ICP推出TEE子网，实现安全、企业级的链上计算

  简单来说

  互联网计算机批准了提案 140407，建立了第一个支持 TEE 的子网，引入了硬件级机密性，并为安全的企业级链上计算铺平了道路。

  互联网计算机协议宣布提案 140407 已获批准，建立了该网络的第一个支持 TEE 的子网，标志着该项目向其所描述的“以硬件为基础的信任”迈出了重要一步，以实现企业级区块链的采用。

  此次升级引入了一种新的安全模型，旨在解决云基础设施和去中心化网络中长期存在的局限性。

  新激活的子网由七个节点组成集群启动，标志着保密机制从基于软件的保护转向硬件层面强制执行保密性的系统。在互联网计算机上，首次实现了在此环境下运行的容器能够完全保密，确保内部数据不仅对外部观察者不可访问，而且对执行代码的节点也同样不可访问。

TEE引入硬件级机密性以实现安全的链上计算

  可信执行环境 (TEE) 旨在缓解传统计算模型中的一个核心漏洞。在标准情况下，数据在处理过程中必须在服务器内存中解密，这会导致敏感信息暴露给恶意管理员或受损的基础设施。TEE（例如本子网中实现的 AMD SEV-SNP 技术）将计算隔离在处理器内部的受保护飞地中。这使得数据只能在处理器芯片内部解密，防止操作系统或硬件所有者访问飞地，并支持远程认证，以验证内部运行的代码未被篡改。

  TEE 的引入被视为互联网计算机的一项重大发展，互联网计算机本身就以在链上托管完整应用程序而著称。此前，涉及高度敏感信息（例如医疗数据、专有算法或私人通信）的应用程序需要信任去中心化节点提供商。而基于 TEE 的执行方式将这种信任要求从运营商转移到了硬件本身，从而为企业和隐私敏感型应用场景开辟了新的道路。

  重点应用包括链上机密人工智能模型（用户输入和模型参数均对节点运营商隐藏）以及必须遵守严格数据保护法规（例如 GDPR 或 HIPAA）的企业部署。由于测试环境 (TEE) 提供更高的安全保障，新子网目前作为受控测试环境运行，包含七个节点，少于标准的十三个节点。在开发人员积累运行经验并为更广泛的可用性做好准备期间，访问权限受到限制。

  根据项目路线图，支持 TEE 的子网有望成为开发者的标准选项。未来的部署可能会允许容器根据应用需求在公共子网或机密 TEE 子网上启动。此次升级被描述为扩展互联网计算机功能并在其更广泛的“世界计算机”架构中提供隐私保护环境的基础性步骤。