Setiap hari, orang-orang menghasilkan hingga 4,02 juta TB data sensitif. Seiring dengan semakin tidak bersedianya individu untuk berbagi data secara luas, permintaan untuk pengolahan data secara pribadi semakin meningkat. Solusi-solusi ini terutama bergantung pada infrastruktur Amazon Web Services (AWS), yang menguasai sekitar 30% pangsa pasar cloud global.
Namun, AWS memiliki beberapa kekurangan, terutama yang berasal dari arsitektur terpusatnya. Meskipun AWS Nitro Enclaves telah memperkenalkan komputasi aman yang ditingkatkan, masih ada tantangan signifikan dalam adopsi oleh pengembang, yang lebih jauh menjadi hambatan mendalam bagi keamanan blockchain dan aplikasi Web3.
Artikel ini akan menganalisis kondisi AWS dan memperkenalkan solusi cloud TEE terdesentralisasi yang tidak hanya mengatasi kekurangan AWS, tetapi juga mengatasi keterbatasan TEE lainnya yang ada. Namun, sebelum itu, kita perlu menyelidiki mengapa AWS dan produk Nitro Enclaves-nya mendapatkan begitu banyak perhatian dan pangsa pasar, serta masalah apa yang masih ada di balik kemajuan ini.
AWS Nitro dan TEE
AWS adalah platform komputasi awan yang paling populer saat ini, menawarkan serangkaian alat yang kaya. Singkatnya, AWS pada dasarnya adalah infrastruktur awan yang memenuhi semua kebutuhan komputasi pengembang, termasuk layanan komputasi, penyimpanan, dan basis data. Dikenal luas, AWS menguasai sekitar 30% pangsa pasar infrastruktur awan, yang merupakan proporsi yang cukup signifikan. Di antara insinyur perangkat lunak atau pengembang, hampir 48% orang menggunakan AWS dengan cara tertentu, sehingga permintaannya sangat besar.
Seiring dengan meningkatnya permintaan dan jangkauan pelanggan, termasuk lembaga keuangan besar yang memiliki data sangat sensitif, lembaga pemerintah, dan perusahaan rintisan, terdapat pertanyaan mengenai keamanan AWS dan apakah entitas-entitas ini dapat menyimpan dan menggunakan data tersebut dengan aman melalui komputasi rahasia.
Dalam konteks inilah, AWS muncul dengan ide untuk menerapkan TEE di platformnya untuk melindungi data yang sedang digunakan, sebagai pelengkap untuk enkripsi data statis dan data yang sedang ditransmisikan.
Solusi baru untuk mengintegrasikan TEE ini disebut AWS Nitro Enclaves, dan menyediakan lingkungan eksekusi terisolasi yang didukung perangkat keras. TEE membangun lingkungan yang aman dalam instans Amazon EC2, menghilangkan akses interaktif, penyimpanan persisten, dan konektivitas jaringan eksternal. Isolasi ini meminimalkan permukaan serangan dengan memisahkan beban kerja sensitif dari instans EC2 induk, operatornya, dan perangkat lunak lainnya.
Namun, Nitro Enclaves dibuat dan dikelola sepenuhnya dalam layanan EC2 AWS dan merupakan kerangka kerja yang sangat terpusat. Dari pembuatan hingga penghentian, semua aspek manajemen Enclave dikendalikan oleh infrastruktur AWS, yang secara inheren terpusat mengingat sifat AWS sebagai penyedia cloud terpusat.
Singkatnya, AWS Nitro Enclaves menyediakan isolasi yang kuat untuk melindungi beban kerja yang sensitif melalui lingkungan eksekusi yang tepercaya berbasis perangkat keras. Namun, arsitektur terpusatnya membawa beberapa batasan dan pertimbangan.
Keterbatasan di luar AWS terpusat
Selain semua komponen dan data yang bergantung pada kelemahan sentralisasi sistem tunggal, AWS Nitro Enclaves juga menghadirkan lebih banyak tantangan dan pertimbangan keamanan baru. AWS menghubungkan beberapa kartu Nitro (perangkat keras khusus) ke CPU untuk menjalankan muatan TEE, yang menghasilkan risiko keamanan ganda: CPU yang mendasari dan kartu Nitro keduanya mungkin memiliki kerentanan.
Masalah besar dari Nitro Enclaves adalah kurangnya mekanisme enkripsi memori yang baik. Berbeda dengan solusi enkripsi memori yang terintegrasi langsung ke dalam CPU, sifat eksternal dari kartu Nitro membuat sulit untuk memastikan enkripsi end-to-end data di dalam memori. Konfigurasi ini mungkin mengekspos informasi sensitif untuk dimanipulasi selama akses memori, karena enkripsi bergantung pada interaksi antara CPU dan perangkat eksternal.
Selain itu, pengembang masih perlu menggunakan Docker untuk membuat dan mengonfigurasi Amazon Machine Image (AMI) yang berisi perangkat lunak Enclave, yang mungkin sulit bagi mereka yang tidak familiar dengan kontainerisasi. Mereka juga perlu menggunakan AWS CLI dan Nitro Enclaves CLI untuk memulai instans dan mengelola Enclave, menavigasi Nitro Enclaves API, dan berintegrasi dengan layanan manajemen kunci AWS, yang kadang-kadang memerlukan pemahaman tentang proses pembuktian kriptografi.
Ketergantungan TEE pada kartu Nitro menyebabkan bukti yang tidak dapat diverifikasi, karena ukuran integritas kode berasal dari kartu Nitro, bukan dari CPU itu sendiri.
AWS mempercayai pengembang dan administrator untuk mengatur kebijakan identitas dan akses, yang dapat memungkinkan mereka mengakses data sensitif. Hak akses tingkat tinggi mereka menyebabkan risiko ancaman internal, karena mereka mungkin melihat atau memanipulasi data.
Tinjauan Asumsi Kepercayaan AWS Nitro
Namun, keterbatasan yang paling signifikan adalah AWS tidak dioptimalkan untuk aplikasi dan ekosistem terdesentralisasi, dan kurang memiliki dukungan asli untuk kasus penggunaan Web3 atau sistem pemerintahan.
Misalnya, AWS Nitro Enclaves tidak memiliki penyimpanan yang persisten. Meskipun isolasi ini bermanfaat untuk keamanan, itu membatasi kasus penggunaan seperti agen AI yang perlu menyimpan data pengguna di database vektor.
Manajemen kunci juga tidak sesuai dengan skenario "zero trust". Meskipun AWS Key Management Service (KMS) tersedia, ini dirancang untuk Web2 dan memungkinkan administrator untuk mengakses kunci privat. Ini bertentangan dengan persyaratan Web3 bahwa kunci harus sepenuhnya dikontrol kode dan tidak diekspos kepada siapa pun, termasuk administrator.
Nitro Enclaves mengatasi masalah ketidakpercayaan pengembang terhadap cloud, tetapi Web3 mengharuskan adanya solusi tanpa kepercayaan antara pengguna, pengembang, dan penyedia. Tidak mendukung peningkatan kode yang aman, memerlukan kepemilikan terdesentralisasi yang mirip dengan tata kelola kontrak pintar, dan pengembang harus membangun dari awal, yang mungkin memakan waktu berbulan-bulan, dan jika tidak diterapkan dengan benar, kode tersebut mungkin memiliki kerentanan.
Karena kurangnya akses jaringan, pengaturan layanan Web memakan waktu dan tenaga, memaksa pengembang untuk menulis banyak kode untuk menyesuaikan aplikasi dan memastikan keamanan kripto, yang seringkali tidak sempurna.
Mengapa Web3 membutuhkan TEE?
Kami menggunakan TEE karena kami tidak dapat sepenuhnya mempercayai pengembang atau administrator. Peserta Web3 memiliki filosofi yang berbeda dan mengejar sistem tanpa kepercayaan: jika sesuatu harus dipercaya, itu tidak terlihat sangat dapat diandalkan. Itulah mengapa pengguna mengandalkan operator perangkat keras untuk memeriksa dan mengelola aplikasi. Aplikasi dapat dilepas untuk mencegahnya mengganggu atau mengikis atau mengubah data sensitif selama akses memori, karena enkripsi bergantung pada kolaborasi yang lancar antara CPU dan perangkat eksternal. Pengguna dan penyedia data perlu memiliki jaminan dan verifikasi yang jelas atas tindakan yang dilakukan pada data mereka.
Saat mengembangkan Phala Network, kami dirancang untuk menggabungkan manfaat AWS dengan keamanan TEE untuk menghilangkan kompleksitas melalui desentralisasi sekaligus meningkatkan keamanan. Pendekatan ini dirancang untuk memenuhi kebutuhan kasus penggunaan Web3. Akibatnya, kami datang dengan konsep cloud TEE terdesentralisasi yang memberikan keamanan dan integrasi untuk aplikasi terdesentralisasi.
Membuat awan TEE terdesentralisasi
Untuk memahami konsep TEE cloud terdesentralisasi, pertama-tama kita harus mendefinisikan apa itu cloud terdesentralisasi. Jadi, apa itu?
Cloud terdesentralisasi adalah jenis infrastruktur komputasi di mana penyimpanan, pemrosesan, dan manajemen data didistribusikan di jaringan beberapa node, daripada terpusat pada satu server pusat atau pusat data. Tidak seperti sistem cloud terpusat tradisional seperti AWS, cloud terdesentralisasi tidak memerlukan satu entitas pengontrol dan sebaliknya mengandalkan blockchain untuk berfungsi.
Cloud TEE Terdesentralisasi
Cloud TEE terdesentralisasi adalah infrastruktur komputasi yang menggabungkan TEE dengan jaringan node terdesentralisasi untuk menyediakan komputasi yang aman, pribadi, dan dapat diverifikasi. Setiap node dilengkapi dengan TEE untuk melindungi kode dan data sensitif dari akses atau manipulasi oleh operator node.
Phala Network terdiri dari jaringan node kerja terdesentralisasi, di mana setiap node dilengkapi dengan TEE. Node-node ini menjalankan tugas komputasi untuk pengguna sesuai dengan kebutuhan pelanggan, seperti menjalankan kontrak pintar atau memproses data sensitif.
Proses ini dimulai ketika pengguna menerapkan aplikasi atau tugas mereka ke jaringan. Tugas komputasi dieksekusi di dalam TEE dari node-node ini, memastikan bahwa kode dan data tetap rahasia, bahkan operator node pun tidak dapat melihat atau memanipulasinya.
Phala menggunakan bukti kriptografi untuk memverifikasi apakah perhitungan di dalam TEE dieksekusi dengan benar. Operator node mendapatkan imbalan karena menyediakan layanan yang jujur dan aman, menjaga integritas jaringan melalui insentif ekonomi. Meskipun ini terdengar sederhana, menerapkan solusi ini jauh lebih kompleks daripada yang terlihat.
Mengapa sulit untuk membuat cloud TEE terdesentralisasi?
TEE itu sendiri bukanlah terpusat atau terdesentralisasi, tingkat sentralisasinya tergantung pada cara implementasi dan penyebarannya dalam sistem. TEE adalah area isolasi keamanan di dalam prosesor, yang dirancang untuk melindungi kode dan data sensitif dari akses tidak sah oleh sistem operasi atau proses lain pada perangkat yang sama. Apakah TEE beroperasi dalam mode terpusat atau terdesentralisasi tergantung pada arsitektur sistem yang lebih luas di mana ia berada.
Dalam sejarah, menciptakan sistem terpusat lebih mudah daripada menciptakan sistem terdesentralisasi, karena yang terakhir menghadapi tantangan dalam implementasi dan komunikasi node. Sebelum Phala Cloud, kami telah berhasil menciptakan Phala Network 1.0 (SGX) yang sepenuhnya terdesentralisasi. Sekarang Phala Cloud sedang dikembangkan dengan prinsip yang sama, meskipun ini memerlukan waktu. Phala adalah satu-satunya platform yang saat ini menggabungkan TEE dengan desentralisasi penuh, berbeda dengan penyedia terpusat atau protokol sebagian terdesentralisasi.
Keunggulan desentralisasi dan TEE jelas terlihat, tetapi masih belum cukup dalam pengembangan produk. Bayangkan Alibaba adalah platform e-commerce terbesar di dunia, menguasai pangsa pasar yang besar. Jika sebuah produk baru diluncurkan dengan fungsi dua kali lipat dan harga lebih rendah, apakah itu akan menguasai seluruh pasar? Sayangnya, tidak, karena orang-orang sudah terbiasa dengan produk yang ada, bahkan jika produk baru lebih baik, mereka akan memiliki prasangka terhadap keberadaannya.
Ini adalah salah satu tantangan yang kami hadapi, tetapi alih-alih melakukan peningkatan dua kali lebih banyak, kami memastikan bahwa Phala, yang sepuluh kali lebih baik dari pesaing, ramah pengguna. Selain itu, seperti yang disebutkan sebelumnya, AWS tidak cocok untuk lingkungan Web3, dan kami bertujuan untuk mengisi kesenjangan ini untuk aplikasi dan pengembang Web3. Selain keuntungan desentralisasi yang jelas, kami juga ingin menyoroti perbedaan lain antara Phala dan AWS.
Phala Cloud dan AWS
Pertama-tama, proses penyiapan AWS untuk Nitro Enclaves rumit. Ini melibatkan beberapa langkah, termasuk menginstal Nitro CLI, mengonversi gambar Docker menjadi file enclave, dan menangani transfer file, yang semuanya memakan waktu.
Sebaliknya, Phala memungkinkan pengembang untuk menyebarkan "dengan cepat" dan dengan mudah memigrasikan kontainer Docker yang ada ke TEE yang aman. Dengan Dstack SDK, pengembang dapat mengonversi kontainer Docker ke VM Rahasia dengan perubahan minimal dan menerapkannya melalui UI Cloud yang mudah digunakan, sambil tetap mendukung templat dan file Docker Compose kustom.
Dalam hal keamanan, AWS mengandalkan pengembang dan administrator yang mempercayai untuk mengonfigurasi kontrol akses dan mengelola sumber daya dengan benar. Meskipun AWS menggunakan TEE untuk komputasi terisolasi, infrastruktur terpusatnya membutuhkan orang-orang yang mempercayai AWS dan mengelola sistem, yang dapat menyebabkan data sensitif diakses. Phala menggunakan model zero-trust dan tidak mempercayai pihak mana pun secara default. Data sensitif tetap aman di dalam TEE dan tidak dapat diakses bahkan oleh operator node, sehingga cocok untuk aplikasi Web3 yang memerlukan operasi tanpa kepercayaan.
Dari sudut pandang produk, AWS terutama melayani pelanggan perusahaan, karena jumlah perusahaan di bidang IT tradisional sangat banyak. Oleh karena itu, ia tidak sepenuhnya memenuhi proposisi nilai untuk startup Web3 dalam hal produk dan teknologi. Sebaliknya, Phala dirancang khusus untuk aplikasi terdesentralisasi. Ini secara native mendukung agen AI yang berinteraksi dengan kontrak pintar blockchain dan DApp yang melindungi privasi.
Selain itu, Phala telah terintegrasi secara mendalam ke dalam ekosistem blockchain melalui kemitraan dengan berbagai protokol dan integrasi DApp yang ingin memanfaatkan keamanan TEE.
Phala diposisikan sebagai lapisan eksekusi AI Web3, memungkinkan pengembang untuk membangun, meluncurkan, dan memonetisasi agen AI yang dapat memahami dan berinteraksi dengan kontrak pintar blockchain dengan aman dan pribadi. Kami mendukung platform AI terdesentralisasi seperti NEAR AI dan Sentient dengan memanfaatkan NVIDIA GPU TEE untuk menjalankan model bahasa besar (LLM) di lingkungan yang aman, dapat diverifikasi, dan berfokus pada privasi. Misalnya, kemitraan kami dengan NOTAI menyoroti penegakan zero-trust agen AI, di mana kami memberikan perlindungan privasi dan tanpa kepercayaan melalui TEE dan RA Explorer.
Kami juga mendukung integrasi aplikasi non-AI melalui Phat Contracts, yang merupakan kontrak pintar berbiaya rendah dan latensi rendah dengan dukungan permintaan HTTP bawaan.
Namun, mengingat banyak tim asli kripto juga sedang membangun TEE dan metode komputasi aman lainnya, bagaimana Phala membedakan dirinya dari solusi-solusi ini?
Solusi Phala Cloud dan TEE
Phala Network sebagai satu-satunya TEE cloud yang sepenuhnya terdesentralisasi menonjol, menyediakan komputasi yang aman, pribadi, dan dapat diverifikasi untuk DApp. Berbeda dengan Oasis Protocol dan Secret Network, yang fokus pada penggunaan TEE untuk kontrak pintar yang diaktifkan privasi dalam blockchain masing-masing, Phala menyediakan platform komputasi awan terdesentralisasi yang memungkinkan komputasi offline lintas jaringan.
