Förstörelsen av myter om TEE-säkerhet: Varför jag började allt i FHE För att vara ärlig blev jag chockad när jag såg nyheten att europeiska forskare hade brutit mot TEE-säkerheten med en enhet för 50 dollar. Detta är inte en avlägsen akademisk studie, det är en verklig säkerhetskris som pågår framför oss. De där "hårdvarunivåsäkerhet" som vi en gång trodde på knäcktes av en billig pryl. Hur vi brukade tro på TEE Kom ihåg för några år sedan, när Intel SGX och AMD SEV-SNP precis kom ut, kokade hela branschen. Jag var så exalterad just då! Äntligen finns det en lösning som verkar perfekt - skapa ett helt säkert "hemligt rum" i CPU:n, som inte ens operativsystemet kan snoka i. Detta är helt enkelt den heliga graalen för privacy computing! Vid den tiden såg jag att många blockchain-projekt använde TEE: Phala Network, Secret Network, Crust Network...... Alla anser att man har hittat det ultimata svaret på integritetsskyddet. Jag har själv skrivit flera artiklar, glad över att introducera denna teknik för läsarna. Nu när jag tänker efter så var vi riktigt naiva på den tiden. "Absolut säkerhet" som kan brytas med $50 Förra månaden publicerade forskare från tre europeiska universitet två attackmetoder: Battering RAM och WireTap. Vet du vad som är mest ironiskt? Battering RAM-attacken kräver bara en hårdvaruenhet på $50! $50! Det räcker inte för en bättre måltid, men det kan bryta igenom säkerhetsinfrastrukturen på flera miljarder dollar. Den här enheten kallas "interposer", vilket är en gadget som är ansluten mellan CPU:n och minnet. Den manipulerar elektriska signaler för att orsaka "minnesfördunkling" i CPU:ns krypteringsmotor - och behandlar olika minnesadresser som samma adress. Och sen då? Angripare kan: Samla in krypterade data Spela upp data för att dekryptera innehåll Injicera bakdörrar och skadlig kod Förfalskning av rapporter om säkerhetsintyg Vad som är ännu mer skrämmande är att denna attack kan uppnås genom förgiftning av leveranskedjan. Din server är passivt manipulerad under transporten, och du kommer inte ens att veta! Intels svar gjorde mig ännu mer besviken När jag såg Intels officiella svar blev jag helt kall i hjärtat. De säger att attackerna är "utanför skyddsgränsen". Vad menar du? Översatt: "Ja, det knäcker vår säkerhet, men det ligger inte inom ramen för vårt löfte att skydda." Vad är det här för slags svar! Det är som om du köper ett "absolut säkert" lås och en tjuv kommer in genom fönstret, låstillverkaren säger: "Vi garanterar bara att låset är säkert, och fönstret är inte under vår kontroll." Denna attityd att kasta potten fick mig att inse den grymma sanningen: hårdvarubaserad säkerhet är fundamentalt bristfällig. Varför är jag helt i FHE nu? Precis när jag var desperat efter integritetsteknik gick jag tillbaka till den helt homomorfa krypteringen (FHE) som Zama höll på med. Jag brukade tycka att FHE var för långsamt, för komplicerat och opraktiskt. Men nu har jag ändrat mig totalt. Låt mig använda en analogi för att förklara skillnaden mellan FHE och TEE: TEE är som att bygga ett kassaskåp i ditt hem. Du låser dina värdesaker i hopp om att tjuven inte ska kunna öppna dem. Men problemet är att om tjuven har tillräckligt med tid och verktyg kan kassaskåpet alltid öppnas. FHE är helt annorlunda. Det är som att förvandla dina värdesaker till en hög med till synes meningslösa bitar, men dessa föremål kan manipuleras utan att återställas till sina original. När operationen är klar är det bara du som har nyckeln för att återställa resultatet. Även om tjuven stjäl alla bitar är dessa saker värdelösa i hans ögon - för utan nyckeln är data bara en massa slumpmässigt brus. Hur coolt det går för Zama Zama sysslar inte med teoretisk forskning, de gör FHE som verkligen fungerar! Deras TFHE-teknik (Torus Fully Homomorphic Encryption) kan stödja ett obegränsat antal exakta beräkningar. Detta innebär att du kan utföra komplexa operationer på krypterad data utan att dekryptera den. Vad som är ännu coolare är deras fhEVM – att implementera FHE på Ethereum Virtual Machine! Föreställ dig det här: All data förblir krypterad i kedjan Smarta kontrakt fungerar direkt på krypterad data Resultaten returneras i krypterad form Endast auktoriseringen kan dekryptera resultaten Detta är sann integritet på kedjan! Lita inte på någon hårdvara, lita inte på någon tredje part och lita enbart på matematik för att skydda dina data. Vad lärde jag mig den här gången? Intrånget i TEE har lärt mig en viktig läxa: För säkerhets skull, lägg aldrig ägg i en korg. Vi brukade tro att hårdvara var pålitlig, bara för att upptäcka att hårdvara kan attackeras fysiskt. Vi trodde att försörjningskedjan var säker, men det visade sig att försörjningskedjan kunde vara förgiftad. Vi trodde att datacentret var pålitligt, men det visade sig att insiders kunde göra ont. Bara matematik, bara kryptografi, är verkligen pålitlig. Eftersom matematik inte ljuger kan kryptografiska algoritmer inte knäckas av en enhet för 50 dollar. Även om en angripare har fysisk åtkomst, även om de kan se varje bit i minnet, kan de inte göra något utan nyckeln. Skrivet i slutet Jag vet att det förmodligen är för tidigt att säga att "FHE är framtiden". FHE har också prestandaproblem, mer optimering och ett bredare utbud av applikationer. Riktning är dock viktigare än hastighet. TEE är inne på fel väg – det bygger säkerhet på antagandet att hårdvara är pålitlig, vilket har visat sig vara fel gång på gång. FHE är på rätt väg – det bygger trygghet i matematiken, och den grunden är oförstörbar. Så när du frågar mig vilken integritetsteknik jag ska fokusera på just nu är mitt svar tydligt: för att se vad Zama gör, för att förstå FHE, för att tänka på hur du kan tillämpa det i dina projekt. Detta är ingen hype, det här är mitt uppriktiga råd till dig efter att ha upplevt TEE-desillusionering. För jag tror att framtiden för integritet inte ligger i hårdvara, utan i matematik. @zama_fhe #ZamaCreatorProgram