تعد البيانات موردا مهما في مجتمع اليوم ، وهي أيضا قوة دافعة قوية للتقدم العلمي والتكنولوجي والتنمية الاقتصادية. ومع ذلك ، فإن تداول البيانات واستخدامها يواجه أيضا العديد من المخاطر والتحديات الأمنية ، مثل تسرب البيانات والتلاعب بالبيانات وإساءة استخدام البيانات. تعد الحوسبة التي تحافظ على الخصوصية إحدى التقنيات لحل هذه المشكلة ، والتي تتضمن ثلاثة مسارات تقنية سائدة: الحوسبة الآمنة متعددة الأطراف ، والتعلم الموحد ، وبيئة التنفيذ الموثوقة (TEE) ، ومن بينها TEE هي التقنية الوحيدة التي يمكنها الجمع بين أمان الخصوصية ومزايا الأداء.
TEE تعني بيئة التنفيذ الموثوق بها ، وهي بيئة معالجة مستقلة مع وظائف الحوسبة والتخزين ، ويمكن أن توفر حماية الأمان والسلامة. المبدأ الأساسي هو أن البيانات الحساسة يتم تخصيص قطعة منفصلة من الذاكرة المعزولة في الأجهزة ، حيث تتم جميع عمليات الحساب للبيانات الحساسة ، ولا يمكن الوصول إلى المعلومات الموجودة في هذه الذاكرة المعزولة بواسطة أجزاء أخرى من الجهاز باستثناء الواجهات المصرح بها.
كيفية التأكد من عدم تعرض TEE نفسه للهجوم أو العبث به
خدمة Web3 السحابية
يعتمد أمان TEE نفسه على آلية العزل والمصادقة للأجهزة ، بالإضافة إلى مواصفات البرنامج وآلية المصادقة الخاصة به. على وجه التحديد ، يمكن حماية TEEs من الهجمات أو العبث بالطرق التالية:
عزل الأجهزة: يعمل TEE في بيئة أجهزة منفصلة عن نظام التشغيل العادي (Rich OS)، مع مساحة ذاكرة مستقلة ووضع المعالج، مما يمنع نظام التشغيل الغني أو البرامج الضارة الأخرى من الوصول إلى البيانات والتعليمات البرمجية أو تعديلها في TEE. يمكن ل TEE أيضا الاستفادة من تقنيات المحاكاة الافتراضية للأجهزة ، مثل SGX2 من Intel ، لإنشاء منطقة تنفيذ آمنة يمكن فيها تشفير البيانات الحساسة وفك تشفيرها وحسابها وغيرها من العمليات.
** التحقق من الأجهزة **: سيقوم TEE بإجراء عملية تمهيد آمن عند التمهيد لضمان سلامة وصحة TEE من خلال التحقق من جذر الثقة في TEE. يمكن ل TEEs أيضا الاستفادة من المقاييس الموثوقة المدعومة بالأجهزة وآليات التصديق الموثوقة لإثبات هوية وحالة TEE لأطراف ثالثة ، بالإضافة إلى شرعية وموثوقية التطبيقات التي تعمل في TEE.
مواصفات البرنامج: تتبع TEE بعض المواصفات القياسية الدولية أو المحلية، مثل بنية نظام TEE ومواصفات الواجهة التي صاغتها GlobalPlatform، ومواصفات TEEI الصادرة عن UnionPay. وتضع هذه المواصفات متطلبات وإرشادات لوظيفة وأداء وأمن TEEs ، بحيث يمكن ل TEEs تلبية المتطلبات الأمنية لسيناريوهات التطبيق المختلفة ، وتحسين قابلية التشغيل البيني والتوافق مع TEEs.
شهادة البرمجيات: تحتاج TEE نفسها ، وكذلك التطبيقات التي تعمل في TEE ، إلى المرور بمستوى معين من الشهادة لضمان خلوها من الثغرات الأمنية أو التعليمات البرمجية الضارة. تحتاج TEE أيضا إلى آلية إدارة موثوقة للتحكم في التثبيت والتحديث والحذف والعمليات الأخرى للتطبيقات ، وتوقيعها وتشفيرها لمنع العبث أو التزوير.
في الوقت الحاضر ، تم إحراز بعض التقدم والإنجازات في تكنولوجيا TEE ، وقامت شركات رقائق الحوسبة الرائدة في العالم بتسويق حلول بنية TEE على نطاق واسع ** ، كما بدأ مصنعو الرقائق المحليون في المشاركة في تنفيذ وابتكار TEE حوالي عام 2019. لكنها لا تزال تواجه بعض التحديات والمشكلات ، مثل تكلفة الأجهزة ، والتوافق ، وقابلية التوسع ، والتوحيد القياسي ، وما إلى ذلك.
