META FORCE系統(tǒng)屬于我們的社區(qū)，并且是完全的去中心化,這意味著它是透明的，安全的，并且能夠抵抗外部影響。 智能合約是一種自動(dòng)執(zhí)行的算法（程序代碼）。I8O系統(tǒng)2857開發(fā)8624游戲它保證了在區(qū)塊鏈內(nèi)執(zhí)行邏輯或傳輸?shù)耐该鞫群桶踩浴? The privacy contract function is provided by a privacy contract environment based on the trusted execution environment.This privacy contract environment consists of the trusted execution environment Enclave and the privacy computing gateway.Enclave is the logic running in the trusted execution environment,responsible for verifying,compiling and executing the contract.Sensitive data ciphertext can only be decrypted in Enclave.A set of WASM logic is implemented in Enclave of Chang'an Chain,which can compile and run any data processing logic.The privacy computing gateway is responsible for packaging the information sent by users and Enclave into the blockchain transaction payload and forwarding it to the blockchain certificate storage. 整個(gè)流程分為三個(gè)階段：可信執(zhí)行環(huán)境的遠(yuǎn)程證明、隱私合約的部署、隱私合約的調(diào)用。 遠(yuǎn)程證明動(dòng)作可以是一次性的。在該階段，由用戶發(fā)起對隱私合約環(huán)境中Enclave的遠(yuǎn)程證明，驗(yàn)證該Enclave是否運(yùn)行于可信執(zhí)行環(huán)境中，以及該Enclave中的邏輯是否在部署后被篡改過。 隱私合約的部署發(fā)生在遠(yuǎn)程證明之后，每個(gè)不同的隱私合約需要單獨(dú)進(jìn)行一次部署。在這個(gè)階段中，用戶可以部署經(jīng)區(qū)塊鏈共識(shí)接受的任意數(shù)據(jù)處理邏輯作為隱私合約，隱私合約會(huì)被存在區(qū)塊鏈上，其邏輯受到公開監(jiān)管。不同于普通合約用戶直接將合約代碼上傳到區(qū)塊鏈節(jié)點(diǎn)的部署方式，隱私合約需要用戶將合約上傳到隱私計(jì)算環(huán)境初始化后，由隱私計(jì)算環(huán)境通過網(wǎng)關(guān)將處理好的合約上傳到區(qū)塊鏈賬本中。 隱私合約的調(diào)用發(fā)生在部署之后。一個(gè)隱私合約部署后，用戶可以用相同或不同的數(shù)據(jù)為入?yún)⑦M(jìn)行多次調(diào)用。 1.可信執(zhí)行環(huán)境與遠(yuǎn)程證明 可信執(zhí)行環(huán)境是CPU的一個(gè)安全加固區(qū)域，可以保證其中的軟件邏輯和數(shù)據(jù)在機(jī)密性和完整性上得到保護(hù)。該區(qū)域的軟硬件環(huán)境可以看做是與外界隔離的一個(gè)反沙箱環(huán)境。在這個(gè)環(huán)境中運(yùn)行的程序，外部包括操作系統(tǒng)無法讀取或?qū)懭肫鋬?nèi)存，也無法干擾其代碼運(yùn)行邏輯。 遠(yuǎn)程證明可以使驗(yàn)證者辨別被驗(yàn)證的可信執(zhí)行環(huán)境上的軟件邏輯是否有變更。通常，遠(yuǎn)程證明的被驗(yàn)證方通過可信硬件生成一個(gè)證書，這個(gè)證書包含一個(gè)report信息，這個(gè)信息描述當(dāng)前運(yùn)行在可信執(zhí)行環(huán)境中的軟件（代碼度量）。驗(yàn)證者通過驗(yàn)證這個(gè)證書的合法性來驗(yàn)證可信硬件上的軟件進(jìn)程是否被修改過。 2.Intel DCAP遠(yuǎn)程證明 Intel提供的遠(yuǎn)程證明機(jī)制。 信任Intel。在DCAP遠(yuǎn)程證明模式中，Intel會(huì)作為根CA為SGX硬件提供認(rèn)證。 需要在網(wǎng)絡(luò)中維護(hù)一個(gè)PCCS服務(wù)提供對網(wǎng)絡(luò)中的SGX硬件認(rèn)證。PCCS服務(wù)是將Intel為SGX下發(fā)的類似二級(jí)證書的信息緩存到一個(gè)局域網(wǎng)絡(luò)中。 3.自定義信任根的遠(yuǎn)程證明（v1.2.0開始支持） 自定義信任根的遠(yuǎn)程證明對DCAP做了一些改動(dòng)，將對Intel的信任轉(zhuǎn)移到對任意選定的CA機(jī)構(gòu)的信任上。 在可信執(zhí)行環(huán)境初始化階段，可信硬件基于硬件固有密鑰生成一對簽名公私鑰對和一對加密公私鑰對，并向一個(gè)選定的CA機(jī)構(gòu)申請證書。該證書中包含簽名公鑰和加密公鑰。這個(gè)過程類似于硬件出廠時(shí)向Intel注冊信息。 在用戶發(fā)起對Enclave的遠(yuǎn)程證明時(shí)： 用戶生成一個(gè)隨機(jī)挑戰(zhàn)（任意隨機(jī)字符串），將其發(fā)送到隱私合約環(huán)境，由隱私計(jì)算網(wǎng)關(guān)轉(zhuǎn)發(fā)到Enclave中。 Enclave對收到的隨機(jī)挑戰(zhàn)制作一個(gè)遠(yuǎn)程證明。Enclave收到隨機(jī)挑戰(zhàn)后，調(diào)用SGX ER