今天讲的是TEE，也就是可信执行环境。

从名字上来看：

可信，也就是可以被信任，人和人之间的信任最本质来自于哪儿？无非就是，你说了什么，就会按照自己说的做到嘛。

那在区块链，或者说网络世界，建立信任变成了一件很困难的事。为什么？

因为在线下，这个人是活生生地站在你面前的，他做了什么，做的跟他之前承诺的是不是一致，你都知道。

可一旦来到了线上，你转账给了他一笔钱，他给你发送了一个视频，这些不论是账目，还是文件，存储在电脑里后，都变成了无数的0和1的组合。

而电脑这个东西有一个强大的按键，是现实世界中没有的，那就是删除。我可以把你记好的帐擦掉，然后把户头都改成自己的名字，那时候你还认这笔账吗？或者说，在这个有删除键的世界里，还有信任可言吗？

答案是，有的。只不过这就需要一个强有力的背后的力量做依托。就好像，现实世界里，你要想让人诚信，就要有法律和道德约束。在数字世界中也是一样的，去找到这样一种约束。

继续问下去，那是在软件还是硬件上去设置一个约束呢？当然是硬件了。

如果设置在软件上，黑客还是可以来攻击你的程序，破开你的防御，夺走你的秘钥，造成不安全隐患。

而如果放在硬件上，黑客总不能潜入你的家里，砸开你的主机机箱吧。

TEE就是在硬件上做了改变，用一套复杂的方式对硬件做了改动，使得这样的硬件跑出来的程序都是在“说真话”。而我们只需要盯住对方的电脑，看他用的是不是这种硬件就好了。

而且这种盯，也不需要你爬到对方阳台上看个究竟，网络对面传过来的信号就可以弄清这一点。

可信执行环境中的第二个词，叫执行。简单来说，我这东西不是什么都干的，我只是执行命令。它就像一个机器人一样，在出厂的一瞬间就被编写好了程序，用来执行发送给它的命令。比如，存储私钥啊，加密啊，这些涉及到重大安全问题的命令，交给它做。

最后一个词，环境。环境表示一部分空间，与外界是隔离的。这里，它就是与非可信执行环境，也就是普通环境分开的。普通环境下运行一些无足轻重，即便不安全也没有太大伤害的程序。可信的执行环境下，运行最重要，最需要隐私的那部分程序。这就像你家后院和你家保险箱之间的关系了。

那么，实现了这个有什么好处呢？

好处太多了。它就像一个补丁一样，给原先破着个洞的各种区块链技术打了个补丁，让这些技术更完美了。

比如隐忍了很多年的有向无环图DAG。它的好处是能把账记得很快，但它的坏处就是在拜占庭问题的基础上，一旦出现1/3以上的记账者叛变了，试图记假账，整个系统就会全部被击垮，因为没有人愿意明知是假账还要继续在上面玩下去。

但是，给DAG打上TEE这个补丁就会完美很多。原因在于，试图叛变的人根本就进不来这个系统。为什么？

因为DAG在最开始就设置了规矩，只有你拿着带有TEE的硬件设备，我才让你进这个门，记这些账。这样，就可以成功地把坏人挡在门外了。所有进来记账的好人，愿意也好，不远也罢，硬件程序设定好了在那，你就无法凭借自己的主管意愿去作恶，去篡改。

那么现在比区块链链条式的记账方式快的DAG，加上硬件上防止你记假账的TEE，一定会诞生一个进化得更好的物种。

非常高兴能看到市场上已经有这样的项目了，那就是mixin。用DAG+TEE，mixin实现了在记对账的基础上，更快速的记账，所以也就使得我们的每笔转账都会非常快，并且没有任何手续费。

站在DAG的角度，我们可以不必因为遇到了拜占庭容错的1/3问题，就否定掉它的一切，因为未来有可能有这样一个补丁来补上这部分缺失，需要做的就是稳步前行，把自己做到最好，等待TEE的到来。

站在TEE的角度，我们就专精于一点，解决一个“说到做到”的问题，然后去跟其他技术对接，像U盘一样生存，服务他人，连接他人。

这个世界肯定不是只用一项技术就能把账记得又快又不出错，因为一旦你什么都想要，最后一定会沦为平庸。就好像所有古代包治百病的特效药，一定是吃了什么用都不管的面团。

这也给我们投资时敲了一个警钟，如果一个项目声称自己既要做大面积网络建设，又专注于具体内容分发，既要搭建起一个用户生态，又独立开发每个生态应用，那我希望你能想起今天的课程，然后捂好自己的口袋，默默地送给它一个祝福。