Aplicação e Perspectivas da Tecnologia TEE no Web3

Desde o surgimento do Bitcoin e do Ethereum, a indústria de criptomoedas tem enfrentado o desafio do “triângulo impossível”, onde a confiança zero, alta eficiência e universalidade não podem ser alcançadas simultaneamente. Embora tenham surgido soluções como canais de pagamento, Rollup e blockchains modularizadas, elas têm dificuldade em ser completamente universais. Para cenários específicos, como assinaturas programáveis personalizadas, ainda é necessário introduzir outras tecnologias.

À medida que a indústria avança, o ambiente de execução confiável (TEE) está gradualmente se integrando ao ecossistema Web3. Ao oferecer isolamento de dados e integridade em nível de hardware, o TEE traz novas possibilidades para aplicações de criptomoeda, ao mesmo tempo que garante segurança. Este artigo irá explorar as maneiras de aplicação do TEE no Web3, revelando seu potencial e os novos cenários que podem surgir no futuro. O TEE tem o potencial de remodelar a indústria de blockchain, desempenhando um papel importante em MEV, expansão de desempenho de cadeias públicas subjacentes e assinaturas sem confiança, e ocupando um lugar em cenários que requerem proteção de privacidade.

Conceito e características do TEE

TEE é uma área segura isolada dentro de um processador ou centro de dados, onde programas podem ser executados sem a interferência de outros programas, incluindo o sistema operativo. O TEE assegura, através de hardware especial, que entidades externas não possam observar ou aceder aos seus dados internos, apresentando duas características principais: segurança e integridade.

A segurança garante que nem mesmo o sistema operacional do host que executa o TEE ou o provedor de serviços em nuvem consegue ver os dados sensíveis dentro do TEE. A integridade assegura que o código que está sendo executado dentro do TEE segue exatamente a lógica programada previamente, sem a possibilidade de manipulação externa. O hardware do TEE fornece um hash e uma assinatura do código executado internamente para verificação.

Dentro do TEE, existe uma chave raiz usada para gerar assinaturas. Os métodos de geração de chave incluem “injeção de chave” e geração de números aleatórios internos. O último é mais avançado e garante que qualquer parte externa, incluindo o fabricante do chip, não consiga conhecer o conteúdo da chave.

Através do processo de Attestation Remota (Remote Attestation), os utilizadores podem verificar se o programa executado dentro do TEE é consistente com o código-fonte público. No entanto, os programas que utilizam TEE ainda precisam confiar nos fornecedores de hardware, como Intel, AMD e ARM.

Casos de uso de TEE no Web3

TEE-Boost: construção de blocos descentralizada

O TEE-Boost visa resolver o problema da alta centralização do serviço Relay no MEV-Boost do Ethereum. No processo tradicional do MEV-Boost, o Relay atua como intermediário que coleta os blocos enviados pelos Builders e seleciona o bloco com a maior taxa de gorjeta para enviar aos validadores. No entanto, atualmente, alguns grandes prestadores de serviços Relay praticamente dominam todo o mercado de MEV, apresentando riscos potenciais de má conduta.

O TEE-Boost elimina a hipótese de confiança no Relay através do TEE, mantendo as garantias de segurança da arquitetura MEV-Boost. Ele remove o papel do Relay, permitindo que o Builder execute diretamente o código no TEE e prove a validade dos blocos gerados através de verificação remota. Os validadores podem conectar-se diretamente a vários Builders, escolhendo o cabeçalho de bloco com a maior taxa de gorjeta e assinando-o, após o que o Builder apresenta o conteúdo completo do bloco.

Rollup-Boost: solução de escalabilidade Layer2

Rollup-Boost é uma solução de construção de Rollup desenvolvida em colaboração entre a Flashbot, a Uniswap Labs e a OP Labs, atualmente aplicada na Unichain. Ela implementa dois módulos de expansão:

1. “Flashblocks” com confirmação de 250ms: oferece confirmação de transações ultrarrápida.
2. Ordenação de prioridade verificável: classificada rigorosamente por taxas de prioridade pagas nas transações, permitindo que contratos inteligentes recuperem parte dos lucros de MEV.

O núcleo do Flashblocks é empacotar transações dentro do TEE e gerar fragmentos de bloco para transmissão, onde os validadores coletam vários fragmentos para formar um bloco completo. Isso melhora a utilização da largura de banda e acelera a velocidade de confirmação das transações. Como os fragmentos de bloco são gerados dentro do TEE, os validadores podem economizar no trabalho de validação dos dados do bloco.

