Startpagina
>
Alle artikelen
>
Technology
>
TEE: een nieuw beveiligingsinstrument voor blockchain en AI.

TEE: een nieuw beveiligingsinstrument voor blockchain en AI.

Lorris Beziers
04.03.2025
TEE: een nieuw beveiligingsinstrument voor blockchain en AI.
VRAAG AI OM DIT ARTIKEL SAMEN TE VATTEN
ChatGPT
Claude
Perplexity
Grok
Mistral

Trusted Execution Environments (TEEs) worden steeds belangrijker in blockchain en AI, doordat zij transacties, blokconstructie en de integriteit van berekeningen beschermen. Ondanks hun kwetsbaarheden geeft hun integratie in hybride architecturen hen een strategische rol bij het versterken van de vertrouwelijkheid en beveiliging van gedecentraliseerde systemen.

Uw 2 gratis artikelen van deze maand zijn op

Het onderzoek dat uw collega's al gebruiken

The Big Whale biedt financiële instellingen de marktinformatie, netwerk, en platform om met vertrouwen te opereren in digitale activa. Vertrouwd door meer dan 150 bedrijven.
Word lid
Inloggen

Nog niet klaar? Abonneer je op onze wekelijkse briefing.

Lang beperkt tot gevoelige infrastructuren, komen Trusted Execution Environments (TEEs) nu naar voren als een sleutelcomponent van vertrouwelijkheids- en beveiligingsstrategieën die worden toegepast op blockchain en kunstmatige intelligentie.

In het crypto-ecosysteem worden deze beveiligde enclaves ingezet om de constructie van blokken te beschermen, de vertrouwelijkheid van transacties te versterken en layer 2-oplossingen te beveiligen. Aan de AI-kant waarborgen zij de integriteit van berekeningen en de bescherming van gegevens, belangrijke vereisten voor de verwerking van gevoelige informatie en de betrouwbaarheid van resultaten.

Ondanks eerdere kritiek op hun kwetsbaarheid voor hardware-aanvallen, genieten TEEs nu hernieuwde belangstelling. Nieuwe benaderingen, waarbij deze omgevingen worden geïntegreerd in hybride architecturen met meerdere beschermingslagen, maken het mogelijk hun effectiviteit te maximaliseren en tegelijkertijd de risico’s te verkleinen. Een strategische verschuiving die hun adoptie kan versnellen in sectoren waar vertrouwen en veiligheid van het grootste belang zijn.

De fundamenten en architectuur van TEEs

TEEs komen naar voren als een essentieel bouwblok van moderne beveiligingsarchitecturen. Deze beveiligde enclaves, geïntegreerd in processors, maken het mogelijk om code uit te voeren en gevoelige gegevens te verwerken op een geïsoleerde manier, waardoor hun vertrouwelijkheid en integriteit worden gegarandeerd, zelfs als het besturingssysteem wordt gecompromitteerd.

Het grote voordeel van TEEs ligt in hun vermogen om te waarborgen dat code op een manipulatiebestendige manier wordt uitgevoerd, terwijl de authenticiteit ervan wordt aangetoond. Deze benadering voorkomt kwaadaardige manipulatie en beschermt gevoelige informatie tegen ongeautoriseerde toegang.

De belangrijkste voordelen van TEEs:

  • Vertrouwelijkheid en integriteit: Gegevens die binnen een TEE worden verwerkt, blijven ontoegankelijk voor de rest van het systeem, waardoor het risico op lekken wordt verminderd.
  • Beveiligde uitvoering: Kritieke code kan worden uitgevoerd zonder risico op manipulatie, wat betrouwbare berekeningen garandeert.
  • Geoptimaliseerde prestaties: In tegenstelling tot puur cryptografische oplossingen zoals Fully Homomorphic Encryption (FHE) of Zero-Knowledge Proofs (ZKP), bieden TEEs een lagere latentie en eenvoudigere implementatie.

Een voor verbetering vatbaar beveiligingsmodel

Deze omgevingen zijn echter niet zonder beperkingen. Hun effectiviteit hangt af van de betrouwbaarheid van de hardware, wat een afhankelijkheid van chipfabrikanten en de door hen geboden garanties impliceert. Bovendien, hoewel TEEs robuust zijn tegen software-aanvallen, blijven zij kwetsbaar voor hardware-aanvallen, met name via de analyse van informatielekken (side-channel attacks).

