比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AAVE > Info

全面讀懂區塊鏈隱私計算平臺Oasis Labs_OASIS

Author:

Time:1900/1/1 0:00:00

本研報為OasisLabs贊助發布的免費研報,研報內容完全由頭等倉獨立攥寫,頭等倉極力確保研報內容真實、中立、客觀,同時為避免對讀者產生誤導,凡是由項目方贊助發布的免費研報均不提供任何投資相關的建議,本研報旨在能幫助讀者們快速,深度的了解OasisLabs,幫助大家做出更好的投資決策。

項目概要

OasisLabs整體上來看有以下幾個優勢:

高性能:在目前的隱私計算領域中,Oasis網絡將共識和計算分離為共識層和計算層,計算層采用TEE可信執行環境運行智能合約,這種獨特的架構,使Oasis網絡可以在保證主鏈擴展性和隱私性的前提下,支持計算密集性的用例,比如機器學習和深度學習,未來應用前景廣泛。

向后兼容以太坊:基于EVM的實現可以讓Ekiden支持現有的以太坊智能合約,這意味著任何以以太坊為基礎的DAPP都可以將Ekiden當作一種擴容解決方案,且支持Rust和所有EVM兼容的編程語言,可以讓開發者用自己熟悉的編程語言在Ekiden平臺上開發DAPP,整體而言,Oasis比其他高吞吐量的公鏈具有明顯的開發環境優勢,利于整個生態的發展。

Keystone開源項目:團隊成員大部分來自加州大學伯克利分校,技術背景深厚,行業契合度較高,且在可信硬件方面,OasisLabs與MIT合作開展「安全硬件的Keystone開源項目」,旨在構建具有安全硬件enclave的可信執行環境,整體創新程度較高。

同時也有以下幾個風險點:

TEE漏洞風險:OasisLabs的計算節點需要支持TEE可信執行環境,這無疑增加了節點參與網絡的門檻,而且其采用英特爾的SGX擴展指令集作為其TEE可信執行環境的具體方案,然而目前英特爾的SGX擴展指令集被爆出sgxspectre和foreshadow兩個漏洞,對于過度采用SGX的OasisLabs相對風險度較高。

合約可組合性低:Ekiden強調合約的獨立執行,將智能合約下放到支持TEE可信執行環境的計算節點中運行,提高了網絡的整體性能,但是由于合約之間相互獨立,完全并行執行,合約之間較難相互調用。

綜上,目前OasisLabs團隊穩定,通過其獨特的計算、共識分離架構,致使整體網絡性能得到大幅提升,未來應用場景豐富,且對開發者擁有良好的開發環境,利于整個生態的遷移完善,面對SGX漏洞問題,團隊有自己的解決方案。

基本概況

項目簡介

簡介:OasisLabs是一個致力于解決當前許多公鏈存在的擴展性和隱私性問題的云計算平臺,通過將計算、共識、存儲分離,計算節點并行運算產生結果,并將結果提交給共識層,由共識層驗證上鏈,由于網絡共識并不需要所有節點進行,使得性能大幅提高,并且各個計算節點采用TEE可信執行環境,任何外部應用程序和底層系統都無法獲取節點安全區域飛地內部的執行代碼和敏感數據,有效解決了目前公鏈存在的擴展性和隱私性問題。

基本信息

項目詳解

團隊

根據領英顯示,OasisLabs團隊共36人,大部分來自加州大學伯克利分校,其團隊成員整體上學歷較好,技術背景深厚,行業契合度較高,且團隊核心成員之前都有相關領域的創業經驗。

核心成員

資金

幣安Ronin網絡充提業務全面恢復:4月6日消息,幣安官方公告,Ronin(RON)網絡的存取款已全面恢復。以太坊網絡上 Wrapped Ether (WETH)的存取款以及從WETH到ETH的轉換功能也已重新開放。[2022/4/6 14:07:58]

圖2-1OasisLabs投資機構情況

OasisLabs目前在資金籌集上只有私募,總共募集4,500萬美元,已經獲得了業界知名投資機構類似Polychain、a16z、BinanceLabs等36家投資機構的投資,資金充足,大部分為主流投資機構,投資機構陣容較好。

