Điện toán Bí mật: Bảo mật Dữ liệu trong Web2 và Web3

Điện toán bí mật: Điện toán bí mật được xác định trong Điện toán bí mật thông qua Liên minh Điện toán bí mật (CCC), một tập đoàn đại diện cho một phần của Quỹ Linux để xác định và tăng tốc áp dụng việc áp dụng máy tính bí mật. Trong số các thành viên của Liên minh Alibaba, AMD, ARM, Meta, Fortanix, Google, Huawei, IBM, Intel, Microsoft, Oracle, Swiss Telecom, Tencent và VMware. Thường có ba trạng thái dữ liệu trong suốt vòng đời của nó. Việc sử dụng mã hóa dữ liệu có thể đảm bảo an toàn dữ liệu trong hai trường hợp đầu tiên, chẳng hạn như mã hóa lớp kết nối dữ liệu, việc mua cơ sở dữ liệu/hệ thống tệp, nhưng khi dữ liệu cuối cùng được sử dụng, dữ liệu nằm trong đơn vị xử lý trung tâm và văn bản. Điện toán bí mật bảo vệ dữ liệu được sử dụng bằng cách tiến hành các hoạt động toán học trong môi trường triển khai đáng tin cậy cho các thiết bị để đảm bảo an toàn dữ liệu. Để thực hiện điện toán bí mật, cần phải có một tee với sự trợ giúp của các thiết bị được đề xuất bởi GlobalPlatform, một tổ chức nền tảng toàn cầu dành riêng cho việc phát triển, xây dựng và phát hành các tiêu chuẩn công nghệ bảo mật chip. Đây là một môi trường xử lý độc lập với các chức năng tính toán và lưu trữ có thể cung cấp bảo vệ an ninh và an toàn. Ý tưởng cơ bản là phân bổ một phần riêng biệt của bộ nhớ bị cô lập của dữ liệu nhạy cảm trong thiết bị để đảm bảo rằng dữ liệu nhạy cảm được tạo trong bộ nhớ này. Ngoại trừ truy cập vào giao diện được phê duyệt, các phần khác của thiết bị không thể truy cập dữ liệu trong bộ nhớ này, để đạt được tài khoản quyền riêng tư của dữ liệu nhạy cảm. So với TEE, REE (RichExecution), một môi trường trong đó hệ điều hành phổ biến được vận hành, vận hành các hệ điều hành chung như Windows, Android, iOS, v.v. TEE thường sử dụng hỗn hợp các phương pháp mềm và khó khăn để đảm bảo và hỗ trợ an toàn. Trong cấu trúc của môi trường triển khai đáng tin cậy, đáng tin cậy trong hình bên dưới, TEE cung cấp một chương trình cho chương trình trong RE, để chương trình trong REE có thể gọi TE để xử lý dữ liệu, nhưng nó không tiết lộ dữ liệu nhạy cảm. Ví dụ, dấu vân tay được mở, nói chung, dấu vân tay được lưu trữ trong tee để đảm bảo sự riêng tư và an toàn. Ngoài ra, một số video bản quyền cũng sẽ hoạt động trong môi trường TEE. Khi chúng tôi cố gắng chọn clip màn hình, bài kiểm tra sẽ thất bại, vì lý do này. Hiện tại, công nghệ TEE phụ thuộc nhiều hơn vào các nhà sản xuất internet truyền thống. TEE của các nền tảng kiến ​​trúc chip chính thống như sau: Nền tảng Intel: Nền tảng Intel Have phần mềm Người dùng có thể đặt dữ liệu nhạy cảm trong ENCALVE, đây là môi trường triển khai được bảo vệVà đáng tin cậy. Nhờ SDK thoải mái và môi trường phát triển Intel, nền tảng TEE đã trở thành được sử dụng nhiều nhất trong thế giới học thuật, cũng là nền tảng TE hiện đang được sử dụng trong các dự án blockchain. Nền tảng ARM: Nền tảng ARM chứa Trustzone, phân chia tài nguyên của các thiết bị thành hai phần: Thế giới an toàn và thế giới không an toàn. Tất cả các hoạt động cần bảo mật được thực hiện trong thế giới an toàn và phần còn lại trong thế giới không an toàn được thực hiện. Thế giới an toàn và thế giới không an toàn được chuyển đổi thông qua một chế độ gọi là Monitoramode. Hiện tại, các hệ thống Android hoặc Apple mà tất cả chúng ta sử dụng đều bảo vệ tất cả các dữ liệu bảo mật cá nhân đã được nhập như thông tin dấu vân tay, thông tin khuôn mặt, v.v. thông qua Trustzone. Nền tảng AMD: Nền tảng AMD sử dụng các kỹ thuật như SEV (chương trình amdsecurencrypted) và SME (amdsecureMoryEncryption) và SEV-SES (SecureCrypedVirtualzanizatalzanizionzionzion An toàn cho các máy ảo; Các nhà phát triển nên đảm bảo rằng bạn không lưu trữ dữ liệu nhạy cảm trên các blockchain không thể thay đổi. của dữ liệu hiện tại. Những thiếu sót trong điện toán và truyền thông gây ra bởi các giao thức đồng thuận.Mô hình: Chuỗi chung: Ví dụ, SecretNetwork. Khi người dùng giao dịch, thông tin sẽ được gửi đến các nút thông minh được mã hóa trên chuỗi. Các đầu vào được mã hóa sẽ được giải mã trong môi trường điểm bắt đầu thông qua việc xác minh chạy toàn bộ nút, sau đó nó được triển khai và kết quả của tài khoản sẽ được chuyển từ môi trường bắt đầu và sau đó được mã hóa. Lớp2: Ví dụ, Eignnetwork chia hợp đồng thành một tài khoản và hợp