ICP presenta TEE Subnet para habilitar computación en cadena segura y de nivel empresarial

En Resumen

La aprobación de la Propuesta 140407 por parte del Internet Computer establece su primera subred habilitada con TEE, introduciendo confidencialidad a nivel de hardware y allanando el camino para una computación segura de nivel empresarial en la cadena.

El Protocolo del Internet Computer anunció que la Propuesta 140407 ha sido aprobada, estableciendo la primera subred habilitada con TEE de la red y marcando un paso importante hacia lo que el proyecto describe como “confianza basada en hardware” para la adopción de blockchain de nivel empresarial.

La actualización introduce un nuevo modelo de seguridad destinado a abordar limitaciones de larga data tanto en infraestructura en la nube como en redes descentralizadas.

La nueva subred activada se lanza con un grupo de siete nodos y representa un cambio de protecciones basadas en software a un sistema en el que la confidencialidad se aplica a nivel de hardware. Por primera vez en el Internet Computer, los canisters que operan en este entorno pueden funcionar en un estado de confidencialidad total, asegurando que los datos internos permanezcan inaccesibles no solo para observadores externos sino también para los nodos que ejecutan el código.

Los TEE Introducen Confidencialidad Basada en Hardware para Habilitar Computación Segura en la Cadena

Los Entornos de Ejecución Confiables, o TEE, están diseñados para mitigar una vulnerabilidad central en los modelos de computación convencionales. Bajo condiciones estándar, los datos deben ser descifrados en la memoria de un servidor durante el procesamiento, creando un momento en el que información sensible puede quedar expuesta a administradores maliciosos o infraestructura comprometida. Un TEE, como la tecnología AMD SEV‑SNP implementada en esta subred, aísla la computación dentro de un enclave protegido dentro del procesador. Esto permite que los datos se descifren solo dentro del chip del procesador, evita que el sistema operativo o el propietario del hardware accedan al enclave y habilita la attestación remota para verificar que el código que se ejecuta dentro no ha sido alterado.

La introducción de los TEE se presenta como un avance importante para el Internet Computer, que ya se distingue por alojar aplicaciones completas en la cadena. Hasta ahora, las aplicaciones que involucran información altamente sensible—como datos médicos, algoritmos patentados o comunicaciones privadas—requerían confiar en proveedores de nodos descentralizados. Con la ejecución basada en TEE, ese requisito de confianza se traslada del operador al hardware mismo, abriendo la puerta a nuevas categorías de casos de uso empresariales y sensibles a la privacidad.

Entre las aplicaciones destacadas se encuentran modelos de IA confidenciales en la cadena, donde tanto las entradas del usuario como los parámetros del modelo permanecen ocultos a los operadores de nodos, y despliegues empresariales que deben cumplir con regulaciones estrictas de protección de datos, como GDPR o HIPAA. La nueva subred actualmente opera como un entorno de prueba controlado con siete nodos, menos que los trece estándar, debido a las mayores garantías de seguridad proporcionadas por los TEE. El acceso está restringido mientras los desarrolladores adquieren experiencia operativa y se preparan para una disponibilidad más amplia.

Según la hoja de ruta del proyecto, se espera que las subredes habilitadas con TEE se conviertan en una opción estándar para los desarrolladores. Los despliegues futuros podrían permitir lanzar canisters en subredes públicas o en subredes confidenciales TEE, dependiendo de los requisitos de la aplicación. La actualización se describe como un paso fundamental para ampliar las capacidades del Internet Computer y ofrecer un entorno que preserve la privacidad dentro de su arquitectura más amplia de “computadora mundial”.