技術詳解

網絡整體處理流程

圖2-6網絡整體處理流程詳解

Oasis目前提供了ParcelSDK,開發者可以使用ParcelSDK開發程序并且將其部署在Oasis網絡上,由相應的機密并行時環境提供的密鑰管理器生成密鑰對,并且用程序的公鑰對用戶上傳的數據進行加密,然后共識委員會將隨機選擇一組支持TEE可信執行環境的計算節點進行運算,被加密的用戶數據將和相應程序進入計算節點的安全區域,若密鑰管理器的驗證結果為:在計算節點的安全區域的程序確實是相應程序,密鑰管理器才會釋放相應私鑰解鎖用戶數據,當計算結果產生后,Oasis將會在計算結果出安全區域前對其進行加密,比如,Alice需要通過信用評估來借貸購房,同時她選擇了PrivateLoans的借貸服務,其采用了Oasis作為其應用程序解決方案。具體流程如下:

Alice通過PrivateLoans的應用程序提交職業、月薪、住址等相關敏感數據到平臺。

PrivateLoans應用程序的后臺部署在Oasis網絡上,將由相應的機密并行時環境提供密鑰管理器生成密鑰對,同時使用PrivateLoans的公鑰對Alice上傳的數據進行加密處理。

Oasis網絡的共識委員會將隨機選擇一組支持TEE可信執行環境的計算節點進行計算。

加密后的用戶數據將和PrivateLoans的程序進入計算節點的安全區域,并且在密鑰管理器驗證安全區域內的程序確實為PrivateLoans的程序后,密鑰管理器將釋放相應私鑰解鎖Alice的加密數據,隨后數據和應用程序在安全區域進行計算。

最后在計算結果出安全區域前對結果進行加密,隨后提交給共識委員會驗證上鏈。

整個流程采用TEE可信執行環境和并行運行時提高整體網絡的性能和隱私性,計算結果上鏈后將不可篡改,Alice可以在保證自己敏感數據不被泄露的同時,獲取評估結果,并且可以隨時在鏈上對計算結果進行審計和驗證,同時在計算過程中,Alice可以通過Oasis的儀表盤等用戶接口對自己的數據進行實時管理,比如查看數據使用日志,隨時取消對相應程序的授權。

Ekiden平臺

圖2-6Ekiden平臺架構詳解

Ekiden是一個可以在保障擴展性和隱私性的前提下執行智能合約的平臺,其架構分為4層,最上是應用層,往下依次是運算層、存儲層和共識層。其中,將運算、存儲和共識的功能分隔開,是提高性能的主要實現方法。底層共識機制基于Tendermint的BFT拜占庭容錯。如圖2-7,網絡由三個主要角色組成:客戶端,計算節點和共識節點。其中,客戶端是智能合約的最終用戶,可以創建智能合約或執行現有合約。計算節點使用多個可信執行環境TEE來執行智能合約,處理來自客戶端的請求,而共識節點通過共識層維護分布式賬本。

馬化騰:區塊鏈全面擁抱產業互聯網:金色財經消息,2020年4月,騰訊官方出版《產業區塊鏈》書籍,騰訊公司董事會主席馬化騰在書中的推薦序里,闡述了產業區塊鏈的意義:區塊鏈有助于數據這種新的生產要素被更合理地分享與分配,從而造福經濟社會。區塊鏈解決一系列問題的技術架構和獨特方案,正在給數字化轉型升級中的各行各業帶來創新和啟發。

文中指出,今天的區塊鏈有望超越比特幣,遠離狂熱的炒作,腳踏實地,從谷底起步,開始攀爬產業互聯網的長坡。特別是,經歷新冠肺炎疫情的阻擊戰,中央把加快推進“新基建”提到新的高度。區塊鏈與云計算、5G(第五代通信技術)通信、人工智能等信息技術正在有機融合起來,共同構成數字經濟和智慧社會的重要基礎設施。這些新型基礎設施,勢必深刻地影響和重塑我們的經濟組織、金融組織和社會治理模式。如同工業時代的用電量,未來“用鏈量”也許會與“用云量”結合在一起,成為數字時代經濟社會的重要指標。我們也看到,區塊鏈技術遠未發展到成熟階段,有大量富有挑戰性的問題有待解決。[2020/4/21]

