ShutterTEE：通过网格化阈值密码学和最先进 TEE 实现分层安全

Shutter Network

4 分钟阅读

可信执行环境 (TEE) 是处理器中的一个安全区域，即使主系统受到攻击，也能保护敏感数据和操作。在区块链应用中，TEE 越来越多地用于保护隐私的计算、去中心化预言机、安全随机数生成以及缓解最大可提取价值 (MEV)。

基于这个基本概念，PolyCrypt GmbH 提出了通过一种名为 ShutterTEE 的新颖方法，将 Intel SGX 功能集成到 Shutter 协议中。这项创新旨在通过利用 SGX 的安全 enclave 来加强 Shutter 的密码学支柱，以确保 Keyper（管理加密密钥的节点）以透明和安全的方式运行。Shutter 协议中当前的阈值加密方案，通过要求仅信任一部分 Keyper 诚实地行动，来建立一个坚实的基础。为了进一步增强这种安全性并减少信任假设，可以通过在 TEE 中运行 Keyper 来实现“分层安全”方法。

ShutterTEE 的引入标志着一个重要的里程碑，增强了对 Keyper 诚实运营的信任，并为更全面的进步奠定了基础。这包括保护 rollup 中的交易排序过程，这是实现抗 MEV 系统的关键一步。ShutterTEE 通过将这种高保证机制嵌入到区块链协议中， exemplifys 了 TEE 如何催化去中心化生态系统中的创新和信任。

应对高级密码学技术的陷阱

可编程密码学正在迅速改变区块链格局，从而在去中心化系统中实现创新应用并增强安全性。 从 Devcon 上的讨论 到 Flashbots 和 Nous Research 项目等实际 TEE 部署，这些部署允许 委托社交媒体控制， 显然，生态系统正在发展。 然而，这些进步带来了重大的挑战，必须加以解决才能充分发挥其潜力。

1. 严重依赖 TEE：可信执行环境 (TEE)，例如 Intel 的 SGX，被广泛用于敏感计算。 即使在受损的系统上，它们也能为正确性和保密性提供强有力的保证。 然而，它们对硬件信任假设的依赖引入了中心化风险。 信任硬件制造商会产生单点故障，而 SGX 过去的漏洞已经证明了硬件级别攻击的危险。 此外，TEE 在安全处理输入和输出方面面临限制，这些输入和输出仍然暴露给可能受到攻击的主机。
2. 高级密码学技术的不可行性：虽然全同态加密 (FHE) 和不可区分性混淆 (iO) 为许多密码学挑战提供了理论解决方案，但其实际性仍然遥不可及。 当前的实现计算成本很高，不适合实际的区块链应用，从而在密码学工具包中留下了空白。
3. 阈值密码学的弱点：阈值密码学和多方计算 (MPC) 是 TEE 的实用且广泛采用的替代方案。 它们在多个参与者之间分配信任，以保护秘密并确保系统弹性。 但是，这些方法依赖于“阈值信任假设”，该假设假定少于阈值数量的参与者会恶意行事。 如果足够数量的参与者之间发生勾结，系统的安全性将受到损害。 这在几个备受瞩目的攻击中得到了强调，在这些攻击中，关键参与者相互勾结，导致了严重的违规行为。

尽管取得了进展，但对这些工具的依赖使系统面临严重的漏洞：

• TEE 中的信任中心化
• 前沿密码学技术的不可行性
• 阈值密码学中固有的勾结风险

我们需要一种解决方案，它不仅可以弥合这些差距，还可以通过结合这些方法的优势来增强安全性，同时减轻其弱点。

通过 ShutterTEE 应对区块链挑战

ShutterTEE 通过结合 TEE 和阈值密码学的分层安全方法，解决了安全计算和去中心化难题。 由 Shutter DAO 0x36 资助，ShutterTEE 旨在最大限度地降低中心化风险，同时增强密码学弹性。通过在多个参与者之间分配信任并在安全 enclave 中运行关键代码，这种分层安全方法减少了对单个硬件制造商的依赖，同时减轻了与集中控制相关的风险。

