Provocarea îndrăzneață de securitate a Oasis Network: 1 Bitcoin pentru oricine poate să spargă TEE

Un test live, cu mize mari, care dovedește arhitectura de apărare în adâncime a Sapphire în lumea reală

🚀 O provocare ca niciuna alta: “Dacă o hack-ui, o păstrezi.”

În lumea Web3, majoritatea programelor de securitate urmează un tipar previzibil — raportează un bug, așteaptă trierea, apoi poate câștigi o recompensă.

#OasisNetwork au decis să facă lucrurile diferit.

Au lansat o provocare radicală, de securitate deschisă, care răstoarnă modelul tradițional de recompensă pentru bug-uri:

1 Bitcoin (wBTC) este blocat într-un contract smart Sapphire. Cine poate să-l hack-uiască, o păstrează.

Fără formulare de completat. Fără proces de aprobat. Fără divulgări private.

Doar o regulă: câștigi doar dacă spargi Mediul de Execuție de Încredere (TEE) și extragi cheia privată din interior.

Aceasta nu este o simulare sau un experiment controlat. Este un test live pe Sapphire Mainnet, cu bani reali în joc, desfășurându-se sub aceleași protecții utilizate de rețeaua de producție a Oasis.

Provocarea va rămâne deschisă până pe 31 decembrie 2025 — oferind comunității globale de securitate un an întreg pentru a-și încerca norocul, a-și testa uneltele și a împinge limitele calculului confidențial.

🧠 De ce contează acest lucru: De la cuvinte la dovadă

Sistemele bazate pe TEE sunt concepute pentru a executa cod sensibil și a gestiona date private în medii hardware izolate. Ele promit confidențialitate chiar și atunci când sistemul gazdă este compromis.

Dar, așa cum a arătat cercetarea recentă, această promisiune nu este întotdeauna de nezdruncinat.

În 2025, două vulnerabilități de înaltă profil — Battering RAM și Wiretap — au expus slăbiciuni în criptarea memoriei deterministe a Intel SGX și AMD SEV-SNP.

Aceste atacuri au permis cercetătorilor să extragă chei de atestare și să decripteze date private pe mai multe rețele blockchain construite în jurul TEE-urilor.

Proiecte precum Phala, Secret, Crust și IntegriTEE au fost nevoite să implementeze corecții de urgență și să suspendă temporar serviciile.

Dar Oasis a rămas complet neafectat, datorită anilor de inginerie proactivă și unei filozofii puternice de apărare în profunzime.

De aceea Oasis a lansat această provocare — nu pentru a se lăuda, ci pentru a demonstra încrederea prin dovezi.

„Nu doar afirmăm securitatea. O demonstrăm, în public, în condiții din lumea reală.”

🔒 Construite pentru Adversitate: De ce Sapphire este Diferit

Sapphire, EVM-ul confidențial construit pe Oasis, rulează pe Intel SGX v1, care folosește un model de criptare a memoriei diferit de generațiile afectate SGX/SEV-SNP.

Aceasta face ca Sapphire să fie în mod inerent rezistent la atacurile de criptare deterministă care au compromis alte rețele.

Dar adevărata putere stă în arhitectura de securitate stratificată a Oasis — multiple bariere care lucrează împreună pentru a conține riscul chiar dacă un strat este compromis.

Acestea includ:

• Guvernare on-chain și staking de validatori: Numai validatorii aprobați cu cel puțin 5 milioane staked $ROSE pot opera infrastructura cheii Sapphire.

• Chei de criptare efemere care se rotesc la fiecare epocă, prevenind orice compromis care să afecteze tranzacțiile anterioare.

• Lista neagră dinamică a CPU-ului care poate exclude instantaneu hardware-ul vulnerabil din participarea la rețea.

• Cerințe stricte de apartenență a nodurilor și atestare hardware pentru toate nodurile managerului de chei.
  

Acest model holistic de „apărare în profunzime” înseamnă că Sapphire nu este doar sigur datorită TEE-ului — este sigur pentru că fiecare strat, de la protocol la hardware, întărește următorul.

🧩 În interiorul Provocării: Contractul Inteligent Indestructibil

Provocarea se concentrează pe un contract inteligent Sapphire desfășurat la:

0xc1303edbFf5C7B9d2cb61e00Ff3a8899fAA762B8

În interiorul enclavei, contractul generează o pereche de chei criptografice folosind generarea de numere aleatoare securizate Sapphire.

• The cheia privată este creată și stocată complet în interiorul TEE-ului — nu ating niciodată discul sau memoria din afara enclavei.
  

  Cheia publică este folosită pentru a deriva o adresă Ethereum care deține 1 Bitcoin înfășurat (wBTC): 0xCEAf9abFdCabb04410E33B63B942b188B16dd497

  
  De acolo, contractul funcționează ca un portofel custodia, capabil să semneze tranzacții doar atunci când proprietarul autorizat inițiază o retragere verificată.

