Sự sụp đổ của huyền thoại an toàn TEE: Tại sao tôi bắt đầu all in FHE Nói thật, khi tôi thấy các nhà nghiên cứu châu Âu đã phá vỡ an toàn TEE chỉ với thiết bị 50 đô la, tôi đã hoàn toàn sốc. Đây không phải là một nghiên cứu học thuật xa vời, mà là một cuộc khủng hoảng an ninh thực sự đang diễn ra trước mắt chúng ta. Những gì mà chúng ta từng tin tưởng về "an toàn cấp phần cứng" đã bị một món đồ rẻ tiền phá vỡ. Chúng ta đã từng tin tưởng TEE đến mức nào Còn nhớ vài năm trước, khi Intel SGX và AMD SEV-SNP vừa ra mắt, cả ngành công nghiệp đã sôi sục. Tôi cũng đã rất phấn khích! Cuối cùng đã có một giải pháp trông có vẻ hoàn hảo - tạo ra một "phòng an toàn" tuyệt đối trong CPU, ngay cả hệ điều hành cũng không thể nhìn thấy. Đây thực sự là chén thánh của tính toán riêng tư! Lúc đó, tôi thấy rất nhiều dự án blockchain đang sử dụng TEE: Phala Network, Secret Network, Crust Network... mọi người đều cảm thấy đã tìm ra câu trả lời cuối cùng cho việc bảo vệ quyền riêng tư. Tôi cũng đã viết vài bài giới thiệu công nghệ này với sự phấn khích. Nghĩ lại, chúng ta thật sự quá ngây thơ. "An toàn tuyệt đối" chỉ với 50 đô la Tháng trước, ba trường đại học châu Âu đã công bố hai phương pháp tấn công: Battering RAM và WireTap. Bạn biết điều gì là mỉa mai nhất không? Cuộc tấn công Battering RAM chỉ cần một thiết bị phần cứng 50 đô la! 50 đô la! Giá này thậm chí không đủ cho một bữa ăn ngon, nhưng lại có thể phá vỡ những cơ sở hạ tầng an ninh trị giá hàng tỷ đô la. Thiết bị này được gọi là "interposer", chỉ là một món đồ nhỏ được cắm giữa CPU và bộ nhớ. Nó thông qua việc thao túng tín hiệu điện để khiến động cơ mã hóa của CPU tạo ra "nhớ nhầm" - coi các địa chỉ bộ nhớ khác nhau như cùng một địa chỉ. Và sau đó thì sao? Kẻ tấn công có thể: Bắt giữ dữ liệu mã hóa Phát lại dữ liệu để giải mã nội dung Tiêm mã độc và mã độc hại Giả mạo báo cáo chứng nhận an toàn Điều đáng sợ hơn là, cuộc tấn công này có thể được thực hiện thông qua việc đầu độc chuỗi cung ứng. Máy chủ của bạn có thể đã bị can thiệp trong quá trình vận chuyển, và bạn hoàn toàn không biết! Phản ứng của Intel khiến tôi thất vọng hơn Khi tôi thấy phản ứng chính thức của Intel, tôi đã hoàn toàn thất vọng. Họ nói rằng những cuộc tấn công này "nằm ngoài ranh giới bảo vệ của chúng tôi" (outside the protection boundary). Có nghĩa là gì? Dịch ra là: "Vâng, điều này thực sự đã phá vỡ an toàn của chúng tôi, nhưng điều này không nằm trong phạm vi mà chúng tôi cam kết bảo vệ." Đó là một phản ứng gì vậy! Giống như bạn mua một ổ khóa "an toàn tuyệt đối", nhưng kẻ trộm vào qua cửa sổ, và nhà sản xuất khóa nói: "Chúng tôi chỉ đảm bảo ổ khóa là an toàn, còn cửa sổ không thuộc trách nhiệm của chúng tôi." Thái độ đổ lỗi này khiến tôi nhận ra một sự thật tàn khốc: an toàn dựa trên phần cứng về cơ bản là có khuyết điểm. Tại sao tôi hiện đang all in FHE Khi tôi cảm thấy tuyệt vọng về công nghệ riêng tư, tôi đã xem xét lại những gì Zama đang làm với mã hóa đồng nhất hoàn toàn (FHE). Trước đây, tôi nghĩ FHE quá chậm, quá phức tạp, không thực tế. Nhưng bây giờ suy nghĩ của tôi đã hoàn toàn thay đổi. Hãy để tôi dùng một phép ẩn dụ để giải thích sự khác biệt giữa FHE và TEE: **TEE giống như xây một cái két an toàn trong nhà bạn.