A Safeheron, fornecedora de infraestrutura para ativos digitais com sede em Singapura, apresentou uma estrutura de Trusted Execution Environment (TEE) de código aberto. A solução pode reforçar a segurança e a privacidade na Web3 em setores como finanças descentralizadas (DeFi), serviços de pagamento e organizações autônomas descentralizadas.

A estrutura TEE é a primeira construída com base no SDK nativo do Intel SGX e desenvolvida em C++ moderno — uma linguagem de programação orientada a objetos de uso geral, comumente utilizada em sistemas operacionais, desenvolvimento de jogos e computação de alto desempenho.

A Safeheron decidiu tornar a estrutura de código aberto após observar uma crescente preocupação no setor com sistemas fechados e opacos, especialmente em meio ao aumento de incidentes de segurança.

“Não nos sentimos ameaçados por concorrentes”, disse o CEO da Safeheron, Wade Wang, ao Cointelegraph. “O que nos preocupa é a inovação lenta causada por sistemas fechados.”

Tecnologia essencial para proteger códigos e dados, os ambientes de execução confiável criam espaços seguros e isolados dentro de CPUs. Esses espaços são tradicionalmente chamados de “enclaves”. Neles, programas podem ser executados com proteção contra ataques externos — inclusive aqueles que vêm de dentro do próprio hardware.

Alguns setores da Web3 que utilizam TEEs incluem blockchains voltadas à privacidade, oráculos, DeFi, serviços de pagamento e exchanges. Redes como Oasis Network, Secret Network e Phala Network são conhecidas por usar TEEs. Outras empresas, como a Chainlink, são apontadas como possíveis usuárias dessa tecnologia.

A nova estrutura TEE da Safeheron permite que os clientes utilizem serviços em nuvem para criar enclaves. Qualquer serviço em nuvem, inclusive os públicos, que ofereçam suporte a servidores com Intel SGX é compatível.

A Safeheron já prestou serviços a mais de 100 clientes, principalmente provedores de pagamento, mesas OTC, empresas de trading e provedores de carteiras. Entre seus clientes estão MetaMask, Doo Group e Amber Group. Segundo a empresa, seu volume de transferências acumulado ultrapassou recentemente US$ 100 bilhões.

Em agosto de 2022, a Safeheron levantou US$ 7 milhões em uma rodada de pré-Série A. O capital foi destinado à pesquisa, desenvolvimento e expansão da equipe de negócios da empresa.

Buterin propõe TEE para privacidade no Ethereum

Em um roadmap divulgado em 11 de abril, o cofundador do Ethereum, Vitalik Buterin, propôs a adição de um TEE ao ecossistema Ethereum para aprimorar a privacidade dos usuários. O TEE funcionaria como uma solução de curto prazo, permitindo que “usuários interajam com nós RPC com garantias mais fortes de que seus dados privados não estão sendo coletados”.

Buterin também sugeriu a inclusão de ferramentas de proteção de privacidade em carteiras de Ether (ETH). Os TEEs poderiam ajudar nesse sentido ao proteger as chaves privadas das carteiras. Anunciada na época da rodada de investimentos, a Safeheron garantiu a MetaMask como cliente em agosto de 2022.

Outro campo em que os TEEs podem ser úteis no setor cripto é nos Succinct Non-Interactive Arguments of Knowledge (SNARKs). Um estudo de agosto de 2024 do Imperial College London apontou que vulnerabilidades na camada de circuitos representam ameaças significativas a esses sistemas. Os TEEs poderiam proteger contra ataques vindos de dentro do próprio sistema.