够根据用户的习惯部署专属的 AI 模型处理跨应用的任务,例如购物、订餐、财富管理,以及与中心化交易所、DeFi 和预测市场的互动。
该平台的技术团队由包括前以太坊核心研究员 Davide Crapis、毕业于麻省理工学院的 Ben Wu、斯坦福大学的 AI 与数学博士 Bill Sun,以及毕业于卡内基梅隆大学 Regan Peng 在内的专家组成,并与 a16z 加密研究、Flashbots、Espresso Systems 以及斯坦福、哥伦比亚和纽约大学的学者合作。
PIN AI 于 9 月 10 日宣布完成 1000 万美元 Pre-Seed 轮融资,参投方包括 a16z CSX、Hack VC、Anagram、Blockchain Builders Fund、Symbolic Capital 等,个人投资者包括 NEAR Protocol 创始人 Illia Polosukhin、SOL 基金会主席 Lily Liu、Polygon 联合创始人 Symbolic Capital、Mysten Labs CEO Evan Cheng、Worldcoin 基金会 dcbuilder、Gitcoin 联合创始人 Scott Moore 等。PIN AI 表示本轮融资将用于开发全球开源个人智能网络(Personal Intelligence Network,PIN)。
Pod:采用独特共识机制的 L1
Pod Network 正在为 L1 开发一种新的共识机制,旨在提高 L1 的去中心化程度。通过引入新的共识协议,Pod Network 希望使更多的节点能够公平地参与网络共识,防止算力或权益过于集中,从而增强网络的安全性和公平性。
TEE 并无这些限制。虽然 TEE 的速度比普通处理器慢,但它们仍然比区块链快上几个数量级。此外,TEE 本身具有隐私保护功能,默认情况下会对所有处理过的数据进行加密。 当然,需要隐私和更强计算能力的链上应用可以从 TEE 的互补功能中获益。但是,区块链是高度可信的计算环境,账本上的每个数据点都应可追溯到其来源,并在众多独立计算机上复制。相比之下,TEE 流程发生在本地物理或云环境中。 所以,我们需要一种方法来结合这两种技术,这就需要用到远程验证。
那么,何为远程证明,让我们绕道中世纪,先了解一下背景。 在电话、电报和互联网等技术发明之前,由人类信使传递手写信件是远距离发送信息的唯一方式。但是,收信人如何才能确保信息真正来自原定的发信人,并且没有被篡改呢?数百年来,蜡封成为了这一问题的解决方案。 装有信件的信封会用热蜡盖上独特而复杂的图案,通常是国王、贵族或宗教人物的纹章或标志。由于每个图案对发信人来说都是独一无二的,没有原始印章几乎无法复制,因此收信人可以确信信件的真实性。此外,只要印章完好无损,收件人也可以确信信息未被篡改。 英国国玺(Great Seal of the Realm):用来象征君主批准国家文件的印章 远程证明相当于现代的印章,即由 TEE 生成的加密证明,允许持有者验证其中运行的代码的完整性和真实性,并确认 TEE 未被篡改。其工作原理如下:
TEE 生成一份报告,其中包含有关其状态和内部运行代码的信息。
该报告使用只有真正的 TEE 硬件才能使用的密钥进行加密签名。
签名后的报告将发送给远程验证器。
验证器会检查签名,确保报告来自真正的 TEE 硬件。然后检查报告内容,确认预期代码正在运行且未被修改。
如果验证成功,远程方就可以信任 TEE 及其内部运行的代码。
为了将区块链与 TEE 进行结合,这些报告可以发布在链上,并由指定的智能合约验证证明。 那么,TEE 如何帮助我们构建更好的加密货币应用呢?
那么,为什么智能合约不直接实施中继功能呢?首先,中继软件非常复杂,无法直接在链上运行。此外,使用中继器是为了保持输入(由构建者创建的区块)的私密性,以免 MEV 被盗。 TEE 就能很好解决这一问题。通过在 TEE 中运行中继软件,中继器不仅可以保持输入区块的私密性,同时还能证明获胜区块是在没有串通的情况下公平选出的。目前,Flashbots 正在开发的 SUAVE(正在测试中)就是一种由 TEE 驱动的基础设施。 最近,本刊和 CMT Digital 探讨了有关解决者(Solver)网络和意图(Intent)如何帮助链抽象并解决加密货币应用的用户体验问题,我们都提到了这么一个解决方案,即订单流拍卖,它是在 MEV boost 中进行的拍卖的通用版本,而 TEE 可以提高这些订单流拍卖的公平性和效率。
此外,TEE 对 DePIN 应用也有很大帮助。DePIN 是贡献资源(如带宽、计算、能源、移动数据或 GPU)以换取代币奖励的设备网络,因此供应方完全有动机通过改变 DePIN 软件来欺骗系统,例如,显示同一设备的重复贡献,以赚取更多奖励。 不过,正如我们所见,大多数现代设备都有某种形式的内置 TEE。DePIN 项目可以要求生成通过 TEE 创建的设备唯一标识符的证明,确保设备是真实的,并运行预期的安全软件,进而远程验证贡献是否合法且安全。Bagel 就是一个正在探索使用 TEE 的数据 DePIN 项目。 另外,TEE 在 Joel 近日探讨的 Passkey 技术中也发挥了重要作用。Passkey 是一种将私钥存储在本地设备或云解决方案 TEE 中的身份验证机制,用户无需管理助记词,且支持跨平台钱包,允许社交和生物认证,并简化了密钥的恢复流程。 Clave 和 Capsule 将该技术运用于嵌入式消费钱包,而硬件钱包公司 Ledger 则使用 TEE 生成和存储私钥。CMT Digital 投资的 Lit Protocol 为应用、钱包、协议和人工智能代理的开发者提供去中心化签名、加密和计算的基础设施。该协议使用 TEE 作为其密钥管理和计算网络的一部分。 TEE 也有其他变体。随着生成式 AI 的发展,要区分 AI 生成的图像和真实图像变得越来越困难。为此,索尼、尼康和佳能等大型相机制造商正在集成为捕获的图像实时分配数字签名的技术。它们还为第三方提供基础设施,通过验证证明来检查图像的出处。虽然这种基础设施目前是中心化的,但我们希望这些证明将来能在链上得到验证。
上周,我写了一篇关于 zkTLS 如何以可验证的方式将 Web2 信息引入 Web3 的文章。我们讨论了使用 zkTLS 的两种方法,包括多方计算(MPC)与代理。而 TEE 提供了第三种方法,即在设备的安全飞地中处理服务器连接,并在链上发布计算证明。Clique 就是一个正在实施基于 TEE 的 zkTLS 的项目。 此外,以太坊 L2 解决方案 Scroll 和 Taiko 正在尝试多证明方法,旨在将 TEE 与 ZK 证明集成在一起。TEE 可以更快、更经济高效地生成证明,且不会增加最终时间。它们通过增加证明机制的多样性以及减少错误和漏洞补充了 ZK 证明。
在基础设施层面,也出现了一些支持越来越多的应用使用 TEE 远程证明的项目。Automata 正在推出一个模块化验证链,作为 Eigenlayer AVS,充当远程验证的注册中心,使其可公开验证并易于访问。Automata 与各种 EVM 链兼容,可在整个 EVM 生态中实现可组合的 TEE 证明。 另外,Flashbots 正在开发一种 TEE 协处理器 Sirrah,用于在 TEE 节点和区块链之间建立安全通道。Flashbots 还为开发人员提供代码,以创建可轻松验证 TEE 证明的 Solidity 应用。他们正在使用上文提到的 Automata 验证链。
