Прежде чем конфиденциальная рабочая нагрузка может считаться надежной, сначала возникает один вопрос:
Откуда вы знаете, что запущен правильный код на подлинном конфиденциальном оборудовании?
Новая техническая статья разбирает первый уровень Цепочки доверия Nox 👇
iExec RLC
·
--
Основа доверенной среды (TEE) и аттестация на этапе загрузки
Автор: Ахгилес Айт Мессауд, PhD, научный инженер по программному обеспечению, работающий в iExec.
Введение
Протокол Nox выполняет конфиденциальные вычисления над зашифрованными данными пользователей в сервисах вне цепочки. Чтобы такая система была заслуживающей доверия, пользователь должен быть убеждён в нетривиальном свойстве: что код, который обрабатывает его данные, является ровно тем кодом, который iExec заявляет как развертываемый; что он выполняется на подлинном аппаратном обеспечении для конфиденциальных вычислений; и что ни облачный провайдер, ни оператор протокола не могут наблюдать за данными или вмешиваться в них, пока они обрабатываются. Для установления этого свойства требуется цепочка доверия — последовательность криптографически проверяемых звеньев, связывающих аппаратный корень доверия с выполняемой нагрузкой.
Основа доверенной среды (TEE) и аттестация на этапе загрузки
Автор: Ахгилес Айт Мессауд, PhD, научный инженер по программному обеспечению, работающий в iExec. Введение Протокол Nox выполняет конфиденциальные вычисления над зашифрованными данными пользователей в сервисах вне цепочки. Чтобы такая система была заслуживающей доверия, пользователь должен быть убеждён в нетривиальном свойстве: что код, который обрабатывает его данные, является ровно тем кодом, который iExec заявляет как развертываемый; что он выполняется на подлинном аппаратном обеспечении для конфиденциальных вычислений; и что ни облачный провайдер, ни оператор протокола не могут наблюдать за данными или вмешиваться в них, пока они обрабатываются. Для установления этого свойства требуется цепочка доверия — последовательность криптографически проверяемых звеньев, связывающих аппаратный корень доверия с выполняемой нагрузкой.
Проверка имеет значение только если вы можете получить к ней доступ.
Портал Nox Attestation превращает техническую верификацию в то, что строители, партнеры и учреждения действительно могут проверять: статус компонентов, сигналы верификации и доказательства доверия — всё в одном месте.
Доверяй, но проверяй. Теперь проще, чем когда-либо 👇 https://trust.noxprotocol.io/
iExec интегрирует dstack от PhalaNetwork в Nox, чтобы привнести эту верифицируемую модель вычислений в конфиденциальные системы DeFi и RWA.
Институциям нужно знать, что чувствительные вычисления были выполнены в ожидаемой среде, прежде чем они начнут доверять результату.
Именно в этом помогает dstack.
Nox использует его, чтобы сделать конфиденциальное выполнение измеримым, подтверждённым и доказуемым.
iExec RLC
·
--
Как вы гарантируете, что конфиденциальная рабочая нагрузка выполняется ровно в той среде, для которой она предназначена?
Именно поэтому мы использовали dstack — открытый оркестрационный слой, созданный PhalaNetwork, который запускает Конфиденциальные Виртуальные Машины на Intel TDX.
Вместо того чтобы вручную управлять доверенными доменами, dstack предоставляет:
🔸 Супервизор, который загружает CVM из измеряемого, воспроизводимого образа ОС 🔸 KMS, который разрешает запуск рабочих нагрузок только в том случае, если их измерения совпадают с доверенным белым списком 🔸 Gateway, который завершает TLS и маршрутизирует трафик к каждой CVM через зашифрованный оверлей
Обзор того, как dstack развертывается на хосте TDX для запуска компонентов Nox 👇
iExec RLC
·
--
Как вы гарантируете, что конфиденциальная рабочая нагрузка выполняется ровно в той среде, для которой она предназначена?
Именно поэтому мы использовали dstack — открытый оркестрационный слой, созданный PhalaNetwork, который запускает Конфиденциальные Виртуальные Машины на Intel TDX.
Вместо того чтобы вручную управлять доверенными доменами, dstack предоставляет:
🔸 Супервизор, который загружает CVM из измеряемого, воспроизводимого образа ОС 🔸 KMS, который разрешает запуск рабочих нагрузок только в том случае, если их измерения совпадают с доверенным белым списком 🔸 Gateway, который завершает TLS и маршрутизирует трафик к каждой CVM через зашифрованный оверлей
Как вы гарантируете, что конфиденциальная рабочая нагрузка выполняется ровно в той среде, для которой она предназначена?
