随着科技的不断进步,新一轮技术浪潮正在涌动,人们对“AI将改变生产力,大数据改变生产资料,区块链改变生产关系”形成共识。在未来,信息从诞生到使用将变得精密而高效,物联网采集实时、准确且安全的信息,采集完的信息通过云计算获取和存储,然后大数据开始做数据的挖掘、筛选和分析,大数据把分析后的结果提供给人工智能,人工智能拿着海量的数据去训练。区块链在此中的价值是,保证信息不可篡改、可追溯。为了增加跨主体的信任,降低协同成本,隐私计算也将扮演重要角色。隐私计算,广义上是指面向隐私保护的计算系统与技术。经过几十年的发展,隐私计算已在产业互联网、人工智能、金融科技、医药保护共享数据等方面发挥重要的作用。近两年,随着区块链技术的兴起,隐私计算和这项金融科技相结合,迸发出蓬勃生机。当前,在区块链+隐私计算领域,可分为TEE技术、零知识证明和同态加密三大技术流派。本次进行对话的Phala和Oasis正是“TEE-区块链混合架构”的翘楚。Oasis创立于2018年,创始人DawnSong系名校教授,其设计的计算与共识分离机制,允许ParaTime并行操作,为网络提供较高的运行能力;快速推进的生态应用落地,Oasis正在将隐私计算应用于现实世界。Phala则在明星跨链项目Polkadot生态上构建,天然具备跨链能力,方便其他生态调用,应用前景广泛;外加“非拜占庭”的共识机制,达成共识的效率极高,可实现合约级的并行和互操作性,整体而言实用性强。在万物互联的未来,隐私计算无疑是确保信息安全的必备底层技术,而Phala和Oasis的创新实践,也将助益于推动产业成熟、应用落地。有了隐私技术,我们能放心地将自己的数据授权给任何第三方,让他们充分利用数据为我们提供更精确的服务,而无需担心隐私泄露带来的困扰。关于隐私计算的更多干活知识,欢迎阅读两位嘉宾对话的精华整理,enjoy~
01星球日报提问
Odaily星球日报Q1:先简单介绍下自己和所在的项目,有没有图例能介绍下项目的运行机制?项目当前的进展,尤其是用例也可以给大家分享一两个。Marvin:我是Marvin,Phala隐私协议的创始人和CEO。我毕业之后一直在腾讯、滴滴等公司做产品经理。偶然之间被区块链“洗脑”了,冲动下就和高中的几位计算机奥赛同学出来创办了Phala,我们希望通过隐私计算重建互联网。PhalaNetwork是基于Substrate和波卡生态的首个实现可组合性的机密智能合约协议,目标是为企业和用户提供机密计算和数据保护服务。未来将成为波卡隐私计算平行链,Phala通过释放带有TEE功能的CPU中的算力,为整个波卡生态提供隐私保护技术底层设施。下面我想重点介绍Phala的技术、用例和项目进度三方面内容。在技术上,我们希望把“隐私保护”的概念拓展成“机密保护”,隐私不仅指用户的交易隐私,更应该能保护智能合约中的任何机密数据不被泄漏。目前的智能合约技术,所有的数据都必须完全公开,而我们希望“机密智能合约”可以如同以太坊的图灵完备智能合约一样,可以进行通用的计算,但不必暴露机密数据。Phala采用了TEE-区块链混合架构。我们把状态数据加密存储在链上,任何人无需许可就可以下载,利用共识算法,每个节点都能得到一致的状态。比特币和以太坊用区块链来解决双花问题,付出的代价就是需要在每个节点上运行昂贵的共识算法,达到所有节点状态一致的效果,从而实现了“去信任化”。而和这些链不同的是,Phala的去信任化通过可信硬件保证,让硬件充当一个不可作恶的第三方,不仅可以实现去信任化,更实现了数据的保密。因此从技术上讲,Phala的节点本质是“非拜占庭的”,无需通过昂贵的共识算法就可以保证合约的安全执行。由于Phala矿工是非拜占庭的,就得到了一些非常实用的特性。