เมื่อเร็วๆ นี้ มีการพูดคุยกันอย่างกว้างขวางเกี่ยวกับความแตกต่างระหว่าง ZK และ Trusted Execution Environments (TEE) เหตุผลก็คือ @unichain ซึ่งเป็นผู้เข้ามาใหม่ในเลเยอร์ 2 อ้างว่าบล็อกย่อยมิลลิวินาทีนั้นสร้างขึ้นจาก TEE ในขณะที่ @FlareNetworks ซึ่งเป็น oracle chain เก่าที่รู้จักกันในชื่อบล็อกเชนข้อมูล ได้รวมช่องทางอินเทอร์เน็ตแบบดั้งเดิม เช่น Google Cloud และ แนะนำข้อมูลที่ตรวจสอบได้ผ่าน TEE เมื่อรวมสองสิ่งนี้เข้าด้วยกัน ให้ฉันพูดถึงความคิดเห็นของฉัน:
1) TEE (Trusted Execution Environment) เป็นเทคโนโลยีความปลอดภัยระดับฮาร์ดแวร์ พูดง่ายๆ ก็คือ TEE สร้างสภาพแวดล้อมวงล้อมที่เป็นอิสระ ปลอดภัย และแยกส่วนในโปรเซสเซอร์ ซึ่งแยกออกจากโปรแกรมระบบปฏิบัติการหลักโดยสิ้นเชิง และสามารถจัดเก็บและปกป้องได้อย่างปลอดภัย ข้อมูลที่ละเอียดอ่อนพร้อมกลไกการควบคุมการเข้าถึงที่เข้มงวด
ซึ่งหมายความว่านักพัฒนาสามารถรันโปรแกรมเฉพาะใน TEE และขยายประสิทธิภาพการดำเนินการและประสิทธิภาพของฮาร์ดแวร์ได้อย่างเต็มที่ ในขณะเดียวกันก็มั่นใจในความปลอดภัย ปัจจุบันมีการใช้งาน TEE ที่แตกต่างกันมากมาย รวมถึง Intel SGX ARM TrustZone เป็นต้น ซึ่งมีแอปพลิเคชันที่กว้างขึ้นในอินเทอร์เน็ตบนมือถือ Internet of Things และสาขาอื่นๆ และแอปพลิเคชันในสถานการณ์บล็อกเชนกำลังได้รับการสำรวจ
2) Unichain ขึ้นอยู่กับสภาพแวดล้อม TEE ซึ่งช่วยให้ธุรกรรมได้รับการดำเนินการล่วงหน้าและตรวจสอบก่อนที่ธุรกรรมจะถูกบรรจุลงในบล็อกอย่างเป็นทางการ ซึ่งทำลายข้อจำกัดเดิมของการอัปโหลดธุรกรรมไปยัง Mempool และรอการบรรจุและค่อนข้างปลอดภัย และปิดบังการงัดแงะสภาพแวดล้อมที่ชั่วร้ายจึงบรรลุผล
แนวคิดของ Flare Network ในการสร้างเครื่องออราเคิลยังได้รับการขยายด้วยความช่วยเหลือของสภาพแวดล้อม TEE การสร้างบล็อกเชนข้อมูล Oracle เพียงอย่างเดียวเพื่อป้อนราคา (ตัวบ่งชี้ราคา) สำหรับสภาพแวดล้อมสัญญา DeFi จะมีความซับซ้อนมาก การขยายขอบเขตข้อมูลไปยังผลการแข่งขันกีฬา ข้อมูลโซเชียลมีเดีย การจัดอันดับการเลือกตั้งแบบเรียลไทม์ ฯลฯ จะต้องใช้เครือข่ายนอกเครือข่ายจำนวนมาก ความสามารถในการคำนวณและการประมวลผล และสุดท้ายก็ส่งผ่านผลลัพธ์ที่ตรวจสอบได้ไปยังสภาพแวดล้อมออนไลน์
Flare จะดำเนินการประมวลผลแบบเข้มข้นผ่านสภาพแวดล้อม TEE ที่จัดทำโดย Google Cloud และป้อนเฉพาะผลลัพธ์ที่น่าเชื่อถือไปยังเชนเท่านั้น หลีกเลี่ยงค่าใช้จ่ายจำนวนมากที่เกิดจากการสะสมแหล่งข้อมูลขนาดใหญ่บนเชน แนวคิดนั้นเรียบง่าย: งานการประมวลผลที่ซับซ้อนจะดำเนินการแบบนอกเครือข่าย จากนั้นตรวจสอบแบบออนไลน์ผ่านการพิสูจน์สั้นๆ ซึ่งสามารถลดภาระข้อมูลและข้อกำหนดในการประมวลผลบนเครือข่ายได้
3) หลังจากการเปรียบเทียบ พบว่า TEE Trusted Execution Environment อาศัยผู้ผลิตฮาร์ดแวร์ (เช่น AMD, Intel) และผู้ให้บริการอัปสตรีมแบบดั้งเดิม เช่น Google Cloud เพื่อให้ "ความน่าเชื่อถือ" ในระดับหนึ่งก่อนการประมวลผล และสุดท้ายก็นำผลลัพธ์ข้อมูลไปใช้กับเชน มีความแตกต่างที่สำคัญระหว่างสิ่งนี้กับ ZK ซึ่งอิงตามหลักการทางคณิตศาสตร์และอัลกอริธึมการเข้ารหัสและไม่ต้องพึ่งพาฮาร์ดแวร์ใด ๆ เพื่อให้ความไว้วางใจ: TEE ต้องการบุคคลที่สามที่ไว้วางใจ
จะแก้ไขปัญหานี้อย่างไร? ตรรกะนั้นง่ายมาก: การตรวจสอบ TEE+ พิสูจน์เครือข่าย การแนะนำเครือข่ายหลักฐานที่ตรวจสอบได้สามารถปรับปรุงความโปร่งใสและความน่าเชื่อถือของระบบ TEE ได้อย่างมาก เครือข่ายการตรวจสอบแบบกระจายอำนาจที่จะนำมาใช้โดย Unichain และโครงสร้างการกำกับดูแลโหนดแบบกระจายที่จัดทำโดยสถาปัตยกรรมบล็อกเชนของ Flare เอง ล้วนมีบทบาทเป็นเครือข่ายการตรวจสอบนี้
แม้ว่า Unichain จะไม่เปิดเผยรายละเอียดการใช้งานและการกำกับดูแลของเครือข่ายการตรวจสอบนี้ แต่วิธีใช้คุณสมบัติที่ได้รับการรับรองระยะไกลของสภาพแวดล้อม TEE enclave และวิธีการสร้างการพิสูจน์และการโต้ตอบกับสภาพแวดล้อมออนไลน์ในขณะที่การรักษาความปลอดภัยและการรักษาความลับในฮาร์ดแวร์ต้องเป็นกุญแจสำคัญ คะแนน
ความคิดเห็นทั้งหมด