Skip to main content
MagicBlock Приватный Эфемер Роллап MagicBlock внедряет высокопроизводительные универсальные среды доверенного исполнения (Среды доверенного исполнения, СДИ) на Solana. Мы называем это Приватный Эфемер Роллап. Используя гарантии безопасности архитектуры Intel Trust Domain Extension (TDX) в сочетании с технологией Эфемерный Роллап от MagicBlock, стало возможным запускать чувствительную логику внутри защищённой аппаратной среды, сохраняя при этом композируемость и скорость Solana. Впервые разработчики могут создавать приложения, которые одновременно:
  • Конфиденциальны: состояние защищено от всех несанкционированных сторон
  • Масштабируемы: работают внутри ER, который может выполнять блоки с высокой пропускной способностью и низкой задержкой
  • Композируемы: могут взаимодействовать с другими программами Solana
  • Соответствуют требованиям: легко реализуемый контроль доступа с высокой детализацией
Это открывает возможности для таких сценариев, как конфиденциальные переводы, аукционы с закрытыми ставками и безопасные процессы идентификации на Solana. Среды доверенного исполнения на Intel TDX **Среды доверенного исполнения ** действует как сейф внутри процессора. Обычно при запуске программы (например, валидатора) операционная система может видеть и влиять на всё: код, состояние и память. СДИ создаёт аппаратно-защищённое пространство, которое предотвращает вмешательство, даже со стороны машины, на которой оно выполняется. Мы используем СДИ для защиты состояния Эффемер Роллап. Обычно при выполнении смарт-контракта в сети каждый шаг процесса виден: вызываемая программа, аккаунты и изменения состояния. С помощью СДИ программы могут выборочно защищать состояние ЭР.
  • Каждый аккаунт по умолчанию публичен, как в Solana
  • Программы могут явно задавать правила доступа для своих аккаунтов
Это означает, что переводы, вызовы программ и взаимодействия могут оставаться конфиденциальными и не транслироваться публично, если это необходимо.

Почему СДИ (Среды доверенного исполнения)?

Существуют различные подходы к обеспечению конфиденциальности в блокчейнах. Каждый из них имеет свои преимущества и ограничения.
РешениеЧто это?ПреимуществаНедостатки
Среды доверенного исполнения (ТЕЕ)Аппаратно-защищённое выполнение внутри процессораПочти нативная производительность, выполнение обычного кодаДоверие к аппаратному обеспечению производителя
Полностью гомоморфное шифрованиеВычисления напрямую на зашифрованных данныхДанные никогда не расшифровываютсяЧрезвычайно медленно, требует специализированных инструментов, сложное управление ключами, возможны ошибки и уязвимости
Доказательства с нулевым разглашениемДоказывать что-либо, не раскрывая входные данныеЭффективная проверка; хорошо подходит для удостоверения личности, соответствия требованиям и корректностиПроцесс доказательства тяжёлый, возможны ошибки и уязвимости
Многосторонние вычисленияРазделить секрет между несколькими участниками для совместного вычисленияНадёжные криптографические гарантииНакладные расходы на координацию, высокая задержка, специализированные инструменты, возможны ошибки и уязвимости
ZK (Нулевое знание): эффективная проверка, не оптимизировано для общих вычислений с низкой задержкой MPC (Многопартийные вычисления): распределенное доверие, более высокая задержка и необходимость координации FHE (Полностью гомоморфное шифрование): теоретически мощное, но сегодня не готово для общего использования ТЕЕ (Среды доверенного исполнения): практическая конфиденциальность с производительностью в реальном времени и привычным для разработчиков UX на Solana
  1. Возможности приложений:
    • Конфиденциальные переводы: перемещайте активы приватно, не раскрывая балансы и контрагентов
    • Аукционы с закрытыми ставками: скрывайте ставки до расчёта для справедливого определения цены
    • Приватные игры: поддержка игр, где раскрытие состояния разрушает игровой процесс
    • Корпоративные и комплаенс-процессы: выполнение чувствительных операций с гарантиями блокчейна при сохранении конфиденциальности данных
    • Доступ на основе идентичности: проверка членства в группе без раскрытия лишней истории аккаунтов
Private Ephemeral Rollup (devnet) endpoint: https://tee.magicblock.app?token= {authToken}. Replace {authToken} with your authorization token obtained from the TEE RPC to send requests.

Контроль доступа

Детализированный контроль доступа.

Конфиденциальность на блокчейне

Механизмы и концепции обеспечения конфиденциальности

Авторизация

Система авторизации

Система соответствия требованиям

Стандарты и руководства по соблюдению требований