Trusted Execution Environment adalah salah satu topik fundamental yang kurang mendapat perhatian dalam diskusi tentang IoT / perangkat terhubung. Ada banyak area di mana integritas data dan kemampuan menjalankan program dalam lingkungan terlindungi sangat penting. Memproses dan menyimpan informasi yang sangat sensitif seperti kata sandi, kunci pribadi, dll. dalam Trusted Execution Environment (TEE) memberikan data IoT yang paling dapat diandalkan.
Data yang membutuhkan tingkat keamanan tertinggi harus berasal dari perangkat yang sangat tahan terhadap gangguan, yaitu yang memiliki TEE. Ada kasus penggunaan data IoT yang berada pada spektrum integritas data yang dibutuhkan. Ini termasuk transaksi keuangan dan data kesehatan di salah satu ujung spektrum tersebut. Kadang-kadang tingkat integritas tidak terlalu penting. Namun dalam beberapa kasus, ini sangat krusial dan TEE diperlukan.
Trusted execution environment (TEE) adalah area aman dari perangkat keras dan perangkat lunak perangkat, yang dirancang untuk melindungi data dan proses tertentu dari gangguan atau interferensi eksternal.
Pebble Tracker, dari IoTeX, menggunakan TEE sehingga dapat digunakan ketika tingkat integritas data tertinggi diperlukan.
Apa yang terjadi dalam lingkungan ini?
IoTeX Pebble Tracker menggunakan Trusted Execution Environment untuk memastikan integritas data dengan menangkap dan menandatangani data dunia nyata secara kriptografis. Ini mirip dengan chip di smartphone Anda yang mengelola FaceID/sidik jari dan dompet perangkat keras kripto untuk mengelola kunci pribadi. Tanda tangan yang dihasilkan Pebble Tracker kemudian dilampirkan pada pesan data IoT. Ini memungkinkan verifikasi terhadap gangguan dan memungkinkan identifikasi perangkat tepat yang menghasilkan data tersebut. Setiap Pebble Tracker, saat diproduksi, didaftarkan di blockchain IoTeX.
Bersama teknologi blockchain + IoT, perusahaan enviroBLOQ dan AhoyDAO, pihak ketiga membayar untuk data dari perangkat yang digunakan perusahaan ini. Pihak ketiga tersebut mengandalkan fakta bahwa data, atau bukti yang berdasarkan data tersebut, sepenuhnya dapat diandalkan. Itulah yang membuat seluruh proses dari perangkat terpercaya ke dApp apa pun menjadi terobosan. Integritas data perangkat dapat dibuktikan. Integritas data ini adalah dasar dari ekonomi MachineFi.
Untuk penjelasan umum, kami menemukan entri Wikipedia tentang Trusted Execution Environment yang informatif. (kutipan)
Trusted execution environment (TEE) adalah area aman dari prosesor utama. Ini menjamin kode dan data yang dimuat di dalamnya terlindungi dalam hal kerahasiaan dan integritas. Integritas data — mencegah entitas tidak sah mengubah data ketika entitas di luar TEE memproses data ... TEE sebagai lingkungan eksekusi terisolasi menyediakan fitur keamanan seperti eksekusi terisolasi, integritas aplikasi yang berjalan dengan TEE, bersama dengan kerahasiaan aset mereka. Secara umum, TEE menawarkan ruang eksekusi yang menyediakan tingkat keamanan lebih tinggi untuk aplikasi terpercaya yang berjalan di perangkat dibandingkan sistem operasi kaya (OS) dan lebih banyak fungsi dibandingkan 'secure element' (SE).
Di mana TEEs digunakan?
Ternyata, Trusted Execution Environment ditemukan di mana-mana dalam kehidupan kita. Mereka ada di smartphone, laptop, dan jenis perangkat komputasi lainnya. TEE memungkinkan perangkat ini menyimpan sidik jari Anda dengan aman atau menggunakan wajah Anda untuk mengidentifikasi Anda.
TEE juga ditemukan di beberapa jenis kartu pintar, seperti kartu kredit dan paspor, yang menggunakan TEE untuk menyimpan dan memproses data sensitif dalam lingkungan aman. Apa lagi kegunaannya?
- Melindungi data sensitif: TEE dapat digunakan untuk menyimpan dan memproses data sensitif, seperti kata sandi, informasi keuangan, dan dokumen identifikasi pribadi, dalam lingkungan aman yang terisolasi dari perangkat lainnya.
- Memfasilitasi transaksi aman: TEE memungkinkan transaksi aman, seperti perbankan online dan transaksi e-commerce. Lingkungan aman untuk memproses informasi keuangan sensitif membantu melindungi dari penipuan dan memastikan integritas transaksi keuangan.
- Menegakkan kebijakan keamanan: TEE dapat digunakan untuk menegakkan kebijakan keamanan, seperti kontrol akses, pada perangkat. Ini mencegah akses tidak sah ke data sensitif dan memastikan hanya pengguna yang berwenang yang dapat mengakses sumber daya tertentu.
- Melindungi dari malware: TEE dapat digunakan untuk melindungi dari malware. Dengan mengisolasi proses tertentu dari perangkat lainnya, TEE membantu mencegah penyebaran dan infeksi malware pada perangkat.
- Menjamin integritas pembaruan perangkat lunak: TEE dapat digunakan untuk memastikan integritas pembaruan perangkat lunak. Dengan memverifikasi bahwa pembaruan perangkat lunak tidak dirusak sebelum diinstal, TEE membantu mencegah malware masuk melalui pembaruan perangkat lunak.
Bagaimana data dari perangkat tahan gangguan (menggunakan TEE) akan digunakan di masa depan?
Kami berbincang dengan Simone Romano, Kepala Hubungan Pengembang, IoTeX dan beliau mengatakan:
Meski umum di perangkat IoT, TEE hampir tidak digunakan dalam industri blockchain, kecuali dompet perangkat keras yang menggunakannya untuk menyimpan kunci pribadi pengguna. Namun menandatangani transaksi blockchain secara offline adalah penggunaan teknologi yang sangat terbatas. Dengan TEE di hampir setiap perangkat pintar, mereka pasti akan dapat menandatangani dan mengirim transaksi secara otonom di masa depan, berinteraksi satu sama lain di blockchain. Namun ini baru permulaan dari apa yang dapat dilakukan TEE ketika diterapkan dalam aplikasi blockchain. Dengan mendaftarkan identitas on-chain terdesentralisasi untuk setiap perangkat, mereka dapat menggunakan TEE mereka untuk secara otonom menghasilkan dan menandatangani semua data IoT yang ditangkap, yang kemudian dapat digunakan sebagai dasar untuk menghasilkan bukti fakta nyata yang dapat diverifikasi smart contract di on-chain, menghasilkan ekonomi terdesentralisasi sejati berdasarkan data IoT terpercaya.