منذ ولادة البيتكوين والإيثيريوم، تواجه صناعة العملات المشفرة تحدي "مثلث الاستحالة"، وهو أنه لا يمكن تحقيق الثقة اللامركزية، والكفاءة العالية، والعمومية في نفس الوقت. على الرغم من ظهور حلول مثل قنوات الدفع، وRollup، وblockchain المعيارية، إلا أنه من الصعب أن تكون هذه الحلول شاملة تمامًا. بالنسبة لمواقف معينة مثل التوقيع القابل للبرمجة المخصص، لا يزال من الضروري إدخال تقنيات أخرى.
مع تطور الصناعة، بدأ بيئة التنفيذ الموثوقة (TEE) في الاندماج تدريجياً في نظام Web3 البيئي. من خلال توفير عزل البيانات على مستوى الأجهزة وسلامتها، تقدم TEE إمكانيات جديدة لتطبيقات العملات المشفرة مع ضمان الأمان في الوقت نفسه. ستستكشف هذه المقالة طرق تطبيق TEE في Web3، وتكشف عن إمكانياتها والمشاهد الجديدة التي قد تظهر في المستقبل. من المتوقع أن تعيد TEE تشكيل صناعة blockchain، وتلعب دوراً مهماً في MEV، وتوسيع أداء السلاسل العامة الأساسية، وتوقيع بدون ثقة، وتحتل مكاناً في المشاهد التي تحتاج إلى حماية الخصوصية.
!
مفهوم TEE وخصائصه
TEE هو منطقة أمان معزولة داخل المعالج أو مركز البيانات، حيث يمكن تنفيذ البرامج دون تدخل من برامج أخرى، بما في ذلك نظام التشغيل. يضمن TEE من خلال الأجهزة الخاصة عدم تمكن الكيانات الخارجية من مراقبة أو الوصول إلى بياناته الداخلية، مما يوفر خصائص الأمان والسلامة.
تضمن الأمان أنه حتى أنظمة التشغيل للمضيفين التي تعمل بتقنية TEE أو مقدمي خدمات السحابة لا يمكنهم رؤية البيانات الحساسة داخل TEE. تضمن السلامة أن الشفرة التي تعمل داخل TEE يتم تنفيذها تمامًا وفقًا للمنطق المبرمج مسبقًا، دون أي إمكانية للتلاعب الخارجي. توفر الأجهزة TEE قيمة تجزئة وتوقيع للشفرة التي يتم تنفيذها داخليًا للتحقق منها.
يوجد مفتاح جذر داخل TEE يستخدم لتوليد التوقيعات. تشمل طرق توليد المفاتيح "حقن المفتاح" وطريقة توليد الأرقام العشوائية الداخلية. تعتبر الأخيرة أكثر تقدماً، حيث تضمن عدم قدرة أي طرف خارجي، بما في ذلك الشركات المصنعة للشرائح، على معرفة محتوى المفتاح.
من خلال عملية التوثيق عن بُعد (Remote Attestation)، يمكن للمستخدمين التحقق مما إذا كانت البرامج التي تم تنفيذها داخل TEE تتوافق مع الشيفرة المصدرية العامة. ومع ذلك، لا تزال البرامج التي تستخدم TEE بحاجة إلى الثقة بموردي الأجهزة مثل إنتل، وأيه إم دي، وآرم.
!
حالات استخدام TEE في Web3
TEE-Boost: بناء كتلة لامركزية
تهدف TEE-Boost إلى معالجة مشكلة التركيز العالي لخدمات Relay في MEV-Boost على إيثريوم. في العملية التقليدية لـ MEV-Boost، تعمل Relay كوسيط تجمع الكتل المقدمة من Builder، وتختار الكتلة التي تحتوي على أعلى رسوم لتقديمها إلى المدققين. ومع ذلك، فإن عددًا قليلاً من مزودي خدمات Relay يهيمنون تقريبًا على سوق MEV بأكمله، مما يؤدي إلى وجود مخاطر محتملة للإساءة.