đồng. Nút thắt của hợp đồng được sử dụng để quản lý và duy trì chính blockchain và nút điện toán được sử dụng để thực hiện các giao dịch người dùng. Giao dịch của người dùng được gửi trực tiếp đến nút thực hiện hợp đồng và sau đó chạy. Kết quả thực hiện sẽ được lưu trên blockchain dưới dạng văn bản được mã hóa. Oracle: Chainlink, nhà lãnh đạo Oracle, phụ thuộc vào hệ thống nguồn đáng tin cậy cho hợp đồng. Có hợp đồng được sử dụng đặc biệt để vận hành IntelSGX trong Towncrier. Nó được sử dụng để tạo các kết nối HTTPS với các nguồn dữ liệu đáng tin cậy trong thế giới thực và chạy trong hợp đồng SGX để xác định logic cụ thể để thu thập dữ liệu, đồng thời đảm bảo rằng chỉ có dữ liệu chỉ thu được thông qua biểu mẫu này, nó không thể được lấy hoặc là dữ liệu thực tế và đáng tin cậy. Avalache Cross-Chein Bridge Tee Node, được gọi là Warden. Khi người dùng gửi yêu cầu giao nhau ở mặt trước, Warden sẽ chuyển giao dịch cho môi trường bảo mật TEE để xác minh. Verifier sử dụng khóa riêng của mình để ký giao dịch thông qua MPC. Sử dụng môi trường điểm bắt đầu, sự an toàn của việc xác minh các giao dịch thông qua chuỗi được bảo vệ. Đường ống thanh toán: Techan là một trong những giải pháp để cải thiện thanh toán Bitcoin. Người dùng không có kênh thanh toán có thể tạo các kênh thanh toán trực tiếp ở chế độ không truyền thông. Do việc cô lập chính môi trường bắt đầu, do đó người dùng không thể sử dụng tài sản trong tài khoản bên trong điểm bắt đầu theo di chúc. Do đó, miễn là có một kênh thanh toán được tạo ở điểm bắt đầu của phía bên kia, bạn không cần phải lo lắng rằng bên kia sẽ sử dụng tiền ở nơi khác mà không có sự cho phép của bạn, điều này sẽ tăng sự an toàn. Bài viết này được xuất bản bởi tài khoản chính thức của tôi (tên của tài khoản chung: Xiaozhu Web3), thảo luận về máy tính và ném bí mật. Mặc dù tính toán bí mật dựa trên điểm bắt đầu có thể được sử dụng để tăng cường bảo mật và quyền riêng tư của blockchain, nhưng nó thực sự có một số vấn đề. Trước hết, các cuộc tấn công kênh bên. Các cuộc tấn công kênh bên luôn là một rủi ro của điểm xuất phát. Trong vài năm qua, các cuộc tấn công kênh phụ chống lại IntelSGX đã xảy ra nhiều lần và Intel phải sửa chữa các điểm yếu liên tục. Thứ hai, giải pháp điểm bắt đầu thực sự phụ thuộc vào các giả định bảo mậtĐiều đáng tin cậy cho các tổ chức truyền thống như Intel, ARM và AMD. Điều này có một vấn đề niềm tin trung tâm. Tôi nghĩ rằng kiến ​​trúc chip phổ biến sẽ không rời khỏi nền. Tuy nhiên, không có kỹ thuật hoàn hảo. Hiện tại, tính toán bí mật và tee đã trở thành các công cụ hình học để bảo vệ tài khoản an toàn và quyền riêng tư trong Web2. Tôi nghĩ rằng nó sẽ tỏa sáng trong web3 trong tương lai. Tác giả của Ant Link, cũng được phát triển trên Ethereum/Solana/Sui. Ông quen thuộc với các dự án công nghệ chuỗi chung hiện hành và các dự án Web3. Nó đã mang đến nhóm trao đổi học tập. Học sinh quan tâm đến Web3 được hoan nghênh tham gia (nhấp vào tài khoản WeChat GO15810306120). PRVC có nghĩa là gì? PRVC là một giao thức điện toán quyền riêng tư ẩn danh, phi tập trung. Nó không có tổ chức tập trung và không yêu cầu đăng ký người dùng, vì vậy nó có thể duy trì tính ẩn danh của người dùng. Hơn nữa, tất cả các nút tham gia vào điện toán được phân phối trên toàn cầu, cũng đảm bảo sự phân cấp của thuật toán. Mục đích chính của giao thức PRVC là để bảo vệ quyền riêng tư của người dùng. Khi sử dụng giao thức này để tính toán, dữ liệu nguồn và kết quả được tính toán được mã hóa. Điều này có nghĩa là ngay cả khi ai đó truy cập nút tính toán, anh ta không thể có được bất kỳ thông tin có giá trị nào. Do đó, PRVC có thể được sử dụng rộng rãi trong các kịch bản điện toán quyền riêng tư trong các lĩnh vực khác nhau, như chăm sóc sức khỏe, tài chính và bảo hiểm xã hội. Giao thức PRVC là một trong những ứng dụng quan trọng của công nghệ blockchain. Nó sử dụng các tính năng phân cấp và phân phối trong cơ chế blockchain để bảo vệ hiệu quả quyền riêng tư của người dùng và tăng cường bảo mật dữ liệu. Ngoài ra, thỏa thuận cũng có một thiết kế hợp đồng thông minh độc đáo cho phép tất cả người tham gia xác minh và xem xét dữ liệu mà không tiết lộ thông tin cá nhân. Tóm lại, PRVC là một trong những giao thức điện toán quyền riêng tư được sử dụng rộng rãi nhất, có thể bảo vệ hiệu quả quyền riêng tư và bảo mật dữ liệu của người dùng.