頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

從技術、產品、團隊等維度全面瞭解區塊鏈隱私計算平臺 Oasis Labs。

原文標題:《【公開盡調】深度報告:Oasis Labs》
撰文:頭等倉

本研報爲 Oasis Labs 贊助發佈的免費研報,研報內容完全由頭等倉獨立攥寫,頭等倉極力確保研報內容真實、中立、客觀,同時爲避免對讀者產生誤導,凡是由項目方贊助發佈的免費研報均不提供任何投資相關的建議,本研報旨在能幫助讀者們快速,深度的瞭解 Oasis Labs,幫助大家做出更好的投資決策。

項目概要

Oasis Labs 整體上來看有以下幾個優勢:

高性能:在目前的隱私計算領域中,Oasis 網絡將共識和計算分離爲共識層和計算層,計算層採用 TEE 可信執行環境運行智能合約,這種獨特的架構,使 Oasis 網絡可以在保證主鏈擴展性和隱私性的前提下,支持計算密集性的用例,比如機器學習和深度學習,未來應用前景廣泛。

向後兼容以太坊:基於 EVM 的實現可以讓 Ekiden (Oasis Labs 的核心平臺)支持現有的以太坊智能合約,這意味着任何以以太坊爲基礎的 DAPP 都可以將 Ekiden 當作一種擴容解決方案,且支持 Rust 和所有 EVM 兼容的編程語言,可以讓開發者用自己熟悉的編程語言在 Ekiden 平臺上開發 DAPP,整體而言,Oasis 比其他高吞吐量的公鏈具有明顯的開發環境優勢,利於整個生態的發展。

Keystone 開源項目:團隊成員大部分來自加州大學伯克利分校,技術背景深厚,行業契合度較高,且在可信硬件方面,Oasis Labs 與 MIT 合作開展「安全硬件的 Keystone 開源項目」,旨在構建具有安全硬件 enclave 的可信執行環境,整體創新程度較高。

同時也有以下幾個風險點:

TEE 漏洞風險:Oasis Labs 的計算節點需要支持 TEE 可信執行環境,這無疑增加了節點參與網絡的門檻,而且其採用英特爾的 SGX 擴展指令集作爲其 TEE 可信執行環境的具體方案,然而目前英特爾的 SGX 擴展指令集被爆出 sgxspectre (側信道攻擊)和 foreshadow (虛假 TEE 環境)兩個漏洞,對於過度採用 SGX 的 Oasis Labs 相對風險度較高。

合約可組合性低:Ekiden 強調合約的獨立執行,將智能合約下放到支持 TEE 可信執行環境的計算節點中運行,提高了網絡的整體性能,但是由於合約之間相互獨立,完全並行執行,合約之間較難相互調用。

綜上,目前 Oasis Labs 團隊穩定,通過其獨特的計算、共識分離架構,致使整體網絡性能得到大幅提升,未來應用場景豐富,且對開發者擁有良好的開發環境,利於整個生態的遷移完善,面對 SGX 漏洞問題,團隊有自己的解決方案。

基本概況

項目簡介

簡介:Oasis Labs 是一個致力於解決當前許多公鏈存在的擴展性和隱私性問題的雲計算平臺,通過將計算、共識、存儲分離,計算節點並行運算產生結果,並將結果提交給共識層,由共識層驗證上鍊,由於網絡共識並不需要所有節點進行,使得性能大幅提高,並且各個計算節點採用 TEE 可信執行環境,任何外部應用程序和底層系統都無法獲取節點安全區域飛地(enclave)內部的執行代碼和敏感數據,有效解決了目前公鏈存在的擴展性和隱私性問題。

基本資訊

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

項目詳解

團隊

根據領英顯示,Oasis Labs 團隊共 36 人,大部分來自加州大學伯克利分校,其團隊成員整體上學歷較好,技術背景深厚,行業契合度較高,且團隊核心成員之前都有相關領域的創業經驗。

核心成員

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

資金

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-1 Oasis Labs 投資機構情況

Oasis Labs 目前在資金籌集上只有私募,總共募集 4,500 萬美元,已經獲得了業界知名投資機構類似 Polychain、a16z、Binance Labs 等 36 家投資機構的投資,資金充足,大部分爲主流投資機構,投資機構陣容較好。