「玫瑰是带刺的」
虽然 TEE 用途广泛,且已应用于加密货币的各个领域,但采用该技术并非没有挑战。希望采用 TEE 的构建者们能够牢记其中一些要点。 首先,最主要的考虑因素是 TEE 需要一个可信设置。这意味着,开发人员和用户必须相信设备制造商或云提供商会坚持安全保证,不会拥有(或向政府等外部行为者提供)进入系统的后门。 另一个潜在问题是边信道攻击(SCA)。想象一下在教室里进行的选择题测试,虽然你看不到任何人的试卷,但你完全可以观察到边上同学在选择不同答案时花费时间的长短。 边信道攻击的原理类似。攻击者利用功耗或时序变化等间接信息来推断 TEE 内处理的敏感数据。要减少这些漏洞,需要仔细实施加密操作和恒定时间算法,以尽量减少 TEE 代码执行过程中的可观测变化。 英特尔 SGX 等 TEE 已被证实存在漏洞。
除了 TEE 之外,还有其他几种隐私保护技术可供构建者使用,比如零知识证明、多方计算和全同态加密。对这些技术进行全面比较超出了本文的讨论范围,但 TEE 有两个比较突出的优势。 首先是其普遍性。其他技术的基础架构仍处于萌芽阶段,而 TEE 已成为主流,并集成到了大多数现代计算机中,为希望利用隐私技术的创始人们降低了技术风险。其次,与其他技术相比,TEE 的处理开销要低得多。虽然这一特性涉及到安全权衡,但对于许多使用案例来说,它不失为一种实用的解决方案。 最后,如果您正在考虑 TEE 是否适合您的产品,请自问以下问题:
产品是否需要在链上证明复杂的链外计算?
应用输入或主要数据点是否需要隐私化?
如果答案都是肯定的,那么 TEE 就值得一试。 不过,考虑到 TEE 仍容易受到攻击的事实,请时刻保持警惕。如果应用的安全价值低于攻击成本(攻击成本可能高达数百万美元),您可以考虑单独使用 TEE。但是,如果你正在构建「安全至上」的应用,如钱包和 Rollup,则应考虑使用去中心化 TEE 网络(如 Lit Protocol),或将 TEE 与其他技术(如 ZK 证明)结合使用。 与构建者不同,投资者可能更关心 TEE 的价值体现,以及是否会有价值数十亿美元的公司因这项技术崛起。 从短期来看,在许多团队不断尝试使用 TEE 的过程中,我们认为价值将在基础设施层面产生,包括特定于 TEE 的 Rollup(如 Automata 和 Sirrah),以及为使用 TEE 的其他应用提供关键构件的协议(如 Lit)。随着更多 TEE 协处理器的推出,链外隐私计算的成本将会降低。 而从长远来看,我们预计利用 TEE 的应用和产品的价值将超过基础设施层。
不过,需要注意的是,用户采用这些应用并不是因为它们使用了 TEE,而是因为它们是解决真正问题的优秀产品。我们已在 Capsule 等钱包中看到了这一趋势,与浏览器钱包相比,Capsule 的用户体验得到了极大改善。许多 DePIN 项目可能仅使用 TEE 进行身份验证,而不是将其作为核心产品的一部分,但它们也将积累巨大的价值。 每过一周,我们对「我们正处于从胖协议论向胖应用论转变的阶段」这一论断的信心就会增强一分。我们希望 TEE 等技术也能顺应这一趋势。X 上的 timeline 不会告诉你这一点,但随着 TEE 等技术的成熟,加密货币领域将迎来前所未有的激动人心的时刻。
在2024年的TOKEN2049大会上,以太坊联合创始人 Vitalik Buterin 作为演讲嘉宾发表了题为What Excites Me About the Next Decade(未来十年令我兴奋的事情)的主题演讲。 Vitalik对关于用户体验、手续费问题、隐私协议等多个问题表达了自己的思考,并表示,加密行业已经从早期阶段进入到了真正可用的早期阶段。Vitalik也申明了,加密行业需要再保持去中心化的核心价值的同时继续推进技术进步,服务整个社会。