为什么 Unichain 和 Flare 都引入可信执行环境?
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
作者:Haotian
最近,关于零知识证明(ZK)和可信执行环境(TEE)的讨论非常热烈。特别是新兴的 Layer2 项目 Unichain 声称其毫秒级子区块是基于 TEE 构建的,而数据区块链的预言机老将 Flare 则通过集成 Google Cloud 等传统互联网渠道,利用 TEE 引入可验证的离链计算。让我来分享一下我的看法:
1)TEE(Trusted Execution Environment)是一种硬件级别的安全技术,简单来说,它在处理器中创建了一个独立、安全、隔离的 Enclave 飞地环境。这个环境与主操作系统完全隔离,可以安全地存储和保护敏感数据,同时有严格的访问控制机制。这意味着,开发者可以在 TEE 中执行特定程序,在确保安全的前提下,充分利用硬件的执行效率和性能。目前,包括 Intel SGX 和 ARM TrustZone 在内的多种 TEE 实现方式在移动互联网、物联网等领域有广泛应用,而在区块链场景下的应用正在被探索。
2)Unichain 利用 TEE 环境,可以让交易在正式打包出块前预先执行和验证。这打破了传统交易统一上传到 Mempool 等待打包的限制,同时提供了一个相对安全、封闭的防篡改环境,从而实现了这一目标。Flare Network 利用 TEE 环境来扩展其预言机的功能。单纯为 DeFi 合约环境提供价格指标的预言机竞争激烈,但如果将数据范围扩展到体育比赛结果、社交媒体数据、选举实时排名等,需要庞大的链下计算和处理能力,最终将可验证结果传递到链上环境。Flare 通过 Google Cloud 提供的 TEE 环境进行密集的计算操作,只将可信的结果喂到链上,避免了庞大数据源在链上堆积产生的高成本。其思路很简单:复杂的计算任务在链下执行,然后通过简短的证明在链上验证,这样可以减少链上的数据负载和计算需求。
3)通过类比不难发现,TEE 可信执行环境在某种程度上依赖于硬件制造商(如 AMD、英特尔)以及谷歌云等传统上游服务商提供的「可信度」,对原始数据进行预处理,最终将数据结果应用到链上。这与 ZK 基于数学原理和密码学算法,不依赖任何硬件提供的信任,有一个关键区别:TEE 需要一个第三方信任方。解决这个问题的方法也很简单:TEE 加上可验证性的证明网络。引入一个可验证的证明网络可以显著提高 TEE 系统的透明度和可信度。Unichain 计划引入的去中心化验证网络,以及 Flare 本身的区块链架构提供的分布式节点治理架构,都充当了这个验证网络的角色。尽管 Unichain 尚未透露此验证网络的实现和治理细节,但如何利用 TEE 飞地环境的远程可认证特性,在硬件提供安全保密的前提下生成证明并与链上环境进行交互,肯定是关键点。

