本研報為OasisLabs贊助發布的免費研報,研報內容完全由頭等倉獨立攥寫,頭等倉極力確保研報內容真實、中立、客觀,同時為避免對讀者產生誤導,凡是由項目方贊助發布的免費研報均不提供任何投資相關的建議,本研報旨在能幫助讀者們快速,深度的了解OasisLabs,幫助大家做出更好的投資決策。
項目概要
OasisLabs整體上來看有以下幾個優勢:
高性能:在目前的隱私計算領域中,Oasis網絡將共識和計算分離為共識層和計算層,計算層采用TEE可信執行環境運行智能合約,這種獨特的架構,使Oasis網絡可以在保證主鏈擴展性和隱私性的前提下,支持計算密集性的用例,比如機器學習和深度學習,未來應用前景廣泛。
向后兼容以太坊:基于EVM的實現可以讓Ekiden支持現有的以太坊智能合約,這意味著任何以以太坊為基礎的DAPP都可以將Ekiden當作一種擴容解決方案,且支持Rust和所有EVM兼容的編程語言,可以讓開發者用自己熟悉的編程語言在Ekiden平臺上開發DAPP,整體而言,Oasis比其他高吞吐量的公鏈具有明顯的開發環境優勢,利于整個生態的發展。
Keystone開源項目:團隊成員大部分來自加州大學伯克利分校,技術背景深厚,行業契合度較高,且在可信硬件方面,OasisLabs與MIT合作開展「安全硬件的Keystone開源項目」,旨在構建具有安全硬件enclave的可信執行環境,整體創新程度較高。
同時也有以下幾個風險點:
TEE漏洞風險:OasisLabs的計算節點需要支持TEE可信執行環境,這無疑增加了節點參與網絡的門檻,而且其采用英特爾的SGX擴展指令集作為其TEE可信執行環境的具體方案,然而目前英特爾的SGX擴展指令集被爆出sgxspectre和foreshadow兩個漏洞,對于過度采用SGX的OasisLabs相對風險度較高。
合約可組合性低:Ekiden強調合約的獨立執行,將智能合約下放到支持TEE可信執行環境的計算節點中運行,提高了網絡的整體性能,但是由于合約之間相互獨立,完全并行執行,合約之間較難相互調用。
綜上,目前OasisLabs團隊穩定,通過其獨特的計算、共識分離架構,致使整體網絡性能得到大幅提升,未來應用場景豐富,且對開發者擁有良好的開發環境,利于整個生態的遷移完善,面對SGX漏洞問題,團隊有自己的解決方案。
基本概況
項目簡介
簡介:OasisLabs是一個致力于解決當前許多公鏈存在的擴展性和隱私性問題的云計算平臺,通過將計算、共識、存儲分離,計算節點并行運算產生結果,并將結果提交給共識層,由共識層驗證上鏈,由于網絡共識并不需要所有節點進行,使得性能大幅提高,并且各個計算節點采用TEE可信執行環境,任何外部應用程序和底層系統都無法獲取節點安全區域飛地內部的執行代碼和敏感數據,有效解決了目前公鏈存在的擴展性和隱私性問題。
基本信息
項目詳解
團隊
根據領英顯示,OasisLabs團隊共36人,大部分來自加州大學伯克利分校,其團隊成員整體上學歷較好,技術背景深厚,行業契合度較高,且團隊核心成員之前都有相關領域的創業經驗。
核心成員
資金
百度超級鏈攜手百科藝術計劃,全面賦能藝術家及藝術機構:金色財經報道,在近期舉行的2021北京當代藝術博覽會上,百度超級鏈聯合百度百科藝術計劃共同推出數字藝術品區塊鏈解決方案。借助區塊鏈、AI等創新技術,該方案為藝術品提供從版權存證、侵權監測、司法維權、數字作品交易等服務,全面保障藝術家及機構的知識產權,幫助數字作品發揮更大的市場潛力。百度百科藝術計劃是百度百科推出的垂直藝術內容平臺,為藝術家、專業畫廊、藝術機構免費量身定制專屬百科詞條云名片,提供品牌包裝、流量扶持、版權保護等多維服務。[2022/5/1 2:42:54]
圖2-1OasisLabs投資機構情況
