可信執行環境（TEE）詳解：安全區塊鏈應用的未來

在市場對區塊鏈擴展性與安全性務實解決方案日益關注的背景下，硬體層面的解決途徑逐漸成為焦點。可信執行環境（TEE）在區塊鏈系統中的角色，已從最初的隱私保護專案逐步擴展至提升可擴展性與實現安全鏈下運算的應用。目前，已有超過50個團隊在推動基於TEE的區塊鏈專案。本文中，Cointelegraph Research將探討TEE在區塊鏈系統中的技術基礎，並梳理該技術的重要應用場景。

TEE在區塊鏈中的運作機制

大多數區塊鏈技術依賴密碼學與分散式運算維持安全性。TEE引入了不同層次的方法，即硬體級信任。

可信執行環境是在設備處理器內部整合的獨立區域，旨在於執行期間保持資料與程式碼的防篡改性與機密性。其建構形成的安全隔離區無法被作業系統其他部分存取，並可透過遠端證明向第三方證明其當前所執行的指令。

具體實作中，CPU會測量可信運算基（TCB），包含啟動韌體、作業系統核心與應用二進位檔，並將其資料寫入安全硬體暫存器。隨後，CPU利用內建的私有證明金鑰對該測量結果進行簽名，生成加密證明報告，遠端驗證者可據此驗證隔離區的真實性與完整性。

要將此類硬體級信任引入機密智能合約執行，區塊鏈節點需採用具備TEE的晶片。該要求通常適用於負責交易和區塊驗證、鏈下運算的節點。在Layer 1（主鏈）架構中，共識節點持續同步每份合約狀態的加密版本，共同維護全球帳本。

每個節點內部包含TEE，可完成每筆交易的解密、明文執行與重新加密。這種對硬體的要求，在提升隱私性的同時，也意味著驗證節點數量可能減少，只有具備特定硬體的人才能運行節點。然而，此類信任要求部分可由TEE的遠端證明機制加以補足。

另一種替代方案是在Layer 2層採用，以爭議解決機制保障TEE運算安全，例如rollup架構。此類方案與L1類似採用加密管道，但有助於提升可擴展性。不過，大多數Layer 2系統喪失了合約互通性，因各類合約被分佈在不同機器上，無法相互呼叫。

TEE透過標準非對稱密碼學對函式呼叫和智能合約程式碼進行混淆。呼叫函式時，首先用TEE的公鑰加密，再提交至區塊鏈，並於隔離區解密與執行。

Secret Network基於Cosmos SDK與Intel SGX打造，是首個透過TEE實現機密智能合約的區塊鏈。Secret Contracts使開發者能打造機密DeFi應用，合約邏輯、輸入、結果與狀態皆可隱匿，但位址資訊不予隱藏。平臺還支援發行Secret Token，其餘額與交易歷史僅對持有人或被授權的智能合約可見。

可信執行環境的安全漏洞

機密智能合約的安全執行依賴於TEE硬體製造商的可信度。雖然像英特爾這類企業因針對區塊鏈系統的定向攻擊而損害其聲譽的可能性極低，但其管理引擎（IME），自2008年以來被廣泛整合進大多數英特爾CPU，也曾曝出多項嚴重漏洞。

TEE供應商有可能在政府壓力下被迫植入後門、配合監管要求或在國家安全法規下開放加密資料存取。此外，偶發性漏洞亦能威脅TEE安全。例如Plundervolt攻擊曾經透過操控英特爾動態電壓介面，誘發SGX隔離區內運算錯誤，使攻擊者可繞過完整性檢查，從受保護記憶體中提取金鑰及敏感資訊。

基於TEE的機密智能合約執行

為實現隱私保護型DApp，智能合約執行需同時保障邏輯與資料機密。TEE可存取解密合約資料所需金鑰，從而實現機密合約程式碼的讀取與運作。

若金鑰外洩，攻擊者將可能解密歷史合約資料。為因應此風險，可信執行環境採用分散式金鑰管理，將金鑰控制權分散至多個核心可信節點，並透過頻繁更換短期金鑰，降低安全事件影響範圍。

Ekiden率先設計了此類系統，其方案也被其他區塊鏈借鑑。最敏感的金鑰由KMC（金鑰管理委員會，即可信節點組成的小組）透過閾值密碼學控管。委員會各成員持有份額動態更換，以降低集中風險。同時，執行節點各自持有有限權限、時效較短的工作金鑰，僅用於特定任務。

這些金鑰由KMC針對每個合約發放，並於每輪周期末失效。節點如需取得金鑰，須透過安全管道向KMC證明其合法身份。KMC成員再各自用偽隨機函數產生金鑰份額並發給節點，節點收齊足夠份額後組合出完整金鑰。

若KMC節點遭入侵，可透過治理機制撤銷其權限，使其不再參與後續輪次。此舉雖無法徹底根除風險，但能大幅減輕影響。新部署機密合約時，隔離區會產生全新公鑰，並與合約程式碼及加密初始狀態一併上鏈。

後續呼叫合約的使用者將提取該公鑰，對輸入資料加密後提交至運算節點。為確保合法性，節點於啟動時還會提供綁定至隔離區的簽章金鑰，並透過證明方式驗證。

TEE在區塊鏈中的其他應用場景

除機密智能合約以外，TEE同樣可顯著提升區塊鏈的可擴展性與效率。支援TEE的節點可安全地於鏈外執行高強度運算，並將結果提交鏈上。因此，應用可將運算負載自區塊鏈主層移轉至可信鏈下環境，有助於降低gas費用並提升整體吞吐量。

IExec是全球最大規模的去中心化雲端運算平臺之一，透過可信執行環境實現鏈下運算。平臺利用基於Intel SGX的隔離區，將運算任務自區塊鏈主鏈剝離並進行隔離執行。

請求方（通常為智能合約或使用者）可將保密運算任務於鏈上發起。區塊鏈隨後通知工作節點於安全隔離區執行該任務。在正式執行前，隔離區會產生一份包含程式碼和組態資訊加密證明的證明報告。

該報告會送往Secret Management Service進行驗證，確保隔離區的完整性與真實性。僅在驗證通過後，實際運算任務才會啟動執行。

可信執行環境同樣可用於建構防MEV（最大可提取價值）基礎設施。Unichain是由Uniswap團隊開發、於2024年10月上線的以太坊樂觀rollup方案，在其區塊生成流程中亦運用了TEE。其區塊組建由與Flashbots合作開發的模組完成，於受保護的隔離區內進行區塊組裝。

交易流經TEE builder後，依優先順序排序被打包進Flashblocks區塊。藉此，Unichain實現了1秒區塊週期，未來還規劃引入250毫秒子區塊以進一步優化交易排序。透過於TEE內組建區塊，可減少MEV提取，因mempool交易持續被加密。基於上述特性，Unichain旨在打造專為DeFi設計的區塊鏈。

總結

隨著開發者積極尋求更高效的隱私解決方案，區塊鏈上的可信執行環境步入發展快車道。TEE具備塑造去中心化應用未來的潛力，能以低成本與高延遲實現安全運算。但受限於硬體門檻及信任假設，目前絕大多數區塊鏈尚未原生支援TEE。

展望未來，TEE的應用將從隱私保護場景持續擴展，愈發聚焦於區塊鏈擴展性與去中心化應用的鏈下運算。推動這一轉變的，是對更高運算能力的DApp需求增加，如去中心化AI應用。TEE有望以低成本、高效能鏈下運算推動相關應用落地。

相關推薦：加密貨幣市場觸底反彈，以太坊（ETH）ETF持有者的處境比（BTC）ETF持有者“更糟”