可信执行环境(TEE)是一种基于硬件的处理器安全隔离区,可确保数据和代码的机密性与防篡改性,甚至操作系统也无法访问。
据Hindi所述,该漏洞允许任何能物理接触区块链TEE节点的人获取其中所有加密数据。报告中包含对现有主网链的四个概念验证攻击案例,验证者或全节点运营者仅需1000美元即可实施此类攻击。
Zama创始人指出该漏洞无法修复,唯一"缓解方案"是禁止非可信人员运行节点或强制其使用云服务提供商,这意味着验证者和RPC服务商无法使用自有硬件,因为单个恶意节点将危及整个系统。Hindi强调最严重的问题在于漏洞并非源自TEE协议本身,而是英特尔公司的硬件缺陷,修复方案已超出其威胁模型范围。
柴犬币开发者发声
柴犬币开发者Kaal Dhairya针对Zama创始人的推文回应道:"(虽与Shibarium无关)去中心化与否——永恒的命题。但永远选择FHE。"
这位开发者此前最后一次在X平台发声是9月16日,此次表态打破了短暂沉默。
开源密码学公司Zama正在为包括柴犬币在内的区块链构建全同态加密(FHE)解决方案。
柴犬币计划与Zama合作,在Shibarium区块链上推出聚焦隐私的新网络。该网络将采用全同态加密(FHE)技术,使开发者能在非可信域中使用数据而无需解密。
相关文章