TEE-Boost من خلال TEE يلغي فرضيات الثقة في Relay، مع الحفاظ على ضمانات الأمان لهندسة MEV-Boost. إنه يلغي دور Relay، مما يسمح لـ Builder بتشغيل الشيفرة مباشرة في TEE، من خلال التحقق عن بعد لإثبات صحة الكتل التي تم إنشاؤها. يمكن للمحققين الاتصال مباشرة بعدة Builders، واختيار رأس الكتلة الذي يحتوي على أعلى إكرامية والتوقيع عليه، ومن ثم يقوم Builder بعرض محتوى الكتلة الكامل.
!
Rollup-Boost: حل تمديد الطبقة 2
Rollup-Boost هو حل بناء Rollup تم تطويره بالتعاون بين Flashbot و Uniswap Labs و OP Labs ، ويتم استخدامه حاليًا في Unichain. وهو يحقق وحدتين للتوسع:
ترتيب الأولويات القابل للتحقق: يتم ترتيب الرسوم المسبقة المدفوعة للمعاملات بدقة، مما يسمح للعقود الذكية باسترداد جزء من أرباح MEV.
تتمثل النقطة الأساسية في Flashblocks في تجميع المعاملات داخل TEE وإنشاء شظايا الكتل للبث، حيث يقوم المدققون بجمع شظايا متعددة لتجميع كتلة كاملة. وهذا يعزز من كفاءة استخدام النطاق الترددي ويسرع من سرعة تأكيد المعاملات. ونظراً لأن شظايا الكتل تُنتج داخل TEE، يمكن للمدققين التوفير في عبء عمل التحقق من بيانات الكتلة.
تستخدم ترتيب الأولويات القابل للتحقق TEE لتوفير نتائج ترتيب معاملات موثوقة، مما يمنع معدني الكتل من تعديل ترتيب المعاملات يدويًا.
!
DeepSafe: حل توقيع الحد الأدنى غير الموثوق به
أدخل DeepSafe تقنية TEE وتقنية ZK ، وطور نظام سحب سري + توقيع يسمى CRVA (شبكة التحقق العشوائية المشفرة بالذكاء الاصطناعي). يقوم CRVA باختيار عقد التحقق عشوائيًا من خلال خوارزمية السحب للتحقق من صحة الرسائل وتوليد توقيع العتبة.
يستخدم CRVA TEE و ZK لإخفاء هوية الموثقين، لمنع التآمر الداخلي وهجمات القراصنة. تشمل سير العمل الخاص به:
تعمل وحدة النواة الخاصة بالعقد في TEE، وتترك مفتاحًا عموميًا دائمًا على سلسلة الكتل العامة.
يقوم العقد بإنشاء مفتاح عام مؤقت وإثبات ZK في TEE، لإثبات الارتباط بمفتاح عام دائم دون الكشف عن العلاقة المحددة.
مفتاح عام مؤقت مشفر للعقدة، يُرسل مع ZKP إلى Relayer.
يقوم Relayer بفك تشفير مجموعة المفاتيح العامة المؤقتة داخل TEE، ثم يقدمها إلى السلسلة لاختيار عشوائي.
يتم اختيار العقدة للمشاركة في التحقق من الرسائل والتوقيع.
استخدام إثبات بعيد على السلسلة، لضمان أن يتم تنفيذ عملية الحساب بدقة داخل TEE.
النقطة الأساسية في خطة CRVA هي حزمة الأنشطة الهامة داخل TEE، حيث لا يمكن للعالم الخارجي رؤية سوى النص المشفر. هذا يمنع بشكل أساسي التآمر والهجمات الخارجية، ويمكن تطبيقه في عدة سيناريوهات مثل المحفظة متعددة التوقيعات، وصندوق الأصول، وجسر عبر السلاسل، والأوراكل.
!
التطبيقات المستقبلية لـ TEE
وحدة معالجة TEE
تستخدم وحدة المعالجة المساعدة TEE حسابات خارج السلسلة القابلة للإثبات كبديل لحسابات السلسلة المكلفة. يمكن تنفيذ الحسابات المعقدة ومعالجة البيانات والعمليات الخوارزمية داخل TEE، ويتم التحقق من النتائج على السلسلة من خلال إثباتات التشفير. وهذا يوفر قدرة حسابية منخفضة التكلفة وخاصة بالخصوصية للعقود الذكية ضمن بيئة EVM.
تشمل حالات الاستخدام:
تقديم دعم خوارزميات معقدة لعقد AMM
السماح للعقود الذكية بالتحكم في حسابات وسائل التواصل الاجتماعي (مثل مشروع Teleport)
Oracle AI المستند إلى TEE، يستدعي LLM لاسترجاع البيانات الخارجية وإخراج استنتاج حول حدوث الحدث
!
