IOSG:TEE隱私之外的未來

2025-01-28 16:01:22

作者:Yiping、Jiawei、Danny,IOSG

什么是 TEE?

TEE 在處理過程中將敏感數據隔離在受保護的 CPU 隔離區中。隔離區的內容(包括正在處理的數據和處理方法)僅對授權的程序代碼可見,其他任何人或事物(包括雲服務提供商)都無法訪問或了解。

▲ 來源:Twitter

TEE 的配置決定了哪些實體被授權輸入數據、可以處理的數據集和程序類型,以及允許的輸出結果。TEE 的核心功能之一是通過單獨的認證流程來驗證其正確的配置。認證過程為 TEE 的硬件和配置元素提供加密驗證,從而保障其隔離處理的安全性。

TEE 的發展和演變

TEE 的演變主要圍繞三個概念:

  • 开發者體驗
  • 性能
  • 安全性

开發者體驗

Intel SGX 革新了安全硬件,提供了接近本地性能的強隔離能力,但其开發者體驗存在挑战。开發者需要對應用程序進行大量重寫以適應 SGX 的編程模式,這一復雜性限制了其在密鑰管理等少數領域以外的應用。

隨着像 Gramine 這樣的框架的引入,开發者體驗顯著提升。Gramine 為 CPU 隔離區提供軟件抽象,开發者可以直接將應用編譯為二進制文件並運行在 SGX 中。Gramine 的作用類似於將 SGX 環境與常規 Linux 環境連接的“粘合劑”。

性能提升

隨着 TEE 發展為 Confidential VMs 和 GPU(如 Intel TDX 和 H200),开發者可以直接部署未經修改的應用程序。开發者可以將整個生產環境打包並直接運行在加密虛擬機中。H200 是首個提供 GPU 級 TEE 的產品,能夠運行更多 AI 和圖像處理相關的應用。

例如,dStack 平臺進一步簡化了开發者在機密計算環境中的部署和擴展。dStack 基於微服務架構,支持多個微服務在單個 TEE 實例中部署並安全通信。這種模塊化設計使得更復雜的工作流能夠在 TEE 中安全運行。

安全性

TEE 的安全性依賴於硬件制造商提供的信任根,但這也帶來了對專有硬件和閉源實現的依賴,可能引發透明性和潛在後門的擔憂。為了解決這些問題,开源 TEE 解決方案(如 Keystone 和 OpenTEE)正逐步成為可行的替代方案。盡管目前性能遜色於專有解決方案,但其透明設計和可驗證的制造過程增強了硬件完整性的信任。

开發者還可以結合不同供應商的多個 TEE,運行相同的工作負載並對比輸出結果,通過這種交叉驗證降低單一 TEE 潛在漏洞的風險。

另一個關鍵的安全挑战是側信道攻擊(side-channel attacks)。這類攻擊通過時間、功耗或電磁泄漏等物理特性來提取 TEE 中的敏感數據。一種新穎的解決方案是將 TEE 部署在完全隔離的環境中。例如,SpaceCoin 項目計劃將 TEE 發射到軌道衛星中,通過衛星的物理隔離性來消除基於接近的攻擊威脅。通過在太空中運行計算,這些 TEE 實現了對側信道攻擊及其他物理威脅的保護。

TEE 的未來

隨着 TEE 進一步發展,權衡變得更加復雜:

  • 提升开發者體驗可能會增加可信計算基(TCB)。
  • 开源指令集可能降低性能,但可提高可驗證性。
  • 通過 Yocto 項目改進 TCB 可能會使部署更復雜。

從創建有趣的社交體驗,到建立公平的全球金融系統、訓練帶有敏感數據的大型模型,再到實現全球規模的隱私身份管理,我們需要達到 TEE 的第五級別 —— 加密計算的聖杯,未來前景令人振奮。

