신뢰할 수있는 실행 환경 (TEE)은 기본 OS에서 실행을 분리하여 블록 체인 시스템의 보안을 향상시킵니다.

TEE (Trusted Execution Environment)는 컴퓨터 하드웨어 내의 안전한 영역으로 메인 OS에서 실행을 분리하여 위협으로부터 적극적으로 보호합니다.

A Trusted Execution Environment (TEE) is a secure area, actively protected against threats, within a computer’s hardware that isolates execution from the main OS, applications, and potentially malicious entities. It directs sensitive computations into an isolated, cryptographic electronic structure, protecting them from tampering or unauthorized access.

신뢰할 수있는 실행 환경 (TEE)은 기본 OS, 응용 프로그램 및 잠재적으로 악의적 인 엔티티에서 실행을 분리하는 컴퓨터 하드웨어 내에서 위협으로부터 적극적으로 보호되는 안전한 영역입니다. 민감한 계산을 격리 된 암호화 전자 구조로 지시하여 변조 또는 무단 액세스로부터 보호합니다.

The two key features of TEEs are confidentiality and attestation. A TEE prevents external entities from viewing data inside it by leveraging encrypted memory, hardware-based isolation, and remote attestation. It operates as a segregated environment within a processor, where neither hypervisors nor malicious insiders can access its contents.

티의 두 가지 주요 특징은 기밀성과 증명입니다. 티는 암호화 된 메모리, 하드웨어 기반 격리 및 원격 증명을 활용하여 외부 엔티티가 내부 데이터를 보지 못하게합니다. 프로세서 내에서 분리 된 환경으로 작동하며, 하이퍼 바이저 나 악성 내부자는 내용에 액세스 할 수 없습니다.

The hardware generates a hash (cryptographic measurement) of the environment state and code when a program is loaded into the TEE and signs it using a private key embedded in the hardware. A remote verifier receives the signed measurement and uses the manufacturer’s public key to compare it to known valid values. Upon successful verification, the remote party can trust that the TEE hasn’t been tampered with and is executing authentic code.

하드웨어는 프로그램이 티에로드 될 때 환경 상태 및 코드의 해시 (암호화 측정)를 생성하고 하드웨어에 포함 된 개인 키를 사용하여 서명합니다. 원격 검증자는 서명 된 측정을 수신하고 제조업체의 공개 키를 사용하여 알려진 유효한 값과 비교합니다. 성공적인 검증 후 원격 당사자는 TEE가 조작되지 않았으며 정통 코드를 실행하고 있음을 신뢰할 수 있습니다.

Some TEEs use so-called Roots of Trust, which allow the connected service within which they’re attempting to enroll to verify the legitimacy of a device.

일부 티는 소위 ​​신뢰의 뿌리를 사용하여 장치의 정당성을 확인하기 위해 등록하려는 연결된 서비스를 허용합니다.

How TEEs work

티가 어떻게 작동하는지

To support a TEE, a device must define a security perimeter (Trusted Area) separated from the main OS and applications by hardware, in which only trusted code is executed. All code executed within a TEE is properly authorized, with each stage of execution verified by previously authorized code, starting from the ROM (Read-Only Memory) boot process.

TEE를 지원하려면 장치는 기본 OS에서 분리 된 보안 주변 (신뢰할 수있는 영역)을 정의하고 신뢰할 수있는 코드 만 실행되는 하드웨어로 응용 프로그램을 정의해야합니다. TEE 내에서 실행 된 모든 코드는 ROM (읽기 전용 메모리) 부팅 프로세스에서 시작하여 이전에 승인 된 코드에 의해 검증되며 각 실행 단계는 올바르게 승인됩니다.

Code and data inside a TEE cannot be modified or accessed externally because ROM code is set during the design stage and cannot be changed thereafter. TEEs can use multi-signature (multisig) models to enhance security in asset custody and transactions, as these models ensure redundancy and prevent single points of failure. Traditionally, the simplest multisig arrangement that addresses both loss and theft of private keys is 2-of-3, which is also the most common quorum for safekeeping Bitcoin in cold storage. Another popular arrangement is 3-of-5, but it introduces more complexity than needed in most cases.

ROM 코드가 설계 단계에서 설정되어 이후에 변경할 수 없기 때문에 TEE 내부의 코드 및 데이터를 외부로 수정하거나 액세스 할 수 없습니다. TEE는 다중 서명 (MultiSig) 모델을 사용하여 자산 양육권 및 거래의 보안을 향상시킬 수 있습니다.이 모델은 중복성을 보장하고 단일 고장 지점을 방지 할 수 있습니다. 전통적으로, 개인 키의 손실과 도난을 모두 다루는 가장 간단한 멀티 시그 배열은 2-of-3이며, 이는 냉장에서 비트 코인을 안전하게 유지하기위한 가장 일반적인 쿼럼이기도합니다. 또 다른 인기있는 배열은 3-5이지만 대부분의 경우 필요한 것보다 더 복잡성을 소개합니다.

Real-world applications and risk mitigation

실제 응용 프로그램 및 위험 완화

TEEs securely store private keys for cross-chain execution and allow decentralized apps to manage assets across multiple chains. In healthcare, blockchains can leverage TEEs to process sensitive patient data safely and compliantly. Handling electronic health records on-chain is an example.

Tees는 크로스 체인 실행을 위해 개인 키를 안전하게 저장하고 분산 된 앱이 여러 체인에서 자산을 관리 할 수 ​​있도록합니다. 건강 관리에서 블록 체인은 티를 활용하여 민감한 환자 데이터를 안전하고 준수하게 처리 할 수 ​​있습니다. 전자 건강 기록을 체인에 처리하는 것이 예입니다.

