Lesson 3

技術基礎設施

本節詳細介紹了支持Secret Network運行的隱私技術,尤其是可信執行環境(Trusted Execution Environments, TEEs),這些技術在數據的整個處理生命週期中確保其安全性。本節闡述了Secret的機密計算層(Confidential Computing Layer)如何使開發者能夠執行加密計算,從而在鏈上保護用戶數據的隱私。還介紹了其架構與CosmWasm及其他Cosmos生態系統組件(包括用於跨鏈兼容的IBC)的集成,並重點說明了開發者用於與網絡交互的工具,例如SecretCLI。

隱私技術

Secret Network能夠為區塊鏈交易和智能合約執行提供隱私保護的核心在於可信執行環境(Trusted Execution Environments, TEEs)。TEEs是網絡基礎設施中的關鍵組件,確保數據在其整個生命週期內保持機密性和安全性。

可信執行環境是在處理器內部提供的一個安全區域,確保正在處理的數據與其他進程(包括操作系統或其他應用程序運行的進程)隔離。這種隔離機制能夠保護數據免受未經授權的訪問或篡改,即使外部系統受到攻擊也能保證數據安全。

在Secret Network中,TEEs被用於安全執行保密合約(Secret Contracts)的邏輯。當網絡執行保密合約時,涉及的數據(包括輸入、輸出和狀態)會始終處於加密狀態,並僅在TEE內進行解密,從而確保任何敏感信息不會暴露給網絡中的其他參與者,甚至是節點運營者。這一設計不僅保護了數據的安全性,還維護了計算的完整性和機密性。

TEEs在Secret Network中的優勢

  • 數據隱私:通過對與智能合約相關的所有數據進行加密,TEEs確保信息保持機密性,從而解決了公共區塊鏈環境中的主要隱私問題。
  • 防禦攻擊的安全性:TEE的隔離環境能夠有效防禦外部攻擊和內部威脅,使攻擊者難以獲取敏感數據。
  • 增強信任:TEEs的使用提升了區塊鏈網絡的可信度,用戶可以確信他們的數據會被安全且私密地處理。

儘管TEEs具有顯著優勢,但也面臨一些挑戰,尤其是在可擴展性和TEE自身潛在漏洞方面。Secret Network通過持續更新和強化TEE技術,以及實施穩健的網絡協議來應對這些問題,確保即使某個TEE被攻破,整個網絡依然能夠保持安全。

機密計算層

Secret Network的一大獨特優勢在於其機密計算層(Confidential Computing Layer),這一層為各種區塊鏈生態系統(如EVM鏈、Cosmos SDK鏈和Solana)上的去中心化應用(dApps)提供去中心化機密計算(DeCC)。通過這一層,開發者可以存儲、計算和查詢加密數據,從而為注重隱私的應用程序開闢了全新的可能性。

在大多數區塊鏈上,所有數據默認是公開的。而Secret Network通過支持dApps與保密合約(Secret Contracts)進行安全通信,解決了這一侷限性,使其能夠對加密數據進行存儲和計算,而無需在鏈上暴露數據。機密計算層使得私密投票、安全隨機數生成(RNG)、加密存儲、隱私NFT、密封式競價拍賣以及機密文檔管理成為可能,同時確保隱私和安全。這些應用案例充分展示了Secret Network為區塊鏈領域帶來的多功能性和安全性。

工作原理

開發者可以通過保密合約(Secret Contracts)對數據進行機密處理,輸入數據在鏈上加密。這種機制對諸如可驗證的鏈上隨機數生成等應用特別有用,因為生成隨機數所用的種子值始終保持隱藏狀態。

保密合約允許用戶發送加密數據,與其他數據源進行比較,並返回經過驗證的結果,而無需暴露任何敏感細節。這一功能支持安全登錄和交易,在驗證正確性的同時保護用戶信息的安全。

通過與SecretPath、IBC和Axelar GMP的集成,Secret Network的機密計算層能夠與幾乎所有區塊鏈進行交互,從而實現跨鏈加密數據的無縫通信和處理。

Secret Network架構

CosmWasm的集成

CosmWasm在Secret Network的架構中扮演著核心角色,支持其與更廣泛的Cosmos生態系統進行交互。CosmWasm是一個智能合約模塊,能夠構建可互操作的多鏈應用程序。它提供了一個WebAssembly(WASM)運行環境,允許開發者使用可編譯為WASM的語言(如Rust)編寫智能合約。

