ICP 引入 TEE 子網，實現安全的企業級鏈上計算

簡要摘要

Internet Computer 批准提案 140407，建立了其首個支持 TEE 的子網，引入硬體層級的保密性，為安全且企業級的鏈上運算鋪平道路。

Internet Computer 協議宣布，提案 140407 已獲批准，建立了該網絡的首個支持 TEE 的子網，標誌著向該項目所描述的「硬體根基信任」邁出重要一步，促進企業級區塊鏈的採用。

此次升級引入了一種新的安全模型，旨在解決雲端基礎設施和去中心化網絡長期存在的限制。

新啟用的子網由七個節點組成，代表著從軟體保護轉向硬體層級保密的轉變。在 Internet Computer 上首次，運行於此環境中的 canister 可以在完全保密的狀態下運行，確保內部資料不僅對外部觀察者不可見，也對執行代碼的節點不可見。

TEE 引入硬體根基保密性，實現安全的鏈上運算

可信執行環境（Trusted Execution Environments，簡稱 TEE）旨在緩解傳統計算模型中的核心漏洞。在標準情況下，資料在處理過程中必須在伺服器記憶體中解密，這會產生敏感資訊可能暴露給惡意管理員或受損基礎設施的風險。此子網中實施的 AMD SEV‑SNP 技術即為一例，將計算隔離在處理器內的受保護區域中。這使得資料僅在處理器晶片內解密，防止作業系統或硬體所有者存取該 enclave，並且支持遠端證明，以驗證內部運行的程式碼未被篡改。

TEEs 的引入被視為 Internet Computer 的一個重大進展，該平台已經以在鏈上托管完整應用而著稱。直到現在，涉及高度敏感資訊的應用（如醫療資料、專有算法或私密通訊）都需要信任去中心化節點提供者。利用 TEE 的執行，這種信任需求從運營者轉移到硬體本身，為企業和隱私敏感的應用開啟了新局。

其中一個亮點應用是保密的鏈上 AI 模型，該模型中用戶輸入和模型參數都對節點運營者保持隱藏，以及必須遵守嚴格資料保護規範（如 GDPR 或 HIPAA）的企業部署。由於 TEE 提供更高的安全保障，該子網目前作為受控測試環境運行，僅有七個節點，少於標準的十三個。存取權受到限制，開發者在積累運營經驗並準備擴展使用範圍。

根據該項目的路線圖，支持 TEE 的子網預計將成為開發者的標準選項。未來的部署可能允許根據應用需求，在公共子網或保密 TEE 子網上啟動 canister。此次升級被描述為擴展 Internet Computer 功能的基礎性步驟，旨在在其更廣泛的「世界電腦」架構中提供一個隱私保護的環境。