Tại sao toàn bộ cộng đồng Ethereum lại thảo luận về TEE?

Tác giả: Jason Chaskin Nguồn: đoạn văn Bản dịch: Shan Ouba, Golden Finance

Nếu bạn chưa theo dõi tiến trình nghiên cứu của Ethereum, Môi trường thực thi tin cậy (TEE) có thể còn xa lạ với bạn. Nhưng ở cấp độ cơ sở hạ tầng, quá trình phát triển TEE đã diễn ra trong hơn hai năm. Flashbots lần đầu tiên đề xuất khái niệm TEE trong bài báo tháng 12 năm 2022 có tựa đề "Tương lai của MEV là SUAVE", với mục đích dân chủ hóa quyền truy cập MEV và tăng cường khả năng chống kiểm duyệt. Sau nhiều năm nghiên cứu, họ đã ra mắt BuilderNet để hiện thực hóa tầm nhìn này.

Trong khi nghiên cứu TEE cho MEV, Flashbots đã nhận thấy tiềm năng lớn hơn của chúng trong Ethereum, dẫn đến Rollup-Boost, một sidecar chạy bằng TEE cho phép các rollup cải tiến trên VM của họ trong khi vẫn duy trì khả năng tương thích với các khuôn khổ hiện có. Các nhóm L2 khác cũng đang tích hợp TEE. Taiko sử dụng chúng làm chứng nhận chính trong cầu nối của mình và Scroll đang thêm chứng nhận dựa trên TEE vào hệ thống chứng nhận đa dạng của mình. Ý tưởng sử dụng TEE trong hệ thống chống cầu không phải tự nhiên mà có. Cùng tháng mà Flashbots xuất bản bài viết của mình, Justin Drake đã khám phá TEE như một cơ chế “2FA” cho các lần xác thực tổng hợp trong một bài viết trên ethresear.ch. Bài viết này sẽ giải thích TEE là gì, chúng hoạt động như thế nào và vai trò ngày càng quan trọng của chúng trong cơ sở hạ tầng Ethereum.

TEE cung cấp khả năng tính toán an toàn dựa trên phần cứng bằng cách cô lập mã và dữ liệu trong khi cho phép xác minh tính toàn vẹn bên ngoài. Chúng đã phát triển từ các mô hình tin cậy trước đó dựa vào hệ điều hành và máy ảo để cô lập. TEE có nhiều dạng khác nhau: vùng bảo mật của iPhone xử lý các tác vụ mã hóa, Intel SGX cho phép tạo vùng bảo mật cho các ứng dụng xử lý dữ liệu nhạy cảm và Intel TDX mở rộng mô hình này để bảo vệ toàn bộ máy ảo. Mặc dù chúng cung cấp sự đảm bảo an ninh mạnh mẽ hơn so với việc tin tưởng vào một nhà điều hành tập trung, đặc biệt là trong môi trường đám mây, nhưng chúng là nguồn đóng và đòi hỏi phải tin tưởng vào nhà sản xuất. Điều này thường tạo ra mô hình tin cậy 1-1 trong đó việc tấn công phần cứng có thể gây nguy hiểm cho bảo mật, mặc dù mức độ tin cậy cần thiết phụ thuộc vào cách triển khai. TEE cũng dễ bị tấn công kênh phụ, phá hoại vật lý và rủi ro chuỗi cung ứng, do đó, mỗi trường hợp sử dụng phải được đánh giá cẩn thận.

TEE không phải là giải pháp hoàn hảo, nhưng trong tình huống phù hợp, lợi ích của nó lớn hơn rủi ro, đặc biệt là khi các hệ thống hiện tại mặc định bị lỗi. Nỗ lực thúc đẩy phần cứng an toàn không chỉ giới hạn ở mật mã, khi OpenAI ủng hộ việc cải thiện TEE và Apple phát triển đám mây riêng dựa trên phần cứng. Cũng giống như Ethereum nỗ lực giảm thiểu các giả định về độ tin cậy, Flashbots cũng đang làm điều tương tự đối với TEE. Họ đã công bố nghiên cứu về lý do tại sao cách tiếp cận này đáng để khám phá và cách xây dựng chuỗi cung ứng không cần tin cậy. Nếu bạn là chuyên gia bảo mật phần cứng, vui lòng liên hệ với Flashbots để đóng góp.

