Живое, высокострессовое испытание, доказывающее архитектуру защиты Sapphire в реальном мире
🚀 Вызов, не похожий ни на какой другой: “Если вы взломаете это, вы получите это.”
В мире Web3 большинство программ безопасности следуют предсказуемому шаблону — сообщите об ошибке, дождитесь триажа, а затем, возможно, получите вознаграждение.
#OasisNetwork решили сделать все по-другому.
Они запустили радикальный, открытый вызов безопасности, который переворачивает традиционную модель вознаграждения за обнаружение ошибок:
1 Bitcoin (wBTC) заблокирован внутри смарт-контракта Sapphire. Кто сможет его взломать, тот и получит его.
Нет форм для заполнения. Нет процесса утверждения. Нет частных раскрытий.
Всего одно правило: вы выигрываете только в том случае, если нарушаете доверенную среду выполнения (TEE) и извлекаете закрытый ключ внутри.
Это не симуляция или контролируемый эксперимент. Это живое испытание на главной сети Sapphire с реальными деньгами на кону, работающее под теми же защитами, что и производственная сеть Oasis.
Вызов останется открытым до 31 декабря 2025 года, предоставляя глобальному сообществу безопасности полный год, чтобы попробовать свою удачу, протестировать свои инструменты и расширить границы конфиденциальных вычислений.
🧠 Почему это важно: от слов к доказательствам
Системы на основе TEE предназначены для выполнения чувствительного кода и управления частными данными в изолированных аппаратных средах. Они обещают конфиденциальность даже в случае компрометации хост-системы.
Но, как показали недавние исследования, это обещание не всегда оказывается нерушимым.
В 2025 году два высокопрофильных уязвимости — Battering RAM и Wiretap — выявили слабости в детерминированном шифровании памяти Intel SGX и AMD SEV-SNP.
Эти атаки позволили исследователям извлечь ключи аттестации и расшифровать частные данные на нескольких блокчейн-сетях, построенных вокруг TEE.
Проекты, такие как Phala, Secret, Crust и IntegriTEE, должны были развернуть экстренные патчи и временно приостановить услуги.
Но Oasis осталась совершенно невредимой, благодаря годам проактивного проектирования и философии глубокой защиты.
Вот почему Oasis запустил этот вызов — не для похвальбы, а чтобы продемонстрировать уверенность через доказательства.
“Мы не просто заявляем о безопасности. Мы доказываем это на публике, в реальных условиях.”
🔒 Построено для противостояния: почему Sapphire отличается
Sapphire, конфиденциальный EVM, построенный на Oasis, работает на Intel SGX v1, который использует другую модель шифрования памяти, чем затронутые поколения SGX/SEV-SNP.
Это делает Sapphire по своей сути устойчивым к атакам детерминированного шифрования, которые скомпрометировали другие сети.
Но настоящая сила заключается в многослойной архитектуре безопасности Oasis — множественные барьеры, которые работают вместе, чтобы ограничить риски, даже если один слой будет скомпрометирован.
К ним относятся:
Управление в цепи и стекирование валидаторов: только утвержденные валидаторы с не менее чем 5 миллионами ставками $ROSE могут управлять ключевой инфраструктурой Sapphire.
Временные шифровальные ключи, которые вращаются каждую эпоху, предотвращая компрометацию, затрагивающую прошлые транзакции.
Динамическое черное списки ЦП, которые могут мгновенно исключить уязвимое оборудование из участия в сети.
Строгие требования к членству узла и аппаратная аттестация для всех узлов менеджера ключей.
Эта целостная модель “глубокой защиты” означает, что Sapphire безопасен не только благодаря TEE — он безопасен, потому что каждый слой, от протокола до аппаратного обеспечения, усиливает следующий.
🧩 Внутри вызова: Неразрушимый смарт-контракт
Вызов сосредоточен на смарт-контракте Sapphire, развернутом по адресу:
0xc1303edbFf5C7B9d2cb61e00Ff3a8899fAA762B8
Внутри анклава контракт генерирует криптографическую пару ключей, используя безопасное случайное число Sapphire.
The закрытый ключ создается и хранится полностью внутри TEE — он никогда не касается диска или памяти вне анклава.
Публичный ключ используется для получения адреса Ethereum, который хранит 1 обернутый биткойн (wBTC): 0xCEAf9abFdCabb04410E33B63B942b188B16dd497
Оттуда контракт функционирует как кастодиальный кошелек, способный подписывать транзакции только тогда, когда авторизованный владелец инициирует проверенный вывод.
