Güvenilir yürütme ortamları açıklandı: Gelişmiş Blockchain Güvenliği ve Ötesi İlk önce Coinpedia Fintech News’de ortaya çıktı
Güvenilir bir yürütme ortamı (TEE), bir bilgisayarın donanımında, ana işletim sisteminden, uygulamalardan ve potansiyel olarak kötü niyetli varlıklardan izole ederek tehditlere karşı aktif olarak korunan güvenli bir alandır. Tees, hassas hesaplamaları izole edilmiş, şifreli bir elektronik yapı ile kurcalama veya yetkisiz erişimden korur. Gizlilik, özgünlük ve sistem bütünlüğü yönünde dev bir sıçrama.
Tees’in iki temel özelliği gizlilik ve kanıtlamadır. Bir tişört, harici varlıkların şifreli bellek, donanım tabanlı izolasyon ve uzaktan tasdikten yararlanarak içindeki verileri görüntülemesini önler. Bir işlemci içinde, ne hipervizörlerin ne de kötü niyetli içericilerin içeriğine erişemediği ayrılmış bir ortam olarak çalışır.
Uzaktan tasdik, Tee’nin çalıştırdığı kodun meşru ve değiştirilmediğine dair harici doğrulama ve onay sağlayan bir kriptografik süreçtir. Donanım, bir program tee’ye yüklendiğinde çevre durumunun ve kodunun bir karma (kriptografik ölçüm) oluşturur. Daha sonra donanıma gömülü özel bir anahtar kullanılarak imzalanır. Uzak bir doğrulayıcı, imzalı ölçümü alır ve bilinen geçerli değerlerle karşılaştırmak için üreticinin genel anahtarını kullanır. Başarılı doğrulama üzerine, uzaktan taraf, Tee’nin kurcalanmadığına ve otantik kod yürüttüğüne güvenebilir.
Bazı tişörtler, bir cihazın meşruiyetini doğrulamak için kaydolmaya çalıştıkları bağlı hizmete izin veren güven kökleri kullanır.
Tees nasıl çalışır
Bir tee’yi desteklemek için, bir cihaz ana işletim sisteminden ayrılan bir güvenlik çevre (güvenilir alan) ve donanım ile uygulamalar tanımlamalıdır ve burada yalnızca güvenilir kodun yürütüldüğü. Bir tee içinde yürütülen tüm kodlar, ROM (salt okunur bellek) önyükleme işleminden başlayarak, yürütmenin her aşaması daha önce yetkili kod tarafından doğrulanmıştır.
Bir TEE içindeki kod ve veriler, ROM kodu tasarım aşamasında ayarlandığından ve daha sonra değiştirilemediğinden harici olarak değiştirilemez veya erişilemez. TEE’ler, varlık velayetinde ve işlemlerindeki güvenliği artırmak için çoklu imza (MultiSig) modellerini kullanabilir, çünkü bu modeller fazlalığı sağlar ve tek başarısızlık noktalarını önler. Geleneksel olarak, özel anahtarların hem kaybını hem de hırsızlığını ele alan en basit çoklu düzenleme, 3’ün 2’dir, bu da soğuk depolamada Bitcoin’i korumak için en yaygın yeter sayıdır. Bir başka popüler düzenleme 3’tür, ancak çoğu durumda gerekenden daha fazla karmaşıklık getirir.
Gerçek dünya uygulamaları ve risk azaltma
Tees, zincirler arası yürütme için özel anahtarları güvenli bir şekilde saklar ve merkezi olmayan uygulamaların birden fazla zincirdeki varlıkları yönetmesine izin verir. Sağlık hizmetlerinde, blok zincirler, hassas hasta verilerini güvenli ve uyumlu bir şekilde işlemek için tişörtlerden yararlanabilir. Elektronik sağlık kayıtlarının zincirde ele alınması bir örnektir. Tees, hackleme ve akıllı sözleşme güvenlik açıkları riskleri ile ayrılmaz bir şekilde bağlantılı olan zincir çapraz köprülerin yerini alabilir.
Çapraz zincir köprülerinin riskleri, özellikle yüksek talep sırasında yüksek ücretler ve işlem gecikmeleri ve başarısızlık noktaları olabilecek üçüncü taraf doğrulayıcılara güvenmektedir. Köprüler daha yüksek bir saldırı riskine maruz kalır, çünkü işlevleri hem zincirde hem de zincir dışı veri işbirliğine dayanır. Çapraz zincir köprülerine yapılan saldırılar neredeyse 4,3 milyar dolarlık kayıplar var Haziran 2021 ile Eylül 2024 arasında.
