ZKPs e TEEs: podem ser combinados?

Ambientes de Execução Confiáveis ​​(TEEs) e Provas de Conhecimento Zero (ZKPs) são tecnologias de segurança, mas atendem a propósitos diferentes e possuem características exclusivas. Aqui, examinamos ambos, discutimos seus principais recursos e exploramos como eles podem ser combinados para criar soluções poderosas.

ZK e TEEs: podem ser combinados?

O que são TEEs?

Os TEEs fornecem um ambiente seguro para processamento e armazenamento de dados confidenciais, garantindo a confidencialidade e integridade dos dados, mesmo em sistemas potencialmente não confiáveis. Para fazer isso, eles aproveitam o isolamento baseado em hardware para criar uma área separada e protegida dentro do processador de um dispositivo. Essa área secreta, também conhecida como enclave seguro, permite que operações sensíveis sejam executadas sem expor os dados a outras partes do sistema, incluindo o sistema operacional e outros aplicativos.

Os TEEs são comumente usados ​​para processamento seguro de dados, gerenciamento de direitos digitais, gerenciamento de chaves criptográficas, execução segura de código, autenticação e análises de preservação de privacidade. ARM TrustZone, Intel Software Guard Extensions (SGX) e AMD Secure Encrypted Virtualization (SEV) são exemplos de tecnologias TEE.

O que são ZKP?

Zero-Knowledge Proof (ZKP) é uma tecnologia criptográfica que ganhou muita força com o surgimento do desenvolvimento de blockchain, ou seja, as áreas de criptomoeda e DeFi como uma forma de aumentar a segurança. Ele permite que uma parte (o provador) prove a outra parte (o verificador) que uma afirmação é verdadeira, sem revelar nenhuma informação sobre a afirmação em si, além de sua validade.

Os ZKPs dependem de técnicas criptográficas para criar provas matemáticas que demonstram a veracidade de uma declaração sem revelar os dados subjacentes ou os detalhes da declaração – eles são frequentemente usados ​​em redes blockchain com foco na privacidade, sistemas de autenticação seguros, compartilhamento de dados para preservação da privacidade e computação multipartidária segura.

zk-SNARKs (Zero-Knowledge Succint Non-Interactive Argument of Knowledge) e zk-STARKs (Zero-Knowledge Scalable Transparent ARguments of Knowledge) são exemplos de implementações de ZKP.

Tecnologia em Contexto

Tanto os Ambientes de Execução Confiáveis ​​(TEEs) quanto as Provas de Conhecimento Zero (ZKPs) oferecem benefícios exclusivos e têm potencial promissor em várias aplicações. Determinar qual tecnologia é mais promissora depende do contexto e dos requisitos específicos de um determinado caso de uso.

TEEs são particularmente promissores para cenários em que o processamento e armazenamento seguro de dados são críticos. Eles fornecem segurança e isolamento baseados em hardware, que podem ser particularmente valiosos em computação em nuvem, dispositivos IoT e dispositivos móveis. Os TEEs já estão sendo usados ​​em uma variedade de aplicações, incluindo processamento seguro de dados, autenticação, gerenciamento de direitos digitais e atualizações seguras de firmware. Espera-se que sua adoção contínua melhore a segurança e a privacidade em vários setores.

Por outro lado, ZKPs pode ser útil para aplicativos que exigem prova de informações de preservação da privacidade sem revelar os dados reais. Os ZKPs têm o potencial de revolucionar a privacidade e a segurança em áreas como blockchain, autenticação segura, compartilhamento de dados e computação multipartidária segura. O desenvolvimento de implementações ZKP mais eficientes e escaláveis, como zk-STARKs e zk-Rollups, está abrindo caminho para uma adoção mais ampla dessa tecnologia.

Ambos TEEs e ZKPs têm seus próprios pontos fortes e áreas de aplicação. Enquanto os TEEs fornecem segurança e isolamento baseados em hardware para processamento seguro de dados, os ZKPs permitem provas de preservação da privacidade sem revelar os dados subjacentes. Cada tecnologia continuará sendo significativa e promissora em seus respectivos domínios e, em alguns casos, elas podem até ser combinadas para fornecer segurança e privacidade aprimoradas em determinados aplicativos.

TEEs e ZKPs podem ser combinados?

