Acurast已成功完成1100万美元的融资，计划推出基于智能手机的保密计算网络，声称可以在普通消费级手机上实现防篡改的安全执行环境。

这家去中心化的保密计算项目Acurast宣布已完成1100万美元的融资。公司声称，借助全球数十亿部经过严格硬件验证的智能手机，可以实现“可验证、保密的计算”，并降低相关成本。

根据其周四向Cointelegraph发布的公告，Acurast获得了来自以太坊和波卡创始人Gavin Wood、MN Capital的创始人Michael van de Poppe，以及GlueNet的创始人Ogle等人的投资。该项目计划于11月17日上线主网，同时发行其原生代币ACU。

Acurast的创始人Alessandro De Carli表示：“数十亿部智能手机都是经过极其严苛考验的硬件设备。”公司旨在利用这些设备实现“可验证且保密的计算”，以降低运营成本。

网络浏览器数据显示，截至目前，已有近15万部手机加入其网络，处理了超过4.94亿笔交易，支持部署了近94,200个服务应用。

De Carli强调：“我们消除了中间层环节，显著降低了成本，将安全、无需信任的计算带到任何人、任何地点，而无需传统数据中心。”

在第三方硬件上实现保密计算？

Acurast表示，其技术能实现即使在设备拥有实际控制权的情况下，仍无法获取用于计算的数据的“保密计算”。任何人都可以提供此类服务，但前提是确保智能手机所有者在高概率内不能以威胁数据机密性的方式篡改软件。

为此，开发者们设计了一系列检测措施，确保手机运行的是厂商认证的安全软件，从而保障系统安全性。虽然银行应用开发者多年来也采取过类似措施，但第三方固件社区（如GrapheneOS）多次找到绕过的方法，使应用能够在非官方环境中运行。De Carli表示，这些情况不适用于Acurast的应用场景。

De Carli告诉Cointelegraph，Acurast的处理器会将硬件支持的密钥对及其证明信息上传到Acurast协议。如果与手机制造商提供的证据不符，“Acurast处理器就无法获得有效的硬件证明，也就无法参与网络。”

他补充：“这确保只有真正经过验证的硬件设备能接入网络。”不合规设备“由于缺少签名证明，无法加入网络”。这意味着设备所有者不能随意篡改用户数据或环境。

安全性的限制

不过，若设备所用操作系统（如iOS或Android）被恶意软件入侵，或设备所有者利用漏洞进行攻击，原本的安全假设或将失效。

对此，De Carli基本否认，他表示：“如果真的能找到允许此类破解的漏洞，找到漏洞的人可以赢得数百万美元悬赏，而且这些漏洞很快就会被修复。”他提及谷歌的漏洞赏金计划为例，但历史上也出现过类似漏洞。

例如，2022年在三星TrustZone操作系统中发现的AES-GCM IV重用攻击，曾导致关键密钥被泄露并滥用证明。此外，一旦攻击者攻破了应用内核或内核进程，虽有可能解密内容，但不一定能直接提取私钥本身。

相关推荐：Coinbase表示，禁止将奖励与稳定币支付挂钩的做法“与美国精神不符”