В то время как децентрализованные конфиденциальные вычисления (DeCC) набирают обороты в 2024 году, iExec совершила революцию в этой области задолго до того, как она стала трендом.
С 2018 года мы находимся во главе интеграции конфиденциальных вычислений с блокчейном, сотрудничая с Intel для запуска первой в истории спецификации доверенных вычислений для Ethereum Enterprise Alliance. Это новаторское сотрудничество заложило основу для безопасной обработки данных в Web3.
В 2019 году iExec с гордостью стала первой Web3 компанией, присоединившейся к консорциуму конфиденциальных вычислений (Confidential Computing Consortium), закрепив за собой роль первопроходцев в области децентрализованной защиты данных. Благодаря этим ранним инновациям мы заложили основу для того, что сегодня известно как децентрализованные конфиденциальные вычисления - революционный подход к обеспечению конфиденциальности и безопасности данных в Web3 пространстве.
Но чтобы полностью раскрыть потенциал DeCC в Web3, мы должны изучить один из основных его компонентов, делающий это возможным: конфиденциальные вычисления (Confidential Computing).
Что такое конфиденциальные вычисления?
Конфиденциальные вычисления - это технология, которая изолирует конфиденциальные данные или код во время обработки.
Когда речь заходит о защите данных, обычные меры безопасности, как правило, защищают данные в двух состояниях: в состоянии покоя и в процессе передачи.
Данные в состоянии покоя - это когда они хранятся, а данные в пути - это когда они перемещаются по сети. Проблема заключается в том, что данные необходимо защищать и во время их использования.
Но зачем? Поскольку для использования данных программа или приложение должны их просматривать, это означает, что данные находятся в памяти в незашифрованном виде. Так как данные открыты, злоумышленники могут использовать эту уязвимость.
Кроме того, данные приобретают все больший масштаб, они перемещаются в различные среды - от центров обработки данных до облачных и граничных сред. Это делает утечки данных более распространенными, а безопасность - более сложной. Именно тогда на помощь приходят конфиденциальные вычисления (Confidential Computing).
Эта новая технология дополняет жизненный цикл шифрования данных. Данные в состоянии покоя, данные в пути и используемые данные.
Чтобы изолировать данные или код, конфиденциальные вычисления (Confidential Computing) использует аппаратные анклавы. Анклав - это как сейф внутри процессора. Он создает доверенную среду выполнения для обработки зашифрованных данных в памяти. Цель состоит в том, чтобы изолировать вычислительный процесс путем физического разделения памяти.
Отчеты об аттестации помогают доказать, что «определенная» программа запущена и работает на допустимом и авторизованном оборудовании. Конфиденциальные вычисления помогают защитить различные типы данных - от адреса электронной почты до алгоритмов машинного обучения и целых приложений.
Ключевыми элементами TEE для конфиденциальных вычислений являются:
- Изоляция: TEE физически разделяют память, изолируя данные во время обработки и создают доверенную среду выполнения.
- Аппаратная аттестация: Проверяет надежность как среды выполнения, так и приложений, работающих в ней, гарантируя безопасность данных.
Чем не являются конфиденциальные вычисления
Важно отличать конфиденциальные вычисления от других технологий конфиденциальности:
- Маскировка данных (Data Masking): Скрывает конфиденциальную информацию для защиты частной жизни, часто используется для соответствия GDPR.
- Дифференциальная конфиденциальность (Differential Privacy): Добавляет шум в данные для защиты конфиденциальной информации.
- Многосторонние вычисления (MPC): Совместные вычисления результатов без раскрытия индивидуальных входных данных.
- Полностью гомоморфное шифрование (FHE): программная реализация, позволяющая производить вычисления с зашифрованными данными без их расшифровки.
Что такое децентрализованные конфиденциальные вычисления (DeCC)?
Децентрализованные конфиденциальные вычисления (DeCC) - это технология Web3, которая объединяет ключевые свойства блокчейна, такие как прозрачность и конфиденциальные вычисления. DeCC представляет собой движение с различными ценностными предложениями, предлагающее экосистеме более глубокое понимание конфиденциальности в Web3. Это преобразующий подход к безопасному использованию данных в Web3, предлагающий конфиденциальность, право собственности, пользовательский контроль и децентрализованную безопасность.
Конфиденциальность в Web3 часто понимается неверно и зачастую ассоциируется с конфиденциальными монетами для совершения анонимных транзакций в блокчейне, а не с конфиденциальностью данных. Именно здесь повествование DeCC способствует более широкому пониманию конфиденциальности в Web3 и приглашает к участию всех желающих.
Технология блокчейн прежде ассоциировалась с прозрачностью, когда данные мгновенно становятся видимыми для всех. Это создает проблемы для приложений, требующих работы с конфиденциальными данными. DeCC продвигает идею использования децентрализованных сетей для защиты используемых данных:
- Защита данных при использовании - построена на доверенном оборудовании, таком как TEE, что гарантирует безопасность данных даже во время обработки.
- Философия нулевого доверия - не доверяйте никому! DeCC разработан для работы в предположении, что ни один из субъектов не заслуживает доверия.
- Отсутствие централизованной власти - в этом нет необходимости, так как децентрализованные узлы могут подтверждать и проверять друг друга.
Decentralized Confidential Computing (DeCC) объединяет лучшее из обоих миров: безопасность и доверие конфиденциальных вычислений с децентрализованной природой блокчейна.
Конфиденциальные вычисления (Confidential Computing) - это мощный инструмент для защиты данных во время использования, но не панацея от проблем с конфиденциальностью, если использовать его отдельно. Блокчейн необходим для предоставления уровню управления установленных, проверяемых правил обработки данных. В сочетании с доверенными средами исполнения (Trusted Execution Environments, TEE) это гарантирует, что данные будут обрабатываться безопасно и только кодом, который следует этим правилам. В результате мы получаем систему, которая одновременно безопасна и проверяема.
Альянс DeCC: Объединение проектов
Альянс DeCC - был сформирован как коалиция ведущих проектов в области конфиденциальных вычислений, включая iExec, объединенных общим видением: переопределить наше представление о безопасном и конфиденциальном использовании данных в блокчейн сетях.
Цель этого альянса - информировать общество о мощных возможностях децентрализованных конфиденциальных вычислений (DeCC) и способствовать их внедрению в зрелые блокчейн-предприятия.
На данный момент в этом движении участвуют такие проекты, как:
- Acurast, Aleo, Aleph Zero, Automata, Aztec, COTI, Fairblock, Fhenix, iExec, Inco, Integritee, Intmax, Marlin, Mind Network, Novapolis, Oasis, Partisia Blockchain Foundation, Phala, Secret Network, Sunscreen, Swisstronik, TEN, Ternoa, Zama - и этот список постоянно растет.
Несмотря на то, что iExec воплощает в себе децентрализованные конфиденциальные вычисления в их самой совершенной форме (аппаратное шифрование в сочетании с блокчейн), движение не ограничивается только одной технологией. Оно объединяет различные методы шифрования, такие как TEE, Zero-Knowledge Proofs (ZKP), Multi-Party Computation (MPC), Garbled Circuits (GC) и Fully Homomorphic Encryption (FHE). Вместе эти технологии создают надежную основу для защиты данных, безопасных и конфиденциальных вычислений и верифицируемых вычислений.
Как только все поймут, что такое децентрализованные конфиденциальные вычисления (DeCC) и на что они способны, это станет не просто приятностью, это будет просто необходимостью. DeCC неизбежны для Web3!
Миссия iExec в области DeCC
В основе DeCC лежит простая, но революционная идея: пользователь является единственным владельцем своих данных.
Расширение прав и возможностей пользователей и владение данными
Наш подход в iExec представляет собой объединение Confidential Computing и Web3. С помощью конфиденциальных вычислений мы защищаем данные в процессе использования и дополняем жизненный цикл шифрования данных. Мы сочетаем эту технологию с преимуществами Web3. Это помогает пользователям вернуть право собственности на свои данные. Мы токенизируем их данные и устанавливаем правила управления, помогая пользователям решать, как их данные защищаются, используются и кто может извлекать из них пользу
Мы сосредоточены на аппаратных TEE, что соответствует философии нулевого доверия и устраняющих необходимость в централизованном управлении. Такой подход к защите данных не просто теоретический, он практичен и применим. Цель состоит в том, чтобы гарантировать, что используемые данные остаются в безопасности, что подчеркивает наш уникальный взгляд на децентрализованные конфиденциальные вычисления (DeCC).
Мы знаем, что вполне возможно сохранять данные зашифрованными в любое время — во время передачи, хранения и даже обработки. Благодаря последним достижениям в области криптографии, блокчейна и доверенных сред выполнения (TEE) мы можем вернуть контроль пользователям.
