Một Môi trường thực thi đáng tin cậy là một trong những chủ đề cơ bản không được chú ý đủ trong các cuộc thảo luận về IoT / thiết bị kết nối. Có nhiều lĩnh vực mà tính toàn vẹn của dữ liệu và khả năng thực thi các chương trình trong một môi trường được bảo vệ là điều cực kỳ quan trọng. Việc xử lý và lưu trữ thông tin nhạy cảm như mật khẩu, khóa riêng, v.v. trong một Môi trường thực thi đáng tin cậy (TEE) cung cấp dữ liệu IoT đáng tin cậy nhất.
Dữ liệu cần mức độ bảo mật cao nhất nên đến từ một thiết bị có khả năng chống giả mạo cao, tức là một thiết bị có TEE. Có những trường hợp sử dụng dữ liệu IoT nằm trên một phổ yêu cầu tính toàn vẹn của dữ liệu. Những trường hợp này bao gồm các giao dịch tài chính và dữ liệu sức khỏe ở một đầu của phổ đó. Đôi khi mức độ toàn vẹn không quan trọng như vậy. Nhưng trong một số trường hợp, nó là rất quan trọng và một TEE là cần thiết.
Một môi trường thực thi đáng tin cậy (TEE) là một khu vực an toàn của phần cứng và phần mềm của thiết bị, được thiết kế để bảo vệ một số dữ liệu và quy trình khỏi sự can thiệp hoặc giả mạo bên ngoài.
Pebble Tracker từ IoTeX sử dụng TEE và do đó có thể được sử dụng khi yêu cầu mức độ toàn vẹn dữ liệu cao nhất.
Điều gì xảy ra trong môi trường này?
Pebble Tracker của IoTeX sử dụng Môi trường thực thi đáng tin cậy để đảm bảo tính toàn vẹn của dữ liệu bằng cách thu thập và ký số dữ liệu thực tế. Nó tương tự như các chip trong điện thoại thông minh của bạn quản lý FaceID/vân tay và các ví phần cứng crypto để quản lý khóa riêng. Chữ ký mà Pebble Tracker tạo ra sau đó được gắn vào tin nhắn dữ liệu IoT. Điều này cho phép nó được xác minh chống lại sự giả mạo và cho phép xác định thiết bị chính xác đã tạo ra dữ liệu. Mỗi Pebble Tracker, khi được sản xuất, đều được đăng ký trên blockchain của IoTeX.
Với công nghệ blockchain + IoT, các công ty enviroBLOQ và AhoyDAO, các bên thứ ba đang trả tiền cho dữ liệu từ những thiết bị mà các công ty này sử dụng. Những bên thứ ba đó dựa vào thực tế rằng dữ liệu, hoặc các bằng chứng dựa trên dữ liệu đó, hoàn toàn đáng tin cậy. Đó là điều làm cho toàn bộ quy trình từ thiết bị đáng tin cậy đến bất kỳ dApp nào trở nên đột phá. Tính toàn vẹn của dữ liệu thiết bị có thể được chứng minh. Tính toàn vẹn dữ liệu này là nền tảng cho một nền kinh tế MachineFi.
Để có một giải thích tổng quát, chúng tôi thấy bài viết trên Wikipedia về Môi trường thực thi đáng tin cậy rất hữu ích. (trích dẫn)
Một môi trường thực thi đáng tin cậy (TEE) là một khu vực an toàn của bộ xử lý chính. Nó đảm bảo mã và dữ liệu được tải bên trong được bảo vệ về mặt bảo mật và tính toàn vẹn. Tính toàn vẹn dữ liệu - ngăn chặn các thực thể không được ủy quyền thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu ... Một TEE như một môi trường thực thi tách biệt cung cấp các tính năng bảo mật như thực thi tách biệt, tính toàn vẹn của các ứng dụng thực thi với TEE, cùng với bảo mật tài sản của chúng. Nói chung, TEE cung cấp một không gian thực thi cung cấp mức độ bảo mật cao hơn cho các ứng dụng đáng tin cậy chạy trên thiết bị so với một hệ điều hành (OS) phong phú và nhiều chức năng hơn so với một 'phần tử bảo mật' (SE).
