Zničení mýtů o bezpečnosti TEE: Proč jsem začal vše ve FHE Abych byl upřímný, byl jsem šokován, když jsem viděl zprávu, že evropští výzkumníci porušili bezpečnost TEE pomocí zařízení za 50 dolarů. To není vzdálená akademická studie, to je skutečná bezpečnostní krize, která se odehrává před námi. Ty "zabezpečení na úrovni hardwaru", ve které jsme kdysi věřili, byly prolomeny levným gadgetem. Jak jsme dříve věřili v TEE Vzpomeňte si na pár let zpátky, když právě vyšly Intel SGX a AMD SEV-SNP, celé odvětví bylo ve varu. Byla jsem v té době tak nadšená! Konečně je tu řešení, které se zdá být perfektní – vytvořit v CPU naprosto bezpečnou "tajnou místnost", na kterou nemůže slídit ani operační systém. To je prostě svatý grál počítačů v oblasti ochrany soukromí! V té době jsem viděl, že TEE používá mnoho blockchainových projektů: Phala Network, Secret Network, Crust Network...... Každý má pocit, že byla nalezena konečná odpověď na ochranu soukromí. Sám jsem napsal několik článků, nadšený, že mohu tuto technologii představit čtenářům. Když o tom teď přemýšlím, tak jsme tenkrát byli opravdu naivní. "Absolutní bezpečnost", kterou lze prolomit o 50 $ Minulý měsíc výzkumníci ze tří evropských univerzit zveřejnili dvě metody útoku: Battering RAM a WireTap. Víte, co je nejironičtější? Útok Battering RAM vyžaduje pouze hardwarové zařízení za 50 dolarů! 50 dolarů! To nestačí na lepší jídlo, ale může to prolomit multimiliardovou bezpečnostní infrastrukturu. Toto zařízení se nazývá "interposer", což je gadget zapojený mezi CPU a paměť. Manipuluje s elektrickými signály, aby způsobil "zatemnění paměti" v šifrovacím stroji procesoru - považuje různé adresy paměti za stejnou adresu. A co pak? Útočníci mohou: Zachyťte šifrovaná data Přehrání dat pro dešifrování obsahu Vkládání zadních vrátek a škodlivého kódu Falšování zpráv o certifikaci zabezpečení Ještě děsivější je, že tohoto útoku lze dosáhnout otravou dodavatelského řetězce. S vaším serverem je během přepravy pasivně manipulováno a vy o tom ani nebudete vědět! Odpověď Intelu mě zklamala ještě více Když jsem viděl oficiální odpověď Intelu, srdce mi úplně zchladlo. Říkají, že útoky jsou "mimo hranice ochrany". Jak to myslíš? V překladu: "Ano, narušuje to naši bezpečnost, ale není to v rámci našeho slibu chránit." Co je to za odpověď! Je to jako když si koupíte "absolutně bezpečný" zámek a oknem dovnitř vnikne zloděj, výrobce zámku řekne: "Garantujeme pouze, že zámek je bezpečný a okno není pod naší kontrolou." Tento postoj házení hrncem mě přiměl uvědomit si krutou pravdu: zabezpečení založené na hardwaru je od základu chybné. Proč jsem teď celá ve FHE? Právě když jsem byl zoufalý z technologie ochrany soukromí, vrátil jsem se k plně homomorfnímu šifrování (FHE), které Zama dělala. Dříve jsem si myslel, že FHE je příliš pomalý, příliš komplikovaný a nepraktický. Ale teď se můj názor úplně změnil. Dovolte mi použít analogii k vysvětlení rozdílu mezi FHE a TEE: TEE je jako stavba trezoru ve vašem domě. Zamykáte své cennosti v naději, že je zloděj nebude moci otevřít. Problém je ale v tom, že pokud má zloděj dostatek času a nástrojů, lze trezor vždy otevřít. FHE je úplně jiná. Je to jako proměnit své cennosti v hromadu zdánlivě nesmyslných kousků, ale s těmito kusy lze manipulovat, aniž by byly obnoveny do původního stavu. Po dokončení operace máte klíč k obnovení výsledku pouze vy. I když zloděj ukradne všechny kousky, jsou tyto věci v jeho očích bezcenné - protože bez klíče jsou data jen hromadou náhodného šumu. Jak skvěle si Zama vede Zama nedělá teoretický výzkum, dělají FHE, které opravdu fungují! Jejich technologie TFHE (Torus Fully Homomorphic Encryption) může podporovat neomezený počet přesných výpočtů. To znamená, že se zašifrovanými daty můžete provádět jakékoli složité operace, aniž byste je museli dešifrovat. Ještě úžasnější je jejich fhEVM – implementace FHE na virtuálním stroji Ethereum! Představte si toto: Všechna data zůstávají v řetězci zašifrovaná Chytré kontrakty pracují přímo na šifrovaných datech Výsledky jsou vráceny v zašifrované podobě Výsledky může dešifrovat pouze autorizace To je skutečné soukromí v řetězci! Nespoléhejte se na žádný hardware, nedůvěřujte žádným třetím stranám a při ochraně svých dat se spoléhejte čistě na matematiku. Co jsem se naučil tentokrát? Porušení TEE mi dalo hlubokou lekci: V oblasti bezpečnosti nikdy nevkládejte vejce do jednoho košíku. Dříve jsme si mysleli, že hardware je důvěryhodný, ale nakonec jsme zjistili, že hardware může být fyzicky napaden. Mysleli jsme si, že dodavatelský řetězec je bezpečný, ale ukázalo se, že dodavatelský řetězec může být otráven. Mysleli jsme si, že datové centrum je spolehlivé, ale ukázalo se, že insideři mohou páchat zlo. Pouze matematika, pouze kryptografie, je skutečně důvěryhodná. Protože matematika nelže, kryptografické algoritmy nemohou být prolomeny zařízením za 50 dolarů. I když má útočník fyzický přístup, i když vidí každý bit v paměti, bez klíče nemůže dělat nic. Psáno na konci Vím, že je pravděpodobně příliš brzy na to, abychom řekli "FHE je budoucnost". FHE má také problémy s výkonem, větší optimalizaci a širší škálu aplikací. Směr je však důležitější než rychlost. TEE se vydává špatnou cestou – zakládá zabezpečení na předpokladu, že hardware je důvěryhodný, což se znovu a znovu ukázalo jako mylné. FHE je na správné cestě – staví bezpečnost na matematice a tento základ je nezničitelný. Když se mě tedy zeptáte, na jakou technologii ochrany soukromí bych se měl právě teď zaměřit, moje odpověď je jasná: vidět, co Zama dělá, porozumět FHE, přemýšlet o tom, jak ji aplikovat ve svých projektech. To není humbuk, to je moje upřímná rada pro vás poté, co jste zažili deziluzi z TEE. Protože věřím, že budoucnost soukromí není v hardwaru, ale v matematice. @zama_fhe #ZamaCreatorProgram