TZ4Fabric:基于ARM TrustZone的Hyperledger Fabric合约安全执行环境
区块链注定要变革工业界。例如,一些供应链应用将有助于透明的资产跟踪和基于智能 合约的自动化过程。已经有一些落地的项目,其中区块链的透明性既有优点也有缺点。 将资产和商业交互暴露在公众面前存在着严重的风险,智能合约逻辑以及所处理的数据 目前通常还没有隐藏保护机制。
可信执行环境(TEE)是一种在边缘设备、移动设备(例如Arm TrustZone)以及服务器 级别的处理器(例如Intel SGX)中可用的新技术。 TEE可以有效的保护代码与数据免受 恶意攻击。论文提出了一种Hyperledger Fabric的扩展,TZ4Fabric,可以利用Arm TrustZone 来安全执行智能合约。
论文提出的设计最小化了需要可信计算的部分,避免了在TEE中运行整个Hyperledger Fabric 节点。论文方案中,将智能合约的运行限制在可信执行环境内。TZ4Fabric原型利用了 开源的OP-TEE框架,该框架支持在廉价的低端设备上部署,例如树莓派。
实验结果重点阐述了Arm TrustZone的安全性保障对Hyperledger Fabric性能的 影响。TZ4Fabric项目将开源发布。
论文PDF下载:TZ4Fabric: Executing Smart Contracts with ARM TrustZone