自比特幣和以太坊誕生以來，Crypto業(yè)內(nèi)就流傳著“不可能三角”的說法，這一知名定律預(yù)言了免信任和高效率之間的沖突，雖然后來出現(xiàn)了如支付通道、Rollup及模塊化區(qū)塊鏈等層出不窮的方案，但它們都無法做到完全通用。如果要構(gòu)建面向特定場景的用例，比如定制化的可編程簽名，我們就不得不引入其他技術(shù)方案。

現(xiàn)在，隨著行業(yè)的不斷發(fā)展與成熟，TEE（可信執(zhí)行環(huán)境）逐漸融入了Web3生態(tài)內(nèi)。通過提供硬件環(huán)境級的數(shù)據(jù)隔離和完整性，TEE在保證安全的同時，也為Crypto中的應(yīng)用場景帶來了新的可能。

在本文中，DeepSafe Research將通過TEE-Boost、Rollup-Boost、CRVA等幾個案例，探討TEE在Web3當中的應(yīng)用方式，向大家揭示其巨大潛力及未來可能出現(xiàn)的新場景。我們認為，TEE很有可能重塑整個區(qū)塊鏈行業(yè)，在MEV、底層公鏈性能拓展及免信任簽名發(fā)揮重大作用，在所有需要隱私保護的場景中占據(jù)一席之地。

什么是TEE？

通俗來講，TEE是處理器或數(shù)據(jù)中心內(nèi)隔離出的一片安全區(qū)域，我們可以把程序放在TEE中執(zhí)行，而這段程序不會受到包括操作系統(tǒng)在內(nèi)的其他程序干擾。

與軟件層面的安全措施不同，TEE通過特殊硬件，確保外部實體無法觀測或訪問TEE內(nèi)的數(shù)據(jù)，無論是運行TEE的主機操作系統(tǒng)，還是云服務(wù)提供商，都無法看到TEE內(nèi)的敏感數(shù)據(jù)，這便是TEE兩大特性之一的安全性，可以為敏感計算和數(shù)據(jù)構(gòu)建一道屏障。

而所謂的完整性，是說在TEE中運行的代碼完全按預(yù)先編好的邏輯執(zhí)行，不存在外部操縱的可能性。TEE硬件會對外提供內(nèi)部執(zhí)行的代碼的哈希值，以及對該哈希的簽名，任何與TEE交互的人都可以核對這個哈希值，確定TEE內(nèi)部運行的程序是否有誤。

對于上面提到的簽名，TEE內(nèi)有一個由硬件制造商設(shè)置的根密鑰，專門用來生成簽名。這道密鑰有多種生成方法，一種方法是 “密鑰注入”，由TEE芯片生產(chǎn)商在外部生成密鑰，然后將密鑰存儲在芯片中，Intel SGX芯片便使用這種方法，所以Intel作為芯片制造商，可能知道密鑰的內(nèi)容。

目前，更為新穎的生成TEE密鑰的方法，是在TEE內(nèi)部嵌入隨機數(shù)模塊，在TEE第一次被使用時，自動讀取隨機數(shù)并生成密鑰。由于目前隨機數(shù)生成器可以生成真隨機數(shù)，這樣的話即便是芯片制造商也不知道密鑰的內(nèi)容。這樣一來包括運行TEE服務(wù)器的數(shù)據(jù)中心在內(nèi)都無法竊取TEE內(nèi)部的密鑰。

大多數(shù)參考資料中都側(cè)重提到TEE的安全性，但較少提到完整性，實際上完整性及其驗證過程非常重要。我們可以驗證TEE針對程序的哈希值生成的簽名，這套流程一般稱為遠程認證(Remote Attestation)。下圖就展示了用戶如何確定TEE內(nèi)執(zhí)行的程序與Github上開源的代碼一致。

