Distrugerea miturilor de securitate TEE: De ce am început totul în FHE Sincer să fiu, am fost șocat când am văzut vestea că cercetătorii europeni au încălcat siguranța TEE cu un dispozitiv de 50 de dolari. Acesta nu este un studiu academic îndepărtat, este o adevărată criză de securitate care se întâmplă în fața noastră. Acele "securități la nivel hardware" în care credeam cândva au fost sparte de un gadget ieftin. Cum credeam în TEE Amintiți-vă că acum câțiva ani, când Intel SGX și AMD SEV-SNP tocmai au apărut, întreaga industrie fierbea. Eram atât de entuziasmat la acea vreme! În cele din urmă, există o soluție care pare perfectă - creați o "cameră secretă" absolut sigură în procesor, pe care nici măcar sistemul de operare nu o poate spiona. Acesta este pur și simplu Sfântul Graal al calculatoarelor de confidențialitate! La acea vreme, am văzut că multe proiecte blockchain foloseau TEE: Phala Network, Secret Network, Crust Network...... Toată lumea simte că răspunsul final la protecția vieții private a fost găsit. Am scris și eu mai multe articole, încântat să prezint această tehnologie cititorilor. Acum că mă gândesc la asta, eram cu adevărat naivi la acea vreme. "Siguranță absolută" care poate fi depășită cu 50 USD Luna trecută, cercetătorii de la trei universități europene au publicat două metode de atac: Battering RAM și WireTap. Știți care este cel mai ironic? Atacul Battering RAM necesită doar un dispozitiv hardware de 50 USD! 50 USD! Acest lucru nu este suficient pentru o masă mai bună, dar poate sparge infrastructura de securitate de miliarde de dolari. Acest dispozitiv se numește "interposer", care este un gadget conectat între procesor și memorie. Manipulează semnalele electrice pentru a provoca "disimularea memoriei" în motorul de criptare al procesorului - tratând diferite adrese de memorie ca aceeași adresă. Și apoi ce? Atacatorii pot: Capturați date criptate Redați datele pentru a decripta conținutul Injectați backdoors și cod rău intenționat Falsificarea rapoartelor de certificare de securitate Ceea ce este și mai înfricoșător este că acest atac poate fi realizat prin otrăvirea lanțului de aprovizionare. Serverul tău este modificat pasiv în tranzit și nici măcar nu vei ști! Răspunsul Intel m-a dezamăgit și mai mult Când am văzut răspunsul oficial al Intel, inima mea a fost complet rece. Ei spun că atacurile sunt "în afara graniței de protecție". Ce vrei să spui? Tradus: "Da, ne sparge securitatea, dar nu se încadrează în sfera promisiunii noastre de a proteja". Ce fel de răspuns este acesta! Este ca și cum ai cumpăra o încuietoare "absolut sigură" și un hoț intră pe fereastră, producătorul încuietorilor spune: "Garantăm doar că încuietoarea este sigură și fereastra nu este sub controlul nostru". Această atitudine de a arunca oala m-a făcut să realizez adevărul crud: securitatea bazată pe hardware este fundamental defectuoasă. De ce sunt în FHE acum? Tocmai când eram disperat de tehnologia de confidențialitate, am revăzut criptarea complet homomorfă (FHE) pe care o făcea Zama. Obișnuiam să cred că FHE este prea lent, prea complicat și nepractic. Dar acum mintea mea s-a schimbat complet. Permiteți-mi să folosesc o analogie pentru a explica diferența dintre FHE și TEE: TEE este ca și cum ai construi un seif în casa ta. Îți încuii obiectele de valoare în speranța că hoțul nu le va putea deschide. Dar problema este că, dacă hoțul are suficient timp și instrumente, seiful poate fi deschis oricădea. FHE este complet diferit. Este ca și cum ți-ai transforma obiectele de valoare într-o grămadă de piese aparent fără sens, dar aceste piese pot fi manipulate fără a fi restaurate la originalele lor. Când operațiunea este finalizată, doar tu ai cheia pentru a restabili rezultatul. Chiar dacă hoțul fură toate piesele, aceste lucruri sunt inutile în ochii lui - pentru că fără cheie, datele sunt doar o grămadă de zgomot aleatoriu. Cât de tare se descurcă Zama Zama nu face cercetări teoretice, ei fac FHE care chiar funcționează! Tehnologia lor TFHE (Torus Fully Homomorphic Encryption) poate suporta un număr nelimitat de calcule precise. Aceasta înseamnă că puteți face orice operațiuni complexe asupra datelor criptate fără a le decripta. Ceea ce este și mai tare este fhEVM-ul lor – implementarea FHE pe mașina virtuală Ethereum! Imaginați-vă asta: Toate datele rămân criptate în lanț Contractele inteligente funcționează direct pe date criptate Rezultatele sunt returnate în formă criptată Numai autorizația poate decripta rezultatele Aceasta este adevărata confidențialitate on-chain! Nu vă bazați pe niciun hardware, nu aveți încredere în terțe părți și bazați-vă exclusiv pe matematică pentru a vă proteja datele. Ce am învățat de data asta? Încălcarea TEE m-a învățat o lecție profundă: În domeniul siguranței, nu puneți niciodată ouă într-un singur coș. Obișnuiam să credem că hardware-ul este de încredere, doar pentru a descoperi că hardware-ul poate fi atacat fizic. Am crezut că lanțul de aprovizionare este sigur, dar s-a dovedit că lanțul de aprovizionare ar putea fi otrăvit. Am crezut că centrul de date este de încredere, dar s-a dovedit că cei din interior ar putea face rău. Doar matematica, doar criptografia, este cu adevărat demnă de încredere. Pentru că matematica nu minte, algoritmii criptografici nu pot fi sparși de un dispozitiv de 50 USD. Chiar dacă un atacator are acces fizic, chiar dacă poate vedea fiecare bucățică în memorie, nu poate face nimic fără cheie. Scris la sfârșit Știu că probabil că este prea devreme să spun "FHE este viitorul". FHE are, de asemenea, probleme de performanță, mai multă optimizare și o gamă mai largă de aplicații. Cu toate acestea, direcția este mai importantă decât viteza. TEE este pe calea greșită – își bazează securitatea pe presupunerea că hardware-ul este de încredere, ceea ce s-a dovedit greșit de nenumărate ori. FHE este pe drumul cel bun – construiește securitatea pe matematică, iar această fundație este indestructibilă. Deci, când mă întrebați pe ce tehnologie de confidențialitate ar trebui să mă concentrez acum, răspunsul meu este clar: să văd ce face Zama, să înțelegeți FHE, să vă gândiți cum să o aplicați în proiectele voastre. Acesta nu este hype, acesta este sfatul meu sincer pentru tine după ce ai experimentat deziluzia TEE. Pentru că cred că viitorul confidențialității nu este în hardware, ci în matematică. @zama_fhe #ZamaCreatorProgram