CosmWasm的功能與優勢

互操作性
通過集成CosmWasm,Secret Network利用了Cosmos的跨鏈通信協議(IBC),使保密合約在與Cosmos網絡中的其他區塊鏈交互時,能夠保持其隱私功能。這種互操作性對於擴展Secret Network隱私保護合約的應用場景和功能至關重要。

靈活性
CosmWasm通過支持以安全且模塊化的方式編寫智能合約,增強了Secret Network的能力。這種靈活性對於開發需要隱私保護和跨鏈功能的複雜去中心化應用來說尤為重要。

增強的安全性
WASM運行環境提供了額外的安全層,將智能合約的執行與區塊鏈核心系統隔離。這種設計有助於降低與智能合約執行相關的潛在風險和漏洞。

SecretCLI

SecretCLI是一個命令行界面工具,用於支持用戶和開發者與Secret Network進行各種交互。它作為終端用戶與區塊鏈之間的橋樑,能夠高效地執行交易、部署合約以及查詢網絡狀態。

SecretCLI的功能

  • 交易管理
    用戶可以通過SecretCLI發送SCRT代幣,與智能合約交互,或質押SCRT參與治理。這使其成為管理區塊鏈活動的多功能工具。

  • 智能合約部署
    開發者可以使用SecretCLI部署和交互保密合約,包括編譯合約、將合約上傳到區塊鏈,以及執行合約功能。

  • 查詢網絡數據
    SecretCLI提供查詢區塊鏈數據的功能,如賬戶餘額、交易記錄和質押詳情。這一功能對用戶和開發者監控與分析網絡活動至關重要。

CosmWasm與SecretCLI等工具的結合,突顯了Secret Network在提供開發者友好環境方面的承諾,支持隱私、安全和互操作性。這一技術基礎設施不僅增強了網絡的能力,也與其構建安全私密去中心化應用生態系統的願景高度一致。

Disclaimer
* Crypto investment involves significant risks. Please proceed with caution. The course is not intended as investment advice.
* The course is created by the author who has joined Gate Learn. Any opinion shared by the author does not represent Gate Learn.
Catalog
Lesson 3

技術基礎設施

本節詳細介紹了支持Secret Network運行的隱私技術,尤其是可信執行環境(Trusted Execution Environments, TEEs),這些技術在數據的整個處理生命週期中確保其安全性。本節闡述了Secret的機密計算層(Confidential Computing Layer)如何使開發者能夠執行加密計算,從而在鏈上保護用戶數據的隱私。還介紹了其架構與CosmWasm及其他Cosmos生態系統組件(包括用於跨鏈兼容的IBC)的集成,並重點說明了開發者用於與網絡交互的工具,例如SecretCLI。

隱私技術

Secret Network能夠為區塊鏈交易和智能合約執行提供隱私保護的核心在於可信執行環境(Trusted Execution Environments, TEEs)。TEEs是網絡基礎設施中的關鍵組件,確保數據在其整個生命週期內保持機密性和安全性。

可信執行環境是在處理器內部提供的一個安全區域,確保正在處理的數據與其他進程(包括操作系統或其他應用程序運行的進程)隔離。這種隔離機制能夠保護數據免受未經授權的訪問或篡改,即使外部系統受到攻擊也能保證數據安全。

在Secret Network中,TEEs被用於安全執行保密合約(Secret Contracts)的邏輯。當網絡執行保密合約時,涉及的數據(包括輸入、輸出和狀態)會始終處於加密狀態,並僅在TEE內進行解密,從而確保任何敏感信息不會暴露給網絡中的其他參與者,甚至是節點運營者。這一設計不僅保護了數據的安全性,還維護了計算的完整性和機密性。

TEEs在Secret Network中的優勢

  • 數據隱私:通過對與智能合約相關的所有數據進行加密,TEEs確保信息保持機密性,從而解決了公共區塊鏈環境中的主要隱私問題。
  • 防禦攻擊的安全性:TEE的隔離環境能夠有效防禦外部攻擊和內部威脅,使攻擊者難以獲取敏感數據。
  • 增強信任:TEEs的使用提升了區塊鏈網絡的可信度,用戶可以確信他們的數據會被安全且私密地處理。

