Das „Black Box“-Subnetz ist da: ICP tritt in die Ära des Confidential Computing ein

Vorschlag 140407 wurde angenommen und das erste TEE-fähige Subnetz geschaffen. Hier erfahren Sie, warum "Hardwarebasiertes Vertrauen" ist das fehlende Glied für die Unternehmensakzeptanz.

Die Nachrichten

Auf dem Internetcomputer ist gerade ein gewaltiges grundlegendes Upgrade in Betrieb gegangen.

Vorschlag 140407 wurde erfolgreich ausgeführt und das erste TEE-fähige Subnetz des Netzwerks erstellt. Beginnend mit einem Cluster von 7 Knoten stellt dieses Subnetz einen Übergang von dar "Softwarebasierte Sicherheit" Zu "Hardwarebasiertes Vertrauen."

Zum ersten Mal können Kanister (intelligente Verträge) in diesem Subnetz in einem Zustand vollständiger Vertraulichkeit arbeiten, sodass ihre internen Daten nicht nur vor der Öffentlichkeit, sondern auch vor den Knoten selbst verborgen bleiben, auf denen der Code ausgeführt wird.

Was ist eine TEE (Trusted Execution Environment)?

Um zu verstehen, warum das wichtig ist, muss man das verstehen "Schmutziges kleines Geheimnis" des traditionellen Cloud- und Blockchain-Computing.

Wenn ein Server Ihre Daten verarbeitet, muss er diese normalerweise im Arbeitsspeicher (RAM) der CPU entschlüsseln, um sie verarbeiten zu können. In diesem bestimmten Moment – ​​während die Daten vorhanden sind "im Einsatz"– es ist verletzlich. Ein böswilliger Cloud-Administrator oder ein kompromittierter Knotenanbieter könnte theoretisch einen Schaden anrichten "Schnappschuss" des Speichers und sehen Sie Ihre Passwörter, privaten Schlüssel oder proprietären Algorithmen im Klartext.

Ein TEE ändert die Regeln. Stellen Sie sich einen TEE (insbesondere die hier verwendete AMD SEV-SNP-Technologie) als eine kryptografische Blackbox innerhalb der CPU vor.

• Verwendete Verschlüsselung: Daten werden nur innerhalb des Prozessorchips entschlüsselt.
• Isolation: Selbst das Betriebssystem und die Person, die die Hardware besitzt, können nicht hineinschauen.
• Fernbescheinigung: Das Netzwerk kann kryptografisch überprüfen, ob der darin ausgeführte Code genau das ist, was er vorgibt zu sein, ohne Manipulationen.

Warum dies alles für ICP verändert

Der Internetcomputer ist bereits einzigartig, da er die gesamte App in der Kette hostet. Aber bisher war es für das Hosten hochsensibler Daten (wie Krankenakten, institutionelle Handelsstrategien oder private Benutzernachrichten) erforderlich, der Ehrlichkeit der dezentralen Knotenanbieter zu vertrauen.

Bei TEEs entfällt diese Vertrauensannahme. Sie müssen dem Knotenanbieter nicht mehr vertrauen. Sie müssen nur der Hardware vertrauen.

Riesige Anwendungsfälle freigeschaltet:

1. Echte private KI: Sie können ein KI-Modell in der Kette ausführen, wobei die Eingabeaufforderung des Benutzers und die Gewichtungen des Modells für die Knotenbetreiber unsichtbar bleiben.
2. Unternehmens-Compliance: Unternehmen, denen es gesetzlich nicht gestattet ist, Kundendaten auf einer öffentlichen Blockchain abzulegen (aufgrund von DSGVO oder HIPAA), können jetzt TEE-Subnetze zum Nachweis des Datenschutzes nutzen.

Was kommt als nächstes?

Derzeit handelt es sich hierbei um eine dedizierte Testumgebung. Es läuft mit 7 Knoten (weniger als die standardmäßigen 13, da TEEs eine höhere individuelle Sicherheit bieten) und ist es auch "Nur autorisiert" um die Stabilität zu gewährleisten, bevor die Schleusentore geöffnet werden.

Der Fahrplan ist jedoch klar. Da DFINITY-Entwickler Betriebserfahrung sammeln, können wir davon ausgehen, dass dies als Standardoption für Entwickler eingeführt wird. Wenn Sie bald einen Kanister einsetzen, können Sie einfach ein Kästchen ankreuzen: "Soll dies in einem öffentlichen Subnetz oder einem vertraulichen TEE-Subnetz ausgeführt werden?"

Der "Weltcomputer" Ich habe gerade einen eigenen privaten Flügel bekommen.