С момента появления первых смарт-контрактов безопасность стала одной из ключевых проблем блокчейн-индустрии. Уязвимости в коде, хакерские атаки и утечки данных приводят к потерям в миллионы долларов, подрывая доверие пользователей. Так, по данным Chainalysys только в 2024 году хакерам удалось украсть более $2,2 млрд и значительная часть этих атак была связана с компрометацией закрытых ключей и уязвимостями инфраструктуры.
Чтобы повысить безопасность средств и персональных данных блокчейн-разработчики интегрируют различные решения, в том числе и ранее используемые в централизованных проектах. Одним из них является Trusted Execution Environment (TEE; доверенная среда выполнения).
Команда Incrypted разобралась, как работает TEE, какие проекты уже используют эту технологию и как она трансформирует отдельные сегменты Web3.
Что такое Trusted Execution Environment (TEE)?
Trusted Execution Environment — это изолированная среда выполнения внутри процессора, предназначенная для безопасного хранения данных и обработки критически важных операций. Ее основное преимущество — защита информации от стороннего вмешательства даже в случае компрометации основной операционной системы.
TEE функционирует как отдельный сегмент инфраструктуры, доступ к которому имеют только отдельные программы, одобренные пользователем. В отличие от открытых вычислительных сред, где приложения могут взаимодействовать друг с другом, внутри TEE процессы не способны обмениваться данными без предварительного разрешения. Это позволяет, например, защитить конфиденциальные данные от неавторизованных приложений, даже если они запущены на том же устройстве.
Подобные решения уже давно используются в мобильных устройствах и облачной инфраструктуре, но все еще сравнительно мало распространены в блокчейн-сервисах.
Как TEE используется в блокчейне?
С ростом количества и сложности платформ децентрализованных финансов (DeFi) и других Web3-приложений повышается и потребность в дополнительном уровне защиты. Особенно на фоне участившихся хакерских атак. TEE помогает решить сразу несколько важных проблем блокчейн-инфраструктуры.
Безопасное выполнение смарт-контрактов
Смарт-контракты — это алгоритмы, выполняемые в блокчейне, которые автоматизируют финансовые операции, управление DAO и многое другое. Однако в случае ошибок в коде они становятся уязвимы к хакерским атакам.
Чтобы повысить уровень безопасности, смарт-контракты могут выполняться внутри изолированной среды. Кроме того, TEE позволяет реализовать конфиденциальные смарт-контракты, доступные только для авторизованных пользователей.
Кроме того, TEE можно использовать не только на уровне отдельных контрактов и оракулов, но и на уровне всей сети. Например, узлы блокчейна могут выполнять транзакции внутри доверенной среды, что исключает возможность взлома валидаторов и нод, а также позволяет реализовать гибридные модели консенсуса с защитой на уровне оборудования.
Защита приватных ключей и цифровых активов пользователей
Приватные (закрытые) ключи являются самым уязвимым элементом в экосистеме блокчейна. Если ключ пользователя утечет или будет скомпрометирован, все его средства могут быть безвозвратно потеряны.
TEE позволяет хранить и использовать приватные ключи в изолированной среде, исключая их компрометацию, а также обеспечивает аппаратную защиту от вредоносного ПО, эксплойтов и фишинга.
Подобные решения используются в некоторых моделях аппаратных криптовалютных кошельков.
Конфиденциальные децентрализованные приложения
В традиционных блокчейнах все транзакции публичны, что создает проблему конфиденциальности. Например, в DeFi-протоколах каждый пользователь может видеть историю сделок и текущие балансы других участников.
Как помогает TEE позволяет скрывать финансовые операции, выполняя вычисления в изолированной среде. Это снижает риск атак MEV-ботов, а также защищает персональные данные пользователей, например, в медицинских и финансовых приложениях Web3.
Повышение безопасности оракулов
Оракулы служат связующим звеном между блокчейном и внешними источниками информации, например, биржевыми котировками или данными IoT. Однако оракулы часто становятся точкой атаки — хакеры могут подменять передаваемые данные, манипулируя ценами активов или результатами контрактов.
Изолированная среда гарантирует, что информация передается без модификаций, а сами алгоритмы обработки данных не подвергаются стороннему вмешательству.
TEE и ZKP: в чем разница?
