围炉网

一行代码,一篇日志,一个梦想,一个世界

Phala利用TEE为波卡提供隐私计算

  • TEE远程报告

    • TEE 产生远程认证的请求RA Quote,由TEE发送到英特尔官方(每个硬件在英特尔都有白名单)

    • 英特尔进行远程认证并对报告进行签名

  • 区块链上的数据如何证明来自TEE?

    • 如果要进行区块链应用,可以用一个bridge把远程认证的结果发送到区块链上。并且在远程认证的时候就产生了一个公私钥对,并把公钥也给英特尔进行签名,然后一起写到链上。然后只要验证签名就可以验证这个消息是来自TEE的消息了。

  • TEE如何确保从区块链获取的数据正确性?

    • TEE从波卡的Authority Set处验证区块正确性

    • 因为波卡的Authority Set一直在变,需要根据区块的位置找到对应的当时的Authority Set进行验证

  • 使用场景

    • 用户可以通过TEE把数据加密签名后存放到链上

    • 通过ECDH密钥协商获得用户与TEE之间的加密通道

      • Phala区块链上用户余额数据是加密的。

      • 用户查询余额时会验证用户身份。用户只能查自己的余额

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

沪ICP备15009335号-2