该解决方案利用 SGX2（第二代 Intel SGX），因为它能够支持动态内存分配，与第一代 SGX 相比，它可以支持更大、更复杂的应用。与隔离完整虚拟机 (VM) 的 AMD SEV 或 Intel TDX 不同，SGX2 专注于保护 enclave 中应用程序的特定部分，从而为目标工作负载降低了开销并提高了效率。

ShutterTEE 的开发亮点和后续步骤

ShutterTEE 的开发正在顺利进行中，里程碑 1 计划于 2024 年 12 月中旬完成。 此里程碑使 Keyper 能够使用 edgeless 系统的 EGo 工具包在 SGX enclave 中运行。 它的目的是防止攻击者窃取 Keyper 的密钥并使用它们进行恶意行为。 这不会从根本上改变信任模型，因为 Keyper 已经知道他的密钥，并且可能会滥用它们，但它消除了外部攻击者的攻击媒介，从而使现有的安全假设更有可能成立。

我们努力尽量减少代码库的更改，并确保升级后的软件可以在现有的 Keyper 配置上开箱即用。 它会加载 Keyper 的旧配置，但是一旦你切换到在 SGX 中运行它，它将对磁盘上的密钥存储进行硬件加密，这样即使具有管理员级别的权限的攻击者也无法提取密钥。 这涉及一项名为“密封”的功能，该功能仅允许经过加密授权的程序使用硬件加密密钥访问某些数据。

此里程碑的主要任务是首先全面了解 Keyper 代码库，然后确定密钥存储在磁盘上或从磁盘加载的所有位置。 然后，我们开发了一种将硬件密封集成到现有工作流程和数据格式中的方案，而不会破坏向后兼容性。 我们已经成功进行了测试，并且还在 SGX 硬件上进行测试，以确保 shutter 代码与 SGX 兼容。 （在某些情况下，常规程序将无法在 SGX 中运行）。

里程碑 2 旨在通过直接在 enclave 中验证区块链的共识和最终性，并检查所有已处理的事件是否是状态根的一部分，从而进一步加强安全性，从而确保从区块链收到的数据的完整性和正确性，而无需信任区块链节点。 此外，这使 Keyper 可以依赖区块链作为可信时钟，以加密方式强制执行在指定时间之前不会发布任何密钥共享。 里程碑 2 计划于 2025 年 2 月交付，并将巩固 ShutterTEE 作为运行 Keyper 的更安全替代方案。

深入了解 Shutter 的进展！

我们最近发表了一篇题为“告密者的秘密分享：解决阈值密码学中的股东勾结问题”的博客文章。 这篇文章重点介绍了 Shutter 协议中 Keyper 的其他改进。 你还可以在 Shutter 论坛 上找到 Polycrypt 的提案以及更多信息，包括 Shutter DAO 0x36 的所有提案。 务必查看一下！

在 X-Twitter 上关注我们 并在 Shutter Discord 上加入我们的社区，以了解有关 Shutter 如何工作的更多信息并随时了解我们的进展。

分享这篇文章：

在 Twitter 上分享 在 Facebook 上分享 在 Linkedin 上分享 通过电子邮件发送

链接已复制到剪贴板！

较新的帖子

Shutter Network 社区更新 - 2024 年 11 月

较旧的帖子

告密者的秘密分享：解决阈值密码学中的股东勾结问题

你可能也喜欢

通过高级密码学打破加密内存池的限制

Shutter 对 Glamsterdam 的看法 - 以及 ePBS 的免费期权问题的密码学修复

即将推出到 DAO：通过同态加密的永久屏蔽投票

关于加密内存池的限制 - 对 a16z Crypto 分析师的回应

订阅 Shutter 博客新闻通讯并保持更新。

不要错过任何内容。 获取所有最新的帖子，直接发送到你的收件箱。 它是免费的！

NameEmailSubscribe

太棒了！ 检查你的收件箱，然后单击链接以确认你的订阅。

错误！ 请输入有效的电子邮件地址！

Subscribe

• 原文链接： blog.shutter.network/shu...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～