OasisLabs目前在資金籌集上只有私募,總共募集4,500萬美元,已經獲得了業界知名投資機構類似Polychain、a16z、BinanceLabs等36家投資機構的投資,資金充足,大部分為主流投資機構,投資機構陣容較好。
技術詳解
網絡整體處理流程
圖2-6網絡整體處理流程詳解
Oasis目前提供了ParcelSDK,開發者可以使用ParcelSDK開發程序并且將其部署在Oasis網絡上,由相應的機密并行時環境提供的密鑰管理器生成密鑰對,并且用程序的公鑰對用戶上傳的數據進行加密,然后共識委員會將隨機選擇一組支持TEE可信執行環境的計算節點進行運算,被加密的用戶數據將和相應程序進入計算節點的安全區域,若密鑰管理器的驗證結果為:在計算節點的安全區域的程序確實是相應程序,密鑰管理器才會釋放相應私鑰解鎖用戶數據,當計算結果產生后,Oasis將會在計算結果出安全區域前對其進行加密,比如,Alice需要通過信用評估來借貸購房,同時她選擇了PrivateLoans的借貸服務,其采用了Oasis作為其應用程序解決方案。具體流程如下:
Alice通過PrivateLoans的應用程序提交職業、月薪、住址等相關敏感數據到平臺。
PrivateLoans應用程序的后臺部署在Oasis網絡上,將由相應的機密并行時環境提供密鑰管理器生成密鑰對,同時使用PrivateLoans的公鑰對Alice上傳的數據進行加密處理。
Oasis網絡的共識委員會將隨機選擇一組支持TEE可信執行環境的計算節點進行計算。
加密后的用戶數據將和PrivateLoans的程序進入計算節點的安全區域,并且在密鑰管理器驗證安全區域內的程序確實為PrivateLoans的程序后,密鑰管理器將釋放相應私鑰解鎖Alice的加密數據,隨后數據和應用程序在安全區域進行計算。
最后在計算結果出安全區域前對結果進行加密,隨后提交給共識委員會驗證上鏈。
整個流程采用TEE可信執行環境和并行運行時提高整體網絡的性能和隱私性,計算結果上鏈后將不可篡改,Alice可以在保證自己敏感數據不被泄露的同時,獲取評估結果,并且可以隨時在鏈上對計算結果進行審計和驗證,同時在計算過程中,Alice可以通過Oasis的儀表盤等用戶接口對自己的數據進行實時管理,比如查看數據使用日志,隨時取消對相應程序的授權。
Ekiden平臺
圖2-6Ekiden平臺架構詳解
Ekiden是一個可以在保障擴展性和隱私性的前提下執行智能合約的平臺,其架構分為4層,最上是應用層,往下依次是運算層、存儲層和共識層。其中,將運算、存儲和共識的功能分隔開,是提高性能的主要實現方法。底層共識機制基于Tendermint的BFT拜占庭容錯。如圖2-7,網絡由三個主要角色組成:客戶端,計算節點和共識節點。其中,客戶端是智能合約的最終用戶,可以創建智能合約或執行現有合約。計算節點使用多個可信執行環境TEE來執行智能合約,處理來自客戶端的請求,而共識節點通過共識層維護分布式賬本。
傳臺積電將全面提升7nm和28nm制程產能:10月8日消息,業內消息人士稱,臺積電(TSM.N)除計劃擴充5nm產能外,還準備全面擴大7nm和28nm制程產能,這一舉動將促使臺積電再度拔高今年的資本支出預期。
此外,消息人士表示,臺積電正尋求與索尼(SONY.N)合作,在日本建造一座28nm晶圓廠。(鞭牛士)[2021/10/8 20:12:45]
計算共識分離
圖2-7OasisLabs整體網絡詳解
如圖2-8所示,Oasis網絡把共識服務與計算分離,使得網絡的整體性能顯著提升,其核心設計主要把共識和計算分為共識層和ParaTime層:
共識層:共識層是運行權益證明區塊鏈的去中心化的驗證節點集,
ParaTime層:ParaTime層是并行運行時集,每個運行時代表了有共享狀態的復制的應用程序。這種設計允許多個運行時并行處理交易,而不互相影響,意味著在一個運行時處理的復雜計算不會影響到另外一個運行時的計算速度,從而提高網絡整體的性能。
