Pengertian Trusted Execution Environment (TEE) dalam Kripto dan Bagaimana Cara Kerjanya

Volubit.id — Keamanan dan privasi adalah dua hal yang tak terpisahkan dari dunia kripto. Dalam teknologi blockchain, transparansi menjadi nilai utama, namun di sisi lain tak jarang data sensitif seperti private key atau informasi transaksi, harus tetap terlindungi. Di sinilah tantangan muncul: bagaimana memastikan data sensitif aman, bahkan saat sedang diproses dalam perangkat atau jaringan yang rentan terhadap celah eksploitasi?

Trusted Execution Environment (TEE) menjadi jawaban atas tantangan ini. Teknologi ini menciptakan ruang terisolasi dalam perangkat keras, di mana data penting dapat diproses tanpa risiko bocor ke pihak yang tidak berwenang. TEE telah menjadi komponen penting dalam pengembangan aplikasi blockchain, terutama untuk sistem yang membutuhkan tingkat keamanan tinggi seperti wallet kripto, decentralized finance (DeFi), dan protokol berbasis Environment.

Apa Itu TEE?

Trusted Execution Environments, atau TEE, adalah teknologi berbasis hardware yang memungkinkan data dan proses komputasi dilakukan dalam lingkungan aman yang terisolasi dari sistem utama sebuah perangkat. Dalam TEE, data sensitif tidak dapat diakses oleh sistem operasi, aplikasi lain, atau bahkan hardware yang tidak sah. Teknologi ini memastikan bahwa hanya program tertentu yang memiliki otorisasi mengakses data di dalamnya.

Contohnya, dalam sebuah wallet kripto, private key pengguna disimpan dan diproses di dalam TEE. Saat transaksi diproses, kunci privat tetap aman di sebuah ruang bernama enclave, terpisah dari sistem operasi ponsel atau komputer. Bahkan jika perangkat diretas, data di dalam TEE tetap tidak bisa diakses atau dimanipulasi.

Intinya, TEE dirancang untuk melindungi data, bukan cuma data yang tersimpan, namun juga yang sedang digunakan. Teknologi ini menjadi pilar yang sangat penting dalam blockchain dan aplikasi kripto, di mana data sensitif sering kali perlu diproses secara real-time tanpa risiko kebocoran.

Untuk diketahui, TEE ini bukan inovasi khas kripto atau web3. TEE juga banyak digunakan secara luas di dunia Web2, terutama untuk keamanan data yang berhubungan dengan layanan digital. Contoh penggunaan TEE di Web2 termasuk autentikasi biometrik di ponsel, platform pembayaran digital, dan perlindungan hak cipta konten.

Contohnya adalah teknologi ARM TrustZone, yang ditemukan di banyak ponsel Android. ARM TrustZone menggunakan TEE untuk memproses sidik jari atau data face recognition saat pengguna membuka perangkat atau melakukan pembayaran.

Platform streaming Netflix juga menggunakan Widevine DRM yang memanfaatkan TEE untuk melindungi konten digitalnya. Widevine, yang dimiliki oleh Google, adalah sistem Digital Rights Management (DRM) yang dirancang untuk mencegah pembajakan dan memastikan konten hanya dapat diakses oleh pengguna yang sah.

Saat pengguna menonton film di Netflix misalnya, perangkat akan meminta kunci dekripsi untuk memutar video. Proses ini dilakukan dengan TEE sehingga konten yang dipilih terlindungi dari upaya pembajakan, seperti pengambilan tangkapan layar atau perekaman ilegal. Dengan cara ini, Netflix memastikan bahwa konten video mereka hanya dapat diakses oleh pengguna yang memiliki hak sah, sesuai dengan lisensi yang telah diberikan.

Secara sederhana, TEE sudah ada di banyak perangkat modern, termasuk komputer dan smartphone. Pada ponsel berbasis Android misalnya, ARM TrustZone menyediakan fungsi TEE untuk melindungi data seperti kredensial biometrik atau transaksi digital. Di sisi lain, prosesor modern dari Intel dan AMD yang digunakan pada komputer juga mendukung TEE melalui teknologi seperti Intel SGX atau AMD SEV.

Ketika sebuah aplikasi seperti wallet kripto dijalankan, TEE mengambil alih tugas melindungi data sensitif. Misalnya, saat melakukan transaksi, privat key pengguna disimpan dan digunakan di dalam enclave tanpa pernah terekspos ke sistem operasi ponsel atau komputer.

Bagaimana Cara Kerja TEE?

