Web3 エコシステムにおける高信頼実行環境 (TEE) の徹底解説
1. TEE 技術の概要
定義とアーキテクチャ: 高信頼実行環境 (Trusted Execution Environment, TEE) とは、プロセッサ内の安全な領域であり、内部にロードされたコードとデータを機密性と完全性の観点から保護します。実用的な観点から言えば、TEE は CPU 内の隔離された「エンクレーブ」として機能し、一種のブラックボックスとして、システムの他の部分から遮蔽された状態で機密性の高い計算を実行できます。TEE エンクレーブ内で実行されるコードは保護されており、たとえ侵害されたオペレーティングシステムやハイパーバイザーであっても、エンクレーブのデータやコードを読み取ったり改ざんしたりすることはできません。TEE が提供する主要なセキュリティ特性は以下の通りです:
- 分離 (Isolation): エンクレーブのメモリは、他のプロセスや OS カーネルからも分離されています。攻撃者がマシン上で完全な管理者権限を取得したとしても、エンクレーブのメモリを直接検査したり変更したりすることはできません。
- 完全性 (Integrity): ハードウェアは、TEE 内で実行されるコードが外部からの攻撃によって変更されないことを保証します。エンクレーブのコードやランタイム状態に対するいかなる改ざんも検出され、侵害された結果が生成されるのを防ぎます。
- 機密性 (Confidentiality): エンクレーブ内のデータはメモリ内で暗号化されたままであり、CPU 内での使用時にのみ復号さ れるため、秘密データが平文で外部に公開されることはありません。
- リモートアテステーション (Remote Attestation): TEE は、自身が本物であり、特定の信頼されたコードが内部で実行されていることをリモートの相手に証明するための暗号学的証明 (アテステーション) を生成できます。これにより、ユーザーはエンクレーブに秘密データを供給する前に、そのエンクレーブが信頼できる状態にあること (例: 本物のハードウェア上で期待されるコードが実行されていること) を検証できます。
スマートコントラクト実行のための安全なエンクレーブ「ブラックボックス」としての高信頼実行環境の概念図。暗号化された入力 (データとコントラクトコード) は、安全なエンクレーブ内で復号されて処理され、暗号化された結果のみがエンクレーブから出力されます。これにより、機密性の高いコントラクトデータが TEE の外部の誰からも機密に保たれます。
内部的には、TEE は CPU のハードウェアベースのメモリ暗号化とアクセス制御によって実現されています。例えば、TEE エンクレーブが作成されると、CPU はそのために保護されたメモリ領域を割り当て、専用のキー (ハードウェアに焼き込まれているか、セキュアコプロセッサによって管理される) を使用してデータを動的に暗号化/復号します。外部のソフトウェアがエンクレーブのメモリを読み取ろうとしても、暗号化されたバイトしか得られません。このユニークな CPU レベルの保護により、ユーザーレベルのコードでさえ、特権を持つマルウェアや悪意のあるシステム管理者でさえも覗き見したり変更したりできないプライ ベートなメモリ領域 (エンクレーブ) を定義できます。本質的に、TEE は通常の動作環境よりも高いレベルのセキュリティをアプリケーションに提供しつつ、専用のセキュアエレメントやハードウェアセキュリティモジュールよりも柔軟性があります。
主要なハードウェア実装: いくつかのハードウェア TEE 技術が存在し、それぞれ異なるアーキテクチャを持っていますが、システム内に安全なエンクレーブを作成するという同様の目標を共有しています:
-
Intel SGX (Software Guard Extensions): Intel SGX は、最も広く使用されている TEE 実装の一つです。アプリケーションがプロセスレベルでエンクレーブを作成することを可能にし、メモリの暗号化とアクセス制御は CPU によって強制されます。開発者は、コードを「信頼された」コード (エンクレーブ内) と「信頼されていない」コード (通常の世界) に分割し、特別な命令 (ECALL/OCALL) を使用してエンクレーブとの間でデータをやり取りする必要があります。SGX はエンクレーブに強力な分離を提供し、Intel のアテステーションサービス (IAS) を介したリモートアテステーションをサポートしています。Secret Network や Oasis Network をはじめとする多くのブロックチェーンプロジェクトが、SGX エンクレーブ上でプライバシー保護スマートコントラクト機能を構築しました。しかし、複雑な x86 アーキテクチャ上の SGX の設計は、いくつかの脆弱性 (§4 参照) を引き起こしており、Intel のアテステーションは中央集権的な信頼依存性を導入しています。
