Poca生态与可信执行环境（TEE）

可信执行环境（TEE）技术与底层模块化框架相辅相成，为真正可用的下一代区块链应用提出了新的解决方案。

2008年以太坊白皮书发布后，区块链**成为热点。从那时起，成千上万的协议和区块链如雨后春笋般涌现。

区块链的魅力，在很大程度上在于它的去中心化、公平和透明。但透明度也意味着缺乏匿名性。虽然在链上传递的事务和消息可以使用假名，但仍然很难完全匿名。没有人希望他们的信息（无论是金融交易还是健康记录）被加密并公开。

此外，任何私人数据未经许可不得存储在公链上，以防有一天根据欧盟通用数据保护条例（gdpr）的标准解密。为了在现实中实现更广泛的可用性，迫切需要解决链上的隐私和数据安全问题。

解决方案之一是可信执行环境（TEE）。

可信执行环境

可信执行环境（TEE）并不是新出现的。自从10年前诞生以来，它已经融入了我们生活的方方面面，它就在你的智能手机里。Tee没有严格和唯一的定义，但是所有的定义都表明它是一个可以隔离操作和安全存储的区域。简化为幼儿园版：这是计算机系统的一个特殊区域，除了可信的通信之外，任何人都不能访问内部数据。

Tee位于CPU中，但独立于操作系统。它可以存储私有信息，执行私有代码，不可修改。每个T恤都有自己的钥匙。只有持有相应密钥的第三方才能看到内容，保证了tee的可信性。内容可以通过编写或升级程序进行修改，既可以抵抗对主系统硬盘的软硬件攻击。即使tee已经下线进入市场，Maker也可以远程验证tee的真实性。关于认证过程，请看一下Phala的文章，“区块链应该拒绝硬件吗？》）

当tee集成到技术中时，需要考察芯片Maker是否具备完善成熟的架构设计能力。目前，[英特尔的SGX]是最主流的。然而，还有其他的选择，比如armtrustzone、keystone和其他正在开发的开源tee。

在将tee集成到系统中时，需要考虑的一件事是信任硬件Maker的完整性和设计能力。目前，在大多数情况下，这是intelsgx，但也有其他提供商（如arm TrustZone）和开源tee（如keystone）正在开发中。

波卡生态T恤项目

Web3基金会已经设立了一项资助以支持未来的技术。在波卡生态中，有很多项目将tee与基质相结合来解决不同场景下的问题。所有项目的代码都是开源的。接下来，我们将在这里做一个简单的介绍。超级计算系统公司

超级计算系统公司（SupERComputing Systems Ag，SCS-Ag）开发了一个链外计算框架substrate，旨在通过TEE增强底层区块链的隐私性和完整性。例如，私人货币交易、匿名可验证投票、去信任跨链交易中介等。

使用substrate，我们可以通过tee在链外验证事务，这样只向链发送一个结果，而不是发送许多详细的事务信息。您甚至可以在一段时间后删除交易信息。

有了这项技术，企业可以更好地使用区块链，而不必担心违反dgpr法规。

在substrate手册中，您可以学习如何使用substrate和substrate来创建可信传输。以Enciner为例。Phala网络

与supERComputing Systems AG一样，Phala使用TeeAMPLmdash；区块链混合架构来保护隐私，旨在为基于基板的区块链提供机密计算和数据隐私服务。Phala的安全智能合约将在CPU的T区运行，与外部操作系统和硬件隔离，从而确保安全性和机密性。

Phala的领先产品Web3 *yticsAMPLmdash；是第一款能够输出用户数据分析结果而不侵犯隐私的数据分析工具。

用户的私人数据不会被第三方加密，而是直接传输到Phala保密合同中进行tee计算。Phala的用户可以确定自己数据的用途和用途，从而实现对自己数据的*控制。阿德瓦卡

Adanca正在为DAPP构建一个通用的隐私保护计算/存储基础设施，DAPP是一个运行在区块链上的去中心化数字应用程序，允许开发者去中心化任何现有或新的web或移动应用程序。

并接受tee内存区域的当前任务分配。

Adanca的技术将有助于实现经过身份验证的API和RAM（Oram）的私有版本，以进一步保护和隐藏数据访问期间的隐私。地壳网络

castle实现了激励层的去中心化存储协议，有利于构建去中心化计算层和去中心化云生态。

外壳通过环境检测和负荷检测保证可靠的存储检测。在地壳网络上，利用tee的完整性来量化有效的存储利用率。

在环境检测中，当新节点与tee达成一致时，验证后的节点身份和相应的tee公钥将被记录在链上。

在负载检测阶段，由TEE对每个时段的节点负载进行校验和打包。在接收到用户文件后，外壳存储节点在tee中进行加密打包并保存。在每个周期中，tee将在本地进行快速验证，并将工作符合性报告传递给链。其他节点只需验证工作负载报告的签名，大大简化了验证存储一致性的过程。

由于tee也适用于保存隐私数据，cluster还计划为节点添加可信的隐私保护服务。Zondax公司

与隐私相比，zondax更注重验证节点的安全性。他们将把三通作为附加层集成到一系列安全措施中，如独立的工业质量设备、三通和硬件安全模块（H）。

在Polkadot生态中，验证器节点保护中继链，验证来自收集器的证据，并参与与其他验证器的一致性。在这个过程中，验证器节点使用私钥进行安全签名，并在每个周期结束时创建一个新的密钥以确保它始终是可信的。

当ZONDEX使用基于arm的tee时，密钥转移前的恶意代价将变得非常高和复杂，并且在存储密钥的H和网络之间提供了一层隔离。结合编程支持和一系列设备支持，zondax提供的解决方案将比使用云服务器作为验证程序更安全可靠。

面向未来的程序设计

可信执行环境与底层的完美结合，为解决波卡的生态隐私保护和数据安全问题创造了有趣的火花。欢迎通过以下渠道了解波卡的**消息。AMPLldquo；

所有链接都需要科学的互联网接入

网站|https://polkadot.network/

维基|https://wiki.polkadot.network/

推特|https://twitter.com/polkadtnetwork

博客|https://polkadot.network/blog/

**网站https://www.**.com/channel/UCB7PbjuZLEba锌镁合金

雷迪特|https://www.reddit.com/r/dot/

保持联系

您可以随时通过暴动平台联系我们了解波卡和Web3基金会的情况。AMPLldquo；

所有链接都需要科学的互联网接入

Web3基金会https://matrix.to/#/！Alkdbkhzbgggafurei公司：matrix.org？Va=矩阵.org AMPL Va= Web3..matrix.parity.io

波卡冷水机https://matrix.to/#/！FdCojkeGzZLSEoiecf：Web3基金会？通过=矩阵奇偶校验ioAMPL；通过=matrix.org和通过= Web3基金会

波卡电报https://t.me/polkatofficial

关于Web3基金会

Web3基金会是由火币网在瑞士楚格州的联合创始人兼前首席技术官Gain wood创办的，资助和帮助建立底层分布式基础设施的技术和研究。你可以去HTTPS:/Web3基础了解更多。

原文：https://polkadot.network/trusted-execution-enironments-and-the-polkadot-ecosystem

翻译：法拉网