Phala fleksibel dan dapat disesuaikan, memanfaatkan berbagai perangkat keras TEE, termasuk Intel SGX, Intel TDX, AMD SEV, dan NVIDIA GPU TEE. Marlin Protocol meningkatkan kinerja jaringan Web3 tetapi tidak menyediakan fitur komputasi atau privasi, sementara Oasis dan Secret beroperasi dalam ekosistem blockchain tertentu. Phala diposisikan secara unik sebagai satu-satunya cloud TEE terdesentralisasi dengan dukungan perangkat keras yang luas dan alat yang berpusat pada pengembang seperti Dstack.
Phala berbeda karena menawarkan cloud TEE yang terdesentralisasi untuk tujuan umum, tidak seperti Oasis Protocol, Marlin, dan Secret Network, yang berfokus pada kasus penggunaan tertentu. Phala memungkinkan pengembang untuk menyebarkan aplikasi apa pun, seperti model AI, server web, atau database, di lingkungan yang aman. Ini dimungkinkan melalui Kontrak Phat dan Phala Cloud, yang mendukung penerapan Dockerized dan menyediakan akses sekali klik ke CPU dan GPU TEE.
Selain itu, ada banyak perbandingan tentang mana yang lebih cocok untuk kasus penggunaan tertentu antara TEE atau komputasi multi pihak (MPC). Menurut kami, TEE dan MPC bukanlah pesaing, melainkan mitra yang saling melengkapi.
Phala mengintegrasikan TEE dengan MPC untuk membuat model Root of Trust (DeRoT) terdesentralisasi, pendekatan lanjutan untuk mengamankan aplikasi berbasis TEE. MPC beroperasi di dalam TEE untuk mengurangi risiko kolusi node, sementara bukti blok TEE diserahkan dengan bukti MPC untuk mengurangi kesalahan dalam implementasi zero-knowledge proofs (ZKP). Sistem multi-pengesahan ini semakin ditingkatkan dengan persyaratan untuk node MPC untuk beroperasi di dalam TEE. Model DeRoT menggunakan TEE, MPC, dan ZKP untuk mendistribusikan kepercayaan dalam jaringan. Pendekatan ini meningkatkan keamanan DApp menggunakan TEE dengan mengatasi potensi ancaman perangkat keras atau tingkat node.
kemungkinan TEE cloud terdesentralisasi
Kami akan menulis artikel khusus untuk membahas topik ini, karena sudah banyak aplikasi yang berjalan di Phala. Oleh karena itu, bagian ini mungkin sepanjang artikel itu sendiri. Namun, kami berharap untuk menguraikan kemungkinan kasus penggunaan cloud TEE terdesentralisasi.
Pertama, Phala mendukung penyebaran model AI di dalam TEE, memastikan interaksi yang aman dan operasi mandiri dengan jaringan blockchain. Ini termasuk agen AI untuk peningkatan kontrak pintar dan interaksi lintas agen. Pengembang dapat memanfaatkan GPU TEE untuk komputasi AI, mencapai perlindungan privasi dan anti-pengawasan yang sejati.
Pengembang juga dapat memigrasikan aplikasi lama ke lingkungan yang aman dan tanpa kepercayaan untuk meningkatkan keamanan. Platform ini memungkinkan analitik data yang menjaga privasi melalui Web3 dan alat analitik tradisional yang dapat menganalisis data tanpa mengekspos informasi pengguna individu. Selain itu, ini dapat meningkatkan komputasi aman DeFi dengan fitur privasi seperti posisi perdagangan rahasia atau perdagangan dark pool. Terakhir, cloud TEE terdesentralisasi dapat menerapkan perlindungan MEV dengan memindahkan build blok ke TEE untuk pemesanan dan eksekusi yang adil.
Ada banyak produk yang menggunakan Phala sebagai bagian dari infrastrukturnya. Kami akan menyelami bagaimana produk ini menggunakan Phala dan apa yang mereka peroleh dari integrasi ini di artikel lain.
Kesimpulan
Model kepercayaan antara Web3 dan Web2 memiliki perbedaan mendasar, yang menyebabkan adanya keterbatasan pada platform seperti AWS. Di Web3, data (termasuk token yang pada dasarnya adalah milik data) benar-benar dimiliki oleh pengguna, sementara pengembang aplikasi secara default dianggap tidak tepercaya. Ketidakpercayaan ini muncul dari potensi pengembang untuk mencoba mengakses, mengubah, atau mencuri data pengguna tanpa izin.
Paradigma ini menjelaskan beberapa praktik kunci dalam Web3:
Kode kontrak pintar harus melalui pemeriksaan ketat untuk menghilangkan pintu belakang atau kerentanan.
Kepemilikan (atau kontrol manajemen) kontrak pintar adalah masalah kunci, pengguna lebih menghargai transparansi, daripada mengizinkan pengembang memiliki kontrol tanpa batas.
Dalam situasi ideal, di lingkungan Web3, pengembang harus menulis dan menyebarkan kode kontrak pintar, kemudian menyerahkan semua kendali dan tidak lagi mempertahankan hak istimewa atas aplikasi.
Tidak seperti kontrak pintar, TEE dapat menegakkan prinsip kepemilikan dan kontrol yang serupa dalam berbagai prosedur yang lebih luas. Namun, AWS Nitro Enclaves berjalan dalam kerangka kerja Web2, di mana pengembang mempertahankan kemampuan untuk masuk, mengakses, dan memodifikasi data dan aplikasi. TEE Phala dirancang berdasarkan prinsip-prinsip Web3 dan secara native mendukung kontrak pintar untuk mengelola aplikasi berbasis TEE, selaras dengan model kepercayaan terdesentralisasi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
AWS tidak cocok untuk Web3: Desentralisasi TEE cloud dapat meningkatkan efisiensi hingga 10 kali lipat
Setiap hari, orang-orang menghasilkan hingga 4,02 juta TB data sensitif. Seiring dengan semakin tidak bersedianya individu untuk berbagi data secara luas, permintaan untuk pengolahan data secara pribadi semakin meningkat. Solusi-solusi ini terutama bergantung pada infrastruktur Amazon Web Services (AWS), yang menguasai sekitar 30% pangsa pasar cloud global.
Namun, AWS memiliki beberapa kekurangan, terutama yang berasal dari arsitektur terpusatnya. Meskipun AWS Nitro Enclaves telah memperkenalkan komputasi aman yang ditingkatkan, masih ada tantangan signifikan dalam adopsi oleh pengembang, yang lebih jauh menjadi hambatan mendalam bagi keamanan blockchain dan aplikasi Web3.
Artikel ini akan menganalisis kondisi AWS dan memperkenalkan solusi cloud TEE terdesentralisasi yang tidak hanya mengatasi kekurangan AWS, tetapi juga mengatasi keterbatasan TEE lainnya yang ada. Namun, sebelum itu, kita perlu menyelidiki mengapa AWS dan produk Nitro Enclaves-nya mendapatkan begitu banyak perhatian dan pangsa pasar, serta masalah apa yang masih ada di balik kemajuan ini.
AWS Nitro dan TEE
AWS adalah platform komputasi awan yang paling populer saat ini, menawarkan serangkaian alat yang kaya. Singkatnya, AWS pada dasarnya adalah infrastruktur awan yang memenuhi semua kebutuhan komputasi pengembang, termasuk layanan komputasi, penyimpanan, dan basis data. Dikenal luas, AWS menguasai sekitar 30% pangsa pasar infrastruktur awan, yang merupakan proporsi yang cukup signifikan. Di antara insinyur perangkat lunak atau pengembang, hampir 48% orang menggunakan AWS dengan cara tertentu, sehingga permintaannya sangat besar.
Seiring dengan meningkatnya permintaan dan jangkauan pelanggan, termasuk lembaga keuangan besar yang memiliki data sangat sensitif, lembaga pemerintah, dan perusahaan rintisan, terdapat pertanyaan mengenai keamanan AWS dan apakah entitas-entitas ini dapat menyimpan dan menggunakan data tersebut dengan aman melalui komputasi rahasia.
Dalam konteks inilah, AWS muncul dengan ide untuk menerapkan TEE di platformnya untuk melindungi data yang sedang digunakan, sebagai pelengkap untuk enkripsi data statis dan data yang sedang ditransmisikan.
Solusi baru untuk mengintegrasikan TEE ini disebut AWS Nitro Enclaves, dan menyediakan lingkungan eksekusi terisolasi yang didukung perangkat keras. TEE membangun lingkungan yang aman dalam instans Amazon EC2, menghilangkan akses interaktif, penyimpanan persisten, dan konektivitas jaringan eksternal. Isolasi ini meminimalkan permukaan serangan dengan memisahkan beban kerja sensitif dari instans EC2 induk, operatornya, dan perangkat lunak lainnya.
Namun, Nitro Enclaves dibuat dan dikelola sepenuhnya dalam layanan EC2 AWS dan merupakan kerangka kerja yang sangat terpusat. Dari pembuatan hingga penghentian, semua aspek manajemen Enclave dikendalikan oleh infrastruktur AWS, yang secara inheren terpusat mengingat sifat AWS sebagai penyedia cloud terpusat.
Singkatnya, AWS Nitro Enclaves menyediakan isolasi yang kuat untuk melindungi beban kerja yang sensitif melalui lingkungan eksekusi yang tepercaya berbasis perangkat keras. Namun, arsitektur terpusatnya membawa beberapa batasan dan pertimbangan.
Keterbatasan di luar AWS terpusat
Selain semua komponen dan data yang bergantung pada kelemahan sentralisasi sistem tunggal, AWS Nitro Enclaves juga menghadirkan lebih banyak tantangan dan pertimbangan keamanan baru. AWS menghubungkan beberapa kartu Nitro (perangkat keras khusus) ke CPU untuk menjalankan muatan TEE, yang menghasilkan risiko keamanan ganda: CPU yang mendasari dan kartu Nitro keduanya mungkin memiliki kerentanan.
Masalah besar dari Nitro Enclaves adalah kurangnya mekanisme enkripsi memori yang baik. Berbeda dengan solusi enkripsi memori yang terintegrasi langsung ke dalam CPU, sifat eksternal dari kartu Nitro membuat sulit untuk memastikan enkripsi end-to-end data di dalam memori. Konfigurasi ini mungkin mengekspos informasi sensitif untuk dimanipulasi selama akses memori, karena enkripsi bergantung pada interaksi antara CPU dan perangkat eksternal.
Selain itu, pengembang masih perlu menggunakan Docker untuk membuat dan mengonfigurasi Amazon Machine Image (AMI) yang berisi perangkat lunak Enclave, yang mungkin sulit bagi mereka yang tidak familiar dengan kontainerisasi. Mereka juga perlu menggunakan AWS CLI dan Nitro Enclaves CLI untuk memulai instans dan mengelola Enclave, menavigasi Nitro Enclaves API, dan berintegrasi dengan layanan manajemen kunci AWS, yang kadang-kadang memerlukan pemahaman tentang proses pembuktian kriptografi.
Ketergantungan TEE pada kartu Nitro menyebabkan bukti yang tidak dapat diverifikasi, karena ukuran integritas kode berasal dari kartu Nitro, bukan dari CPU itu sendiri.
AWS mempercayai pengembang dan administrator untuk mengatur kebijakan identitas dan akses, yang dapat memungkinkan mereka mengakses data sensitif. Hak akses tingkat tinggi mereka menyebabkan risiko ancaman internal, karena mereka mungkin melihat atau memanipulasi data.
Tinjauan Asumsi Kepercayaan AWS Nitro
Namun, keterbatasan yang paling signifikan adalah AWS tidak dioptimalkan untuk aplikasi dan ekosistem terdesentralisasi, dan kurang memiliki dukungan asli untuk kasus penggunaan Web3 atau sistem pemerintahan.
Misalnya, AWS Nitro Enclaves tidak memiliki penyimpanan yang persisten. Meskipun isolasi ini bermanfaat untuk keamanan, itu membatasi kasus penggunaan seperti agen AI yang perlu menyimpan data pengguna di database vektor.
Manajemen kunci juga tidak sesuai dengan skenario "zero trust". Meskipun AWS Key Management Service (KMS) tersedia, ini dirancang untuk Web2 dan memungkinkan administrator untuk mengakses kunci privat. Ini bertentangan dengan persyaratan Web3 bahwa kunci harus sepenuhnya dikontrol kode dan tidak diekspos kepada siapa pun, termasuk administrator.
Nitro Enclaves mengatasi masalah ketidakpercayaan pengembang terhadap cloud, tetapi Web3 mengharuskan adanya solusi tanpa kepercayaan antara pengguna, pengembang, dan penyedia. Tidak mendukung peningkatan kode yang aman, memerlukan kepemilikan terdesentralisasi yang mirip dengan tata kelola kontrak pintar, dan pengembang harus membangun dari awal, yang mungkin memakan waktu berbulan-bulan, dan jika tidak diterapkan dengan benar, kode tersebut mungkin memiliki kerentanan.
Karena kurangnya akses jaringan, pengaturan layanan Web memakan waktu dan tenaga, memaksa pengembang untuk menulis banyak kode untuk menyesuaikan aplikasi dan memastikan keamanan kripto, yang seringkali tidak sempurna.
Mengapa Web3 membutuhkan TEE?
Kami menggunakan TEE karena kami tidak dapat sepenuhnya mempercayai pengembang atau administrator. Peserta Web3 memiliki filosofi yang berbeda dan mengejar sistem tanpa kepercayaan: jika sesuatu harus dipercaya, itu tidak terlihat sangat dapat diandalkan. Itulah mengapa pengguna mengandalkan operator perangkat keras untuk memeriksa dan mengelola aplikasi. Aplikasi dapat dilepas untuk mencegahnya mengganggu atau mengikis atau mengubah data sensitif selama akses memori, karena enkripsi bergantung pada kolaborasi yang lancar antara CPU dan perangkat eksternal. Pengguna dan penyedia data perlu memiliki jaminan dan verifikasi yang jelas atas tindakan yang dilakukan pada data mereka.
Saat mengembangkan Phala Network, kami dirancang untuk menggabungkan manfaat AWS dengan keamanan TEE untuk menghilangkan kompleksitas melalui desentralisasi sekaligus meningkatkan keamanan. Pendekatan ini dirancang untuk memenuhi kebutuhan kasus penggunaan Web3. Akibatnya, kami datang dengan konsep cloud TEE terdesentralisasi yang memberikan keamanan dan integrasi untuk aplikasi terdesentralisasi.
Membuat awan TEE terdesentralisasi
Untuk memahami konsep TEE cloud terdesentralisasi, pertama-tama kita harus mendefinisikan apa itu cloud terdesentralisasi. Jadi, apa itu?
Cloud terdesentralisasi adalah jenis infrastruktur komputasi di mana penyimpanan, pemrosesan, dan manajemen data didistribusikan di jaringan beberapa node, daripada terpusat pada satu server pusat atau pusat data. Tidak seperti sistem cloud terpusat tradisional seperti AWS, cloud terdesentralisasi tidak memerlukan satu entitas pengontrol dan sebaliknya mengandalkan blockchain untuk berfungsi.
Cloud TEE Terdesentralisasi
Cloud TEE terdesentralisasi adalah infrastruktur komputasi yang menggabungkan TEE dengan jaringan node terdesentralisasi untuk menyediakan komputasi yang aman, pribadi, dan dapat diverifikasi. Setiap node dilengkapi dengan TEE untuk melindungi kode dan data sensitif dari akses atau manipulasi oleh operator node.
Phala Network terdiri dari jaringan node kerja terdesentralisasi, di mana setiap node dilengkapi dengan TEE. Node-node ini menjalankan tugas komputasi untuk pengguna sesuai dengan kebutuhan pelanggan, seperti menjalankan kontrak pintar atau memproses data sensitif.
Proses ini dimulai ketika pengguna menerapkan aplikasi atau tugas mereka ke jaringan. Tugas komputasi dieksekusi di dalam TEE dari node-node ini, memastikan bahwa kode dan data tetap rahasia, bahkan operator node pun tidak dapat melihat atau memanipulasinya.
Phala menggunakan bukti kriptografi untuk memverifikasi apakah perhitungan di dalam TEE dieksekusi dengan benar. Operator node mendapatkan imbalan karena menyediakan layanan yang jujur dan aman, menjaga integritas jaringan melalui insentif ekonomi. Meskipun ini terdengar sederhana, menerapkan solusi ini jauh lebih kompleks daripada yang terlihat.
Mengapa sulit untuk membuat cloud TEE terdesentralisasi?