儘管TEEs具有顯著優勢,但也面臨一些挑戰,尤其是在可擴展性和TEE自身潛在漏洞方面。Secret Network通過持續更新和強化TEE技術,以及實施穩健的網絡協議來應對這些問題,確保即使某個TEE被攻破,整個網絡依然能夠保持安全。

機密計算層

Secret Network的一大獨特優勢在於其機密計算層(Confidential Computing Layer),這一層為各種區塊鏈生態系統(如EVM鏈、Cosmos SDK鏈和Solana)上的去中心化應用(dApps)提供去中心化機密計算(DeCC)。通過這一層,開發者可以存儲、計算和查詢加密數據,從而為注重隱私的應用程序開闢了全新的可能性。

在大多數區塊鏈上,所有數據默認是公開的。而Secret Network通過支持dApps與保密合約(Secret Contracts)進行安全通信,解決了這一侷限性,使其能夠對加密數據進行存儲和計算,而無需在鏈上暴露數據。機密計算層使得私密投票、安全隨機數生成(RNG)、加密存儲、隱私NFT、密封式競價拍賣以及機密文檔管理成為可能,同時確保隱私和安全。這些應用案例充分展示了Secret Network為區塊鏈領域帶來的多功能性和安全性。

工作原理

開發者可以通過保密合約(Secret Contracts)對數據進行機密處理,輸入數據在鏈上加密。這種機制對諸如可驗證的鏈上隨機數生成等應用特別有用,因為生成隨機數所用的種子值始終保持隱藏狀態。

保密合約允許用戶發送加密數據,與其他數據源進行比較,並返回經過驗證的結果,而無需暴露任何敏感細節。這一功能支持安全登錄和交易,在驗證正確性的同時保護用戶信息的安全。

通過與SecretPath、IBC和Axelar GMP的集成,Secret Network的機密計算層能夠與幾乎所有區塊鏈進行交互,從而實現跨鏈加密數據的無縫通信和處理。

Secret Network架構

CosmWasm的集成

CosmWasm在Secret Network的架構中扮演著核心角色,支持其與更廣泛的Cosmos生態系統進行交互。CosmWasm是一個智能合約模塊,能夠構建可互操作的多鏈應用程序。它提供了一個WebAssembly(WASM)運行環境,允許開發者使用可編譯為WASM的語言(如Rust)編寫智能合約。

CosmWasm的功能與優勢

互操作性
通過集成CosmWasm,Secret Network利用了Cosmos的跨鏈通信協議(IBC),使保密合約在與Cosmos網絡中的其他區塊鏈交互時,能夠保持其隱私功能。這種互操作性對於擴展Secret Network隱私保護合約的應用場景和功能至關重要。

靈活性
CosmWasm通過支持以安全且模塊化的方式編寫智能合約,增強了Secret Network的能力。這種靈活性對於開發需要隱私保護和跨鏈功能的複雜去中心化應用來說尤為重要。

增強的安全性
WASM運行環境提供了額外的安全層,將智能合約的執行與區塊鏈核心系統隔離。這種設計有助於降低與智能合約執行相關的潛在風險和漏洞。

SecretCLI

SecretCLI是一個命令行界面工具,用於支持用戶和開發者與Secret Network進行各種交互。它作為終端用戶與區塊鏈之間的橋樑,能夠高效地執行交易、部署合約以及查詢網絡狀態。

SecretCLI的功能

  • 交易管理
    用戶可以通過SecretCLI發送SCRT代幣,與智能合約交互,或質押SCRT參與治理。這使其成為管理區塊鏈活動的多功能工具。

  • 智能合約部署
    開發者可以使用SecretCLI部署和交互保密合約,包括編譯合約、將合約上傳到區塊鏈,以及執行合約功能。

  • 查詢網絡數據
    SecretCLI提供查詢區塊鏈數據的功能,如賬戶餘額、交易記錄和質押詳情。這一功能對用戶和開發者監控與分析網絡活動至關重要。

CosmWasm與SecretCLI等工具的結合,突顯了Secret Network在提供開發者友好環境方面的承諾,支持隱私、安全和互操作性。這一技術基礎設施不僅增強了網絡的能力,也與其構建安全私密去中心化應用生態系統的願景高度一致。

Disclaimer
* Crypto investment involves significant risks. Please proceed with caution. The course is not intended as investment advice.
* The course is created by the author who has joined Gate Learn. Any opinion shared by the author does not represent Gate Learn.
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.