TEEX是一种基于现有区块链系统的第二层解决方案的安全分布式计算平台。 TEEX为用户，计算提供商和服务提供商提供完整的激励模型，并建立分散，灵活且易于使用的计算资源共享市场。

解耦和任务分配

与使用冗余计算和全局共识机制的现有公共链系统不同，TEEX使用可验证的基于计算环境的可验证计算策略来确保执行的完整性和不可能性。 TEEX完全解耦执行层和共识层，并引入了任务分配策略，这意味着计算器可以同时为不同的计算任务提供计算能力，确保计算参与者越多，TEEX网络可以提供的吞吐量就越多。高。

基于TEE的隐私保护

TEEX将任务执行分散到链下的可行执行环境（例如intel-SGX），从而确保在通过硬件执行期间数据和控制流的隐私。此外，可行的执行环境确保可以远程验证在其中运行的程序，并允许建立安全通道以加密数据传输。在TEEX网络中，每台计算机都需要一台支持可信执行环境的计算机，并且用户需要在发送私有数据之前对计算实体进行身份验证。

原生执行环境

TEEX提供基于链的执行环境，不会产生额外的运行时开销，并且可以支持接近本机的性能。由于执行和共识的分离，可以立即返回执行过程，而无需等待链上的冗长验证时间。此外，我们支持分布式计算组，以提供比单点计算更好的性能。此外，我们还提供基于TEE和近原生执行环境的通用开发工具，并提供完整的用户库。用户可以使用C/C ++开发程序并在安全的环境中运行它们，就像在本机Linux操作系统中一样。

软件和硬件设计考虑因素

基于可行的执行环境，我们使用加密机制来实现数据和执行流程的可验证性，从而确保执行的完整性。在TEEX网络中，敏感数据只能在受信任的环境中解密，而密钥在TEE-DS（基于可信执行环境的分布式存储）中维护，以确保完全隐私。对于针对可信执行环境的现有攻击，我们采用了一些软件方法来强化它们。我们还使用秘密密钥分片等方法来减少单点攻击的影响。

系统架构

申请层

它主要包括为最终用户提供功能接口的应用程序，例如客户端应用程序，执行器，任务分发器，钱包等。我们提供专业的TEEX软件开发工具，以处理与TEEX网络，区块链和可信硬件的复杂通信协议，并协助开发上层应用程序。

TEEX网络层

它主要包括大量的计算器和任务分配器。计算器运行受TEE保护的代码，负责执行和维护隐私计算任务。分配器用于接收用户的计算任务并将它们分配给相应的计算器。我们提供基于TEE的分布式存储服务，以协助处理私有数据（例如服务的私钥）。

公共网络层

它主要包括公共区块链系统，主要指公共智能合约系统，如以太坊。公共区块链系统主要用于处理公开商定的部分，例如验证和结算交易。此外，考虑到公共链存储限制，我们还使用了一些公共存储系统，例如IPFS。

TEE（可信执行环境）

TEE（可信执行环境）是计算机芯片中的一个小黑盒子，可以保护其中运行的代码和数据不被任何外部软件，甚至是高权限软件（如操作系统）篡改和窃取。同时，TEE提供远程验证功能。用户可以主动验证计算方的行为是否符合预期。这可确保计算器无需获取任何私人数据即可提供有效的工作证明。

此外，TEE支持建立安全通道，以确保数据加密，并且在与用户或其他TEE通信时不会被盗。

完全孤立

可信执行环境是计算机处理器上的安全区域，其保证在其上运行的代码和数据的隐私性和完整性。在软件级别，可信执行环境是一个独立的执行空间，提供丰富的安全功能，如隔离执行，应用程序执行完整性和数据隐私。

远程验证

英特尔SGX提供了一种远程认证机制，允许用户验证远程计算机是否在真实可信执行环境中执行正确的代码，并与远程计算机建立安全通道。在初始化阶段，在可信执行环境中运行的软件可以获得包含验证信息的报告，并由硬件签名以证明它确实在包围区中运行。获取此报告后，远程用户可以向英特尔验证服务发起请求，以验证报告的有效性。

有关TEEX的更多信息：https://teex.io/