Môi Trường Thực Thi Được Tin Cậy Là Gì?

Một Môi Trường Thực Thi Được Tin Cậy là một trong những chủ đề cơ bản mà không nhận được đủ sự chú ý trong các cuộc thảo luận về IoT / thiết bị kết nối. Có nhiều lĩnh vực mà tính toàn vẹn của dữ liệu và khả năng thực thi chương trình trong một môi trường được bảo vệ là rất quan trọng. Việc có thông tin nhạy cảm cao như mật khẩu, khóa riêng, v.v. được xử lý và lưu trữ trong Môi Trường Thực Thi Được Tin Cậy (TEE) cung cấp dữ liệu IoT đáng tin cậy nhất.

Dữ liệu cần mức độ bảo mật cao nhất nên đến từ một thiết bị có khả năng chống giả mạo cao, tức là một thiết bị có TEE. Có những trường hợp sử dụng dữ liệu IoT nằm trong một phổ yêu cầu tính toàn vẹn dữ liệu. Điều này bao gồm các giao dịch tài chính và dữ liệu sức khỏe ở một cực của phổ đó. Đôi khi mức độ toàn vẹn không quan trọng lắm. Nhưng trong một số trường hợp, nó rất quan trọng và một TEE là cần thiết.

Một Môi Trường Thực Thi Được Tin Cậy (TEE) là một khu vực an toàn của phần cứng và phần mềm của thiết bị, được thiết kế để bảo vệ một số dữ liệu và quy trình nhất định khỏi việc can thiệp hoặc giả mạo từ bên ngoài.

Pebble Tracker từ IoTeX, sử dụng một TEE và do đó có thể được sử dụng khi yêu cầu mức độ toàn vẹn dữ liệu cao nhất.

Chuyện gì xảy ra trong môi trường này?

IoTeX Pebble Tracker sử dụng một Môi Trường Thực Thi Được Tin Cậy để đảm bảo tính toàn vẹn của dữ liệu bằng cách ghi lại và ký kết bằng mật mã dữ liệu từ thế giới thực. Nó giống như các chip trong điện thoại thông minh của bạn quản lý FaceID/đầu ngón tay và các ví phần cứng crypto để quản lý khóa riêng. Chữ ký mà Pebble Tracker tạo ra sau đó được gắn vào tin nhắn dữ liệu IoT. Điều này cho phép nó được xác minh chống lại việc giả mạo và cho phép xác định chính xác thiết bị đã tạo ra dữ liệu. Mỗi Pebble Tracker, khi được sản xuất, được đăng ký trên blockchain IoTeX.

Với công nghệ blockchain + IoT, các công ty enviroBLOQ và AhoyDAO, các bên thứ ba đang trả tiền cho dữ liệu từ các thiết bị mà các công ty này sử dụng. Những bên thứ ba đó phụ thuộc vào thực tế rằng dữ liệu, hoặc bằng chứng dựa trên dữ liệu đó, hoàn toàn đáng tin cậy. Đó là điều làm cho toàn bộ quy trình từ thiết bị đáng tin cậy đến bất kỳ dApp nào trở nên đột phá. Tính toàn vẹn của dữ liệu thiết bị có thể được chứng minh. Tính toàn vẹn dữ liệu này là nền tảng cho một nền kinh tế MachineFi.

Để có một giải thích chung, chúng tôi đã tìm thấy đoạn mục Wikipedia này về Môi Trường Thực Thi Được Tin Cậy rất hữu ích. (trích đoạn)

Một Môi Trường Thực Thi Được Tin Cậy (TEE) là một khu vực bảo mật của bộ xử lý chính. Nó đảm bảo rằng mã và dữ liệu được tải bên trong được bảo vệ về tính bảo mật và tính toàn vẹn. Tính toàn vẹn dữ liệu - ngăn chặn các thực thể không được ủy quyền thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu ... Một TEE như một môi trường thực thi biệt lập cung cấp các tính năng bảo mật như thực thi biệt lập, tính toàn vẹn của các ứng dụng thực thi với TEE, cùng với bảo mật tài sản của chúng. Về mặt tổng quát, TEE cung cấp một không gian thực thi cung cấp mức độ bảo mật cao hơn cho các ứng dụng đáng tin cậy đang chạy trên thiết bị hơn một hệ điều hành phong phú (OS) và nhiều chức năng hơn một 'phần tử bảo mật' (SE).

