Documentation Index
Fetch the complete documentation index at: https://docs.magicblock.gg/llms.txt
Use this file to discover all available pages before exploring further.
MagicBlock Private Ephemeral Rollup(PER)
MagicBlock 正在将高性能、通用型 Trusted Execution Environments(TEE)带到 Solana。我们称之为 Private Ephemeral Rollup(PER)。 通过结合 Intel Trust Domain Extension(TDX)架构提供的安全保障与 MagicBlock 的 Ephemeral Rollup(ER)技术,我们让敏感逻辑能够在硬件保护的环境中运行,同时继承 Solana 的可组合性与速度。 构建者首次可以设计同时具备以下特性的应用:- 机密性:状态受到保护,未经授权方无法访问
- 可扩展性:运行在可高吞吐、低延迟执行区块的 ER 中
- 可组合性:仍然能够与其他 Solana 程序互操作
- 合规性:借助细粒度访问控制层,合规更易于执行
Intel TDX 上的 Trusted Execution Environment
Trusted execution environment 就像 CPU 内部的一个保险库。通常,当你运行一个程序(例如验证器)时,操作系统可以看到并影响一切,包括代码、状态和内存。而 TEE 会创建一个硬件保护空间,即使是运行它的机器本身也无法干预。 我们使用 TEE 来保护 Ephemeral Rollup 的状态。通常,在链上执行智能合约时,整个过程的每一步都是可见的:调用了什么程序、使用了哪些账户,以及最终产生了哪些状态变化。借助 TEE,程序可以选择性地屏蔽 ER 状态。- 默认情况下,每个账户都像 Solana 一样是公开的
- 程序可以显式为其账户定义访问规则
为什么选择 TEE
区块链中存在多种隐私保护方案,它们各自都有不同的权衡。| 方案 | 它是什么? | 优点 | 缺点 |
|---|---|---|---|
| Trusted Execution Environments | 在 CPU 内执行硬件保护计算 | 接近原生性能,可运行普通代码 | 需要信任硬件供应商 |
| Fully Homomorphic Encryption | 直接在加密数据上进行计算 | 数据永不解密 | 极其缓慢、工具链专业化、密钥管理困难,且存在漏洞与风险 |
| Zero Knowledge Proofs | 在不暴露输入的前提下证明某件事 | 验证高效;非常适合身份、合规和正确性证明 | 证明过程开销大,且存在漏洞与风险 |
| Multi-party Computation | 将秘密拆分到多个参与方共同计算 | 具备强密码学保证 | 协调成本高、延迟高、工具链专业化,且存在漏洞与风险 |
- ZK:验证高效,但不适合通用低延迟计算
- MPC:信任分散,但延迟更高、协调更复杂
- FHE:理论上很强大,但今天还未准备好用于通用场景
- TEE:在 Solana 上提供兼具实时性能与熟悉开发体验的实用机密性
可解锁的应用场景
- 机密转账:私密转移资产而不暴露余额或交易对手
- 密封竞价拍卖:在结算前隐藏出价,以实现更公平的价格发现
- 私密游戏:支持那些一旦公开状态就会破坏玩法的游戏
- 企业与合规流程:在保留区块链保障的同时执行敏感操作并保护数据隐私
- 基于身份的访问:在不暴露不必要账户历史的情况下验证群组成员身份
Private Ephemeral Rollup(devnet)端点:
https://devnet-tee.magicblock.app?token= {authToken}。将 {authToken} 替换为你从 TEE RPC 获取的授权令牌后即可发送请求。访问控制
细粒度访问控制
链上隐私
隐私机制与核心概念
授权
授权框架
合规框架
合规标准与指南