** Bạn khóa những món đồ quý giá bên trong, hy vọng kẻ trộm không thể mở ra. Nhưng vấn đề là, nếu kẻ trộm có đủ thời gian và công cụ, cái két luôn có thể bị mở ra. **FHE thì hoàn toàn khác.** Nó giống như biến những món đồ quý giá của bạn thành một đống mảnh vụn trông có vẻ vô nghĩa, nhưng những mảnh vụn này có thể được thực hiện nhiều thao tác mà không cần khôi phục lại thành hình dạng ban đầu. Khi các thao tác hoàn tất, chỉ bạn mới có chìa khóa để khôi phục kết quả. Ngay cả khi kẻ trộm lấy đi tất cả các mảnh vụn, trong mắt hắn, những thứ đó cũng vô giá trị - vì không có chìa khóa, dữ liệu này chỉ là một đống tiếng ồn ngẫu nhiên. Zama đang làm những điều tuyệt vời Zama không chỉ làm nghiên cứu lý thuyết, họ đang làm FHE thực sự có thể sử dụng được! Công nghệ TFHE (mã hóa đồng nhất hoàn toàn trên vòng) của họ có thể hỗ trợ tính toán chính xác vô hạn. Điều này có nghĩa là bạn có thể thực hiện bất kỳ phép toán phức tạp nào trên dữ liệu mã hóa mà không cần giải mã. Điều tuyệt vời hơn là fhEVM của họ - thực hiện FHE trên máy ảo Ethereum! Hãy tưởng tượng: Tất cả dữ liệu vẫn được giữ ở trạng thái mã hóa trên chuỗi Hợp đồng thông minh trực tiếp thực hiện phép toán trên dữ liệu mã hóa Kết quả được trả về dưới dạng mã hóa Chỉ những bên được ủy quyền mới có thể giải mã kết quả Đây mới thực sự là quyền riêng tư trên chuỗi! Không phụ thuộc vào bất kỳ phần cứng nào, không cần tin tưởng bất kỳ bên thứ ba nào, hoàn toàn dựa vào toán học để bảo vệ dữ liệu của bạn. Tôi đã học được gì từ lần này Sự kiện TEE bị tấn công này đã cho tôi một bài học sâu sắc: Trong lĩnh vực an ninh, đừng bao giờ đặt tất cả trứng vào một giỏ. Chúng ta từng nghĩ rằng phần cứng là đáng tin cậy, nhưng rồi phát hiện ra rằng phần cứng có thể bị tấn công vật lý. Chúng ta nghĩ rằng chuỗi cung ứng là an toàn, nhưng rồi phát hiện ra rằng chuỗi cung ứng có thể bị đầu độc. Chúng ta nghĩ rằng trung tâm dữ liệu là đáng tin cậy, nhưng rồi phát hiện ra rằng nhân viên nội bộ có thể làm điều xấu. Chỉ có toán học, chỉ có mật mã học, mới là điều thực sự có thể tin cậy. Bởi vì toán học không nói dối, các thuật toán mật mã không thể bị phá vỡ bởi thiết bị 50 đô la. Ngay cả khi kẻ tấn công có quyền truy cập vật lý, ngay cả khi họ có thể thấy từng bit trong bộ nhớ, không có chìa khóa, họ không thể làm gì cả. Viết ở cuối Tôi biết bây giờ nói "FHE là tương lai" có thể còn quá sớm. FHE vẫn còn vấn đề về hiệu suất, cần nhiều tối ưu hóa hơn, cần ứng dụng rộng rãi hơn. Nhưng, hướng đi quan trọng hơn tốc độ. TEE đang đi trên một con đường sai lầm - nó xây dựng an toàn dựa trên giả định phần cứng đáng tin cậy, và giả định này đã được chứng minh là sai lầm nhiều lần. FHE đang đi trên con đường đúng - nó xây dựng an toàn dựa trên nền tảng toán học, nền tảng này là không thể phá vỡ. Vì vậy, khi bạn hỏi tôi bây giờ nên chú ý đến công nghệ riêng tư nào, câu trả lời của tôi rất rõ ràng: hãy xem Zama đang làm gì, hãy tìm hiểu về FHE, hãy suy nghĩ về cách áp dụng nó trong dự án của bạn. Đây không phải là sự thổi phồng, đây là lời khuyên chân thành của tôi sau khi trải qua sự thất vọng của TEE. Bởi vì tôi tin rằng, tương lai của quyền riêng tư không nằm trong phần cứng, mà nằm trong toán học.