早期 TEE(如 SGX)要求开發者編寫自定義 C 代碼,或使用像 Gramine 這樣的抽象層提供類似 Linux 的接口。

高級解決方案(如 TDX 和 Nitro)現在支持類似 Docker 的容器化工作流,但調試仍然困難。

Paradigm 展望通過多方計算(MPC)或全同態加密(FHE)實現多隔離區協作,以緩解單一隔離區故障的風險。

對於 Crypto x TEE,Phala、Automata 和 Flashbot 正在推動標准的建立。通過提供標准並完善 Tee 相關基礎服務,讓 Crypto TEE 被更多協議所快速採用。

▲ 來源:IOSG

TEE 的用例

去中心化網絡中的 TEE 硬件創建了一個可信的計算環境,被稱為 Decentralized Confidential Computing,催生了加密領域衆多有趣且具市場關注度的用例,包括 Agent、DePIN 和社交媒體账號管理。在衆多新興基礎設施中,Unichain、Flashbots 和 Taiko 也正在利用 TEE 來優化其服務。

▲ 來源:IOSG

MEV 相關用例

作為 MEV 領域的先驅,Flashbots 早在 2022 年 12 月就开始探索像 TEE 這樣的隱私技術在交易生命周期中的作用。其主要目標是實現交易供應鏈中的信任無關協作,包括去中心化區塊構建和訂單流共享。Flashbots 進行了一系列與 TEE 相關的研究和實驗,例如在 Intel SGX 中運行 Ethereum 客戶端 Geth,以及在 SGX 中執行區塊構建器的操作。

長期以來,Ethereum 區塊的 90% 都由僅兩個區塊構建者構建,這對 Ethereum 的去中心化、彈性和抗審查能力構成了持續的風險。為了增強區塊構建的去中心化,Flashbots 推出了 BuilderNet,一個由 TEE 提供支持的 Ethereum 去中心化區塊構建網絡。該網絡還支持向來自 dApp、錢包和用戶的上遊訂單流提供退款,同時確保安全性和性能。

隨後,Flashbots 停止了其在主網上的集中化區塊構建器的運行,並遷移至 BuilderNet。目前 Ethereum 排名第一的區塊構建者 Beaverbuild 也將其軟件、基礎設施和訂單流集成到這一去中心化網絡中。

幾個月前,Flashbots 聯合 Uniswap Labs 和 OP Labs 在 Unichain 上推出了 Rollup-Boost,這是一個基於 TEE 支持的可驗證 Rollup 區塊構建平臺。

基於類似的 TEEcoprocessor 技術,Flashbots 還發布了 Teleport——一個應用程序,它利用 TEE 協處理器實現了智能合約對 Twitter 账戶的控制。

AI 相關用例

Crypto 和 AI 結合誕生了諸多環節,這一點在 IOSG 之前的文章中有所闡述。隨着對於 TEE 跑在 GPU 的支持增加,AI 各個環節對於 TEE 的需求得到落地,包括

  • 數據收集&標注
  • 模型訓練
  • 模型推理
  • 自治 agent

數據收集&標注

在 Scailing law 的影響下,數據成為了 AI 發展最重要的一環。而 Crypto 在數據層能為 AI 提供最大的幫助是通過去中心化的機制,鼓勵用戶貢獻私有數據、貢獻數據標注,彌補無法在公开網絡中獲得的數據集尤其是標記數據。通過 TEE 能夠提高數據收集和標注的隱私性和安全性。

以 Vana 舉例,Vana 是一個去中心化數據網絡,其中 Satya 類型的驗證者專門提供 TEE 環境。通過 TEE 驗證節點,Vana 中作為數據市場的數據流動池(DLP)能夠在不暴露原始數據的情況下,確保數據的溯源性和准確性,並安全地提供數據。用戶提交加密數據到智能合約,智能合約為用戶創造資產標識。用戶數據通過端到端加密協議(如 TLS)傳輸到 TEE 節點,數據在 TEE 節點中解密,生成質量證明。

