ICP 引入 TEE 子网，实现安全的企业级链上计算

简要概述

互联网计算机批准提案140407，建立了其第一个支持TEE的子网，引入硬件级别的机密性，为安全的企业级链上计算铺平了道路。

互联网计算机协议宣布，提案140407已获批准，建立了网络的第一个支持TEE的子网，标志着向项目所描述的“硬件根源信任”迈出了重要一步，以实现企业级区块链的应用。

此次升级引入了一种旨在解决云基础设施和去中心化网络长期存在的限制的新安全模型。

新激活的子网由七个节点组成，代表着从软件保护向硬件级别强制机密性的系统转变。在互联网计算机上首次，运行在此环境中的canister可以在完全机密的状态下运行，确保内部数据不仅对外部观察者不可见，也对执行代码的节点不可见。

TEEs引入硬件根源的机密性，支持安全的链上计算

可信执行环境（TEEs）旨在缓解传统计算模型中的核心漏洞。在标准条件下，数据在处理过程中必须在服务器内存中解密，这一瞬间可能导致敏感信息暴露给恶意管理员或受损的基础设施。像本子网中实现的AMD SEV‑SNP技术这样的TEE，将计算隔离在处理器内部的受保护区域中。这允许数据仅在处理器芯片内解密，防止操作系统或硬件所有者访问该区域，并支持远程证明，验证内部运行的代码未被篡改。

TEEs的引入被视为互联网计算机的重大进展，该平台已通过在链上托管完整应用程序而区别于其他系统。直到现在，涉及高度敏感信息的应用——如医疗数据、专有算法或私密通信——都需要信任去中心化节点提供者。通过基于TEE的执行，这一信任要求从运营商转移到硬件本身，为企业和隐私敏感的用例开辟了新领域。

其中一些应用包括机密链上AI模型，用户输入和模型参数对节点运营者保持隐藏，以及必须遵守严格数据保护法规（如GDPR或HIPAA）的企业部署。由于TEEs提供的更高安全保障，新的子网目前作为受控测试环境运行，只有七个节点，少于标准的十三个。访问权限受到限制，开发者在积累操作经验并准备更广泛的应用之前，暂时无法全面使用。

根据项目路线图，支持TEE的子网预计将成为开发者的标准选项。未来的部署可能允许根据应用需求，将canister部署在公共子网或机密TEE子网上。此次升级被描述为迈向扩展互联网计算机能力的基础性步骤，为其更广泛的“世界计算机”架构提供了隐私保护环境。