著者: Yiping、Jiawei、Danny、IOSG
TEEとは何ですか?
TEE は、処理中に機密データを保護された CPU コンパートメントに隔離します。処理されるデータや処理方法を含む隔離の内容は、承認されたプログラム コードのみに表示され、クラウド サービス プロバイダーを含む他の誰もがアクセスしたり理解したりすることはできません。
▲出典:Twitter
TEE の構成によって、データの入力を許可されるエンティティ、処理できるデータ セットとプログラムの種類、および許可される出力結果が決まります。 TEE の中核となる機能の 1 つは、別の認証プロセスを通じてその正しい構成を検証することです。認証プロセスでは、TEE のハードウェアと構成要素の暗号検証が行われ、それによって分離された処理のセキュリティが確保されます。
TEEの開発と進化
TEE の進化は主に 3 つの概念を中心に展開します。
- 開発者の経験
- パフォーマンス
- 安全
開発者の経験
Intel SGX はセキュリティ ハードウェアに革命をもたらし、ネイティブ パフォーマンスに近い強力な分離機能を提供しますが、その開発エクスペリエンスには課題があります。開発者は、SGX のプログラミング モデルに適応するためにアプリケーションを大幅に書き直す必要があります。この複雑さにより、キー管理などのいくつかの領域を超えてアプリケーションが制限されます。
Gramine のようなフレームワークの導入により、開発者のエクスペリエンスは大幅に向上します。 Gramine は CPU 分離のためのソフトウェア抽象化を提供するため、開発者はアプリケーションを直接バイナリにコンパイルし、SGX で実行できます。 Gramine は、SGX 環境を通常の Linux 環境に接続する「接着剤」のように機能します。
パフォーマンスの向上
TEE が Confidential VMs や Intel TDX や H200 などの GPU に進化するにつれて、開発者は変更されていないアプリケーションを直接デプロイできるようになります。開発者は実稼働環境全体をパッケージ化し、暗号化された仮想マシンで直接実行できます。 H200 は、より多くの AI および画像処理関連アプリケーションを実行できる GPU レベルの TEE を提供する最初の製品です。
たとえば、dStack プラットフォームは、機密コンピューティング環境での開発者の展開と拡張をさらに簡素化します。 dStack はマイクロサービス アーキテクチャに基づいており、単一の TEE インスタンスで複数のマイクロサービスをデプロイして安全に通信することをサポートします。このモジュール設計により、より複雑なワークフローを TEE で安全に実行できます。
安全
TEE のセキュリティはハードウェア メーカーが提供する信頼のルートに依存していますが、これにより独自のハードウェアとクローズド ソース実装への依存も生じ、透明性と潜在的なバックドアに関する懸念が生じる可能性があります。これらの問題に対処するために、Keystone や OpenTEE などのオープンソース TEE ソリューションが徐々に実行可能な代替手段になりつつあります。現在のパフォーマンスは独自のソリューションより劣りますが、その透過的な設計と検証可能な製造プロセスにより、ハードウェアの完全性に対する信頼が高まります。
開発者は、異なるベンダーの複数の TEE を組み合わせて同じワークロードを実行し、出力結果を比較することもでき、単一の TEE の潜在的な脆弱性のリスクを軽減します。
もう 1 つの重要なセキュリティ課題は、サイドチャネル攻撃です。このタイプの攻撃では、時間、電力消費、電磁漏洩などの物理的特性を通じて TEE 内の機密データが抽出されます。新しいソリューションは、完全に隔離された環境に TEE を展開することです。たとえば、SpaceCoin プロジェクトは、衛星を物理的に隔離することで近接ベースの攻撃の脅威を排除するために、周回衛星に TEE を打ち上げることを計画しています。これらの TEE は、宇宙で計算を実行することにより、サイドチャネル攻撃やその他の物理的脅威に対する保護を提供します。
TEEの未来
TEE がさらに進化するにつれて、トレードオフはより複雑になります。
- 開発者のエクスペリエンスを向上させると、Trusted Computing Base (TCB) が増加する可能性があります。
- オープンソースの命令セットはパフォーマンスを低下させる可能性がありますが、検証可能性は向上します。
- Yocto プロジェクトを通じて TCB を改善すると、展開がより複雑になる可能性があります。