في المستقبل ، تحتاج تقنية TEE إلى الابتكار والتحسين المستمر للتكيف مع متطلبات الأمان المتغيرة وسيناريوهات التطبيق. في الوقت نفسه ، تحتاج تقنية TEE أيضا إلى دمجها بشكل فعال والتعاون مع تقنيات الحوسبة الأخرى التي تحافظ على الخصوصية لتحقيق قدرات حوسبة أكثر كفاءة وقوة ومرونة للحفاظ على الخصوصية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرف على بيئة التنفيذ الموثوقة
ما هي بيئة التنفيذ الموثوقة (TEE)
خدمة Web3 السحابية
تعد البيانات موردا مهما في مجتمع اليوم ، وهي أيضا قوة دافعة قوية للتقدم العلمي والتكنولوجي والتنمية الاقتصادية. ومع ذلك ، فإن تداول البيانات واستخدامها يواجه أيضا العديد من المخاطر والتحديات الأمنية ، مثل تسرب البيانات والتلاعب بالبيانات وإساءة استخدام البيانات. تعد الحوسبة التي تحافظ على الخصوصية إحدى التقنيات لحل هذه المشكلة ، والتي تتضمن ثلاثة مسارات تقنية سائدة: الحوسبة الآمنة متعددة الأطراف ، والتعلم الموحد ، وبيئة التنفيذ الموثوقة (TEE) ، ومن بينها TEE هي التقنية الوحيدة التي يمكنها الجمع بين أمان الخصوصية ومزايا الأداء.
TEE تعني بيئة التنفيذ الموثوق بها ، وهي بيئة معالجة مستقلة مع وظائف الحوسبة والتخزين ، ويمكن أن توفر حماية الأمان والسلامة. المبدأ الأساسي هو أن البيانات الحساسة يتم تخصيص قطعة منفصلة من الذاكرة المعزولة في الأجهزة ، حيث تتم جميع عمليات الحساب للبيانات الحساسة ، ولا يمكن الوصول إلى المعلومات الموجودة في هذه الذاكرة المعزولة بواسطة أجزاء أخرى من الجهاز باستثناء الواجهات المصرح بها.
كيفية التأكد من عدم تعرض TEE نفسه للهجوم أو العبث به
خدمة Web3 السحابية
يعتمد أمان TEE نفسه على آلية العزل والمصادقة للأجهزة ، بالإضافة إلى مواصفات البرنامج وآلية المصادقة الخاصة به. على وجه التحديد ، يمكن حماية TEEs من الهجمات أو العبث بالطرق التالية:
عزل الأجهزة: يعمل TEE في بيئة أجهزة منفصلة عن نظام التشغيل العادي (Rich OS)، مع مساحة ذاكرة مستقلة ووضع المعالج، مما يمنع نظام التشغيل الغني أو البرامج الضارة الأخرى من الوصول إلى البيانات والتعليمات البرمجية أو تعديلها في TEE. يمكن ل TEE أيضا الاستفادة من تقنيات المحاكاة الافتراضية للأجهزة ، مثل SGX2 من Intel ، لإنشاء منطقة تنفيذ آمنة يمكن فيها تشفير البيانات الحساسة وفك تشفيرها وحسابها وغيرها من العمليات. ** التحقق من الأجهزة **: سيقوم TEE بإجراء عملية تمهيد آمن عند التمهيد لضمان سلامة وصحة TEE من خلال التحقق من جذر الثقة في TEE. يمكن ل TEEs أيضا الاستفادة من المقاييس الموثوقة المدعومة بالأجهزة وآليات التصديق الموثوقة لإثبات هوية وحالة TEE لأطراف ثالثة ، بالإضافة إلى شرعية وموثوقية التطبيقات التي تعمل في TEE.
مواصفات البرنامج: تتبع TEE بعض المواصفات القياسية الدولية أو المحلية، مثل بنية نظام TEE ومواصفات الواجهة التي صاغتها GlobalPlatform، ومواصفات TEEI الصادرة عن UnionPay. وتضع هذه المواصفات متطلبات وإرشادات لوظيفة وأداء وأمن TEEs ، بحيث يمكن ل TEEs تلبية المتطلبات الأمنية لسيناريوهات التطبيق المختلفة ، وتحسين قابلية التشغيل البيني والتوافق مع TEEs. شهادة البرمجيات: تحتاج TEE نفسها ، وكذلك التطبيقات التي تعمل في TEE ، إلى المرور بمستوى معين من الشهادة لضمان خلوها من الثغرات الأمنية أو التعليمات البرمجية الضارة. تحتاج TEE أيضا إلى آلية إدارة موثوقة للتحكم في التثبيت والتحديث والحذف والعمليات الأخرى للتطبيقات ، وتوقيعها وتشفيرها لمنع العبث أو التزوير.
في الوقت الحاضر ، تم إحراز بعض التقدم والإنجازات في تكنولوجيا TEE ، وقامت شركات رقائق الحوسبة الرائدة في العالم بتسويق حلول بنية TEE على نطاق واسع ** ، كما بدأ مصنعو الرقائق المحليون في المشاركة في تنفيذ وابتكار TEE حوالي عام 2019. لكنها لا تزال تواجه بعض التحديات والمشكلات ، مثل تكلفة الأجهزة ، والتوافق ، وقابلية التوسع ، والتوحيد القياسي ، وما إلى ذلك.
في المستقبل ، تحتاج تقنية TEE إلى الابتكار والتحسين المستمر للتكيف مع متطلبات الأمان المتغيرة وسيناريوهات التطبيق. في الوقت نفسه ، تحتاج تقنية TEE أيضا إلى دمجها بشكل فعال والتعاون مع تقنيات الحوسبة الأخرى التي تحافظ على الخصوصية لتحقيق قدرات حوسبة أكثر كفاءة وقوة ومرونة للحفاظ على الخصوصية.