Hoewel zij geavanceerde cryptografische oplossingen niet vervangen, vormen TEEs een strategisch compromis tussen beveiliging, prestaties en integratiegemak. Een belangrijk voordeel voor toepassingen die beveiligde uitvoering vereisen zonder de rekenkundige beperkingen van puur cryptografische technieken.

Een nieuw instrument voor het beveiligen van blokconstructie

Blokconstructie is een essentiële schakel in de werking van blockchains: in deze fase worden transacties geselecteerd, geordend en opgenomen in een nieuw blok. De efficiëntie ervan beïnvloedt direct de weerstand tegen censuur en de manier waarop Maximal Extractable Value (MEV) wordt vastgelegd en herverdeeld.

👉 Om de uitdagingen van MEV te begrijpen, raadpleeg ons speciale dossier.

Het integreren van TEEs in dit proces biedt extra garanties op het gebied van vertrouwelijkheid en veiligheid. Deze beveiligde enclaves maken het mogelijk om transacties te beschermen voordat ze worden uitgevoerd, waardoor de integriteit van het blokconstructieproces wordt gewaarborgd. Hoewel TEEs niet onfeilbaar zijn, maakt hun vermogen om kritieke gegevens tijdelijk te beveiligen ze tot een relevante oplossing voor blokproductie.

Flashbots, een pionier in het gebruik van TEE

De Flashbots-groep, die gespecialiseerd is in SRM-gerelateerde infrastructuren, heeft TEE geïntegreerd in verschillende van haar oplossingen:

  • Buildernet heeft als doel de constructie van blokken op Ethereum te decentraliseren door verschillende builders te laten samenwerken, terwijl de anonimiteit van transacties behouden blijft. Deze benadering herverdeelt SRM naar de gebruikers die het genereren, in plaats van naar validators.
  • Rollup-Boost, ontworpen voor second-layer blockchains, benut TEEs om een optimale transactiescheduling te waarborgen op basis van betaalde vergoedingen. Deze architectuur maakt het mogelijk nieuwe mechanismen te ontwikkelen zoals de VEM tax, waarmee applicaties de mogelijkheid krijgen de door hun gebruikers geproduceerde VEM terug te vorderen om deze eventueel aan hen te herverdelen.

Een ander project, Trustless Orderflow Operations Layer (TOOL), ontwikkeld door nuconstruct, vertrouwt op TEEs om gegarandeerde uitvoering van transacties op Ethereum elke seconde te bieden, terwijl het netwerk slechts elke 12 seconden een blok produceert. Een innovatie die de gebruikerservaring aanzienlijk kan verbeteren, met name voor trading, zonder grote wijzigingen aan het Ethereum-protocol te vereisen.

Een strategische versterking voor de beveiliging van Ethereum's layers 2

TEEs vinden geleidelijk hun plaats in het ecosysteem van Ethereum's layers 2, waar zij een complementaire rol kunnen spelen ten opzichte van cryptografische bewijzen. Door attesteringsgaranties te bieden over de uitvoering van code zonder wijziging, lijken deze beveiligde enclaves in zekere mate op de validiteitsbewijzen die door zk-rollups worden gebruikt.

Geconfronteerd met de uitdagingen van vertrouwen en schaalbaarheid, onderzoeken verschillende rollups de integratie van TEEs in hybride architecturen, waarbij meerdere onafhankelijke provers worden gecombineerd om transacties te valideren. Deze benadering is gericht op het vergroten van de robuustheid van rollup-systemen door verificatiemechanismen te diversifiëren.

Grote projecten zoals Scroll en Taiko hebben het gebruik van TEEs opgenomen in hun roadmap voor het decentraliseren van hun infrastructuren. In plaats van een enkele beveiligingsoplossing, komen TEEs naar voren als een extra beschermingslaag, waardoor het mogelijk wordt garanties te vermenigvuldigen zonder buitensporige kosten of latentie aan de verificatie toe te voegen.

De autonomie en betrouwbaarheid van AI-agenten waarborgen dankzij TEEs

In een context waarin AI-agenten autonome beslissingen nemen, met name bij het beheren van financiële activa, wordt het vertrouwensvraagstuk essentieel. TEEs verschijnen dan als een oplossing om te bewijzen dat een kunstmatige intelligentie daadwerkelijk autonoom opereert, zonder externe inmenging of wijziging van haar gedrag.

