前 言

2018年11月14日晚，微博名为“花总丢了金箍棒”的博主发布了一段令人大跌眼镜的“新闻”——在仅仅11分49秒的一段视频里是10多家五星级酒店保洁员的日常：抹布擦完马桶擦杯子、浴巾马桶刷堆一起、用洗发液玻璃水擦杯具……喜来登、王府半岛、宝格丽……等一众高端酒店，纷纷在花总的“金箍棒”下现出了原形……一时间这段视频在网上炸开了锅，一方面尽管各种“解释公关”但酒店们人设崩塌。人民大众的纷纷指责酒店们的如此胆大包天，置于公众卫生健康不管不顾；另一方面动了别人的奶酪“花总”个人信息不仅在酒店圈流传、人身安全也遭到了威胁。逼的其不得不悬赏10万元征集有效线索与证据，寻找泄露本人身份信息的源头……撕掉伪装，“高大上”的喜来登们顿时“人设崩塌”，看起来不只那些名不经传的酒店和旅店们不靠谱，原来那些高高在上的高端酒店一样隐患重重……

然而，新的问题又来了：作为正义使者举起金箍棒的花总隐私却被人恶意泄露，陷入了尴尬甚至危险的境地！中心化的互联网数据隐私保护毋庸置疑是一个痛点；那么，去中心化的区块链技术呢？透明的、不可篡改、可查询的特性凸显了数据隐私的保护依旧被渴望！

可见，无论是互联网还是区块链，隐私保护一直以来都是“刚需”；于是，TEEX应运而生。

一、TEEX，从基础定位

TEEX——下一代可信计算链。第一次发现它是第二期DBA（现在叫艾糯米）投票结果中名列第三。作为一个解决基础数据问题的项目，和众多解决实际难题如潮箱、GoWithMe等DAPP竞争，这个排名已经相当不错；后来，天宇又发现TEEX获得了红杉资本等多家机构数百万美元融资……然而，TEEX到底凭什么获得很多专业人士和投资大鳄的青睐？
接下来让我们一窥庐山真面目：

什么是TEEX？

TEEX是一个隐私安全的分布式计算平台，通过可信区块链技术解决现有区块链的隐私性和可扩展性的问题。TEEX针对现有互联网和区块链（公链等）的两个关键难题（隐私性和可扩展性）提供了一种可靠的解决方案，即一是通过TEE（Trusted Execution Environment）解决方案节点“明文”传送的问题；二是Layer-2的定位底层公链和上层建筑（DAPP）完美对接。

可以得出结论：TEEX 是基于可信执行环境（TEE）、区块链、密码学等技术，旨在搭建一个去中心化、隐私安全的可信计算资源与数据共享平台。

二、TEEX，从需求出发

1.解决方案：四大亮点

第一，解耦和任务分发：不同于现有公链系统使用冗余计算和全局共识机制，TEEX采用基于可信执行环境的可验证计算策略来保证执行的完整性和不可篡改性。TEEX将执行和共识层完全解耦开，并且引入了任务分发策略，因此参与的计算者越多，TEEX网络可以提供的吞吐量越高——某种程度的“运筹学方法“；

第二，隐私保护：TEEX将任务执行下放到链下的可行执行环境中（举个栗子：intel-SGX），通过硬件保证执行过程中数据和控制流的隐私性。而且，可行执行环境保证运行在其中的程序可以被远程验证，并且允许建立安全通道进行数据的加密传输。在TEEX网络中，每一个计算者都需要拥有支持可信执行环境的计算机，用户需要在发送隐私数据之前鉴定计算者的身份——隐私可控；

第三，原生执行环境：TEEX提供了一个链下执行环境，没有额外的运行时开销，可以支持接近原生的性能；此外，其支持分布式计算群组，以此提供优于单点计算的性能；还有，TEEX提供基于TEE的通用开发工具和接近原生的执行环境，并提供完备的用户库，因此用户可以利用C/C++进行开发程序，并运行在安全环境中（类似Linux操作系统）——高效便捷；

第四，软硬件兼顾的设计方案：在可行执行环境的基础上，TEEX利用密码学机制实现了数据和执行流的可验证性，从而保证了执行的完整性。在TEEX网络中，敏感数据只可能在可信环境中被解密，同时秘钥被维护在TEE-DS（基于可信执行环境的分布式存储）来保证充分的隐私性。对于现有的针对可信执行环境的攻击，其采用了一些软件方法进行加固；同时也利用诸如秘钥分片的方式减少单点被攻击的影响。

