ICP представляє підмережу TEE для забезпечення безпечних, корпоративного рівня обчислень у мережі

Коротко

Затвердження Пропозиції 140407 у мережі Internet Computer заснувало перший підмережевий сегмент із підтримкою TEE, запроваджуючи конфіденційність на рівні апаратного забезпечення та прокладаючи шлях для безпечних, корпоративних обчислень у ланцюгу.

Протокол Internet Computer оголосив, що Пропозиція 140407 була схвалена, створюючи перший підмережевий сегмент із підтримкою TEE і роблячи важливий крок у напрямку того, що проект описує як «довіру, засновану на апаратному рівні» для впровадження блокчейну корпоративного рівня.

Це оновлення вводить нову модель безпеки, спрямовану на подолання давніх обмежень як у хмарній інфраструктурі, так і в децентралізованих мережах.

Новий активований підмережевий сегмент запускається з кластером із семи вузлів і символізує перехід від програмного захисту до системи, в якій конфіденційність забезпечується на рівні апаратного забезпечення. Вперше на Internet Computer каністри, що працюють у цьому середовищі, можуть виконуватися у стані повної конфіденційності, що гарантує недоступність внутрішніх даних не лише зовнішнім спостерігачам, а й вузлам, що виконують код.

TEE вводять конфіденційність, засновану на апаратному рівні, для забезпечення безпечних обчислень у ланцюгу

Довірчі середовища виконання, або TEE, створені для зменшення основної вразливості у традиційних моделях обчислень. За стандартних умов дані мають бути розшифровані у пам’яті сервера під час обробки, що створює момент, коли чутливу інформацію може бути викрито зловмисним адміністраторам або зламаній інфраструктурі. TEE, наприклад технологія AMD SEV‑SNP, реалізована в цьому підмережевому сегменті, ізолює обчислення всередині захищеного анклаву всередині процесора. Це дозволяє розшифровувати дані лише всередині кристала процесора, запобігаючи доступу до анклаву з боку операційної системи або власника апаратного забезпечення, а також дозволяє віддалену атестацію для підтвердження того, що код, що виконується всередині, не був змінений.

Впровадження TEE розглядається як важливий крок для Internet Computer, який вже вирізняється тим, що хостить повні додатки у ланцюгу. До цього застосування, що містять дуже чутливу інформацію — наприклад, медичні дані, власні алгоритми або приватні комунікації — вимагали довіри до децентралізованих постачальників вузлів. З впровадженням виконання на основі TEE ця довіра переноситься з оператора на сам апаратне забезпечення, відкриваючи нові можливості для корпоративних та конфіденційних сценаріїв використання.

Серед застосувань, які виділяються, — конфіденційні моделі штучного інтелекту у ланцюгу, де як вхідні дані користувача, так і параметри моделі залишаються прихованими від операторів вузлів, а також корпоративні розгортання, що мають відповідати строгим регламентам захисту даних, таким як GDPR або HIPAA. Новий підмережевий сегмент наразі працює у контрольованому тестовому режимі з сімома вузлами, менше ніж стандартні тринадцять, через підвищені гарантії безпеки, що забезпечуються TEE. Доступ обмежений, поки розробники збирають операційний досвід і готуються до ширшого розгортання.

Згідно з дорожньою картою проекту, підмережі з підтримкою TEE мають стати стандартним варіантом для розробників. У майбутньому можливо запуск каністр на публічних підмережах або конфіденційних TEE-підмережах залежно від вимог застосунків. Це оновлення розглядається як фундаментальний крок для розширення можливостей Internet Computer і створення середовища, що зберігає приватність, у рамках його ширшої архітектури «світового комп’ютера».