总部位于新加坡的数字资产基础设施提供商Safeheron推出了一个开源可信执行环境(TEE)框架。该解决方案有望在去中心化金融(DeFi)、支付服务和去中心化自治组织等领域加强Web3的安全性和隐私保护。
这个TEE框架是首个基于原生英特尔SGX软件开发工具包构建、并使用现代C++开发的框架。C++是一种通用面向对象编程语言,常用于操作系统、游戏开发和高性能计算。
由于业内对封闭、不透明系统的担忧日益增加,特别是在安全事件愈发普遍的情况下,Safeheron决定将该框架开源。
Safeheron首席执行官Wade Wang在接受Cointelegraph采访时表示:"竞争对手并不会威胁到我们,真正令我们担忧的是封闭系统导致的创新迟缓。"
作为保护代码和数据的关键技术,可信执行环境在CPU内部创建安全隔离空间。这些空间传统上被称为"飞地"。在这些空间中,程序可以在受保护的环境下运行,免受外部攻击,包括来自硬件内部的攻击。
使用TEE的Web3领域包括注重隐私的区块链、预言机、DeFi、支付服务和交易所。Oasis Network、Secret Network和Phala Network都以使用TEE而闻名。其他公司如Chainlink也被认为在使用TEE。
Safeheron的新TEE框架允许客户使用云服务创建飞地。任何支持英特尔SGX服务器的云服务(包括公共云服务)都可以使用。
Safeheron已为超过100个客户提供服务,主要包括支付提供商、场外交易柜台、交易公司和钱包服务提供商。其客户包括MetaMask、Doo Group和Amber Group。据该公司介绍,其累计转账量最近突破1000亿美元。
2022年8月,Safeheron在A轮前融资中筹集了700万美元。这笔资金用于研发和扩大公司业务团队。
以太坊引入TEE提升隐私保护
在4月11日的路线图中,以太坊(Ethereum)联合创始人Vitalik Buterin提议在以太坊生态系统中添加TEE以增强用户隐私。TEE将作为一个短期解决方案,让"用户在与RPC节点交互时能够获得更强的私人数据不被收集的保证"。
他还呼吁为以太币(ETH)钱包添加隐私保护工具。TEE在这方面也能发挥作用,保护私钥安全。在融资时宣布,Safeheron于2022年8月获得MetaMask成为其客户。
TEE在加密领域的另一个应用是简洁非交互式知识论证(SNARKs)。根据伦敦帝国理工学院2024年8月的一项研究显示,电路层的漏洞对这些系统构成重大威胁。TEE可以防范来自系统内部的任何攻击。