技術詳解

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-6 網絡整體處理流程詳解

Oasis 目前提供了 Parcel SDK (一個 NPM 開發包,可以讓開發者直接使用 JavaScript 編寫和 Oasis 網絡交互的程序,而不必編寫智能合約),開發者可以使用 Parcel SDK 開發程序並且將其部署在 Oasis 網絡上,由相應的機密並行時環境(每個運行時代表了有共享狀態的複製的應用程序,由於程序之間可以並行運算,互相獨立,提高了網絡的整體性能)提供的密鑰管理器生成密鑰對,並且用程序的公鑰對用戶上傳的數據進行加密,然後共識委員會將隨機選擇一組支持 TEE 可信執行環境的計算節點進行運算,被加密的用戶數據將和相應程序進入計算節點的安全區域,若密鑰管理器的驗證結果爲:在計算節點的安全區域的程序確實是相應程序,密鑰管理器纔會釋放相應私鑰解鎖用戶數據,當計算結果產生後,Oasis 將會在計算結果出安全區域前對其進行加密,比如,Alice 需要通過信用評估來借貸購房,同時她選擇了 PrivateLoans 的借貸服務,其採用了 Oasis 作爲其應用程序解決方案。具體流程如下:

(1) Alice 通過 PrivateLoans 的應用程序提交職業、月薪、住址等相關敏感數據到平臺。

(2) PrivateLoans 應用程序的後臺部署在 Oasis 網絡上,將由相應的機密並行時環境提供密鑰管理器生成密鑰對,同時使用 PrivateLoans 的公鑰對 Alice 上傳的數據進行加密處理。

(3) Oasis 網絡的共識委員會(由 100 個驗證節點組成的羣體)將隨機選擇一組支持 TEE 可信執行環境的計算節點進行計算。

(4)加密後的用戶數據將和 PrivateLoans 的程序進入計算節點的安全區域,並且在密鑰管理器驗證安全區域內的程序確實爲 PrivateLoans 的程序後,密鑰管理器將釋放相應私鑰解鎖 Alice 的加密數據,隨後數據和應用程序在安全區域進行計算。

(5)最後在計算結果出安全區域前對結果進行加密,隨後提交給共識委員會驗證上鍊。

整個流程採用 TEE 可信執行環境和並行運行時(ParaTime)提高整體網絡的性能和隱私性,計算結果上鍊後將不可篡改,Alice 可以在保證自己敏感數據不被泄露的同時,獲取評估結果,並且可以隨時在鏈上對計算結果進行審計和驗證,同時在計算過程中,Alice 可以通過 Oasis 的儀表盤(一套 web 管理程序)等用戶接口對自己的數據進行實時管理,比如查看數據使用日誌,隨時取消對相應程序的授權。

Ekiden 平臺

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-6 Ekiden 平臺架構詳解

Ekiden 是一個可以在保障擴展性和隱私性的前提下執行智能合約的平臺,其架構分爲 4 層,最上是應用層,往下依次是運算層、存儲層和共識層。其中,將運算、存儲和共識的功能分隔開,是提高性能的主要實現方法。底層共識機制基於 Tendermint (一個提供 ABCI 和共識引擎的協議,可以讓開發者集中在開發區塊鏈服務上,而不必專注共識、內存池管理等底層細節)的 BFT 拜占庭容錯。如圖 2-7,網絡由三個主要角色組成:客戶端,計算節點和共識節點。其中,客戶端是智能合約的最終用戶,可以創建智能合約或執行現有合約。計算節點使用多個可信執行環境 TEE 來執行智能合約,處理來自客戶端的請求,而共識節點通過共識層維護分佈式賬本。

計算共識分離

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-7 Oasis Labs 整體網絡詳解

如圖 2-8 所示,Oasis 網絡把共識服務與計算分離,使得網絡的整體性能顯著提升,其核心設計主要把共識和計算分爲共識層和 ParaTime 層:

  • 共識層:共識層是運行權益證明區塊鏈的去中心化的驗證節點集,
  • ParaTime 層:ParaTime 層是並行運行時集,每個運行時代表了有共享狀態的複製的應用程序。這種設計允許多個運行時並行處理交易,而不互相影響,意味着在一個運行時處理的複雜計算不會影響到另外一個運行時的計算速度,從而提高網絡整體的性能。