第一是合约级的并行,因为非拜占庭,我们不用通过每个节点共识一次实现去信任化,因此每一个合约只需要运行在最少一个矿工上,每个矿工仅负责运行自己的合约,不同的合约在全网并行执行。因而网络的计算性能随着矿工的增加线性增长,可以实现极高的性能。第二个是天生支持跨链,Phala的合约是并行执行的,因此我们利用区块链与TEE互补,设计了一套合约之间的互操作协议,而这个互操作协议兼容Polkadot的XCMP,因此跨链调用与合约调用一样简单。最典型的TEE-区块链混合架构就是OasisNetwork。但在我们早期调研时发现Oasis缺少可组合性的基础——互操作。为了实现可组合性,PhalaNetwork引入了独特的分层与事件溯源机制,简单而言,Phala把机密智能合约的读写两类操作分离,读操作在链上排序,从而杜绝了RaceCondition,同时实现了TEE间的共享安全性。允许合约之间、甚至是与外部区块链之间得以互操作。关于项目进展和用例,我也简单谈几点。Phala不仅通过经济白皮书确定了Phala的社区化路线,而且还引入了大量TEE矿工设备。在5月15日,我们针对Polkadot社区的Kusama链开展了Stakedrop空投活动,这个活动旨在将部分PHA代币公平的分发给波卡社区,在高峰期有超过100万枚KSM参与了活动中。在测试网POC-1阶段,我们实现了简单的基础功能:人们可以使用Phala自由的铸造匿名币、进行隐私化交易。测试网POC-2阶段,即去中心化治理NPOS、提名的阶段。我们实现了TEE和区块链的双向验证、pRuntime链上注册等环节。在近期,我们的测试网将升级为POC-3,将开启自由的TEE矿工注册和挖矿。但是PhalaNetwork不仅仅是“区块链”,我们不断在创造用例,比如:pLibra是Phala团队在2019年Facebook宣布加密货币项目Libra后,受此启发从而启动的应用项目。pLibra是一个基于PhalaNetwork的Libra桥,为Libra上的交易、智能合约等数据提供隐私方案,在2019年Q3获得Web3基金会的激励计划支持。我们的数据隐私保护产品:Web3Analytics是一个可以帮助链外用户保护隐私的产品,直接希望替代Google的数据平台,让用户夺回互联网的控制权。这个项目也获得了Web3基金会的grant。近期Kusama社区通过了一个提案,是使用PhalaNetwork能力建造一个去中心化暗池的议案,用于解决Defi的借贷协议目前用户仓位暴露、被定点爆仓的弊端。这也是我们近期最有可能通过协议调用获得持续收入的用例。DawnSong:大家好,我是来自加州大学伯克利分校计算机科学的教授,同时也是OasisNetwork创始人和CEO。我的研究重点是深度学习、安全和区块链。在多年的研究生涯中,我的实践也得到了一些权威机构的认可,其中一些奖项包括“麦克阿瑟天才奖”、“古根海姆奖”、“美国国家科学基金会奖”、“美国斯隆演技奖”和计算机科学和深度学习顶级会议上的最佳论文奖,并入选《麻省理工科技评论》2009年“35岁以下科技创新35人全球榜单。”
\nOasisNetwork是第一代为开放式金融和可靠的数据经济服务的隐私授权区块链平台。结合了高流通量和安全架构的特点,OasisNetwork保护隐私,扩展DeFi和改革开放式金融,并把辐射范围从交易员和早期玩家扩大到大众市场。它独特的隐私特性不仅能够重新定义DeFi,也能创造新的数字资产模式——代币化数据。用户可掌控他们产生的数据和通过在应用程序上进行数据抵押而获得奖励。OasisNetwork当前正在试运行主网候选网络Amber,并期待能早日上线。OasisNetwork将共识运算与计算分离,并创造了两个各具特点的层,PareTime层和共识层。这种多功能的设计让ParaTime能够优化和提供多种情况的应对方案,同时其网络也覆盖广大的用户群体。OasisFoundation目前运行着一个叫DevAcclerator项目,其目的是帮助寻求在Oasis建立或结合自有应用程序的初创公司。我们的合作伙伴,OasisLabs也正在挑选能够提高Oasis能力,支持机密计算发展的公司。下面有几个例子:第一个,币安加密货币安全联盟。加密货币盗取和攻击情况日益加剧,交易所急需一个能够识别和禁止别有用心的用户的平台。而OasisLabs和币安联合开发的加密货币安全平台CryptoSafe实现了交易所共享威胁情报数据的愿望。由于Oasis对机密计算的保护,使得交易所数据在对比时得到了保密。第二个,世界500强医疗保健提供商。一个世界500强医疗保健提供商想与外部各方分享数据,但仍然保留对数据的控制和保护病人的隐私数据。通过使用OasisLabs建立的API,当分享数据给第三方时,这家医疗保健提供商便可以在交换数据的同时追踪,调查和控制数据的使用。
第三个,为客户提供直接服务的的基因组学创业公司。一家为客户提供直接服务的基因组学公司通过为客户提供他们基因组学数据的直接掌控权服务而从市场上脱颖而出。使用Oasis架构,客户可以得到他们的个人基因组学数据的所有权,而公司方在管理和分析数据时并不能看到客户的原始数据。
Odaily星球日报Q2:经过两年的普及,隐私协议、隐私计算这些概念已经深入人心,但目前还缺乏杀手级应用。目前Oasis已经实现了一些企业级的用例。想请问你们怎么看待隐私技术落地的路径,当前处于什么阶段,它的客户和场景短期看应该是谁,未来的想象空间有多大?Marvin:对于落地路径,我认为渐进式的发展是一个普遍规律,不仅是隐私技术,整个互联网行业都是如此。区块链从业者一定要认清现实,现在我们还处于区块链、Web3.0的早期,习惯了Web2.0体验的用户不可能一夜之间迁移到Web3.0。隐私保护也是一样,我们有了最先进的技术,但为了发挥出技术的威力,还是要回到产品作为切入点。去年的Maskbook就是一个不错的切入点,从用户一端,引导Web2.0用户融入Web3.0生态。我个人认为,从公司一端也可以入手,逐渐打开隐私保护的市场。等到用户普遍上车了,更重、更彻底的方案就可以开始大展身手了。早期的客户和场景我认为应该是金融、数据银行、医疗、人工智能等对数据隐私及分享需求都较高的企业。未来的可信数据交互,应该是用户不需要签署“虚假的”用户协议,而是签署真正的“用户协议”。以智能合约为保证,用户让service使用、service才能在用户约定的权限下使用用户的数据,替代目前丑陋的信任关系。只有形成了如下的三权分立,用户才能获得真正的“线上尊严”:数据所有权:从物理上保证数据所有权只归属于用户本人,此处关键是隐私保护;数据计算权:计算权力通过区块链保障由授权系统强制执行,因此归属机密智能合约数据使用权:由权限系统流转,用户授权开发者则第三方可以使用被授权的部分。DawnSong:我们见证了隐私计算和区块链为小型的初创公司带来了很多新的用户实例。这种公司通过为用户提供更加强大的隐私保证来打破现有行业目前的模式。一些大企业也试着提高他们的隐私处理方式和更好地保护用户数据。安全计算和区块链的结合带来了新的改革——代币化数据。区块链可以存入数据和让带有高完整度和可审计性的使用规定升级。隐私计算确保计算过程隐私得到加密且在未经允许的情况下不能使用。数据和规定结合开创了一种新型的数字资产,在为了某特定费用或交易价值时,这种资产需按照规定才能使用。拥有代币化数据,个人和企业都可以决定使用他们的数据的方式和对象。这种新型隐私保护应用程序让用户在程序上可以掌控他们想要分享的数据。代币化数据跟企业具有同样的价值。通过提高控制权和确保数据完全加密来更好地和行业其它公司合作。Odaily星球日报Q3:隐私和爆发前的DeFi、预言机有一些相似之处,它的价值毋庸置疑,但目前还是小众事物,但今年DeFi靠着流动性挖矿、财富效应也走向大众了,你们觉得隐私能从DeFi产品的激励机制中有所借鉴吗?DeFi和隐私的结合点是什么?Marvin:不管是以太坊的Enigma(现在叫SecretNetwork)还是RenVM,都显示了Defi领域隐私设施的必要性,我觉得主要体现在以下逻辑:去中心化金融比中心化金融更可信,但是代价是数据暴露。数据暴露会导致用户极度重要的数据、策略被对手盘洞悉,导致后果不可控,比如最近的ZeusCapital在Aave上的仓位被暴露就是如此。因此,我相信隐私设施成熟可用才能让DeFi更进一步。隐私对Defi的助益包括几个方面:保护用户关键仓位和策略(比如高频交易、大宗交易),让用户更“敢“用;给DeFi加速,让性能更快、产品更好用;让DeFi的各项体验无限趋近或超越中心化交易所。至于当前DeFi中大热的激励机制,其实Phala的TEE挖矿机制与流动性挖矿很像,只不过流动性挖矿是用流动性供给或资金池来获得更大收益,而TEE挖矿更像是“匿名集挖矿”——挖矿者通过提供巨大的匿名集,来让系统的随机性和安全性得以线性、甚至是指数级提升,从而保证一个比世界上所有类似产品都安全的隐私计算云系统。DawnSong:OasisNetwork在DeFi上落地了激动人心的用户实例。举个例子,凭借隐私技术,Oasis可以构建实际认证和在链金融,用户可以安全地储存和分享现实中的敏感数据。了解用户的链下信用和储存区块链上的不变性让放款人可以提供可以抵押的借款,扩大了去中心化市场的范围和吸引非区块链的本地用户去尝试去中心化应用程序。02Phala提问Oasis
Phala提问Q1:Oasislabs在落地应用的过程中,有没有遇到原有技术设计的局限?想请教是什么类型的业务问题,你们又是如何迭代的?DawnSong:我们确实遇到过。Oasis平台能够为交易提供端到端加密,这要求为程序状态、交易荷载、计算结果和计算使用的数据集加密。Oasis加密的运行时间提供了安全计算,并使用了可行执行环境。当开始操作,唯一可以选择就是IntelSGX,但使用IntelSGX的安全域已经被限制访问,这使得很难运行有高要求的应用程序比如Machinelearning训练。这也就是意味着当我们支持以IntelSGX为目标的更简单的智能合约时,对于其它语言和应用是非常具有挑战性的。Oasis从安全计算角度上一直想尝试用户实例,达到数据提供者和数据应用者的生态系统落地的目的,让计算数据分享成为一个强有力的重复模式,因此我们建立了Parcel作为我们的SaaS产品,让在架构中带有模块性的生态系统可以方便使用新型技术,从而保证安全计算具有使用去中心化平台的能力。我们现在可以使用基于安全域的AMDSEV。我们也运用GCP和使用他们的机密管理系统,以确保在管理系统加密的情况下实现安全计算。我们可以支持更多的能够在任何编程语言上建立的创新使用实例,这也为我们带来更多可能性,我们也有更多资金达到像机器学习训练这样的高要求工作量。Phala提问Q2:Phala会采用大规模TEE矿工的方法,使机密运算任务被随机分发到TEE矿工,从而减少物理攻击的概率。Ekiden的经济模型对于矿工激励有什么比较有趣的设计?DawnSong:平台为共识层提供清晰的界面,任何可执行环境提供可验证的计算都能够参与共识。OasisLabs发行了以太坊兼容WASM机密执行时间,并以源代码形式呈现,这样可以作为任何节点操作符的参考执行,去运行基于Paratime的机密IntelSGX。在主网上Oasis的执行时间将会适用于上面提到的ParcelSaaS产品。我们期待在DeFi领域会有更多的应用出现,并能够成功利用机密执行时间。我们期待矿工在机密的环境下能够获得更高的交易费,也期待安全计算和区块链的需求能够逐渐增加。最终我们能够实现一个具有竞争力的平台,为Oasis用户提供可扩展性和安全保证。03社群用户提问
用户提问Q1:可以介绍一下项目代币的发行、分配方案吗?经济模型设计是如何去考量的?Marvin:Phala项目代币为PHA,代币总量10亿枚,将在主网启动后进行发放。Phala的代币分配考虑得更多的是对项目网络的贡献度,将PHA尽可能分配给对网络协议提供更多价值的参与者。PHA的代币分配包括了几项:70%将分配给TEE挖矿;15%面向机构投资者进行私募;9%用于Polkadot生态激励&参与平行链槽位拍卖;5%代币分配给团队;最后1%代币将在测试网运行时进行激励分配。用户提问Q2:我这边还有个问题想问DawnSong,成为验证节点的条件有哪些,PoS链有很多,Oasis对于矿工有什么差异化的吸引点可以介绍下吗?DawnSong:我们有很多节点并且一直在寻找更多。你可以去我们的文档查看。接下来一些小福利要发给他们,也即15%的抵押回报率。我们的共识节点跟Cosmos非常相似,如果你玩过Cosmos或任何CosmosSDK项目那这对你来说就非常容易理解。另外我们的节点的参与门槛很低,运行一个节点的最低限制是需要100ROSE代币。所以无论大小你都可以运行一个节点!我们使用奖励机制而不是惩罚,这让使用我们平台变得更加简单。用户提问Q3:我还有个问题是关于使用场景的,假如我有训练模型的需求,但是缺少足够、可靠的数据源,我们平台能解决这个问题吗?另一个问题是,我有数据源供应商,那么使用你们平台的成本是如何计算的?Marvin:本文一直在谈的TEE,就是在解决数据交易市场的信任问题,相信随着这项技术的普及,数据源会更愿意进入交易市场。关于Phala的使用成本问题,数据成本的定价取决于数据提供者,Phala平台提供的主要资源是去信任化的、保护秘密的计算资源和平台设施(如智能合约、区块链),因此费用结算更多是对消耗资源的结算。关于这块建议阅读海洋协议对数据市场的经济设计,非常有意思:https://blog.oceanprotocol.com/v2-ocean-compute-to-data-guide-9a3491034b64。DawnSong:Oasis确实可以解决数据源缺少的问题,这里提下几个我们可以解决的问题。就如我上面提到的,基于Oasis平台的数据调用,每次都需要通过数据提供者的规定且每一次的授权,使用和撤回都持续不断记录在分类账上。一旦数据被分享,平台给用户的保证和在程序上的分析都不能够被其他人检查、识别授权归数据所有者。我们也可以核实到被分享过的数据与之前相比是否被篡改过。如果你正在开发某种产品,不如试试Oasis平台,数据提供者和数据应用者一起加入,价格跟你打算在任何云端提供商的产品上花费的差不多。如果你选择运行你自己的执行时间,那花费和价格都取决于你。使用共识层的交易费跟在其他区块链平台上花费的差不多。如果你是数据提供者,来使用Oasis平台吧,你可以自己掌控你在平台上的数据,也可以代币化你的数据,也可以参与数据市场,定下你的规定和使用数据的报酬。访问你的数据,确保你的要求和Oasis平台符合你要求的条件,让我们一起建立可靠的数据使用新世界吧。Odaily星球日报:好的,最后,非常感谢两位嘉宾的精彩分享。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。