稳健,是 Gate 持续增长的核心动力。
真正的成长,不是顺风顺水,而是在市场低迷时依然坚定前行。我们或许能预判牛熊市的大致节奏,但绝无法精准预测它们何时到来。特别是在熊市周期,才真正考验一家交易所的实力。
Gate 今天发布了2025年第二季度的报告。作为内部人,看到这些数据我也挺惊喜的——用户规模突破3000万,现货交易量逆势环比增长14%,成为前十交易所中唯一实现双位数增长的平台,并且登顶全球第二大交易所;合约交易量屡创新高,全球化战略稳步推进。
更重要的是,稳健并不等于守成,而是在面临严峻市场的同时,还能持续创造新的增长空间。
欢迎阅读完整报告:https://www.gate.com/zh/announcements/article/46117
TEE应用开发指南:安全模型、优势局限与最佳实践
TEE应用开发指南:从基础到最佳实践
随着苹果推出私有云和NVIDIA在GPU中提供机密计算,可信执行环境(TEE)变得越来越普及。TEE的机密性保证可以保护用户数据(包括私钥),而隔离性确保部署的程序执行不会被篡改。因此,加密和AI领域大量使用TEE构建产品也就不足为奇了。
本文旨在为开发者和读者提供TEE的基本概念指南,介绍TEE的安全模型、常见漏洞以及安全使用TEE的最佳实践。
TEE简介
TEE是处理器或数据中心中的隔离环境,程序可以在其中运行而不受系统其他部分干扰。为避免干扰,TEE需要严格的访问控制,限制系统其他部分对TEE内程序和数据的访问。TEE目前在手机、服务器、PC和云环境中无处不在,易于访问且价格合理。
不同服务器和云供应商实施TEE的方式不同,但核心目的是避免TEE被其他程序干扰。常见的TEE应用场景包括:
TEE的安全模型
TEE的典型工作流程如下:
主要的潜在风险包括:
为消除这些风险,现代TEE采用了可重复构建和远程证明机制。
可重复构建确保相同代码在任何设备上构建的结果一致。远程证明则是TEE平台提供的签名消息,包含程序代码度量值等信息,让外部观察者知道指定程序正在真实TEE中执行。
这两种机制让用户可以验证TEE内运行的实际代码和TEE平台版本,防止开发者或服务器作恶。但仍需信任TEE供应商不会伪造远程证明。
TEE的优势
TEE的主要优势包括:
TEE的局限性
TEE中运行的程序仍可能存在以下问题:
开发人员疏忽
运行时漏洞
架构缺陷
运营问题
构建安全的TEE应用
最安全的方案
消除外部依赖,以独立方式运行应用程序。
必要的预防措施
根据用例的建议
未来展望
随着AI的普及,大型科技公司正在产品中广泛使用TEE。同时,加密社区也越来越多地采用TEE来扩展链上应用。TEE有望成为Web3公司和大型科技公司产品融合的桥梁。