Skip to content Skip to footer

Wie Oasis die Privatsphäre trotz TEE-Schwachstellen schützt

Dieser Artikel ist eine inoffizielle Übersetzung der ursprünglichen Veröffentlichung. Die Übersetzung erfolgte durch Marvin, Oasis Labs Botschafter.

Sogenannte “vertrauenswürdige Ausführungsumgebungen” (Trusted Execution Environments, TEEs) ermöglichen die effiziente Ausführung vertraulicher Smart Contracts im Oasis-Netzwerk. Durch die Nutzung von TEEs bieten vertrauliche ParaTimes — wie Sapphire und Cipher — Entwicklern enorme Flexibilität. Entwickler können Smart Contracts erstellen, die vollständig vertraulich, vollständig öffentlich oder irgendwo dazwischen auf diesem Spektrum sind.

TEEs verringern die Reibung zwischen Entwicklern und Nutzern — ein entscheidender Motivationsfaktor für Oasis. Die EVM-kompatible vertrauliche Sapphire ParaTime funktioniert ähnlich wie jede andere EVM und bietet eine vertraute Laufzeitumgebung mit eingebauter Vertraulichkeit durch TEEs.

Fragen rund um TEEs und ihre Sicherheit wurden angesichts des kürzlich dokumentierten Æpic-Exploits und der Offenlegung, wie dieser für Angriffe auf andere Blockchain-Netzwerke verwendet werden könnte, aufgeworfen. In diesem Artikel wird die Sicherheitslücke erläutert, wie wir die damit verbundenen Risiken minimieren und warum wir glauben, dass TEEs immer noch den besten Kompromiss in Bezug auf Flexibilität, Benutzerfreundlichkeit und Vertraulichkeit bieten. TLDR: 1) Es besteht kein Risiko des Verlustes von Geldern im Oasis-Netzwerk aufgrund von TEE-Schwachstellen; 2) das Oasis-Netzwerk ist gegen die oben erwähnte Æpic-Schwachstelle und Angriffe abgesichert; 3) Oasis verfügt über ein einzigartiges, hochmodernes Defense-in-Depth-Design, das die Risiken für den Datenschutz aufgrund von TEE-Schwachstellen minimiert; und 4) wir entwickeln unsere hochmodernen Sicherheits- und Datenschutztechnologien weiter, um die Branche voranzubringen.

Das Oasis-Netzwerk minimiert Risiken durch TEE-Schwachstellen

Sicherheitsforscher haben in der Vergangenheit zahlreiche Schwachstellen in TEE-Plattformen identifiziert, und die TEE-Anbieter haben Lösungen entwickelt, um diese Schwachstellen zu beheben, die als CPU-Microcode-Updates veröffentlicht wurden. Ein kürzlich bekannt gewordener Angriff auf Intel SGX, der so genannte Æpic-Angriff, deckte eine Datenleck-Schwachstelle im CPU-Mikrocode auf, durch die Enclave-Anwendungsdaten aufgrund von nicht gesäuberten Cache-Zeilen exfiltriert werden konnten. Schwachstellen wie diese können dazu führen, dass private Daten, die durch vertrauliche Smart Contracts geschützt sind, offengelegt werden.

Wie wirkt sich diese Schwachstelle nun auf das Oasis-Netzwerk aus? Zunächst ist es wichtig zu wissen, dass das Oasis-Netzwerk nicht auf TEEs angewiesen ist, um die Datenintegrität, einschließlich der Token-Salden, zu gewährleisten — TEE-Schwachstellen werden also niemals die Datenintegrität bedrohen oder zum Verlust von Geldern im Oasis-Netzwerk führen. Intel hat eine Lösung für den Æpic-Angriff implementiert und vor einigen Monaten Microcode-Updates veröffentlicht, und Oasis arbeitet mit unseren Knotenbetreibern zusammen, um sie bei der Aktualisierung ihrer Systeme zu unterstützen. Am wichtigsten ist jedoch, dass der einzigartige Defense-in-Depth-Ansatz von Oasis zum Schutz der Vertraulichkeit sicherstellt, dass es nie ein nennenswertes Risiko der Datenpreisgabe durch Æpic gab.

Insofern Probleme wie Æpic auftreten können, ist es wichtig, dass Systeme, die sich auf TEEs zum Schutz der Vertraulichkeit von Daten verlassen, so konzipiert sind, dass sie gegenüber TEE-Schwachstellen resilient sind. Das Oasis-Netz setzt eine Reihe von Maßnahmen ein, um Datenlecks im Falle solcher Schwachstellen zu verhindern. Erstens haben nur SGX-fähige Knoten, die in die für die Ausführung vertraulicher Oasis-ParaTimes zuständigen Ausschüsse (d. h. Sapphire und Cipher) gewählt wurden, Zugriff auf die Verschlüsselungsschlüssel. Darüber hinaus beschränken wir die Mitgliedschaft in diesen Gremien auf vertrauenswürdige Betreiberpartner als zusätzliche Maßnahme, um zu verhindern, dass unbekannte böse Akteure versuchen, Schwachstellen wie Æpic auszunutzen. Schließlich müssen die Knoten im Netz auch ihre Bescheinigungen regelmäßig aktualisieren, so dass jeder Knoten, der die erforderlichen Sicherheitsaktualisierungen nicht vornimmt, nicht mehr für die Registrierung und/oder die Wahl in vertrauliche ParaTime-Ausschüsse in Frage kommt und somit keinen Zugriff mehr auf Verschlüsselungsschlüssel hat. Wenn also eine neue Schwachstelle auftritt, wird das Risiko einer Datenexposition in Oasis ParaTimes minimiert, noch bevor alle anfälligen Systeme durch Microcode-Patches repariert werden können.

Nachdem wir nun erörtert haben, wie Oasis das Risiko von Datenlecks aufgrund von TEE-Schwachstellen mindert, wollen wir uns nun der Frage zuwenden, wie sich die Benutzerfreundlichkeit im Vergleich zu anderen Techniken zur Wahrung der Privatsphäre darstellt.

Warum TEEs weiterhin den besten Kompromiss bieten

Von der Architektur des Netzes bis hin zur Wahl der datenschutzfreundlichen Berechnungsmethoden sind einfache Entwicklung und geringe Reibungsverluste für den Benutzer von größter Bedeutung. Andere datenschutzfreundliche Berechnungsverfahren wie die vollständig homomorphe Verschlüsselung (FHE), die sichere Mehrparteienberechnung (MPC) und die Zero-Knowledge-Proofs (ZKP) haben Nachteile in Bezug auf Kosten, Flexibilität und Benutzerfreundlichkeit.

Die wichtigste Einschränkung der homomorphen Verschlüsselung ist der hohe Rechenaufwand und die Kosten der Verarbeitung.

MPC ist eine leistungsfähige Rechentechnik zur Wahrung der Privatsphäre. Sie kann jedoch sehr rechenintensiv sein und erfordert viel Kommunikation zwischen den Parteien, was zu erheblichen Latenzzeiten während der Berechnung führt. Diese Nachteile schränken die Eignung von MPC für Blockchain-Netzwerke ein.

Zero-knowledge-Protokolle sind nicht gut geeignet, um die Privatsphäre bei der allgemeinen Ausführung von Smart Contracts zu schützen, insbesondere wenn mehrere Datenquellen zusammengeführt werden. Es sollte auch beachtet werden, dass ZKPs nur dann für den Datenschutz funktionieren, wenn der Prover den Zustand kennt, der für die Erstellung des Beweises erforderlich ist, den der Verifier aber nicht kennen muss. Dies funktioniert nicht in Fällen, in denen einige Zustände auch vor dem Prüfer geheim gehalten werden müssen.

Im Gegensatz dazu hat der TEE-basierte Ansatz von Oasis in der Sapphire ParaTime extrem niedrige Rechenkosten. Das Netzwerk ist viel flexibler und ermöglicht es Entwicklern, Smart Contracts anzupassen und den Datenschutz so zu gestalten, wie es den Bedürfnissen von Entwicklern und Benutzern am besten entspricht. Es kann die Leistung jedes anderen EVM-Netzwerks für die allgemeine Ausführung von Smart Contracts erreichen, selbst wenn Anwendungen Daten von vielen Parteien zusammenführen müssen.

Entscheidend ist, dass es sehr einfach ist, mit der Entwicklung auf Sapphire zu beginnen. Entwickler können ihre Anwendungen innerhalb von Minuten in einer Sprache portieren, die sie kennen, und müssen nur ein paar Zeilen Code ändern, um loszulegen. Benutzer können nahtlos mit vertraulichen dApps interagieren und sehen, dass der Sapphire-Ansatz billiger und flexibler ist und weit weniger Reibungsverluste mit sich bringt.

Unter Berücksichtigung dieser Faktoren sowie der Art und Weise, wie Oasis das Risiko der Datenpreisgabe aufgrund von TEE-Schwachstellen minimiert, wird deutlich, dass TEEs derzeit der praktischste Ansatz sind, um den Datenschutz im Web3-Raum auf breiter Front zu gewährleisten.

Der Erfolg des jüngsten Sapphire-Hackathons “Keep it Confidential” zeigt, dass dieser Ansatz bei den Entwicklern Anklang findet. Die Teilnehmer bestätigten, wie einfach es ist, auf Sapphire zu bauen. In dem kurzen Zeitraum von einem Monat wurden beeindruckende Anwendungen entwickelt, die neu für Web3 sind. Ohne TEEs und die EVM-Kompatibilität von Sapphire könnten dApps dieser Art nicht entwickelt werden.

Wir sind auf der Suche nach weiteren Projekten, die dApps auf Sapphire aufbauen oder Sapphire als Datenschutzschicht verwenden. Wir würden qualifizierten Teams auch gerne Zuschüsse anbieten. Wenn du interessiert bist, bewirb dich gerne hier.