TEEs được sử dụng ở đâu?
Hóa ra, Môi trường thực thi đáng tin cậy có mặt ở khắp mọi nơi trong cuộc sống của chúng ta. Chúng có trong điện thoại thông minh, máy tính xách tay và các loại thiết bị tính toán khác. TEEs cho phép những thiết bị này lưu trữ an toàn dấu vân tay của bạn hoặc sử dụng khuôn mặt của bạn để nhận diện bạn.
TEEs cũng có thể được tìm thấy trong một số loại thẻ thông minh, chẳng hạn như thẻ tín dụng và hộ chiếu, sử dụng TEEs để lưu trữ và xử lý dữ liệu nhạy cảm trong một môi trường an toàn. Chúng còn hữu ích như thế nào nữa?
- Bảo vệ dữ liệu nhạy cảm: TEEs có thể được sử dụng để lưu trữ và xử lý dữ liệu nhạy cảm, chẳng hạn như mật khẩu, thông tin tài chính và tài liệu nhận dạng cá nhân, trong một môi trường an toàn, tách biệt khỏi phần còn lại của thiết bị.
- Kích hoạt giao dịch an toàn: để tạo điều kiện cho các giao dịch an toàn, chẳng hạn như ngân hàng trực tuyến và giao dịch thương mại điện tử. Một môi trường an toàn để xử lý thông tin tài chính nhạy cảm giúp bảo vệ chống lại gian lận và đảm bảo tính toàn vẹn của các giao dịch tài chính.
- Thực thi chính sách bảo mật: TEEs có thể được sử dụng để thực thi các chính sách bảo mật, chẳng hạn như kiểm soát truy cập, trên một thiết bị. Điều này ngăn chặn việc truy cập trái phép vào dữ liệu nhạy cảm và đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập vào một số tài nguyên nhất định.
- Bảo vệ chống lại phần mềm độc hại: TEEs có thể được sử dụng để bảo vệ chống lại phần mềm độc hại. Bằng cách tách biệt một số quy trình khỏi phần còn lại của thiết bị, TEEs có thể giúp ngăn chặn phần mềm độc hại lây lan và lây nhiễm thiết bị.
- Đảm bảo tính toàn vẹn của các bản cập nhật phần mềm: TEEs có thể được sử dụng để đảm bảo tính toàn vẹn của các bản cập nhật phần mềm. Bằng cách xác minh rằng các bản cập nhật phần mềm không bị giả mạo trước khi được cài đặt, TEEs có thể giúp ngăn chặn phần mềm độc hại được giới thiệu thông qua các bản cập nhật phần mềm.
Dữ liệu từ những thiết bị chống giả mạo này (sử dụng TEEs) sẽ được sử dụng như thế nào trong những ngày tới?
Chúng tôi đã liên hệ với Simone Romano, Trưởng phòng Quan hệ Nhà phát triển, IoTeX và anh ấy đã nói như sau:
Mặc dù phổ biến trong các thiết bị IoT, TEEs gần như không có ứng dụng nào trong ngành công nghiệp blockchain, ngoại trừ các ví phần cứng sử dụng chúng để lưu trữ khóa riêng của người dùng. Nhưng việc ký các giao dịch blockchain ngoại tuyến là một ứng dụng rất hạn chế của công nghệ này. Với một TEE trong hầu hết mọi thiết bị thông minh, chúng chắc chắn sẽ có khả năng ký và gửi giao dịch một cách tự động trong tương lai, tương tác với nhau trên blockchain. Tuy nhiên, đây chỉ là phần nổi của tảng băng trôi về những gì một TEE có thể cho phép khi được tận dụng vào các ứng dụng blockchain. Bằng cách đăng ký một danh tính phi tập trung trên chuỗi cho mỗi thiết bị, chúng sẽ có thể sử dụng TEE của mình để tự động tạo và ký tất cả dữ liệu IoT đã được thu thập, mà sau đó có thể được sử dụng làm cơ sở để tạo ra bằng chứng về các sự kiện thực tế mà hợp đồng thông minh có thể xác minh trên chuỗi, tạo ra nền kinh tế phi tập trung thực sự dựa trên dữ liệu IoT đáng tin cậy.