Мы стремимся создать экосистему, в которой пользователь будет контролировать свои данные, будь то право собственности на данные, конфиденциальность или монетизация.
iExec Privacy Pass: Реальный пример DeCC
Одним из ключевых примеров iExec и DeCC в действии является iExec Privacy Pass - программа поощрения, в рамках которой пользователи зарабатывают токены RLC, получая рекламные электронные письма, при этом их адреса электронной почты остаются конфиденциальными.
Используя конфиденциальные вычисления, Privacy Pass шифрует и безопасно обрабатывает адреса электронной почты, гарантируя, что отправитель никогда не сможет получить к ним доступ. iExec Privacy Pass демонстрирует, как DeCC расширяют возможности пользователей, позволяя им защищать свои данные от утечки - даже при участии в программах поощрения.
Упростите интеграцию DeCC с помощью расширенных инструментов разработчика
Внедрение конфиденциальных вычислений в DApps - сложная задача. iExec упрощает интеграцию этой технологии с помощью специальных инструментов для разработчиков, предлагая предварительно упакованные кодовые базы, которые делают внедрение децентрализованных конфиденциальных вычислений проще, чем когда-либо. Наши инструменты для разработчиков раскрывают возможности DeCC для всех, кто хочет создавать децентрализованные приложения (DApps), в которых приоритетными являются безопасность, конфиденциальность и контроль пользователями.
Web3Mail: Повышение конфиденциальности и вовлеченности пользователей
Представьте, что вы можете отправить электронное письмо, не зная адреса получателя. Вот в чем суть Web3Mail. Этот инструмент позволяет децентрализованным приложениям (DApps) связываться с владельцами счетов Ethereum, сохраняя при этом их адреса электронной почты в полной конфиденциальности. Это все равно что отправить письмо прямо в чей-то кошелек, обеспечивая конфиденциальность и анонимность на каждом шагу.
Используя Web3Mail правила игры меняются благодаря соблюдению основных ценностей DeCC: конфиденциальность, пользовательский контроль, а также возможности для разработчиков повысить вовлеченность пользователей. Web3Mail обеспечивает безопасность и конфиденциальность общения. Этот инструмент отправляет своевременные уведомления и персонализированные сообщения, как и положено в децентрализованном пространстве.
Техническая документация: iExec Web3Mail
DataProtector: Защита и монетизация данных
iExec DataProtector - это инструмент, который превращает данные в нечто большее, чем просто биты и байты. Это универсальное решение для создания приложений, в которых владение данными и монетизация заложены в основу. Весь ваш цифровой контент, такой как изображения, код или даже ключи API, находится в безопасности. Вы имеете над ним полный контроль!
DataProtector - это не просто шифрование; это предоставление пользователям возможности управлять, передавать и даже монетизировать свои данные. Хотите продавать, сдавать в аренду или предлагать подписки? DataProtector делает все это возможным, обеспечивая при этом безопасность ваших данных. Это как цифровое хранилище, которое не только обеспечивает безопасность ваших активов, но и открывает новые возможности для получения прибыли.
Техническая документация: iExec DataProtector
DeCC: iExec возглавляет эволюцию Web3 ориентированную на конфиденциальность
Web3 всегда обещал расширять возможности пользователей, и Decentralized Confidential Computing (DeCC) - это следующий эволюционный шаг в выполнении этого обещания. iExec является лидером в этой области, интегрируя передовые технологии, такие как Trusted Execution Environments (TEE) и блокчейн управление, чтобы обеспечить конфиденциальность, безопасность и децентрализацию данных.
Будь то iExec Privacy Pass, защищающий данные пользователей, или iExec DataProtector, открывающий новые экономические модели для монетизации данных, iExec доказывает, что DeCC преобразует Web3 и является не просто тенденцией.
Как общественное движение, DeCC кардинально меняет то, как экосистема Web3 понимает конфиденциальность и контроль данных.
iExec занимает передовые позиции в этой трансформации, направляя следующую волну развития Web3, где конфиденциальные данные становятся активом, который может быть защищен, монетизирован и полностью контролируется его законными владельцами.
Присоединяйтесь к сообществу iExec:
• Веб-Сайт • Telegram 🇷🇺 • Telegram 🌎 • Twitter 🇷🇺 • Twitter 🌎 • Github • Discord • Reddit • LinkedIn • Youtube • Slack • Medium • Техническая документация • Портал разработчиков iExec • Академия iExec •
