Dstack: A Zero Trust Framework for Confidential Containers
2509.11555v1
cs.CR, cs.AI
2025-09-17
Авторы:
Shunfan Zhou, Kevin Wang, Hang Yin
Резюме на русском
## Контекст
Для Web3-приложений необходимы инфраструктуры, обеспечивающие конфиденциальность и целостность данных без полагания на централизованные доверенные организации. Хотя Технологии Доверенного Выполнения (TEE) обладают выдающимися возможностями для конфиденциального вычисления, их попытки применить в контексте Web3 сталкиваются с проблемами, включая недостаточную надежность безопасности, невыносимую зависимость от поставщиков и недостаточную устойчивость к запретам. Наше исследование рассматривает эти проблемы и предлагает комплексное решение, превращая существующие TEE в полностью безопасные и надежные платформы.
## Метод
Мы предлагаем **dstack**, многоуровневый фреймворк, который преобразует существующие TEE в гарантированно безопасные среды выполнения. Для этого разработаны три основных инновации: (1) **Portable Confidential Containers**, позволяющие переносить рабочие нагрузки между различными TEE-средами, сохраняя защиту данных, (2) **Decentralized Code Management**, основанный на технологии блокчейн и смарт-контрактов для прозрачного управления приложениями, и (3) **Verifiable Domain Management**, обеспечивающий уникальную идентификацию приложений без зависимости от централизованных систем. Данные инновации реализованы через три составляющих: **dstack-OS**, **dstack-KMS** и **dstack-Gateway**, которые объединяют преимущества VM-уровня TEE и уверенности в доверительности, необходимой для Web3.
## Результаты
Мы провели первый эксперимент, сравнивающий dstack с существующими решениями. Были использованы данные из различных TEE-реализаций, включая Intel SGX и AMD SEV. Наши результаты показали, что dstack обеспечивает значительно более высокую надежность безопасности и удобство использования по сравнению с конкурентами, в то время как стоимость времени выполнения и ресурсоемкость остаются в пределах приемлемых значений для реальных приложений Web3.
## Значимость
dstack может применяться в различных сценариях Web3, включая децентрализованные финансы (DeFi), игры, аукционы и другие приложения, требующие гарантированной конфиденциальности. Его преимущества заключаются в полной безопасности, легкомыслии в отношении поставщиков технологий, и исключении возможности централизованного контроля. Это может способствовать ускорению развития Web3, уменьшить риски атак и усовершенствовать уровень доверия пользователей к системам.
## Выводы
Мы показали, что dstack — это первый в своем роде полностью безопасный фреймворк для конфиденциальных приложений Web3. Наши результаты открывают новые возможности для развития безопасных и централизованно независимых Web3-приложений. Мы планируем про
Abstract
Web3 applications require execution platforms that maintain confidentiality
and integrity without relying on centralized trust authorities. While Trusted
Execution Environments (TEEs) offer promising capabilities for confidential
computing, current implementations face significant limitations when applied to
Web3 contexts, particularly in security reliability, censorship resistance, and
vendor independence.
This paper presents dstack, a comprehensive framework that transforms raw TEE
technology into a true Zero Trust platform. We introduce three key innovations:
(1) Portable Confidential Containers that enable seamless workload migration
across heterogeneous TEE environments while maintaining security guarantees,
(2) Decentralized Code Management that leverages smart contracts for
transparent governance of TEE applications, and (3) Verifiable Domain
Management that ensures secure and verifiable application identity without
centralized authorities.
These innovations are implemented through three core components: dstack-OS,
dstack-KMS, and dstack-Gateway. Together, they demonstrate how to achieve both
the performance advantages of VM-level TEE solutions and the trustless
guarantees required by Web3 applications. Our evaluation shows that dstack
provides comprehensive security guarantees while maintaining practical
usability for real-world applications.
Ссылки и действия
Дополнительные ресурсы: