Môi trường thực thi đáng tin cậy là gì?

Một Môi trường Thực thi Đáng tin cậy là một trong những chủ đề cơ bản không nhận được đủ sự chú ý trong các cuộc thảo luận về IoT / thiết bị kết nối. Có nhiều lĩnh vực mà tính toàn vẹn của dữ liệu và khả năng thực thi chương trình trong một môi trường bảo vệ là điều vô cùng quan trọng. Việc xử lý và lưu trữ thông tin nhạy cảm như mật khẩu, khóa riêng, v.v. trong Môi trường Thực thi Đáng tin cậy (TEE) cung cấp dữ liệu IoT đáng tin cậy nhất.

Dữ liệu cần mức độ an ninh cao nhất nên đến từ một thiết bị có độ kháng giả mạo cao, tức là một thiết bị có TEE. Có những trường hợp sử dụng dữ liệu IoT nằm trên một quang phổ về tính toàn vẹn dữ liệu yêu cầu. Những điều này bao gồm các giao dịch tài chính và dữ liệu sức khỏe ở một đầu của quang phổ đó. Đôi khi mức độ toàn vẹn không quan trọng như vậy. Nhưng trong một số trường hợp, nó là rất quan trọng và TEE là cần thiết.

Một môi trường thực thi đáng tin cậy (TEE) là một khu vực an toàn của phần cứng và phần mềm của thiết bị, được thiết kế để bảo vệ một số dữ liệu và quy trình khỏi sự giả mạo hoặc can thiệp từ bên ngoài.

Pebble Tracker, đến từ IoTeX, sử dụng một TEE và do đó có thể được sử dụng khi yêu cầu mức độ toàn vẹn dữ liệu cao nhất.

Những gì xảy ra trong môi trường này?

Pebble Tracker của IoTeX sử dụng một Môi trường Thực thi Đáng tin cậy để đảm bảo tính toàn vẹn của dữ liệu bằng cách ghi lại và ký đồng tiền hóa dữ liệu thực tế. Nó giống như các chip trong điện thoại thông minh của bạn quản lý FaceID/ dấu vân tay và ví phần cứng tiền điện tử để quản lý khóa riêng. Chữ ký mà Pebble Tracker tạo ra sau đó được đính kèm với thông điệp dữ liệu IoT. Điều này cho phép nó được xác minh chống lại sự giả mạo và cho phép xác định thiết bị chính xác đã tạo ra dữ liệu. Mỗi Pebble Tracker, khi được sản xuất, đều được đăng ký trên blockchain của IoTeX.

Với công nghệ blockchain + IoT, các công ty enviroBLOQ và AhoyDAO, các bên thứ ba đang trả tiền cho dữ liệu từ các thiết bị mà những công ty này sử dụng. Các bên thứ ba đó phụ thuộc vào thực tế rằng dữ liệu, hoặc các bằng chứng dựa trên dữ liệu đó, hoàn toàn đáng tin cậy. Đó là điều làm cho toàn bộ quy trình từ thiết bị đáng tin cậy đến bất kỳ dApp nào là sáng tạo. Tính toàn vẹn của dữ liệu thiết bị có thể được chứng minh. Tính toàn vẹn dữ liệu này là nền tảng cho một nền kinh tế MachineFi.

Để giải thích chung, chúng tôi thấy bài viết Wikipedia này về Môi trường Thực thi Đáng tin cậy thật sự hữu ích. (trích dẫn)

Một môi trường thực thi đáng tin cậy (TEE) là một không gian an toàn của một bộ xử lý chính. Nó đảm bảo mã và dữ liệu được tải bên trong được bảo vệ về mặt bí mật và toàn vẹn. Tính toàn vẹn dữ liệu — ngăn chặn các thực thể không được phép thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu ... Một TEE như một môi trường thực thi tách biệt cung cấp các đặc điểm bảo mật như thực thi tách biệt, tính toàn vẹn của các ứng dụng thực thi với TEE, cùng với sự riêng tư của tài sản của chúng. Nói chung, TEE cung cấp một không gian thực thi mà cung cấp mức độ bảo mật cao hơn cho các ứng dụng đáng tin cậy trên thiết bị so với một hệ điều hành (OS) giàu và nhiều chức năng hơn so với một 'yếu tố an toàn' (SE).

TEE được sử dụng ở đâu?

Thực tế là, các Môi trường Thực thi Đáng tin cậy có ở mọi nơi trong cuộc sống của chúng ta. Chúng có trong điện thoại thông minh, máy tính xách tay và các loại thiết bị tính toán khác. TEE là cái cho phép những thiết bị này lưu trữ an toàn dấu vân tay của bạn hoặc sử dụng gương mặt của bạn để xác định bạn.

TEE cũng có thể được tìm thấy trong một số loại thẻ thông minh, chẳng hạn như thẻ tín dụng và hộ chiếu, sử dụng TEE để lưu trữ và xử lý dữ liệu nhạy cảm trong một môi trường bảo mật. Còn điều gì khác mà chúng có thể hữu ích?

1. Bảo vệ dữ liệu nhạy cảm: TEE có thể được sử dụng để lưu trữ và xử lý dữ liệu nhạy cảm như mật khẩu, thông tin tài chính và tài liệu định danh cá nhân trong một môi trường bảo mật, tách biệt khỏi phần còn lại của thiết bị.
2. Kích hoạt các giao dịch an toàn: TEE có thể được sử dụng để kích hoạt các giao dịch an toàn, chẳng hạn như ngân hàng trực tuyến và giao dịch thương mại điện tử. Một môi trường bảo mật để xử lý thông tin tài chính nhạy cảm giúp bảo vệ khỏi gian lận và đảm bảo tính toàn vẹn của các giao dịch tài chính.
3. Thực thi các chính sách bảo mật: TEE có thể được sử dụng để thực thi các chính sách bảo mật, chẳng hạn như kiểm soát truy cập, trên một thiết bị. Điều này ngăn chặn sự truy cập trái phép vào dữ liệu nhạy cảm và đảm bảo chỉ người dùng được phép mới có thể truy cập một số tài nguyên nhất định.
4. Bảo vệ chống lại malware: TEE có thể được sử dụng để bảo vệ chống lại phần mềm độc hại. Bằng cách tách biệt một số quy trình khỏi phần còn lại của thiết bị, TEE có thể giúp ngăn chặn phần mềm độc hại lan truyền và lây nhiễm cho thiết bị.
5. Đảm bảo tính toàn vẹn của các bản cập nhật phần mềm: TEE có thể được sử dụng để đảm bảo tính toàn vẹn của các bản cập nhật phần mềm. Bằng cách xác minh rằng các bản cập nhật phần mềm không bị giả mạo trước khi được cài đặt, TEE có thể giúp ngăn chặn phần mềm độc hại được giới thiệu thông qua các bản cập nhật phần mềm.

Dữ liệu từ những thiết bị chịu tác động (sử dụng TEE) sẽ được sử dụng như thế nào trong những ngày tới?

Chúng tôi đã hỏi ý kiến Simone Romano, Trưởng phòng Quan hệ Nhà phát triển của IoTeX và anh ấy đã nói như thế này:

Khi được sử dụng rộng rãi trong các thiết bị IoT, TEE gần như không có ứng dụng nào trong ngành công nghiệp blockchain, ngoại trừ ví phần cứng sử dụng chúng để lưu trữ khóa riêng của người dùng. Nhưng việc ký các giao dịch blockchain ngoại tuyến là một ứng dụng rất hạn chế của công nghệ này. Khi có một TEE trong hầu hết mọi thiết bị thông minh, chúng chắc chắn sẽ có thể ký và gửi các giao dịch tự động trong tương lai, tương tác với nhau trên blockchain. Tuy nhiên, đây chỉ là bề nổi của tảng băng trôi về những gì một TEE có thể giúp đỡ khi được ứng dụng vào các ứng dụng blockchain. Bằng cách đăng ký một danh tính phân cấp trên chuỗi cho mỗi thiết bị, chúng sẽ có thể sử dụng TEE của mình để tự động tạo và ký tất cả dữ liệu IoT đã bị ghi lại, mà sau đó có thể được sử dụng làm cơ sở để tạo ra bằng chứng về các sự kiện thực tế mà hợp đồng thông minh có thể xác minh trên chuỗi, dẫn đến nền kinh tế phi tập trung thực sự dựa trên dữ liệu IoT đáng tin cậy.