Apa itu Lingkungan Eksekusi Terpercaya?

Lingkungan Eksekusi Terpercaya adalah salah satu topik fundamental yang tidak mendapatkan perhatian yang cukup dalam diskusi tentang IoT / perangkat yang terhubung. Ada banyak disiplin ilmu di mana integritas data dan kemampuan untuk mengeksekusi program di lingkungan yang dilindungi sangat penting. Memiliki informasi yang sangat sensitif seperti kata sandi, kunci pribadi, dll. diproses dan disimpan di Lingkungan Eksekusi Terpercaya (TEE) memberikan data IoT yang paling dapat diandalkan.

Data yang membutuhkan tingkat keamanan tertinggi harus berasal dari perangkat yang sangat tahan penyusupan, yaitu yang memiliki TEE. Ada kasus penggunaan data IoT yang berada pada spektrum integritas data yang diperlukan. Ini termasuk transaksi keuangan dan data kesehatan di satu ujung spektrum tersebut. Terkadang tingkat integritas tidak begitu penting. Namun dalam beberapa kasus, itu sangat penting dan TEE dibutuhkan.

Sebuah lingkungan eksekusi terpercaya (TEE) adalah area aman dari perangkat keras dan perangkat lunak perangkat, dirancang untuk melindungi data dan proses tertentu dari penyusupan atau gangguan eksternal.

Pebble Tracker, dari IoTeX, menggunakan TEE dan karenanya dapat digunakan ketika tingkat integritas data yang paling tinggi diperlukan.

Apa yang terjadi di lingkungan ini?

Pebble Tracker IoTeX menggunakan Lingkungan Eksekusi Terpercaya untuk memastikan integritas data dengan menangkap dan menandatangani secara kriptografis data dunia nyata. Ini mirip dengan chip di smartphone Anda yang mengelola FaceID/yang menjalankan sidik jari dan dompet perangkat keras crypto untuk mengelola kunci pribadi. Tanda tangan yang dihasilkan Pebble Tracker kemudian dilampirkan ke pesan data IoT. Ini memungkinkan untuk diverifikasi terhadap penyusupan dan memungkinkan identifikasi perangkat yang tepat yang menghasilkan data. Setiap Pebble Tracker, saat diproduksi, terdaftar di blockchain IoTeX.

Dengan teknologi blockchain + IoT, perusahaan enviroBLOQ dan AhoyDAO, pihak ketiga membayar uang untuk data dari perangkat-perangkat ini yang digunakan perusahaan-perusahaan tersebut. Pihak ketiga tersebut mengandalkan fakta bahwa data, atau bukti yang didasarkan pada data itu, sepenuhnya dapat diandalkan. Itu yang membuat seluruh proses dari perangkat tepercaya ke mana saja dApp sangat mencolok. Integritas data perangkat dapat dibuktikan. Integritas data ini adalah dasar dari ekonomi MachineFi.

Untuk penjelasan umum, kami menemukan entri Wikipedia ini tentang Lingkungan Eksekusi Terpercaya informatif. (kutipan)

Sebuah lingkungan eksekusi terpercaya (TEE) adalah area aman dari prosesor utama. Ini menjamin kode dan data yang dimuat di dalamnya dilindungi terkait dengan kerahasiaan dan integritas. Integritas data — mencegah entitas yang tidak sah merubah data ketika ada entitas luar TEE memproses data ... TEE sebagai lingkungan eksekusi terisolasi menyediakan fitur keamanan seperti eksekusi terisolasi, integritas aplikasi yang dieksekusi dengan TEE, bersama dengan kerahasiaan aset mereka. Dalam istilah umum, TEE menawarkan ruang eksekusi yang memberikan tingkat keamanan yang lebih tinggi untuk aplikasi tepercaya yang berjalan di perangkat daripada sistem operasi (OS) yang kaya dan lebih banyak fungsionalitas daripada 'elemen aman' (SE).

Di mana TEE digunakan?

Ternyata, Lingkungan Eksekusi Terpercaya ditemukan di mana-mana dalam hidup kita. Mereka ada di smartphone, laptop, dan jenis perangkat komputasi lainnya. TEE adalah apa yang memungkinkan perangkat ini untuk menyimpan sidik jari Anda dengan aman atau menggunakan wajah Anda untuk mengidentifikasi Anda.

TEE juga dapat ditemukan di beberapa jenis kartu pintar, seperti kartu kredit dan paspor, yang menggunakan TEE untuk menyimpan dan memproses data sensitif di lingkungan yang aman. Bagaimana lagi mereka berguna?

1. Melindungi data sensitif: TEE dapat digunakan untuk menyimpan dan memproses data sensitif, seperti kata sandi, informasi keuangan, dan dokumen identifikasi pribadi, dalam lingkungan yang aman, terisolasi dari sisa perangkat.
2. Memungkinkan transaksi aman untuk memfasilitasi transaksi yang aman, seperti perbankan daring dan transaksi e-commerce. Lingkungan yang aman untuk memproses informasi keuangan sensitif membantu melindungi dari penipuan dan memastikan integritas transaksi keuangan.
3. Menegakkan kebijakan keamanan: TEE dapat digunakan untuk menegakkan kebijakan keamanan, seperti kontrol akses, pada perangkat. Ini mencegah akses tidak sah ke data sensitif dan memastikan hanya pengguna yang berwenang yang dapat mengakses sumber daya tertentu.
4. Melindungi dari malware: TEE dapat digunakan untuk melindungi dari malware. Dengan mengisolasi proses tertentu dari sisa perangkat, TEE dapat membantu mencegah penyebaran malware dan menginfeksi perangkat.
5. Memastikan integritas pembaruan perangkat lunak: TEE dapat digunakan untuk memastikan integritas pembaruan perangkat lunak. Dengan memverifikasi bahwa pembaruan perangkat lunak tidak telah diubah sebelum diinstal, TEE dapat membantu mencegah malware diperkenalkan melalui pembaruan perangkat lunak.

Bagaimana data dari perangkat tahan penyusupan ini (menggunakan TEE) akan digunakan di masa mendatang?

Kami berbincang dengan Simone Romano, Kepala Hubungan Pengembang, IoTeX dan dia mengatakan:

Sementara ada di mana-mana dalam perangkat IoT, TEE praktis tidak memiliki penggunaan di industri blockchain, kecuali untuk dompet perangkat keras yang menggunakannya untuk menyimpan kunci pribadi pengguna. Namun menandatangani transaksi blockchain secara offline adalah penggunaan yang sangat terbatas dari teknologi ini. Dengan TEE di hampir setiap perangkat pintar, mereka pasti akan dapat menandatangani dan mengirimkan transaksi secara otonom di masa depan, berinteraksi satu sama lain di blockchain. Namun ini baru permukaan dari apa yang dapat diaktifkan oleh TEE ketika dimanfaatkan dalam aplikasi blockchain. Dengan mendaftarkan identitas on-chain terdesentralisasi untuk setiap perangkat, mereka akan dapat menggunakan TEE mereka untuk secara otonom menghasilkan dan menandatangani semua data IoT yang ditangkap, yang kemudian dapat digunakan sebagai dasar untuk menghasilkan bukti fakta nyata yang dapat diverifikasi oleh kontrak pintar di rantai, yang memberikan kebangkitan ekonomi terdesentralisasi yang sebenarnya berdasarkan data IoT yang tepercaya.