مجموعة الذاكرة المشفرة والمعاملات الخاصة
تضمن مجموعة الذاكرة المشفرة المبنية على TEE سرية عالية للمعاملات طوال دورة حياتها. يقوم المستخدمون بتقديم المعاملات المشفرة إلى مُرتب TEE، حيث تتم عملية فك التشفير والترتيب والتنفيذ بالكامل داخل TEE، مما يجعلها غير مرئية للخارج. وأخيرًا، يتم نشر التغييرات في الحالة الأخيرة المنفذة فقط على blockchain.
!
نظام TEE المتعدد للبرهان
يمكن أن يعمل TEE كأداة إثبات لـ Rollup، كتكملة تقنية لـ ZK و OP. تستخدم مشاريع مثل Scroll و Taiko أدوات إثبات TEE، وهذه الطريقة أكثر كفاءة وسرعة من ZK، كما أنها تسهل التكرار.
!
الخاتمة
تمثل TEE تطورًا تقنيًا مهمًا في مجال blockchain، حيث توفر طرقًا قابلة للتطبيق لحل التناقض بين الأداء والخصوصية واللامركزية. من خلال ضمان العزل والسلامة بواسطة الأجهزة، يمكن لـ TEE دعم فئات جديدة من التطبيقات مع الحفاظ على خاصية الحد الأدنى من الثقة في أنظمة blockchain.
من البناء اللامركزي للكتل باستخدام MEV-Boost إلى تحسين الأداء باستخدام Rollup-Boost، وصولًا إلى الآليات الأمنية المتقدمة في DeepSafe، أظهرت تقنية TEE إمكانيات تحول هائلة. تثبت هذه التطبيقات أن TEE يمكن أن تحقق فوائد ملموسة، بينما تضع الأساس لتطبيقات أكثر طموحًا في المستقبل.
قد يكون مستقبل بنية تحتية blockchain مجموعة معقدة من تقنيات متعددة، حيث يتم تحسين كل تقنية لحالات استخدام محددة واحتياجات الأمان. سيلعب TEE دورًا حاسمًا في هذا النظام البيئي المتنوع، حيث يوفر الأداء والوظائف اللازمة لدفع تطبيقات blockchain نحو التبني السائد، مع الاحتفاظ بخصائصها اللامركزية وغير الموثوقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
إعادة النشر
مشاركة
تعليق
0/400
DeadTrades_Walking
· منذ 12 س
TEE؟ أشعر أنه مجرد شيء لا فائدة منه
شاهد النسخة الأصليةرد0
NFTragedy
· منذ 12 س
آه، هل تعتقد أن العزل يمكن أن يحل معضلة المثلث؟
شاهد النسخة الأصليةرد0
AirdropHunter
· منذ 12 س
يقولون إنه أعيد تشكيله، لكن لا يزال يستخدم الطبقات لحل المشكلات.
تكنولوجيا TEE تعيد تشكيل Web3: تطبيقات ثورية من MEV إلى الحوسبة الخصوصية
تطبيقات وآفاق تقنية TEE في Web3
منذ ولادة البيتكوين والإيثيريوم، تواجه صناعة العملات المشفرة تحدي "مثلث الاستحالة"، وهو أنه لا يمكن تحقيق الثقة اللامركزية، والكفاءة العالية، والعمومية في نفس الوقت. على الرغم من ظهور حلول مثل قنوات الدفع، وRollup، وblockchain المعيارية، إلا أنه من الصعب أن تكون هذه الحلول شاملة تمامًا. بالنسبة لمواقف معينة مثل التوقيع القابل للبرمجة المخصص، لا يزال من الضروري إدخال تقنيات أخرى.
مع تطور الصناعة، بدأ بيئة التنفيذ الموثوقة (TEE) في الاندماج تدريجياً في نظام Web3 البيئي. من خلال توفير عزل البيانات على مستوى الأجهزة وسلامتها، تقدم TEE إمكانيات جديدة لتطبيقات العملات المشفرة مع ضمان الأمان في الوقت نفسه. ستستكشف هذه المقالة طرق تطبيق TEE في Web3، وتكشف عن إمكانياتها والمشاهد الجديدة التي قد تظهر في المستقبل. من المتوقع أن تعيد TEE تشكيل صناعة blockchain، وتلعب دوراً مهماً في MEV، وتوسيع أداء السلاسل العامة الأساسية، وتوقيع بدون ثقة، وتحتل مكاناً في المشاهد التي تحتاج إلى حماية الخصوصية.