所以對于任何TEE相關(guān)應(yīng)用，我們都可以相信應(yīng)用內(nèi)的敏感數(shù)據(jù)不會被竊取，也可以驗證該應(yīng)用程序是按照其開源的代碼執(zhí)行的。但是，TEE并不是完全免信任的，對于使用TEE的程序而言，仍需要信任硬件供應(yīng)商。

由于大多數(shù)支持TEE的處理器由英特爾、AMD和ARM等硬件制造商生產(chǎn)，用戶必須信任這些供應(yīng)商正確實施了完整的工藝流程，且硬件中不包含后門。同時，用戶可以執(zhí)行上文介紹的遠程認證，避免TEE所在主機的運行方將程序置于非TEE環(huán)境中。

Web3中的典型TEE應(yīng)用場景

TEE-Boost：讓區(qū)塊構(gòu)建流程更去中心化

在以太坊生態(tài)中，TEE被用于解決MEV的中心化問題。以太坊網(wǎng)絡(luò)大部分節(jié)點都接入了名為MEV-Boost的中間件，而后者高度依賴于集中化的Relay服務(wù)。為了更好的理解這一點，我們簡單介紹下MEV-Boost的工作流程：

1. 首先，以太坊網(wǎng)絡(luò)內(nèi)存在很多Searcher，它們從公共交易池中讀取未上鏈的交易指令，從中尋找MEV機會。Searcher會把一批交易排序成列表（其中插入他自己發(fā)起的交易），交給Builder

2. 不同的Searcher需要競拍，Builder會選中幾個不沖突的交易序列，將其聚合為一個區(qū)塊。之后Builder會聲明這個區(qū)塊如果上鏈，會支付給出塊者多少小費

3. Relay作為中介，收集多個Builder提交的區(qū)塊。Validator/Proposer出塊時，會向Relay請求區(qū)塊，Relay會選中小費最多的區(qū)塊，將區(qū)塊頭發(fā)送給Validator（注意是區(qū)塊頭而非完整區(qū)塊，區(qū)塊頭內(nèi)只包含一些摘要信息，以及Builder支付的小費數(shù)額）

4. Validator/Proposer對區(qū)塊頭簽名，廣播到網(wǎng)絡(luò)中，表達自己對Realy提交的區(qū)塊頭的認可。Relay確認這一點后，才會把完整區(qū)塊發(fā)給Proposer，后者拼裝后進行第二次廣播，把完整區(qū)塊傳遞出去。

觀察上述流程，不難發(fā)現(xiàn)Relay服務(wù)商的角色很重要，他必須保證以下幾點：

隱私：Relay要保證不讓出塊者提前看到區(qū)塊內(nèi)的數(shù)據(jù)，否則出塊者可以仿照Searcher的交易排序方式，自己構(gòu)造一批MEV交易，獲取所有收益。

區(qū)塊有效性：Relay要保證Builder提交的區(qū)塊有效，不包含垃圾數(shù)據(jù)。

數(shù)據(jù)可用性：Relay要保證在有限時間內(nèi)出示區(qū)塊的完整內(nèi)容，讓Validator順利出塊

小費最多：Relay要保證自己提交給Validator的區(qū)塊是讓后者獲小費最多的

雖然Realy舉足輕重，然而目前MEV-Boost卻依賴于高度集中化的Relay服務(wù)商。在下圖中可見，幾大主要的Relay服務(wù)商幾乎壟斷了整個MEV市場。僅Ultra Sound一家就占有差不多40%的市場份額。而中心化帶來的問題便是潛在的作惡可能。

一個最簡單的場景是Relay服務(wù)商放棄隱私保護原則，直接將Builder構(gòu)建的區(qū)塊內(nèi)容提前泄露給出塊者。此時出塊者可以仿照Builder和Searcher的交易排序方式，私自構(gòu)造MEV交易給自己牟利。除此之外Relay的作惡場景還包括提交無效區(qū)塊、扣留數(shù)據(jù)等。