В блокчейн-индустрии существует несколько технологий, направленных на обеспечение конфиденциальности и защиты данных, и одной из наиболее известных является Zero-Knowledge Proof (ZKP).
На первый взгляд, TEE и ZKP решают схожие задачи — защищают данные пользователя, но делают они это по-разному. Приведенная ниже таблица поможет лучше понять ключевые различия между этими решениями.
| Характеристика | Trusted Execution Environment (TEE) | Zero-Knowledge Proof (ZKP) |
| Принцип работы | Использует изолированную среду внутри процессора для выполнения вычислений. | Основан на криптографических доказательствах, позволяющих подтвердить информацию без ее раскрытия. |
| Где выполняются вычисления? | Офчейн (в оборудовании). | Ончейн (в блокчейне). |
| Конфиденциальность | Данные остаются закрытыми и доступны только в пределах TEE. | Информация остается скрытой, но ее корректность подтверждается публичным доказательством. |
| Производительность | Высокая — так как вычисления происходят за пределами блокчейна. | Ограниченная — сложные криптографические операции увеличивают нагрузку на сеть. |
| Аудит и проверяемость | Код внутри TEE не всегда доступен для верификации. | ZKP-протоколы проверяемы любым участником сети. |
В целом, TEE лучше подходит для сложных вычислительных процессов, требующих высокой скорости обработки и защиты данных, но не нуждающихся в полной прозрачности. ZKP же лучше подходит для узкоспециализированных задач, где необходимо математическое доказательство корректности данных без их раскрытия, например для конфиденциальности.
Кроме того, эти технологии могут дополнять друг друга: TEE можно использовать для защиты данных, а ZKP — для их ончейн-проверки, что позволяет создавать сложные комбинированные решения для защиты данных на всех этапах обработки.
Блокчейн-агенты и TEE
Рост популярности блокчейн-агентов поставил перед разработчиками ряд новых вызовов, в частности, как сохранить конфиденциальность пользовательских запросов, которые обрабатывают алгоритмы?
Поскольку нейронные сети требуют обработки больших объемов информации и построения логических связей, одним из наиболее эффективных решений оказалось TEE. Ончейн-вычисления, используемые ZKP слишком ресурсоемки для таких задач, тогда как офчейн-обработка в изолированной среде снижает расходы и повышает производительность.
Использование доверенной среды исполнения позволяет решить ряд проблем, характерных для продуктов на пересечении ИИ и блокчейна.
Так, ИИ-агенты анализируют большие массивы информации, и если один и тот же запрос приводит к разным результаты, это может свидетельствовать о манипуляции или стороннем вмешательстве в работу алгоритма.
Использование TEE устраняет такую вероятность, обеспечивая независимость работы ИИ-агента и полностью устраняя влияние внешних факторов — запрос обрабатывается в изолированной среде к которой не имеют доступа третьи стороны, а зачастую и сами разработчики.
Используя TEE агент может полностью автономно работать за пределами блокчейна. Например, генерировать публикации в соцсетях или вести беседы в комментариях. Например, агент aixbt применяет TEE для генерации и управления приватными ключами, что позволяет ему и инициировать блокчейн-транзакции без вмешательства человека.
Кроме того, ИИ-агенты, работающие в TEE, не передают ни входящие запросы, ни результаты их обработки. Это преимущество не только для пользователей, но и дата-центрам, предоставляющим мощности для работы алгоритмов, поскольку часть вычислений проводится на внешнем оборудовании.
Интеграция TEE в блокчейн-агентов и фреймворки для их создания является важным шагом к созданию безопасных, конфиденциальных и надежных децентрализованных приложений, способных эффективно работать в условиях развития и распространения искусственного интеллекта.
Преимущества и недостатки TEE
Как и у всех технических решений, у TEE есть определенные преимущества и недостатки, которые следует учитывать как разработчикам так и обычным пользователям. Среди сильных сторон можно выделить:
Повышенная безопасность и конфиденциальность
TEE создает изолированную среду внутри процессора, в которой выполняются вычисления и хранятся данные. Это гарантирует, что даже при компрометации операционной системы или вредоносных атаках, информация остается защищенной.
