來源:a16z crypto 研究講座|原始發表日期:2026 年 5 月 9 日
安全不是把每個步驟都變得更難,而是先說清楚:哪一段交給數學,哪一段交給硬體,哪一段仍要由人與制度承擔。
SCROLL ↓
PART 1|安全先有成本
Intel Labs 的 Ittai Abraham 把安全問題放回一個很日常的取捨:人們想降低壞事發生的機率,也想為最壞情況做準備;但保護的成本不能高到系統無法使用。
密碼學很擅長把「誰能驗證什麼」寫成可重複檢查的規則。現實世界卻還有裝置、網路、供應鏈、營運者與使用者。它們不會因為一段數學證明就消失。
PART 2|TEE 是什麼
Trusted Execution Environment,TEE,是處理器提供的隔離執行區域。它的目標不是宣稱整台機器從此完美可信,而是讓特定程式與資料在較小的邊界內運行,並能對外提出「我正在跑這個版本」的證據。
這種證據通常被稱為遠端驗證。外部服務不必只聽營運商說「我有保護好」,而能檢查硬體簽出的測量值,確認應用程式、設定或程式碼版本是否符合預期。
這也改變了問題的問法。重點不再只是信任某一家雲端商,而是把可檢查的程式身分、資料邊界與金鑰使用條件接在一起。
PART 3|不是單一路徑
演講區分兩種用法。第一種是防禦加成:系統原本就有密碼學、共識或多方驗證;TEE 再縮小金鑰暴露面、隔離敏感計算,讓攻擊者多一道必須跨越的門檻。
第二種是把 TEE 視為主要信任錨點。這條路能用較低延遲處理機密資料、建立更快的協調流程,卻也把硬體漏洞、供應商依賴與驗證根的風險放到核心位置。
PART 4|從鏈上到 AI
在 web3 架構裡,TEE 可碰到資料可用性、區塊生產、共識與執行。它能協助把部分工作藏在隔離環境中完成,也能讓外部角色檢查某個流程是否按承諾運作。
Abraham 也把問題延伸到機密推論與 agent 操作。當一個系統要替人讀資料、下指令或動用金鑰,隱私只是其中一半;另一半是可追究性:誰授權它、它跑了什麼程式、出了問題能否辨識責任邊界。
因此,TEE 不是「去信任」的魔法。它是把一部分信任從組織承諾移到可驗證的硬體與軟體組合,再要求系統把剩下的信任假設講清楚。
安全的目標不是消滅信任,而是讓每一份信任都有可檢查的邊界。
TEE 的價值取決於:它替你減少了哪一種摩擦,又新增了哪一種依賴。
選一個方向,看看它需要面對的信任問題