织梦CMS - 轻松建站从此开始!

币安binance官网官方ios_binance下载_binance币交易平台网址_binance新闻_binance资讯_binance新闻资讯

当前位置: 主页 > 币安binance官网官方 >

隐私保护是否是伪需求?

时间:2020-07-03 05:00来源:未知 作者:admin 点击:
广告位API接口通信错误,查看德得广告获取帮助

作者:Phala团队

一、关于Phala研究室

可信计算必须要用区块链吗?

隐私保护是否是伪需求?

“去中心化”真的政治正确吗?

MPC有几种实现方法?

从2017年接触区块链起,这些困惑就困扰着我们。在解答困惑的路上我们走了不少弯路,也得到了不少点拨,甚至还激发我们实践目前的创新。在与同行、朋友们交流的过程中,我们发现有一些问题出现频次很高、且值得一谈。因此,我们将在Phala公众号中通过「Phala研究室」的方式对重点问题和大家分享团队观点。

您可以把这里当做我们的调研,也可以当做可信计算领域的研究探讨。但不欢迎贴标签、归纳谬误、动机论、错误归因、诉诸经验等非理性讨论。

今天的主角是:前辈,Oasis Labs的Ekiden。

二、Oasis Labs

Oasis Labs(绿洲实验室)是一个可以在计算、存储和应用层都可以保证保密性的智能合约网络,创始人兼首席执行官是加州大学伯克利分校计算机科学系Dawn Song(宋晓东)教授。这位被中国科技媒体冠以「计算机安全教母」之名的知名学者,其英文名字「Dawn Song」更广泛地在计算机安全及加密学领域被业内人士知晓。宋教授于1996年毕业于清华大学,之后于 1999年从卡内基·梅隆大学计算机系获得硕士学位,2002年从加州大学伯克利分校获得博士学位。之后,她曾在卡内基·梅隆大学计算机系任教,后任教加州大学伯克利分校。

业内人士以「学霸」和「得奖大户」形容宋晓冬教授的学术成绩。她曾是是麦克阿瑟天才奖 MacArthur Fellow的获得者,曾在 2009 年入选美国麻省理工学院 《MIT 技术评论》杂志评选的「35 位 35 岁以下创新者」榜单。她在卡内基·梅隆大学执教期间指导完成的一篇论文,提出了计算机安全领域的「污点分析法 Dynamic Taint Analysis」。该论文不仅成为计算机安全领域被引用数量最高的论文,更是引领了计算机安全领域商用趋势的发展。

因此,明星项目就此而来:2018年4月,硅谷风投圈陆续传出Oasis的融资消息。2018年7月9日,Oasis Labs正式宣布获得由a16z领投、polychain等19家资本跟投的4500万美元A轮融资。

Oasis Labs旨在构建基于区块链的「云计算平台」,可以实现隐私保护、安全和性能的兼顾,利用该项目的软硬件集成技术,可以首次在区块链上实现诸如人工智能这样的计算密集型应用。这个愿景听上去如同把以太坊和亚马逊云计算服务平台 AWS 进行了有机结合,并且试图要打破目前的公链项目在可扩展性和隐私保护方面的瓶颈。

Oasis Labs具有以下四个特性:

隐私性:解决目前公链完全透明的问题,从底层到应用层的全栈式隐私保护;

安全性:利用TEE—区块链混合架构互补,保障链上链下双重安全;

可扩展性:采用了将计算和共识相互独立的新区块链架构,计算完全并行化,大幅提高性能;

易迁移性:众多原生工具和SDK,任何人都可以在平台上可快速建立应用程序。

而Ekiden,则是Oasis Labs交上的第一份答卷。

三、Ekiden

Ekiden是日语“驿站接力赛”的发音:“驿站接力赛”的每个团队由10人组成,每个团队将完成相当于半程马拉松的里程。

2018年4月,宋教授和UC伯克利Oasis Labs其他8位成员联名发表了一篇长达20页的论文:《Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contracts》。文章分9个部分讲述了现今区块链技术的应用瓶颈、解决思路及方法、面临的挑战等内容。

在介绍Ekiden之前,团队分析了现今区块链技术的应用瓶颈,表示TEE—区块链混合架构将着手解决以下问题:

TEE的不足:

主机问题导致TEE中数据丢失或延迟执行;

外部攻击导致的数据泄露;

可信时间源可以被篡改;

PoW区块链的proof of publication问题;

TEE中的秘钥管理;

执行结果的原子传递。

宋教授认为,以太坊之所以性能低下,是因为它把共识、存储和计算,都放到共识层上。Ekiden的架构分为4层:

应用程序层

计算层

存储层

共识层

计算、存储和共识的解耦合对于实现项目的高性能和安全性至关重要。

在这种分离式架构中,Ekiden通过将区块链与离线EVM扩容方案相结合来解决吞吐量和安全性问题。利用基于硬件的可信执行环境(TEEs),比如英特尔SGX,Ekiden能够在安全的离线环境中提高吞吐量。通过最大限度地提高安全性和吞吐量,Ekiden的目标是在去中心化金融和医疗保健等领域创建一个具有实际使用效用的协议,这将需要以上特性来开发分布式应用。

应用层,也就是合约层,负责调度。开发者可以在链上部署合约设计调度逻辑,Oasis Labs也提供了一些合约模板,需要保密的代码可以加密存在储存层中。此外,Oasis Labs 的编程框架运用了隐私数据分析和深度学习技术检查代码,保证执行该合约不会泄露输入结果的敏感信息。

