Na żywo, test o wysokich stawkach, udowadniający architekturę obrony wielowarstwowej Sapphire w rzeczywistym świecie
🚀 Wyzwanie jak żadne inne: „Jeśli to zhakujesz, to to masz.”
W świecie Web3 większość programów bezpieczeństwa podąża za przewidywalnym schematem — zgłoś błąd, poczekaj na triage, a następnie może zarób nagrodę.
#OasisNetwork postanowili zrobić to inaczej.
Uruchomili radykalne, otwarte wyzwanie dotyczące bezpieczeństwa, które odwraca tradycyjny model nagród za błędy:
1 Bitcoin (wBTC) jest zablokowany w inteligentnym kontrakcie Sapphire. Kto może to zhakować, ten to ma.
Brak formularzy do wypełnienia. Brak procesu zatwierdzania. Brak prywatnych ujawnień.
Tylko jedna zasada: wygrywasz tylko wtedy, gdy złamiesz Zaufane Środowisko Wykonawcze (TEE) i wydobędziesz klucz prywatny w środku.
To nie jest symulacja ani kontrolowany eksperyment. To test na żywo w Sapphire Mainnet, z prawdziwymi pieniędzmi na szali, działający pod tymi samymi ochronami stosowanymi przez sieć produkcyjną Oasis.
Wyzwanie pozostanie otwarte do 31 grudnia 2025 roku — dając globalnej społeczności bezpieczeństwa pełny rok na wypróbowanie swojego szczęścia, przetestowanie narzędzi i przesuwanie granic obliczeń poufnych.
🧠 Dlaczego to ma znaczenie: Od słów do dowodu
Systemy oparte na TEE są zaprojektowane do wykonywania wrażliwego kodu i zarządzania prywatnymi danymi w izolowanych środowiskach sprzętowych. Obiecują poufność nawet wtedy, gdy system hosta jest skompromitowany.
Ale jak pokazują ostatnie badania, ta obietnica nie zawsze jest niezłomna.
W 2025 roku, dwie wysoce publiczne luki — Battering RAM i Wiretap — ujawnili słabości w deterministycznym szyfrowaniu pamięci Intel SGX i AMD SEV-SNP.
Te ataki pozwoliły badaczom na wydobycie kluczy poświadczeń i odszyfrowanie prywatnych danych w wielu sieciach blockchain zbudowanych wokół TEE.
Projekty takie jak Phala, Secret, Crust i IntegriTEE musiały wdrożyć awaryjne poprawki i tymczasowo wstrzymać usługi.
Ale Oasis pozostał całkowicie nietknięty, dzięki latom proaktywnego inżynierii i silnej filozofii obrony w głębokości.
Dlatego Oasis uruchomił to wyzwanie — nie po to, aby chwalić się, ale aby zademonstrować pewność poprzez dowody.
„Nie tylko twierdzimy, że bezpieczeństwo jest. Dowodzimy tego, publicznie, w realnych warunkach.”
🔒 Zbudowane na przeciwności: Dlaczego Sapphire jest inny
Sapphire, poufny EVM zbudowany na Oasis, działa na Intel SGX v1, który wykorzystuje inny model szyfrowania pamięci niż dotknięte generacje SGX/SEV-SNP.
To sprawia, że Sapphire jest z natury odporny na ataki szyfrowania deterministycznego, które skompromitowały inne sieci.
Ale prawdziwa siła leży w warstwowej architekturze bezpieczeństwa Oasis — wielu barier, które współdziałają, aby ograniczyć ryzyko, nawet jeśli jedna warstwa zostanie skompromitowana.
Te obejmują:
Zarządzanie łańcuchem i stakowanie walidatorów: Tylko zatwierdzeni walidatorzy z co najmniej 5 milionami stakowanymi $ROSE mogą obsługiwać infrastrukturę kluczy Sapphire.
Ephemeracyjne klucze szyfrujące, które rotują co epokę, zapobiegając jakiejkolwiek kompromitacji wpływającej na przeszłe transakcje.
Dynamiczne czarne listy CPU, które mogą natychmiast wykluczyć wrażliwy sprzęt z uczestnictwa w sieci.
Ścisłe wymagania dotyczące członkostwa w węzłach i atestacja sprzętowa dla wszystkich węzłów menedżera kluczy.
Ten holistyczny model „obrony w głębokości” oznacza, że Sapphire nie jest tylko bezpieczny z powodu TEE — jest bezpieczny, ponieważ każda warstwa, od protokołu po sprzęt, wzmacnia następną.
🧩 Wewnątrz Wyzwania: Niezłomny Smart Contract
Wyzwanie koncentruje się na smart contract Sapphire wdrożonym pod adresem:
0xc1303edbFf5C7B9d2cb61e00Ff3a8899fAA762B8
Wewnątrz enklawy, kontrakt generuje parę kluczy kryptograficznych przy użyciu bezpiecznego generowania losowych liczb Sapphire.
W klucz prywatny jest tworzony i przechowywany całkowicie wewnątrz TEE — nigdy nie dotyka dysku ani pamięci poza enklawą.
Klucz publiczny jest używany do wyprowadzenia adresu Ethereum, który posiada 1 zapakowanego Bitcoina (wBTC): 0xCEAf9abFdCabb04410E33B63B942b188B16dd497
Stąd kontrakt działa jako portfel powierniczy, zdolny do podpisywania transakcji tylko wtedy, gdy autoryzowany właściciel inicjuje zweryfikowaną wypłatę.
