META FORCE系统属于我们的社区，并且是完全的去中心化,这意味着它是透明的，安全的，并且能够抵抗外部影响。

　　智能合约是一种自动执行的算法（程序代码）。I8O系统2857開发8624游戏它保证了在***内执行逻辑或传输的透明度和安全性。

　　The privacy contract function is provided by a privacy contract environment based on the trusted execution environment.This privacy contract environment consists of the trusted execution environment Enclave and the privacy computing gateway.Enclave is the logic running in the trusted execution environment,responsible for verifying,compiling and executing the contract.Sensitive data ciphertext can only be decrypted in Enclave.A set of WASM logic is implemented in Enclave of Chang'an Chain,which can compile and run any data processing logic.The privacy computing gateway is responsible for packaging the information sent by users and Enclave into the blockchain transaction payload and forwarding it to the blockchain certificate storage.

　　整个流程分为三个阶段：可信执行环境的远程证明、隐私合约的部署、隐私合约的调用。

　　远程证明动作可以是一次性的。在该阶段，由用户发起对隐私合约环境中Enclave的远程证明，验证该Enclave是否运行于可信执行环境中，以及该Enclave中的逻辑是否在部署后被篡改过。

　　隐私合约的部署发生在远程证明之后，每个不同的隐私合约需要单独进行一次部署。在这个阶段中，用户可以部署经***共识接受的任意数据处理逻辑作为隐私合约，隐私合约会被存在***上，其逻辑受到公开监管。不同于普通合约用户直接将合约代码上传到***节点的部署方式，隐私合约需要用户将合约上传到隐私计算环境初始化后，由隐私计算环境通过网关将处理好的合约上传到***账本中。

　　隐私合约的调用发生在部署之后。一个隐私合约部署后，用户可以用相同或不同的数据为入参进行多次调用。

　　1.可信执行环境与远程证明

　　可信执行环境是CPU的一个安全加固区域，可以保证其中的软件逻辑和数据在机密性和完整性上得到保护。该区域的软硬件环境可以看做是与外界隔离的一个反沙箱环境。在这个环境中运行的程序，外部包括操作系统无法读取或写入其内存，也无法干扰其代码运行逻辑。

　　远程证明可以使验证者辨别被验证的可信执行环境上的软件逻辑是否有变更。通常，远程证明的被验证方通过可信硬件生成一个证书，这个证书包含一个report信息，这个信息描述当前运行在可信执行环境中的软件（代码度量）。验证者通过验证这个证书的合法性来验证可信硬件上的软件进程是否被修改过。

　　2.Intel DCAP远程证明

　　Intel提供的远程证明机制。

　　信任Intel。在DCAP远程证明模式中，Intel会作为根CA为SGX硬件提供认证。

　　需要在网络中维护一个PCCS服务提供对网络中的SGX硬件认证。PCCS服务是将Intel为SGX下发的类似二级证书的信息缓存到一个局域网络中。

　　3.自定义信任根的远程证明（v1.2.0开始支持）

　　自定义信任根的远程证明对DCAP做了一些改动，将对Intel的信任转移到对任意选定的CA机构的信任上。

　　在可信执行环境初始化阶段，可信硬件基于硬件固有密钥生成一对签名公私钥对和一对加密公私钥对，并向一个选定的CA机构申请证书。该证书中包含签名公钥和加密公钥。这个过程类似于硬件出厂时向Intel注册信息。

　　在用户发起对Enclave的远程证明时：

　　用户生成一个随机挑战（任意随机字符串），将其发送到隐私合约环境，由隐私计算网关转发到Enclave中。

　　Enclave对收到的随机挑战制作一个远程证明。Enclave收到随机挑战后，调用SGX ER