計算共識分離

圖2-7OasisLabs整體網絡詳解

如圖2-8所示,Oasis網絡把共識服務與計算分離,使得網絡的整體性能顯著提升,其核心設計主要把共識和計算分為共識層和ParaTime層:

共識層:共識層是運行權益證明區塊鏈的去中心化的驗證節點集,

ParaTime層:ParaTime層是并行運行時集,每個運行時代表了有共享狀態的復制的應用程序。這種設計允許多個運行時并行處理交易,而不互相影響,意味著在一個運行時處理的復雜計算不會影響到另外一個運行時的計算速度,從而提高網絡整體的性能。

與分片不同的是,OasisLabs采用差分檢測,一旦計算節點輸出的結果出現沖突,共識層的節點則會驗證是哪個節點的處理過程被篡改,然后將出錯的節點從網絡上剔除,因為一般區塊鏈為了安全性,必須全部節點進行計算哈希值等來保證狀態一致,從而達成共識,有了差分檢測,OasisLabs可以在更小的狀態復制情況下,與分片保持一樣的安全級別,從而在保證網絡安全性的情況提高性能。

TEE可信執行環境

圖2-8TEE可信執行環境詳解

如圖2-8所示,為了保證區塊鏈網絡的隱私性,OasisLabs采用了英特爾的SGX擴展指令集,可以將其當作是一個安全區域的「黑盒子」,在其內部運行的合約代碼和數據不會被任何權限的外部程序或進程非法調用,甚至底層操作系統本身,敏感數據會在加密后和智能合約一起進入這個「黑盒子」,隨后解密數據交由智能合約運行產生結果,最后在發送出「黑盒子」前,再將計算結果進行加密,整個過程保護了數據隱私性,確保敏感數據不會泄露給計算節點或軟件開發者。

代碼

圖2-2OasisLabs代碼提交情況

圖2-2反應了OasisLabs的代碼整體提交情況,在2019年11月提交頻率較高,目前提交量相對較少,說明可能由于前期產品開發已經接近成型,主網上線前,更多的可能是測試網絡。

圖2-3OasisLabs代碼貢獻人員情況

貝爾鏈OASIS綠洲平臺游戲生態全面開放 ?:OASIS綠洲游戲生態平臺宣布,其游戲生態即將全面開放。今后包括Baer Chain主網DAPP游戲、綠洲平臺SDK接入游戲、通證管理系統幣改游戲、第三方游戲平臺合作游戲等不同種類,不同受眾群體的多種類游戲,都將入駐到OASIS游戲平臺,通過統一渠道面對百萬玩家。

據知情者透露,游戲生態全面開放,是Baer Chain整體生態全面激活的首要事件,接下來OASIS平臺也將進行持續的升級調整,加入更多的BRC流通與消耗場景。[2020/3/2]

如圖2-3反應了OasisLabs的貢獻人員情況,在2020年1月代碼提交量和貢獻人員數量都顯著提高,其代碼倉庫大部分示例采用Rust語言進行編寫,說明團隊在代碼開發上相對較注重效率和安全。

產品

OasisLabs目前主要產品包括Ekiden云計算網絡,同時提供了ParcelSDK軟件開發包、支持不同實體間聯合訓練模型的CLEANROOM以及限制的SQL查詢。通過一系列開發包、API應用程序接口以及CLI命令行界面,開發者可以利用OasisLabs網絡快速開發基于隱私保護的DAPP,同時企業之間可以聯合訓練AI模型,推進業務發展,通過定義查詢約束,可以規范查詢范圍,減少敏感數據的非法利用和泄露。

CLEANROOM

_圖2-4OasisLabs安全屋界_面

在當今企業的發展中,需要有足夠的數據來進行分析建模,以制定良好的策略和開發更符合用戶需求的產品,但是目前許多企業擁有數據卻沒有很好的模型來分析這些數據,所以企業間需要聯合來建模分析,OasisLabs的CLEANROOM可以在保護數據隱私的前提下,幫助企業間或者內部跨部門團隊共同分析數據,建立AI模型。比如:

