ICP Apresenta a Sub-rede TEE Para Permitir Computação Segura de Nível Empresarial na Cadeia

Resumido

A aprovação da Proposta 140407 pelo Internet Computer estabelece a sua primeira sub-rede habilitada com TEE, introduzindo confidencialidade a nível de hardware e abrindo caminho para uma computação segura de nível empresarial na cadeia.

O Protocolo do Internet Computer anunciou que a Proposta 140407 foi aprovada, estabelecendo a primeira sub-rede habilitada com TEE na rede e marcando um passo importante em direção ao que o projeto descreve como “confiança enraizada em hardware” para a adoção de blockchains de nível empresarial.

A atualização introduz um novo modelo de segurança destinado a resolver limitações antigas tanto na infraestrutura de nuvem quanto em redes descentralizadas.

A nova sub-rede ativada funciona com um cluster de sete nós e representa uma mudança de proteções baseadas em software para um sistema em que a confidencialidade é aplicada a nível de hardware. Pela primeira vez no Internet Computer, os canisters operando neste ambiente podem funcionar em um estado de confidencialidade total, garantindo que os dados internos permaneçam inacessíveis não apenas a observadores externos, mas também aos nós que executam o código.

TEE Introduzem Confidencialidade Enraizada em Hardware Para Permitir Computação Segura na Cadeia

Ambientes de Execução Confiável, ou TEE, são projetados para mitigar uma vulnerabilidade central nos modelos de computação convencionais. Em condições padrão, os dados precisam ser descriptografados na memória do servidor durante o processamento, criando um momento em que informações sensíveis podem ser expostas a administradores maliciosos ou infraestrutura comprometida. Um TEE, como a tecnologia AMD SEV‑SNP implementada nesta sub-rede, isola a computação dentro de um enclave protegido dentro do processador. Isso permite que os dados sejam descriptografados apenas dentro do die do processador, impede que o sistema operacional ou o proprietário do hardware acessem o enclave e possibilita a atestação remota para verificar se o código em execução não foi alterado.

A introdução de TEEs é posicionada como um avanço importante para o Internet Computer, que já se destaca por hospedar aplicações completas na cadeia. Até agora, aplicações envolvendo informações altamente sensíveis — como dados médicos, algoritmos proprietários ou comunicações privadas — exigiam confiança nos provedores de nós descentralizados. Com a execução baseada em TEE, essa exigência de confiança passa do operador para o próprio hardware, abrindo portas para novas categorias de casos de uso empresarial e sensíveis à privacidade.

Entre as aplicações destacadas estão modelos de IA confidenciais na cadeia, onde tanto as entradas do usuário quanto os parâmetros do modelo permanecem ocultos aos operadores dos nós, e implantações empresariais que devem cumprir regulamentos rigorosos de proteção de dados, como GDPR ou HIPAA. A nova sub-rede está atualmente operando como um ambiente de teste controlado com sete nós, menos do que os treze padrão, devido às garantias de segurança superiores oferecidas pelos TEEs. O acesso é restrito enquanto os desenvolvedores acumulam experiência operacional e se preparam para uma disponibilidade mais ampla.

De acordo com o roteiro do projeto, sub-redes habilitadas com TEE devem se tornar uma opção padrão para os desenvolvedores. Implantações futuras podem permitir que canisters sejam lançados em sub-redes públicas ou confidenciais TEE, dependendo dos requisitos da aplicação. A atualização é descrita como um passo fundamental para expandir as capacidades do Internet Computer e oferecer um ambiente que preserva a privacidade dentro de sua arquitetura mais ampla de “computador mundial”.