與分片不同的是,Oasis Labs 採用差分檢測(discrepancy detection),一旦計算節點輸出的結果出現衝突,共識層的節點則會驗證是哪個節點的處理過程被篡改,然後將出錯的節點從網絡上剔除,因爲一般區塊鏈爲了安全性,必須全部節點進行計算哈希值等來保證狀態一致,從而達成共識,有了差分檢測,Oasis Labs 可以在更小的狀態複製情況下,與分片保持一樣的安全級別,從而在保證網絡安全性的情況提高性能。

TEE 可信執行環境

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-8 TEE 可信執行環境詳解

如圖 2-8 所示,爲了保證區塊鏈網絡的隱私性,Oasis Labs 採用了英特爾的 SGX 擴展指令集(一種 TEE 可信執行環境具體實現),可以將其當作是一個安全區域的「黑盒子」,在其內部運行的合約代碼和數據不會被任何權限的外部程序或進程非法調用,甚至底層操作系統本身,敏感數據會在加密後和智能合約一起進入這個「黑盒子」,隨後解密數據交由智能合約運行產生結果,最後在發送出「黑盒子」前,再將計算結果進行加密,整個過程保護了數據隱私性,確保敏感數據不會泄露給計算節點或軟件開發者。

代碼

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-2 Oasis Labs 代碼提交情況

圖 2-2 反應了 Oasis Labs 的代碼整體提交情況,在 2019 年 11 月提交頻率較高,目前提交量相對較少,說明可能由於前期產品開發已經接近成型,主網上線前,更多的可能是測試網絡。

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-3 Oasis Labs 代碼貢獻人員情況

如圖 2-3 反應了 Oasis Labs 的貢獻人員情況,在 2020 年 1 月代碼提交量和貢獻人員數量都顯著提高,其代碼倉庫大部分示例採用 Rust 語言(一種執行效率較高,安全性較好的編程語言)進行編寫,說明團隊在代碼開發上相對較注重效率和安全。

產品

Oasis Labs 目前主要產品包括 Ekiden 雲計算網絡,同時提供了 Parcel SDK 軟件開發包、支持不同實體間聯合訓練模型的 CLEANROOM 以及限制的 SQL 查詢。通過一系列開發包、API 應用程序接口以及 CLI 命令行界面,開發者可以利用 Oasis Labs 網絡快速開發基於隱私保護的 DAPP,同時企業之間可以聯合訓練 AI 模型,推進業務發展,通過定義查詢約束,可以規範查詢範圍,減少敏感數據的非法利用和泄露。

CLEANROOM

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-4 Oasis Labs 安全屋界面

在當今企業的發展中,需要有足夠的數據來進行分析建模,以制定良好的策略和開發更符合用戶需求的產品,但是目前許多企業擁有數據卻沒有很好的模型來分析這些數據,所以企業間需要聯合來建模分析,Oasis Labs 的 CLEANROOM 可以在保護數據隱私的前提下,幫助企業間或者內部跨部門團隊共同分析數據,建立 AI 模型。比如:

  1. TopAutoCo 是一家汽車製造商,其需要在保護數據隱私的前提下,分享汽車公里數、外部溫度、位置等信息,以更好的分析建立下一款智能汽車
  2. TopAutoCo 可以將數據通過 Oasis 的 API、官網 dashboard 儀表盤等上傳到 CLEANROOM 上,然後可以選擇和授權在敏感數據上運行的分析程序
  3. 其後所有的數據都是被加密傳輸到 CLEANROOM 中,密鑰會隨之分配到 CLEANROOM 中解密數據供分析程序調用
  4. 返回的結果根據預先設定好的規則加密返回給 TopAutoCo。這樣從整個流程上實現了數據的可用但不可見,在保護數據隱私的前提下,實現了企業間聯合分析 AI 模型。

限制查詢

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 2-5 Oasis Labs 查詢明細圖

Oasis Labs 同時提供了一套可以監控和控制數據訪問權限的框架,用戶可以通過它快速設置使用和查詢數據的策略,比如可以 1)爲數據庫上運行的任何查詢定義約束,例如限制可以分析哪些字段或顯示什麼結果,2)如圖 2-6,當處理到類似個人數據等敏感數據,Oasis 會只返回聚合結果,類似計數、求和、求平均值,而不會返回具體個人數據。具體流程如下:

  1. 用戶 Bob 可以通過 Oasis Labs 的儀表盤、API 應用程序接口、命令行工具等連接到 MySQL、Sql Server 等主流數據庫中獲取數據;
  2. Bob 設置好具體的查詢限制規則,比如什麼樣的列可以被查詢,支持的查詢類型以及查詢大小;
  3. Bob 邀請協作者進行合作,並且通過 Oasis Labs 的儀表盤或者 API 應用程序接口管理每個成員的權限;
  4. 之後 Bob 可以查看用戶查詢的列、運行的分析程序等詳細日誌;