Aby wyeliminować powszechne wektory ataków, Oasis wdrożył następujące ograniczenia:
Brak generowania kluczy poza łańcuchem — wszystko odbywa się wewnątrz enklawy.
Adresy wypłat zakodowane na stałe — nawet jeśli napastnik skompromitowałby konto właściciela, mógłby tylko odesłać środki do Oasis.multi-sig skarbiec.
SIWE (Zaloguj się za pomocą Ethereum) do weryfikacji tożsamości i autoryzacji transakcji.
Nie ma tylnego wejścia, żadnej funkcji debugowania ani żadnego nadzoru administracyjnego.
Krótko mówiąc:
Jedynym sposobem na przeniesienie funduszy jest wydobycie klucza prywatnego z wnętrza TEE — co udowodniłoby pełną kompromitację sprzętu.
🔧 Prawdziwe bezpieczeństwo, nie symulacja
Wiele testów bezpieczeństwa blockchain jest przeprowadzanych w izolowanych warunkach, z użyciem zmodyfikowanego sprzętu lub eksperymentalnych wersji.
Wyzwanie bezpieczeństwa Oasis przyjmuje przeciwną strategię: działa dokładnie w tych samych warunkach jak żywa sieć Sapphire.
To oznacza, że wszystkie standardowe zabezpieczenia Sapphire są aktywne:
🔄 Rotacja kluczy ephemeracyjnych co epokę
🧱 Ograniczone członkostwo w komitecie obliczeniowym ograniczone do zaufanych walidatorów
🔐 Wzmocnione zabezpieczenia menedżera kluczy
⚙️ Egzekwowanie dynamicznej czarnej listy CPU w celu usunięcia skompromitowanych procesorów
To zapewnia, że test odzwierciedla rzeczywiste bezpieczeństwo operacyjne — nie jest to demonstracja laboratoryjna ani dowód koncepcji.
🌍 Eksperyment na poziomie społeczności
Od momentu uruchomienia, wyzwanie zdobyło już ponad 250 000 wyświetleń i przyciągnęło uwagę badaczy bezpieczeństwa Ethereum, grup hakerskich oraz instytucji akademickich badających obliczenia poufne.
Kod kontraktu jest w pełni zweryfikowany i publicznie widoczny na Oasis Explorer, zapewniając całkowitą przejrzystość.
Uczestnicy są zachęcani do omawiania technik, dzielenia się spostrzeżeniami i współpracy w ramach społeczności — szczególnie w oficjalnym Discordzie Oasis.
Wiadomość jest prosta:
„Jeśli myślisz, że bezpieczeństwo TEE Sapphire można złamać, oto twoja szansa, aby to udowodnić.”
A jeśli nikt nie odniesie sukcesu do końca 2025 roku, będzie to silna walidacja odporności architektury Sapphire — prawdziwy dowód, że obliczenia poufne mogą działać bezpiecznie na globalnym blockchainie.
🕒 Parametry Wyzwania
Czas trwania: Teraz do 31 grudnia 2025
Nagroda: 1 wBTC (jeden pełny Bitcoin)
Sieć: Sapphire Mainnet (Oasis Network)
🧭 Poza nagrodą: Filozofia proaktywnego bezpieczeństwa
Ten eksperyment odzwierciedla szerszą prawdę o filozofii projektowania Oasis.
Bezpieczeństwo to nie coś, co dzieje się po problemie — to coś, co projektujesz od samego początku.
Inżynierowie Oasis przewidzieli zagrożenia na poziomie sprzętu lata przed tym, jak stały się one powszechne.
To przewidywanie doprowadziło do decyzji architektonicznych — takich jak separacja kluczy, ephemeracyjne szyfrowanie i zaufanie egzekwowane przez zarządzanie — które teraz chronią użytkowników Sapphire.
Wyzwanie bezpieczeństwa ucieleśnia tę filozofię: otwarte, przejrzyste i bez strachu.
Zamiast chować się za roszczeniami marketingowymi, Oasis zaprasza świat do testowania swoich założeń.
W branży zbudowanej na zaufaniu, Oasis udowadnia, że zaufanie zdobywa się poprzez weryfikację — nie tylko wiarę.
🔒 Wnioski: Działania mówią głośniej niż słowa
Wyzwanie bezpieczeństwa Oasis to więcej niż nagroda — to realny eksperyment w bezpiecznym zaufaniu.
To otwarte zaproszenie dla każdego badacza, hakera i inżyniera do testowania granic poufności opartej na TEE.
Jeśli ktoś zdoła ukraść Bitcoina, będzie to znaczący moment w badaniach nad bezpieczeństwem.
Jeśli nie, będzie to niezaprzeczalny dowód, że architektura obrony w głębokości Oasis jest silna — nawet pod najsurowszą kontrolą.
W każdym razie, społeczność blockchain zyskuje — z wyraźniejszymi spostrzeżeniami, silniejszą technologią i głębszym zrozumieniem, jak wygląda prawdziwe bezpieczeństwo.
Więc wyzwanie pozostaje:
Czy możesz złamać TEE Sapphire?
Jeśli możesz, Bitcoin jest twój.
Jeśli nie, będziesz świadkiem jednej z najbardziej odpornych platform obliczeń poufnych w akcji.
🧭 Dowiedz się więcej: Sapphire – Poufny EVM od Oasis Network
