都说“科技改变生活”,随着智能设备、移动支付的普及,现在出门只需带上手机,就能应付绝大多数支付场景。
无论商店大小,肯定都有一蓝一绿两张码;
大多公交地铁也都支持 NFC 支付;
甚至有些地方都不需要扫码,直接刷脸就能支付!
手机这个工具,也承载了越来越多的机密信息,从 PIN 码,到指纹,再到面部信息、声音信息,我们的生物特征几乎都暴露在手机里。
那有朋友不禁发问:我们的信息存在里面是否安全呢?会不会有人盗用我的指纹、人脸去刷钱或从事非法活动呢?
看过《越狱》的朋友一定都还记得这个画面吧,Mike 将别人的脸纹在手上,潜入对方秘密机房盗取文件的情节。
当然,现在的人脸识别技术不会让你如此就蒙混过关,但尽管当前的技术已经比较成熟,还是有很多信息泄露和盗用案件频频发生。
今天我们就来科普一下,我们的机密信息都保存在哪里?它们是否安全?
本篇分享的主角就是——TEE (Trusted Execution Environment),可信执行环境。
为了方便大家理解,我们就不过多出现技术术语,而是以一个小岛国的故事讲起~
一个太平洋西部的小岛国,由于远离其他领土,整体经济水平上较为落后,但本国自然资源丰富,国民都过着安居乐业的小日子,治安人员自然也不需要很多。
不过随着全球国际化进程,越来越多岛国国民想出去看看,同时,也有一些其他国家的探险家来到这座小岛,寻找赚钱的机会。
三道关口
由于岛国缺乏边境管制经验,人员进出检查并不严格。近几年,国内金融案件频频发生,国王彻查后发现,大部分都是境外人员来到这里后的作恶行为,要么是做生意用假币欺骗用户,要么是搞一些骗钱的套路,使岛国居民幸福感大大下降。于是,国王决定暂停别国人员进入本国,并与治安部门制定了一套《边控安全方案》:所有入境人口都需过三道关口,全部通过才能入境。
持本国国民身份证
有岛内家属的证明
能连续用本土方言回答三道问题
新方案执行一个月内,确实有了不错的效果,恶劣事件并没有再持续增加了。但随着时间的推移,治安部门发现,有一些境外人员通过伪造身份证、让之前已经进入岛国的朋友假装亲属等方式蒙混过关;也有一些本国居民出国后,由于身份证丢失而无法回国。国内的金融案件又逐渐开始增多。
边控安全升级方案
于是,治安部门与国王再次商讨,制定了一套《边控安全升级方案》,升级方案由一名「安全指挥官」统领,多名「安全治理员」组成「岛国金融安全专组」。
出于绝对信任,国王任命自己的儿子作为指挥官。同时,治理员认证也不简单,要经过重重严密的审查,审查合格后,才能获得一枚定制「治理员勋章」。为了保证这支边控专组永远绝对可信、绝对正确,指挥官会要求该专组衣食住行与外部环境隔离开来,以防有安全员被贿赂或有坏人潜入。
除了队伍升级,管理方案上也大有变化,不再采用之前的「三道关口」模式进行人员检查,而是在交易场景上做全方位安全检测:
重要或金额较大的交易都由安全员现场监督,验证货币真假;
给专组新增了一套「岛国居民信息系统」,每次启用系统前都需输入治理员密码,调起系统自检程序查看运行是否正常,安全员可随时调用内部系统验证居民身份;
安全员会确保交易步骤的完整,一旦交易达成,双方钱货必须到位。
例如,老张想买一处房产,付款交易时便可 call 安全员到现场见证交易,确保钱货无误;
老李想办贷款做生意,提交个人征信报告提钱时,也可 call 安全员到现场检查报告、金钱是否被做过手脚。
这样一套方案实行下来,国内金融案件大大减少,国民幸福感又回升很多,金融安全专组也在不断优化管理方案。
思路回到现实
岛国的金融安全治理故事先告一段落,我们来看看故事里的元素与现实世界的对应关系:
岛国 = REE (Rich Execution Environment),即普通世界 normal world
金融安全专组 = TEE,即安全世界 secure world
岛国居民 = 普通 APP
境外人员 = 带投机目的或者作恶的 APP
岛国居民信息系统 = 可信 APP
三道关口 = 防火墙
安全指挥官 = 可信根
安全治理员 = 信任链
现在,我们再回头来看 TEE 的几个特点,应该更容易理解。
TEE 作为 CPU 上的一块区域,作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。
机密性:TEE 提供了一个与 REE 隔离的环境*_(岛国金融安全专组)_保存用户的敏感信息_(只有专组有权查看居民身份证信息)_,TEE 可以直接获取 REE 的信息,而 REE 不随意获取 TEE 的信息。
完整性:在 TEE 上运行的应用叫做可信应用(Trusted Application,简称 TA),执行前需要做完整性验证 _(居民信息系统的自检程序)_,保证应用没有被篡改。
以微信指纹支付为例,当你在支付界面点击「使用面容」按钮时,微信就向系统发出一个信号“我申请面容对比”,随即面部识别系统便调用摄像头扫描你的面部信息,新扫描的面部信息通过「安全通道」传输至 TEE 内与原始记录进行对比,随后输出对比结果传回微信端。
TEE 与区块链
区块链的三大特点即:1)去中心化;2)共识强大;3)不可篡改。
这同时也带来了明显的弊端:1)没有隐私可言(Satoshi Has No Clothes);2)作恶节点一但上链便无计可施(ETH 硬分叉事件)。
通过 TEE,可以更好的帮助区块链改进安全,性能和隐私。
安全性更高,大多数公链项目都无法保证每个节点运行环境的安全,因此需要大量的节点一起达成共识来提高安全,而节点的数量显然与性能成反比,给公链带来严重的性能瓶颈。通过 TEE 提供的可信环境,保证了机器中运行的代码没有被篡改,可以按照智能合约指定的方式运行,合约执行易证明,从而为整个网络提供了安全;
性能更强,因为我们可以相信 TEE 中的代码不会被篡改并且按照期望的方式执行,所以区块链可以将一部分计算挪到 TEE 环境中来执行,其他节点仅需验证合约执行的证明,这样减少了全局共识的成本,增加了区块链的性能;
隐私保护更彻底,TEE 可以提供端到端的隐私保护,从数据到计算结果都只能被用户自己看到。
Eigen Network
Eigen Network是Layer2上第一个端到端的隐私计算网络。
基于TEE等隐私计算技术与Layer2 计算能力无限扩展,Eigen能解决目前面临的两方面问题:1)由区块链天然数据公开性导致的链上数据隐私泄漏问题;2)ETH扩展性不足导致的高昂手续费问题。除此之外,Eigen还将改革现有链上数据资产流通生产关系,从应用场景到技术栈考虑个体的隐私保护,成为对开发者友好且切实可行的隐私保护基础设施,为Web2到Web3的转换贡献力量。
