Penghancuran Mitos Keamanan TEE: Mengapa Saya Memulai Semua di FHE Sejujurnya, saya terkejut ketika melihat berita bahwa para peneliti Eropa telah melanggar keamanan TEE dengan perangkat seharga $50. Ini bukan studi akademis yang jauh, ini adalah krisis keamanan nyata yang terjadi di depan kita. "Keamanan tingkat perangkat keras" yang pernah kita yakini itu dipecahkan oleh gadget murahan. Bagaimana kami dulu percaya pada TEE Ingat beberapa tahun yang lalu, ketika Intel SGX dan AMD SEV-SNP baru saja keluar, seluruh industri mendidih. Saya sangat bersemangat pada saat itu! Akhirnya, ada solusi yang tampaknya sempurna - buat "ruang rahasia" yang benar-benar aman di CPU, yang bahkan tidak dapat diintip oleh sistem operasi. Ini hanyalah cawan suci komputasi privasi! Saat itu, saya melihat bahwa banyak proyek blockchain yang menggunakan TEE: Phala Network, Secret Network, Crust Network...... Semua orang merasa bahwa jawaban akhir untuk perlindungan privasi telah ditemukan. Saya telah menulis beberapa artikel sendiri, bersemangat untuk memperkenalkan teknologi ini kepada pembaca. Sekarang setelah saya memikirkannya, kami benar-benar naif pada saat itu. "Keamanan Mutlak" yang dapat dipecahkan sebesar $50 Bulan lalu, para peneliti dari tiga universitas Eropa menerbitkan dua metode serangan: Battering RAM dan WireTap. Tahukah Anda apa yang paling ironis? Serangan Battering RAM hanya membutuhkan perangkat keras seharga $50! $ 50! Itu tidak cukup untuk makanan yang lebih baik, tetapi dapat menembus infrastruktur keamanan bernilai miliaran dolar. Perangkat ini disebut "interposer", yang merupakan gadget yang dicolokkan antara CPU dan memori. Ini memanipulasi sinyal listrik untuk menyebabkan "pengaburan memori" di mesin enkripsi CPU - memperlakukan alamat memori yang berbeda sebagai alamat yang sama. Lalu apa? Penyerang dapat: Menangkap data terenkripsi Memutar ulang data untuk mendekripsi konten Menyuntikkan backdoor dan kode berbahaya Memalsukan laporan sertifikasi keamanan Yang lebih menakutkan adalah serangan ini dapat dicapai melalui keracunan rantai pasokan. Server Anda dirusak secara pasif dalam perjalanan, dan Anda bahkan tidak akan tahu! Tanggapan Intel semakin mengecewakan saya Ketika saya melihat tanggapan resmi Intel, hati saya benar-benar dingin. Mereka mengatakan serangan itu "di luar batas perlindungan." Apa maksudmu? Diterjemahkan, "Ya, itu memang memecahkan keamanan kita, tetapi itu tidak dalam lingkup janji kita untuk melindungi." Tanggapan macam apa ini! Ini seperti jika Anda membeli kunci yang "benar-benar aman", dan seorang pencuri masuk melalui jendela, produsen kunci berkata, "Kami hanya menjamin bahwa kunci itu aman, dan jendela tidak berada di bawah kendali kami." Sikap melempar panci ini membuat saya menyadari kebenaran yang kejam: keamanan berbasis perangkat keras pada dasarnya cacat. Mengapa saya semua di FHE sekarang? Tepat ketika saya putus asa tentang teknologi privasi, saya meninjau kembali enkripsi homomorfik (FHE) yang dilakukan Zama. Saya dulu berpikir FHE terlalu lambat, terlalu rumit, dan tidak praktis. Tapi sekarang pikiran saya telah benar-benar berubah. Izinkan saya menggunakan analogi untuk menjelaskan perbedaan antara FHE dan TEE: TEE seperti membangun brankas di rumah Anda. Anda mengunci barang-barang berharga Anda dengan harapan pencuri tidak akan bisa membukanya. Tetapi masalahnya adalah jika pencuri memiliki cukup waktu dan alat, brankas selalu dapat dibuka. FHE benar-benar berbeda. Ini seperti mengubah barang-barang berharga Anda menjadi tumpukan barang yang tampaknya tidak berarti, tetapi potongan-potongan ini dapat dimanipulasi tanpa dikembalikan ke aslinya. Ketika operasi selesai, hanya Anda yang memiliki kunci untuk memulihkan hasilnya. Bahkan jika pencuri mencuri semua bagian, hal-hal ini tidak berharga di matanya - karena tanpa kunci, datanya hanyalah sekelompok kebisingan acak. Betapa kerennya Zama Zama tidak melakukan penelitian teoretis, mereka melakukan FHE yang benar-benar berhasil! Teknologi TFHE (Torus Fully Homomorphic Encryption) mereka dapat mendukung perhitungan tepat dalam jumlah tak terbatas. Ini berarti Anda dapat melakukan operasi kompleks apa pun pada data terenkripsi tanpa mendekripsinya. Yang lebih keren adalah fhEVM mereka – menerapkan FHE di Ethereum Virtual Machine! Bayangkan ini: Semua data tetap dienkripsi on-chain Kontrak pintar bekerja langsung pada data terenkripsi Hasilnya dikembalikan dalam bentuk terenkripsi Hanya otorisasi yang dapat mendekripsi hasilnya Ini adalah privasi on-chain yang sebenarnya! Jangan mengandalkan perangkat keras apa pun, jangan mempercayai pihak ketiga mana pun, dan hanya mengandalkan matematika untuk melindungi data Anda. Apa yang saya pelajari kali ini? Pelanggaran TEE telah mengajarkan saya pelajaran yang mendalam: Di bidang keamanan, jangan pernah memasukkan telur ke dalam satu keranjang. Kami dulu berpikir bahwa perangkat keras dapat dipercaya, hanya untuk menemukan bahwa perangkat keras dapat diserang secara fisik. Kami pikir rantai pasokan itu aman, tetapi ternyata rantai pasokan bisa diracuni. Kami pikir pusat data dapat diandalkan, tetapi ternyata orang dalam bisa melakukan kejahatan. Hanya matematika, hanya kriptografi, yang benar-benar dapat dipercaya. Karena matematika tidak berbohong, algoritme kriptografi tidak dapat dipecahkan oleh perangkat seharga $50. Bahkan jika penyerang memiliki akses fisik, bahkan jika mereka dapat melihat setiap bagian dalam ingatan, mereka tidak dapat melakukan apa pun tanpa kunci. Ditulis di akhir Saya tahu mungkin terlalu dini untuk mengatakan "FHE adalah masa depan." FHE juga memiliki masalah kinerja, lebih banyak pengoptimalan, dan jangkauan aplikasi yang lebih luas. Namun, arah lebih penting daripada kecepatan. TEE berada di jalan yang salah – ini mendasarkan keamanan pada asumsi bahwa perangkat keras dapat dipercaya, yang telah terbukti salah berkali-kali. FHE berada di jalan yang benar – membangun keamanan di atas matematika, dan fondasi itu tidak bisa dihancurkan. Jadi, ketika Anda bertanya kepada saya teknologi privasi apa yang harus saya fokuskan saat ini, jawaban saya jelas: untuk melihat apa yang dilakukan Zama, untuk memahami FHE, untuk memikirkan bagaimana menerapkannya dalam proyek Anda. Ini bukan hype, ini adalah saran tulus saya untuk Anda setelah mengalami kekecewaan TEE. Karena saya percaya bahwa masa depan privasi bukan pada perangkat keras, tetapi pada matematika. @zama_fhe #ZamaCreatorProgram