Trusted Execution Environments (TEEs) memungkinkan eksekusi smart contract rahasia yang efisien di Oasis Network. Dengan memanfaatkan TEE, ParaTimes rahasia — seperti Sapphire dan Cipher — memberikan fleksibilitas yang sangat besar bagi pengembang. Pengembang dapat membuat kontrak pintar yang sepenuhnya rahasia, sepenuhnya untuk publik, atau di mana pun di antaranya dalam spektrum itu.

TEE mengurangi friksi antara pengembang dan pengguna; faktor motivasi penting bagi Oasis. Sapphire ParaTime rahasia yang kompatibel dengan EVM berfungsi serupa dengan EVM lainnya, menyediakan lingkungan runtime yang familier dengan kerahasiaan bawaan melalui TEE.

Pertanyaan seputar TEE dan keamanannya telah diajukan sehubungan dengan eksploitasi dan pengungkapan Æpic yang baru-baru ini didokumentasikan tentang bagaimana hal itu dapat digunakan untuk menyerang jaringan blockchain lainnya. Artikel ini akan menjelaskan kerentanan, bagaimana kami memitigasi risiko yang ditimbulkannya, dan mengapa kami yakin TEE masih menawarkan kompromi terbaik dalam hal fleksibilitas, kegunaan, dan kerahasiaan.TLDR: 1) Tidak ada risiko kehilangan dana di Jaringan Oasis karena kerentanan TEE; 2) Jaringan Oasis aman dari kerentanan dan serangan Æpic yang disebutkan di atas; 3) Oasis memiliki desain pertahanan mendalam yang unik dan canggih yang meminimalkan risiko privasi dari kerentanan TEE; dan 4) kami terus mengembangkan teknologi keamanan dan privasi mutakhir kami untuk mendorong kemajuan industri.

Jaringan Oasis meminimalkan risiko dari kerentanan TEE

Peneliti keamanan telah mengidentifikasi banyak kerentanan di platform TEE di masa lalu, dan vendor TEE telah mengembangkan solusi untuk menambal kerentanan ini, dirilis sebagai pembaruan mikrokode CPU. Eksploitasi baru-baru ini yang memengaruhi Intel SGX, yang dikenal sebagai serangan Æpic, mengungkap kerentanan kebocoran data dalam mikrokode CPU, yang dapat mengekstraksi data aplikasi enklave karena jalur cache yang tidak bersih. Kerentanan seperti ini berpotensi menyebabkan data pribadi yang dilindungi oleh kontrak pintar rahasia terungkap.

Jadi bagaimana kerentanan ini memengaruhi Jaringan Oasis? Pertama, penting untuk dicatat bahwa Jaringan Oasis tidak bergantung pada TEE untuk memastikan integritas data, termasuk saldo token–jadi kerentanan TEE tidak akan pernah mengancam integritas data atau menyebabkan hilangnya dana di Jaringan Oasis. Intel telah menerapkan solusi untuk serangan Æpic, dengan pembaruan kode mikro yang dirilis beberapa bulan lalu, dan Oasis bekerja sama dengan operator node kami untuk membantu memperbarui sistem mereka. Yang paling penting, pendekatan pertahanan mendalam Oasis yang unik untuk melindungi kerahasiaan memastikan bahwa tidak pernah ada risiko paparan data yang signifikan karena Æpic.

Karena masalah seperti Æpic dapat terjadi, sistem yang mengandalkan TEE untuk melindungi kerahasiaan data harus dirancang agar tahan terhadap kerentanan TEE. Jaringan Oasis menggunakan sejumlah mitigasi untuk mencegah kebocoran data jika terjadi kerentanan tersebut. Pertama, hanya node yang mendukung SGX yang dipilih ke komite yang bertanggung jawab untuk mengeksekusi ParaTimes rahasia Oasis (yaitu, Sapphire dan Cipher) yang diizinkan untuk mengakses kunci enkripsi. Selain itu, kami membatasi keanggotaan komite ini untuk mitra operator tepercaya sebagai tindakan tambahan untuk mencegah pelaku jahat yang tidak dikenal mencoba mengeksploitasi kerentanan seperti Æpic. Terakhir, node pada jaringan juga diharuskan memperbarui pengesahannya secara teratur, jadi setiap node yang tidak menerapkan pembaruan keamanan yang diperlukan akan menjadi tidak memenuhi syarat untuk pendaftaran dan/atau pemilihan ke komite ParaTime rahasia dan dengan demikian tidak lagi dapat mengakses kunci enkripsi. Akibatnya, ketika kerentanan baru muncul, risiko paparan data di Oasis ParaTimes diminimalkan, bahkan sebelum semua sistem yang rentan dapat diperbaiki melalui tambalan mikrokode.

