信頼できる実行環境（TEES）メインOSからの実行を分離することにより、ブロックチェーンシステムのセキュリティを強化します

信頼できる実行環境（TEE）は、メインOSから実行を分離することにより脅威から積極的に保護するコンピューターのハードウェア内の安全な領域です。

A Trusted Execution Environment (TEE) is a secure area, actively protected against threats, within a computer’s hardware that isolates execution from the main OS, applications, and potentially malicious entities. It directs sensitive computations into an isolated, cryptographic electronic structure, protecting them from tampering or unauthorized access.

信頼できる実行環境（TEE）は、メインOS、アプリケーション、および潜在的に悪意のあるエンティティからの実行を分離するコンピューターのハードウェア内で、脅威から積極的に保護されている安全な領域です。機密計算を孤立した暗号化電子構造に向け、改ざんまたは不正アクセスから保護します。

The two key features of TEEs are confidentiality and attestation. A TEE prevents external entities from viewing data inside it by leveraging encrypted memory, hardware-based isolation, and remote attestation. It operates as a segregated environment within a processor, where neither hypervisors nor malicious insiders can access its contents.

ティーの2つの重要な機能は、機密性と証明です。 TEEは、暗号化されたメモリ、ハードウェアベースの分離、およびリモートの証明を活用することにより、外部エンティティが内部のデータを表示することを防ぎます。ハイパーバイザーも悪意のあるインサイダーもその内容にアクセスできないプロセッサ内の分離環境として動作します。

The hardware generates a hash (cryptographic measurement) of the environment state and code when a program is loaded into the TEE and signs it using a private key embedded in the hardware. A remote verifier receives the signed measurement and uses the manufacturer’s public key to compare it to known valid values. Upon successful verification, the remote party can trust that the TEE hasn’t been tampered with and is executing authentic code.

ハードウェアは、環境状態とコードのハッシュ（暗号化測定）を生成し、プログラムがTシャツにロードされ、ハードウェアに埋め込まれた秘密キーを使用して署名します。リモート検証剤は、署名された測定値を受け取り、メーカーの公開鍵を使用して既知の有効な値と比較します。検証を成功させると、リモートパーティは、ティーが改ざんされておらず、本物のコードを実行していることを信頼することができます。

Some TEEs use so-called Roots of Trust, which allow the connected service within which they’re attempting to enroll to verify the legitimacy of a device.

一部のティーは、いわゆる信頼のルーツを使用しています。これにより、デバイスの正当性を検証するために登録しようとしている接続されたサービスが可能になります。

How TEEs work

ティーのしくみ

To support a TEE, a device must define a security perimeter (Trusted Area) separated from the main OS and applications by hardware, in which only trusted code is executed. All code executed within a TEE is properly authorized, with each stage of execution verified by previously authorized code, starting from the ROM (Read-Only Memory) boot process.

ティーをサポートするには、デバイスは、メインOSから分離されたセキュリティ境界（信頼できるエリア）を定義し、信頼できるコードのみが実行されるハードウェアでアプリケーションを定義する必要があります。 TEE内で実行されるすべてのコードは適切に承認されており、実行の各段階は、ROM（読み取り専用メモリ）ブートプロセスから始まる以前に認可されたコードによって検証されます。

Code and data inside a TEE cannot be modified or accessed externally because ROM code is set during the design stage and cannot be changed thereafter. TEEs can use multi-signature (multisig) models to enhance security in asset custody and transactions, as these models ensure redundancy and prevent single points of failure. Traditionally, the simplest multisig arrangement that addresses both loss and theft of private keys is 2-of-3, which is also the most common quorum for safekeeping Bitcoin in cold storage. Another popular arrangement is 3-of-5, but it introduces more complexity than needed in most cases.

TEE内のコードとデータは、Design段階でROMコードが設定され、その後変更できないため、外部から変更またはアクセスすることはできません。 TEEは、マルチシグネチャ（MultiSIG）モデルを使用して、資産の監護権と取引のセキュリティを強化できます。これらのモデルは冗長性を保証し、単一の障害点を防ぐことができます。伝統的に、プライベートキーの損失と盗難の両方に対処する最も単純なマルチシグ配置は2分の2であり、これはコールドストレージでビットコインを保管するための最も一般的なクォーラムでもあります。もう1つの人気のあるアレンジメントは3分の3ですが、ほとんどの場合、必要以上に複雑さをもたらします。

Real-world applications and risk mitigation

実際のアプリケーションとリスク軽減

TEEs securely store private keys for cross-chain execution and allow decentralized apps to manage assets across multiple chains. In healthcare, blockchains can leverage TEEs to process sensitive patient data safely and compliantly. Handling electronic health records on-chain is an example.

TEESは、クロスチェーン実行のためにプライベートキーを安全に保存し、分散型アプリが複数のチェーンで資産を管理できるようにします。ヘルスケアでは、ブロックチェーンはTEEを活用して、敏感な患者データを安全かつ複雑に処理することができます。電子ヘルスレコードのオンチェーンの処理の例です。

TEEs can also replace cross-chain bridges, which are inextricably linked to risks of hacking and smart contract vulnerabilities.