-
ARM TrustZone: TrustZone は異なるアプローチを取り、プロセッサの実行環境全 体をセキュアワールドとノーマルワールドの 2 つの世界に分割します。機密コードはセキュアワールドで実行され、特定の保護されたメモリや周辺機器にアクセスできます。一方、ノーマルワールドでは通常の OS とアプリケーションが実行されます。ワールド間の切り替えは CPU によって制御されます。TrustZone は、セキュア UI、支払い処理、デジタル著作権管理などのために、モバイルや IoT デバイスで一般的に使用されています。ブロックチェーンの文脈では、TrustZone は秘密鍵や機密ロジックを携帯電話のセキュアエンクレーブで実行できるようにすることで、モバイルファーストの Web3 アプリケーションを可能にする可能性があります。しかし、TrustZone のエンクレーブは通常、より大きな粒度 (OS または VM レベル) であり、現在の Web3 プロジェクトでは SGX ほど一般的に採用されていません。
-
AMD SEV (Secure Encrypted Virtualization): AMD の SEV 技術は、仮想化環境を対象としています。アプリケーションレベルのエンクレーブを要求する代わりに、SEV は仮想マシン全体のメモリを暗号化できます。組み込みのセキュリティプロセッサを使用して暗号鍵を管理し、メモリ暗号化を実行するため、VM のメモリはホスティングハイパーバイザーに対しても機密に保たれます。これにより、SEV はクラウドやサーバーのユースケースに適しています。例えば、ブロックチェーンノードやオフチェーンワーカーを完全に暗号化された VM 内で実行し、悪意のあるクラウドプロバイダーからデータを保護することができます。SEV の設計は、コードを分割する開発者の労力が少ないことを 意味します (既存のアプリケーションや OS 全体を保護された VM で実行できます)。SEV-SNP のような新しいイテレーションでは、改ざん検出などの機能が追加され、VM の所有者が中央集権的なサービスに依存することなく VM を証明できるようになります。SEV は、クラウドベースのブロックチェーンインフラにおける TEE の使用に非常に関連性が高いです。
その他の新興またはニッチな TEE 実装には、Intel TDX (Trust Domain Extensions、新しい Intel チップ上の VM でエンクレーブのような保護を提供)、Keystone (RISC-V) のようなオープンソース TEE、およびモバイルのセキュアエンクレーブチップ (Apple の Secure Enclave など、ただし通常は任意のコード実行には開放されていない) があります。各 TEE には独自の開発モデルと信頼の前提がありますが、すべてハードウェアで分離された安全な実行という中心的な考えを共有しています。
2. Web3 における TEE の応用
高信頼実行環境は、Web3 の最も困難な課題のいくつかに取り組むための強力なツールとなっています。安全でプライベートな計算レイヤーを提供することで、TEE はプライバシー、スケーラビリティ、オラクルのセキュリティ、完全性の分野でブロックチェーンアプリケーションの新たな可能性を切り開きます。以下では、主要な応用分野を探ります:
プライバシー保護スマートコントラクト
Web3 における TEE の最も顕著な用途の一つは、機密スマートコントラクト、つまりブロックチェーン上で実行されるがプライベートなデータを安全に処理できるプログラムを可能にすることです。Ethereum のようなブロックチェーンはデフォルトで透明であり、すべてのトランザクションデータとコントラクトの状態は公開されています。この透明性は、機密性を必要とするユースケース (例: プライベートな金融取引、秘密投票、個人データ処理) にとって問題となります。TEE は、ブロックチェーンに接続されたプライバシー保護計算エンクレーブとして機能することで、解決策を提供します。
