TEEX是一個安全的分散式計算平臺,是基於現有區塊鏈系統的第二層解決方案。TEEX為使用者、算力提供方、服務提供方提供了一套完備的激勵模型,建立了一個去中心化的、靈活易用的計算資源共享市場。
解耦和任務分發不同於現有公鏈系統使用冗餘計算和全域性共識機制,TEEX採用基於可信執行環境的可驗證計算策略來保證執行的完整性和不可篡改性。TEEX將執行和共識層完全解耦開,並且引入了任務分發策略,意味著計算者可以同時為不同的計算任務提供算力,保證了參與的計算者越多,TEEX網路可以提供的吞吐量越高。基於TEE的隱私保護TEEX將任務執行下放到鏈下的可行執行環境(例如intel-SGX)中,從而透過硬體保證執行過程中資料和控制流的隱私性。另外,可行執行環境保證執行在其中的程式可以被遠端驗證,並且允許建立安全通道進行資料的加密傳輸。在TEEX網路中,每一個計算者都需要擁有支援可信執行環境的計算機,使用者需要在傳送隱私資料之前鑑定計算者的身份。原生執行環境TEEX提供了一個鏈下執行環境,沒有額外的執行時開銷,可以支援接近原生的效能。由於執行和共識的解耦,所以執行過程可以立即返回,不需要等待鏈上冗長的確認時間。此外,我們支援分散式計算群組,以此提供優於單點計算的效能。另外,我們提供基於TEE的通用開發工具和接近原生的執行環境,並提供完備的使用者庫。使用者可以利用C/C++進行開發程式,並執行在安全環境中,就好像在原生Linux作業系統下一樣。軟硬體兼顧的設計方案在可行執行環境的基礎上,我們利用了密碼學機制實現了資料和執行流的可驗證性,從而保證了執行的完整性。在TEEX網路中,敏感資料只可能在可信環境中被解密,同時秘鑰被維護在TEE-DS(基於可信執行環境的分散式儲存)來保證充分的隱私性。對於現有的針對可信執行環境的攻擊,我們採用了一些軟體方法進行加固。我們也利用諸如秘鑰分片的方式減少單點被攻擊的影響。系統架構應用層主要包括應用程式,為終端使用者提供功能介面,例如使用者端應用、執行器、任務分發器、錢包等等。我們會提供專門的TEEX軟體開發工具來處理和TEEX網路、區塊鏈以及可信硬體之間的複雜通訊協議,並協助開發上層應用程式。TEEX網路層主要包括大量計算者和任務分配器。計算者會執行著受TEE保護的程式碼,並負責隱私計算任務的執行和維護。分配器用於接收使用者的計算任務並分配給相應的計算者。我們提供了一個基於TEE的分散式儲存服務來協助處理私密資料(例如服務的私鑰)。公共網路層主要包括公有區塊鏈系統,這裡主要指公共的智慧合約系統,例如以太坊。公有區塊鏈系統主要用於處理驗證和結算交易這類公有共識部分。此外,考慮到公鏈儲存限制,我們也利用了一些公有儲存系統,例如IPFS。TEE (可信執行環境)TEE(可信執行環境)是計算機晶片中的小黑盒,可以保護執行在其中的程式碼和資料不會被任何外部軟體篡改和竊取,即便是高許可權軟體(例如作業系統)。同時TEE提供了遠端驗證的功能,使用者可以主動驗證計算方的行為是否符合預期,這保證了計算者可以在不獲得任何私密資料的同時,提供有效的工作量證明。另外TEE支援建立安全通道,保證在和使用者或者其他TEE通訊時,資料都是加密的,無法被竊取。完全隔離可信執行環境是計算機處理器上的一塊安全區域,它能夠保證執行在其中的程式碼和資料的隱私性和完整性。在軟體層面上,可信執行環境是一塊隔離的執行空間,提供了豐富的安全特性,例如隔離執行、應用執行的完整性、資料的隱私性等。遠端驗證Intel SGX提供了一套遠端驗證機制,使用者可以驗證遠端計算機是否在真實的可信執行環境中執行正確的程式碼,同時可以和遠端機器建立安全通道。在初始化階段,執行在可信執行環境中軟體可以取得一份包含驗證資訊的報告,並且由硬體簽名,證明其確實執行在enclave中。遠端使用者在取得這份報告之後,可以向Intel驗證服務發起請求,驗證報告的有效性。
關於更多TEEX資訊:
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news/
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈!