MEV tồn tại như là kết quả của thiết kế mạng lưới trong đó những người cung cấp dịch vụ thêm khối mới (ban đầu là thợ đào) có thể tác động đến thứ tự giao dịch để kiếm lợi nhuận. Nếu không được kiểm soát, điều này sẽ dẫn đến tình trạng tập trung hóa, khi đó những người xác thực chiếm ưu thế sẽ có ảnh hưởng quá lớn. Để ngăn chặn điều này xảy ra, Flashbots được thành lập để dân chủ hóa việc khai thác MEV. Yếu tố chính thúc đẩy MEV là trình xác thực hoạt động trong môi trường có độ trễ thấp có thể quan sát các giao dịch đang chờ xử lý và sắp xếp lại chúng và/hoặc thêm các giao dịch mới để kiếm lợi nhuận. Một cách để hạn chế việc rút MEV là giữ bí mật thông tin giao dịch. Điều này đòi hỏi một công cụ bảo mật, nhưng zk-SNARK và các kỹ thuật mã hóa khác, mặc dù đầy hứa hẹn, nhưng lại quá chậm, không đủ linh hoạt để xây dựng chuỗi khối theo thời gian thực hoặc chưa sẵn sàng để đưa vào sản xuất. Do các giải pháp phần mềm không đủ hiệu quả, Flashbots đã chuyển sang TEE.

Flashbot lần đầu tiên sử dụng các khối xây dựng SGX của Intel vào tháng 3 năm 2023 và sau đó mở rộng để xây dựng và tìm kiếm trong TDX của Intel. TEE mang lại lợi ích về quyền riêng tư bằng cách cho phép luồng lệnh được giữ riêng tư một cách có chọn lọc. Ví dụ, một giao dịch có thể cho thấy người dùng muốn đổi USDC lấy ETH mà không tiết lộ danh tính hoặc quy mô của giao dịch. Điều này ngăn chặn giao dịch trung gian trong khi vẫn cho phép giao dịch mua lại. TEE cho phép xây dựng khối có thể xác minh trên các giao dịch riêng tư, đảm bảo xây dựng khối hiệu quả mà không ảnh hưởng đến quyền riêng tư của người dùng.

PBS ngăn chặn tình trạng tập trung xác thực, nhưng hiện nay chỉ có hai nhà xây dựng tạo ra 92% khối Ethereum, giúp giảm khả năng chống kiểm duyệt và hoạt động. Để giải quyết vấn đề này, Flashbots đã ra mắt BuilderNet vào tháng 11 năm 2024, với Beaverbuild, Flashbots và Nethermind là những đơn vị tham gia đầu tiên. BuilderNet cho phép nhiều nhà điều hành chia sẻ luồng lệnh và xây dựng khối cùng nhau, giải phóng MEV khỏi giao dịch độc quyền và giúp việc xây dựng khối trở nên cởi mở và phi tập trung hơn.

Sự tham gia của Beaverbuild đặc biệt đáng chú ý vì hiện tại họ là nhà xây dựng lớn nhất và đã tìm kiếm các thỏa thuận về luồng đơn hàng độc quyền trong nhiều năm. Quyết định tham gia BuilderNet của họ đánh dấu sự chuyển dịch khỏi các giao thức MEV riêng tư sang một thị trường minh bạch và cạnh tranh hơn. Mặc dù có vẻ đáng ngạc nhiên khi một nhà xây dựng thống lĩnh lại từ bỏ lợi thế của mình, nhưng tính kinh tế của luồng đơn hàng độc quyền không hề sinh lợi như vẻ bề ngoài. Các nhà cung cấp thường thương lượng tỷ lệ hoàn tiền cao, giữ lại 90-95% giá trị của MEV, khiến các nhà xây dựng có biên lợi nhuận thấp. Hơn nữa, nhóm tại Beaverbuild bắt đầu là những người tìm kiếm, điều hành các nhà xây dựng chủ yếu để tối đa hóa luồng đơn hàng của họ. Với hệ thống hoàn tiền minh bạch của BuilderNet, họ không còn cần phải tích hợp theo chiều dọc để nắm bắt giá trị, cho phép họ lấy lại lợi thế của mình với tư cách là người tìm kiếm. Ngoài các động lực kinh tế, họ tin rằng đây là động thái đúng đắn vì sự phát triển lâu dài của Ethereum và họ muốn đóng góp vào một hệ sinh thái có tổng dương hơn là cạnh tranh để giao dịch dòng lệnh độc quyền.

Tuy nhiên, tính đến thời điểm hiện tại, Beaverbuild vẫn đang chạy thiết lập tập trung song song với BuilderNet, với toàn bộ luồng lệnh hiện đang được chuyển đến Beaverbuild. Đây không phải là sự thay đổi so với kế hoạch mà là quá trình chuyển đổi theo từng giai đoạn. Tôi đã hỏi Shea Ketsdever của Flashbots về vấn đề này và cô ấy cho biết họ đang hợp tác chặt chẽ với Beaverbuild để đánh giá hiệu suất và chạy thử nghiệm để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ, đồng thời kỳ vọng luồng đơn hàng sẽ chuyển sang BuilderNet vào quý đầu tiên của năm 2025. Đây là điều đáng chú ý.

TEE đạt được điều này bằng cách đảm bảo MEV được phân phối lại một cách minh bạch và cho phép những nhà xây dựng không đáng tin cậy cộng tác mà không mang lại lợi thế cho bất kỳ bên nào. Mỗi nhà điều hành chạy một trình xây dựng mã nguồn mở bên trong TEE, mã hóa và xử lý công bằng tất cả các luồng lệnh. Không giống như các hệ thống phi tập trung ngày nay, BuilderNet đảm bảo rằng không có nhà xây dựng nào có quyền truy cập đặc quyền, khiến nó trở nên không cần tin cậy và có thể xác minh được.

Điều này chuyển hoạt động thu thập MEV từ giao thức riêng tư sang hệ thống mở, nơi ví, ứng dụng và người tìm kiếm đều có thể nhận được khoản hoàn lại công bằng. Ngay cả những người tìm kiếm thường giữ bí mật luồng đơn hàng của mình cũng sẽ được khuyến khích sử dụng BuilderNet để thanh toán minh bạch. Hiện tại, một nhà điều hành duy nhất cam kết các khối cuối cùng, tương tự như rơle MEV-Boost, nhưng các nâng cấp trong tương lai sẽ cho phép nhiều nhà điều hành hợp tác xây dựng các khối, giúp việc khai thác MEV trở nên phi tập trung và công bằng hơn.

Để biết thêm thông tin về BuilderNet, Robert đã thảo luận về nó trên các podcast Uncommon Core và Infinite Jungle.

Flashbots cũng sử dụng TEE trong Rollup-Boost, một hệ thống sidecar cho máy sắp xếp L2 cho phép xác nhận nhanh hơn, đặt hàng có thể xác minh và khả năng lập trình tốt hơn. TEE ngăn chặn trình sắp xếp thao túng các giao dịch trong khi cho phép nhóm bộ nhớ riêng tư và thực thi không cần tin cậy. Vì Rollup-Boost là một sidecar nên rollup có thể giữ nguyên các framework hiện có (như OP Stack hoặc ZK Stack) trong khi bổ sung thêm các tính năng mới. Điều này giải quyết một vấn đề quan trọng trong lộ trình tập trung vào rollup, đó là hầu hết các L2 chỉ đơn giản là phân nhánh Geth và tuân theo các nâng cấp L1 thay vì thúc đẩy sự đổi mới thực sự. Rollup-Boost hỗ trợ thử nghiệm mà không cần phải rollup để duy trì một máy khách riêng biệt.

Uniswap L2 Unichain sắp ra mắt sẽ là sản phẩm đầu tiên sử dụng Rollup-Boost và được trang bị Flashblock cùng tính năng sắp xếp ưu tiên có thể xác minh. Flashblock cho phép thời gian xác nhận 250ms, bảo vệ phục hồi gốc và thông lượng khí cao hơn, trong khi ưu tiên có thể xác minh cho phép các ứng dụng nội bộ hóa MEV của chúng. Sidecar xử lý các giao dịch bằng tiện ích mở rộng và sau đó trả khối đã hoàn thiện về bộ sắp xếp để xuất bản trên Ethereum L1. Các phần mở rộng trong tương lai bao gồm nhóm bộ nhớ được mã hóa, bằng chứng xác thực TEE và xử lý đồng thời TEE.