通過以上方法,有效限制具體可以查詢的範圍,降低意外泄露或破壞的風險,同時增加數據的可訪問性和可用性。

總結:Oasis Labs 團隊成員大多數來自加州大學伯克利分校, 擁有深厚的技術背景,且團隊成員普遍學歷較高,在資金上其已經得到了 a16z、PolyChain、Binance Labs 等業界知名投資機構的投資,私募融資 4,500 萬美元,資金充足,投資機構陣容強大,目前主網臨近上線,代碼迭代上有較爲明顯的下降,可能爲產品已經基本上成型,而且其提供了 Parcel SDK 軟件開發包、API 應用程序接口、命令行工具以及儀表盤可以讓開發者快速接入到 Oasis Labs 網絡中,技術上將共識和計算分離,具體設計成共識層和 ParaTime 層,每個計算節點需要使用 TEE 可信執行環境來運行智能合約,使得整體網絡性能的顯著提升和隱私性保護成爲可能。

發展

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 3-1 Oasis Labs 路線圖

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

表 3-1 Oasis Labs 進展詳情表

現狀

目前 Oasis Labs 已經完成了 Quest 和 Amber 測試網階段,在 2020 年 9 月 22 號正式啓動了主網演習(擁有完整功能的測試主網)以測試最後的 bug,在其穩定運行後,將會推出主網的 Beta 版本,這是一個具有原生 ROSE 代幣但是還不支持轉賬功能的網絡。整體上來看,Oasis 已經和許多區塊鏈領域頭部企業建立合作關係。(1) Oasis 將利用 Chainlink 從多個來源收集和聚合數據,並將其用作 Oasis 網絡上隱私保護計算的有效數據輸入。(2)與 Binance 聯合推出 CryptoSafe 聯盟和去中心化平臺,以打擊加密貨幣詐騙事件。

未來

Oasis Labs 旨在解決區塊鏈存在的隱私性和擴展性問題,其主網臨近上線,通過其獨特的計算共識分離的網絡架構,以及支持 Rust 和所有 EVM 兼容的編程語言,未來以太坊的智能合約可以快速遷移到 Oasis Labs 網絡,且基於這種獨特分層架構的優勢,Oasis 網絡還將支持類似機器學習這樣的密集計算,且可以應用在醫療、金融、數字廣告營銷等數據相對較爲敏感的領域,應用場景相對較爲豐富。

總結:整體上來看,Oasis Labs 項目進展效率較高,團隊履約狀況較好,目前與多家區塊鏈頭部企業展開合作,其主網臨近上線,由於 Oasis Labs 獨特的分層架構設計方案,未來其可以支持機器學習等密集計算,這是目前大部門公鏈包括以太坊所不具有的功能,使得豐富的應用場景的實現成爲可能。

經濟模型

模型 – 作用

Oasis 的 ROSE 代幣有如下 4 種用途:

  1. 作爲 GAS 費用使用:類似於以太坊,在 Oasis Labs 網絡上運行智能合約,轉賬需要支付 GAS 費用;
  2. Staking 和節點質押:作爲驗證者需要 Staking 代幣參與網絡共識,同時爲了防止作惡,計算節點需要質押代幣到 Oasis Labs 網絡;
  3. 委託給共識節點分享獎勵:持有小額代幣的個人,可以將代幣委託給其他共識節點,參與挖礦,獲得獎勵;
  4. 社區治理:持有 ROSE 代幣的成員可以對 Oasis 網絡面臨的治理問題進行投票。

供需 – 供給

Oasis Labs 的 ROSE 代幣總共 100 億枚,將會有 15 億代幣在其主網上線後通過挖礦獎勵的方式發行,代幣發行主要通過以下幾種方式:

  • 初始發行:通過一輪私募發行代幣;
  • 通過質押代幣參與挖礦獲得獎勵:共識節點通過質押代幣挖礦,維護區塊鏈網絡安全,獲取獎勵,具體根據質押代幣的時長和數量來分配獎勵。
頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 4-1 Oasis Labs 代幣釋放週期

