automata-network/automata-dcap-attestation

# Automata DCAP Attestation 基于 Web3 的 Intel DCAP (Data Center Attestation Primitives) Quote 验证，支持 EVM 和 Solana。 ## 功能特性 - **链上验证** - 完全在链上直接执行 Quote 验证 (EVM) - **zkVM 支持** - 通过 RISC Zero、SP1 和 Pico 进行 SNARK 证明验证 - **多平台** - 支持 EVM 智能合约和 Solana 程序 - **完善的工具链** - 提供 Rust 库和 CLI，用于 Quote 验证、Collateral 管理和证明生成 ## 目录 - [部署信息](#deployment-info) - [快速开始](#getting-started) - [Rust Workspace](#rust-workspace) - [EVM 集成](#evm-integration) - [Solana 集成](#solana-integration) - [架构](#architecture) - [EVM 合约](#evm-contracts) - [验证方法](#verification-methods) - [安全审计](#security-audits) - [许可证](#license) ## 部署信息 每个版本都包含部署信息，其中包括 zkVM 程序标识符和合约地址。 | 版本 | 发布说明 | |---------|---------------| | **当前版本 (v1.1)** | [查看](./releases/v1.1/NOTE.md) | | v1.0 | [查看](./releases/v1.0/NOTE.md) | ## 快速开始 ### Rust Workspace Rust Workspace 提供了用于 DCAP Quote 验证的库和统一的 CLI 工具。 **核心库：** - `dcap-rs` - Intel DCAP QVL 的纯 Rust 实现 - `automata-dcap-zkvm` - zkVM 证明生成 (RISC Zero, SP1, Pico) - `automata-dcap-verifier` - 高级验证 API ``` # Clone 仓库 git clone https://github.com/automata-network/automata-dcap-attestation.git --recurse-submodules # Build 和 run CLI cd rust-crates cargo build --release ``` 请参阅 [Rust Workspace 文档](./rust-crates/README.md) 了解详细用法。 ### EVM 集成 通过 Foundry 或 npm 安装： ``` # Foundry forge install automata-network/automata-dcap-attestation # npm npm install @automata-network/automata-dcap-attestation ``` 请参阅 [EVM 集成指南](./evm/README.md) 了解合约集成和部署。 ### Solana 集成 请参阅 [Solana DCAP 框架文档](./solana/automata-dcap-framework/README.md) 了解架构详情和测试说明。 ## 架构 ### EVM 合约 | 合约 | 描述 | |----------|-------------| | **PCCS Router** | 从 [automata-on-chain-pccs](https://github.com/automata-network/automata-on-chain-pccs) 读取 Collateral 的核心合约 | | **Automata DCAP Attestation** | Quote 验证的入口点；路由到特定版本的验证器 | | **Quote Verifiers** | 特定版本的验证逻辑 (V3, V4, V5) | ### 验证方法 | | Onchain | RiscZero Groth16 | SP1 Groth16 | SP1 Plonk | |---|----------|------------------|-------------|-----------| | **证明时间** | 即时 | <1 分钟 | <30 秒 | <2 分钟 | | **Gas 成本** | ~4-5M gas | 522k gas | 493k gas | 569k gas | | **执行** | 完全链上 | Boundless prover | SP1 Prover Network | SP1 Prover Network | *链上 Gas：若含 RIP-7212 precompile 约 4M，若不含约 5M* ## 安全审计 | 日期 | 审计机构 | 范围 | 报告 | |------|---------|-------|--------| | 2025 年 2 月 | Trail of Bits | Automata Onchain PCCS & Automata DCAP Attestation EVM (v1.0) | [查看](https://github.com/trailofbits/publications/blob/master/reviews/2025-02-automata-dcap-attestation-onchain-pccs-securityreview.pdf) | | 2025 年 10 月 | OpenZeppelin | Jovay TEE Verifier (使用 Automata DCAP Attestation) | [查看](https://github.com/jovaynetwork/jovay-docs/blob/main/security-reports/202510/Jovay-TEE-Verifier-Audit-2025.10.pdf) | - OpenZeppelin 审计发现了一个 PCCS Router 时间戳有效性问题，该问题在 v1.1 中 [已被修复](https://github.com/automata-network/automata-dcap-attestation/pull/52/commits/62466820089a124ac872e6cedbae2a4cdae416b0)。 ## 许可证 MIT - 详见 [LICENSE](./LICENSE)。

标签：DCAP, EVM, Quote验证, RISC Zero, Rust, SNARK, Solana, SP1, TEE, Web3, zkVM, 加密证明, 区块链安全, 去中心化验证, 可信执行环境, 可视化界面, 智能合约, 机密计算, 硬件安全模块, 网络安全, 网络流量审计, 英特尔SGX, 跨链互操作性, 远程认证, 通知系统, 通知系统, 链上验证, 隐私保护, 零知识虚拟机