為了解決上述問題，TEE-Boost提出了一種革命性的方法，它利用TEE消除對Realy的信任假設(shè)，同時保留目MEV-Boost架構(gòu)內(nèi)的所有安全保證。TEE-Boost取締了Relay這個角色的存在，讓Builder直接在TEE中運行代碼，通過遠程驗證來證明自己生成的區(qū)塊有效。

然后Proposer直接對接多個Builder，選出小費最多的那個區(qū)塊頭并簽名，之后Builder再出示完整的區(qū)塊內(nèi)容。由于取締了Realy這個中介，Builder不必擔(dān)心區(qū)塊內(nèi)容的提前泄露。

Rollup-Boost：使用TEE擴展Layer2

除了TEE-Boost，以太坊生態(tài)中的Rollup-Boost也采用了TEE。Rollup-Boost是Flashbot和Uniswap Labs、OP Labs合作開發(fā)的Rollup構(gòu)建方案，目前被用于Unichain，是一套模塊化的方案，它實現(xiàn)了兩個擴展模塊:

1. 250ms確認的“Flashblocks” ：提供250毫秒的超高交易確認速度。對用戶而言，交易可以被快速納入?yún)^(qū)塊并得到確認

2. 可驗證的優(yōu)先級排序：交易序列嚴格按照每筆交易支付的優(yōu)先費用來排序，不會被區(qū)塊構(gòu)造者做手腳。此外還允許Defi等智能合約回收部分MEV收益

對于Flashblocks，核心是在TEE內(nèi)將交易打包并生成一個區(qū)塊碎片廣播出去，而 Unichain的驗證者會收集多個碎片打包為一個完整的區(qū)塊。

這套方法的好處顯而易見，它讓驗證者每時每刻都能收到部分區(qū)塊數(shù)據(jù)，不像過去一樣要等空窗期后才收到區(qū)塊，這樣一來其帶寬利用率將有明顯提升，可以提高TPS并加快交易確認速度。

此外，由于區(qū)塊碎片的生成是在TEE內(nèi)進行，只要TEE內(nèi)的程序不包含錯誤，這些區(qū)塊碎片就肯定有效不會包含垃圾數(shù)據(jù)，這樣一來，Unichain的驗證者也可以省去驗證區(qū)塊數(shù)據(jù)的工作量。

而可驗證優(yōu)先級排序利用TEE的特性提供可信的交易排序結(jié)果，任何第三方都可以信任運行在 TEE內(nèi)的出塊程序不包含惡意的邏輯。假如程序沒有在TEE內(nèi)執(zhí)行，那么交易排序可能無法完全按優(yōu)先級進行，出塊者可能會出于利益訴求手動調(diào)整交易次序。

DeepSafe：新一代免信任門限簽名方案

為了實現(xiàn)更去中心化、免信任的消息驗證+門限簽名方案，DeepSafe引入了TEE和ZK，原創(chuàng)了全流程保密的抽簽+簽名方案，名為CRVA（加密隨機AI驗證網(wǎng)絡(luò)）。

為了提高消息驗證和門限簽名的速度，CRVA會通過抽簽算法隨機抽選節(jié)點，比如每隔半小時抽10個節(jié)點作為驗證人，驗證一條消息是否有效（比如一筆跨鏈交易是否有效），目標消息通過驗證后，驗證人們會生成門限簽名并觸發(fā)后續(xù)操作。

在CRVA中，DeepSafe利用了TEE和ZK的隱私保護功能來隱藏驗證人身份，防止內(nèi)部串謀或黑客攻擊。其具體工作流程簡化如下:

1. 每個CRVA節(jié)點的核心模塊都運行在TEE內(nèi)，還要在DeepSafe官方公鏈上留下一個永久公鑰，用來注冊身份

2. 節(jié)點會在TEE中生成一個臨時公鑰，并生成ZK Proof，證明臨時公鑰與鏈上的某個永久公鑰彼此關(guān)聯(lián)，但又不泄露是哪一個（這里要注意，因為有TEE，節(jié)點自己都不知道自己的臨時公鑰內(nèi)容）