Чтобы устранить общие векторы атаки, Oasis внедрила следующие ограничения:
Нет генерации ключей вне цепи — все происходит внутри анклава.
Заданные адреса для вывода — даже если злоумышленник скомпрометирует аккаунт владельца, он сможет отправить средства только обратно в Oasis.мульти-подписной сейф.
SIWE (Вход с Ethereum) для проверки личности и авторизации транзакций.
Здесь нет задней двери, нет функции отладки и нет административного обхода.
В кратце:
Единственный способ переместить средства — извлечь закрытый ключ изнутри TEE — что бы доказало полную аппаратную компрометацию.
🔧 Реальная безопасность, а не симуляция
Многие тесты безопасности блокчейна проводятся в изолированных условиях, используя модифицированное оборудование или экспериментальные сборки.
Вызов безопасности Oasis идет противоположным путем: он работает при точно тех же параметрах, что и живая сеть Sapphire.
Это означает, что все стандартные защиты Sapphire активны:
🔄 Временная ротация ключей каждый эпоху
🧱 Членство в ограниченном вычислительном комитете ограничено доверенными валидаторами
🔐 Усовершенствованные меры защиты менеджера ключей
⚙️ Динамическое применение черного списка ЦП для удаления скомпрометированных процессоров
Это гарантирует, что тест отражает реальную операционную безопасность — а не лабораторную демонстрацию или концепцию.
🌍 Эксперимент, охватывающий сообщество
С момента своего запуска вызов уже набрал более 250 000 просмотров и привлек внимание исследователей безопасности Ethereum, групп по хакерству и учебных заведений, изучающих конфиденциальные вычисления.
Код контракта полностью проверен и публично виден на Oasis Explorer, обеспечивая полную прозрачность.
Участников призывают обсуждать техники, делиться мнениями и сотрудничать внутри сообщества — особенно в официальном Discord Oasis.
Сообщение простое:
“Если вы думаете, что безопасность TEE Sapphire можно сломать, вот ваш шанс это доказать.”
И если никто не добьется успеха к концу 2025 года, это будет мощная валидация надежности архитектуры Sapphire — реальное доказательство того, что конфиденциальные вычисления могут работать безопасно на глобальном блокчейне.
🕒 Параметры вызова
Продолжительность: сейчас до 31 декабря 2025 года
Награда: 1 wBTC (один полный биткойн)
Сеть: главная сеть Sapphire (сеть Oasis)
🧭 За пределами вознаграждения: философия проактивной безопасности
Этот эксперимент отражает более широкую истину о философии дизайна Oasis.
Безопасность — это не то, что происходит после проблемы, — это то, что вы проектируете с самого начала.
Инженеры Oasis предвидели угрозы на уровне аппаратного обеспечения за годы до того, как они стали мейнстримом.
Это предвидение привело к архитектурным решениям — таким как разделение ключей, временное шифрование и доверие, обеспеченное управлением — которые теперь защищают пользователей Sapphire сегодня.
Безопасностной вызов воплощает эту философию: открытость, прозрачность и бесстрашие.
Вместо того чтобы скрываться за маркетинговыми заявлениями, Oasis приглашает мир испытать свои предположения.
В индустрии, основанной на доверии, Oasis доказывает, что доверие зарабатывается через верификацию — а не просто веру.
🔒 Заключение: Действия говорят громче, чем слова
Вызов безопасности Oasis — это больше, чем просто награда — это реальный эксперимент в доверенной безопасности.
Это открытое приглашение каждому исследователю, хакеру и инженеру протестировать границы конфиденциальности на основе TEE.
Если кто-то сможет украсть биткойн, это станет значительным моментом в исследовании безопасности.
Если нет, это будет неоспоримым доказательством того, что архитектура защиты Oasis стоит крепко — даже под самым строгим контролем.
В любом случае, сообщество блокчейна выигрывает — с более ясными пониманиями, более сильными технологиями и более глубоким пониманием того, как выглядит истинная безопасность.
Таким образом, вызов стоит:
Можете ли вы сломать TEE Sapphire?
Если сможете, биткойн ваш.
Если нет, вы станете свидетелем одной из самых устойчивых платформ конфиденциальных вычислений в действии.
🧭 Узнайте больше: Sapphire – Конфиденциальный EVM от сети Oasis
