Apa itu Lingkungan Eksekusi Terpercaya?

Sebuah Lingkungan Eksekusi Terpercaya adalah salah satu topik mendasar yang tidak mendapat cukup perhatian dalam diskusi tentang IoT / perangkat terhubung. Ada banyak area di mana integritas data dan kemampuan untuk menjalankan program dalam lingkungan yang dilindungi sangat penting. Memiliki informasi yang sangat sensitif seperti kata sandi, kunci pribadi, dll. diproses dan disimpan dalam Lingkungan Eksekusi Terpercaya (TEE) memberikan data IoT yang paling dapat diandalkan.

Data yang membutuhkan tingkat keamanan tertinggi harus berasal dari perangkat yang sangat tahan terhadap manipulasi, yaitu perangkat yang memiliki TEE. Ada kasus penggunaan data IoT yang berada dalam spektrum integritas data yang diperlukan. Ini termasuk transaksi keuangan dan data kesehatan di salah satu ujung spektrum itu. Terkadang, tingkat integritas tidak begitu penting. Tetapi dalam beberapa kasus, itu sangat penting dan TEE diperlukan.

Sebuah lingkungan eksekusi terpercaya (TEE) adalah area aman dari perangkat keras dan perangkat lunak perangkat, yang dirancang untuk melindungi data dan proses tertentu dari manipulasi atau gangguan eksternal.

Pebble Tracker, dari IoTeX, menggunakan TEE dan karenanya dapat digunakan ketika tingkat integritas data yang paling tinggi diperlukan.

Apa yang terjadi di lingkungan ini?

IoTeX Pebble Tracker menggunakan Lingkungan Eksekusi Terpercaya untuk memastikan integritas data dengan menangkap dan menandatangani secara kriptografis data dunia nyata. Ini mirip dengan chip di smartphone Anda yang mengelola FaceID/jesek dan dompet perangkat keras kripto untuk mengelola kunci pribadi. Tanda tangan yang dihasilkan Pebble Tracker kemudian dilampirkan pada pesan data IoT. Ini memungkinkan untuk diverifikasi dari manipulasi dan memungkinkan identifikasi perangkat tepat yang menghasilkan data. Setiap Pebble Tracker, ketika diproduksi, terdaftar di blockchain IoTeX.

Dengan teknologi blockchain + IoT, perusahaan enviroBLOQ dan AhoyDAO, pihak ketiga membayar uang untuk data dari perangkat ini yang digunakan perusahaan-perusahaan ini. Pihak ketiga tersebut mengandalkan fakta bahwa data, atau bukti yang berdasarkan data tersebut, sepenuhnya dapat diandalkan. Itulah yang menjadikan seluruh proses dari perangkat terpercaya ke setiap dApp sangat penting. Integritas data perangkat dapat dibuktikan. Integritas data ini adalah dasar dari ekonomi MachineFi.

Untuk penjelasan umum, kami menemukan entri Wikipedia ini tentang Lingkungan Eksekusi Terpercaya yang informatif. (kutipan)

Sebuah lingkungan eksekusi terpercaya (TEE) adalah area aman dari prosesor utama. Ini menjamin bahwa kode dan data yang dimuat di dalamnya dilindungi mengenai kerahasiaan dan integritas. Integritas data - mencegah entitas yang tidak berwenang dari mengubah data ketika entitas mana pun di luar TEE memproses data ... TEE sebagai lingkungan eksekusi terisolasi menyediakan fitur keamanan seperti eksekusi terisolasi, integritas aplikasi yang dieksekusi dengan TEE, serta kerahasiaan aset mereka. Dalam istilah umum, TEE menawarkan ruang eksekusi yang menyediakan tingkat keamanan yang lebih tinggi untuk aplikasi terpercaya yang berjalan di perangkat daripada sistem operasi (OS) yang kaya dan lebih banyak fungsionalitas daripada 'elemen aman' (SE).

Di mana TEE digunakan?

Ternyata, Lingkungan Eksekusi Terpercaya ditemukan di mana-mana dalam hidup kita. Mereka ada di smartphone, laptop, dan jenis perangkat computing lainnya. TEE adalah yang memungkinkan perangkat ini untuk menyimpan sidik jari Anda dengan aman atau menggunakan wajah Anda untuk mengidentifikasi Anda.

TEE juga dapat ditemukan di beberapa jenis kartu pintar, seperti kartu kredit dan paspor, yang menggunakan TEE untuk menyimpan dan memproses data sensitif dalam lingkungan yang aman. Bagaimana lagi mereka berguna?

1. Melindungi data sensitif: TEE dapat digunakan untuk menyimpan dan memproses data sensitif, seperti kata sandi, informasi keuangan, dan dokumen identifikasi pribadi, dalam lingkungan yang aman, terisolasi dari sisa perangkat.
2. Memungkinkan transaksi yang aman untuk memfasilitasi transaksi yang aman, seperti perbankan online dan transaksi e-commerce. Lingkungan yang aman untuk memproses informasi keuangan sensitif membantu melindungi dari penipuan dan memastikan integritas transaksi keuangan.
3. Menegakkan kebijakan keamanan: TEE dapat digunakan untuk menegakkan kebijakan keamanan, seperti kontrol akses, pada perangkat. Ini mencegah akses tidak sah ke data sensitif dan memastikan hanya pengguna yang berwenang yang dapat mengakses sumber daya tertentu.
4. Melindungi dari malware: TEE dapat digunakan untuk melindungi dari malware. Dengan mengisolasi proses tertentu dari sisa perangkat, TEE dapat membantu mencegah malware menyebar dan menginfeksi perangkat.
5. Memastikan integritas pembaruan perangkat lunak: TEE dapat digunakan untuk memastikan integritas pembaruan perangkat lunak. Dengan memverifikasi bahwa pembaruan perangkat lunak tidak telah dimanipulasi sebelum diinstal, TEE dapat membantu mencegah malware diperkenalkan melalui pembaruan perangkat lunak.

Bagaimana data dari perangkat tahan manipulasi ini (menggunakan TEE) akan digunakan di hari-hari mendatang?

Kami melakukan pengecekan dengan Simone Romano, Kepala Hubungan Pengembang, IoTeX dan dia mengatakan hal ini:

Sementara TEE ada di mana-mana dalam perangkat IoT, TEE hampir tidak memiliki penggunaan di industri blockchain, kecuali untuk dompet perangkat keras yang menggunakannya untuk menyimpan kunci pribadi pengguna. Tetapi menandatangani transaksi blockchain secara offline adalah penggunaan yang sangat terbatas dari teknologi ini. Dengan TEE yang ada di hampir setiap perangkat pintar, mereka tentu akan dapat menandatangani dan mengirim transaksi secara otonom di masa depan, berinteraksi satu sama lain di blockchain. Namun, ini hanya puncak gunung es dari apa yang dapat memungkinkan TEE ketika dimanfaatkan dalam aplikasi blockchain. Dengan mendaftarkan identitas on-chain terdesentralisasi untuk setiap perangkat, mereka akan dapat menggunakan TEE mereka untuk secara otonom menghasilkan dan menandatangani semua data IoT yang ditangkap, yang kemudian dapat digunakan sebagai dasar untuk menghasilkan bukti fakta nyata yang dapat diverifikasi smart contracts di on-chain, memberi kehidupan ekonomi terdesentralisasi yang benar berdasarkan data IoT yang tepercaya.