!
مفهوم TEE وخصائصه
TEE هو منطقة أمان معزولة داخل المعالج أو مركز البيانات، حيث يمكن تنفيذ البرامج دون تدخل من برامج أخرى، بما في ذلك نظام التشغيل. يضمن TEE من خلال الأجهزة الخاصة عدم تمكن الكيانات الخارجية من مراقبة أو الوصول إلى بياناته الداخلية، مما يوفر خصائص الأمان والسلامة.
تضمن الأمان أنه حتى أنظمة التشغيل للمضيفين التي تعمل بتقنية TEE أو مقدمي خدمات السحابة لا يمكنهم رؤية البيانات الحساسة داخل TEE. تضمن السلامة أن الشفرة التي تعمل داخل TEE يتم تنفيذها تمامًا وفقًا للمنطق المبرمج مسبقًا، دون أي إمكانية للتلاعب الخارجي. توفر الأجهزة TEE قيمة تجزئة وتوقيع للشفرة التي يتم تنفيذها داخليًا للتحقق منها.
يوجد مفتاح جذر داخل TEE يستخدم لتوليد التوقيعات. تشمل طرق توليد المفاتيح "حقن المفتاح" وطريقة توليد الأرقام العشوائية الداخلية. تعتبر الأخيرة أكثر تقدماً، حيث تضمن عدم قدرة أي طرف خارجي، بما في ذلك الشركات المصنعة للشرائح، على معرفة محتوى المفتاح.
من خلال عملية التوثيق عن بُعد (Remote Attestation)، يمكن للمستخدمين التحقق مما إذا كانت البرامج التي تم تنفيذها داخل TEE تتوافق مع الشيفرة المصدرية العامة. ومع ذلك، لا تزال البرامج التي تستخدم TEE بحاجة إلى الثقة بموردي الأجهزة مثل إنتل، وأيه إم دي، وآرم.
!
حالات استخدام TEE في Web3
TEE-Boost: بناء كتلة لامركزية
تهدف TEE-Boost إلى معالجة مشكلة التركيز العالي لخدمات Relay في MEV-Boost على إيثريوم. في العملية التقليدية لـ MEV-Boost، تعمل Relay كوسيط تجمع الكتل المقدمة من Builder، وتختار الكتلة التي تحتوي على أعلى رسوم لتقديمها إلى المدققين. ومع ذلك، فإن عددًا قليلاً من مزودي خدمات Relay يهيمنون تقريبًا على سوق MEV بأكمله، مما يؤدي إلى وجود مخاطر محتملة للإساءة.
TEE-Boost من خلال TEE يلغي فرضيات الثقة في Relay، مع الحفاظ على ضمانات الأمان لهندسة MEV-Boost. إنه يلغي دور Relay، مما يسمح لـ Builder بتشغيل الشيفرة مباشرة في TEE، من خلال التحقق عن بعد لإثبات صحة الكتل التي تم إنشاؤها. يمكن للمحققين الاتصال مباشرة بعدة Builders، واختيار رأس الكتلة الذي يحتوي على أعلى إكرامية والتوقيع عليه، ومن ثم يقوم Builder بعرض محتوى الكتلة الكامل.
!
Rollup-Boost: حل تمديد الطبقة 2
Rollup-Boost هو حل بناء Rollup تم تطويره بالتعاون بين Flashbot و Uniswap Labs و OP Labs ، ويتم استخدامه حاليًا في Unichain. وهو يحقق وحدتين للتوسع:
تتمثل النقطة الأساسية في Flashblocks في تجميع المعاملات داخل TEE وإنشاء شظايا الكتل للبث، حيث يقوم المدققون بجمع شظايا متعددة لتجميع كتلة كاملة. وهذا يعزز من كفاءة استخدام النطاق الترددي ويسرع من سرعة تأكيد المعاملات. ونظراً لأن شظايا الكتل تُنتج داخل TEE، يمكن للمدققين التوفير في عبء عمل التحقق من بيانات الكتلة.