TEEs can also replace cross-chain bridges, which are inextricably linked to risks of hacking and smart contract vulnerabilities.

Tees는 또한 해킹 및 현명한 계약 취약점의 위험과 불가분하게 연결된 크로스 체인 교량을 대체 할 수 있습니다.

Risks of cross-chain bridges also include high fees and transaction delays, especially during high demand, and reliance on third-party validators, which can be points of failure. Bridges are exposed to a higher risk of attacks because their functionality relies on data collaboration both on- and off-chain. Attacks on cross-chain bridges have incurred losses of almost $4.3 billion between June 2021 and September 2024.

크로스 체인 교량의 위험에는 특히 높은 수수료와 거래 지연이 포함되며, 특히 높은 수요 중, 타사 유효성 검사기에 대한 의존이 포함되며, 이는 실패의 지점이 될 수 있습니다. 교량은 기능이 온 체인 및 오프 체인 모두 데이터 협업에 의존하기 때문에 공격의 위험이 높아집니다. 크로스 체인 다리에 대한 공격은 2021 년 6 월에서 2024 년 9 월 사이에 거의 43 억 달러의 손실이 발생했습니다.

Decentralization, trustlessness, and full-chain abstraction

탈 중앙화, 신뢰성 및 전망 추상화

Flare, a full-stack L1 solution for data-intensive use cases, provides a secure and efficient approach to cross-chain transaction execution via TEE integration. Its Protocol Managed Wallets (PMWs) allow protocols to execute transactions directly across blockchains while preserving trustlessness, decentralization, and freedom from censorship. Flare ensures security because the PMWs are not based on a single TEE. If they were, there would be two significant risks: a lack of redundancy and unknown exploits the manufacturer has embedded within the TEE.

데이터 집약적 인 사용 사례를위한 풀 스택 L1 솔루션 인 Flare는 TEE 통합을 통해 크로스 체인 트랜잭션 실행에 안전하고 효율적인 접근 방식을 제공합니다. 이 프로토콜 관리 지갑 (PMW)을 통해 프로토콜은 신뢰성, 탈 중앙화 및 검열의 자유를 보존하면서 블록 체인에서 직접 트랜잭션을 실행할 수 있습니다. 플레어는 PMW가 단일 티를 기반으로하지 않기 때문에 보안을 보장합니다. 만약 그렇다면, 두 가지 중요한 위험이있을 것입니다. 이중화 부족과 알려지지 않은 악용은 제조업체가 티 안에 포함 시켰습니다.

The lack of redundancy would become problematic if the TEE were to become non-operational due to a power outage. Alternatively, an exploit of the TEE might compromise a private key, leading to a loss of funds. Flare’s PMW system mitigates both risks because multiple TEEs are involved in its multisig scheme, under which a transaction on an address the PMW controls is only possible with the agreement of a quorum of distinct, globally distributed execution environments.

정전으로 인해 티가 작동하지 않으면 중복성 부족이 문제가 될 것입니다. 또는 티 악용은 개인 키를 손상시켜 자금 손실을 초래할 수 있습니다. Flare의 PMW 시스템은 다수의 티가 멀티 시그 체계에 관여하기 때문에 두 가지 위험을 완화하며, 여기서 PMW 컨트롤 주소에 대한 트랜잭션은 전 세계적으로 분산 된 뚜렷한 실행 환경의 정족수의 계약에 따라 가능합니다.

The addition of PMWs does away with the need to interact with other blockchains when building applications. Users interact with one protocol on Flare, and that protocol executes across linked chains, manifesting a leap into full-chain abstraction.

PMW를 추가하면 응용 프로그램을 구축 할 때 다른 블록 체인과 상호 작용해야합니다. 사용자는 플레어에서 하나의 프로토콜과 상호 작용하며 해당 프로토콜은 연결된 체인에서 실행되어 전체 체인 추상화로 도약을 나타냅니다.

TEEs also augment DeFi security by isolating liquidation calculations, lending, staking, transaction matching, and other sensitive computations. Privacy-preserving DEXs can leverage them to protect user details. One of Flare’s many additional use cases is FAssets V2, which makes it possible to leverage XRP, BTC, and DOGE in DeFi on the platform, secured by Flare’s consensus.

TEE는 또한 청산 계산, 대출, 스테이 킹, 거래 일치 및 기타 민감한 계산을 분리하여 DEFI 보안을 증대시킵니다. 프라이버시 보존 DEXS는 사용자 세부 사항을 보호하기 위해이를 활용할 수 있습니다. Flare의 많은 추가 사용 사례 중 하나는 Fassets V2로, 플레어의 합의에 의해 확보 된 플랫폼에서 XRP, BTC 및 Doge를 활용할 수 있습니다.

TEEs’ ability to process and validate multichain data securely without exposing transaction details or private keys allows lending and staking protocols to trust that account states, liquidity data and cross-chain price feeds are accurate. In addition, they enable lending protocols to accept collateral from one blockchain and provide yield rewards or loans on another.

TEES의 트랜잭션 세부 사항 또는 개인 키를 노출시키지 않고 다중 데이터 데이터를 안전하게 처리하고 검증하는 TEE의 능력을 통해 대출 및 스테이 킹 프로토콜은 계정 상태, 유동성 데이터 및 크로스 체인 가격 사료가 정확한 것으로 신뢰할 수 있습니다. 또한 대출 프로토콜은 한 블록 체인에서 담보를 수락하고 다른 블록 체인에서 수익 보상 또는 대출을 제공 할 수 있습니다.

The attestation-based trust model verifies the identity of the application running inside

증명 기반 신뢰 모델은 내부에서 실행되는 응용 프로그램의 신원을 확인합니다.