Integritee 是 Parity Substrate 的框架，允许在可信执行环境 (TEE) 内调用自定义状态转换函数 (STF)，即英特尔 SGX enclave，从而提供机密性和完整性。enclave 在加密状态下运行，且该状态只能由一组特定的，可远程证明的 enclave 读取和写入。

Integritee 旨在实现的目标：

机密的分散状态转换功能

私人交易

私人智能合约

链下机密个人数据记录 (GDPR)

具有选择性披露的去中心化身份

基于订阅的内容交付网络

通过为基于 Substrate 的区块链提供二层网络来实现可扩展性

链下智能合约

支付中心

受信任的链桥

受信任的预言机

Integritee 由 Integritee AG 维护，最初由 Supercomputing Systems AG 开发，并得到了 Web3 Foundation 的资助。

可信执行（Trusted Execution）

您可以将 TEE 设想为管理自己的加密密钥的协处理器。通过其硬件设计，可以保证没有人可以访问 TEE 的内部密钥或读取其内存。此外，制造商可以对每个 TEE 进行身份验证并向用户提供远程证明，以确认 TEE 上运行的程序没有被篡改，即使该机器位于异地数据中心。

简而言之，TEE 承诺（远程）计算的完整性和机密性。但是，您也应该了解到可能的安全威胁。

假设我们信任 TEE 制造商的完整性和设计能力，TEE 允许我们执行任何状态更新，而无需与区块链验证器或其他用户共享我们的数据。私人Token转移、私人智能合约和私人状态通道因此成为可能且相对便宜。

隐私（Privacy）

Integritee 充分利用 了 TEE 的机密性，即英特尔 SGX，来保证 Integritee worker enclaves 内计算的任何内容都无法被网络、服务的运营商、root 用户或云管理员访问。

Integritee 不能提供的是网络层隐私。这也是为什么我们需要 Tor 或 Nym。

可扩展性（Scalability）

Integritee 是可直接调用（direct invocation）的第二层技术：它无需确认单个交易上链，就可以允许进行状态转换。

每秒更多的交易，因为不必就单个交易而去达成全球范围内的共识（我们相信 TEE 的整合性）

延迟更少，因为无需等待区块确认

磁盘使用和负载平衡可以横向扩展：Integritee 还具有分库分片（sharding）功能

互操作性（Interoperability）

链上的互操作性被认为是区块链技术面临的严峻挑战之一。因为TEE 可以保证代码执行的完整性，我们，通过 substraTEE，成功构建了一个非常适合用于解决可信链桥问题的工具。

桥（Bridges）

integritee-bridge 将允许：

将 ETH 和与在 substrate 上与其价格挂钩的 token 来回转换（PolkaETH）。

将以太坊上的 ERC-20 token 与在 substrate 和 PolkaXYZ 上与其价格挂钩的 token 来回转换

在以太坊和 substrate 之间传输任何链上信息。

将 Polkadot 上的任何 token 转换为以太坊 ERC20 token。

integritee-bridge 将构建两条链的轻客户端。区块头部将密封存储在 SGX 中，交易包含证明在英特尔 SGX Enclave 中进行验证。有价值基础的内容将由一组 TEE 保管, 由 TEE（英特尔 SGX）保证正确执行。

与 XClaim 等方法相比，integritee-bridge 具有以下优点：

无需全额抵押。XClaim 需要金库（或银行）将抵押品锁定通过桥转移的有价值支持的金额，以惩罚不端行为。锁定资本的机会成本导致使用这种桥梁的费用更高。在 integritee-bridge 中，SGX 保证计算的完整性。因此不需要全额抵押。

不需要在区块链头部上注册的中继合同。区块存储在 enclave 的密封存储中。发行链上需要的存储更少。

由于不需要抵押发行承诺，因此产生的交易较少。

“轻客户端”这一术语在不同场景中的定义不同。而我们对于轻客户端的定义是：

轻客户端可以被视为默认下载区块的客户端，只需要验证其中的一小部分，并且使用分布式哈希表作为 trie 节点的数据库来代替其本地硬盘。

CDN

CDN订阅用例

Integritee 可用于限制（窄带或宽带）向付费用户传送内容。示例可以是博客、文章、视频流、视频点播、音乐流或 ASO。

CDN 的基本 Integritee 应用程序

订阅和付款都是在链上管理的（可以是固定订阅费或按使用付费）

integrite-worker 持有内容加密密钥对 (CEK)。只有工作 Enclave 可以读取此 RSA 私钥。消费者、发布者或运营商都无权访问。

发布者将他们的内容（使用 CEK (RSA+AES) 加密）提交到 IPFS 并在链上注册内容，提供 IPFS url。

消费者通过 TLS 通道（可以是 https、wss、json-rpc、REST）从 integritee-worker 请求内容，其中。

对消费者进行身份验证并在链上查找订阅状态

从 IPFS 获取请求的内容

解密内容

通过先前建立的 TLS 通道将内容发送给消费者

CEK转换

作为第一个用例，CEK 可以随着时间的推移保持不变。但是，如果我们需要撤销的话，是能够转换这个密钥的。

订阅前的档案访问

因为私有 CEK 为所有工作的 enclave 所知，且不需要为发布者或订阅者所知，所以我们不需要对内容进行加密。消费者在什么时间订阅并不重要。工作人员可以将所有先前的内容交付给订阅者。订阅元数据可以包括对存档访问的限制。

按使用次数付费

按使用付费承担隐私信息泄露的风险。我们建议在工作enclave内维护订阅余额，而不是在链上。这样，公众就不会了解详细的使用模式。具体请参阅我们的 private-tx 示例以了解其工作原理。