TEE を活用したスマートコントラクトシステムでは、トランザクションの入力はバリデーターやワーカーノード上のセキュアエンクレーブに送信され、エンクレーブ内で処理されます。そこではデータは外部の世界に対して暗号化されたままであり、その後エンクレーブは暗号化またはハッシュ化された結果をチェーンに返すことができます。復号鍵を持つ承認された当事者 (またはコントラクトロジック自体) のみが平文の結果にアクセスできます。例えば、Secret Network は、コンセンサスノードで Intel SGX を使用して、暗号化された入力に対して CosmWasm スマートコントラクトを実行します。これにより、アカウントの残高、トランザクションの金額、コントラクトの状態などを公開せずに計算で使用できます。これにより、シークレット DeFi アプリケーションが可能になりました。例えば、金額が機密に保たれるプライベートなトークンスワップや、入札が暗号化されオークション終了後にのみ公開されるシークレットオークションなどです。別の例として、Oasis Network の Parcel と機密 ParaTime があり、データをトークン化し、機密性制約の下でスマートコントラクトで使用できるようにすることで、信用スコアリングや医療データなどのユースケースをプライバシーコンプライアンスを遵守しながらブロックチェーン上で実現します。
TEE によるプライバシー保護スマートコントラクトは、企業や機関によるブロックチェーンの採用にとって魅力的です。組織は、機密性の高いビジネスロジックやデータを機密に保ちながら、スマートコントラクトを活用できます。例えば、銀行は TEE 対応のコントラクトを使用して、顧客データをオンチェーンで公開することなくローン申請や取引決済を処理し、それでもブロックチェーン検証の透明性と完全性の恩恵を受けることができます。この機能は、GDPR や HIPAA などの規制上のプライバシー要件に直接対応し、医療、金融、その他の機密性の高い業界でブロックチェーンのコンプライアンスに準拠した使用を可能にします。実際、TEE はデータ保護法への準拠を促進します。個人データをエンクレーブ内で処理し、暗号化された出力のみが外部に出るようにすることで、データが保護されていることを規制当局に納得させることができます。
機密性だけでなく、TEE はスマートコントラクトの_公平性_を強制するのにも役立ちます。例えば、分散型取引所は、マイナーやバリデーターが保留中の注文を見て不当にフロントランニングするのを防ぐために、マッチングエンジンを TEE 内で実行することができます。要約すると、TEE は Web3 に待望のプライバシーレイヤーをもたらし、機密 DeFi、プライベートな投票/ガバナンス、および以前は公開台帳では実現不可能だったエンタープライズコントラクトのようなアプリケーションを解き放ちます。
スケーラビリティとオフチェーン計算
TEE のもう一つの重要な役割は、重い計算をオフチェーンの安全な環境にオフロードすることで、ブロックチェーンのスケーラビリティを向上させることです。ブロックチェーンは、パフォーマンスの限界とオンチェーン実行のコストのために、複雑または計算集約的なタスクに苦労しています。TEE 対応のオフチェーン計算により、これらのタスクをメインチェーンの外で行うことができ (したがって、ブロックガスを消費したり、オンチェーンのスループットを低下させたりしない)、結果の正しさに関する信頼保証を維持できます。事実上、TEE は Web3 のための_検証可能なオフチェーン計算アクセラレータ_として機能します。
例えば、iExec プラットフォームは TEE を使用して、開発者がオフチェーンで計算を実行し、ブロックチェーンによって信頼される結果を得ることができる分散型クラウドコンピューティングマーケットプレイスを作成します。dApp は、iExec ワーカーノードによって実行される計算 (例えば、複雑な AI モデルの推論やビッグデータ分析) を要求できます。これらのワーカーノードは、タスクを SGX エンクレーブ内で実行し、正しいコードが本物のエンクレーブで実行されたことを証明するアテステーションと共に結果を生成します。結果はオンチェーンで返され、スマートコントラクトは出力を受け入れる前にエンクレーブのアテステーションを検証できます。このアーキテクチャにより、信頼を犠牲にすることなく重いワークロードをオフチェーンで処理でき、効果的にスループットを向上させます。iExec Orchestrator と Chainlink の統合はこれを示しています: Chainlink オラクルが外部データを取得し、複雑な計算を iExec の TEE ワーカーに渡し (例: データの集計やスコアリング)、最後に安全な結果がオンチェーンで配信されます。ユースケースには、iExec が実証したような分散型保険計算などがあり、大量のデータ処理をオフチェーンで安価に行い、最終的な結果のみをブロックチェーンに記録します。
TEE ベースのオフチェーン計算は、一部のレイヤー 2 スケーリングソリューションの基盤ともなっています。Oasis Labs の初期プロトタイプ Ekiden (Oasis Network の前身) は、SGX エンクレーブを使用してトランザクション実行をオフチェーンで並行して行い、状態のルートのみをメインチェーンにコミットしました。これは、 ロールアップのアイデアに似ていますが、ハードウェアの信頼を使用しています。コントラクト実行を TEE で行うことにより、エンクレーブにセキュリティを依存させながら高いスループットを達成しました。別の例は、Sanders Network の今後の Op-Succinct L2 で、TEE と zkSNARK を組み合わせています: TEE はトランザクションをプライベートかつ迅速に実行し、その後、それらの実行の正しさを Ethereum に証明するために zk-proof が生成されます。このハイブリッドアプローチは、スケーラブルでプライベートな L2 ソリューションのために、TEE の速度と ZK の検証可能性を活用しています。
一般的に、TEE はほぼネイティブなパフォーマンスで計算を実行できるため (実際の CPU 命令を使用し、分離されているだけ)、準同型暗号やゼロ知識証明のような純粋な暗号学的代替手段よりも、複雑なロジックに対して桁違いに高速です。作業をエンクレーブにオフロードすることで、ブロックチェーンは、オンチェーンでは非現実的なより複雑なアプリケーション (機械学習、画像/音声処理、大規模な分析など) を処理できます。結果はアテステーションと共に返され、オンチェーンのコントラクトやユーザーは、それが信頼されたエンクレーブから発信されたものであることを検証でき、データの完全性と正しさを維持します。このモデルはしばしば**「検証可能なオフチェーン計算」**と呼ばれ、TEE は多くのそのような設計 (例: Intel、iExec などによって開発された Hyperledger Avalon の Trusted Compute Framework は、TEE を使用して EVM バイトコードをオフチェーンで実行し、正しさの証明をオンチェーンに投稿 する) の礎となっています。
セキュアオラクルとデータ完全性
オラクルはブロックチェーンと実世界のデータを橋渡ししますが、信頼性の課題をもたらします: スマートコントラクトは、オフチェーンのデータフィードが正しく、改ざんされていないことをどのように信頼できるでしょうか? TEE は、オラクルノードのための安全なサンドボックスとして機能することで解決策を提供します。TEE ベースのオラクルノードは、外部ソース (API、Web サービス) からデータを取得し、ノードオペレーターやノード上のマルウェアによってデータが操作されていないことを保証するエンクレーブ内で処理できます。その後、エンクレーブは提供するデータの真実性を署名または証明できます。これにより、オラクルのデータの完全性と信頼性が大幅に向上します。オラクルオペレーターが悪意を持っていたとしても、エンクレーブのアテステーションを破ることなくデータを変更することはできません (ブロックチェーンはそれを検出します)。
注目すべき例は、Cornell で開発されたオラクルシステムである Town Crier です。これは、Intel SGX エンクレーブを使用して Ethereum コントラクトに認証済みデータを提供した最初のシステムの一つです。Town Crier は、SGX エンクレーブ内でデータ (例: HTTPS Web サイトから) を取得 し、データがソースから直接来て偽造されていないという証拠 (エンクレーブ署名) と共にコントラクトに配信しました。Chainlink はこの価値を認識し、2018 年に Town Crier を買収して、TEE ベースのオラクルを分散型ネットワークに統合しました。今日、Chainlink や他のオラクルプロバイダーは TEE イニシアチブを持っています: 例えば、Chainlink の DECO や Fair Sequencing Services は、データの機密性と公正な順序付けを保証するために TEE を含んでいます。ある分析で述べられているように、「TEE はデータ処理のための改ざん防止環境を提供することでオラクルのセキュリティに革命をもたらしました... ノードオペレーター自身でさえ、処理中のデータを操作することはできません」。これは、高価値の金融データフィード (DeFi の価格オラクルなど) にとって特に重要です: TEE は、大きなエクスプロイトにつながる可能性のある微妙な改ざんさえも防ぐことができます。
TEE はまた、オラクルがブロックチェーン上で平文で公開できなかった機密データや専有データを扱うことを可能にします。例えば、オラクルネットワークはエンクレーブを使用して_プライベート_なデータ (機密の株式注文板や個人の健康データなど) を集計し、生の機密入力を公開することなく、派生した結果や検証済みの証明のみをブロックチェーンにフィードすることができます。このようにして、TEE はスマートコントラクトに安全に統合できるデータの範囲を広げます。これは、_実世界資産 (RWA) のトークン化、信用スコアリング、保険、その他のデータ集約的なオンチェーンサービス_にとって不可欠です。
