تدمير أساطير TEE الأمنية: لماذا بدأت كل شيء في FHE لأكون صادقا ، لقد صدمت عندما رأيت الأخبار التي تفيد بأن باحثين أوروبيين قد اخترقوا سلامة TEE بجهاز بقيمة 50 دولارا. هذه ليست دراسة أكاديمية بعيدة، إنها أزمة أمنية حقيقية تحدث أمامنا. تلك "الأمان على مستوى الأجهزة" التي كنا نؤمن بها ذات مرة تم اختراقها بواسطة أداة رخيصة. كيف اعتدنا أن نؤمن ب TEE تذكر قبل بضع سنوات ، عندما ظهرت Intel SGX و AMD SEV-SNP للتو ، كانت الصناعة بأكملها تغلي. كنت متحمسا جدا في ذلك الوقت! أخيرا ، هناك حل يبدو مثاليا - إنشاء "غرفة سرية" آمنة تماما في وحدة المعالجة المركزية ، والتي لا يمكن حتى لنظام التشغيل التطفل عليها. هذه ببساطة الكأس المقدسة لحوسبة الخصوصية! في ذلك الوقت ، رأيت أن العديد من مشاريع blockchain كانت تستخدم TEE: Phala Network و Secret Network و Crust Network...... يشعر الجميع أنه تم العثور على الإجابة النهائية لحماية الخصوصية. لقد كتبت العديد من المقالات ، متحمسا لتقديم هذه التكنولوجيا للقراء. الآن بعد أن فكرت في الأمر ، كنا ساذجين حقا في ذلك الوقت. "الأمان المطلق" الذي يمكن كسره بمقدار 50 دولارا في الشهر الماضي ، نشر باحثون من ثلاث جامعات أوروبية طريقتين للهجوم: ضرب ذاكرة الوصول العشوائي و WireTap. هل تعرف ما هو الأكثر سخرية؟ يتطلب هجوم ذاكرة الوصول العشوائي بضرب جهاز بقيمة 50 دولارا فقط! 50 دولارا! هذا لا يكفي لوجبة أفضل ، لكنه يمكن أن يخترق البنية التحتية الأمنية التي تبلغ قيمتها مليارات الدولارات. يسمى هذا الجهاز "المتدخل" ، وهو أداة متصلة بين وحدة المعالجة المركزية والذاكرة. إنه يتلاعب بالإشارات الكهربائية لإحداث "تشويش الذاكرة" في محرك تشفير وحدة المعالجة المركزية - يتعامل مع عناوين الذاكرة المختلفة على أنها نفس العنوان. وماذا بعد ذلك؟ يمكن للمهاجمين: التقاط البيانات المشفرة إعادة تشغيل البيانات لفك تشفير المحتوى حقن الأبواب الخلفية والتعليمات البرمجية الضارة تزوير تقارير شهادات الأمان الأمر الأكثر رعبا هو أنه يمكن تحقيق هذا الهجوم من خلال التسمم بسلسلة التوريد. يتم العبث بالخادم الخاص بك بشكل سلبي أثناء النقل ، ولن تعرف حتى! رد إنتل خيب ظني أكثر عندما رأيت الرد الرسمي لشركة إنتل ، كان قلبي باردا تماما. ويقولون إن الهجمات "خارج حدود الحماية". ماذا تعني؟ ترجم ، "نعم ، إنه يكسر أمننا ، لكنه ليس ضمن نطاق وعدنا بالحماية". أي نوع من الرد هذا! يبدو الأمر كما لو اشتريت قفلا "آمنا تماما" ، ودخل لص من خلال النافذة ، تقول الشركة المصنعة للقفل ، "نحن نضمن فقط أن القفل آمن ، وأن النافذة ليست تحت سيطرتنا". جعلني هذا الموقف المتمثل في رمي القدر أدرك الحقيقة القاسية: الأمن القائم على الأجهزة معيب بشكل أساسي. لماذا أنا جميعا في FHE الآن؟ فقط عندما كنت يائسا بشأن تقنية الخصوصية ، أعدت النظر في التشفير المتماثل بالكامل (FHE) الذي كان Zama يفعله. كنت أعتقد أن FHE كان بطيئا جدا ومعقدا للغاية وغير عملي. لكن الآن تغير رأيي تماما. اسمحوا لي أن أستخدم تشبيها لشرح الفرق بين FHE و TEE: TEE يشبه بناء خزنة في منزلك. أنت تغلق الأشياء الثمينة الخاصة بك على أمل ألا يتمكن اللص من فتحها. لكن المشكلة تكمن في أنه إذا كان لدى اللص ما يكفي من الوقت والأدوات ، فيمكن دائما فتح الخزنة. FHE مختلف تماما. إنه مثل تحويل الأشياء الثمينة الخاصة بك إلى كومة من القطع التي لا معنى لها على ما يبدو ، ولكن يمكن التلاعب بهذه القطع دون استعادتها إلى أصولها. عند اكتمال العملية ، لديك فقط مفتاح استعادة النتيجة. حتى لو سرق اللص كل القطع ، فإن هذه الأشياء لا قيمة لها في عينيه - لأنه بدون المفتاح ، تكون البيانات مجرد مجموعة من الضوضاء العشوائية. ما مدى روعة زاما زاما لا يقوم بإجراء بحث نظري ، إنهم يقومون بعمل FHE الذي يعمل حقا! يمكن أن تدعم تقنية TFHE (Torus Fully Homomorphic Encryption) عددا غير محدود من العمليات الحسابية الدقيقة. هذا يعني أنه يمكنك القيام بأي عمليات معقدة على البيانات المشفرة دون فك تشفيرها. الأمر الأكثر روعة هو fhEVM - تنفيذ FHE على جهاز Ethereum الافتراضي! تخيل هذا: تظل جميع البيانات مشفرة على السلسلة تعمل العقود الذكية مباشرة على البيانات المشفرة يتم إرجاع النتائج في شكل مشفر يمكن للتفويض فقط فك تشفير النتائج هذه هي الخصوصية الحقيقية على السلسلة! لا تعتمد على أي أجهزة ، ولا تثق في أي أطراف ثالثة ، واعتمد فقط على الرياضيات لحماية بياناتك. ماذا تعلمت هذه المرة؟ لقد علمني خرق TEE درسا عميقا: في مجال السلامة ، لا تضع البيض في سلة واحدة. اعتدنا أن نعتقد أن الأجهزة جديرة بالثقة ، فقط لنجد أن الأجهزة يمكن أن تتعرض للهجوم الجسدي. اعتقدنا أن سلسلة التوريد آمنة ، لكن اتضح أن سلسلة التوريد يمكن أن تسمم. اعتقدنا أن مركز البيانات موثوق به ، ولكن اتضح أن المطلعين يمكن أن يفعلوا الشر. فقط الرياضيات ، فقط التشفير ، جديرة بالثقة حقا. نظرا لأن الرياضيات لا تكذب ، فلا يمكن كسر خوارزميات التشفير بواسطة جهاز بقيمة 50 دولارا. حتى إذا كان لدى المهاجم وصول مادي ، حتى لو كان بإمكانه رؤية كل جزء في الذاكرة ، فلن يتمكن من فعل أي شيء بدون المفتاح. مكتوب في النهاية أعلم أنه ربما يكون من السابق لأوانه أن نقول "FHE هو المستقبل". يعاني FHE أيضا من مشكلات في الأداء ، والمزيد من التحسين ، ومجموعة واسعة من التطبيقات. ومع ذلك ، فإن الاتجاه أكثر أهمية من السرعة. TEE يسلك الطريق الخاطئ - فهو يبني الأمان على افتراض أن الأجهزة جديرة بالثقة ، وهو ما ثبت خطأه مرارا وتكرارا. FHE على الطريق الصحيح - إنه يبني الأمن على الرياضيات ، وهذا الأساس غير قابل للتدمير. لذا ، عندما تسألني عن تقنية الخصوصية التي يجب أن أركز عليها الآن ، فإن إجابتي واضحة: لمعرفة ما يفعله Zama ، وفهم FHE ، والتفكير في كيفية تطبيقه في مشاريعك. هذا ليس ضجيجا ، هذه نصيحتي الصادقة لك بعد تجربة خيبة الأمل من TEE. لأنني أعتقد أن مستقبل الخصوصية ليس في الأجهزة ، ولكن في الرياضيات. @zama_fhe #ZamaCreatorProgram