Pentru a elimina vectorii comuni de atac, Oasis a implementat următoarele constrângeri:

• Fără generarea de chei off-chain — totul se întâmplă în interiorul enclavei.
  

• Adresele de retragere hardcodate — chiar dacă un atacator a compromis contul proprietarului, ar putea trimite fonduri doar înapoi la Oasis.seif multi-sig.
  

• SIWE (Autentificare cu Ethereum) pentru verificarea identității și autorizarea tranzacțiilor.
  

Nu există ușă de acces, nu există funcție de depanare și nu există suprascriere administrativă.

Pe scurt:

Singura modalitate de a muta fondurile este să extragi cheia privată din interiorul TEE-ului — ceva ce ar dovedi un compromis complet al hardware-ului.

🔧 Securitate Reală, Nu o Simulare

Multe teste de securitate blockchain sunt desfășurate în condiții izolate, folosind hardware modificat sau construcții experimentale.

Provocarea de Securitate Oasis ia abordarea opusă: operează sub exact aceleași parametrii ca rețeaua live Sapphire.

Asta înseamnă că toate protecțiile standard ale Sapphire sunt active:

🔄 Rotirea cheilor efemere la fiecare epocă

🧱 Apartenența la comitetul de calcul restricționat limitată la validatori de încredere

🔐 Manager de chei îmbunătățit cu măsuri de protecție

⚙️ Aplicarea dinamică a listei negre CPU pentru a elimina procesoarele compromise

Acest lucru asigură că testul reflectă o securitate operațională reală — nu o demonstrație de laborator sau o dovadă de concept.

🌍 Un Experiment pe Scara Comunității

De la lansare, provocarea a câștigat deja peste 250.000 de vizualizări și a atras atenția cercetătorilor de securitate Ethereum, grupurilor de hacking hardware și instituțiilor academice care studiază calculul confidențial.

Codul contractului este complet verificat și vizibil public pe Oasis Explorer, asigurând transparență totală.

Participanții sunt încurajați să discute tehnici, să împărtășească perspective și să colaboreze în cadrul comunității — mai ales în Discord-ul oficial Oasis.

Mesajul este simplu:

„Dacă crezi că securitatea TEE-ului Sapphire poate fi spartă, iată șansa ta de a o dovedi.”

Și dacă nimeni nu reușește până la sfârșitul anului 2025, va fi o validare puternică a robusteții arhitecturii Sapphire — o dovadă reală că calculul confidențial poate funcționa în siguranță pe un blockchain global.

🕒 Parametrii Provocării

Durata: Acum până la 31 decembrie 2025

Recompensă: 1 wBTC (un Bitcoin complet)

Rețea: Sapphire Mainnet (Oasis Network)

🧭 Dincolo de Recompensă: O Filozofie a Securității Proactive

Acest experiment reflectă o adevăr mai amplu despre filozofia de design a Oasis.

Securitatea nu este ceva ce se întâmplă după o problemă — este ceva pentru care proiectezi de la început.

Inginerii Oasis au anticipat amenințările la nivel de hardware cu ani înainte de a deveni mainstream.
Această previziune a condus la decizii arhitecturale — precum separarea cheilor, criptarea efemeră și încrederea impusă de guvernare — care protejează acum utilizatorii Sapphire astăzi.

Provocarea de securitate întruchipează această filozofie: deschisă, transparentă și fără frică.
În loc să se ascundă în spatele afirmațiilor de marketing, Oasis invită lumea să testeze presupunerile sale.

Într-o industrie construită pe încredere, Oasis dovedește că încrederea se câștigă prin verificare — nu doar prin credință.

🔒 Concluzie: Acțiunile Vorbesc Mai Puternic Decât Cuvintele

Provocarea de Securitate Oasis este mai mult decât o recompensă — este un experiment în lumea reală în securitatea fără încredere.
Este o invitație deschisă pentru fiecare cercetător, hacker și inginer să testeze limitele confidențialității bazate pe TEE.

Dacă cineva reușește să fure Bitcoinul, va marca un moment semnificativ în cercetarea securității.

Dacă nu, va servi ca dovadă indubitabilă că arhitectura de apărare în profunzime a Oasis rămâne puternică — chiar și sub cea mai aspră examinare.

În orice caz, comunitatea blockchain câștigă — cu informații mai clare, tehnologie mai puternică și o înțelegere mai profundă a ceea ce înseamnă o adevărată securitate.

Așa că provocarea rămâne:

Poți sparge TEE-ul Sapphire?

Dacă poți, Bitcoinul este al tău.

Dacă nu poți, ai fost martor la una dintre cele mai reziliente platforme de calcul confidențial în acțiune.

🧭 Află mai multe: Sapphire – EVM Confidențial de la Oasis Network