楽しいソーシャル エクスペリエンスの作成から、公平なグローバル金融システムの構築、機密データを使用した大規模モデルのトレーニング、地球規模でのプライベート ID 管理の実現に至るまで、私たちは TEE の 5 番目のレベル、つまり将来の暗号コンピューティングの聖杯に到達する必要があります。将来性は刺激的です。
初期の TEE (SGX など) では、開発者はカスタム C コードを記述するか、Gramine のような抽象化レイヤーを使用して Linux のようなインターフェイスを提供する必要がありました。
TDX や Nitro などの高度なソリューションは、Docker のようなコンテナ化されたワークフローをサポートするようになりましたが、デバッグは依然として困難です。
パラダイムは、単一コンパートメントの障害のリスクを軽減するために、マルチパーティ コンピューテーション (MPC) または完全準同型暗号化 (FHE) を介したマルチコンパートメントのコラボレーションを想定しています。
Crypto x TEE では、Phala、Automata、Flashbot が標準の確立を推進しています。標準を提供し、Tee 関連の基本サービスを改善することにより、Crypto TEE はより多くのプロトコルに迅速に採用されるでしょう。
▲出典:IOSG
TEE の使用例
分散型ネットワークの TEE ハードウェアは、分散型機密コンピューティングと呼ばれる信頼できるコンピューティング環境を作成します。これにより、エージェント、DePIN、ソーシャル メディア アカウント管理など、暗号化分野で市場を重視した興味深いユースケースが数多く生まれています。多くの新興インフラストラクチャの中で、Unichain、Flashbots、Taiko も TEE を活用してサービスを最適化しています。
▲出典:IOSG
MEV関連のユースケース
MEV 分野のパイオニアとして、Flashbot は、2022 年 12 月にはトランザクション ライフ サイクルにおける TEE などのプライバシー テクノロジーの役割の検討を開始しました。その主な目標は、分散型ブロックの構築や注文フローの共有など、トランザクション サプライ チェーンにおける信頼にとらわれないコラボレーションを可能にすることです。 Flashbots は、Intel SGX でイーサリアム クライアント Geth を実行したり、SGX でブロック ビルダー操作を実行したりするなど、一連の TEE 関連の研究と実験を実施しました。
長い間、イーサリアム ブロックの 90% はわずか 2 人のブロック ビルダーによって構築されてきたため、イーサリアムの分散化、回復力、検閲への耐性に対して継続的なリスクが生じています。ブロック構築の分散化を強化するために、Flashbots は、TEE を利用したイーサリアム分散型ブロック構築ネットワークである BuilderNet を立ち上げました。このネットワークにより、セキュリティとパフォーマンスを確保しながら、dApp、ウォレット、ユーザーからの上流の注文フローへの返金も可能になります。
その後、Flashbots はメインネット上の集中型ブロック ビルダーを廃止し、BuilderNet に移行しました。現在イーサリアムでナンバーワンのブロックビルダーである Beaverbuild も、そのソフトウェア、インフラストラクチャ、注文フローをこの分散型ネットワークに統合しています。
数か月前、Flashbots は Uniswap Labs および OP Labs と協力して、TEE サポートに基づく検証可能なロールアップ ブロック構築プラットフォームである Rollup-Boost on Unichain を立ち上げました。
Flashbots は、同様の TEE コプロセッサ テクノロジーに基づいて、TEE コプロセッサを使用して Twitter アカウントのスマート コントラクト制御を実装するアプリケーションである Teleport もリリースしました。
AI関連のユースケース
暗号と AI の組み合わせにより多くのリンクが生まれました。これについては、IOSG の以前の記事で説明しました。 GPU 上で実行される TEE のサポートの増加に伴い、AI のあらゆる側面における TEE の需要が実装されています。
- データの収集とラベル付け
- モデルのトレーニング
- モデル推論
- 自律エージェント
データの収集とラベル付け
