Las aplicaciones Web3 requieren plataformas de ejecución que mantengan la confidencialidad y la integridad sin depender de autoridades de confianza centralizadas. Si bien los Entornos de Ejecución Confiables (TEEs) ofrecen capacidades prometedoras para la computación confidencial, las implementaciones actuales enfrentan limitaciones significativas cuando se aplican a contextos Web3, particularmente en fiabilidad de seguridad, resistencia a la censura e independencia de proveedores. Este documento presenta dstack, un marco integral que transforma la tecnología TEE en una verdadera plataforma de confianza cero. Introducimos tres innovaciones clave: (1) Contenedores Confidenciales Portátiles que permiten la migración de cargas de trabajo a través de entornos TEE heterogéneos manteniendo las garantías de seguridad, (2) Gestión de Código Descentralizada que aprovecha los contratos inteligentes para una gobernanza transparente de las aplicaciones TEE, y (3) Gestión de Dominio Verificable que asegura una identidad de aplicación segura y verificable sin autoridades centralizadas. Estas innovaciones se implementan a través de tres componentes clave: dstack-OS, dstack-KMS y dstack-Gateway. Juntos, demuestran cómo lograr tanto las ventajas de rendimiento de las soluciones TEE a nivel de VM como las garantías sin confianza necesarias para las aplicaciones Web3. Nuestra evaluación muestra que dstack proporciona garantías de seguridad integrales mientras mantiene una usabilidad práctica para aplicaciones del mundo real.
Zhou et al. (Mon,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: