2022年3月,蚂蚁集团自研TEE技术(HyperEnclave)通过了北京国家金融科技认证中心认证,TEE功能(CA与TA交互、数据存储、加密解密算法等)、TEE安全(硬件安全、系统软件层安全等)47个项目全部通过检测,达到了金融级产品的功能和安全标准。
可信执行环境(Trusted Execution Environment,TEE)是一种基于硬件安全来实现内存隔离的安全计算技术,它就像银行的保险箱,为数据和隐私信息提供相对隔离的安全环境。
TEE通过在芯片层面为代码执行提供一片独立区域,这片独立区域无法从软件和硬件层面被其它程序所获取,以此确保了在这片区域中执行的代码的机密和安全,为代码的执行和数据的储存提供一个更加安全的地方,保证了其机密性和不可篡改性。
在蚂蚁链上,TEE已经成为核心组件提供通用高效的隐私保护能力。
2020年,蚂蚁链自研的商用级硬件隐私保护技术正式对外开放,即“基于硬件TEE技术的区块链数据隐私保护方案”。同时该技术论文入选数据库含金量最高顶会ACM SIGMOD 20,成为中国科技公司区块链原创技术在A类会议的第一篇独立论文。
TEE链上计算模型
关于TEE与区块链结合解决隐私保护问题,学术界有相关的研究,探索出了几种不同的技术路线。比如整体平台运行在TEE内,或者将计算从区块链上分离,在链下基于TEE的智能合约引擎中以整个合约为单位载入执行,验证完整性后结果由TEE签名保证。
然而面对联盟链实际场景中高安全易维护、高性能强烈需求,以及合约计算和状态较复杂等方面的挑战,现有技术方案均无法直接满足国内的业务需求。
蚂蚁链技术同学针对实际的业务需求探索一条更加可实践的技术路线。于是就有了这样一个基于TEE实现隐私保护的、链上计算模型。
蚂蚁链利用TEE 技术将合约引擎和必要的交易处理以及密码学运算单元集成封装在“TEE安全区”内,配合一系列严谨的安全协议流程达到隐私保护的目的。
技术同学项城说:“实践的路上,面临的挑战也是巨大的。面对金融业务的复杂业务流程,隐私保护方案要提供足够的通用性和灵活性来支撑复杂的业务逻辑。同时还要解决基于区块链这样有持久化状态的平台在TEE环境运行时带来的数据完整性挑战。在保证通用和安全的前提下,需要提供足够高的性能支持高频的金融交易。”
区块链的隐私保护体现在对交易全生命周期的保护。具体来看,交易分为隐私交易和明文交易。明文交易即无需隐私保护的交易,其执行过程无需进入TEE“保险箱”;隐私交易是利用密码学技术进行保护的交易,交易内容只有在 TEE 内才安全可见,其执行过程中产生的全局状态数据以及交易回执均采用密码学技术进行加密保护。
目前,蚂蚁链TEE技术正稳定支撑着金融、政务、贸易等复杂场景,确保相关业务的高安全、高通用和高性能。而这一技术也先后通过IEEE(电气与电子工程师协会)、ITU(国际电信联盟)立项,成为区块链隐私保护国际标准。
2020年,蚂蚁链基于TEE推出区块链一体机
过去两年,基于可信执行环境TEE,蚂蚁链曾经先后发布区块链一体机和摩斯隐私计算一体机。
在区块链一体机内部,区块链密码卡、安全计算硬件和网络共识加速器构成了核心“三大件”,其中自研密码卡获得国家最高安全等级产品认证,安全计算硬件通过国家CFCA认证,能够在多种应用环境中确保密钥使用的安全性。
区块链一体机基于300多项软硬件专利,可以节省90%以上的区块链部署时间,让“上链像上网一样简单”。
2021年,蚂蚁链基于TEE推出摩斯隐私计算一体机
摩斯一体机面向双方或几方的隐私计算场景,一体化配置了保护数据隐私和安全的软硬件技术,可以“即插即用”。今年4月份,摩斯一体机全项通过了深圳国家金融科技测评中心的测评,标志着该产品整体达到较高的金融科技水准。