從用戶角度來看,TEE 將數據轉化為了可驗證的資產,數據變成一種“使用權”,用戶保留數據的所有權,獲得對應類型的代幣獎勵並通過治理機制參與決策。

▲ 來源:Phala 2025 Report

尤其是對於醫療或金融等敏感數據,TEE 使數據的提供和標記隱私化。這對於維護用戶放心大膽提供數據和在合規層面遵守 GDPR 和 CCPA 等數據保護法規至關重要。

模型訓練

TEE 的獨立性意味着其是模型訓練的最佳場所。隨着基於 GPU 的 TEE 的普及、硬件性能的提高,TEE 能夠支持更多訓練的場景。目前,通過 Nvidia H200 GPU,可以對諸如 Llama-3.1-8B 類开源模型進行 fine tuning,不僅能確保訓練數據和計算的隔離與加密,還可以生成加密證明和模型指紋,供公衆驗證。在參數適當的情況下,TEE 的模型訓練性能足夠支撐大部分模型。在 H200 GPU 的 TEE 中訓練 Llama-3.1-8B,僅用 1 小時完成 30 輪訓練,達到 98% 的准確率,幾乎無性能損失。

Tee 依賴硬件的性質決定了需要一個去中心化的 GPU 網絡才能夠支持其訓練的穩定性。如 Hyperbolic 利用 TEE 支持分布式節點間的 AI 訓練,相比 OpenAI 等中心化 GPU 提供商,成本更低,同時還能提供可驗證的執行證明。

▲ 來源:Phala 2025 Report

對於 AI 訓練有強大需求的平臺都可以較為輕松地接入 TEE 技術,如 Near 通過和 phala 一同搭建 TEE 的模型訓練能力

▲ 來源:Twitter

模型推理

從用戶的角度來看,最在意的是使用模型是否真的經過了對應模型的計算。上至 Chatgpt 接口,下至 TEE 環境內的开源模型。TEE 支持的推理過程可以讓模型的推理結果得到驗證,Nvidia GPU TEE 讓推理過程在不犧牲速度和准確性下能夠保護用戶隱私。服務如 Phala 的保密 AI 推理,會為每個輸出生成驗證證明,用戶可以驗證推理是否真正發生在 TEE 內,提升對 AI 輸出結果的信任。平臺如 0G 將 TEE 集成至 AI 推理服務中,確保從請求到響應的端到端數據保護和可驗證性。

▲ 來源:Phala 2025 Report

對於 AI 訓練有強大需求的平臺都可以較為輕松地接入 TEE 技術,如 Near 通過和 phala 一同搭建 TEE 的模型訓練能力

▲ 來源:Twitter

自治 agent

Crypto Agent 正在逐漸成為鏈上活動的重要參與者。而真正讓 agent 更有效的參與鏈上金融體系,需要給予 agent 自治和主權能力。

自治,意味着 Agent 的運行、決策、輸入、輸出不受人為幹預。舉例來講,自治意味着 Truth Terminal 推上的輸入、輸出內容無法由 Andy 控制。目前雖不是直接幹預,但仍有後臺 prompt 引導嫌疑。主權,則強調所有權。包括 Crypto 資產和計算資源。Agent 對資產 100% 操控權和對自身運行環境的獨立控制。

自治和主權的 agent 是开啓更多用例的前提。只有 Agent 擁有自主權才能夠充當更多經濟活動中的角色。同時這是從未有過的社會實驗,且只能在 Crypto 中發生,任何的進展都是超級 Meme,在 crypto 市場中會產生極大的注意力經濟。

目前,最為廣泛使用的 ai16z 的 Eliza 框架已經集成了 TEE 技術,开發者可以快速通過 Eliza 部署帶有 TEE 特性的 agent。Agent 通過 TEE 能夠自主的獲取對於推特账號、錢包、計算資源的控制權。