クロスチェーンブリッジに関しても、TEE は同様に完全性を向上させます。ブリッジはしばしば、資産を保管し、チェーン間の転送を検証するために、一連のバリデーターやマルチシグに依存しており、これが攻撃の主要な標的となっています。ブリッジのバリデーターロジックを TEE 内で実行することにより、ブリッジの秘密鍵と検証プロセスを改ざんから保護することができます。バリデーターの OS が侵害されたとしても、攻撃者はエンクレーブ内から秘密鍵を抽出したり、メッセージを偽造したりすることはできないはずです。TEE は、ブリッジのトランザクションがプロトコルのルールに厳密に従って処理されることを強制し、人間のオペレーターやマルウェアが不正な転送を注入するリスクを低減します。さらに、TEE はアトミックスワップやクロスチェーントランザクションを安全なエンクレーブで処理できるようにし、両側を完了させるか、クリーンに中止するかのいずれかを行い、干渉によって資金が動かなくなるシナリオを防ぎます。いくつかのブリッジプロジェクトやコンソーシアムは、近年発生したブリッジハッキングの惨劇を軽減するために、TEE ベースのセキュリティを検討しています。
オフチェーンでのデータ完全性と検証可能性
上記のすべてのシナリオで繰り返 されるテーマは、TEE がブロックチェーンの外部であっても_データの完全性_を維持するのに役立つということです。TEE は実行しているコードを (アテステーションを介して) 証明でき、コードが干渉なしに実行されることを保証できるため、検証可能なコンピューティングの一形態を提供します。ユーザーとスマートコントラクトは、アテステーションがチェックされれば、TEE からの結果をオンチェーンで計算されたかのように信頼できます。この完全性の保証が、TEE がオフチェーンのデータと計算に**「信頼の基点 (トラストアンカー)」**をもたらすと言われる理由です。
ただし、この信頼モデルはいくつかの前提をハードウェアに移すことに注意する価値があります (§4 参照)。データの完全性は、TEE のセキュリティと同じくらい強力です。エンクレーブが侵害されたり、アテステーションが偽造されたりすると、完全性は失われる可能性があります。それにもかかわらず、実際には TEE (最新の状態に保たれている場合) は、特定の攻撃を大幅に困難にします。例えば、DeFi レンディングプラットフォームは、TEE を使用してユーザーのプライベートデータからオフチェーンで信用スコアを計算し、スマートコントラクトは有効なエンクレーブのアテステーションが添付されている場合にのみスコアを受け入れます。このようにして、コントラクトは、ユーザーやオラクルを盲目的に信頼するのではなく、承認されたアルゴリズムによって実際のデータでスコアが計算されたことを知ることができます。
TEE はまた、新興の分散型アイデンティティ (DID) および認証システムにおいて も役割を果たします。ユーザーの機密情報がブロックチェーンや dApp プロバイダーに公開されることなく、秘密鍵、個人データ、認証プロセスを安全に管理できます。例えば、モバイルデバイス上の TEE は、生体認証を処理し、生体認証チェックが通過した場合にブロックチェーンのトランザクションに署名することができます。これらすべては、ユーザーの生体情報を明らかにすることなく行われます。これにより、アイデンティティ管理におけるセキュリティとプライバシーの両方が提供されます。これは、Web3 がパスポート、証明書、KYC データなどをユーザー主権の方法で扱う場合に不可欠な要素です。
要約すると、TEE は Web3 における多目的なツールとして機能します: オンチェーンロジックの機密性を可能にし、オフチェーンのセキュアな計算によるスケーリングを可能にし、オラクルやブリッジの完全性を保護し、新しい用途 (プライベートアイデンティティからコンプライアンスに準拠したデータ共有まで) を切り開きます。次に、これらの機能を活用している特定のプロジェクトを見ていきます。
3. TEE を活用する注目の Web3 プロジェクト
いくつかの主要なブロックチェーンプロジェクトは、高信頼実行環境を中心にコアサービスを構築しています。以下では、いくつかの注目すべきプロジェクトを掘り下げ、それぞれが TEE 技術をどのように使用し、どのような独自の価値を付加しているかを検証します:
Secret Network
