Oasis 如何在 TEE 漏洞的情况下保护隐私

本发布为Oasis大使翻译的内容。我们对翻译的准确性进行严格审核，但仍可能存在错误或不一致的地方。Oasis对翻译的准确性或可靠性不负责任。你可以通过 链接 阅读原始文章。

Trusted Execution Environment (TEE) 技术在Oasis网络中提供了高效执行机密智能合约的能力。通过使用TEE，我们的机密 ParaTime——Sapphire 和 Cipher 提供了开发者极大的灵活性。开发者可以创建完全机密、完全公开的智能合约，也可以创建处于两者之间的合约。

TEE 减少了开发者和用户的障碍，这是Oasis的一个关键激励因素。机密 EVM 兼容的 ParaTime 称为 Sapphire，像任何其他 EVM 一样工作，提供了熟悉的执行环境，并通过 TEE 集成了隐私保护。

关于 TEE 和技术安全性的问题在最近发现名为 Æpic 的漏洞及 信息披露 的背景下被提出，后者涉及如何利用该漏洞攻击不同的区块链。本文将为你介绍漏洞、我们如何降低它带来的风险，以及我们为何仍然认为 TEE 从灵活性、可用性和隐私保护的角度提供了最佳折衷方案。

简要内容：

1) 由于这次发现的漏洞，Oasis Network 中不会有资金损失的风险；

2) Oasis Network 免受上述漏洞和 Æpic 攻击的影响；

3) Oasis Network 拥有独特的现代化多层级保护，最大限度降低 TEE 漏洞带来的隐私风险；

4) 我们继续发展我们的安全和隐私技术，以推动行业向前发展。

Oasis Network 将 TEE 漏洞相关风险降到最低

不久前，安全领域的分析师发现了 TEE 平台中的多种漏洞，而 TEE 供应商已开发并实施了修复这些漏洞的补丁，并已作为 CPU 微代码更新发布。最近影响 Intel SGX 的漏洞，名为 Æpic，暴露了 CPU 微代码中的数据泄露漏洞，可能由于未验证的缓存行泄露应用程序的机密数据。类似的漏洞可能导致受到机密智能合约保护的个人数据的泄露。

那么，这个漏洞对 Oasis Network 有什么影响？首先，重要的是要注意，Oasis Network 并不依赖 TEE 技术来确保数据完整性，包括代币余额，因此 TEE 漏洞永远不会威胁到 Oasis 网络的数据完整性或导致资金损失。Intel 在几个月前发布了针对 Æpic 攻击的微代码更新，以进行补救。Oasis 积极与节点运营商合作，帮助他们更新系统。更重要的是，Oasis 独特的多层级隐私保护方式确保即使在 Æpic 攻击成功的情况下，也不会有显著的数据泄露风险。

考虑到像 Æpic 这样的安全问题可能会周期性出现，确保使用 TEE 保护数据隐私的系统设计上能抵御 TEE 漏洞是很重要的。我们在 Oasis Network 已采取多项措施，以防止在此类漏洞发生时数据泄露。首先，只有支持 SGX 的节点被选为负责执行 Oasis 机密 ParaTime（即 Sapphire 和 Cipher）的委员会。我们还限制这些委员会的成员，只有经过审查的可信合作伙伴作为额外措施，以防止未知攻击者利用诸如 Æpic 之类的漏洞。此外，网络节点还必须定期更新其认证，因此任何未能进行必要安全更新的节点将失去注册和/或当选机密 ParaTime 委员会的资格。因此，该节点将无法再访问加密密钥。这样，在新的漏洞出现时，即使所有易受攻击的系统尚未打上微代码更新补丁，Oasis ParaTimes 的数据泄露风险也降到了最低。

现在我们已经讨论了 Oasis 如何降低数据泄露的风险，接下来让我们深入比较与其他隐私保存方法的可用性。

为什么 TEE 仍然提供最佳性价比

从网络架构到选择隐私计算方法，开发的简易性及与用户交互的低需求至关重要。其他能够保持隐私的计算方法，如 fully homomorphic encryption (FHE)、secure multi-party computation (MPC) 和 zero-knowledge proofs (ZKP)，在成本、灵活性和可用性方面都存在显著的缺点。

例如，FHE 的主要限制是高昂的计算成本和数据处理费用。

MPC 是一种相当强大的计算技术，能够确保计算的隐私。然而，它在计算估算上也可能是一个昂贵的解决方案。此外，它还需要在各方之间进行大量的通信，这会导致计算过程中的显著延迟。这些缺点限制了在区块链网络上对 MPC 的使用。

ZKP 在执行普通智能合约时对隐私保护不太合适，特别是在聚合多个数据源时。同样重要的是，ZKP 仅在证明方知道生成证明所需状态且验证方不需要了解该状态的情况下有效处理隐私。这在某些状态也需要从证明方隐藏的情况下就不起作用。

Oasis 的方法基于 TEE，因此在 Sapphire ParaTime 的计算成本极低。整个网络更加灵活，使开发者能够根据开发者和用户的需求，自定义智能合约并添加隐私。Sapphire 可以达到与其他任何 EVM 网络相同的性能来执行通用智能合约，即使应用程序需从多个方聚合数据。

重要的是，开始使用 Sapphire 非常简单。开发者可以在几分钟内将其应用程序迁移到他们已经熟悉的语言。为了开始，他们只需修改几行代码。用户则可以与机密 dApp 无障碍互动，看到 Sapphire 方法在聚合数据时的成本更低、灵活性更强以及能避免更多的使用障碍。

这些因素，以及 Oasis 如何最大限度降低数据泄露风险的方式，使我们意识到，采用 TEE 目前是确保 Web3 空间大规模隐私保护的最可行方法。

最近 Sapphire 黑客马拉松“保持机密”的成功表明了这一方法受到开发者的欢迎。参与者验证了基于 Sapphire 开发项目的简易性。我们还看到在短短一个月内创建了一系列令人印象深刻的应用程序，丰富了 Web3 的工具箱。如果没有 TEE 和 Sapphire 的 EVM 兼容性，这些去中心化应用程序将无法创建。

我们希望能有更多项目能够在 Sapphire 上创建 dApp 或将 Sapphire 用作隐私层。因此，我们为合格团队提供特别的资助。如果你对此感兴趣，请通过 链接 联系我们。

• 原文链接： medium.com/oasis-foundat...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～