TopAutoCo是一家汽車制造商,其需要在保護數據隱私的前提下,分享汽車公里數、外部溫度、位置等信息,以更好的分析建立下一款智能汽車,

TopAutoCo可以將數據通過Oasis的API、官網dashboard儀表盤等上傳到CLEANROOM上,然后可以選擇和授權在敏感數據上運行的分析程序,

其后所有的數據都是被加密傳輸到CLEANROOM中,密鑰會隨之分配到CLEANROOM中解密數據供分析程序調用,

返回的結果根據預先設定好的規則加密返回給TopAutoCo。這樣從整個流程上實現了數據的可用但不可見,在保護數據隱私的前提下,實現了企業間聯合分析AI模型。

限制查詢

圖2-5OasisLabs查詢明細圖

OasisLabs同時提供了一套可以監控和控制數據訪問權限的框架,用戶可以通過它快速設置使用和查詢數據的策略,比如可以1)為數據庫上運行的任何查詢定義約束,例如限制可以分析哪些字段或顯示什么結果,2)如圖2-6,當處理到類似個人數據等敏感數據,Oasis會只返回聚合結果,類似計數、求和、求平均值,而不會返回具體個人數據。具體流程如下:

1.用戶Bob可以通過OasisLabs的儀表盤、API應用程序接口、命令行工具等連接到MySQL、SqlServer等主流數據庫中獲取數據;2.Bob設置好具體的查詢限制規則,比如什么樣的列可以被查詢,支持的查詢類型以及查詢大小;3.Bob邀請協作者進行合作,并且通過OasisLabs的儀表盤或者API應用程序接口管理每個成員的權限;4.之后Bob可以查看用戶查詢的列、運行的分析程序等詳細日志;

聲音 | 央行羅永忠:以區塊鏈等為代表的信息技術全面滲透到金融細分領域:“2019中國金融科技年會暨第十屆金融科技及服務優秀創新獎頒獎典禮”近日在京召開。中國人民銀行科技司副司長羅永忠表示,當前,金融科技在全球范圍內蓬勃興起,以大數據、人工智能、云計算、區塊鏈等為代表的新一代信息技術全面滲透到諸多金融細分領域,正在改變和重塑金融業態。面向未來,金融業要切實抓好科技在金融領域規范應用,推動金融科技高質量發展,增強人民群眾對數字化、網絡化、智能化金融產品和服務的滿意度。一是做好頂層設計, 推動實現金融與科技深度融合、協調發展。二是找準發力方向,即瞄準金融發展痛點難點,找準金融科技應用的突破口,提供更便捷、更普惠、更優質的金融產品與服務。三是構建良性生態,金融機構要加強產學研用協同創新,深化與科技公司的戰略合作,合力打造互促互進、互利共贏的良性生態體系。(中國金融新聞網)[2019/12/22]

通過以上方法,有效限制具體可以查詢的范圍,降低意外泄露或破壞的風險,同時增加數據的可訪問性和可用性。

總結:OasisLabs團隊成員大多數來自加州大學伯克利分校,擁有深厚的技術背景,且團隊成員普遍學歷較高,在資金上其已經得到了a16z、PolyChain、BinanceLabs等業界知名投資機構的投資,私募融資4,500萬美元,資金充足,投資機構陣容強大,目前主網臨近上線,代碼迭代上有較為明顯的下降,可能為產品已經基本上成型,而且其提供了ParcelSDK軟件開發包、API應用程序接口、命令行工具以及儀表盤可以讓開發者快速接入到OasisLabs網絡中,技術上將共識和計算分離,具體設計成共識層和ParaTime層,每個計算節點需要使用TEE可信執行環境來運行智能合約,使得整體網絡性能的顯著提升和隱私性保護成為可能。

發展

歷史

圖3-1OasisLabs路線圖

表3-1OasisLabs進展詳情表

現狀

目前OasisLabs已經完成了Quest和Amber測試網階段,在2020年9月22號正式啟動了主網演習以測試最后的bug,在其穩定運行后,將會推出主網的Beta版本,這是一個具有原生ROSE代幣但是還不支持轉賬功能的網絡。整體上來看,Oasis已經和許多區塊鏈領域頭部企業建立合作關系:1)Oasis將利用Chainlink從多個來源收集和聚合數據,并將其用作Oasis網絡上隱私保護計算的有效數據輸入。2)與Binance聯合推出CryptoSafe聯盟和去中心化平臺,以打擊加密貨幣詐騙事件。

未來

OasisLabs旨在解決區塊鏈存在的隱私性和擴展性問題,其主網臨近上線,通過其獨特的計算共識分離的網絡架構,以及支持Rust和所有EVM兼容的編程語言,未來以太坊的智能合約可以快速遷移到OasisLabs網絡,且基于這種獨特分層架構的優勢,Oasis網絡還將支持類似機器學習這樣的密集計算,且可以應用在醫療、金融、數字廣告營銷等數據相對較為敏感的領域,應用場景相對較為豐富。

總結:整體上來看,OasisLabs項目進展效率較高,團隊履約狀況較好,目前與多家區塊鏈頭部企業展開合作,其主網臨近上線,由于OasisLabs獨特的分層架構設計方案,未來其可以支持機器學習等密集計算,這是目前大部門公鏈包括以太坊所不具有的功能,使得豐富的應用場景的實現成為可能。

經濟模型

聲音 | Crypto.com CEO:三年之內加密交易將受到全面監管:Crypto.com首席執行官Kris Marszalek最近在Off the Chain播客中表示,三年之內,加密交易將受到全面監管,行業可以通過合作來將加密貨幣傳播給大眾。Marszalek稱,為了與加密空間保持一致,傳統金融科技巨頭不會冒險收購加密貨幣初創公司,因為即將出臺的法規可能會給這些公司設置障礙。(AMBCrypto)[2019/11/23]

模型

作用

Oasis的ROSE代幣有如下4種用途:

作為GAS費用使用:類似于以太坊,在OasisLabs網絡上運行智能合約,轉賬需要支付GAS費用;

Staking和節點質押:作為驗證者需要Staking代幣參與網絡共識,同時為了防止作惡,計算節點需要質押代幣到OasisLabs網絡;

委托給共識節點分享獎勵:持有小額代幣的個人,可以將代幣委托給其他共識節點,參與挖礦,獲得獎勵;

社區治理:持有ROSE代幣的成員可以對Oasis網絡面臨的治理問題進行投票。

供需

供給

OasisLabs的ROSE代幣總共100億枚,將會有15億代幣在其主網上線后通過挖礦獎勵的方式發行,代幣發行主要通過以下幾種方式:

初始發行:通過一輪私募發行代幣;

通過質押代幣參與挖礦獲得獎勵:共識節點通過質押代幣挖礦,維護區塊鏈網絡安全,獲取獎勵,具體根據質押代幣的時長和數量來分配獎勵。

圖4-1OasisLabs代幣釋放周期

如圖4-1反映了OasisLabs代幣的供應曲線,代幣分10年逐步釋放,且具有相應的鎖倉機制,能有效防止代幣過量進入流通市場,形成快速通脹的局面。

需求

OasisLabs的ROSE代幣主要作用:

部署智能合約和轉賬需要的GAS費用,

Staking和節點質押,

委托,

社區治理。

對于其代幣的需求主要在于主網上線后,在主網運行穩定的情況下,其生態能否逐步完善擴大,致使用戶體量增多。只有當越來越多開發者使用OasisLabs網絡通過支付GAS費用部署DAPP,整個生態趨近完善,用戶逐漸增多的情況下,整個網絡對于ROSE代幣的需求將逐步增強。