Secret Network は、TEE を使用してプライバシー保護スマートコントラクトを開拓したレイヤー 1 ブロックチェーン (Cosmos SDK 上に構築) です。Secret Network のすべてのバリデーターノードは Intel SGX エンクレーブを実行し、スマートコントラクトコードを実行することで、コントラクトの状態と入出力がノードオペレーターにさえも暗号化されたままになるようにします。これにより、Secret は最初のプライバシーファーストのスマートコントラクトプラットフォームの一つとなりました。プライバシーはオプションの追加機能ではなく、プロトコルレベルでのネットワークのデフォルト機能です。
Secret Network のモデルでは、ユーザーは暗号化されたトランザクションを送信し、バリデーターはそれを実行のために SGX エンクレーブにロードします。エンクレーブは入力を復号し、(変更された CosmWasm ランタイムで書かれた) コントラクトを実行し、ブロックチェーンに書き込まれる暗号化された出力を生成します。正しいビューイングキーを持つユーザー (または内部キーを持つコントラクト自体) のみが、実際のデータを復号して表示できます。これにより、アプリケーションはプライベートなデータを公開することなくオンチェーンで使用できます。
このネットワークは、いくつかの新しいユースケースを実証しています:
- シークレット DeFi: 例えば、SecretSwap (AMM) では、ユーザーのアカウント残高とトランザクション金額がプライベートであり、フロントランニングを軽減し、取引戦略を保護します。流動性プロバイダーとトレーダーは、自分たちのすべての動きを競合他社に放送することなく操作できます。
- シークレットオークション: 入札がオークション終了まで秘密に保たれるオークションコントラクトで、他者の入札に基づく戦略的な行動を防ぎます。
- プライベートな投票とガバナンス: トークン保有者は、投票の選択肢を明らかにすることなく提案に投票でき、集計は依然として検証可能です。これにより、公正で脅迫のないガバナンスが保証されます。
- データマーケットプレイス: 機密性の高いデータセットを、生のデータを購入者やノードに公開することなく、取引し、計算で使用できます。
Secret Network は基本的に、プロトコルレベルで TEE を組み込むことで、独自の価値提案を生み出しています: それは_プログラム可能なプライバシー_を提供します。彼らが取り組む課題には、分散型バリデーターセット全体でのエンクレーブアテステーションの調整や、コントラクトがバリデーターから秘密を保ちながら入力を復号できるようにするための鍵配布の管理が含まれます。あらゆる点で、Secret は公開ブロックチェーン上での TEE による機密性の実現可能性を証明し、この分野のリーダーとしての地位を確立しました。
Oasis Network
Oasis Network は、スケーラビリティとプライバシーを目指すもう一つのレイヤー 1 であり、そのアーキテクチャで TEE (Intel SGX) を広範囲に活用しています。Oasis は、コンセンサスと計算を分離し、コンセンサスレイヤーとParaTime レイヤーと呼ばれる異なるレイヤーに分ける革新的な設計を導入しました。コンセンサスレイヤーはブロックチェーンの順序付けとファイナリティを処理し、各 ParaTime はスマートコントラクトのランタイム環境となり得ます。特に、Oasis の Emerald ParaTime は EVM 互換環境であり、Sapphire は TEE を使用してスマートコントラクトの状態をプライベートに保つ機密 EVM です。
Oasis の TEE の使用は、大規模な機密計算に焦点を当てています。重い計算を並列化可能な ParaTime (多くのノードで実行可能) に分離することで高いスループットを達成し、それらの ParaTime ノード内で TEE を使用することで、計算に機密データを含めてもそれを公開しないことを保証します。例えば、機関はプライベートなデータを機密 ParaTime に供給することで、Oasis 上で信用スコアリングアルゴリズムを実行できます。データはノードに対して暗号化されたまま (エンクレーブ内で処理されるため) であり、スコアのみが出力されます。一方、Oasis のコンセンサスは、計算が正しく行われたことの証明を記録するだけです。
技術的には、Oasis は標準の SGX を超える追加のセキュリティレイヤーを実装しました。彼らは_「階層化され た信頼の基点」_を実装しました: Intel の SGX Quoting Enclave とカスタムの軽量カーネルを使用して、ハードウェアの信頼性を検証し、エンクレーブのシステムコールをサンドボックス化します。これにより、攻撃対象領域を縮小し (エンクレーブが実行できる OS コールをフィルタリングすることで)、特定の既知の SGX 攻撃から保護します。Oasis はまた、永続エンクレーブ (エンクレーブが再起動後も状態を維持できるようにする) やセキュアロギングなどの機能を導入し、ロールバック攻撃 (ノードが古いエンクレーブ状態を再生しようとする) を軽減しました。これらの革新は彼らの技術論文で説明されており、Oasis が TEE ベースのブロックチェーンコンピューティングにおける_研究主導_のプロジェクトと見なされる理由の一部です。