Verschillende initiatieven benutten TEEs om de integriteit van door AI-agenten genomen beslissingen te waarborgen:

  • Autonomous, een platform gewijd aan de uitrol van AI-agenten, vertrouwt op de infrastructuur van Automata om te certificeren dat haar agenten uitsluitend binnen een TEE opereren, en zo bewijs van hun onafhankelijkheid te bieden.
  • Phala Network stelt op haar beurt een cloud op basis van TEEs beschikbaar waarmee andere projecten verifieerbare AI-agenten kunnen lanceren, en zo een veilig en transparant kader voor hun interacties waarborgen.

De adoptie van TEEs op dit gebied voldoet aan een dubbele eis: waarborgen dat AI-agenten hun initiële programmering daadwerkelijk respecteren en verifieerbaar bewijs leveren van hun autonomie. Dit is een vooruitgang die doorslaggevend kan zijn voor de ontwikkeling van autonome AI in de financiële sector en andere gevoelige sectoren.

Conclusie

TEEs komen naar voren als een relevante oplossing voor het versterken van de beveiliging van systemen die zowel hoge rekenkracht als lage latentie vereisen. Hun vermogen om extra bescherming te bieden in contexten waar puur cryptografische benaderingen te omslachtig of ineffectief zouden zijn, maakt ze tot een belangrijk hulpmiddel voor veel toepassingen, met name in blockchain en kunstmatige intelligentie.

Hoewel feilbaar, blijven TEEs bijzonder nuttig in gevallen waarin gegevensbescherming slechts voor een beperkte tijd hoeft te worden gegarandeerd. Anderzijds blijft hun exclusieve gebruik voor het beveiligen van permissionless omgevingen riskant: fysieke toegang tot de infrastructuur kan hun integriteit in gevaar brengen.

Precies met dit in gedachten hebben grote projecten zoals Unichain, ontwikkeld door Uniswap Labs, ervoor gekozen TEEs te integreren. Niet als een absolute beveiligingsoplossing, maar als een aanvullende technologische bouwsteen, die in staat is extra garanties te bieden in scenario’s waar snelheid en vertrouwelijkheid van het grootste belang zijn.

Hoewel TEEs cryptografische vooruitgang niet vervangen, vestigen zij zich als een pragmatisch alternatief, waardoor het gemakkelijker wordt interacties te beveiligen in steeds complexere gedecentraliseerde architecturen.

Trusted Execution Environments (TEEs) worden steeds belangrijker in blockchain en AI, waar zij transacties, blokconstructie en de integriteit van berekeningen beschermen. Ondanks hun kwetsbaarheden geeft hun integratie in hybride architecturen hen een strategische rol bij het versterken van de vertrouwelijkheid en veiligheid van gedecentraliseerde systemen.

Lorris Beziers

Lorris Beziers, gevestigd in Parijs, is afgestudeerd aan NEOMA Business School en werkt bij The Big Whale. Hij heeft vaardigheden in Web3, financiën en data, met certificeringen van IBM en Bocconi.

See all articles ↗
Formaat
Analysis
Topics
Technology
Download onze nieuwste benchmark
Benchmark 2026 : AI Agents x Stablecoins: the payment infrastructure for the autonomous economy
downloaden
Abonneer je op The Drop
De toonaangevende wekelijkse briefing over digitale activa voor financiële instellingen: onafhankelijke analyses, rapporten, benchmarks en exclusieve evenementen, rechtstreeks in uw inbox.
Gelezen door 30.000 professionals

Gerelateerde artikelen

Dit is tekst binnen een div-blok.
Interviews
Su Yang (BNP Paribas): "Agentifying a bad process just burns tokens"
Hugo Panczak
Dit is tekst binnen een div-blok.
Interviews
Ferdinand Dabitz (Augustus): "The expensive thing in banking is the people"
Hugo Panczak
Dit is tekst binnen een div-blok.
Interviews
Paul Frambot (Morpho): "Mensen in AI zijn duizend keer optimistischer over crypto dan de mensen uit de crypto-sector zelf."
Grégory Raymond
Dit is tekst binnen een div-blok.
Interviews
Patrick Azzopardi (Dowsers): "Wij garanderen vermogensbeheerders dat de DeFi-protocollen die zij gebruiken waterdicht zijn."
Grégory Raymond

Klaar om je digital assetstrategie te versnellen?

Neem contact met ons op →
Onafhankelijke en wereldwijde marktinformatie over digitale activa sinds 2022.
Bedrijf
Over onsLidmaatschapArtikelenRapportenPeopleAlgemene voorwaardenPrivacy PolicyNeem contact met ons op
Lidmaatschap
OnderzoekEvenementenNieuwsWekelijkse briefing
Prijsstelling
Klanten
Banken
Vermogensbeheerders
Adviserend
Publieke instellingen