TEE和它的波卡小伙伴们

此前波卡生态成员Crust、Phala多次提到了TEE这一技术，而波卡官方也曾向外界介绍了这一技术和应用场景。在眼下漫天飞舞的各类技术和协议中，TEE显得尤为不同，那么它到底是什么呢？

TEE ：一个独立、封闭、干净的硬件系统空间

TEE学名叫可信执行环境技术（Trusted Execution Environment, 以下简称 TEE），它并不是这两年才出现的新技术。 TEE最早被用在智能手机的指纹识别上，后来Intel发现TEE还有丰富的使用场景，所以开始在2016将这项技术纳入到自己的CPU里。更早之前它还被用在游戏的防盗版上，游戏厂商提前将正版游戏的识别秘钥写入TEE，一旦设备启动游戏，游戏的相关程序就会启动，来和TEE中的秘钥进行比对验证游戏的正版性，而这个秘钥和验证过程是在TEE中进行，因此玩家很难通过篡改来玩盗版游戏。

所谓可信执行环境就是这是一个可以隔离运算和安全存储的区域。它是计算机系统中的一个特殊区域，除了受信任的通信，任何人都无法访问内部数据，更无法修改和破坏里面的东西。

TEE 为什么可信？

因为TEE提供了一个绝对封闭私密的空间来隔离重要程序、数据不受外界攻击，TEE可以调用外界信息，而外界却不能在未经授权的情况下获取TEE的情况，所以此前大家会把它用在手机指纹支付上。

在 TEE 上运行的应用叫做可信应用（Trusted Application，简称 TA），可信应用之间通过密码学技术保证它们之间是隔离开的，不会随意读取和操作其它可信应用的数据。另外，可信应用在执行前需要做完整性验证，保证应用没有被篡改。

TEE 和区块链的契合点是什么？

一、相比于零知识证明等密码学方案，TEE+区块链的软硬融合框架更加实用，在满足最基本需求的情况下，最大程度保证了体验上的流畅感，因为大部分的验证环节可以放到TEE里面来执行，不用占用链上的资源。

二、由于TEE可以在本地完成数据采集和加密上传，因此TEE可以解决数据上链前的真伪问题。

波卡中有哪些TEE小伙伴？

Supercomputing Systems AG ：TEE链下验证并加密交易信息

Supercomputing  Systems旗下的链下计算框架 SubstraTEE，该框架旨在利用 TEE 增强 Substrate 上区块链的隐私性和完整性。如，隐私币交易，匿名且可验证的投票，去信任化的跨链交易中介等等。

借助 SubstraTEE，可通过 TEE 在链下验证交易，这样只有一个结果会传到链上，而非许多详细交易信息。甚至，你还可以在一段时间后删除这段交易信息。

Phala Network ：TEE隐私计算及加密

Phala 运用了 TEE —区块链混合架构来保护隐私，旨在为基于 Substrate 搭建的区块链提供机密计算和数据保密服务。Pha la 的保密智能合约会在 CPU 的 TEE 区域内运营，孤立于外部操作系统和硬件，从而确保了安全性和保密性。

用户的隐私数据不会经过第三方加密，而是直接传输进 Phala 保密合约中，在 TEE 进行运算。Phala 的 用户可以决定自己数据的目的和用途，从而 100% 实现了对自我数据的控制。

Crust Network ：TEE验证矿工工作量

Crust  Network：去中心化存储的激励层协议，同Filecoin类似，同时 Crust 的架构也有能力对去中心化计算层提供支持，构建分布式云生态。

在 Crust 网络内，TEE 被用来量化矿工工作量，通过提供可靠的存储检测机制保证两种类型的证据：环境检测和工作量检测。

在 TEE 的环境检测阶段，当一个新入网节点的 TEE 运行环境通过验证并达成共识后，链上将记录一个相应的 TEE 公钥。在存储工作量的检测中，节点的工作定期被本地 TEE 验证。在接收到用户文件后，Crust 存储节点在 TEE 中执行加密打包并将其保存。

在每个周期中，TEE 在快速本地存储验证之后将工作量报告签名到链上。其他节点只需要验证工作量报告的签名，从而大大简化了存储证明过程。同时TEE也可以提供隐私计算的能力。

Zondax ：用TEE保证验证人节点的安全

Zondax的重点是验证人节点（Validator）的安全性。他们将把 TEE 作为一种安全措施同其他措施打包，集成到如独立工业质量设备，TEE 和硬件安全模块（HSM）中。

在 Polkadot 生态中，验证人节点保护着中继链，验证来自收集人的证据并参与与其他验证人的共识。在这个过程中，验证人节点使用私钥进行安全签名，且每个周期结束时，都会创建一个新密钥以确保始终可信。这个时候可以借助TEE技术来保证秘钥转置的安全性。

Advanca ：利用TEE技术来分配和协调任务

Advanca 正在为 Dapp （在区块链上运行的去中心化数字应用程序）搭建可以一个保护隐私的通用计算 / 存储基础架构，旨在让开发者以去中心化的方式构建任何现有的或新的 Web 端或移动端应用。

Advanca 的技术将有助于实现经过身份验证的 API 和隐私版 RAM （ORAM）以进一步在数据访问过程中保护和隐藏隐私。