撰文:Haotian
最近,环绕 ZK 和可信履行环境(TEE)的差异性,有很广泛的评论。原因是,新晋入局 layer2 的 @unichain 宣称其毫秒级子区块是根据 TEE 构建,而声称数据区块链的预言机老链 @FlareNetworks 则集成 Google Cloud 等传统互联网渠道,经过 TEE 引进可验证的离链核算。结合这两件事,谈谈我的看法:
1)TEE(Trusted Execution Environment)是一种硬件级别的安全技能,简略而言,TEE 是在处理器中创建了一个独立、安全、阻隔的 Enclave 飞地环境,与主操作体系程序完全阻隔,能够安全存储和保护敏感数据,同时有严格的访问操控机制。
这意味着,开发者能够在 TEE 中履行特定程序,在确保安全的前提下,充沛扩大硬件的履行功率和功能。目前包括 Intel SGX ARM TrustZone 等有多种不同的 TEE 完成方式,其在移动互联网、物联网等范畴有更广泛的使用,区块链场景下的使用正在被开掘。
2)Unichain 根据 TEE 环境,能够答应买卖被预先履行和验证,让其发生在买卖正式被打包出块前,这打破了原先买卖一致上传 Mempool 等待打包的限制,又能有相对安全封闭的防篡改作恶环境,因而得以完成。
Flare Network 做预言机的思路也是借助 TEE 环境得以扩大。做预言机数据区块链纯粹为 DeFi 合约环境喂价(Price 目标)会很卷,若把数据范围扩大到体育比赛成果、交际媒体数据、选举实时排名等等需求庞大的链下核算和处理才能,终究再把可验证成果传递到链上环境。
Flare 将经过 Google Cloud 供给的 TEE 环境,进行密布的核算操作,仅把可信的成果喂到链上,避免了庞大数据源在链上堆积产生较大的成本。其思路很简略:杂乱的核算使命在链下履行,然后经过简短的证明在链上验证,这样能够减少链上的数据负载和核算需求。
3)类比之后不难发现,TEE 可信履行环境某种程度上是依靠硬件制造商(如 AMD、英特尔)再结合谷歌云等传统上游服务商供给「可信度」,对原始数据进行了一次 Pre 预加工处理,终究再将数据成果作用到链上。这和 ZK 根据数学原理和密码学算法不依靠任何硬件供给的信赖有一个关键差异:TEE 需求一个第三方信赖方。
要如何处理此问题呢?逻辑也很简略:TEE+ 可验证性的 Prove 网络。引进一个可验证的证明网络就能够显著提高 TEE 体系的透明度和可信度。Unichain 要引进的去中心化验证网络,Flare 自身区块链架构供给分布式节点治理架构都充当了此验证网络的角色。
尽管,Unichain 还没泄漏此验证网络的完成和治理细节,但如何利用 TEE 飞地环境的远程可认证特性,如何在硬件供给安全保密的前提下生成证明和链上环境进行交互一定是关键点。
此时快讯
【Franklin Templeton 已将其美国国债货币市场基金扩展至 Base 链】金色财经报道,资管巨头富兰克林邓普顿(Franklin Templeton)已将其链上美国国债货币市场基金(FOBXX)扩展至 Coinbase 的 Layer 2 区块链 Base,成为首个在该平台上建立业务的资管公司。该基金市值达 4.1 亿美元,已可在 Stellar、Aptos、Avalanche、Arbitrum 和 Polygon 等五个区块链上交易,其中 Stellar 为主要网络。