Sekarang kita telah membahas bagaimana Oasis mengurangi risiko kebocoran data karena kerentanan TEE, mari selami bagaimana kegunaan dibandingkan dengan teknik perlindungan privasi lainnya.

Mengapa TEE masih menawarkan tradeoff terbaik

Dari arsitektur jaringan hingga pilihan teknik perhitungan yang menjaga privasi untuk digunakan, kemudahan pengembangan dan gesekan pengguna yang rendah adalah yang terpenting. Teknik komputasi pelestarian privasi lainnya, seperti enkripsi homomorfik penuh (FHE), komputasi multi-pihak yang aman (MPC), dan bukti tanpa pengetahuan (ZKP), memiliki kelemahan dalam biaya, fleksibilitas, dan kegunaan.

Keterbatasan utama enkripsi homomorfik adalah overhead komputasi yang tinggi dan biaya pemrosesan.

MPC adalah teknik komputasi pelestarian privasi yang ampuh. Namun, ini bisa mahal secara komputasi dan membutuhkan banyak komunikasi antara pihak-pihak, menambah latensi yang signifikan selama komputasi. Kelemahan ini membatasi kemampuan MPC untuk digunakan pada jaringan blockchain.

Protokol tanpa pengetahuan tidak cocok untuk melindungi privasi untuk pelaksanaan kontrak pintar secara umum, terutama saat menggabungkan beberapa sumber data. Perlu juga dicatat bahwa ZKP hanya berfungsi untuk privasi di mana pembukti mengetahui keadaan yang diperlukan untuk menghasilkan bukti, tetapi pemverifikasi tidak perlu mengetahuinya. Ini tidak berfungsi untuk kasus di mana beberapa negara bagian juga harus dirahasiakan dari pembukti.

Sebagai perbandingan, pendekatan berbasis TEE Oasis di Sapphire ParaTime memiliki biaya komputasi yang sangat rendah. Jaringan jauh lebih fleksibel, memungkinkan pengembang menyesuaikan kontrak cerdas dan menambahkan privasi dengan cara yang paling sesuai dengan kebutuhan pengembang dan pengguna. Ini dapat menandingi kinerja jaringan EVM lainnya untuk eksekusi kontrak cerdas yang digeneralisasikan, bahkan saat aplikasi perlu menggabungkan data dari banyak pihak.

Yang terpenting, sangat mudah untuk mulai membangun di Sapphire. Pengembang dapat mem-porting aplikasi mereka dalam hitungan menit, dalam bahasa yang mereka ketahui, sementara hanya perlu memodifikasi beberapa baris kode untuk memulai. Pengguna dapat berinteraksi dengan dApps rahasia dengan mulus dan melihat bahwa pendekatan Sapphire lebih murah, lebih fleksibel, dan menambah gesekan yang jauh lebih sedikit.

Ketika mempertimbangkan faktor-faktor ini dan bagaimana Oasis meminimalkan risiko pemaparan data karena kerentanan TEE, jelas bahwa TEE saat ini merupakan pendekatan paling praktis untuk membawa privasi berskala luas ke ruang Web3.

Keberhasilan Hackathon Sapphire “Keep it Confidential” baru-baru ini menunjukkan bahwa pendekatan ini beresonansi dengan pengembang. Peserta membuktikan betapa mudahnya membangun di Sapphire. Kami melihat serangkaian aplikasi mengesankan yang dibangun selama periode satu bulan yang singkat yang baru untuk Web3. Tanpa TEE dan kompatibilitas EVM Sapphire, dApps seperti ini tidak dapat dibuat.

Kami mencari lebih banyak proyek untuk membuat dApps di Sapphire atau menggunakan Sapphire sebagai lapisan privasi. Kami juga ingin menawarkan hibah kepada tim yang memenuhi syarat. Jika berminat, silahkan apply disini .