Záležitosti ochrany osobních údajů – Rozdíl mezi TEE, ZK, MPC a FHE Všichni v dnešní době mluví o ochraně osobních údajů v řetězci a diskutuje se o mnoha kryptografických pojmech. Jako spoluvynálezce ZK STARKs (post-kvantově zabezpečených ZK systémů) vysvětlím tyto technologie, k čemu jsou dobré a jejich omezení. Toto je dlouhé vysvětlení, takže dnes začneme s TEE: TEE je zkratka pro Trusted Execution Environment (důvěryhodné spouštěcí prostředí). Přemýšlím o TEE jako o pokusu vyřešit problémy soukromí a integrity, ale mají vážný problém s důvěrou. Pojďme se ponořit do 🤿 TEE - co to přesně je? - Tee je jako počítač, který je ukrytý uvnitř enklávy (místa, kam nikdo nemůže nahlédnout). - Informace jim odesíláte pomocí systému veřejných klíčů, což znamená, že jim může posílat šifrovaná data kdokoli - Poté může tato data dešifrovat, zpracovat je s integritou, zašifrovat je zpět, podepsat je pro integritu a odeslat vám je zpět (v zašifrované podobě). Teoreticky je to trochu jako mít přímou šifrovanou linku k Bohu nebo k nějakému důvěryhodnému stroji a zeptáte se ho, co má spočítat, a on to udělá, aniž by unikly nějaké informace, takže získáte soukromí. Problém: To platí jen teoreticky. Proč? Zmiňovaná enkláva je fyzický čip, který je umístěn uvnitř počítače. Kdokoli tento počítač vlastní a provozuje ho, může si pohrávat s TEE a přimět ho, aby unikly informace, které by neměl. Takže soukromí, které vám brožury zaručují, není tak těsné, jak byste si mysleli. Větší problém: (aka problém, který znamená, že byste nikdy neměli důvěřovat TEE pro provoz skutečně decentralizovaného blockchainu) Za určité množství $ může někdo (vzpomeňte si na skupinu Lazarus) extrahovat klíče, které TEE používá k (a) dešifrování vašich zpráv a (b) podepsání integrity výpočtů, které provádí. Jakmile zločinci získají tento klíč, mohou se přihlásit k *jakémukoli* užitečnému obsahu a také číst vaše zprávy. Je nepravděpodobné, že to udělají na dálku až do TEE na vašem smartphonu nebo notebooku, a proto jej můžete použít pro vlastní peněženku a pro malé částky. Ale, a to je důležitá část, nemůžete mít konsensuální systém, který se spoléhá na důvěru TEE. ...