2.生态系统：三大层次

应用层：主要包括应用程序，为终端用户提供功能接口，例如用户端应用、执行器、任务分发器、钱包等等。TEEX会专门提供对应的软件开发工具来处理和TEEX网络、区块链以及可信硬件之间的复杂通信协议，并协助开发上层应用程序；
TEEX网络层：主要包括大量计算者和任务分配器。计算者会运行着受TEE保护的代码，并负责隐私计算任务的执行和维护。分配器用于接收用户的计算任务并分配给相应的计算者；

公共网络层：主要包括公有区块链系统，这里主要指公共的智能合约系统，举个栗子：ETH，公有区块链系统主要用于处理验证和结算交易这类公有共识部分；

一句话总结：TEEX本身构建了完整的基于隐私保护的生态系统，在自有安全平台的基础上融合了各类公链、DAPP，不解释，有图有真相：

3. 角色构成：三种角色

工人：具有 TEE软硬件环境，可提供加密的算力，在链下利用可信执行环境完成计算，同时保证代码和数据的隐私性；

服务提供商：基于TEEX原生的开发环境和执行环境，开发各种应用 ，打破链上计算的各种限制 ，运行在安全屋内部；

最终用户：使用服务提供商所提供的服务。

结合以上1、2、3点我们不难得出结论：TEEX为用户、算力提供方、服务提供方提供了一套完备的激励模型，建立了一个去中心化的、灵活易用、隐私保护的计算资源共享市场和生态闭环。

三、TEEX，从具体应用场景做起

光说不练假把式，TEEX 一直在做事。2018年12月28日，后起之秀“小巨头”本体（Ontology，新一代公有基础链项目和分布式信任协作平台）宣布与TEEX启动深入合作。双方将基于本体底层技术，实现链上数据隐私性与安全性和客户端安全私钥解决方案……

天宇想说，本体看上的项目能差吗？有句话叫做“惺惺相惜”，还有句话叫做“英雄所见略同”，任何解释都是多余的！据悉，TEEX将开展更多的项目合作和落地应用，让我们拭目以待。

四、TEEX，站在背后的人

TEEX现团队规模近20人，主要为开发人员，他们是来自国内外高校的科研团队，并在国际会议上发表了大量论文，研究范围涵盖了 Intel SGX、AMD SME/SEV、ARM TrustZone 和 RISC-V 等各大平台；此外，团队背靠上海交通大学并行与分布式系统实验室这个靠谱的实体资源，来继续上图：

TEEX团队大咖们更倾向于项目的迭代和落地，这或许就是TEEX如此低调的原因之一。

四、TEEX，总结一下

”不忘初心，方得始终“。区块链数据本身是透明的，任何人都可以在链上查到交易的各个细节，貌似没有隐私可言。于是为区块链提供隐私保护难道看似是一个伪需求，然而这个“伪”需求其实才是区块链技术发展的“初心”之一——辩证唯物主义告诉我们凡事都是“辩证对立而统一”的，就像区块链数据的透明可查和隐私保护，就是一个矛盾共同体，二者缺一不可！

从TEEX的出发点和亮点可以看出，其立项很基础而接地气，不管是项目方还是业界都是迫切需求的“刚需”！团队短期内想解决区块链隐私保护问题、长期来想通过区块链延伸到传统领域提供隐私保护。形象的比喻一下：当前的后互联网时代和区块链前期，就像是漫威中的美国队长，虽然有一身强大的本领但bug始终存在。而TEEX就像是美国队长以后的的标配——艾德曼合金之盾，其直接弥补了美国队长的bug——隐私和扩展性的短板！当区块链技术遇到了TEEX那一定是美国队长加持了艾德曼合金之盾，攻守兼备、真实可信、空前强大！

最后，不得不说的是TEEX已经与人工智能、大数据计算、生物医疗等领域的一些有数据隐私安全需求的企业（包括一些独角兽企业）展开合作，帮助他们在数据保护方面解决痛点……我们相信用不了多久”花总“们的痛点将不在，他将高高举起金箍棒，在TEEX赋能下毫无后顾之忧的干掉魑魅魍魉，还大众们一个朗朗乾坤！