隐私+安全双 buff 叠满！FHEVM 保护区块链数据计算

原文：【GitHub每日速递】隐私+安全双 buff 叠满！FHEVM 保护区块链数据计算，Trivy 堵住全链路漏洞，看完直接收藏

区块链隐私革命！FHEVM 让加密数据直接上链运算，智能合约迎来「隐身术」

fhevm 是一个集成全同态加密与区块链应用的全栈框架。简单讲，它能让数据在加密状态下直接参与区块链上的计算，保护隐私的同时确保结果准确。适用人群:区块链开发者隐私计算研究人员。
项目地址：https://github.com/zama-ai/fhevm
主要功能

• 隐私设计：基于以太坊构建具有完全隐私和机密性的去中心化应用，利用 FHE 技术
  
• Solidity 集成：可像标准 Solidity 合约一样编写 FHEVM 合约，兼容现有工具链（如 Hardhat，Foundry 即将支持）
  
• 可编程隐私：精确定义加密数据，并在智能合约中直接编写访问控制逻辑
  
• 高精度加密整数：支持高达 256 位精度的整数
  
• 完整运算符集：支持 +、-、*、/、<、>、==、三元运算符、布尔运算等，且连续 FHE 操作不受限制
  
• 安全性：底层 FHE 加密方案具有抗量子特性，解密通过多 party 计算（MPC）的密钥管理系统（KMS）进行，确保即使部分参与方受损也能保持安全
  
• FHE 计算的符号执行：所有 FHE 操作在主机链上符号执行，大幅减少执行时间，加密数据的实际计算异步卸载到协处理器，实现更快、高效和可扩展的处理
  

项目结构

仓库目录组织如下：
FHEVM 合约

• gateway-contracts/：管理链上和链下组件之间网关的智能合约
  
• host-contracts/：部署在主机链上用于协调 FHE 工作流的智能合约
  

FHEVM 计算引擎

• coprocessor/：基于 Rust 的 FHE 操作协处理器实现
  
• kms-connector/：与密钥管理服务（KMS）集成的接口，用于安全处理加密密钥
  

FHEVM 工具

• charts/：栈的 Helm 图表和部署配置
  
• golden-container-images/：Node.js 和 Rust 环境的 Docker 黄金镜像，用作栈的基础镜像
  
• test-suite/：与 docker-compose 的集成以及覆盖端到端 FHEVM 栈行为的测试
  

Trivy：横扫容器漏洞、代码漏洞的全能安全扫描仪，开源界的安全守护神

trivy 是一个用于检测漏洞、配置错误、密钥泄露和软件物料清单(SBOM)的开源安全扫描工具。简单讲，它能自动检查容器、Kubernetes、代码仓库和云环境中的安全问题，帮助开发者提前发现风险。适用人群evOps工程师、安全运维人员、云原生开发者。
项目地址：https://github.com/aquasecurity/trivy
核心功能

Trivy 具备多种扫描能力（scanners）和广泛的扫描目标（targets）：

• 扫描目标：包括容器镜像、文件系统、Git 仓库（远程）、虚拟机镜像、Kubernetes 等。
  
• 扫描内容：可检测使用的操作系统包和软件依赖（SBOM）、已知漏洞（CVEs）、IaC 问题和错误配置、敏感信息和密钥、软件许可证等。
  

支持范围

支持大多数流行的编程语言、操作系统和平台，具体可参考Scanning Coverage页面。
快速开始

• 获取 Trivy：有多种安装方式，例如brew install trivy、docker run aquasec/trivy，也可从https://github.com/aquasecurity/trivy/releases/latest/下载二进制文件，更多方式见Installation页面。
  
• 集成平台：与许多流行平台和应用集成，如 GitHub Actions、Kubernetes operator、VS Code 插件等，完整列表见Ecosystem页面。
  
• 金丝雀构建：每次推送到主分支都会生成金丝雀构建（包括 Docker Hub、GitHub、ECR 镜像和二进制文件），但需注意金丝雀构建可能存在严重 bug，不建议在生产环境使用。
  

基本使用

通用命令格式：

1. trivy  [--scanners ]

复制代码

示例：

• 扫描容器镜像：trivy image python:3.4-alpine
  
• 扫描文件系统：trivy fs --scanners vuln,secret,misconfig myproject/
  
• 扫描 Kubernetes 集群：trivy k8s --report summary cluster
  

代码仓库扫描

trivy repo 用于扫描代码仓库，适用于在机器或 CI 环境中扫描本地 / 远程仓库，主要针对package-lock.json等锁文件，不针对 JAR 文件、二进制文件等工件。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！