تستخدم ترتيب الأولويات القابل للتحقق TEE لتوفير نتائج ترتيب معاملات موثوقة، مما يمنع معدني الكتل من تعديل ترتيب المعاملات يدويًا.
!
DeepSafe: حل توقيع الحد الأدنى غير الموثوق به
أدخل DeepSafe تقنية TEE وتقنية ZK ، وطور نظام سحب سري + توقيع يسمى CRVA (شبكة التحقق العشوائية المشفرة بالذكاء الاصطناعي). يقوم CRVA باختيار عقد التحقق عشوائيًا من خلال خوارزمية السحب للتحقق من صحة الرسائل وتوليد توقيع العتبة.
يستخدم CRVA TEE و ZK لإخفاء هوية الموثقين، لمنع التآمر الداخلي وهجمات القراصنة. تشمل سير العمل الخاص به:
النقطة الأساسية في خطة CRVA هي حزمة الأنشطة الهامة داخل TEE، حيث لا يمكن للعالم الخارجي رؤية سوى النص المشفر. هذا يمنع بشكل أساسي التآمر والهجمات الخارجية، ويمكن تطبيقه في عدة سيناريوهات مثل المحفظة متعددة التوقيعات، وصندوق الأصول، وجسر عبر السلاسل، والأوراكل.
!
التطبيقات المستقبلية لـ TEE
وحدة معالجة TEE
تستخدم وحدة المعالجة المساعدة TEE حسابات خارج السلسلة القابلة للإثبات كبديل لحسابات السلسلة المكلفة. يمكن تنفيذ الحسابات المعقدة ومعالجة البيانات والعمليات الخوارزمية داخل TEE، ويتم التحقق من النتائج على السلسلة من خلال إثباتات التشفير. وهذا يوفر قدرة حسابية منخفضة التكلفة وخاصة بالخصوصية للعقود الذكية ضمن بيئة EVM.
تشمل حالات الاستخدام:
!
مجموعة الذاكرة المشفرة والمعاملات الخاصة
تضمن مجموعة الذاكرة المشفرة المبنية على TEE سرية عالية للمعاملات طوال دورة حياتها. يقوم المستخدمون بتقديم المعاملات المشفرة إلى مُرتب TEE، حيث تتم عملية فك التشفير والترتيب والتنفيذ بالكامل داخل TEE، مما يجعلها غير مرئية للخارج. وأخيرًا، يتم نشر التغييرات في الحالة الأخيرة المنفذة فقط على blockchain.
!
نظام TEE المتعدد للبرهان
يمكن أن يعمل TEE كأداة إثبات لـ Rollup، كتكملة تقنية لـ ZK و OP. تستخدم مشاريع مثل Scroll و Taiko أدوات إثبات TEE، وهذه الطريقة أكثر كفاءة وسرعة من ZK، كما أنها تسهل التكرار.
!
الخاتمة
تمثل TEE تطورًا تقنيًا مهمًا في مجال blockchain، حيث توفر طرقًا قابلة للتطبيق لحل التناقض بين الأداء والخصوصية واللامركزية. من خلال ضمان العزل والسلامة بواسطة الأجهزة، يمكن لـ TEE دعم فئات جديدة من التطبيقات مع الحفاظ على خاصية الحد الأدنى من الثقة في أنظمة blockchain.
من البناء اللامركزي للكتل باستخدام MEV-Boost إلى تحسين الأداء باستخدام Rollup-Boost، وصولًا إلى الآليات الأمنية المتقدمة في DeepSafe، أظهرت تقنية TEE إمكانيات تحول هائلة. تثبت هذه التطبيقات أن TEE يمكن أن تحقق فوائد ملموسة، بينما تضع الأساس لتطبيقات أكثر طموحًا في المستقبل.
قد يكون مستقبل بنية تحتية blockchain مجموعة معقدة من تقنيات متعددة، حيث يتم تحسين كل تقنية لحالات استخدام محددة واحتياجات الأمان. سيلعب TEE دورًا حاسمًا في هذا النظام البيئي المتنوع، حيث يوفر الأداء والوظائف اللازمة لدفع تطبيقات blockchain نحو التبني السائد، مع الاحتفاظ بخصائصها اللامركزية وغير الموثوقة.
!