计算层,负责智能合约执行,有配置可信硬件的节点。开发者可以根据自身应用的需求,定义由什么样的节点和多少个节点去执行智能合约,那就不需要全体共识节点参与合约执行,从而提高计算速度。

存储层顾名思义负责存储。Dawn 表示,Oasis Labs在这层的设计有参考 IPFS,也用到了加密存储、数据切割和高冗余等方式,保证数据的隐私性。这层要解决如何验证储存节点完整存储了原文件,相关算法 Dawn 曾经发表过论文论述。

Ekiden保证合约对外保密,合约具有机密性且自动密钥加密,密钥只为应用区域所知。

Ekiden网络有三大组成:客户端、计算节点和共识节点。

客户端是智能合约的终端用户。客户可以创建智能合约或执行现有的合约。

计算节点使用多个TEE来运行智能合约程序。在TEE中,计算节点通过执行协议来处理来自客户端的请求,并生成能证明计算有效性的可验证证明。计算节点还通过密钥管理器对合约进行密钥管理。密钥管理器TEE将根据请求创建或检索现有密钥。

共识节点通过共识层维护分布式分类账。共识节点负责智能合约的分类账以及状态更新的有效性。

四、优越性

Ekiden与以太坊网络具有向后兼容性;EVM的启用意味着Ekiden支持以太坊编写现有合约。ERC20智能合约自动继承协议担保,包括保密合约的状态,以及计算节点上离线操作的高性能。

通过该设计,任何以Ethereum为基础的分布式应用都可以将Ekiden作为扩容解决方案。为了开发新的分布式应用,Ekiden支持Rust和所有EVM兼容的编程语言。用熟悉的语言进行编程的功能为开发人员创造了一个更有利的环境。

由于这种设计,Ekiden对于开发人员和用户的接入比其他高吞吐量区块链有着明显的优势。

在Ekiden原型网络的初步测试中,与以太坊网络相比,该团队报告称其吞吐量提高了600倍、延迟缩短了400倍、成本降低了1000倍。虽然预计该性能的水平会在整个网络中会有所下降,但Ekiden将整合如上所述的众多优化来保持理想的性能水平。网络的初始测试也表明Ekiden能够支持计算密集型的用例,例如在Ethereum网络上成本高昂的机器学习应用。

这种可扩展性、安全性和低成本交易的结合开创了无数的使用案例,而以太坊在这个阶段还无法实现。

Ekiden的团队将其理论和专业知识进行独特的结合。在成立科技初创公司(后被雅虎和FireEye收购)之后,他们除了作为Uber的研究人员,为其开发解决方案之外。该团队还基于其研究专长设计和构建了其他产品,这些产品后来也被实际性采用。

五、问题

我们可以看到,在安全隐私领域工作过几十年、享有世界级声誉的“计算机安全教母”团队选择了TEE区块链方案,原因是把智能合约的执行与共识拆分可以让运算节点和存储节点处理交易,不需依赖负荷很重的共识协议。由于运算层和共识层分开,共识层只需核实运算曾的计算结果,实现了更高的可扩展性——“扩容”是2016-2019年公链的重点课题。Oasis Labs更像是把TEE作为一种性价比高的“扩容”方案,而隐私保护,是一个附加甜点。

但是我们也可以看到Ekiden存在的比较大的问题:对“组合性”需求的弱化所带来的应用价值降低——Ekiden强调了合约的独立执行,却无法实现合约之间相互调用,即可组合性。Ekiden将每个机密合约进行本地计算,计算结果提交至到链上,这会导致机密合约之间无法互相调用:

用以太坊举例,传统的智能合约链,每个节点都会顺序地执行区块内所有的交易。共识协议保证了每个节点都拥有完整且一致的数据库,合约之间不互相独立,因此可以轻易组合。

而Ekiden中,安全性被下放至由TEE保证,一方面增强了网络的健壮性,另一方面每个矿工得以摆脱低效的全局共识,可以实现极高的性能。

但与此同时,由于合约之间相互独立,完全并行执行,合约之间无法互相访问,也不能互相调用。

我们都知道,可组合性是以太坊上DeFi生态存在的大前提,在以太坊上Top10的合约中,80%都使用了合约的相互调用与组合。在DeFi项目中,多种ERC20 Token的组合是最常见的智能合约使用场景。

因此,Phala为了满足这个需求,在设计上更进一步:我们为合约的并行执行增加了一个前提,利用区块链作为隐私合约调用的共识层,实现TEE网络的共享安全性,从而让互操作成为可能。

这个实现方法很像波卡的中继链和平行链的设计,难点是数据同步、状态顺序和通讯协议,我们经过和波卡团队的学习,已经设计了一套成熟方案。我们会在随后详细分享。

结语

Oasis Labs声称自己要做“下一代区块链”的开拓者之一。Ekiden在很多方面都比以太坊有优势,包括支持ERC-20协议,但开发人员可以使用与Rust和EVM兼容的语言。

而作为一家公司,许多技术之外的问题也不容小觑。首先,Oasis项目热度仍然不高。构建社区的支持力度以及推销产品的力度都很小,因此圈内认知主要停留在资本背书和团队背书上。不过,很多团队都面临这样的问题;而且改善起来将会很快。

其次,虽然理论上存在完美的协议,实际应用过程中这样的完美性能否得到保证仍然不可知。这是很多开发人员和用户在目睹项目发展过程中所必须意识到的问题,且要为此做好准备。

作者 : Phala可信网络

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
广告位API接口通信错误,查看德得广告获取帮助