スケーリング法の影響により、データは AI 開発の最も重要な部分になりました。 Crypto がデータ層で AI に提供できる最大の助けは、パブリック ネットワークでは取得できないデータ セット、特にラベル付きデータを補うためにユーザーがプライベート データとデータ アノテーションを提供することを奨励する分散型メカニズムを通じてです。 TEE は、データ収集と注釈のプライバシーとセキュリティを向上させることができます。
Vana を例に挙げます。Vana は、Satya タイプのバリデーターが TEE 環境の提供に特化した分散型データ ネットワークです。データマーケットとしてのVanaのデータフロープール(DLP)は、TEE検証ノードを通じてデータのトレーサビリティと正確性を確保し、元のデータを公開することなく安全にデータを提供することができます。ユーザーは暗号化されたデータをスマート コントラクトに送信し、スマート コントラクトはユーザーの資産 ID を作成します。ユーザー データは、エンドツーエンド暗号化プロトコル (TLS など) を介して TEE ノードに送信され、データは TEE ノードで復号化されて品質証明書が生成されます。
ユーザーの観点から見ると、TEE はデータを検証可能な資産に変換し、データは「使用する権利」になります。ユーザーはデータの所有権を保持し、対応する種類のトークン報酬を取得し、ガバナンス メカニズムを通じて意思決定に参加します。
▲出典:Pala 2025レポート
特に医療や金融などの機密データの場合、TEE はデータの提供とラベル付けを非公開にします。これは、ユーザーがデータを提供する際の信頼を維持し、GDPR や CCPA などのデータ保護規制へのコンプライアンスを維持するために重要です。
モデルのトレーニング
TEE の独立性は、TEE がモデルのトレーニングに最適な場所であることを意味します。 GPU ベースの TEE の普及とハードウェア パフォーマンスの向上により、TEE はより多くのトレーニング シナリオをサポートできるようになりました。現在、Nvidia H200 GPU を通じて、Llama-3.1-8B などのオープンソース モデルを微調整できます。これにより、トレーニング データと計算の分離と暗号化が保証されるだけでなく、公開検証用の暗号化証明書とモデル フィンガープリントも生成されます。適切なパラメーターを使用すると、TEE のモデル トレーニング パフォーマンスは、ほとんどのモデルをサポートするのに十分です。 Llama-3.1-8B は H200 GPU の TEE でトレーニングされ、30 ラウンドのトレーニングを完了するのにわずか 1 時間かかり、パフォーマンスの損失がほとんどなく 98% の精度に達しました。
Tee のハードウェア依存の性質により、トレーニングの安定性をサポートするには分散型 GPU ネットワークが必要であることが決まります。たとえば、Hyperbolic は TEE を使用して分散ノード間の AI トレーニングをサポートし、OpenAI などの集中型 GPU プロバイダーと比較してコストが低く、検証可能な実行証明も提供できます。
▲出典:Pala 2025レポート
AI トレーニングの需要が高いプラットフォームは、TEE テクノロジーに簡単にアクセスできます。たとえば、Near は phala を使用して TEE モデルのトレーニング機能を構築しています。
▲出典:Twitter
モデル推論
ユーザーの観点から見ると、最も気になるのは、使用されているモデルが実際に対応するモデルによって計算されているかどうかです。 Chatgpt インターフェイスから TEE 環境内のオープン ソース モデルへ。 TEE によってサポートされる推論プロセスにより、モデルの推論結果を検証できます。Nvidia GPU TEE を使用すると、速度と精度を犠牲にすることなく推論プロセスでユーザーのプライバシーを保護できます。 Phala の機密 AI 推論などのサービスは、出力ごとに検証証明を生成するため、ユーザーは推論が実際に TEE 内で行われたかどうかを検証でき、AI 出力結果の信頼性が高まります。 0G などのプラットフォームは TEE を AI 推論サービスに統合し、リクエストからレスポンスまでエンドツーエンドのデータ保護と検証可能性を確保します。
▲出典:Pala 2025レポート
AI トレーニングの需要が高いプラットフォームは、TEE テクノロジーに簡単にアクセスできます。たとえば、Near は phala を使用して TEE モデルのトレーニング機能を構築しています。
▲出典:Twitter
自律エージェント
