La partie intéressante n'est pas de cacher des données, mais de contrôler où le calcul peut se faire en toute sécurité. L'approche d'OpenGradient fait avancer cette discussion. #OPG
Publier
--
Baby_Crypto
·
--
Il y a un moment où j'ai réalisé—peut-être plus tard que je ne l'aurais dû—qu'en crypto, l'exposition des données ne se produit généralement pas pendant que les données sont stockées ; elle se produit souvent lors de l'exécution. Le vrai problème n'est peut-être pas le chiffrement lui-même, mais la sécurisation de la couche d'exécution.
C'est en partie pourquoi OpenGradient a attiré mon attention grâce à son utilisation de TEE. On dirait que l'objectif n'est pas de cacher les données dans le sens traditionnel. Au lieu de cela, l'idée semble être de déplacer le calcul dans une enclave protégée par du matériel et de réduire les endroits où les données peuvent exister sous une forme observable.
Conceptuellement, cela semble convaincant. Mais cela soulève aussi des questions sur les incitations au niveau matériel et les hypothèses de confiance sous-jacentes à la pile. Bien sûr, cela ne tient que si nous supposons que l'implémentation de TEE elle-même reste fiable.
Peut-être que le véritable défi n'est pas la force du chiffrement, mais la couche d'abstraction entre les données et l'exécution. Ce qui est intéressant ce n'est pas seulement de protéger l'information—c'est de changer les conditions sous lesquelles l'information peut être traitée.
Je ne suis pas sûr si c'est une direction à long terme ou juste une autre couche transitoire, mais la question plus vaste semble moins être comment nous protégeons les données, et plus comment nous définissons où l'exécution est autorisée à réfléchir.
#opg $OPG @OpenGradient
C'est en partie pourquoi OpenGradient a attiré mon attention grâce à son utilisation de TEE. On dirait que l'objectif n'est pas de cacher les données dans le sens traditionnel. Au lieu de cela, l'idée semble être de déplacer le calcul dans une enclave protégée par du matériel et de réduire les endroits où les données peuvent exister sous une forme observable.
Conceptuellement, cela semble convaincant. Mais cela soulève aussi des questions sur les incitations au niveau matériel et les hypothèses de confiance sous-jacentes à la pile. Bien sûr, cela ne tient que si nous supposons que l'implémentation de TEE elle-même reste fiable.
Peut-être que le véritable défi n'est pas la force du chiffrement, mais la couche d'abstraction entre les données et l'exécution. Ce qui est intéressant ce n'est pas seulement de protéger l'information—c'est de changer les conditions sous lesquelles l'information peut être traitée.
Je ne suis pas sûr si c'est une direction à long terme ou juste une autre couche transitoire, mais la question plus vaste semble moins être comment nous protégeons les données, et plus comment nous définissons où l'exécution est autorisée à réfléchir.
#opg $OPG @OpenGradient
Avertissement : ce contenu inclut des opinions de tiers. Il ne constitue pas un conseil. Binance Ai peut être utilisée, sans garantie de résultat. Consultez les CG.