Panduan Pengembangan Lingkungan Eksekusi Terpercaya ( TEE )
Seiring dengan Apple meluncurkan cloud privat dan NVIDIA menyediakan komputasi rahasia dalam GPU, lingkungan eksekusi tepercaya (TEE) semakin populer. Kerahasiaan TEE melindungi data pengguna, isolasi memastikan program dieksekusi tanpa diubah. Oleh karena itu, TEE banyak digunakan di bidang kriptografi dan AI untuk membangun produk.
Artikel ini memberikan panduan konsep dasar TEE untuk pengembang, memperkenalkan model keamanan TEE, kerentanan umum, dan praktik terbaik untuk penggunaan yang aman.
Pengenalan TEE
TEE adalah lingkungan terisolasi di dalam prosesor atau pusat data, di mana program dapat berjalan tanpa gangguan dari bagian lain sistem. TEE memerlukan kontrol akses yang ketat, membatasi bagian lain dari sistem untuk mengakses program dan data di dalam TEE. TEE banyak ditemukan di ponsel, server, PC, dan lingkungan cloud.
Aplikasi khas TEE meliputi:
Pembukaan kunci biometrik ponsel
Dompet perangkat keras
Model Keamanan TEE
Alur kerja umum aplikasi TEE:
Pengembang menulis kode
Mengemas kode menjadi file gambar Enclave (EIF)
EIF diterapkan pada server TEE
Pengguna berinteraksi dengan aplikasi melalui antarmuka yang telah ditentukan.
Titik risiko utama:
Pengembang: Kode EIF mungkin mencuri privasi pengguna
Server: mungkin menjalankan EIF yang tidak terduga atau melakukan eksekusi di luar TEE
Pemasok: Desain TEE mungkin memiliki backdoor
Solusi:
Dapat dibangun ulang: memastikan kode transparan dan dapat diverifikasi
Bukti jarak jauh: memverifikasi kode dan versi yang dijalankan di dalam TEE
Namun, tetap perlu mempercayai penyedia TEE, disarankan untuk menggabungkan TEE dengan ZK atau protokol konsensus.
Keunggulan TEE
Kinerja: dapat menjalankan LLM, biaya setara dengan server biasa
Dukungan GPU: Dukungan GPU baru untuk komputasi TEE
Akurasi: Hasil LLM dalam TEE yang dapat dipercaya
Kerahasiaan: Kunci pribadi selalu aman
Terhubung: dapat mengakses internet dengan aman
Izin menulis: dapat mengirim transaksi, dll.
Ramah pengembang: mendukung berbagai bahasa
Masalah yang Ada pada TEE
kelalaian pengembang
Kode tidak transparan
Masalah pengukuran kode
Kode tidak aman
Serangan rantai pasokan
kerentanan runtime
Kode/Data Dinamis
Komunikasi tidak aman
cacat desain arsitektur
Permukaan serangan terlalu besar
Masalah portabilitas dan aktivitas
Akar kepercayaan yang tidak aman
Masalah operasional
Versi platform yang tidak aman
Kurangnya keamanan fisik
Membangun Program TEE yang Aman
solusi paling aman
Menghilangkan ketergantungan eksternal
Tindakan pencegahan yang diperlukan
Anggap TEE sebagai kontrak pintar
Audit kode dan proses pembangunan
Gunakan pustaka yang telah diaudit
Verifikasi bukti TEE
Saran yang Ditargetkan
Interaksi Jalur Aman
Perhatikan transien memori
Mengurangi permukaan serangan
Pemisahan fisik
Pembuktian Ganda
Prospek Masa Depan
TEE semakin menjadi teknologi penting dalam bidang AI dan kriptografi, diharapkan menjadi jalan bagi integrasi produk Web3 dengan perusahaan teknologi besar. Meskipun tidak se-minimalis kepercayaan seperti solusi ZK, TEE menawarkan keseimbangan yang baik antara fungsi dan asumsi kepercayaan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5 Suka
Hadiah
5
3
Bagikan
Komentar
0/400
NFTragedy
· 7jam yang lalu
Hak aksesnya sangat tinggi, bisa menyentuh dompet keras.
Lihat AsliBalas0
CryptoAdventurer
· 7jam yang lalu
Jangan bodoh, saudara, tanpa tee mana berani bermain dompet hardware.
Lihat AsliBalas0
RektRecovery
· 7jam yang lalu
smh... lagi "lingkungan yang aman" yang akan hancur saat zero-days Drop. sudah pernah melihat film ini sebelumnya
Panduan Teknologi TEE: Pengetahuan Lingkungan Eksekusi Terpercaya yang Wajib Dimiliki Pengembang Web3
Panduan Pengembangan Lingkungan Eksekusi Terpercaya ( TEE )
Seiring dengan Apple meluncurkan cloud privat dan NVIDIA menyediakan komputasi rahasia dalam GPU, lingkungan eksekusi tepercaya (TEE) semakin populer. Kerahasiaan TEE melindungi data pengguna, isolasi memastikan program dieksekusi tanpa diubah. Oleh karena itu, TEE banyak digunakan di bidang kriptografi dan AI untuk membangun produk.
Artikel ini memberikan panduan konsep dasar TEE untuk pengembang, memperkenalkan model keamanan TEE, kerentanan umum, dan praktik terbaik untuk penggunaan yang aman.
Pengenalan TEE
TEE adalah lingkungan terisolasi di dalam prosesor atau pusat data, di mana program dapat berjalan tanpa gangguan dari bagian lain sistem. TEE memerlukan kontrol akses yang ketat, membatasi bagian lain dari sistem untuk mengakses program dan data di dalam TEE. TEE banyak ditemukan di ponsel, server, PC, dan lingkungan cloud.
Aplikasi khas TEE meliputi:
Model Keamanan TEE
Alur kerja umum aplikasi TEE:
Titik risiko utama:
Solusi:
Namun, tetap perlu mempercayai penyedia TEE, disarankan untuk menggabungkan TEE dengan ZK atau protokol konsensus.
Keunggulan TEE
Masalah yang Ada pada TEE
kelalaian pengembang
kerentanan runtime
cacat desain arsitektur
Masalah operasional
Membangun Program TEE yang Aman
solusi paling aman
Tindakan pencegahan yang diperlukan
Saran yang Ditargetkan
Prospek Masa Depan
TEE semakin menjadi teknologi penting dalam bidang AI dan kriptografi, diharapkan menjadi jalan bagi integrasi produk Web3 dengan perusahaan teknologi besar. Meskipun tidak se-minimalis kepercayaan seperti solusi ZK, TEE menawarkan keseimbangan yang baik antara fungsi dan asumsi kepercayaan.