TEE itu sendiri bukanlah terpusat atau terdesentralisasi, tingkat sentralisasinya tergantung pada cara implementasi dan penyebarannya dalam sistem. TEE adalah area isolasi keamanan di dalam prosesor, yang dirancang untuk melindungi kode dan data sensitif dari akses tidak sah oleh sistem operasi atau proses lain pada perangkat yang sama. Apakah TEE beroperasi dalam mode terpusat atau terdesentralisasi tergantung pada arsitektur sistem yang lebih luas di mana ia berada.
Dalam sejarah, menciptakan sistem terpusat lebih mudah daripada menciptakan sistem terdesentralisasi, karena yang terakhir menghadapi tantangan dalam implementasi dan komunikasi node. Sebelum Phala Cloud, kami telah berhasil menciptakan Phala Network 1.0 (SGX) yang sepenuhnya terdesentralisasi. Sekarang Phala Cloud sedang dikembangkan dengan prinsip yang sama, meskipun ini memerlukan waktu. Phala adalah satu-satunya platform yang saat ini menggabungkan TEE dengan desentralisasi penuh, berbeda dengan penyedia terpusat atau protokol sebagian terdesentralisasi.
Keunggulan desentralisasi dan TEE jelas terlihat, tetapi masih belum cukup dalam pengembangan produk. Bayangkan Alibaba adalah platform e-commerce terbesar di dunia, menguasai pangsa pasar yang besar. Jika sebuah produk baru diluncurkan dengan fungsi dua kali lipat dan harga lebih rendah, apakah itu akan menguasai seluruh pasar? Sayangnya, tidak, karena orang-orang sudah terbiasa dengan produk yang ada, bahkan jika produk baru lebih baik, mereka akan memiliki prasangka terhadap keberadaannya.
Ini adalah salah satu tantangan yang kami hadapi, tetapi alih-alih melakukan peningkatan dua kali lebih banyak, kami memastikan bahwa Phala, yang sepuluh kali lebih baik dari pesaing, ramah pengguna. Selain itu, seperti yang disebutkan sebelumnya, AWS tidak cocok untuk lingkungan Web3, dan kami bertujuan untuk mengisi kesenjangan ini untuk aplikasi dan pengembang Web3. Selain keuntungan desentralisasi yang jelas, kami juga ingin menyoroti perbedaan lain antara Phala dan AWS.
Phala Cloud dan AWS
Pertama-tama, proses penyiapan AWS untuk Nitro Enclaves rumit. Ini melibatkan beberapa langkah, termasuk menginstal Nitro CLI, mengonversi gambar Docker menjadi file enclave, dan menangani transfer file, yang semuanya memakan waktu.
Sebaliknya, Phala memungkinkan pengembang untuk menyebarkan "dengan cepat" dan dengan mudah memigrasikan kontainer Docker yang ada ke TEE yang aman. Dengan Dstack SDK, pengembang dapat mengonversi kontainer Docker ke VM Rahasia dengan perubahan minimal dan menerapkannya melalui UI Cloud yang mudah digunakan, sambil tetap mendukung templat dan file Docker Compose kustom.
Dalam hal keamanan, AWS mengandalkan pengembang dan administrator yang mempercayai untuk mengonfigurasi kontrol akses dan mengelola sumber daya dengan benar. Meskipun AWS menggunakan TEE untuk komputasi terisolasi, infrastruktur terpusatnya membutuhkan orang-orang yang mempercayai AWS dan mengelola sistem, yang dapat menyebabkan data sensitif diakses. Phala menggunakan model zero-trust dan tidak mempercayai pihak mana pun secara default. Data sensitif tetap aman di dalam TEE dan tidak dapat diakses bahkan oleh operator node, sehingga cocok untuk aplikasi Web3 yang memerlukan operasi tanpa kepercayaan.
Dari sudut pandang produk, AWS terutama melayani pelanggan perusahaan, karena jumlah perusahaan di bidang IT tradisional sangat banyak. Oleh karena itu, ia tidak sepenuhnya memenuhi proposisi nilai untuk startup Web3 dalam hal produk dan teknologi. Sebaliknya, Phala dirancang khusus untuk aplikasi terdesentralisasi. Ini secara native mendukung agen AI yang berinteraksi dengan kontrak pintar blockchain dan DApp yang melindungi privasi.
Selain itu, Phala telah terintegrasi secara mendalam ke dalam ekosistem blockchain melalui kemitraan dengan berbagai protokol dan integrasi DApp yang ingin memanfaatkan keamanan TEE.
Phala diposisikan sebagai lapisan eksekusi AI Web3, memungkinkan pengembang untuk membangun, meluncurkan, dan memonetisasi agen AI yang dapat memahami dan berinteraksi dengan kontrak pintar blockchain dengan aman dan pribadi. Kami mendukung platform AI terdesentralisasi seperti NEAR AI dan Sentient dengan memanfaatkan NVIDIA GPU TEE untuk menjalankan model bahasa besar (LLM) di lingkungan yang aman, dapat diverifikasi, dan berfokus pada privasi. Misalnya, kemitraan kami dengan NOTAI menyoroti penegakan zero-trust agen AI, di mana kami memberikan perlindungan privasi dan tanpa kepercayaan melalui TEE dan RA Explorer.
Kami juga mendukung integrasi aplikasi non-AI melalui Phat Contracts, yang merupakan kontrak pintar berbiaya rendah dan latensi rendah dengan dukungan permintaan HTTP bawaan.
Namun, mengingat banyak tim asli kripto juga sedang membangun TEE dan metode komputasi aman lainnya, bagaimana Phala membedakan dirinya dari solusi-solusi ini?
Solusi Phala Cloud dan TEE
Phala Network sebagai satu-satunya TEE cloud yang sepenuhnya terdesentralisasi menonjol, menyediakan komputasi yang aman, pribadi, dan dapat diverifikasi untuk DApp. Berbeda dengan Oasis Protocol dan Secret Network, yang fokus pada penggunaan TEE untuk kontrak pintar yang diaktifkan privasi dalam blockchain masing-masing, Phala menyediakan platform komputasi awan terdesentralisasi yang memungkinkan komputasi offline lintas jaringan.
Phala fleksibel dan dapat disesuaikan, memanfaatkan berbagai perangkat keras TEE, termasuk Intel SGX, Intel TDX, AMD SEV, dan NVIDIA GPU TEE. Marlin Protocol meningkatkan kinerja jaringan Web3 tetapi tidak menyediakan fitur komputasi atau privasi, sementara Oasis dan Secret beroperasi dalam ekosistem blockchain tertentu. Phala diposisikan secara unik sebagai satu-satunya cloud TEE terdesentralisasi dengan dukungan perangkat keras yang luas dan alat yang berpusat pada pengembang seperti Dstack.
Phala berbeda karena menawarkan cloud TEE yang terdesentralisasi untuk tujuan umum, tidak seperti Oasis Protocol, Marlin, dan Secret Network, yang berfokus pada kasus penggunaan tertentu. Phala memungkinkan pengembang untuk menyebarkan aplikasi apa pun, seperti model AI, server web, atau database, di lingkungan yang aman. Ini dimungkinkan melalui Kontrak Phat dan Phala Cloud, yang mendukung penerapan Dockerized dan menyediakan akses sekali klik ke CPU dan GPU TEE.
Selain itu, ada banyak perbandingan tentang mana yang lebih cocok untuk kasus penggunaan tertentu antara TEE atau komputasi multi pihak (MPC). Menurut kami, TEE dan MPC bukanlah pesaing, melainkan mitra yang saling melengkapi.
Phala mengintegrasikan TEE dengan MPC untuk membuat model Root of Trust (DeRoT) terdesentralisasi, pendekatan lanjutan untuk mengamankan aplikasi berbasis TEE. MPC beroperasi di dalam TEE untuk mengurangi risiko kolusi node, sementara bukti blok TEE diserahkan dengan bukti MPC untuk mengurangi kesalahan dalam implementasi zero-knowledge proofs (ZKP). Sistem multi-pengesahan ini semakin ditingkatkan dengan persyaratan untuk node MPC untuk beroperasi di dalam TEE. Model DeRoT menggunakan TEE, MPC, dan ZKP untuk mendistribusikan kepercayaan dalam jaringan. Pendekatan ini meningkatkan keamanan DApp menggunakan TEE dengan mengatasi potensi ancaman perangkat keras atau tingkat node.
kemungkinan TEE cloud terdesentralisasi
Kami akan menulis artikel khusus untuk membahas topik ini, karena sudah banyak aplikasi yang berjalan di Phala. Oleh karena itu, bagian ini mungkin sepanjang artikel itu sendiri. Namun, kami berharap untuk menguraikan kemungkinan kasus penggunaan cloud TEE terdesentralisasi.
Pertama, Phala mendukung penyebaran model AI di dalam TEE, memastikan interaksi yang aman dan operasi mandiri dengan jaringan blockchain. Ini termasuk agen AI untuk peningkatan kontrak pintar dan interaksi lintas agen. Pengembang dapat memanfaatkan GPU TEE untuk komputasi AI, mencapai perlindungan privasi dan anti-pengawasan yang sejati.
Pengembang juga dapat memigrasikan aplikasi lama ke lingkungan yang aman dan tanpa kepercayaan untuk meningkatkan keamanan. Platform ini memungkinkan analitik data yang menjaga privasi melalui Web3 dan alat analitik tradisional yang dapat menganalisis data tanpa mengekspos informasi pengguna individu. Selain itu, ini dapat meningkatkan komputasi aman DeFi dengan fitur privasi seperti posisi perdagangan rahasia atau perdagangan dark pool. Terakhir, cloud TEE terdesentralisasi dapat menerapkan perlindungan MEV dengan memindahkan build blok ke TEE untuk pemesanan dan eksekusi yang adil.
Ada banyak produk yang menggunakan Phala sebagai bagian dari infrastrukturnya. Kami akan menyelami bagaimana produk ini menggunakan Phala dan apa yang mereka peroleh dari integrasi ini di artikel lain.
Kesimpulan
Model kepercayaan antara Web3 dan Web2 memiliki perbedaan mendasar, yang menyebabkan adanya keterbatasan pada platform seperti AWS. Di Web3, data (termasuk token yang pada dasarnya adalah milik data) benar-benar dimiliki oleh pengguna, sementara pengembang aplikasi secara default dianggap tidak tepercaya. Ketidakpercayaan ini muncul dari potensi pengembang untuk mencoba mengakses, mengubah, atau mencuri data pengguna tanpa izin.
Paradigma ini menjelaskan beberapa praktik kunci dalam Web3:
Kepemilikan (atau kontrol manajemen) kontrak pintar adalah masalah kunci, pengguna lebih menghargai transparansi, daripada mengizinkan pengembang memiliki kontrol tanpa batas.
Tidak seperti kontrak pintar, TEE dapat menegakkan prinsip kepemilikan dan kontrol yang serupa dalam berbagai prosedur yang lebih luas. Namun, AWS Nitro Enclaves berjalan dalam kerangka kerja Web2, di mana pengembang mempertahankan kemampuan untuk masuk, mengakses, dan memodifikasi data dan aplikasi. TEE Phala dirancang berdasarkan prinsip-prinsip Web3 dan secara native mendukung kontrak pintar untuk mengelola aplikasi berbasis TEE, selaras dengan model kepercayaan terdesentralisasi.