A ordenação de prioridade verificável utiliza TEE para fornecer resultados de ordenação de transações confiáveis, impedindo que os mineradores ajustem manualmente a ordem das transações.

DeepSafe: solução de assinatura com limite de confiança

A DeepSafe introduziu tecnologias TEE e ZK, desenvolvendo um esquema de sorteio + assinatura totalmente confidencial chamado CRVA (Rede de Validação de IA Aleatória Criptografada). O CRVA seleciona aleatoriamente nós de validação através de um algoritmo de sorteio, valida a eficácia das mensagens e gera assinaturas de limite.

CRVA utiliza TEE e ZK para ocultar a identidade dos validadores, prevenindo conluios internos e ataques de hackers. Seu fluxo de trabalho inclui:

1. O módulo central do nó opera dentro de um TEE, deixando uma chave pública permanente na blockchain.
2. O nó gera uma chave pública temporária e uma prova ZK no TEE, provando que está associada à chave pública permanente, mas não revela a relação específica.
3. A chave pública temporária encriptada do nó é enviada ao Relayer juntamente com o ZKP.
4. O Relayer descriptografa o conjunto de chaves públicas temporárias dentro do TEE e submete-o na cadeia para seleção aleatória.
5. Os nós selecionados participam da validação e assinatura de mensagens.
6. Utilizar provas remotas em cadeia para garantir que o processo de cálculo ocorra estritamente dentro do TEE.

O núcleo do plano CRVA é encapsular atividades importantes dentro de um TEE, onde o mundo exterior só pode ver o texto cifrado. Isso fundamentalmente previne conspirações e ataques externos, podendo ser aplicado em vários cenários, como carteiras multi-assinatura, custódia de ativos, pontes entre cadeias e oráculos.

Aplicações futuras do TEE

processador TEE

Os processadores TEE utilizam cálculos off-chain verificáveis para substituir os custos elevados dos cálculos on-chain. Cálculos complexos, processamento de dados e operações algorítmicas podem ser executados no TEE, com os resultados verificados na blockchain através de provas criptográficas. Isso proporciona capacidade de computação de baixo custo e privacidade para contratos inteligentes dentro do ecossistema EVM.

Casos de uso incluem:

• Fornecer suporte de algoritmos complexos para contratos AMM
• Deixe os contratos inteligentes controlarem contas de redes sociais (como o projeto Teleport)
• Oráculo de IA baseado em TEE, que chama LLM para buscar dados externos e emitir conclusões sobre a ocorrência de eventos

Pool de Memória Criptografada e Transações Privadas

A pool de memória criptografada construída com base em TEE garante que as transações permaneçam altamente confidenciais durante todo o seu ciclo de vida. Os usuários submetem transações criptografadas ao ordenadora TEE, e todo o processo de descriptografia, ordenação e execução é realizado dentro do TEE, sendo invisível ao exterior. Por fim, apenas as alterações de estado mais recentes após a execução são publicadas na blockchain.

Sistema TEE de Múltiplas Provas

TEE pode atuar como provedor de provas para Rollup, servindo como um complemento técnico para ZK e OP. Projetos como Scroll e Taiko utilizam provedores de TEE, essa abordagem é mais eficiente e rápida do que ZK, além de facilitar a iteração.

Conclusão

TEE representa um importante desenvolvimento tecnológico no campo da blockchain, oferecendo uma abordagem viável para resolver o conflito entre desempenho, privacidade e descentralização. Através da garantia de isolamento e integridade proporcionada pelo hardware, o TEE pode suportar novas categorias de aplicações, mantendo ao mesmo tempo as características de minimização de confiança dos sistemas de blockchain.

Desde a construção descentralizada de blocos com MEV-Boost até a melhoria de desempenho com Rollup-Boost, e a avançada mecânica de segurança do DeepSafe, a tecnologia TEE demonstra um enorme potencial de transformação. Estas aplicações provam que a TEE pode trazer benefícios práticos, ao mesmo tempo que estabelece a base para aplicações futuras mais ambiciosas.

O futuro da infraestrutura de blockchain pode ser uma combinação complexa de várias tecnologias, cada uma otimizada para casos de uso e requisitos de segurança específicos. O TEE desempenhará um papel fundamental nesse ecossistema multifacetado, fornecendo o desempenho e as funcionalidades necessárias para levar as aplicações de blockchain à adoção mainstream, ao mesmo tempo que mantém suas características de descentralização e ausência de confiança.