TEE được sử dụng ở đâu?

Thực tế, các Môi Trường Thực Thi Được Tin Cậy có mặt ở khắp mọi nơi trong cuộc sống của chúng ta. Chúng có trong điện thoại thông minh, laptop và các loại thiết bị tính toán khác. TEE là những gì cho phép những thiết bị này lưu trữ an toàn dấu vân tay của bạn hoặc sử dụng khuôn mặt của bạn để xác thực bạn.

TEE cũng có thể được tìm thấy trong một số loại thẻ thông minh, chẳng hạn như thẻ tín dụng và hộ chiếu, sử dụng TEE để lưu trữ và xử lý dữ liệu nhạy cảm trong một môi trường an toàn. Chúng còn hữu ích ra sao nữa?

1. Bảo vệ dữ liệu nhạy cảm: TEE có thể được sử dụng để lưu trữ và xử lý dữ liệu nhạy cảm, chẳng hạn như mật khẩu, thông tin tài chính và tài liệu nhận dạng cá nhân, trong một môi trường an toàn, cách ly khỏi phần còn lại của thiết bị.
2. Kích hoạt giao dịch an toàn: TEE có thể được sử dụng để tạo điều kiện cho các giao dịch an toàn, chẳng hạn như giao dịch ngân hàng trực tuyến và thương mại điện tử. Một môi trường an toàn để xử lý thông tin tài chính nhạy cảm giúp bảo vệ chống lại gian lận và đảm bảo tính toàn vẹn của các giao dịch tài chính.
3. Thực thi chính sách bảo mật: TEE có thể được sử dụng để thực thi các chính sách bảo mật, chẳng hạn như kiểm soát truy cập, trên một thiết bị. Điều này ngăn chặn việc truy cập trái phép vào dữ liệu nhạy cảm và đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập một số tài nguyên nhất định.
4. Bảo vệ chống lại malware: TEE có thể được sử dụng để bảo vệ chống lại malware. Bằng cách cách ly một số quy trình khỏi phần còn lại của thiết bị, TEE có thể giúp ngăn ngừa việc malware lây lan và lây nhiễm vào thiết bị.
5. Đảm bảo tính toàn vẹn của các bản cập nhật phần mềm: TEE có thể được sử dụng để đảm bảo tính toàn vẹn của các bản cập nhật phần mềm. Bằng cách xác minh rằng các bản cập nhật phần mềm không bị giả mạo trước khi chúng được cài đặt, TEE có thể giúp ngăn ngừa việc malware được giới thiệu thông qua các bản cập nhật phần mềm.

Dữ liệu từ các thiết bị chống giả mạo này (sử dụng TEE) sẽ được sử dụng như thế nào trong những ngày tới?

Chúng tôi đã liên hệ với Simone Romano, Trưởng phòng Quan hệ Nhà phát triển, IoTeX và anh ấy đã nói:

Trong khi TEE phổ biến ở các thiết bị IoT, TEE hầu như không có ứng dụng nào trong ngành blockchain, ngoại trừ các ví phần cứng sử dụng chúng để lưu trữ khóa riêng của người dùng. Nhưng ký kết các giao dịch blockchain ngoại tuyến là một ứng dụng rất hạn chế của công nghệ này. Với một TEE trong hầu hết mọi thiết bị thông minh, chắc chắn chúng sẽ có khả năng ký và gửi giao dịch một cách tự động trong tương lai, tương tác với nhau trên blockchain. Tuy nhiên, đây chỉ là phần nổi của tảng băng trôi về những gì một TEE có thể cho phép khi được tận dụng trong các ứng dụng blockchain. Bằng cách đăng ký một danh tính phân quyền trên chuỗi cho mỗi thiết bị, chúng sẽ có khả năng sử dụng TEE của mình để tự động tạo và ký tất cả các dữ liệu IoT đã ghi nhận, dữ liệu này có thể sau đó được sử dụng làm cơ sở để tạo ra bằng chứng về các sự thật thực sự mà hợp đồng thông minh có thể xác minh trên chuỗi, mở ra một nền kinh tế phân quyền dựa trên dữ liệu IoT đáng tin cậy.