* 여기 에서 기사의 첫 부분을 찾을 수 있습니다 .

TEE(Trusted Execution Environment) 는 주 운영 체제(OS)와 격리된 CPU의 "Enclave"라고도 하는 보안 영역입니다. 데이터를 보호하고 데이터가 저장, 처리 및 안전하게 유지되도록 설계되었습니다.

TEE는 악의적인 공격과 무단 액세스에 강한 격리된 암호화 전자 구조로 보호됩니다. 하드웨어 제조업체는 시스템 관리자나 운영 체제를 포함하여 그 누구도 키에 액세스하거나 TEE에 저장된 메모리를 읽을 수 없도록 보장합니다. 따라서 개인 토큰 전송, 개인 스마트 계약 및 개인 상태 채널과 같은 기밀 작업을 실행하는 데 적합합니다.

TEE 는 나머지 시스템과 격리된 CPU 의 블랙박스 로 생각할 수 있습니다 . 블랙박스와 같이 TEE 내부의 데이터는 외부에서 보이지 않고 보호되며 올바른 키를 가진 사람만 액세스할 수 있습니다.

TEE를 안전하게 만드는 것은 무엇입니까?

1. TEE 내의 계산은 외부에서 완전히 보이지 않습니다.

TEE는 자체 암호화 키를 관리하며 하드웨어 제조업체는 시스템 관리자나 운영 체제를 포함하여 아무도 해당 키에 액세스하거나 메모리를 읽을 수 없도록 설계상 보장합니다. 이를 통해 블록체인 유효성 검사기 또는 다른 사용자 와 데이터를 공유하지 않고도 상태 업데이트를 실행할 수 있습니다. 따라서 개인 토큰 전송, 개인 스마트 계약 및 개인 상태 채널은 최소한의 계산 노력으로 달성할 수 있습니다. 이러한 특성을 통해 소프트웨어의 완전한 기밀 및 변조 방지 실행이 가능합니다.

2. 모든 TEE에는 코드가 진짜 안전한 TEE에서 실행되고 있는지 확인하기 위한 원격 증명이 있습니다.

하드웨어 제조업체가 TEE 보고서를 확인한 후 잘 알려진 인증서로 서명합니다. 이 증명은 다음을 확인합니다.

• 엔클레이브는 하드웨어 제조업체의 정품 TEE입니다. Intel SGX 하드웨어 제조는 고유한 키 쌍을 생성하여 CPU를 식별할 수 있습니다. CPU는 개인 키를 사용하여 enclave 인증서에 서명하여 인증서가 CPU에서 발급되었음을 확인합니다. 이는 엔클레이브가 Intel SGX 하드웨어에서 실행 중인지 확인합니다.
• CPU 마이크로코드 버전은 하드웨어의 보안 수준을 나타냅니다. 버전을 최신 상태로 유지하면 알려진 최신 보안 취약점에 대한 패치가 보장됩니다. 이 버전은 또한 CPU의 보안 수준을 측정하는 데 도움이 됩니다.
• 실행 중인 특정 소프트웨어와 enclave에 저장된 데이터를 확인하여 코드가 수정되지 않았는지 확인하고 초기 상태를 결정합니다. 또한 TEE에서 실행되는 각 프로그램에는 ISV(Independent Software Vendor)에서 프로그램을 발급했음을 보장하는 ISV 인증서의 공개 키 해시가 있습니다.

사용자는 차폐 키를 설정하고 이 키를 사용하여 TEE로 보낼 메시지/데이터를 암호화합니다. TEE에는 사용자의 메시지/데이터를 해독할 수 있는 공개 차폐 키가 있습니다. 차폐 키를 사용하면 사용자가 TEE와 통신하거나 블록체인이 기밀로 유지됩니다.

왜 인텔 SGX인가?

TEE 기술은 하드웨어 의존도가 높기 때문에 보안 수준이 더 높은 하드웨어를 선택하는 것이 필수적입니다. SGX 서비스와 관련하여 Intel SGX 는 신뢰할 수 있는 원격 증명 서비스로 인해 탁월한 선택입니다.

