TEE技术再掀热潮：隐私保护技术中的新突破

TEE技术再掀热潮：隐私保护技术中的新突破

伴随隐私保护需要的不断增长，Trusted Execution Environment（TEE）第三成为讨论的焦点。尽管数年前TEE技术曾被广泛讨论，但因为硬件安全性问题未能得到普及。然而，伴随多方安全计算（MPC）和零常识证明（ZK）技术在性能和技术需要方面面临挑战，TEE技术的关注度重新上升。

这种趋势引发了Twitter上关于TEE会不会取代ZK技术的讨论。一些用户觉得TEE与ZK技术是互补关系，而非角逐关系，由于它们各自解决不一样的问题，并且各有不足。有用户指出，AWS和Intel提供的安全性比Rollup的多重签名保护更高。考虑到TEE在设计空间上的扩展性，这种权衡是值得的。

TEE技术概述

TEE，即可信实行环境，是计算机或手机内的一个安全地区，独立于主操作系统运行。其特点包含与主操作系统隔离，确保即便主操作系统遭到攻击，内部数据和实行仍然安全；通过硬件支持和加密技术预防代码和数据在运行过程中被篡改；用加密技术保护敏锐数据，预防泄露。

容易见到的TEE达成方法包含：

Intel SGX：提供硬件支持的隔离实行环境，创建一个安全的内存地区（enclave）来保护敏锐数据和代码。ARM TrustZone：在处置器内创建一个安全世界和一个正常世界，安全世界处置敏锐操作，正常世界处置普通任务。AWS Nitro Enclaves：基于AWS Nitro TPM安全芯片，提供云端的可信实行环境，专为处置机密数据的云计算场景设计。

TEE在加密市场中的应用

在加密市场中，TEE技术常用于在可信和安全的环境中进行链下计算。TEE的远程证明（Remote Attestation）功能允许远程用户验证在TEE中运行的代码的完整性，确保数据处置的安全性。然而，TEE也面临去中心化不足的问题，由于它依靠于如Intel和AWS等中心化提供商。尽管这样，作为辅助方法，TEE技术易于构建且本钱较低，合适需要高安全性和隐私保护的应用场景。因此，TEE技术在隐私保护及增强Layer2安全性等方面得到了广泛应用。

TEE项目整理

Flashbots：通过SGX达成隐私买卖和去中心化区块构建

Flashbots自2025年起探索SGX等可信实行环境有关的隐私技术，并将它作为买卖Supply chain上不需要信赖协作的要紧构建模块。
2025年3月，Flashbots成功在Intel开发的SGX enclave中运行了一个区块构建器，向达成隐私买卖和区块构建者去中心化迈进了一步。借用SGX enclave，区块构建者没办法看到用户买卖的内容，并能构建可验证的有效区块，可能消除对MEV|Boost中继的需要。除此之外，这一技术还可以降低独家订单流的风险，使买卖在维持私密的同时可供所有在enclave内的区块构建者访问。

尽管TEE技术在隐私保护上表现出色，但性能相较于非TEE技术可能不高，且存在中心化风险。Flashbots发现，仅依靠TEE没办法解决所有问题，需要结合其他安全手段并引入额外实体来验证TEE的计算和代码。为此，Flashbots构想了一个由TEE组成的互联网（Kettles），并通过可信的无权限公共链（SUAVE Chain）管理互联网和推广托管TEE中的程序。

Taiko：通过SGX构建多重证明系统Raiko

Taiko正在借助Intel SGX技术构建多重证明系统Raiko，用于验证Taiko和ETH区块。通过用SGX，Taiko可以确保实行重点任务时的数据隐私和安全性，即便存在潜在漏洞，TEE也能提供额外保护。Raiko支持生成多类型型的证明，像ETH的多推广客户端机制，确保即便一个证明存在漏洞，其他证明仍然有效。

Scroll：与Automata合作开发TEE Prover

Scroll的多重证明机制旨在增强L2安全性，同时不增加终局时间及仅为L2买卖引入边际本钱。为了达成这一目的，Scroll选择了Justin Drake提出的TEE Prover作为辅助证明机制。TEE Prover在受保护的TEE环境中运行，可以迅速实行买卖并生成证明，确保效率和安全性。

Automata：借助TEE协处置器增强区块链的安全性和隐私性

Automata Network将TEE协处置器作为多证明AVS的一部分，引入EigenLayer主网。TEE协处置器通过在被TEE隔离区内实行安全计算，扩展了区块链的功能，支持多个独立验证器系统并增强区块链的安全性和隐私性。

Secret Network：基于SGX技术达成隐私保护

Secret Network通过Secret Contract和TEE技术达成数据隐私保护，使用Intel SGX技术确保数据在处置过程中一直维持加密状况。每一个全节点在注册前都会创建认证报告，以验证SGX安全区的完整性，保障互联网的整体安全性。

Oasis：使用SGX构建隐私智能合约

Oasis使用模块化构造，将智能合约实行分为共识层和ParaTimes层。ParaTimes层包含隐私和非隐私种类的计算环境，结合SGX技术推出了Cipher和Sapphire隐私智能合约，确保数据在处置过程中的机密性。

Bool Network：结合MPC、ZKP和TEE技术，增强BTC验证的安全性和去中心化

Bool Network将MPC、ZKP和TEE三种技术融合，以增强互联网安全性。TEE技术通过Intel SGX封装私钥，预防私钥暴露，并用远程证明功能验证TEE中的计算和代码。

Marlin：结合TEE和ZK协处置器达成去中心化云计算

Marlin结合可信实行环境和ZK协处置器，将复杂工作负载委托给去中心化云。其TEE技术应用于Marlin Oyster子互联网，支持开发者在不可信的第三方主机上部署定制计算任务或服务。