Масштабируемость и снижение нагрузки на блокчейн
Использование TEE позволяет переносить часть вычислений из блокчейна в офчейн-среду. Это помогает поддерживать более высокую скорость обработки транзакций и снижает стоимость операций.
Гибкость в обработке данных
TEE обеспечивает возможность безопасной работы с конфиденциальными данными, такими как медицинские записи, финансовая информация или приватные смарт-контракты. Это расширяет сферу применения блокчейна.
Что касается недостатков, то среди них стоит учесть:
Требования к аппаратному обеспечению
Для работы TEE требуется специализированное оборудование, поддерживающее изолированные вычисления. Это увеличивает затраты на внедрение технологии.
Возможность атаки на исходные данные
Хотя TEE не предотвращает компрометацию информации до переноса в доверенную среду. Если злоумышленник изменит данные перед их обработкой в TEE, система не сможет выявить подделку.
Ограниченная прозрачность и проверяемость
Исполнение кода внутри TEE не всегда прозрачно для внешних участников. Это может создать проблемы доверия и потребовать использования других решений для подтверждения целостности данных, например ZKP или FHE.
5 примеров применения TEE в блокчейн-индустрии
Хотя технология Trusted Execution Environment пока не получила широкого распространения в блокчейне, ряд проектов все же использует ее для обеспечения конфиденциальности, безопасности и децентрализованных вычислений. Среди них:
Braavos
Braavos — это смарт-кошелек для экосистемы Starknet, который использует TEE для защиты приватных ключей. В клиенте реализованы два уровня безопасности: Passkey Signer и Hardware Signer. Первый позволяет хранить приватные ключи в изолированной среде процессора, а второй использует аппаратные модули безопасности (например, Secure Enclave или TPM) для подписания транзакций. Это исключает риск компрометации ключей при взаимодействии с децентрализованными приложениями.
Phala Network — это платформа для создания безопасных смарт-контрактов и децентрализованных ИИ-агентов. Сеть построена на основе TEE, которая обеспечивает защиту данных в ходе вычислений. Все операции выполняются внутри изолированной среды процессора, что позволяет обрабатывать информацию без ее раскрытия даже для участников сети.
Oasis Network — это децентрализованная сеть, ориентированная на конфиденциальные вычисления и защиту данных пользователей. TEE в Oasis используется для выполнения смарт-контрактов, обеспечивая приватность транзакций, а также для взаимодействия с DAO, скрывая детали голосований и личные данные участников. Блокчейн поддерживает проекты в DeFi, GameFi и NFT, предлагая децентрализованным приложениям инструменты для безопасной работы с пользовательской информацией.
Secret Network
Secret Network — это блокчейн, ориентированный на конфиденциальность. Главной особенностью сети является поддержка «секретных контрактов», которые позволяют скрывать информацию, доступную только авторизованным сторонам. Secret Network также активно внедряет ИИ-продукты, включая платформу Claive.ai, которая упрощает создание децентрализованных AI-приложений.
Atoma Network
Atoma Network — это децентрализованная вычислительная платформа, использующая TEE для выполнения конфиденциальных операций в сфере ИИ. Проект работает как облачный сервис, позволяя запускать приватные ИИ-приложения, которые затем могут интегрироваться в другие блокчейны.
В декабре 2024 года команда Atoma Network объявила о запуске ИИ-протокола в экосистеме Sui, что стало одним из первых примеров использования TEE для работы децентрализованных нейросетей в Web3.
Выводы
Trusted Execution Environment технология для конфиденциальности, безопасности и масштабируемости, которая все чаще использоваться в блокчейн-инфраструктуре. Она позволяет выполнять вычисления в изолированной среде, защищая данные даже при компрометации системы.
В отличие от доказательств с нулевым разглашением, которые подтверждает информацию без ее раскрытия, TEE выполняет вычисления вне сети, снижая нагрузку на блокчейн и ускоряя транзакции. Однако технология требует специализированного оборудования, что ограничивает ее доступность.
Ряд проектов уже внедряют TEE: Braavos использует его для защиты приватных ключей, Phala Network и Secret Network развивают защищенных ИИ-агентов и конфиденциальные контракты. Однако на момент написания технология в целом имеет ограниченное распространение и востребована лишь в некоторых сегментах рынка.
Часто задаваемые вопросы
