很多人提到 @NewtonProtocol 的 TEE 时,第一反应是“硬件加密区够安全”,把私钥和代理逻辑都封在 Intel SGX 的飞地里。但少有人问一个蛮蠢的问题:TEE 证明里到底证明了什么?
答案其实很窄。远程认证只证明一段确定的代码被加载到了安全区域里,并且在那里面执行了,内存未被篡改。也就是说,TEE 给你盖的章,是“环境牢靠”和“代码完整”。可如果代码本身就包含一个定时逻辑,在某一特定区块高度把所有资金转走到攻击者预设地址,TEE 依然会老老实实执行,并且生成一个看似完美的远程证明,告诉你一切正常。
这不像我们现实世界里的银行保险箱,工作人员开箱还需要双人在场,且有监控逐帧查看意图。TEE 完全没有“意图审查”能力,它本质上是个忠诚的机器人。Newton 打算用 ZK 电路在 TEE 外部再去验证代理的每一步操作有没有越权,看起来是双层保险,其实你把校验逻辑仔细拆开,会发现 ZK 验证的对象也是代码的输出,而不是代码的动机。只要恶意代码藏在规则允许范围内,它就永远无法被标记为违规。$BTC
目前我看到团队用了 Phala Cloud 的方案,代码是开源可查的。但开源不等于大家都看了,更不等于没有隐藏状态机。我自己会等到除了官方正式安全审计外,还有至少两家独立机构针对默认代理模板做过代码意图审查,再考虑把中长期的稳定仓位交给它。否则,这个硬件的“安全章”,对我来说反而成了一个需要警惕的信任标签。
#Newt $NEWT @NewtonProtocol
你觉得代码动机能被审计吗
0%
你会盲信TEE的安全章吗
0%
双层保险真能防背锅吗
0%
0 Stimmen • Abstimmung beendet