像Intel SGX和Keystone这样的TEE允许应用程序在被称为enclave的受保护环境中执行，原则上这样可以保护它们的完整性和机密性。设计TEE是为了实现一个强大的、非常通用的功能，它甚至包括强大的加密原语，如虚拟黑匣子混淆，但事实证明，仅使用密码学是无法实现的。

TEE是是Town cryer的基础，它将在区块链系统中发挥越来越重要的作用， 出于对TEE安全性的担忧，其目前没有被大规模采用。

TEE安全性讨论：

最近针对英特尔SGX（唯一具有认证能力的商品TEE）的攻击，使人们对TEE在实践中的安全性产生了怀疑。

缓解措施有：以认识到其潜在的危害的方式去部署TEE。

一种是使用它们进行深度防御，也就是加固系统。Town cryer可以这样看：值得信赖的OM使用者应该为用户提供保密性和完整性，但Town cryer的使用加强了这种保证。类似地，TEE可以以不依赖于完美安全性的方式部署。例如，密封玻璃证明算法可以使用TEE来保证完整性，而不是保密性（尽管最近的侧通道攻击会损害这两者）。

最后，可以设计具有前向安全性的基于TEE的协议，这样的话，如果已知有中断（1）用户可以避免使用TEE；（2）中断不会回溯性地影响以前的协议调用。这种方法将极大地限制对手利用TEE漏洞的机会窗口。

比如说，在TEE控制用户资金的协议中，用户可以将这些资金转移到专门用于TEE临时使用的地址中。在TEE强制长期数据保密的协议中，频繁的键轮换将达到类似的目的。

又比如说，TEE可以用于实现机密定义的ConfSwitch适配器。TEE接收在公共密钥pk TEE(t)下加密的(q, switch)，其epoch t持续，例如一周，并生成输出s = switch(r)。然后，它会清除它处理过的所有数据。在每个新纪元的开始，它删除它的旧键，生成一个新键，并将其发布给BC或者主链。（这样的发布可以通过账本上带有每个纪元启动器的可执行文件来实现。）另外，用户可以在任何时候通过协议中止。

当然，用户在这个模型中可能遭受零日攻击，即未发布的攻击。但是，使用零日攻击是有代价的，即通过发布补丁而暴露和失效的风险。

作者简介：

蔡维德

北航数字社会与区块链实验室主任，天德科技首席科学家，国家科技部重大项目负责人，中国信息界区块链研究院院长，国家大数据（贵州）综合试验区区块链互联网实验室主任， 天民（青岛）国际沙盒研究院院长， 赛迪（青岛）区块链研究院名誉院长，中国亚洲经济发展协会区块链产业专业委员会会长，人民创投区块链研究院专家委员会特聘专家，中国区块链生态联盟专家委员会主任，山东省互联网金融工程技术研究院中心首席科学家，广电运通区块链首席科学家 (责任编辑：admin)