신뢰할 수 있는 실행 환경은 IoT / 연결된 장치에 대한 논의에서 충분한 주목을 받지 못하는 기본적인 주제 중 하나입니다. 데이터의 무결성과 보호된 환경에서 프로그램을 실행할 수 있는 능력이 가장 중요한 여러 분야가 있습니다. 비밀번호, 개인 키 등과 같은 매우 민감한 정보가 신뢰할 수 있는 실행 환경(TEE)에서 처리되고 저장되는 것은 가장 신뢰할 수 있는 IoT 데이터를 제공합니다.
가장 높은 수준의 보안이 필요한 데이터는 TEE를 갖춘 매우 변조 저항성이 강한 장치에서 나와야 합니다. IoT 데이터 사용 사례는 필요한 데이터 무결성의 스펙트럼에 따라 분류됩니다. 여기에는 금융 거래와 건강 데이터가 그 스펙트럼의 한쪽 끝에 있습니다. 때때로 무결성의 정도는 그리 중요하지 않을 수 있습니다. 그러나 어떤 경우에는 임무에 매우 중요하며 TEE가 필요합니다.
신뢰할 수 있는 실행 환경(TEE)은 장치의 하드웨어와 소프트웨어의 안전한 영역으로, 특정 데이터와 프로세스를 외부의 변조나 간섭으로부터 보호하도록 설계되었습니다.
Pebble Tracker는 IoTeX의 제품으로, TEE를 사용하여 데이터 무결성이 가장 요구되는 경우에 사용할 수 있습니다.
이 환경에서 어떤 일이 발생합니까?
IoTeX Pebble Tracker는 신뢰할 수 있는 실행 환경을 사용하여 실제 데이터를 캡처하고 암호화하여 서명함으로써 데이터의 무결성을 보장합니다. 이는 FaceID/지문을 관리하는 스마트폰의 칩과 개인 키를 관리하는 암호 하드웨어 지갑과 유사합니다. Pebble Tracker가 생성하는 서명은 IoT 데이터 메시지에 첨부됩니다. 이를 통해 변조 여부를 확인하고 데이터를 생성한 정확한 장치를 식별할 수 있습니다. 모든 Pebble Tracker는 제조 시 IoTeX 블록체인에 등록됩니다.
블록체인 + IoT 기술을 사용하는 회사인 enviroBLOQ와 AhoyDAO는 제3자가 이 장치에서 사용하는 데이터에 대해 비용을 지불하고 있습니다. 이러한 제3자는 데이터 또는 해당 데이터에 기반한 증명이 완전히 신뢰할 수 있다는 사실에 의존합니다. 이것이 신뢰할 수 있는 장치에서 모든 dApp으로의 전체 프로세스를 혁신적으로 만드는 이유입니다. 장치 데이터의 무결성을 입증할 수 있습니다. 이 데이터 무결성은 MachineFi 경제의 기초입니다.
일반적인 설명을 위해, 우리는 신뢰할 수 있는 실행 환경에 대한 이 Wikipedia 항목이 유익하다고 생각했습니다. (발췌)
신뢰할 수 있는 실행 환경(TEE)은 주 프로세서의 안전한 영역입니다. 내부에 로드된 코드와 데이터가 기밀성과 무결성 측면에서 보호되도록 보장합니다. 데이터 무결성 — TEE 외부의 어떤 엔티티가 데이터를 처리할 때 무단 엔티티가 데이터를 변경하지 못하도록 방지합니다 ... TEE는 격리된 실행 환경으로서 격리된 실행, TEE와 함께 실행되는 애플리케이션의 무결성 및 자산의 기밀성과 같은 보안 기능을 제공합니다. 일반적으로 TEE는 장치에서 실행되는 신뢰할 수 있는 애플리케이션에 대해 풍부한 운영 체제(OS)보다 높은 수준의 보안을 제공하는 실행 공간을 제공합니다.
TEE는 어디에 사용됩니까?
신뢰할 수 있는 실행 환경은 우리의 삶 곳곳에서 발견됩니다. 스마트폰, 노트북 및 기타 유형의 컴퓨팅 장치에 있습니다. TEE는 이러한 장치가 안전하게 지문을 저장하거나 얼굴을 사용하여 사용자를 식별할 수 있도록 합니다.
TEE는 신용 카드 및 여권과 같은 일부 유형의 스마트 카드에서도 발견되며, 이러한 카드는 TEE를 사용하여 안전한 환경에서 민감한 데이터를 저장하고 처리합니다. 그 외에 어떻게 유용합니까?
- 민감한 데이터 보호: TEE는 비밀번호, 금융 정보 및 개인 식별 문서와 같은 민감한 데이터를 안전한 환경에서 저장하고 처리하는 데 사용할 수 있습니다.
- 안전한 거래 가능: 온라인 뱅킹 및 전자 상거래 거래와 같은 안전한 거래를 촉진하는 안전한 환경을 제공합니다. 민감한 금융 정보를 처리하는 안전한 환경은 사기를 방지하고 금융 거래의 무결성을 보장하는 데 도움이 됩니다.
- 보안 정책 시행: TEE는 장치에서 액세스 제어와 같은 보안 정책을 시행하는 데 사용할 수 있습니다. 이는 민감한 데이터에 대한 무단 액세스를 방지하고 특정 리소스에 대한 액세스가 승인된 사용자에게만 허용되도록 합니다.
- 악성 소프트웨어로부터 보호: TEE는 악성 소프트웨어로부터 보호하는 데 사용할 수 있습니다. 특정 프로세스를 장치의 나머지 부분과 격리함으로써 TEE는 악성 소프트웨어가 퍼지거나 장치를 감염시키는 것을 방지할 수 있습니다.
- 소프트웨어 업데이트의 무결성 보장: TEE는 소프트웨어 업데이트의 무결성을 보장하는 데 사용할 수 있습니다. 소프트웨어 업데이트가 설치되기 전에 변조되지 않았는지 확인함으로써 TEE는 소프트웨어 업데이트를 통해 악성 소프트웨어가 도입되는 것을 방지할 수 있습니다.
이러한 변조 저항 장치(TEE 사용)의 데이터는 앞으로 어떻게 사용될까요?
우리는 IoTeX의 개발자 관계 책임자인 Simone Romano와 이야기를 나누었고 그는 이렇게 말했습니다:
IoT 장치에서 널리 사용되지만, TEE는 하드웨어 지갑에서 사용자의 개인 키를 저장하는 것 외에는 블록체인 산업에서 거의 사용되지 않습니다. 그러나 오프라인에서 블록체인 거래에 서명하는 것은 이 기술의 매우 제한된 사용입니다. 거의 모든 스마트 장치에 TEE가 장착되어 있으므로, 앞으로 이들은 자율적으로 거래를 서명하고 전송할 수 있을 것입니다. 서로 블록체인에서 상호작용할 수 있습니다. 그러나 이것은 TEE가 블록체인 애플리케이션에 활용될 때 가능하게 하는 것의 빙산의 일각에 불과합니다. 각 장치에 대한 분산형 온체인 신원을 등록함으로써, 이들은 TEE를 사용하여 캡처된 모든 IoT 데이터를 자율적으로 생성하고 서명할 수 있으며, 이는 스마트 계약이 온체인에서 검증할 수 있는 실제 사실의 증거를 생성하는 기초가 될 수 있습니다. 신뢰할 수 있는 IoT 데이터를 기반으로 한 진정한 분산 경제가 탄생할 것입니다.