最早的 TEE agent 實驗是來自 Pet rock,一個跑在 TEE 環境並掌握推特權限的 agent。後來的 AI pool 是通過 Agent 在 TEE 中的操作不受外界幹涉這一特質,提供了一個公平發射並富有隨機性的 launchpad。只需要往特定地址打錢,agent 會以安全參數進行初始化,初始化後,待打錢過程完成,agent 會自動選取隨機時間、隨機 Ticker,並部署流動性以及發射代幣。這一切操作都運行在 TEE 保護的環境中,人類無法幹涉。Spore.fun 更是通過 TEE 展現了 Agent 管理錢包這一過程。

任何的 TEE agent 都有相應的驗證流程,能讓用戶隨時進行 agent 是否跑在 TEE 中,是否真的權限不受人類控制相關的驗證。這一點除了 TEE 也可以通過 ZK 做到。

許多 TEE 項目在嘗試和 Agent 項目合作創造一些比較有新意的玩法。

▲ 來源:IOSG

隨着 Agent 更加智能,其在鏈上生態中扮演的角色更加重要,減少其受人類影響的重要性也就更高。將 TEE 嵌入 agent 的生命周期是最可見的實現方式。

結語

對於 Crypto 來說,TEE 是目前可用性較強,應用發展速度較快的一個可信計算工具,其發展圍繞着开發者體驗、性能、安全性三個方向發展,並同時受制於硬件,隨着英偉達主導的 GPU 發展,TEE 從 SGX 逐漸向 TDX 過度。

應用層面,AI、社交、depin 是 Toc 的強應用的方向,區塊搭建則是偏 infra 的應用方向。隨着 AI 敘事的發展,TEE 在去中心化計算上能夠貢獻不同 AI 環節的計算隱私、模型 / 數據溯源能力,並能夠賦予 Agent 獨立自治運行的能力。社交和 depin 則是不斷探索的零售新方向。對於區塊鏈本身的運行來說,TEE 未來會充當重要的節點能力,為區塊鏈帶來隱私和公平性。

隨着底層服務 /SDK 越來越成熟,各類項目對 TEE 技術的運用門檻也越來越低。專注於 TEE 之於 crypto 應用的服務提供商們正在往規範統一標准、成熟的开源技術支持等方向積累,並已經誕生出不小新的用例。隨着這樣的垂直整合發生,我們期望看到更多基於 TEE 應用的爆發。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

評論

推薦文章

4E 觀察:9 萬大關失守,市場陷入恐慌,後市走向何方?

加密市場再遭重創,行情顯示比特幣跌破9萬美元大關,24小時跌幅達6.2%,刷新自11月中旬以來新低...

4 6小時前

山寨再次進入寒冬,我們該怎么辦?

自今年以來,幣圈最大的特色便是漲幅持續性欠佳,不只反應在交易所山寨幣,連在 2024 Q4 表現良...

4 6小時前

區塊鏈7大吸金板塊利潤驚人:今年3大千倍幣有什麼升值潛力?

近年來加密貨幣產業展現出驚人吸金能力,特別是穩定幣發行商與交易所業務,幾乎壟斷了整個市場利潤。Te...

加密分析師陳宇昕
4 6小時前

Bybit遭駭14.7億美元ETH引發市場恐慌 Best Wallet提供安全存儲新選擇

加密貨幣交易所Bybit遭駭價值約14.7 億美元的 ETH,事件成為加密貨幣史上最大金額的駭客事...

陀螺科技
4 6小時前

香港共識大會有感:VC幣最好的時代已經過去

作者:YettaS 這次去 Consensus HK 最大的感觸就是 VC 太難了,說哀鴻遍野都不...

4 6小時前

熊了?一文梳理本次市場下跌的4個原因

還沒收拾好Bybit和infini被黑客盜竊的殘局,市場便又在今天凌晨迎來了一次痛擊:截至發稿,根...

4 6小時前