¿Por qué Unichain y Flare ambos introducen un entorno de ejecución confiable?

Escrito por Haotian

Recientemente, ha habido una amplia discusión en torno a las diferencias entre ZK y el entorno de ejecución confiable (TEE). La razón es que @unichain, recién llegado al ámbito de layer2, afirma que su sub-bloque de milisegundos está construido sobre TEE, mientras que la antigua cadena de bloques de datos, @FlareNetworks, integra canales tradicionales de Internet como Google Cloud, introduciendo cálculos fuera de la cadena verificables a través de TEE. En base a estos dos aspectos, quiero compartir mi opinión:

1）TEE（Trusted Execution Environment）es una tecnología de seguridad a nivel de hardware, en pocas palabras, TEE crea un entorno seguro, aislado y separado en el procesador, conocido como enclave, que está completamente aislado del sistema operativo principal, lo que permite el almacenamiento seguro y la protección de datos sensibles, al tiempo que cuenta con un estricto mecanismo de control de acceso.

Esto significa que los desarrolladores pueden ejecutar programas específicos en TEE, amplificando la eficiencia y el rendimiento de hardware de manera segura. Actualmente, existen diversas implementaciones de TEE, como Intel SGX y ARM TrustZone, que se utilizan ampliamente en áreas como Internet móvil, Internet de las cosas, y están siendo exploradas en el ámbito de la cadena de bloques.

2. Unichain se basa en un entorno TEE que permite que las transacciones se ejecuten y verifiquen de antemano, lo que rompe las limitaciones de tener que subir las transacciones de manera uniforme a Mempool y esperar a que se empaqueten en bloques, y a su vez proporciona un entorno seguro y cerrado contra la manipulación maliciosa, lo que permite su implementación.

La idea de Flare Network para la Máquina de oráculo también se amplifica mediante el uso del entorno TEE. La cadena de bloques de datos de la Máquina de oráculo puramente para el entorno de contratos de Finanzas descentralizadas (Price índice) será muy complicada. Si se amplía el alcance de los datos a los resultados de los eventos deportivos, los datos de las redes sociales, las clasificaciones en tiempo real de las elecciones, etc., se necesitará una gran capacidad de cálculo y procesamiento off-chain, para finalmente transmitir los resultados verificables al entorno on-chain.

Flare realizará operaciones intensivas de cálculo a través del entorno TEE proporcionado por Google Cloud, solo alimentando los resultados confiables en la cadena, evitando así el costo significativo de la acumulación de grandes fuentes de datos en la cadena. Su enfoque es muy sencillo: ejecutar tareas de cálculo complejas fuera de la cadena, y luego verificarlas en la cadena a través de pruebas breves, lo que puede reducir la carga de datos y los requisitos de cálculo en la cadena.

3. Después de la analogía, no es difícil encontrar que el entorno de ejecución confiable de TEE se basa en cierta medida en los fabricantes de hardware (como AMD e Intel) combinados con proveedores de servicios ascendentes tradicionales como Google Cloud para proporcionar “confiabilidad”, preprocesando los datos originales y, finalmente, aplicando los resultados de los datos a la cadena. Hay una diferencia clave entre esto y el Algoritmo basado en matemáticas y criptografía de ZK, que no depende de ninguna confianza proporcionada por hardware: el TEE requiere una parte de confianza de terceros.

¿Cómo se puede resolver este problema? La lógica también es muy simple: TEE + red de Prueba verificable. La introducción de una red de prueba verificable puede mejorar significativamente la transparencia y la confiabilidad del sistema TEE. Unichain desea introducir una red de validación de Descentralización, y Flare, la arquitectura de blockchain en sí misma, actúa como una arquitectura de gobernanza de Nodo distribuido para este red de validación.

Aunque Unichain aún no ha revelado los detalles de implementación y gobierno de esta red de validación, cómo aprovechar las características de autenticación remota del entorno de enclave seguro (TEE) y cómo interactuar con el entorno on-chain en condiciones de seguridad y confidencialidad proporcionadas por el hardware seguramente serán puntos clave.