エコシステムの観点から、Oasis はプライベート DeFi (銀行が顧客データを漏洩することなく参加できるようにする) やデータトークン化 (個人や企業が機密性を保ちながら AI モデルにデータを共有し、報酬を得ることをすべてブロックチェーンを介して行う) などの分野で自らを位置づけています。彼らはまた、企業とのパイロットプロジェクトで協力しています (例えば、BMW とのデータプライバシーに関する協力や、その他との医療研究データ共有など)。全体として、Oasis Network は、TEE とスケーラブルなアーキテクチャを組み合わせることで、プライバシー_と_パフォーマンスの両方に対応できることを示しており、TEE ベースの Web3 ソリューションにおける重要なプレイヤーとなっています。
Sanders Network
Sanders Network は、Polkadot エコシステム内の分散型クラウドコンピューティングネットワークであり、TEE を使用して機密性の高い高性能な計算サービスを提供します。これは Polkadot のパラチェーンであり、Polkadot のセキュリティと相互運用性の恩恵を受けますが、セキュアエンクレーブでのオフチェーン計算のための独自の新しいランタイムを導入しています。
Sanders の中心的なアイデアは、(Sanders マイナーと呼ばれる) ワーカーノードの大規模なネットワークを維持し、それらが TEE (具体的にはこれまでのところ Intel SGX) 内でタスクを実行し、検証可能な結果を生成することです。これらのタスクは、スマートコントラクトの一部を実行することから、ユーザーが要求する汎用計算まで多岐にわたります。ワーカーは SGX で実行されるため、Sanders は計算が機密性 (入力データはワーカーオペレーターから隠される) と完全性 (結果にはアテステーションが付属する) を持って行われることを保証します。これにより、ユーザーがホストが覗き見したり改ざんしたりできないことを知ってワークロードを展開できる_トラストレスなクラウド_が効果的に作成されます。
Sanders は、Amazon EC2 や AWS Lambda に似ていますが、分散型であると考えることができます: 開発者は Sanders のネットワークにコードを展開し、世界中の多くの SGX 対応マシンで実行させ、サービスに対して Sanders のトークンで支払うことができま す。いくつかの注目されるユースケース:
- Web3 アナリティクスと AI: プロジェクトは、Sanders エンクレーブでユーザーデータを分析したり AI アルゴリズムを実行したりできます。これにより、生のユーザーデータは暗号化されたまま (プライバシーを保護) で、集計されたインサイトのみがエンクレーブから出力されます。
- ゲームのバックエンドとメタバース: Sanders は、集中的なゲームロジックや仮想世界のシミュレーションをオフチェーンで処理し、コミットメントやハッシュのみをブロックチェーンに送信することで、単一のサーバーを信頼することなく、より豊かなゲームプレイを可能にします。
- オンチェーンサービス: Sanders は Sanders Cloud と呼ばれるオフチェーン計算プラットフォームを構築しました。例えば、ボット、分散型 Web サービス、さらには TEE アテステーション付きで DEX スマートコントラクトに取引を公開するオフチェーンのオーダーブックのバックエンドとして機能することができます。
Sanders は、機密コンピューティングを水平方向にスケールできることを強調しています: より多くの容量が必要ですか? TEE ワーカーノードを追加するだけです。これは、計算能力がコンセンサスによって制限される単一のブロックチェーンとは異なります。したがって、Sanders は、トラストレスなセキュリティを依然として望む計算集約的な dApp の可能性を開きます。重要なことに、Sanders はハードウェアの信頼だけに依存しているわけではありません。Polkadot のコンセンサス (例: 不正な結果に対するステーキン グとスラッシング) と統合しており、さらには TEE とゼロ知識証明の組み合わせも探求しています (前述の通り、彼らの今後の L2 は TEE を使用して実行を高速化し、ZKP を使用して Ethereum 上で簡潔に検証します)。このハイブリッドアプローチは、暗号学的検証を重ねることで、単一の TEE の侵害リスクを軽減するのに役立ちます。