3. 之后，節(jié)點在TEE內(nèi)對臨時公鑰加密，將密文與ZKP發(fā)送給外界，由Relayer統(tǒng)一接收。Relayer會在TEE內(nèi)將密文解密，還原出臨時公鑰集合（由于有TEE，Relayer不知道每個臨時公鑰對應(yīng)哪個節(jié)點提交的密文）

4. 解密出臨時公鑰集合后，Relayer節(jié)點會將其提交至鏈上，調(diào)用VRF函數(shù)隨機選擇幾個節(jié)點做驗證者，構(gòu)成匿名委員會

5. 假設(shè)現(xiàn)在有一條消息（比如跨鏈請求）需要驗證，CRVA網(wǎng)絡(luò)內(nèi)會廣播待驗證消息，節(jié)點會先用TEE內(nèi)的臨時公鑰，驗證自己是否屬于委員會，然后再選擇參與簽名

6. 目前DeepSafe采用鏈上遠程證明的方式，保證CRVA節(jié)點的計算流程在TEE內(nèi)嚴格進行。DeepSafe官方自行搭建了一條公鏈，專門用來接收和驗證CRVA節(jié)點生成的遠程證明

這套CRVA方案的核心是，幾乎所有重要活動都發(fā)生于TEE內(nèi)部，外界不知道發(fā)生了什么，它們在TEE外部只能看到一堆加密后的密文。包括Relayer在內(nèi)，沒人知道哪些節(jié)點是驗證人，甚至你自己都不知道自己的臨時公鑰是什么，從根本上防止了串謀和外部攻擊。

理論上講，攻擊DeepSafe的CRVA委員會需要攻擊整個CRVA網(wǎng)絡(luò)內(nèi)的數(shù)百個節(jié)點，難度非常大。這套靠TEE和隱私計算實現(xiàn)的免信任門限簽名方案，可以應(yīng)用于多簽錢包、資產(chǎn)托管、跨鏈橋、預(yù)言機等許多場景中。

在此前的文章中，我們就曾提到，CRVA可以在常規(guī)智能合約錢包的驗證流程之上，作為補充，構(gòu)造2FA雙因素驗證流程，增加用戶資產(chǎn)的安全性；此外，大多數(shù)跨鏈橋或資管平臺采用多簽/MPC的托管方式，而CRVA幾乎天然適用于此類場景。

比特幣生態(tài)內(nèi)知名跨鏈橋Bool Network便是基于CRVA構(gòu)建的，該跨鏈橋在2024年處理了累計超3.5億美元的跨鏈交易，幾乎接入了80%的比特幣Layer2網(wǎng)絡(luò)，取得了不錯的成績。

TEE的未來應(yīng)用

TEE協(xié)處理器：連接Web2和Web3

TEE協(xié)處理器是目前TEE在未來最有前景的場景之一。所謂協(xié)處理器，指使用可證明的鏈下計算取代成本高昂的鏈上計算，類似于Rollup的思路。我們可以把復(fù)雜計算、數(shù)據(jù)處理和算法操作放到在TEE中執(zhí)行，通過加密證明在鏈上驗證其結(jié)果。

這套方法可以為 EVM 生態(tài)內(nèi)的智能合約提供低成本且隱私的計算能力，比如AMM合約有一套復(fù)雜的算法，可以算出目前最好的AMM參數(shù)，但這套算法在鏈上執(zhí)行需要消耗大量gas，此時我們可以將該算法放到TEE內(nèi)執(zhí)行，而AMM合約在更新參數(shù)時，只需要向TEE內(nèi)的程序發(fā)起請求，便可直接收到結(jié)果。

除此之外，我們還可以創(chuàng)造出新的應(yīng)用類型，比如Teleport，該項目通過TEE協(xié)處理讓智能合約控制Twitter帳戶，用戶可以將其Twitter授權(quán)給TEE自動操作。比如，我們可以在鏈上觸發(fā)交易，當TEE監(jiān)控到交易指令后，會在TEE內(nèi)生成一條推文，然后發(fā)布到推特。