代幣分配情況

圖4-2OasisLabs代幣分配情況

OasisLabs總共將發行100億代幣,具體分配如圖4-2所示,具體分配對象及相關詳情如表4-1所示。

表4-1OasisLabs代幣分配詳情

總結:根據OasisLabs基金會網站介紹,Oasis代幣總共100億枚,在其主網上線時,將會有15億代幣通過節點質押代幣參與挖礦,以挖礦獎勵的方式發行,從整體上看,大部分代幣會被分配到生態建設者上,包括驗證者、貢獻者、社區和生態等,有利于整體網絡發展與推進,基金會只占10%,是一個相對較好的模型。

競爭

賽道分析

OasisLabs屬于隱私計算賽道中的解決隱私性和擴展性問題的公鏈。

圖5-12011-2027全球大數據市場收入規模情況

數據在未來社會承載著重要的角色,可用來分析,預測等。如圖5-1所示,根據statista預測,2020年全球大數據市場收入規模將達到560億美元,在2020年至2027年預測區間,2027年全球大數據市場收入規模將達到1030億美元,經過計算,年復合增長率達到9.03%,整體行業處于快速發展階段,OasisLabs未來搭建的大數據分享平臺或將受益于整體行業的推動帶來的紅利期。

目前在web2.0階段,數據被龍頭企業壟斷,形成數據孤島,個人數據隱私得不到保證,個人數據大部分被類似Facebook,Twitter以及BAT等龍頭企業壟斷,手握用戶的數據資源,形成數據孤島,用戶產生數據卻不能很好的履行使用權和所有權;

公鏈目前普遍存在隱私性和擴展性問題,隱私計算可以作為二層網絡解決方案,為公鏈提供隱私和提高擴展性,而且隱私計算可以在不泄露隱私敏感數據的情況下,對數據進行計算分析,促使企業之間聯合分析數據,共同構建AI模型,提高效率。

圖5-2推動隱私計算三要素

如圖5-2顯示,美國科研機構高德納調研發現目前的大數據和隱私計算正處于爆發初期(高德納的hypecycle主要分為5個階段),且跨機構、跨行業的數據融合、聯合分析和建模的需求日趨增加,但是目前對于B端企業之間,由于各方都擁有數據卻由于數據隱私問題,無法在安全前提下共享數據,對于C端用戶,個人數據被大廠壟斷,用戶個體無法很好的履行自己產生的數據的使用權和所有權,促使自身數據安全變現。

目前歐盟已經通過GDRP針對個人隱私數據的使用提出一系列規范,包括美國的CCPA以及國內網絡安全法等,對隱私數據的規范越來越嚴格,買賣個人數據的行為相對減少,目前的驅動力主要在于監管的加強導致數據交易需要進一步規范,隱私計算能在此派上用場,對于個人能做到將數據使用權和數據所有權分析,做到隱私數據租賃安全變現,對于企業可以促使機構之間聯合查詢,聯合訓練AI模型,提高社會生產力。

目前的市場滲透率低,許多人還未認識到個人數據的價值以及隱私保護的重要性,目前隨著相關法規的規范和個人對敏感數據認知逐步完善,潛在市場機會將逐步增大。

目前的公鏈由于擴展性問題和隱私性問題,隱私計算未來有望成為二層網絡把復雜計算轉移到鏈下進行,鏈上做計算結果驗證等,從而解決鏈上擴展性和隱私性的問題。

隱私計算

目前隱私計算領域主要有類似ARPA的基于密碼學的MPC安全多方計算方案和類似Enigma和Oasis的基于硬件安全的TEE,以及同態加密和零知識證明:

安全多方計算MPC

由于創造價值的往往是對數據進行加工分析等運算的結果而非數據本身,因此對數據需求方來說,本身不觸碰數據、但可以完成對數據的加工分析操作,也是可以接受的。

安全多方計算正是解決了一組互不信任的參與方之間保護隱私的協同計算問題。在整個計算協議執行過程中,用戶對個人數據始終擁有控制權,只有計算邏輯是公開的。計算參與方只需參與計算協議,無需依賴第三方就能完成數據計算,并且參與各方拿到計算結果后也無法推斷出原始數據。

可信執行環境

可信執行環境是移動設備主處理器上的一個安全區域,其提供一個隔離的執行環境,可以將敏感數據放到這個隔離環境運行,外部惡意軟件無法獲取敏感數據,從而保證數據的隱私和安全。