TEE bekerja dengan menciptakan ruang terisolasi yang disebut enclave dalam perangkat keras. Di dalam enclave ini, data dan kode diproses dengan perlindungan terpisah dari sisa sistem. Data yang masuk ke enclave dienkripsi, dan hanya program yang diotorisasi yang dapat mengaksesnya.

Pada proyek blockchain, enclave TEE biasanya diterapkan di perangkat keras validator atau server protokol DeFi yang memproses transaksi.

Kasus penggunaan sederhana TEE pada kripto bisa ditemukan dalam wallet. Jika wallet kripto memerlukan enclave untuk memproses kunci privat, hanya wallet tersebut yang diizinkan mengakses enclave, bukan aplikasi lain atau sistem operasi.

Sebagai contoh, ketika pengguna akan melakukan transaksi pada wallet, TEE akan memproses tanda tangan (signature) digital menggunakan kunci privat yang tersimpan di enclave. Proses sign transaksi ini dilakukan tanpa mengungkapkan kunci privat kepada aplikasi wallet atau sistem operasi. Setelah transaksi selesai diproses, data yang digunakan tetap terlindungi di dalam TEE.

Selain itu, TEE juga memiliki mekanisme deteksi ancaman. Jika ada upaya untuk mengakses enclave secara tidak sah, TEE akan segera menghentikan proses dan menolak akses. Mekanisme ini memberikan lapisan keamanan tambahan terhadap serangan siber atau malware yang mencoba mencuri data milik pengguna.

Contoh lainnya adalah dalam sistem voting berbasis blockchain. Dalam sistem blockchain biasa, suara yang diberikan dapat dilihat oleh siapa saja, sehingga mengancam privasi pemilih. Dengan TEE, setiap suara diproses di dalam enclave yang aman. Data suara tetap terenkripsi selama proses berlangsung, dan hanya hasil akhir yang dirilis ke blockchain. Dengan cara ini, privasi pemilih tetap terjaga.

TEE juga dapat digunakan untuk mencegah front-running via smart contract, terutama oleh bot atau validator, dengan menjaga data transaksi tetap terenkripsi selama diproses. Dalam blockchain biasa, validator atau bot maximum extractable value (MEV) dapat melihat transaksi yang belum dikonfirmasi di mempool, seperti pembelian token besar, dan mendahuluinya untuk mengambil keuntungan dari perubahan harga. Dengan TEE, informasi seperti jumlah token atau harga hanya dapat diakses oleh smart contract di dalam enclave aman, sehingga validator atau pihak lain di jaringan tidak memiliki kesempatan untuk membaca atau memanipulasi data tersebut.

Perbedaan TEE dan Zero Knowledge Proofs

TEE dan Zero-Knowledge Proofs (ZKP) adalah teknologi yang sama-sama bertujuan untuk meningkatkan privasi dan keamanan. TEE bekerja dengan menciptakan ruang terisolasi di perangkat keras, seperti prosesor, yang disebut enclave. Di dalam enclave ini, data diproses secara aman yang membuatnya sangat efektif untuk melindungi data real-time, seperti transaksi atau kunci privat. Namun, lantaran bergantung pada hardware, TEE membutuhkan kepercayaan pada produsen perangkat keras karena integritas keamanan bergantung pada elemen fisik ini.

Sedangkan ZKP adalah protokol kriptografi yang memungkinkan seseorang membuktikan kebenaran suatu klaim tanpa mengungkapkan detailnya dengan membuat bukti matematis yang dapat diverifikasi oleh jaringan, tanpa bergantung pada perangkat keras.

TEE dinilai lebih unggul dalam menangani komputasi kompleks secara real-time dan fleksibel untuk berbagai aplikasi, sementara ZKP biasanya memerlukan waktu komputasi lebih lama untuk menghasilkan bukti, terutama untuk pembuktian yang kompleks.

TEE lebih cocok untuk komputasi umum yang melibatkan banyak data secara real-time, sedangkan ZK Proofs digunakan untuk membuktikan pernyataan spesifik tanpa membocorkan informasi. Dengan demikian, TEE lebih mengandalkan perangkat keras untuk menjaga keamanan, sedangkan ZKP bergantung pada kekuatan matematis untuk melindungi privasi.

TEE dan ZKP juga memiliki kemampuan berbeda terkait kerentanan terhadap front-running. TEE yang melindungi data informasi transaksi secara real-time sangat efektif melindungi data dari eksploitasi front-running bot MEV. Elemen pokok ZKP juga sebenarnya dibekali kemampuan untuk melakukan sensor terhadap data informasi sensitif seperti jenis token dan besaran jumlah dalam sebuah transaksi secara real-time. Namun, ZKP tidak melindungi metainformasi yang bisa terlihat di mempool, seperti gas fee atau urutan transaksi, sehingga masih punya celah kerentanan terhadap front-running.