更有趣的方法是在TEE內(nèi)部調(diào)用LLM的API，實現(xiàn)復(fù)雜的條件判斷。目前DeepSafe正在探索基于TEE的AI預(yù)言機，預(yù)言機核心部分在TEE內(nèi)執(zhí)行，可以調(diào)用LLM檢索外部數(shù)據(jù)，輸出關(guān)于某個事件是否發(fā)生的結(jié)論，并將該結(jié)論發(fā)送至鏈上，以此為預(yù)測市場提供更準確的事件結(jié)果。

加密內(nèi)存池和隱私交易

由于TEE的機密性，我們可以基于TEE構(gòu)建完全隱私的交易處理工作流。傳統(tǒng)的內(nèi)存池會將交易內(nèi)容暴露給網(wǎng)絡(luò)中所有人，從而為各種MEV攻擊創(chuàng)造了機會，損害了用戶利益，而前文提到的Rollup-Boost的開發(fā)商正在探索這一場景。

基于TEE的加密內(nèi)存池，可以確保交易在整個生命周期內(nèi)高度保密，比如。用戶直接向基于 TEE排序器提交加密后的交易，交易解密、排序、執(zhí)行的全過程都在TEE內(nèi)進行，外部不可見。最后，我們只把交易執(zhí)行過后的最新狀態(tài)更改發(fā)布到區(qū)塊鏈上。

TEE多證明器系統(tǒng)

除了前述場景，TEE還可以為Rollup充當證明器，作為ZK和OP之外的技術(shù)補充。諸如Scroll、Taiko等知名Rollup項目方都采用了TEE證明器，這種方法比ZK更高效快速，也便于迭代。

總結(jié)

TEE代表了區(qū)塊鏈領(lǐng)域最重要的技術(shù)發(fā)展之一，它為解決性能、隱私和去中心化之間長期存在的矛盾提供了一條切實可行的途徑。通過提供硬件保證的隔離性和完整性，TEE 能夠支持新的應(yīng)用類別，同時保持區(qū)塊鏈系統(tǒng)所特有的信任最小化特性。

本文探討的應(yīng)用——從 MEV-Boost 的去中心化區(qū)塊構(gòu)建到 Rollup-Boost 的性能提升，再到 DeepSafe 的高級安全機制——展現(xiàn)了 TEE 技術(shù)的變革潛力。這些應(yīng)用證明，TEE 能夠帶來立竿見影的實際效益，同時為未來更具雄心的應(yīng)用奠定基礎(chǔ)。

區(qū)塊鏈基礎(chǔ)設(shè)施的未來很可能不會局限于單一的技術(shù)方案，而是多種技術(shù)的復(fù)雜組合——每種技術(shù)都針對特定的用例和安全需求進行了優(yōu)化。 TEE 將在這個多方面的生態(tài)系統(tǒng)中發(fā)揮關(guān)鍵作用，提供將區(qū)塊鏈應(yīng)用程序推向主流采用所需的性能和功能，同時保留其獨特的去中心化、無需信任的屬性。

以上就是從TEE-Boost到CRVA：淺析TEE在區(qū)塊鏈中的應(yīng)用場景的詳細內(nèi)容，更多關(guān)于TEE-Boost：讓區(qū)塊構(gòu)建流程更去中心化的資料請關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  Solana旗下Web3手機Seeker八月出貨！同步推出新幣SKR及TEEPIN基礎(chǔ)設(shè)施

  Solana旗下Web3手機品牌Solana Mobile昨日發(fā)布公告，宣布其旗艦機型Solana Seeker的正式發(fā)貨日期已經(jīng)確定，為2025年8月4日,同時，Solana Mobile還介紹了其長期策略的兩大核…

