TEE 在區(qū)塊鏈領(lǐng)域的應(yīng)用前景與發(fā)展困境

作者:清真佛性程序強(qiáng),于 2018 年 11 月 23 日

?

什么是 TEE?

TEE (Trusted Execution Environment)可信執(zhí)行環(huán)境振劳,用于構(gòu)造一種安全的飛地環(huán)境,在可信計(jì)算領(lǐng)域,它常用作提供可信根。我們泛化的去理解 TEE 設(shè)備,不妨將它看作一臺微型電腦,通常配備 CPU错沃、內(nèi)存、外存雀瓢、時鐘枢析、IO通信等部件,無非這種微型電腦對駐留的程序與數(shù)據(jù)提供安全保障刃麸,存放在 TEE 中私鑰能做到永遠(yuǎn)不泄露到飛地之外醒叁,程序也是,無法導(dǎo)出被用于破解分析泊业,執(zhí)行過程(尤其調(diào)用輸入輸出時)也有安全保障把沼,破解駐留在 TEE 中程序通常認(rèn)為是很困難的。另外吁伺,TEE 設(shè)備還常在出廠時固定廠商號與序列號饮睬,以便唯一標(biāo)識此設(shè)備。

如果大家對 TEE 理解還不夠深篮奄,想象一下銀行的 U 盾就大致清楚了捆愁。U 盾硬件由若干 TEE 安全芯片,加上顯示屏宦搬、按鍵等小零件構(gòu)成牙瓢,TEE 駐留有板級操作系統(tǒng)(COS)劫拗,COS 用于裝載并運(yùn)行若干個 TA(Trusted Application)间校。

?

TEE 在區(qū)塊鏈應(yīng)用領(lǐng)域的獨(dú)特地位

我們以手機(jī)支付場景為例,解釋傳統(tǒng) TEE 與現(xiàn)今 TEE 使用場景上的區(qū)別页慷。早年的手機(jī)普遍不帶 TEE憔足,現(xiàn)在 TEE 在高端機(jī)上已逐步普及開來胁附,像華為、HTC滓彰、聯(lián)想控妻、360、金立等廠家的許多高端機(jī)型都配有 TEE揭绑,隨著數(shù)字經(jīng)濟(jì)深入發(fā)展弓候,尤其區(qū)塊鏈技術(shù)的進(jìn)一步發(fā)展,我們有理由相信他匪,TEE 即將成為中高端手機(jī)的標(biāo)準(zhǔn)配置菇存。

先理解一個問題,微信(或支付寶)轉(zhuǎn)賬邦蜜,并不依賴 TEE 為啥就夠用了依鸥?本質(zhì)上說,微信轉(zhuǎn)賬安全性由用戶自己與騰訊共同保證的悼沈,用戶要記住支付密碼贱迟,微信 APP 須提供安全運(yùn)行環(huán)境,這兩者是串聯(lián)關(guān)系(非并聯(lián))絮供,整體安全由兩者乘數(shù)決定衣吠。微信轉(zhuǎn)賬依賴于服務(wù)端,還有風(fēng)控杯缺、限額等安全措施蒸播,所以,在 APP 級別控制安全已基本夠用萍肆。

但如果在平臺級別提供支付袍榆,像華為的 NFC 近場支付以 SDK 方式提供編程,只在 APP 級別管控風(fēng)險顯然不夠塘揣,SDK 提供了開放的調(diào)用環(huán)境包雀,必須用 TEE 加持才能保障平臺級的支付安全,否則攔截或偽造觸摸屏操作亲铡,支付過程很容易被破解才写。

數(shù)字錢包的安全級別也是平臺級別的,動用私鑰對交易簽名是唯一的安全屏障奖蔓,不像微信還有服務(wù)器端的安全保障赞草。簽名只是一個點(diǎn)上的控制手段,如果不把簽名過程納入 TEE 飛地環(huán)境中執(zhí)行吆鹤,系統(tǒng)安全性無異于裸奔厨疙。所以,我們自然先下一個結(jié)論:把手機(jī)用作區(qū)塊鏈的支付終端時疑务,借助 TEE 是不可略過的安全手段沾凄。

或許有人問梗醇,非接觸式硬件錢包不是更好嗎?確實(shí)撒蟀,這類錢包確實(shí)很安全叙谨,但這一品類永遠(yuǎn)屬于小眾市場。本文只講大眾化的應(yīng)用場景保屯,現(xiàn)在大家用手機(jī)掃二維碼覺得很自然手负,用隔離式硬件錢包試試?簽名需一次通信姑尺,回傳是另一次虫溜,掃碼回傳有障礙。

?

