奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點(diǎn)與平臺(tái)立場(chǎng)無關(guān),僅供參考.

面向TEE的開發(fā)者指南

  • 2025年1月25日 23:12

作者:prateek,roshan,siddhartha&linguine(Marlin),krane(Asula)編譯:Shew,仙壤GodRealmX

自從Apple宣布推出私有云以及NVIDIA在GPU中提供機(jī)密計(jì)算以來,可信執(zhí)行環(huán)境(TEE)變得越來越流行。它們的機(jī)密性保證有助于保護(hù)用戶數(shù)據(jù)(可能包括私鑰),而隔離性確保部署在其上的程序的執(zhí)行不會(huì)被篡改——無論是人類、其他程序還是操作系統(tǒng)。因此,CryptoxAI領(lǐng)域大量使用TEE構(gòu)建產(chǎn)品也不足為奇。

與任何新技術(shù)一樣,TEE正在經(jīng)歷一段樂觀的實(shí)驗(yàn)期。本文希望為開發(fā)人員和一般讀者提供基礎(chǔ)的概念指南,讓他們了解什么是TEE、TEE的安全模型、常見的漏洞和安全使用TEE的最佳實(shí)踐方式。(注意:為了使文本易于理解,我們有意識(shí)地用更簡(jiǎn)單的等價(jià)詞替換了TEE術(shù)語)。

什么是TEE

TEE是處理器或數(shù)據(jù)中心中的隔離環(huán)境,程序可以在其中運(yùn)行,而不會(huì)受到系統(tǒng)其余部分的任何干涉。為了避免TEE被其他部分干涉,我們需要一系列的設(shè)計(jì),主要包括嚴(yán)格的訪問控制,即控制系統(tǒng)其他部分對(duì)TEE內(nèi)程序和數(shù)據(jù)的訪問。目前TEE在手機(jī)、服務(wù)器、PC和云環(huán)境中無處不在,因此非常易于訪問且價(jià)格合理。

上面的內(nèi)容聽起來可能很模糊和抽象,實(shí)際上不同的服務(wù)器和云供應(yīng)商實(shí)施TEE的方式不同,但其根本目的是為了避免TEE被其他程序干涉。

開發(fā)人員:用于準(zhǔn)備EIF的代碼到底有什么作用?EIF代碼可能并不符合項(xiàng)目方對(duì)外宣傳的業(yè)務(wù)邏輯,可能會(huì)竊取用戶的隱私數(shù)據(jù)

服務(wù)器:TEE服務(wù)器是否運(yùn)行與預(yù)期一致的EIF文件?或者EIF是否真的在TEE內(nèi)被執(zhí)行?服務(wù)器也可能在TEE內(nèi)運(yùn)行其他程序

供應(yīng)商:TEE的設(shè)計(jì)是否安全?是否有后門將TEE內(nèi)所有數(shù)據(jù)泄露給供應(yīng)商?

值得慶幸的是,現(xiàn)在的TEE已經(jīng)有了消除上述風(fēng)險(xiǎn)的方案,即可重復(fù)構(gòu)建(ReproducibleBuilds)和遠(yuǎn)程證明(RemoteAtteststations)。

那么什么是可重復(fù)構(gòu)建?現(xiàn)代軟件開發(fā)往往需要導(dǎo)入大量依賴,比如外部工具、庫或框架等,這些依賴文件也可能存在隱患,F(xiàn)在npm等方案使用了依賴文件對(duì)應(yīng)的代碼哈希作為唯一標(biāo)識(shí)符。當(dāng)npm發(fā)現(xiàn)某個(gè)依賴文件與記錄的哈希值不一致時(shí),就可以認(rèn)為該依賴文件已被修改。

遠(yuǎn)程證明是來自TEE平臺(tái)(受信任方)的簽名消息,其中包含程序的代碼度量值、TEE平臺(tái)版本等。遠(yuǎn)程證明讓外部觀察者知道,某個(gè)程序正在任何人都無法訪問的安全位置(xx版本的真實(shí)TEE)中執(zhí)行。

即TEE將相關(guān)交易分別交給不同的MPC服務(wù)器,MPC服務(wù)器簽名后進(jìn)行聚合簽名并將交易最終上鏈。這種方法的靈活性要低得多,不能用于保存API密鑰、密碼或任意數(shù)據(jù)(沒有受信任的第三方存儲(chǔ)服務(wù))。

展望未來

TEE顯然已成為一個(gè)非常令人興奮的領(lǐng)域。如前所述,AI的無處不在及其對(duì)用戶敏感數(shù)據(jù)的持續(xù)訪問意味著Apple和NVIDIA等大型科技公司正在其產(chǎn)品中使用TEE,并將TEE作為其產(chǎn)品的一部分提供。

另一方面,加密社區(qū)一直非常注重安全。隨著開發(fā)人員嘗試擴(kuò)展鏈上應(yīng)用程序和用例,我們已經(jīng)看到TEE作為一種在功能和信任假設(shè)之間提供正確權(quán)衡的解決方案而變得流行。雖然TEE不像完整的ZK解決方案那樣信任最小化,但我們預(yù)計(jì)TEE將成為首次慢慢融合Web3公司和大型科技公司產(chǎn)品的途徑。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

亚洲国产日韩在线人成电影| 岛国av无码在线不卡| www.久久二区无码.com| 亚洲一区二区av无码中文字幕| 天天偷偷天天操天天日| 日韩天堂在线观看| 狠狠色噜噜狠狠狠狠网站视频 | 黄色小视频 你懂的| 天天躁夜夜躁狠狠躁2021A2| 国产精品第一区二| AI换脸一区二区三区电影| 色哟哟国产精品一区二区| 亚洲特黃毛片a| AV国内兑费免费网站| 亚洲国产尹人在线| 一本久久伊人热热精品中文字幕| 韩国黄色视频大香蕉| 精品国产国语对白久久免费| 亚洲av天天做在线观看| 日本www| 国产品视频a人人澡| 国产亚洲欧洲在线| 亚洲日韩毛片一区| 中文字幕 视频二区 久久| 女人A级毛片免费观看丶丶丶丶| 日本 中文字幕 人妻| www亚洲欧美| 天堂√最新版中文在线地址| 手机看毛片免费看| 日本黄色视频在线播放| 日本午夜福利不卡| 一区二区久久国产精品| 日本激情小说在线观看| 中无码人妻丰满熟妇啪啪| 真实国产乱子伦精彩视频| 日本久久久久本道| 欧美韩日国产综合| 55夜色66夜色国产亚洲一| 苍老国产一区| 特片一区| 亚洲国产欧美国产综合一区尤 |