Kombinasi keduanya dapat memberikan keamanan menyeluruh, di mana TEE melindungi data dalam tahap pemrosesan, sementara ZKP menjaga privasi data di tingkat jaringan. Sementara TEE unggul dalam melindungi data selama pemrosesan di perangkat keras, ZKP berfungsi lebih baik untuk menjaga privasi data dalam interaksi dan verifikasi di blockchain. Kombinasi multi proof keduanya sering digunakan untuk memberikan keamanan menyeluruh.

Proyek Kripto yang Gunakan TEE

TEE adalah teknologi keamanan yang semakin banyak digunakan di berbagai proyek blockchain untuk melindungi data sensitif, meningkatkan privasi, dan memastikan proses komputasi tetap aman. Sampai saat ini, sudah ada beberapa proyek kripto yang telah mengadopsi TEE dalam protokol mereka.

1. Taiko

Taiko adalah proyek layer 2 (L2) Ethereum yang menggunakan arsitektur multi proof berbasis ZKP untuk memproses banyak transaksi sekaligus. Taiko memanfaatkan TEE untuk mendukung proses pembuktian kriptografi transaksi. Saat data transaksi digabungkan menjadi satu bukti multi-proof, TEE digunakan untuk melindungi data ini selama proses pembuatan bukti berlangsung. Enclave TEE memastikan bahwa informasi sensitif, seperti saldo pengguna atau logika transaksi, tidak dapat diakses oleh validator atau pihak ketiga.

2. Scroll

Scroll juga merupakan proyek L2 Ethereum yang memiliki arsitektur multi proof. Sama dengan Taiko yang berbasis ZK Proof, Scroll juga menggunakan TEE untuk meningkatkan efisiensi dan privasi. Dalam Scroll, TEE digunakan selama proses pembuatan dan verifikasi transaksi.

3. Worldcoin

Worldcoin adalah proyek L2 Ethereum yang berfokus pada identitas digital berbasis biometrik dan menggunakan perangkat keras khusus, yaitu Orb, untuk memindai biometrik pengguna seperti iris mata. Data biometrik ini sangat sensitif dan diproses langsung di dalam enclave TEE pada perangkat Orb. TEE memastikan bahwa data biometrik pengguna tidak dapat diakses oleh siapa pun, termasuk pengembang Worldcoin, dan hanya digunakan untuk membuat representasi kriptografi unik.

4. Flashbots

Flashbots adalah proyek yang dirancang untuk mengatasi masalah MEV di blockchain, seperti front-running atau sandwich attacks. Flashbots menggunakan TEE untuk melindungi data transaksi dengan cara mengenkripsi informasi sebelum transaksi dikirimkan ke validator. Dengan TEE, validator tidak dapat melihat isi transaksi sampai mereka memutuskan untuk memprosesnya. Kondisi ni mencegah validator atau pihak lain memanfaatkan informasi transaksi untuk keuntungan pribadi. Implementasi TEE di Flashbots menciptakan lingkungan perdagangan yang lebih adil dan transparan bagi pengguna blockchain.

5. Secret

Secret Network adalah blockchain pertama yang mendukung smart contract dengan privasi penuh, disebut Secret Contracts. TEE digunakan di setiap node dalam jaringan untuk mengenkripsi data yang diproses oleh smart contract. Contohnya, jika pengguna melakukan swap token di Secret Network, informasi seperti jumlah token yang dipertukarkan dan saldo pengguna tetap terenkripsi selama proses berlangsung. Validator tidak dapat mengakses data ini, memastikan privasi pengguna tetap terjaga. Secret Network adalah pelopor dalam menggunakan TEE untuk menciptakan blockchain dengan privasi bawaan.

6. Oasis

Oasis Network adalah blockchain yang memprioritaskan keamanan data dan privasi, terutama dalam aplikasi DeFi dan identitas digital. TEE digunakan untuk memproses data sensitif pengguna, seperti strategi perdagangan, saldo aset, atau informasi kredit. Dalam protokol DeFi berbasis Oasis, TEE melindungi data pengguna selama perhitungan atau transaksi, memastikan bahwa data tersebut hanya dapat diakses oleh aplikasi yang diotorisasi.

Leave a Reply

Your email address will not be published. Required fields are marked *