從三級分層轉(zhuǎn)向四級

傳統(tǒng)內(nèi)置 TEE 的產(chǎn)品有三個層級股缸,如下圖:

其中衡楞,TEE 芯片商提供 TEE 硬件與基于 COS 的編程系統(tǒng),設(shè)備生產(chǎn)商把 TEE 集成到自己生產(chǎn)的設(shè)備(如手機(jī))中敦姻,并將自己用到的基礎(chǔ)程序?qū)懭?TEE瘾境,然后終端用戶無條件相信設(shè)備生產(chǎn)商,比如用華為的手機(jī)镰惦,就相信華為不會泄露個人密鑰的迷守。商業(yè)邏輯如此,用戶也沒別的選擇旺入,不過這種形態(tài)越來越難以適應(yīng)區(qū)塊鏈發(fā)展趨勢了兑凿。

區(qū)塊鏈場景下的安全控制應(yīng)有四級,如下圖:

增加一個級別是應(yīng)用開發(fā)商茵瘾,原先只有設(shè)備生產(chǎn)商在 TEE 內(nèi)置程序礼华,現(xiàn)在不夠用了,有許多廠家要求在飛地環(huán)境跑程序拗秘。具體舉例來說圣絮,一款區(qū)塊鏈?zhǔn)謾C(jī)要跑如下多個 TA(Trusted Application):

  1. 手機(jī)制造商的 TA

  2. 區(qū)塊鏈運(yùn)營商的 TA
    比如,使用 PoET 共識的區(qū)塊鏈需在 TEE 中提供算法雕旨。

  3. 鏈上數(shù)據(jù)服務(wù)商需 TA 提供加解密支持
    這里數(shù)據(jù)還不是帳本數(shù)據(jù)(當(dāng)然帳本數(shù)據(jù)也存在加解密需求)扮匠,像 IPFS 宣稱可以替換 HTTP 協(xié)議,公開數(shù)據(jù)分散到眾多節(jié)點(diǎn)明文存貯自然沒什么問題凡涩,但還有大量有安全要求的數(shù)據(jù)要先加密棒搜,然后才能分散存貯的,各大網(wǎng)站用戶登錄后才可操作的那些數(shù)據(jù)活箕,大致與之對應(yīng)力麸。

  4. 身份信息服務(wù)商的 TA
    區(qū)塊鏈在底層支持用戶擁有數(shù)據(jù)主權(quán)的能力,與上層應(yīng)用結(jié)合時,反映為眾多替身在不同應(yīng)用服務(wù)商獲取相應(yīng)服務(wù)末盔,替身的 ID 是一長串經(jīng)過加密的數(shù)字,各替身因加密隔離座慰,從而防止應(yīng)用服務(wù)商進(jìn)行數(shù)據(jù)挖掘陨舱。替身 ID 的加解密需要 TEE 支持。

  5. 終端設(shè)備上各種 APP 開發(fā)商也會用到 TEE
    HTC新出一款所謂的區(qū)塊鏈?zhǔn)謾C(jī)(Exodus)版仔,其最大特性是把TEE接口開放了游盲,提供SDK給大家開發(fā)各種 APP。

總之蛮粮,在區(qū)塊鏈新發(fā)展形態(tài)下益缎,TEE 的需求變得更加廣泛,越發(fā)成為一種基礎(chǔ)服務(wù)然想,我用兩個詞概括便是:多廠商莺奔、泛安全

?

TEE 方案提供商的挑戰(zhàn)

TEE 是硬件变泄,TEE 中的 TA 是軟件令哟,硬件集成是一次性的,軟件則可隨時安裝妨蛹,所以屏富,適應(yīng)區(qū)塊鏈生態(tài)的 TEE 須支持多廠家隨時安裝 TA,而不限于只在出廠前預(yù)裝蛙卤。

這好比芯片商原先只為單個銀行獨(dú)立提供 TEE狠半,現(xiàn)在要求共用一款 TEE,然后多家銀行在同一設(shè)備上安裝各自的安全軟件颤难。

我相信技術(shù)上支種這種需求難度不大神年,問題可能出在信任機(jī)制上,目前市面上有 TEE 可借助通道隔離技術(shù)行嗤,讓多個 TA 互不干擾瘤袖,通道之間是否斷開聯(lián)系可配置。不過昂验,做到這一步還不夠捂敌,各廠商把身家性命都托付出去了,如何相信別人不留后門既琴,如何相信其他廠商之間不會勾連串通占婉。安全級別應(yīng)再提升一級,這好比微信只需在 APP 層面保障安全甫恩,但將支付功能下移逆济,用 SDK 封裝 NFC 供許多人使用時,安全性要求就大不一樣了。