Để biết thêm thông tin về Rollup-Boost, Robert cũng đã thảo luận về nó trong một tập khác của Uncommon Core và Infinite Jungle.

TEE đang được tích hợp vào các hệ thống chứng minh cầu nối L2 để bổ sung cho các chứng minh ZK, mặc dù cung cấp khả năng bảo mật mạnh mẽ nhưng lại phức tạp và dễ xảy ra lỗi. Việc chỉ dựa vào một người chứng thực sẽ làm tăng nguy cơ thất bại thảm hại nếu có sự cố xảy ra. Để giảm thiểu tình trạng này, nhóm đang tìm hiểu việc thêm chứng thực dựa trên TEE làm lớp xác minh bổ sung để giảm khả năng xác nhận trạng thái không hợp lệ.

Các bản thử nghiệm TEE và ZK chạy độc lập để đảm bảo tính dự phòng. Nếu một hệ thống gặp phải lỗi hoặc lỗ hổng bảo mật, hệ thống kia có thể cung cấp giải pháp dự phòng để ngăn chặn quá trình chuyển đổi trạng thái không hợp lệ hoàn tất. Trong những trường hợp như vậy, ủy ban an toàn có thể can thiệp trước khi vấn đề trở nên nghiêm trọng hơn.

Scroll đã hợp tác với Automata để phát triển một công cụ chứng minh TEE mã nguồn mở dựa trên SGX được sử dụng để xác minh các khối mạng thử nghiệm. Các bước tiếp theo của Scroll bao gồm tích hợp hệ thống chứng nhận kép, triển khai cơ chế giải quyết tranh chấp và thành lập ủy ban chứng nhận TEE. Là một phần của quá trình này, Scroll đang khám phá những cách để phân cấp hơn nữa các bằng chứng TEE, tương tự như công nghệ xác thực phân tán của Ethereum, đảm bảo rằng không có nhà sản xuất phần cứng nào đóng vai trò là điểm tin cậy trung tâm.

Taiko sử dụng hệ thống chứng minh phân cấp. Ban đầu, TEE cung cấp khả năng xác minh nhanh bằng cách chạy một máy khách thực thi nhẹ để xác minh quá trình chuyển đổi trạng thái và ký kết quả bằng ECDSA để xác minh trên chuỗi. Trong thời gian chờ, bằng chứng ZK có thể thách thức bằng chứng TEE. Để đảm bảo tính chính xác, người chứng minh phải thế chấp một khoản tiền đặt cọc, số tiền này sẽ bị mất nếu bản chứng minh của họ không hợp lệ. Mặc dù giải pháp bảo mật tập trung vẫn tồn tại trong giai đoạn đầu, Taiko có kế hoạch loại bỏ dần và chuyển hoàn toàn sang xác minh dựa trên ZK.

Trong khi zkEVM vẫn đang được cải tiến, chứng thực TEE cho phép hệ thống chứng thực đa dạng này bằng cách cung cấp thêm một lớp bảo mật. Chúng cung cấp một cách nhanh chóng và tiết kiệm chi phí để xác minh quá trình chuyển đổi trạng thái mà không hoàn toàn dựa vào bằng chứng ZK, đảm bảo hệ thống duy trì được tính an toàn và hoạt động ngay cả khi trình chứng minh ZK bị lỗi.

TEE đang nhanh chóng trở thành một thành phần quan trọng của cơ sở hạ tầng Ethereum, giải quyết các thách thức về bảo mật, quyền riêng tư và phân cấp trong MEV, rollup và bridge. Khi các hệ thống này trưởng thành, chúng có thể xác định lại mô hình tin cậy của Ethereum đồng thời thu hẹp khoảng cách cho đến khi các giải pháp tiền điện tử có thể mở rộng hoàn toàn.