ICP تقدم شبكة TEE الفرعية لتمكين الحوسبة الآمنة من الدرجة المؤسسية على السلسلة

ملخص سريع

اعتماد بروتوكول الإنترنت كمبيوتر على المقترح 140407 يثبت أول شبكة فرعية مدعومة بمعالجات TEE، مما يقدم سرية على مستوى الأجهزة ويمهد الطريق لحوسبة آمنة من الدرجة المؤسسية على السلسلة.

أعلن بروتوكول الإنترنت كمبيوتر أن المقترح 140407 قد تم الموافقة عليه، مما يؤسس لأول شبكة فرعية مدعومة بمعالجات TEE ويشكل خطوة مهمة نحو ما يصفه المشروع بـ “الثقة الجذرية في الأجهزة” لاعتماد البلوكشين من الدرجة المؤسسية.

يقدم التحديث نموذج أمان جديد يهدف إلى معالجة القيود القديمة في كل من البنية التحتية السحابية والشبكات اللامركزية.

تطلق الشبكة الفرعية الجديدة بمجموعة من سبعة عقد وتُمثل تحولًا من الحماية المعتمدة على البرمجيات إلى نظام يتم فيه فرض السرية على مستوى الأجهزة. للمرة الأولى على الإنترنت كمبيوتر، يمكن للكانسترات التي تعمل ضمن هذا البيئة أن تعمل في حالة من السرية الكاملة، مما يضمن أن البيانات الداخلية تظل غير قابلة للوصول ليس فقط للمراقبين الخارجيين ولكن أيضًا للعقد التي تنفذ الكود.

تقدم TEEs سرية جذرية على مستوى الأجهزة لتمكين الحوسبة الآمنة على السلسلة

بيئات التنفيذ الموثوقة، أو TEEs، مصممة للتخفيف من ثغرة أساسية في نماذج الحوسبة التقليدية. في الظروف العادية، يجب فك تشفير البيانات في ذاكرة الخادم أثناء المعالجة، مما يخلق لحظة يمكن أن تتعرض فيها المعلومات الحساسة للمراقبة من قبل مسؤولين خبيثين أو بنية تحتية مخترقة. تكنولوجيا AMD SEV‑SNP، التي تم تنفيذها في هذه الشبكة الفرعية، تعزل العمليات الحسابية داخل محيط محمي داخل المعالج. يسمح ذلك بفك التشفير فقط داخل شريحة المعالج، ويمنع نظام التشغيل أو مالك الأجهزة من الوصول إلى المحيط، ويمكّن من التحقق عن بعد من أن الكود الذي يعمل بداخله لم يتغير.

يُعتبر إدخال TEEs تطورًا رئيسيًا للإنترنت كمبيوتر، الذي يميز نفسه بالفعل باستضافة تطبيقات كاملة على السلسلة. حتى الآن، كانت التطبيقات التي تتضمن معلومات حساسة جدًا — مثل البيانات الطبية، الخوارزميات الخاصة، أو الاتصالات الخاصة — تتطلب الثقة في مزودي العقد اللامركزية. مع التنفيذ القائم على TEE، يتحول هذا المطلب إلى الثقة في الأجهزة نفسها، مما يفتح الباب أمام فئات جديدة من الاستخدامات المؤسسية والحساسة للخصوصية.

من بين التطبيقات التي تم تسليط الضوء عليها نماذج الذكاء الاصطناعي على السلسلة التي تظل فيها مدخلات المستخدم ومعلمات النموذج مخفية عن مشغلي العقد، والنشر المؤسسي الذي يجب أن يمتثل للوائح حماية البيانات الصارمة مثل GDPR أو HIPAA. تعمل الشبكة الفرعية الجديدة حاليًا كبيئة اختبار محكومة تحتوي على سبع عقد، أقل من العدد المعتاد وهو ثلاثة عشر، بسبب الضمانات الأمنية الأعلى التي توفرها TEEs. يتم تقييد الوصول بينما يجمع المطورون خبرة تشغيلية ويستعدون للتوافر الأوسع.

وفقًا لخارطة طريق المشروع، من المتوقع أن تصبح الشبكات الفرعية المدعومة بـ TEE خيارًا قياسيًا للمطورين. قد تسمح عمليات النشر المستقبلية بإطلاق الكانسترات على الشبكات الفرعية العامة أو الشبكات الفرعية السرية المدعومة بـ TEE اعتمادًا على متطلبات التطبيق. يُوصف هذا التحديث بأنه خطوة أساسية نحو توسيع قدرات الإنترنت كمبيوتر وتقديم بيئة تحافظ على الخصوصية ضمن بنية “الحاسوب العالمي” الأوسع.