如圖 4-1 反映了 Oasis Labs 代幣的供應曲線,代幣分 10 年逐步釋放,且具有相應的鎖倉機制,能有效防止代幣過量進入流通市場,形成快速通脹的局面。

需求

Oasis Labs 的 ROSE 代幣主要作用:

  1. 部署智能合約和轉賬需要的 GAS 費用,
  2. Staking 和節點質押,
  3. 委託,
  4. 社區治理。

對於其代幣的需求主要在於主網上線後,在主網運行穩定的情況下,其生態能否逐步完善擴大,致使用戶體量增多。只有當越來越多開發者使用 Oasis Labs 網絡通過支付 GAS 費用部署 DAPP,整個生態趨近完善,用戶逐漸增多的情況下,整個網絡對於 ROSE 代幣的需求將逐步增強。

代幣分配情況

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 4-2 Oasis Labs 代幣分配情況

Oasis Labs 總共將發行 100 億代幣,具體分配如圖 4-2 所示,具體分配對象及相關詳情如表 4-1 所示。

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

表 4-1 Oasis Labs 代幣分配詳情

總結:根據 Oasis Labs 基金會網站介紹,Oasis 代幣總共 100 億枚,在其主網上線時,將會有 15 億代幣通過節點質押代幣參與挖礦,以挖礦獎勵的方式發行,從整體上看, 大部分代幣會被分配到生態建設者上,包括驗證者、貢獻者、社區和生態等,有利於整體網絡發展與推進,基金會只佔 10%,是一個相對較好的模型。

競爭

賽道分析

Oasis Labs 屬於隱私計算賽道中的解決隱私性和擴展性問題的公鏈。

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 5-1 2011-2027 全球大數據市場收入規模情況

(1)數據在未來社會承載着重要的角色,可用來分析,預測等。如圖 5-1 所示,根據 statista 預測,2020 年全球大數據市場收入規模將達到 560 億美元,在 2020 年至 2027 年預測區間,2027 年全球大數據市場收入規模將達到 1030 億美元,經過計算,年複合增長率(CAGR)達到 9.03%,整體行業處於快速發展階段,Oasis Labs 未來搭建的大數據分享平臺或將受益於整體行業的推動帶來的紅利期 [6]。

(2)目前在 web 2.0 階段,數據被龍頭企業壟斷,形成數據孤島,個人數據隱私得不到保證,個人數據大部分被類似 Facebook, Twitter 以及 BAT 等龍頭企業壟斷,手握用戶的數據資源,形成數據孤島,用戶產生數據卻不能很好的履行使用權和所有權;

(3)公鏈目前普遍存在隱私性和擴展性問題,隱私計算可以作爲二層網絡(Layer-2)解決方案,爲公鏈提供隱私和提高擴展性,而且隱私計算可以在不泄露隱私敏感數據的情況下,對數據進行計算分析,促使企業之間聯合分析數據,共同構建 AI 模型,提高效率(類似醫院診斷模型,提高診斷效率和準確性。金融機構間共同訓練風控模型,減小損失)。

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 5-2 推動隱私計算三要素

如圖 5-2 顯示,美國科研機構高德納(Gartner)調研發現目前的大數據和隱私計算正處於爆發初期 (高德納的 hype cycle 主要分爲 5 個階段),且跨機構、跨行業的數據融合、聯合分析和建模的需求日趨增加,但是目前對於 B 端企業之間,由於各方都擁有數據卻由於數據隱私問題,無法在安全前提下共享數據,對於 C 端用戶,個人數據被大廠壟斷,用戶個體無法很好的履行自己產生的數據的使用權和所有權,促使自身數據安全變現。

目前歐盟已經通過 GDRP (通用數據保護條例)針對個人隱私數據的使用提出一系列規範,包括美國的 CCPA (加利福尼亞州消費者隱私保護法案)以及國內網絡安全法等,對隱私數據的規範越來越嚴格,買賣個人數據的行爲相對減少,目前的驅動力主要在於監管的加強導致數據交易需要進一步規範,隱私計算能在此派上用場,對於個人能做到將數據使用權和數據所有權分析,做到隱私數據租賃安全變現,對於企業可以促使機構之間聯合查詢,聯合訓練 AI 模型,提高社會生產力。

目前的市場滲透率低,許多人還未認識到個人數據的價值以及隱私保護的重要性,目前隨着相關法規的規範和個人對敏感數據認知逐步完善,潛在市場機會將逐步增大。

目前的公鏈由於擴展性問題(鏈上無法進行大量複雜計算)和隱私性問題(由於各個節點需要驗證,數據公開,缺乏隱私),隱私計算未來有望成爲二層網絡把複雜計算轉移到鏈下進行,鏈上做計算結果驗證等,從而解決鏈上擴展性和隱私性的問題。

隱私計算

目前隱私計算領域主要有類似 ARPA 的基於密碼學的 MPC (Multi Party Computation)安全多方計算方案和類似 Enigma 和 Oasis 的基於硬件安全的 TEE (Trusted Execution Environment),以及同態加密(Homomorphic Encryption)和零知識證明(Zero Knowledge Proof):

安全多方計算 MPC

由於創造價值的往往是對數據進行加工分析等運算的結果而非數據本身,因此對數據需求方來說,本身不觸碰數據、但可以完成對數據的加工分析操作,也是可以接受的。

安全多方計算正是解決了一組互不信任的參與方之間保護隱私的協同計算問題。在整個計算協議執行過程中,用戶對個人數據始終擁有控制權,只有計算邏輯是公開的。計算參與方只需參與計算協議,無需依賴第三方就能完成數據計算,並且參與各方拿到計算結果後也無法推斷出原始數據。

可信執行環境(Trusted Execution Environment)

可信執行環境(Trusted Execution Environment)是移動設備(包含智能手機、平板電腦、機頂盒、智能電視等)主處理器上的一個安全區域,其提供一個隔離的執行環境,可以將敏感數據放到這個隔離環境運行,外部惡意軟件無法獲取敏感數據,從而保證數據的隱私和安全。

同態加密

同態加密是指對其加密數據進行處理得到一個輸出,將此輸出進行解密,其結果與用同一方法處理未加密原始數據得到的結果一致。比如要計算結果 c=a+b,可以將數據加密保證隱私後,再進行運算 E(c)=E(a)+E(b),通過加密後的數據進行運算和明文運算具有相等的結果,既能得到結果,又能保護敏感數據安全。

零知識證明

零知識證明 (Zero—Knowledge Proof),是由 S.Goldwasser、S.Micali 及 C.Rackoff 在 20 世紀 80 年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個結論是正確的。藉助零知識證明,驗證方既不知道數據具體內容,又能確認該內容的是否有效或合法,在交易有效性證明等業務環節中具有很大應用價值。比如 A 能出示一個證據向 B 證明其到達過某個地方,而又不讓 B 知道這個證據的具體內容。

各種方案對比如下:

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

圖 5-3 各種隱私計算方案對比

總結:目前隱私計算解決方案存在效率,安全,隱私保護的權衡問題,TEE 需要依賴於廠商生產的硬件基礎保證其計算安全性,其信任過度依賴於硬件廠商,但是由於數據加密後直接進入 TEE 可信執行環境的「小黑屋」解密運行,相比以上其他方案效率更高,目前更能滿足目前市場上的大部分計算需求,更利於商業落地。

競爭分析

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs
頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

表 5-1 競品對比詳情

目前隱私計算賽道的核心競爭點在於:效率,隱私,通用性。

如表 5-1 顯示,目前國內外不少區塊鏈企業都注意到了區塊鏈隱私計算這條賽道,解決區塊鏈隱私性和擴展性問題,或許是將區塊鏈推向大規模商用的一條道路,目前有使用 TEE 可信執行環境的 Oasis 和 Enigma,和國內使用 MPC 多方安全計算的 ARPA Chain,Oasis 旨在保護隱私的前提下不降低性能,建立一個雲計算平臺,可以執行 AI/ML 這樣的複雜計算,Enigma 旨在建立隱私網絡 (secret network),將合約執行遷移到 Enigma 網絡中切片運行,並通過分佈式哈希表(DHT,可以簡單理解爲只存儲文件索引的哈希表,當要使用文件時,可以通過 DHT 快速找到文件)提供文件索引存儲,而 ARPA 旨在作爲二層網絡,通過 MPC 多方安全計算,將計算通過祕密分享,隨機節點選擇等技術將複雜計算遷移到 ARPA 網絡多方協同計算。

採用 TEE 可信執行環境的 Enigma 和 Oasis,因爲計算執行會在一個安全環境(和外界隔離)執行,外界無法獲取內部的函數和數據信息,而且計算效率較高,但是這些解決方案都是偏向硬件實現,過度依賴於廠商(英特爾、AMD 等),是一種比較中心化的方式,目前類似英特爾的 SGX (Safe Guard Extension)方案(一種英特爾體系擴展,用以增強軟件的安全性,其通過將合法軟件執行封裝在一個「小黑屋」,稱之爲 Enclave,特權和非特權軟件都無法訪問,從而保證軟件安全性)存在側信道攻擊 (SCA,利用開發套件在 SGX 中引入的重複代碼執行模式來觀察緩存大小的細微變化,進而推斷出「小黑匣」中存儲的敏感數據) 等。基於 MPC 多方計算的 ARPA,計算效率較低,而且遇到複雜計算需要多方通信(通信採用 TLS 加密),通信需要耗費大量的帶寬,且算力參與方的增多,這種消耗逐步提高。

目前在隱私計算領域,主要採用的大多數爲 TEE 可信執行環境和 MPC 安全多方計算,其中安全多方計算主要分爲兩個分支:基於祕密分享與基於混淆電路。祕密分享是將數據分爲多份並加密分佈給各個參與方計算,而混淆電路更適用於兩方邏輯運算,通訊輪數固定。

從效率方面:Oasis 將共識和計算分離,計算節點專門處理計算,共識節點組成共識委員會專門驗證計算並打包計算哈希值上鍊,由於不需要所有節點達成共識,有效提高了效率。ARPA 相比採用基於混淆電路的安全多方計算的 Platon,雖然可支持的參與方較多,更適合在算術計算上,但是更多參與方參與計算會致使多方產生高通信成本,尤其是在帶寬方面。相比採用 TEE 的 Enigma,由於 Enigma 採用 DHT 分佈哈希表在鏈上存儲文件索引,鏈下存儲數據本身,有效提高計算效率,整體上看,Oasis Labs 相對於其他競品,在效率方面比其他競品高。

從隱私方面:Enigma 和 Oasis 均採用的 TEE 可信執行環境,雖然較爲依賴信任廠商,相對是一種中心化的方式,且目前英特爾的 SGX 擴展指令集存在 sgxspectre (側信道攻擊)和 foreshadow (虛假 TEE 可信執行環境)兩個漏洞,但是 Oasis Labs 目前已經和 MIT 合作開展 Keystone 項目,旨在構建具有安全硬件 enclave 的可信執行環境。ARPA 和 PlatON,在計算參與方更多的情況下,可將數據分多份加密分發給計算節點,是一種相對較爲去中心化的方法,從隱私性保護的角度看,Oasis Labs 一般,但是創新型較強。

從通用性上:ARPA 目前採用的 MPC 安全多方計算還在早期,目前可支持的運算類型其實並不多,而且同態加密運算較慢,多個節點間通信成本高,與 ARPA 團隊溝通,並無明確可行的解決方案,由於 Oasis 和 Enigma 均 TEE 可信執行環境將代碼和數據在「小黑屋」運行,並未涉及複雜的分片加密,最後驗證彙總,可支持的運算類型較多,其 Oasis 將計算與共識具體分爲共識層和 ParaTime 層,計算可以並行執行,且鏈上分佈式賬本維護只需要共識委員會(共識節點集合)維護,不需要網絡全部節點達成共識,可以支持機器學習這樣的計算密集性運算,未來應用場景豐富,通用性較強。

總結:

Oasis Labs 將共識和計算具體設計成共識層和 Paratime 層,其獨特設計致使整體網絡相對於其他競品擴展性大幅增強,支持機器學習這樣的計算密集性運算,未來應用場景豐富。在隱私性保護上,其採用 TEE 可信執行環境作爲解決方案,計算節點需要支持 TEE 可信執行環境,智能合約被放進「小黑屋」運行,有效保護敏感數據和代碼,雖然目前英特爾 SGX 擴展指令集存在漏洞,但是 Oasis Labs 與 MIT 合作開展 Keystone 開源項目,旨在構建具有安全硬件 enclave 的可信執行環境,從整體上來看, Oasis Labs 相對於其他競品,性能較高,通用性較強,且整體技術架構創新程度高,未來應用場景豐富。

參考資料

  • 《Enigma 白皮書》
  • 《ARPA Chain 白皮書》
  • 《Oasis 白皮書》

文章來源:mp.weixin.qq.com

本文不構成投資建議,虛擬貨幣波動大請謹慎小心

掌握虛擬貨幣、區塊鏈大小事

頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs 頭等倉:全面讀懂區塊鏈隱私計算平臺 Oasis Labs

發表迴響