欧易OKX

欧易数字货币交易所，更快、更好、更强！

官网注册

Unichain和Flare为何都引入可信执行环境？

最近，关于零知识证明（ZK）和可信执行环境（TEE）的讨论非常热烈。这是因为，新兴的Layer2项目Unichain声称其毫秒级子区块是基于TEE构建的，而被称为数据区块链的预言机老牌项目FlareNetworks则通过集成Google Cloud等传统互联网渠道，利用TEE引入可验证的离链计算。结合这两件事，我有一些自己的看法：

首先，TEE是一种硬件级别的安全技术。它在处理器中创建了一个独立、安全、隔离的Enclave飞地环境，与主操作系统完全隔离，可以安全地存储和保护敏感数据，同时有严格的访问控制机制。这意味着，开发者可以在TEE中执行特定程序，在确保安全的前提下，充分利用硬件的执行效率和性能。目前，包括Intel SGX和ARM TrustZone在内的多种TEE实现方式在移动互联网、物联网等领域有广泛应用，而在区块链场景下的应用正在被探索和发掘。

Unichain基于TEE环境，可以允许交易在正式打包出块前被预先执行和验证。这打破了原先交易统一上传到Mempool等待打包的限制，同时提供了一个相对安全、封闭的防篡改环境，因此得以实现。Flare Network利用TEE环境来扩展其预言机的功能。单纯为DeFi合约环境提供价格指标的预言机竞争激烈，如果将数据范围扩展到体育比赛结果、社交媒体数据、选举实时排名等，需要庞大的链下计算和处理能力，最终将可验证结果传递到链上环境。

Flare通过Google Cloud提供的TEE环境进行密集的计算操作，只将可信的结果喂到链上，避免了庞大数据源在链上堆积产生的高成本。其思路很简单：复杂的计算任务在链下执行，然后通过简短的证明在链上验证，这样可以减少链上的数据负载和计算需求。

通过类比不难发现，TEE可信执行环境在某种程度上依赖于硬件制造商（如AMD、英特尔）以及谷歌云等传统上游服务商提供的“可信度”，对原始数据进行了一次预加工处理，最终将数据结果作用到链上。这与ZK基于数学原理和密码学算法不依赖任何硬件提供的信任有根本区别：TEE需要一个第三方信任方。

要解决这个问题，逻辑也很简单：TEE+可验证性的Prove网络。引入一个可验证的证明网络可以显著提高TEE系统的透明度和可信度。Unichain计划引入的去中心化验证网络，Flare本身的区块链架构提供的分布式节点治理架构都充当了此验证网络的角色。尽管Unichain尚未透露此验证网络的实现和治理细节，但如何利用TEE飞地环境的远程可认证特性，在硬件提供安全保密的前提下生成证明并与链上环境进行交互，肯定是关键点。