Именно поэтому мы использовали dstack — открытый оркестрационный слой, созданный PhalaNetwork, который запускает Конфиденциальные Виртуальные Машины на Intel TDX.
Вместо того чтобы вручную управлять доверенными доменами, dstack предоставляет:
🔸 Супервизор, который загружает CVM из измеряемого, воспроизводимого образа ОС 🔸 KMS, который разрешает запуск рабочих нагрузок только в том случае, если их измерения совпадают с доверенным белым списком 🔸 Gateway, который завершает TLS и маршрутизирует трафик к каждой CVM через зашифрованный оверлей
На протяжении последних трех лет отрасль снова и снова повторяет один и тот же прогноз: институциональный капитал приходит on-chain. Часть из него уже прибыла. Большая часть — нет. $27 миллиардов токенизированных активов уже размещены в публичных блокчейнах сегодня. Доступный рынок превышает $100 триллионов. Разрыв между этими двумя цифрами не объясняется спросом, регулированием или готовностью блокчейна. Его объясняет структурная проблема, с которой сталкивается любая институциональная команда в тот момент, когда оценивает развертывание on-chain: публичные блокчейны по умолчанию раскрывают всё, и учреждения не могут работать в таком режиме.
Когда ваша рабочая нагрузка выполняется в облаке, как вы узнаёте, что нужный код запускался в нужной среде?
Аттестация отвечает на один вопрос: «тот ли код запустился внутри подлинного оборудования TDX?» Но для финансовых нагрузок это не решает всю задачу доверия.
Вам также нужно знать, что сама машина не была случайным, неподдающимся проверке хостом.
Proof-of-Cloud добавляет это недостающее звено для Nox: он связывает аттестованное оборудование с проверенной облачной средой.
Поэтому доказательство — это не просто: «код выполнился».
А: «нужный код выполнился, на нужном оборудовании, в проверенном месте».
Так конфиденциальное выполнение становится тем, чему институты действительно могут доверять.
Для институциональных финансов это и есть то, как на самом деле выглядит минимизация доверия.
Поскольку конфиденциальные вычисления заключаются в доказательстве того, что чувствительные данные были обработаны в ожидаемой среде, ожидаемым программным обеспечением и при ожидаемых условиях.
Именно так Nox превращает конфиденциальные вычисления из заявления в доказательство.
✅Конфиденциальность по умолчанию. Аудит по запросу.
iExec RLC
·
--
Как узнать, что конфиденциальный рабочий процесс запущен в нужной среде, с нужным кодом — до того, как он затронет чувствительные данные?
Его измеряют. Его подтверждают. Его проверяют на каждом уровне.
Это и есть цепочка доверия: подход Nox к тому, чтобы конфиденциальное выполнение можно было измерять, подтверждать и проверять — от уровня аппаратного обеспечения до выполняемой нагрузки.
Для Nox цепочка доверия связывает каждый критический уровень:
→ аппаратное обеспечение TDX, на котором выполняется рабочая нагрузка → вычислительная платформа, которая загружает его → программное обеспечение, работающее внутри доверенного домена → источник исполняемого программного обеспечения (скоро)
Каждый уровень добавляет подтверждения и может проверяться независимо.
iExec RLC
·
--
Как узнать, что конфиденциальный рабочий процесс запущен в нужной среде, с нужным кодом — до того, как он затронет чувствительные данные?
Его измеряют. Его подтверждают. Его проверяют на каждом уровне.
Это и есть цепочка доверия: подход Nox к тому, чтобы конфиденциальное выполнение можно было измерять, подтверждать и проверять — от уровня аппаратного обеспечения до выполняемой нагрузки.
Как узнать, что конфиденциальный рабочий процесс запущен в нужной среде, с нужным кодом — до того, как он затронет чувствительные данные?
Его измеряют. Его подтверждают. Его проверяют на каждом уровне.
Это и есть цепочка доверия: подход Nox к тому, чтобы конфиденциальное выполнение можно было измерять, подтверждать и проверять — от уровня аппаратного обеспечения до выполняемой нагрузки.
Для всех, кто спрашивает, как тестировать конфиденциальные контракты, не перестраивая свой рабочий процесс:
Плагин Hardhat3 x NOX. Native. Запускает конфиденциальный стек во время тестов, подключает вспомогательные функции для шифрования + расшифрования, работает с Viem или Ethers.js.