要約すると、Sanders Network は TEE を活用して、Web3 向けの分散型で機密性の高いクラウドを提供し、セキュリティ保証付きのオフチェーン計算を可能にします。これにより、重い計算とデータプライバシーの両方を必要とするブロックチェーンアプリケーションのクラスが解き放たれ、オンチェーンとオフチェーンの世界の間のギャップを埋めます。
iExec
iExec は、Ethereum 上に構築されたクラウドコンピューティングリソースの分散型マーケットプレイスです。前の 3 つ (独自のチェーンまたはパラチェーン) とは異なり、iExec は Ethereum スマートコントラクトと連携するレイヤー 2 またはオフチェーンネットワークとして動作します。TEE (具体的には Intel SGX) は、オフチェーン計算における信頼を確立するための iExec のアプローチの礎です。
iExec ネットワークは、さまざまなプロバイダーから提供されるワーカーノードで構成されています。これらのワーカーは、ユーザー (dApp 開発者、データプロバイダーなど) から要求されたタスクを実行できます。これらのオフチェーン計算が信頼できることを保証するために、iExec は**「Trusted off-chain Computing (信頼されたオフチェーンコンピューティング)」フレームワークを導入しました: タスクは SGX エンクレーブ内で実行でき、結果にはタスクがセキュアノードで正しく実行されたことを証明するエンクレーブ署名が付属します。iExec は Intel と提携してこの信頼されたコンピューティング機能を立ち上げ、さらには Confidential Computing Consortium に参加して標準を推進しました。彼らのコンセンサスプロトコルであるProof-of-Contribution (PoCo)** は、必要に応じて複数のワーカーからの投票/アテステーションを集約して、正しい結果に関するコンセンサスに達します。多くの場合、コードが決定論的で SGX への信頼が高い場合は、単一のエンクレーブのアテステーションで十分かもしれません。より高い保証のためには、iExec は複数の TEE でタスクを複製し、コンセンサスまたは多数決を使用できます。
iExec のプラットフォームは、いくつかの興味深いユースケースを可能にします:
- 分散型オラクルコンピューティング: 前述の通り、iExec は Chainlink と連携できます。Chainlink ノードは生のデータを取得し、それを iExec の SGX ワーカーに渡して計算 (例: 独自のアルゴリズムや AI 推論) を実行させ、最終的に結果をオンチェーンで返します。これにより、オラクルは単にデータを中継するだけでなく、TEE が誠実さを保証する_計算サービス_ (AI モデルの呼び出しや多くのソースの集計など) を提供できるようになります。
- AI と DePIN (分散型物理インフラネットワーク): iExec は、分散型 AI アプリの信頼レイヤーとして位置づけられています。 例えば、機械学習モデルを使用する dApp は、モデル (専有の場合) と入力されるユーザーデータの両方を保護するために、エンクレーブ内でモデルを実行できます。DePIN (分散型 IoT ネットワークなど) の文脈では、TEE はエッジデバイスで使用して、センサーの読み取り値とそれらの読み取り値に対する計算を信頼することができます。
- セキュアなデータ収益化: データプロバイダーは、iExec のマーケットプレイスでデータセットを暗号化された形式で利用可能にできます。購入者は、アルゴリズムを TEE 内でデータ上で実行するように送信できます (これにより、データプロバイダーの生のデータは決して公開されず、IP が保護され、アルゴリズムの詳細も隠すことができます)。計算の結果は購入者に返され、データプロバイダーへの適切な支払いはスマートコントラクトを介して処理されます。このスキームは、しばしば_セキュアなデータ交換_と呼ばれ、TEE の機密性によって促進されます。
全体として、iExec は Ethereum スマートコントラクトとセキュアなオフチェーン実行の間の接着剤を提供します。それは、TEE「ワーカー」がネットワーク化されて分散型クラウドを形成し、マーケットプレイス (支払いに iExec の RLC トークンを使用) とコンセンサスメカニズムを備えていることを示しています。Enterprise Ethereum Alliance の Trusted Compute ワーキンググループを主導し、標準 (Hyperledger Avalon など) に貢献することで、iExec はエンタープライズブロックチェーンシナリオにおける TEE のより広範な採用も推進しています。