A combinação de Ambientes de Execução Confiável (TEEs) e Provas de Conhecimento Zero (ZKPs) pode fornecer maior segurança e privacidade em determinados aplicativos, aproveitando os pontos fortes de ambas as tecnologias. Aqui estão alguns cenários onde TEEs e ZKPs podem ser combinados:

  1. Processamento de dados de preservação da privacidade: Os TEEs podem ser usados ​​para processar dados confidenciais com segurança, enquanto os ZKPs podem ser empregados para gerar provas sobre os dados processados ​​sem revelar as informações reais. Isso permite que os usuários provem certas propriedades de seus dados sem divulgar os próprios dados.
  2. Blockchain e transações confidenciais: Em redes blockchain focadas na privacidade, TEEs podem ser usados ​​para processar transações com segurança, enquanto ZKPs podem ser empregados para gerar prova da validade das transações sem revelar detalhes da transação. Isso permite transações confidenciais e mantém a privacidade dentro da rede.
  3. Computação multipartidária segura (SMPC): O SMPC permite que várias partes calculem um resultado de forma colaborativa sem revelar suas entradas individuais. Os TEEs podem ser usados ​​para executar a computação com segurança, enquanto os ZKPs podem fornecer prova da correção da computação, garantindo que a entrada de cada parte permaneça privada.
  4. Aprendizado de máquina que preserva a privacidade: Nos casos em que dados confidenciais são usados ​​para fins de aprendizado de máquina, TEEs podem ser usados ​​para treinar e executar modelos de aprendizado de máquina com segurança, enquanto ZKPs podem ser empregados para gerar provas sobre a precisão ou propriedades do modelo sem expor os dados de treinamento subjacentes ou o próprio modelo.
  5. Sistemas de votação seguros: Os TEEs podem ser usados ​​para processar e armazenar votos com segurança, enquanto os ZKPs podem ser empregados para gerar provas sobre a validade dos votos e os resultados finais das eleições sem revelar votos individuais ou identidades de eleitores, garantindo privacidade e segurança no processo de votação.

Ao combinar TEEs e ZKPs, os desenvolvedores podem aproveitar os benefícios do processamento seguro de dados e provas de preservação da privacidade para criar aplicativos e serviços com segurança, privacidade e confiança aprimoradas.

Embora não existam implementações amplamente conhecidas que combinem especificamente TEEs e ZKP no momento, existem projetos e iniciativas que exploram o potencial de combinar essas tecnologias ou se inspirar em seus princípios. Um exemplo é:

MobileCoin: MobileCoin é uma criptomoeda focada em privacidade projetada para dispositivos móveis. Ele usa Intel SGX (um tipo de TEE) para processar transações com segurança e emprega técnicas criptográficas inspiradas em ZKPs para garantir a privacidade das transações. Embora não use estritamente ZKPs, ele mostra o potencial de combinar o processamento de transações baseado em TEE com criptografia de preservação de privacidade.

Integritee: fornecendo processos privados, seguros e verificáveis

Integritee oferece o melhor dos dois mundos sem usar o ZKP para emitir prova de correção ou validade: nossa solução L2 – sidechains conectadas à rede principal L1 – permite que você fique incógnito e processe informações de maneira escalável e privada, com o valor agregado de também fornecendo prova da referida ação. Isso significa que você não precisará recorrer a ZKPs para obter comprovação de validade nem de qualquer outro tipo, pois nossa rede permite essa função.

Nossas sidechains são construídas em Intel SGX Trusted Execution Environments, o que significa que todos os dados contidos nelas são mantidos em sigilo. Os TEEs da Intel são equipados com serviço de atestação remota, permitindo assim que os clientes obtenham a prova de execução – não incluirá os dados processados, apenas uma confirmação de que o que você processou foi, de fato, o que deseja que seja processado. Em breve, lançaremos nosso serviço de atestado remoto descentralizado, chamado Attesteer: relevante para usuários de TEE que desejam se beneficiar da auditabilidade pública enquanto usam uma rede baseada em privacidade que permite o processamento seguro de dados confidenciais. Você pode precisar provar a colaboradores ou terceiros que concluiu com êxito uma determinada tarefa sem divulgar dados privados dessa tarefa, portanto, essa seria uma ótima maneira de fazê-lo.

Consulte Mais informação:



source – mpost.io