Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Trusted Execution Environment (TEE)

Een Trusted Execution Environment leunt op hardware, niet alleen op software, om code en data veilig te houden. Een TEE is een fysiek geïsoleerd gedeelte van een processor, vaak een enclave genoemd, waar het geheugen versleuteld is en toegang wordt geblokkeerd voor het besturingssysteem van de host, de hypervisor, en zelfs een cloudprovider die de machine beheert. Alles wat binnenin draait, blijft verborgen voor de rest, en een proces genaamd remote attestation laat een externe partij cryptografisch verifiëren dat de enclave echte, ongewijzigde code draait voordat er gevoelige data aan wordt toevertrouwd.

Intel SGX, AMD SEV en Intel TDX zijn de belangrijkste commerciële TEE-technologieën, en blockchainprojecten namen ze in gebruik om een probleem aan te pakken dat ook zero-knowledge proofs aanpakken: rekenen op private data via een openbaar, gedistribueerd netwerk. Een typisch Ethereum-achtig smart contract draait volledig in het open, zodat elke input zichtbaar is on-chain; een TEE-gebaseerd contract ontsleutelt inputs juist alleen binnen de enclave en publiceert enkel het resultaat, waardoor details zoals biedbedragen of kredietgegevens verborgen blijven voor validators.

Naast confidentiële contracts beveiligen TEE's ook validator signing keys, beschermen ze order flow tegen front-running, en fungeren ze als vertrouwde tussenschakels die geverifieerde off-chain data doorgeven aan oracles en cross-chain bridges. Privacy coin-project Secret Network was het eerste mainnet dat algemene private smart contracts liet draaien op SGX-enclaves, Oasis Network's Sapphire-runtime bouwt TEE's direct in zijn uitvoeringslaag in, en Phala Network biedt off-chain confidentiële rekenkracht voor AI-agents.

TEE's zijn goedkoper en sneller om mee te bouwen dan zuiver cryptografische alternatieven, maar ze concentreren vertrouwen in het productieproces van een chipfabrikant. Side-channel- en fysieke memory-bus-aanvallen hebben in onderzoeksomgevingen herhaaldelijk enclave-geheimen weten te onttrekken, ook bij live blockchain-implementaties, wat verklaart waarom veel projecten TEE's nu combineren met cryptografische bewijzen of multi-vendor attestation in plaats van uitsluitend te vertrouwen op hardware-isolatie.

Gerelateerde Artikelen