同態加密

同態加密是指對其加密數據進行處理得到一個輸出,將此輸出進行解密,其結果與用同一方法處理未加密原始數據得到的結果一致。比如要計算結果c=a+b,可以將數據加密保證隱私后,再進行運算E(c)=E(a)+E(b),通過加密后的數據進行運算和明文運算具有相等的結果,既能得到結果,又能保護敏感數據安全。

零知識證明

零知識證明(Zero—KnowledgeProof),是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個結論是正確的。借助零知識證明,驗證方既不知道數據具體內容,又能確認該內容的是否有效或合法,在交易有效性證明等業務環節中具有很大應用價值。比如A能出示一個證據向B證明其到達過某個地方,而又不讓B知道這個證據的具體內容。

各種方案對比如下:

圖5-3各種隱私計算方案對比

總結:目前隱私計算解決方案存在效率,安全,隱私保護的權衡問題,TEE需要依賴于廠商生產的硬件基礎保證其計算安全性,其信任過度依賴于硬件廠商,但是由于數據加密后直接進入TEE可信執行環境的「小黑屋」解密運行,相比以上其他方案效率更高,目前更能滿足目前市場上的大部分計算需求,更利于商業落地。

競爭分析

表5-1競品對比詳情

目前隱私計算賽道的核心競爭點在于:效率,隱私,通用性。

如表5-1顯示,目前國內外不少區塊鏈企業都注意到了區塊鏈隱私計算這條賽道,解決區塊鏈隱私性和擴展性問題,或許是將區塊鏈推向大規模商用的一條道路,目前有使用TEE可信執行環境的Oasis和Enigma,和國內使用MPC多方安全計算的ARPAChain,Oasis旨在保護隱私的前提下不降低性能,建立一個云計算平臺,可以執行AI/ML這樣的復雜計算,Enigma旨在建立隱私網絡(secretnetwork),將合約執行遷移到Enigma網絡中切片運行,并通過分布式哈希表提供文件索引存儲,而ARPA旨在作為二層網絡,通過MPC多方安全計算,將計算通過秘密分享,隨機節點選擇等技術將復雜計算遷移到ARPA網絡多方協同計算。

采用TEE可信執行環境的Enigma和Oasis,因為計算執行會在一個安全環境執行,外界無法獲取內部的函數和數據信息,而且計算效率較高,但是這些解決方案都是偏向硬件實現,過度依賴于廠商,是一種比較中心化的方式,目前類似英特爾的SGX方案存在側信道攻擊(SCA,利用開發套件在SGX中引入的重復代碼執行模式來觀察緩存大小的細微變化,進而推斷出「小黑匣」中存儲的敏感數據)等。基于MPC多方計算的ARPA,計算效率較低,而且遇到復雜計算需要多方通信,通信需要耗費大量的帶寬,且算力參與方的增多,這種消耗逐步提高。

目前在隱私計算領域,主要采用的大多數為TEE可信執行環境和MPC安全多方計算,其中安全多方計算主要分為兩個分支:基于秘密分享與基于混淆電路。秘密分享是將數據分為多份并加密分布給各個參與方計算,而混淆電路更適用于兩方邏輯運算,通訊輪數固定。

從效率方面:Oasis將共識和計算分離,計算節點專門處理計算,共識節點組成共識委員會專門驗證計算并打包計算哈希值上鏈,由于不需要所有節點達成共識,有效提高了效率。ARPA相比采用基于混淆電路的安全多方計算的Platon,雖然可支持的參與方較多,更適合在算術計算上,但是更多參與方參與計算會致使多方產生高通信成本,尤其是在帶寬方面。相比采用TEE的Enigma,由于Enigma采用DHT分布哈希表在鏈上存儲文件索引,鏈下存儲數據本身,有效提高計算效率,整體上看,OasisLabs相對于其他競品,在效率方面比其他競品高。

