Ødeleggelsen av TEE-sikkerhetsmyter: Hvorfor jeg startet alt i FHE For å være ærlig ble jeg sjokkert da jeg så nyheten om at europeiske forskere hadde brutt TEE-sikkerheten med en enhet til 50 dollar. Dette er ikke en fjern akademisk studie, dette er en reell sikkerhetskrise som skjer foran oss. De "sikkerhetene på maskinvarenivå" som vi en gang trodde på, ble knekket av en billig dings. Hvordan vi pleide å tro på TEE Husk for noen år siden, da Intel SGX og AMD SEV-SNP nettopp kom ut, kokte hele bransjen. Jeg var så spent på den tiden! Endelig er det en løsning som virker perfekt - lag et helt sikkert "hemmelig rom" i CPU-en, som selv operativsystemet ikke kan snoke på. Dette er rett og slett den hellige gral innen personverndatabehandling! På den tiden så jeg at mange blokkjedeprosjekter brukte TEE: Phala Network, Secret Network, Crust Network...... Alle føler at det ultimate svaret på personvern er funnet. Jeg har skrevet flere artikler selv, spent på å introdusere denne teknologien til leserne. Nå som jeg tenker på det, var vi veldig naive på den tiden. "Absolutt sikkerhet" som kan brytes med $50 Forrige måned publiserte forskere fra tre europeiske universiteter to angrepsmetoder: Battering RAM og WireTap. Vet du hva som er mest ironisk? Battering RAM-angrepet krever bare en maskinvareenhet på $50! $ 50! Det er ikke nok for et bedre måltid, men det kan bryte gjennom sikkerhetsinfrastrukturen på flere milliarder dollar. Denne enheten kalles "interposer", som er en gadget koblet mellom CPU og minne. Den manipulerer elektriske signaler for å forårsake "minneforvirring" i CPU-ens krypteringsmotor - og behandler forskjellige minneadresser som samme adresse. Og hva så? Angripere kan: Fang opp krypterte data Spill av data på nytt for å dekryptere innhold Injiser bakdører og skadelig kode Forfalskning av rapporter om sikkerhetssertifisering Det som er enda mer skremmende er at dette angrepet kan oppnås gjennom forsyningskjedeforgiftning. Serveren din blir passivt tuklet med under transport, og du vil ikke engang vite det! Intels svar skuffet meg enda mer Da jeg så Intels offisielle svar, var hjertet mitt helt kaldt. De sier at angrepene er «utenfor beskyttelsesgrensen». Hva mener du? Oversatt: "Ja, det knekker sikkerheten vår, men det er ikke innenfor rammen av vårt løfte om å beskytte." Hva slags respons er dette! Det er som om du kjøper en "helt sikker" lås, og en tyv kommer inn gjennom vinduet, sier låsprodusenten: "Vi garanterer bare at låsen er trygg, og at vinduet ikke er under vår kontroll." Denne holdningen med å kaste gryten fikk meg til å innse den grusomme sannheten: maskinvarebasert sikkerhet er fundamentalt feil. Hvorfor er jeg i FHE nå? Akkurat da jeg var desperat etter personvernteknologi, gikk jeg tilbake til den fullstendig homomorfe krypteringen (FHE) som Zama gjorde. Jeg pleide å tro at FHE var for tregt, for komplisert og upraktisk. Men nå har jeg forandret mening fullstendig. La meg bruke en analogi for å forklare forskjellen mellom FHE og TEE: TEE er som å bygge en safe i hjemmet ditt. Du låser verdisakene dine i håp om at tyven ikke vil være i stand til å åpne dem. Men problemet er at hvis tyven har nok tid og verktøy, kan safen alltid åpnes. FHE er helt annerledes. Det er som å gjøre verdisakene dine om til en haug med tilsynelatende meningsløse biter, men disse delene kan manipuleres uten å bli gjenopprettet til originalene. Når operasjonen er fullført, er det bare du som har nøkkelen til å gjenopprette resultatet. Selv om tyven stjeler alle brikkene, er disse tingene verdiløse i hans øyne - for uten nøkkelen er dataene bare en haug med tilfeldig støy. Hvor kult Zama har det Zama driver ikke med teoretisk forskning, de driver med FHE som virkelig fungerer! Deres TFHE-teknologi (Torus Fully Homomorphic Encryption) kan støtte et ubegrenset antall presise beregninger. Dette betyr at du kan utføre alle komplekse operasjoner på de krypterte dataene uten å dekryptere dem. Det som er enda kulere er deres fhEVM – implementering av FHE på Ethereum Virtual Machine! Se for deg dette: Alle data forblir kryptert på kjeden Smarte kontrakter fungerer direkte på krypterte data Resultatene returneres i kryptert form Bare autorisasjonen kan dekryptere resultatene Dette er ekte personvern på kjeden! Ikke stol på maskinvare, ikke stol på noen tredjeparter, og stol utelukkende på matematikk for å beskytte dataene dine. Hva lærte jeg denne gangen? Bruddet på TEE har lært meg en dyp lekse: Når det gjelder sikkerhet, legg aldri egg i en kurv. Vi pleide å tro at maskinvare var pålitelig, bare for å oppdage at maskinvare kan angripes fysisk. Vi trodde forsyningskjeden var trygg, men det viste seg at forsyningskjeden kunne være forgiftet. Vi trodde datasenteret var pålitelig, men det viste seg at innsidere kunne gjøre ondt. Bare matematikk, bare kryptografi, er virkelig pålitelig. Fordi matematikk ikke lyver, kan ikke kryptografiske algoritmer brytes av en enhet på $50. Selv om en angriper har fysisk tilgang, selv om de kan se hver bit i minnet, kan de ikke gjøre noe uten nøkkelen. Skrevet på slutten Jeg vet at det sannsynligvis er for tidlig å si "FHE er fremtiden." FHE har også ytelsesproblemer, mer optimalisering og et bredere spekter av applikasjoner. Retning er imidlertid viktigere enn hastighet. TEE er på feil vei – den baserer sikkerhet på antakelsen om at maskinvare er pålitelig, noe som har vist seg å være feil gang på gang. FHE er på rett vei – det bygger sikkerhet på matematikk, og det grunnlaget er uforgjengelig. Så når du spør meg hvilken personvernteknologi jeg bør fokusere på akkurat nå, er svaret mitt klart: å se hva Zama gjør, å forstå FHE, å tenke på hvordan du kan bruke det i prosjektene dine. Dette er ikke hype, dette er mitt oppriktige råd til deg etter å ha opplevd TEE-desillusjon. Fordi jeg tror at fremtiden for personvern ikke ligger i maskinvare, men i matematikk. @zama_fhe #ZamaCreatorProgram