rounded

Ditulis oleh: Haotian

Belakangan ini, ada diskusi luas tentang perbedaan antara ZK dan lingkungan eksekusi tepercaya (TEE). Alasannya adalah, pemain baru di layer2 @unichain mengklaim bahwa sub-bloknya yang dalam milidetik dibangun di atas TEE, sementara oracle blockchain data yang sudah ada @FlareNetworks mengintegrasikan saluran internet tradisional seperti Google Cloud, melalui TEE memperkenalkan komputasi off-chain yang dapat diverifikasi. Menggabungkan kedua hal ini, berikut adalah pandangan saya:

1) TEE (Trusted Execution Environment) adalah teknologi keamanan tingkat perangkat keras, secara sederhana, TEE adalah lingkungan Enclave yang independen, aman, dan terisolasi yang dibuat dalam prosesor, sepenuhnya terpisah dari program sistem operasi utama, dapat menyimpan dan melindungi data sensitif dengan aman, sambil menerapkan mekanisme kontrol akses yang ketat.

Ini berarti bahwa pengembang dapat menjalankan program tertentu di TEE, dengan memastikan keamanan, memaksimalkan efisiensi dan kinerja eksekusi perangkat keras. Saat ini, ada berbagai cara implementasi TEE, termasuk Intel SGX dan ARM TrustZone, yang memiliki aplikasi lebih luas di bidang internet seluler, internet of things, dan aplikasi di bidang blockchain sedang dieksplorasi.

2) Unichain berbasis lingkungan TEE, memungkinkan transaksi dieksekusi dan diverifikasi sebelumnya, sehingga terjadi sebelum transaksi secara resmi dibundel menjadi blok, ini memecahkan batasan pengunggahan bersamaan transaksi ke Mempool yang menunggu dibundel, sekaligus menciptakan lingkungan yang relatif aman dan tertutup untuk pencegahan pemalsuan, sehingga dapat direalisasikan.

Pemikiran Flare Network dalam melakukan oracle juga diperbesar berkat lingkungan TEE. Mengumpulkan data oracle untuk blockchain murni untuk memberikan harga (indikator harga) di lingkungan kontrak DeFi akan sangat kompetitif, jika ruang data diperluas ke hasil pertandingan olahraga, data media sosial, peringkat pemilihan secara real-time, dan lainnya, akan membutuhkan kemampuan komputasi dan pemrosesan besar di luar blockchain, dan akhirnya menyampaikan hasil yang dapat diverifikasi ke lingkungan blockchain.

Flare akan melakukan operasi komputasi intensif melalui lingkungan TEE yang disediakan oleh Google Cloud, hanya mengirimkan hasil yang dapat dipercaya ke blockchain, menghindari akumulasi sumber data besar di blockchain yang dapat menimbulkan biaya tinggi. Pemikirannya sangat sederhana: tugas komputasi kompleks dieksekusi di luar blockchain, kemudian diverifikasi di blockchain melalui bukti singkat, sehingga dapat mengurangi beban data dan kebutuhan komputasi di blockchain.

3) Setelah analogi ini, tidak sulit untuk menemukan bahwa lingkungan eksekusi tepercaya TEE dalam beberapa hal bergantung pada produsen perangkat keras (seperti AMD, Intel) yang digabungkan dengan penyedia layanan hulu tradisional seperti Google Cloud untuk memberikan 'kepercayaan', melakukan pemrosesan awal pada data mentah, dan akhirnya menerapkan hasil data ke blockchain. Ini memiliki perbedaan kunci dengan ZK yang berdasarkan prinsip matematis dan algoritma kriptografi yang tidak bergantung pada kepercayaan yang diberikan oleh perangkat keras: TEE memerlukan pihak ketiga yang tepercaya.

Bagaimana cara menyelesaikan masalah ini? Logikanya juga sangat sederhana: TEE + jaringan Bukti yang dapat diverifikasi. Memperkenalkan jaringan bukti yang dapat diverifikasi dapat secara signifikan meningkatkan transparansi dan kepercayaan sistem TEE. Jaringan verifikasi terdesentralisasi yang ingin diperkenalkan Unichain, dan arsitektur blockchain Flare sendiri yang menyediakan arsitektur tata kelola node terdistribusi, berfungsi sebagai jaringan verifikasi ini.

Meskipun, Unichain belum mengungkapkan rincian implementasi dan tata kelola jaringan verifikasi ini, bagaimana memanfaatkan karakteristik lingkungan Enclave TEE yang dapat diverifikasi dari jarak jauh, dan bagaimana menghasilkan bukti serta berinteraksi dengan lingkungan blockchain dengan keamanan dan kerahasiaan perangkat keras pasti menjadi poin kunci.