從隱私方面:Enigma和Oasis均采用的TEE可信執行環境,雖然較為依賴信任廠商,相對是一種中心化的方式,且目前英特爾的SGX擴展指令集存在sgxspectre和foreshadow兩個漏洞,但是OasisLabs目前已經和MIT合作開展Keystone項目,旨在構建具有安全硬件enclave的可信執行環境。ARPA和PlatON,在計算參與方更多的情況下,可將數據分多份加密分發給計算節點,是一種相對較為去中心化的方法,從隱私性保護的角度看,OasisLabs一般,但是創新型較強。

從通用性上:ARPA目前采用的MPC安全多方計算還在早期,目前可支持的運算類型其實并不多,而且同態加密運算較慢,多個節點間通信成本高,與ARPA團隊溝通,并無明確可行的解決方案,由于Oasis和Enigma均TEE可信執行環境將代碼和數據在「小黑屋」運行,并未涉及復雜的分片加密,最后驗證匯總,可支持的運算類型較多,其Oasis將計算與共識具體分為共識層和ParaTime層,計算可以并行執行,且鏈上分布式賬本維護只需要共識委員會維護,不需要網絡全部節點達成共識,可以支持機器學習這樣的計算密集性運算,未來應用場景豐富,通用性較強。

總結:OasisLabs將共識和計算具體設計成共識層和Paratime層,其獨特設計致使整體網絡相對于其他競品擴展性大幅增強,支持機器學習這樣的計算密集性運算,未來應用場景豐富。在隱私性保護上,其采用TEE可信執行環境作為解決方案,計算節點需要支持TEE可信執行環境,智能合約被放進「小黑屋」運行,有效保護敏感數據和代碼,雖然目前英特爾SGX擴展指令集存在漏洞,但是OasisLabs與MIT合作開展Keystone開源項目,旨在構建具有安全硬件enclave的可信執行環境,從整體上來看,OasisLabs相對于其他競品,性能較高,通用性較強,且整體技術架構創新程度高,未來應用場景豐富。

參考資料

《Enigma白皮書》

《ARPAChain白皮書》

《Oasis白皮書》

Tags:SISOASISOASASIStasis EursOASIS價格oas幣怎么樣

AAVE
上海市補足政策短板,區塊鏈將列入“十四五”規劃_元宇宙

“在未來幾天之內,上海針對區塊鏈的發展,大家會看到非常振奮人心的消息!”9月25日,2020中國區塊鏈技術創新峰會.

1900/1/1 0:00:00
DeFi市場下跌而TVL上升,DeFi市場會成為泡沫嗎?_EFI

在DeFi夏季狂熱之后,去中心化金融市場似乎萎縮了,當時,Uniswap和SushiSwap等比特幣的代幣化版本和協議跑贏了其他市場.

1900/1/1 0:00:00
炒作的NFT,發力二層網絡的DeFi,正在發芽的紅薯(YAM),你看好哪一個?_NFT

轉自: 小吒閑談 一邊是有人在炒NFT,一邊是DeFi頭部產品陸續要發布二層網絡,社區化的YAM在悄悄發芽,你更看好哪一個呢?談不上更看好,換個角度看,誰先到來,誰先爆發.

1900/1/1 0:00:00
波卡“巨變”:平行鏈路線圖、資產跨鏈、Substrate2.0_RAT

最近一個多月,Polkadot進度迅猛,公布了平行鏈路線圖、發布了Substrate2.0、還首次實現了平行鏈間資產轉移,作為跨鏈領域的一大熱門,波卡的這些表現無一不令人驚喜.

1900/1/1 0:00:00
彭博社:加密貨幣成為今年表現最好資產_ETH

本文來源:新華網 新華社北京9月24日電 《參考消息》24日刊登源自彭博新聞社網站的報道《加密幣成今年“頭號資產”》。報道摘要如下:市場對加密貨幣的狂熱使其成為今年迄今表現最好的資產.

1900/1/1 0:00:00
比特幣大盤日內站穩,震蕩延續_比特幣

作者|哈希派分析團隊 比特幣分析師:動態看待市場,不要建立停滯的頭寸:比特幣分析師SalsaTekilla近期分享了他在交易加密貨幣和管理風險方面的見解.

1900/1/1 0:00:00
ads