  2025-05-23
• 

  從TEE到鏈化，淺析AI Agent賽道的五大趨勢

  AI Agent 只是 AI +Crypto 敘事發(fā)酵的起點，MEME 化資產(chǎn)發(fā)行敘事能吸引來注意力,那么，從TEE到鏈化，淺析AI Agent賽道的五大趨勢，下文將為大家詳細介紹…

  2025-01-16
• 

  各種區(qū)塊鏈技術(shù)TEE 為何如此重要

  畢竟為占據(jù)網(wǎng) 約車市場的主導(dǎo)地位，Uber 需要在全球范圍內(nèi)與競爭對手展開激烈的競爭，而對手們不會放過任何可能泄露其戰(zhàn)略的機會,在作戰(zhàn)室里發(fā)生的一切只會留在這個房間里,…

  2024-09-19
• 

  以太坊創(chuàng)始人Vitalik Buterin：極簡主義是Layer2區(qū)塊鏈成功的關(guān)鍵要素

  以太坊聯(lián)合創(chuàng)始人Vitalik Buterin回應(yīng)了Jason Chaskin關(guān)于將第一層區(qū)塊鏈變?yōu)橐蕴坏诙拥暮粲酰⑻岢隽艘环NL2設(shè)計方法,以太坊支持者建議了一條新路徑：成為以太坊上的…

  2025-07-16
• 

  穩(wěn)定幣是區(qū)塊鏈的廣告經(jīng)濟學(xué)時刻詳解解讀

  穩(wěn)定幣隱然有成為新時代社會共識的跡象，這不完全是好事，2022 年高校的元宇宙都成立了一大堆，然后是 DeepSeek 接入，再到現(xiàn)在的穩(wěn)定幣，穩(wěn)定幣剛好能在全球使用，至少理…

  2025-07-13
• 

  區(qū)塊鏈新時代：以太坊市值超SAP 中本聰身價持續(xù)上漲

  以太坊市值于2025年7月11日達到3606億美元，超越德國軟件巨頭SAP（原全球市值排名第35位），標志著加密貨幣首次在傳統(tǒng)企業(yè)市值排行榜中躋身前列，關(guān)于更多以太坊市值首度超…

  2025-07-12
• 

  以太坊基金會：構(gòu)建下一代區(qū)塊鏈生態(tài)系統(tǒng)的戰(zhàn)略布局

  以太坊基金會正全力推進零知識以太坊虛擬機（zkEVM）在L1層的部署，計劃通過標準化實時證明定義（如10秒內(nèi)完成99%主網(wǎng)區(qū)塊驗證）推動zkVM行業(yè)發(fā)展，初期將支持少數(shù)驗證者運…

  2025-07-12
• 

  區(qū)塊鏈上市：公開市場與數(shù)字資產(chǎn)的融合

  本文圍繞加密領(lǐng)域與公開市場的融合，包括：加密企業(yè) IPO，新估值框架，提升價值評估等等，進行詳細的介紹，更多詳細資訊請看下面正文…

  2025-07-12
• 

  加密融資周報：19項目吸金4.58億 BitMine獨占2.5億領(lǐng)跑

  BitMine Immersion Technologies（NYSE American: BMNR）是一家專注于比特幣挖礦和數(shù)字資產(chǎn)管理的上市公司，近期通過融資轉(zhuǎn)型為以太坊（ETH）儲備策略公司，計劃將ETH作為…

  2025-07-06
• 

  預(yù)測型智能:區(qū)塊鏈不可錯失的關(guān)鍵升級

  區(qū)塊鏈未來競爭在于讓基礎(chǔ)設(shè)施 “無感”，預(yù)測型智能是關(guān)鍵，可解決 Web3 延遲問題，顛覆傳統(tǒng)被動擴容模式，通過數(shù)據(jù)主動預(yù)測分配資源，形成動態(tài)自適應(yīng)層，推動區(qū)塊鏈轉(zhuǎn)向…

  2025-07-03