Intel SGX는 2015년에 처음 제안되어 가장 초기의 TEE 중 하나입니다. 또한 AMD SEV 또는 ARM CCA와 같은 다른 TEE와 비교할 때 Intel SGX에는 훨씬 강력한 도구 체인과 지원 자료가 있으므로 훨씬 더 나은 선택입니다. 또한 Intel SGX는 사용자에게 보다 강력한 보안 보장과 보다 안정적인 성능을 제공합니다. 따라서 TEE 기술과 관련하여 Intel SGX는 확실히 고려해야 할 훌륭한 옵션입니다.

왜 IntergriTE인가?

TEE는 외부에서 보이지 않으며 이는 보안 측면에서 큰 이점을 제공하지만 단점도 있습니다. 하드웨어가 손상되면 TEE에 저장된 모든 데이터가 완전히 손실되고 복구할 수 없습니다. 이 문제에 대한 솔루션을 제공하기 위해 IntergriTEE 는 레이어 2 TEE 사이드체인과 오라클을 개발했습니다.

이 사이드체인을 사용하면 여러 TEE 작업자 간에 계산을 병렬로 실행할 수 있으므로 여러 TEE에서 정보를 동기화하고 계산할 수 있습니다. 이렇게 하면 TEE 중 하나가 손상되더라도 사이드체인의 기능에 부정적인 영향을 미치지 않습니다. 또한 계산이 여러 TEE 간에 나누어지기 때문에 사이드체인에 저장된 데이터는 단일 TEE에 저장된 경우보다 훨씬 더 안전합니다.

왜 영지식 증명이 아닌 TEE인가?

ZKP(Zero-Knowledge Proof) 는 기본 데이터를 공개하지 않고 정보의 안전한 전송 또는 상호 작용을 허용하기 때문에 최근 몇 년 동안 주목을 받고 있는 기술입니다. 그러나 두 기술의 설계 복잡성, 확장성 및 성숙도를 고려할 때 TEE는 궁극적으로 ZKP보다 더 나은 솔루션입니다.

• ZKP는 정보의 전송 또는 상호 작용만 관리하지만 정보 추출/쿼리, 저장 또는 계산에 대한 보호는 제공하지 않습니다. 반대로 TEE는 데이터 워크플로 전반에 걸쳐 보다 포괄적인 보호 기능을 제공합니다.
• ZKP 시스템의 설계 정교함은 TEE 시스템보다 훨씬 더 복잡하므로 개발자의 다항식 설계와 같은 보다 전문적인 직업이 필요합니다. 이는 개발자가 TEE 시스템과 비교할 때 ZKP 시스템으로 작업할 때 더 높은 수준의 전문 지식을 가지고 있어야 함을 의미합니다.
• ZKP는 광범위한 문제를 처리할 만큼 충분히 확장할 수 없으며 일반적으로 한두 가지 일반적인 문제에 대해서만 개발됩니다. 반대로 TEE를 사용하면 내부에서 실행할 비즈니스 로직을 지정할 수 있으며 Intel SGX가 약 7년 동안 사용된 성숙한 솔루션입니다. ZKP가 많은 비즈니스 사례에서 충분한 성능을 발휘하려면 오랜 시간이 걸릴 것입니다.

이 기사에 지식을 제공한 Adegoke Yusuff , Eric Zhang 및 Kailai Wang 에게 특별한 감사를 드립니다 .

당사의 개인정보 보호 솔루션에 대해 더 자세히 알고 싶으시면 기사의 첫 번째 부분인 문학에서의 개인정보 보호 I: 의미 및 디자인을 참조하십시오 .

다음 기사에서는 Litentry Parachain의 TEE 구현과 TEE가 데이터 보호 및 개인 정보 보호를 용이하게 하는 방법을 살펴보겠습니다. 질문이 있으시면 아래에 의견을 남겨주십시오.