ICP Giới thiệu Mạng con TEE để cung cấp Tính toán trên chuỗi an toàn, cấp doanh nghiệp

Tóm tắt

Việc phê duyệt Đề xuất 140407 của Internet Computer đã thiết lập mạng lưới con đầu tiên hỗ trợ TEE, giới thiệu tính bảo mật cấp phần cứng và mở đường cho tính toán trên chuỗi an toàn, doanh nghiệp cấp cao.

Giao thức Internet Computer thông báo rằng Đề xuất 140407 đã được phê duyệt, thiết lập mạng lưới con đầu tiên hỗ trợ TEE của mạng lưới và đánh dấu bước tiến quan trọng hướng tới điều mà dự án mô tả là “tin cậy dựa trên phần cứng” để thúc đẩy việc áp dụng blockchain doanh nghiệp cấp cao.

Việc nâng cấp này giới thiệu một mô hình bảo mật mới nhằm giải quyết các hạn chế lâu dài trong hạ tầng đám mây và mạng phân tán.

Mạng lưới con mới được kích hoạt bắt đầu với một nhóm gồm bảy nút và thể hiện sự chuyển đổi từ các biện pháp bảo vệ dựa trên phần mềm sang hệ thống trong đó tính bảo mật được thực thi ở cấp phần cứng. Lần đầu tiên trên Internet Computer, các canister hoạt động trong môi trường này có thể chạy trong trạng thái hoàn toàn bảo mật, đảm bảo dữ liệu nội bộ không thể truy cập được không chỉ đối với các quan sát bên ngoài mà còn đối với các nút thực thi mã.

TEE giới thiệu tính bảo mật dựa trên phần cứng để hỗ trợ tính toán trên chuỗi an toàn

Trusted Execution Environments, hay TEE, được thiết kế để giảm thiểu một lỗ hổng cốt lõi trong các mô hình tính toán truyền thống. Trong điều kiện tiêu chuẩn, dữ liệu phải được giải mã trong bộ nhớ của máy chủ trong quá trình xử lý, tạo ra một khoảnh khắc mà thông tin nhạy cảm có thể bị lộ cho các quản trị viên độc hại hoặc hạ tầng bị xâm phạm. Một TEE, như công nghệ AMD SEV‑SNP được triển khai trong mạng lưới này, cô lập quá trình tính toán trong một vùng an toàn bên trong bộ xử lý. Điều này cho phép dữ liệu chỉ được giải mã trong chip xử lý, ngăn chặn hệ điều hành hoặc chủ sở hữu phần cứng truy cập vào vùng an toàn, và cho phép xác thực từ xa để xác minh rằng mã chạy bên trong không bị thay đổi.

Việc giới thiệu TEE được xem là một bước phát triển lớn cho Internet Computer, vốn đã nổi bật với khả năng lưu trữ toàn bộ ứng dụng trên chuỗi. Cho đến nay, các ứng dụng chứa đựng thông tin cực kỳ nhạy cảm—như dữ liệu y tế, thuật toán độc quyền hoặc liên lạc riêng tư—đòi hỏi sự tin tưởng vào các nhà cung cấp nút phân tán. Với việc thực thi dựa trên TEE, yêu cầu tin tưởng đó chuyển từ nhà vận hành sang chính phần cứng, mở ra các loại hình doanh nghiệp và các trường hợp sử dụng liên quan đến quyền riêng tư mới.

Trong số các ứng dụng nổi bật có các mô hình AI trên chuỗi bí mật, nơi cả đầu vào của người dùng và tham số mô hình đều được giữ kín khỏi các nhà vận hành nút, và các triển khai doanh nghiệp cần tuân thủ các quy định bảo vệ dữ liệu nghiêm ngặt như GDPR hoặc HIPAA. Mạng lưới con mới hiện đang hoạt động như một môi trường thử nghiệm kiểm soát với bảy nút, ít hơn so với mười ba nút tiêu chuẩn, do các đảm bảo an ninh cao hơn do TEE cung cấp. Việc truy cập bị hạn chế trong khi các nhà phát triển tích lũy kinh nghiệm vận hành và chuẩn bị cho việc mở rộng ra toàn bộ.

Theo lộ trình của dự án, các mạng lưới con hỗ trợ TEE dự kiến sẽ trở thành tùy chọn tiêu chuẩn cho các nhà phát triển. Các triển khai trong tương lai có thể cho phép các canister được khởi chạy trên các mạng lưới con công cộng hoặc mạng lưới con TEE bí mật tùy theo yêu cầu của ứng dụng. Việc nâng cấp này được mô tả như một bước nền tảng hướng tới mở rộng khả năng của Internet Computer và cung cấp một môi trường bảo vệ quyền riêng tư trong kiến trúc “máy tính thế giới” rộng lớn hơn của nó.