Crypto Agent は徐々にオンチェーン活動の重要な参加者になりつつあります。エージェントがオンチェーン金融システムにより効果的に参加できるようにするためには、エージェントに自律性と主権機能を与える必要があります。
自律性とは、エージェントの操作、意思決定、入力、出力が人間の介入を受けないことを意味します。たとえば、自律性とは、Truth Terminal によってプッシュされた入出力コンテンツを Andy が制御できないことを意味します。現時点では直接的な介入ではないものの、背景的な即時誘導の疑いは依然として残っている。主権は所有権を強調します。暗号資産とコンピューティング リソースが含まれます。エージェントは資産を 100% 制御し、独自の動作環境を独立して制御します。
自律的で主権的なエージェントは、より多くのユースケースを開くための前提条件です。エージェントが自律性を持って初めて、経済活動においてより多くの役割を果たすことができます。同時に、これは仮想通貨でのみ起こり得る前例のない社会実験であり、あらゆる進歩は超ミームであり、仮想通貨市場に大きな注目を集める経済を生み出すでしょう。
現在、最も広く使用されている ai16z の Eliza フレームワークには TEE テクノロジーが統合されており、開発者は Eliza を通じて TEE 機能を備えたエージェントを迅速に展開できます。エージェントは、TEE を通じて Twitter アカウント、ウォレット、およびコンピューティング リソースの制御を独立して取得できます。
最初の TEE エージェントの実験は、TEE 環境で実行され、Twitter 権限を持つエージェントである Pet Rock によって行われました。後の AI プールは、TEE でのエージェントの操作が外部干渉を受けないという事実に依存し、公平な起動と豊富なランダム性を備えた発射台を提供しました。特定のアドレスに送金するだけで済みます。初期化後、送金プロセスが完了すると、エージェントは自動的にランダムな時間、ランダムなティッカーを選択し、流動性を展開し、トークンを起動します。 。これらの操作はすべて TEE で保護された環境で実行され、人間が干渉することはできません。 Spore.fun は、エージェントが TEE を通じてウォレットを管理するプロセスもデモしました。
すべての TEE エージェントには対応する検証プロセスがあり、ユーザーはいつでもエージェントが TEE で実行されているかどうか、またその権限が本当に人間の制御を超えているかどうかを検証できます。 TEE に加えて、これは ZK を通じて行うこともできます。
多くの TEE プロジェクトは、エージェント プロジェクトと協力して、より革新的なゲームプレイを作成しようとしています。
▲出典:IOSG
エージェントがよりインテリジェントになるにつれて、オンチェーンの生態系におけるエージェントの役割がより重要になり、人間への影響を軽減することがより重要になります。エージェントのライフサイクルに TEE を組み込むことは、最も目に見える実装方法です。
結論
Crypto にとって、TEE は優れた使いやすさと迅速なアプリケーション開発を備えた信頼できるコンピューティング ツールであり、その開発は開発者エクスペリエンス、パフォーマンス、セキュリティの 3 つの方向を中心に展開され、NVIDIA の主要な GPU 開発にも徐々に移行してきました。 SGX から TDX まで。
アプリケーション レベルでは、AI、ソーシャル ネットワーキング、および depin が Toc の強力なアプリケーション方向であるのに対し、ブロック構築はインフラに有利なアプリケーション方向です。 AI ナラティブの発展により、TEE は、分散コンピューティングにおけるさまざまな AI リンクのコンピューティングのプライバシーとモデル/データのトレーサビリティ機能に貢献し、エージェントに独立して自律的に動作する能力を与えることができます。ソーシャルネットワーキングとデピンは、常に模索されている新しい小売の方向性です。ブロックチェーン自体の運用において、TEE は将来的に重要なノード機能として機能し、ブロックチェーンにプライバシーと公平性をもたらします。
基盤となるサービス/SDK がますます成熟するにつれて、さまざまなプロジェクトで TEE テクノロジーを使用するための敷居はますます低くなっています。暗号アプリケーションの TEE に焦点を当てているサービス プロバイダーは、統一標準と成熟したオープンソース テクニカル サポートに向けて蓄積しており、多くの新しいユースケースが生まれています。このような垂直統合が起こると、TEE ベースのアプリケーションが爆発的に増加すると予想されます。
