TEE 安全神話的破滅：為什麼我開始 all in FHE 說實話，當我看到歐洲研究人員用 50 美元的設備就攻破了 TEE 安全的新聞時，我整個人都震驚了。 這不是什麼遙遠的學術研究，這是真真切切發生在我們眼前的安全危機。那些我們曾經深信不疑的「硬件級安全」，就這樣被一個便宜的小玩意兒給破解了。 我們曾經多麼相信 TEE 還記得幾年前，當 Intel SGX 和 AMD SEV-SNP 剛出來的時候，整個行業都沸騰了。 我當時也激動得不行！終於有了一個看起來完美的解決方案——在 CPU 裡創建一個絕對安全的「密室」，連操作系統都無法窺探。這簡直就是隱私計算的聖盃啊！ 那時候我看到好多區塊鏈項目都在用 TEE：Phala Network、Secret Network、Crust Network……大家都覺得找到了隱私保護的終極答案。 我自己也寫過好幾篇文章，興奮地向讀者介紹這項技術。現在想想，當時的我們真的太天真了。 50 美元就能攻破的「絕對安全」 上個月，三所歐洲大學的研究人員發佈了兩個攻擊方法：Battering RAM 和 WireTap。 你知道最諷刺的是什麼嗎？Battering RAM 攻擊只需要一個 50 美元的硬件設備！ 50 美元！這個價格連一頓好點的飯都不夠，卻能攻破那些價值數十億美元的安全基礎設施。 這個設備叫做「interposer」，就是一個插在 CPU 和內存之間的小玩意兒。它通過操縱電信號，讓 CPU 的加密引擎產生「記憶混淆」——把不同的內存地址當成同一個地址。 然後呢？攻擊者就可以： 捕獲加密數據 重放數據來解密內容 注入後門和惡意代碼 偽造安全認證報告 更可怕的是，這種攻擊可以通過供應鏈投毒來實現。你的服務器在運輸途中被動了手腳，你根本不會知道！ Intel 的迴應讓我更失望了 當我看到 Intel 的官方迴應時，我的心徹底涼了。 他們說這些攻擊「在我們的保護邊界之外」（outside the protection boundary）。 什麼意思？翻譯過來就是：「是的，這確實破解了我們的安全，但這不在我們承諾保護的範圍內。」 這算什麼迴應啊！就像你買了一把「絕對安全」的鎖，結果小偷從窗戶進來了，鎖廠商說：「我們只保證鎖是安全的，窗戶不歸我們管。」 這種甩鍋的態度，讓我意識到一個殘酷的事實：基於硬件的安全，從根本上就是有缺陷的。 為什麼我現在 all in FHE 就在我對隱私技術感到絕望的時候，我重新審視了 Zama 正在做的全同態加密（FHE）。 以前我覺得 FHE 太慢、太複雜、不實用。但現在我的想法完全改變了。 讓我用一個比喻來解釋 FHE 和 TEE 的區別： **TEE 就像是在你家裡建一個保險櫃。**你把貴重物品鎖進去，希望小偷打不開。但問題是，如果小偷有足夠的時間和工具，保險櫃總是可以被打開的。 **FHE 則完全不同。**它就像是把你的貴重物品變成了一堆看起來毫無意義的碎片，但這些碎片可以在不還原成原物的情況下進行各種操作。等操作完成後，只有你有鑰匙能把結果還原回來。 即使小偷偷走了所有碎片，在他眼裡這些東西也毫無價值——因為沒有密鑰，這些數據就是一堆隨機噪音。 Zama 在做的事情有多酷 Zama 不是在做理論研究，他們在做真正能用的 FHE！ 他們的 TFHE（環面全同態加密）技術，可以支持無限次的精確計算。這意味著你可以在加密數據上做任何複雜的運算，而不需要解密。 更酷的是他們的 fhEVM——在以太坊虛擬機上實現 FHE！ 想象一下： 所有數據在鏈上保持加密狀態 智能合約直接在加密數據上運算 結果以加密形式返回 只有授權方能解密結果 這才是真正的鏈上隱私！不依賴任何硬件，不需要信任任何第三方，純粹靠數學來保護你的數據。 這次我學到了什麼 這次 TEE 被攻破的事件，給了我一個深刻的教訓： 在安全領域，永遠不要把雞蛋放在一個籃子裡。 我們曾經以為硬件是可信的，結果發現硬件可以被物理攻擊。我們以為供應鏈是安全的，結果發現供應鏈可以被投毒。我們以為數據中心是可靠的，結果發現內部人員可能作惡。 只有數學，只有密碼學，才是真正可以信賴的。 因為數學不會說謊，密碼學算法不會被 50 美元的設備攻破。即使攻擊者有物理訪問權限，即使他們能看到內存中的每一個比特，沒有密鑰，他們什麼也做不了。 寫在最後 我知道現在說「FHE 是未來」可能還為時過早。FHE 還有性能問題，還需要更多的優化，還需要更廣泛的應用。 但是，方向比速度更重要。 TEE 走的是一條錯誤的道路——它把安全建立在硬件可信的假設上，而這個假設已經被一次又一次地證明是錯誤的。 FHE 走的是正確的道路——它把安全建立在數學基礎上，這個基礎是堅不可摧的。 所以，當你問我現在應該關注什麼隱私技術時，我的答案很明確：去看看 Zama 在做什麼，去瞭解 FHE，去思考如何在你的項目中應用它。 這不是炒作，這是我在經歷了 TEE 的幻滅之後，真心實意給你的建議。 因為我相信，隱私的未來，不在硬件裡，而在數學中。 @zama_fhe #ZamaCreatorProgram