據(jù)我們了解奖慌,市面上已有這類 TEE 解決方案抛虫,采用 JCVM 虛擬機(jī),各廠商用 JAVA 編寫 TA 程序下載到 COS简僧,因 java 虛擬機(jī)具備良好的隔離性建椰,各廠商之間能實(shí)現(xiàn)很好的隔離。該方案在金融社钡郝恚卡領(lǐng)域已有應(yīng)用棉姐,作為金融卡,金融機(jī)構(gòu)會往卡里預(yù)裝程序啦逆,作為社鄙【兀卡,社保局也會往卡里預(yù)寫程序夏志,這是天然的多廠商應(yīng)用場景乃坤。

隨著區(qū)塊鏈應(yīng)用發(fā)展,TEE 多廠商的需求將進(jìn)一步拓展沟蔑。目前卡中 JCVM 運(yùn)行性能普遍偏低侥袜,區(qū)塊鏈所需的共識層加解密、數(shù)據(jù)層加解密溉贿,在性能上將提出更高要求枫吧;另外,當(dāng)物聯(lián)終端普遍上鏈宇色,接入方式的要求也會更廣泛九杂。這個領(lǐng)域?qū)儆诖_發(fā)新領(lǐng)域,誰率先殺入就先享受紅利宣蠕。

(本文完)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末例隆,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子抢蚀,更是在濱河造成了極大的恐慌镀层,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,946評論 6 518
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件皿曲,死亡現(xiàn)場離奇詭異唱逢,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)屋休,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,336評論 3 399
  • 文/潘曉璐 我一進(jìn)店門坞古,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人劫樟,你說我怎么就攤上這事痪枫≈茫” “怎么了?”我有些...
    開封第一講書人閱讀 169,716評論 0 364
  • 文/不壞的土叔 我叫張陵奶陈,是天一觀的道長易阳。 經(jīng)常有香客問我,道長吃粒,這世上最難降的妖魔是什么潦俺? 我笑而不...
    開封第一講書人閱讀 60,222評論 1 300
  • 正文 為了忘掉前任,我火速辦了婚禮声搁,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘捕发。我一直安慰自己疏旨,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,223評論 6 398
  • 文/花漫 我一把揭開白布扎酷。 她就那樣靜靜地躺著檐涝,像睡著了一般。 火紅的嫁衣襯著肌膚如雪法挨。 梳的紋絲不亂的頭發(fā)上谁榜,一...
    開封第一講書人閱讀 52,807評論 1 314
  • 那天,我揣著相機(jī)與錄音凡纳,去河邊找鬼窃植。 笑死,一個胖子當(dāng)著我的面吹牛荐糜,可吹牛的內(nèi)容都是我干的巷怜。 我是一名探鬼主播,決...
    沈念sama閱讀 41,235評論 3 424
  • 文/蒼蘭香墨 我猛地睜開眼暴氏,長吁一口氣:“原來是場噩夢啊……” “哼延塑!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起答渔,我...
    開封第一講書人閱讀 40,189評論 0 277
  • 序言:老撾萬榮一對情侶失蹤关带,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后沼撕,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體宋雏,經(jīng)...
    沈念sama閱讀 46,712評論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,775評論 3 343
  • 正文 我和宋清朗相戀三年务豺,在試婚紗的時候發(fā)現(xiàn)自己被綠了好芭。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,926評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡冲呢,死狀恐怖舍败,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤邻薯,帶...
    沈念sama閱讀 36,580評論 5 351
  • 正文 年R本政府宣布裙戏,位于F島的核電站,受9級特大地震影響厕诡,放射性物質(zhì)發(fā)生泄漏累榜。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,259評論 3 336
  • 文/蒙蒙 一灵嫌、第九天 我趴在偏房一處隱蔽的房頂上張望壹罚。 院中可真熱鬧,春花似錦寿羞、人聲如沸猖凛。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,750評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽辨泳。三九已至,卻和暖如春玖院,著一層夾襖步出監(jiān)牢的瞬間菠红,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,867評論 1 274
  • 我被黑心中介騙來泰國打工难菌, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留试溯,地道東北人。 一個月前我還...
    沈念sama閱讀 49,368評論 3 379
  • 正文 我出身青樓郊酒,卻偏偏與公主長得像耍共,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子猎塞,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,930評論 2 361

推薦閱讀更多精彩內(nèi)容