Ademi merkeziyetçilik, güvensizlik ve tam zincirli soyutlama
ParlamaVeri yoğun kullanım durumları için tam yığın bir L1 çözümü, TEE entegrasyonu yoluyla zincir çapraz işlem yürütme için güvenli ve verimli bir yaklaşım sağlar. Protokol yönetilen cüzdanları (PMWS), protokollerin güvensizlik, ademi merkeziyet ve sansürden özgürlüğü korurken işlemleri doğrudan blok zincirler arasında yürütmesine izin verir. PMW’ler tek bir tişörte dayanmadığından parlama güvenlik sağlar. Eğer olsaydı, iki önemli risk olurdu: fazlalık eksikliği ve bilinmeyen istismar, üreticinin tişörtün içine gömüldüğü.
Tee elektrik kesintisi nedeniyle operasyonel olmayacaksa, fazlalık eksikliği sorunlu hale gelecektir. Alternatif olarak, TEE’nin bir istismarı özel bir anahtardan ödün verebilir ve bu da fon kaybına yol açabilir. Flare’in PMW sistemi her iki riski de azaltır, çünkü çoklu tees çoklu şemasında yer alır, burada PMW kontrollerinin bir adresindeki bir işlemin yalnızca farklı, küresel olarak dağıtılmış yürütme ortamlarının bir nezle anlaşması ile mümkündür.
PMWS’nin eklenmesi, uygulamalar oluştururken diğer blok zincirleriyle etkileşim ihtiyacını ortadan kaldırır. Kullanıcılar, parlamadaki bir protokolle etkileşime girer ve bu protokol bağlantılı blok zincirleri arasında yürütülür ve tam zincirli soyutlamaya bir sıçrama gösterir.
Tees ayrıca tasfiye hesaplamalarını izole ederek, kredi verme, stoklama, işlem eşleştirme ve diğer hassas hesaplamalar yaparak defi güvenliğini artırır. Gizliliği koruyan DEXS, kullanıcı ayrıntılarını korumak için bunları kullanabilir. Flare’nin birçok ek kullanım durumundan biri Fassets V2Flare’in fikir birliği ile güvence altına alınan platformda Defi’de XRP, BTC ve Doge’den yararlanmayı mümkün kılar.
Tees’in, işlem ayrıntılarını veya özel anahtarları açığa çıkarmadan çok akın verilerini güvenli bir şekilde işleme ve doğrulama yeteneği, borç verme ve stoklama protokollerinin hesap durumlarının, likidite verilerinin ve zincir çapraz fiyat yemlerinin doğru olduğuna güvenmesini sağlar. Buna ek olarak, borç verme protokollerinin bir blok zincirinden teminat kabul etmesini ve diğerine verim ödülleri veya krediler sağlamasını sağlar.
Tahviye dayalı güven modeli, tee içinde çalışan uygulamanın kimliğini, bütünlüğünü (kurcalanmamasını sağlayarak) ve gerçek, güvenli bir yerleşim içinde yürüttüğünü doğrular. Tees, merkezi olmayan anahtar yönetimi için güvenli çok partili hesaplamayı, akıllı sözleşmeler için doğrulanabilir ve güven minimize edilmiş kehanetleri ve merkezi varlıklara güvenmeyi azaltan güven minderli zincir köprülerini sağlayarak merkezi olmayan sistemlerde güven ve güvenliği artırır.
Bulut bilişim ve akıllı sözleşmelerde umut verici uygulamalar
TEE’ler, AI modellerini ve verileri güvenli bir şekilde işlemek için kullanılabilir, bu da blockchain tabanlı federasyonlu öğrenme sistemlerinde bütünlük ve gizliliği sağlar. Bunları bulut ortamlarına uygulamak, müşterilerin artık bulut sağlayıcısının itibarına güvenmesi gerekmediği için güven modelini dönüştürür. TEE, hipervizörden ve altta yatan işletim sisteminden tek başına keyfi kod yürütmeyi mümkün kılar.
TEE’ler, gizliliği koruyan akıllı sözleşmeleri ve zincir dışı yürütmeyi sağlayan Web3 için bir güven katmanı sağlar. TEE tabanlı akıllı sözleşmeler, işlem verilerini korumak ve tamamen gizli DEFI operasyonlarını garanti etmek için çok iyi donanımlıdır. AI uygulamalarının ve potansiyel olarak AI odaklı akıllı sözleşmelerin özel, güvensiz bir şekilde yürütülmesine izin vererek Web3 geliştiricilerine fayda sağlarlar. Yapay zeka, hesaplamalı ve ekonomik ağlara anlamlı bir şekilde katılırken, bağımsızlıklarının kriptografik kanıtlarını koruyabilen gerçekten özerk AI sistemlerine zemin hazırlayarak, yeni alem tişörtlerinde şeffaf ve özerk bir şekilde çalışabilir.
Kaynak : CoinPedia