ティーはまた、ハッキングやスマートコントラクトの脆弱性のリスクに密接に関連しているクロスチェーンブリッジを置き換えることもできます。

Risks of cross-chain bridges also include high fees and transaction delays, especially during high demand, and reliance on third-party validators, which can be points of failure. Bridges are exposed to a higher risk of attacks because their functionality relies on data collaboration both on- and off-chain. Attacks on cross-chain bridges have incurred losses of almost $4.3 billion between June 2021 and September 2024.

クロスチェーンブリッジのリスクには、特に高い需要の間に高い料金と取引遅延、および故障のポイントとなるサードパーティの検証装置への依存も含まれます。ブリッジは、攻撃のリスクが高いため、その機能は鎖とオフチェーンの両方でデータコラボレーションに依存しているためです。クロスチェーンブリッジへの攻撃は、2021年6月から2024年9月の間に約43億ドルの損失を負っています。

Decentralization, trustlessness, and full-chain abstraction

分散化、信頼性、フルチェーンの抽象化

Flare, a full-stack L1 solution for data-intensive use cases, provides a secure and efficient approach to cross-chain transaction execution via TEE integration. Its Protocol Managed Wallets (PMWs) allow protocols to execute transactions directly across blockchains while preserving trustlessness, decentralization, and freedom from censorship. Flare ensures security because the PMWs are not based on a single TEE. If they were, there would be two significant risks: a lack of redundancy and unknown exploits the manufacturer has embedded within the TEE.

FLAREは、データ集約型ユースケースのフルスタックL1ソリューションであり、TEE統合を介したクロスチェーントランザクションの実行に対する安全で効率的なアプローチを提供します。そのプロトコルマネージドウォレット（PMW）により、プロトコルはブロックチェーン全体で直接トランザクションを実行でき、信頼性、分散化、検閲からの自由を維持できます。 PMWは単一のティーに基づいていないため、フレアはセキュリティを保証します。もしそうなら、2つの重要なリスクがあります。冗長性の欠如と未知の悪用は、製造業者がティーに埋め込まれていることです。

The lack of redundancy would become problematic if the TEE were to become non-operational due to a power outage. Alternatively, an exploit of the TEE might compromise a private key, leading to a loss of funds. Flare’s PMW system mitigates both risks because multiple TEEs are involved in its multisig scheme, under which a transaction on an address the PMW controls is only possible with the agreement of a quorum of distinct, globally distributed execution environments.

ティーが停電のために非運用になった場合、冗長性の欠如は問題になるでしょう。あるいは、ティーのエクスプロイトは秘密鍵を損なう可能性があり、資金の損失につながる可能性があります。フレアのPMWシステムは、複数のTEEがマルチシグスキームに関与しているため、両方のリスクを軽減します。その下では、PMWコントロールのアドレスのトランザクションは、明確でグローバルに分散された実行環境の定足数の一致によってのみ可能です。

The addition of PMWs does away with the need to interact with other blockchains when building applications. Users interact with one protocol on Flare, and that protocol executes across linked chains, manifesting a leap into full-chain abstraction.

PMWの追加は、アプリケーションを構築するときに他のブロックチェーンと対話する必要性を除きます。ユーザーはフレア上の1つのプロトコルと対話し、そのプロトコルはリンクされたチェーン全体で実行され、フルチェーンの抽象化への跳躍を示します。

TEEs also augment DeFi security by isolating liquidation calculations, lending, staking, transaction matching, and other sensitive computations. Privacy-preserving DEXs can leverage them to protect user details. One of Flare’s many additional use cases is FAssets V2, which makes it possible to leverage XRP, BTC, and DOGE in DeFi on the platform, secured by Flare’s consensus.

TEEはまた、清算計算、貸出、ステーキング、トランザクションマッチング、およびその他の機密計算を分離することにより、Defiセキュリティを強化します。プライバシーを提供するDEXSは、それらを活用してユーザーの詳細を保護できます。 Flareの多くの追加のユースケースの1つはFassets V2です。これにより、Flareのコンセンサスで保護されたプラットフォーム上のDefiでXRP、BTC、Dogeを活用できます。

TEEs’ ability to process and validate multichain data securely without exposing transaction details or private keys allows lending and staking protocols to trust that account states, liquidity data and cross-chain price feeds are accurate. In addition, they enable lending protocols to accept collateral from one blockchain and provide yield rewards or loans on another.

トランザクションの詳細やプライベートキーを公開せずにマルチチャインデータを安全に処理および検証するTEESの能力により、貸出とステーキングプロトコルは、アカウントの状態、流動性データ、クロスチェーン価格フィードが正確であることを信頼することができます。さらに、貸出プロトコルがあるブロックチェーンからの担保を受け入れ、別のブロックチェーンまたはローンを回収することができます。

The attestation-based trust model verifies the identity of the application running inside

証明ベースの信頼モデルは、内部で実行されているアプリケーションのIDを検証します