分片（Sharding）

Integritee 通过在链下维护并在 TEE 中进行处理，来将机密状态与区块链隔离。此策略可支持特定于应用程序的分片。每个用例都可以在自己的分片上工作，甚至一个用例也可以分成几个分片。

默认情况下，Integritee 使用 worker enclave 的 MRENCLAVE 作为分片标识符，因此在大多数情况下，您的分片直接链接到您的特定 TCB，因此无需担心。

如果您想将 TCB 用于多个用例，可能需要将其拆分为多个分片。

单个 SGX 硬件可以运行多个工作实例，并且所有实例都在不同的分片（甚至可能是不同的 TCB）上工作。

Intel SGX

integritee 安全技术的讲解，主要侧重于 Intel SGX 安全属性。它不一定完整也不能保证准确。它只是反映了我们对 ATM 技术 的最了解的方面。

SGX被利用的属性

云节点无法控制实例化该云节点的实例数量。

云节点处理过程可以在任何时候中断。

平台服务 (PSE) 提供的单调计数器和可信时间依赖于英特尔 ME，它在安全性方面没有良好的声誉。

TEER 代币

TEER 代币对于 Integritee 作为去中心化系统的运营至关重要，是激励良好行为、资助运营和发展以及赋予治理权的一种手段。

为了使系统运行良好，必须激励参与者执行对系统运行有价值的活动，并避免损害系统的行为。在去中心化系统中，没有中心化权威机构来仲裁或施加控制，激励机制是确保网络参与者以支持系统的方式行事的主要手段。

因此，TEER 代币的设计旨在确保它能够激励 Integritee 作为去中心化系统这一目标的实现。

TEER 代币经济学

TEER 代币用于在 Integritee 网络内支付费用。希望使用 Integritee 进行链下计算或利用其侧链的用户将以 TEER 支付费用。

但是，对于企业或传统 Web2 客户来说，使用波动较高的加密货币支付费用的要求可能会令人反感。因此，Integritee 将费用以美元计价，为预测成本提供稳定的依据。未来也将有机会通过允许他们以法定货币支付预定费用来为不希望处理加密货币的公司提供服务。

该模型开拓了吸引潜在企业采用者的广阔市场，并在 Integritee 网络的价值与代币需求之间建立直接关系。当需求和使用率上升时，对代币的需求也会上升，从而赋予 TEER 内在价值。

TEER 代币的内在价值使其成为可以吸引众贷贡献者的奖励。这在 2022 年 1 月得到了验证，当时 Integritee通过众贷活动获得了一个平行链插槽（https://integritee.network/post/and-the-slot-goes-to-integritee）。随着时间的推移，我们还将寻求在波卡上获得一个平行链插槽。

TEER 的内在价值使其足够吸引 Integritee 的支持者在众贷中绑定他们的 KSM 或 DOT。反过来，这增加了赢得与其他平行链竞标者竞争 KSM 和 DOT 的机会，因为参与 Integritee 众贷的潜在收益可能高于参与其他项目的众贷以及直接在 Kusama 或波卡上质押可获得的回报。

代币流转过程

客户 A 向中介支付法定货币。

任何代币持有者在公开市场上购买或出售 TEER 以换取法币或其他加密货币。

代币持有者支付 TEER 费用以访问平台服务。

费用机制将计算服务费，同时考虑了 lockdrop 机制。

一小部分费用被销毁，其余部分记入国库。

服务提供者获得代币。

支持者因锁定 DOT/KSM 以支持 Integritee 竞拍而获得 TEER 奖励。

收费机制

用户支付的所有费用都收集在链上财库中，专门用于 Integritee 平行链的持续维护和运营。财库资金也可用于进一步发展生态系统和奖励社区活动。财库资金将根据治理委员会的链上投票分配。

收费机制包括三个部分：

销毁：支付给国库的每笔费用的一部分被销毁，使 TEER 代币供应通缩。

Lockdrop：如果在 enclave 钱包中存入一定数量的 TEER 代币，则给予折扣使用费（见下文解释。）

美元价格预言机：美元价格预言机以美元保持平台的稳定使用，并以开放的代币市场为导向。

Lockdrop 如何激励 TEER 分配

锁定机制将旨在确保 TEER 的分散，同时也作为网络上基础设施提供商的激励。

Integritee 平行链生态系统需要三种类型的基础设施提供商：

Collators 产生平行链块并将它们发送到波卡或 Kusama 中继链验证器进行验证和最终确认。

Off-chain workers（OCW）运行 TEE 以执行具有隐私性的 Integritee 服务，例如预言机服务、加密存储操作以及与其他区块链的桥接。

侧链验证器（SCV）操作侧链。区块生产和验证发生在 TEE 中，因此验证者可以相互信任，共识协议大大简化。

网络的可用性需要 Collators，因此假设运营商有足够的动机来确保 Collators 长久运行。Integritee AG 将确保 Collators 有足够的可用性，直到有足够的运营商独立于 Integritee AG 来确保完全可用性。

OCW 和 SCV 是服务于 DApp 的，因此 Integritee 不会直接激励他们，让 DApp 开发人员完全自由地为这些提供商实施自己的激励结构。

但是，如果 OCW 和 SCV 锁定其 TEER 代币，则可以通过 lockdrop 机制获得费用折扣。因此，项目可以通过自己的代币奖励来激励用户锁定他们的 TEER 代币，因此项目可以从使用 Integritee 的折扣费用中受益。

Lockdrop 机制提供了一种将 TEER 分散至广泛的用户群的方式，从而降低了代币的“周转率”。

TEER 的治理功能

TEER 持有者可以参与基于代币投票的治理过程。持有人锁定他们的 TEER，以便能够就费用调整或将决定国库资金的使用方式的治理委员会成员选举等事项投票。