與分片不同的是,OasisLabs采用差分檢測,一旦計算節點輸出的結果出現沖突,共識層的節點則會驗證是哪個節點的處理過程被篡改,然后將出錯的節點從網絡上剔除,因為一般區塊鏈為了安全性,必須全部節點進行計算哈希值等來保證狀態一致,從而達成共識,有了差分檢測,OasisLabs可以在更小的狀態復制情況下,與分片保持一樣的安全級別,從而在保證網絡安全性的情況提高性能。
TEE可信執行環境
圖2-8TEE可信執行環境詳解
如圖2-8所示,為了保證區塊鏈網絡的隱私性,OasisLabs采用了英特爾的SGX擴展指令集,可以將其當作是一個安全區域的「黑盒子」,在其內部運行的合約代碼和數據不會被任何權限的外部程序或進程非法調用,甚至底層操作系統本身,敏感數據會在加密后和智能合約一起進入這個「黑盒子」,隨后解密數據交由智能合約運行產生結果,最后在發送出「黑盒子」前,再將計算結果進行加密,整個過程保護了數據隱私性,確保敏感數據不會泄露給計算節點或軟件開發者。
代碼
圖2-2OasisLabs代碼提交情況
圖2-2反應了OasisLabs的代碼整體提交情況,在2019年11月提交頻率較高,目前提交量相對較少,說明可能由于前期產品開發已經接近成型,主網上線前,更多的可能是測試網絡。
圖2-3OasisLabs代碼貢獻人員情況
如圖2-3反應了OasisLabs的貢獻人員情況,在2020年1月代碼提交量和貢獻人員數量都顯著提高,其代碼倉庫大部分示例采用Rust語言進行編寫,說明團隊在代碼開發上相對較注重效率和安全。
產品
OasisLabs目前主要產品包括Ekiden云計算網絡,同時提供了ParcelSDK軟件開發包、支持不同實體間聯合訓練模型的CLEANROOM以及限制的SQL查詢。通過一系列開發包、API應用程序接口以及CLI命令行界面,開發者可以利用OasisLabs網絡快速開發基于隱私保護的DAPP,同時企業之間可以聯合訓練AI模型,推進業務發展,通過定義查詢約束,可以規范查詢范圍,減少敏感數據的非法利用和泄露。
暗網盜賣金融信息 銀行賬戶安全面臨新挑戰:近日,涉及國內多家銀行的數百萬條客戶數據資料在暗網被標價兜售的消息廣為流傳。從數據安全人士此前發布的相關截圖來看,被售賣信息里包含了大規模的金融機構客戶數據,其中涉及上海銀行80.3155萬條、浦發銀行10萬條、招商銀行上海分行6.3萬條、中國農業銀行90萬條、興業銀行46萬條。泄露的資料既有儲蓄賬戶,也有信用卡賬戶及私行理財賬戶,含客戶姓名、客戶類型、性別、年齡、手機號碼、開戶賬號、住址郵編、存款數據等信息。
“46萬條銀行信用卡客戶數據標價不到100美元,90萬條數據標價只賣3999美元(折合人民幣約2.8萬元),簡直是‘白菜價’。如果是真實數據,這么龐大的數據量實際售價至少10倍以上。”一位大數據行業風控總監向記者表示。
為了核實上述情況,證券時報記者聯系了涉事銀行,興業銀行、招商銀行、浦發銀行態度相對一致:經過核查比對,與真實數據信息不符;不排除不法分子將不明來源數據冠以金融機構名義兜售,以牟取非法利益。(證券日報)[2020/4/20]
CLEANROOM
_圖2-4OasisLabs安全屋界_面
在當今企業的發展中,需要有足夠的數據來進行分析建模,以制定良好的策略和開發更符合用戶需求的產品,但是目前許多企業擁有數據卻沒有很好的模型來分析這些數據,所以企業間需要聯合來建模分析,OasisLabs的CLEANROOM可以在保護數據隱私的前提下,幫助企業間或者內部跨部門團隊共同分析數據,建立AI模型。比如:
TopAutoCo是一家汽車制造商,其需要在保護數據隱私的前提下,分享汽車公里數、外部溫度、位置等信息,以更好的分析建立下一款智能汽車,
TopAutoCo可以將數據通過Oasis的API、官網dashboard儀表盤等上傳到CLEANROOM上,然后可以選擇和授權在敏感數據上運行的分析程序,
其后所有的數據都是被加密傳輸到CLEANROOM中,密鑰會隨之分配到CLEANROOM中解密數據供分析程序調用,
返回的結果根據預先設定好的規則加密返回給TopAutoCo。這樣從整個流程上實現了數據的可用但不可見,在保護數據隱私的前提下,實現了企業間聯合分析AI模型。
限制查詢
圖2-5OasisLabs查詢明細圖
OasisLabs同時提供了一套可以監控和控制數據訪問權限的框架,用戶可以通過它快速設置使用和查詢數據的策略,比如可以1)為數據庫上運行的任何查詢定義約束,例如限制可以分析哪些字段或顯示什么結果,2)如圖2-6,當處理到類似個人數據等敏感數據,Oasis會只返回聚合結果,類似計數、求和、求平均值,而不會返回具體個人數據。具體流程如下:
1.用戶Bob可以通過OasisLabs的儀表盤、API應用程序接口、命令行工具等連接到MySQL、SqlServer等主流數據庫中獲取數據;2.Bob設置好具體的查詢限制規則,比如什么樣的列可以被查詢,支持的查詢類型以及查詢大小;3.Bob邀請協作者進行合作,并且通過OasisLabs的儀表盤或者API應用程序接口管理每個成員的權限;4.之后Bob可以查看用戶查詢的列、運行的分析程序等詳細日志;
通過以上方法,有效限制具體可以查詢的范圍,降低意外泄露或破壞的風險,同時增加數據的可訪問性和可用性。
總結:OasisLabs團隊成員大多數來自加州大學伯克利分校,擁有深厚的技術背景,且團隊成員普遍學歷較高,在資金上其已經得到了a16z、PolyChain、BinanceLabs等業界知名投資機構的投資,私募融資4,500萬美元,資金充足,投資機構陣容強大,目前主網臨近上線,代碼迭代上有較為明顯的下降,可能為產品已經基本上成型,而且其提供了ParcelSDK軟件開發包、API應用程序接口、命令行工具以及儀表盤可以讓開發者快速接入到OasisLabs網絡中,技術上將共識和計算分離,具體設計成共識層和ParaTime層,每個計算節點需要使用TEE可信執行環境來運行智能合約,使得整體網絡性能的顯著提升和隱私性保護成為可能。
動態 | 財政部PPP新平臺全面升級,增加區塊鏈等信息技術:財政部PPP(政府和社會資本合作)中心已于近日部署全國PPP綜合信息平臺(新平臺)的上線工作,以進一步從管理層面完善PPP項目的信息庫管理工作。相比以前版本,新平臺已經全面升級,增加了區塊鏈、人工智能、大數據等信息技術,擴展了平臺架構和功能,這有利于提高信息校驗度和準確性,增強了智能監管和大數據計算分析能力。(中國經營報)[2020/2/22]
發展
歷史
圖3-1OasisLabs路線圖
表3-1OasisLabs進展詳情表
現狀
目前OasisLabs已經完成了Quest和Amber測試網階段,在2020年9月22號正式啟動了主網演習以測試最后的bug,在其穩定運行后,將會推出主網的Beta版本,這是一個具有原生ROSE代幣但是還不支持轉賬功能的網絡。整體上來看,Oasis已經和許多區塊鏈領域頭部企業建立合作關系:1)Oasis將利用Chainlink從多個來源收集和聚合數據,并將其用作Oasis網絡上隱私保護計算的有效數據輸入。2)與Binance聯合推出CryptoSafe聯盟和去中心化平臺,以打擊加密貨幣詐騙事件。
未來
OasisLabs旨在解決區塊鏈存在的隱私性和擴展性問題,其主網臨近上線,通過其獨特的計算共識分離的網絡架構,以及支持Rust和所有EVM兼容的編程語言,未來以太坊的智能合約可以快速遷移到OasisLabs網絡,且基于這種獨特分層架構的優勢,Oasis網絡還將支持類似機器學習這樣的密集計算,且可以應用在醫療、金融、數字廣告營銷等數據相對較為敏感的領域,應用場景相對較為豐富。
總結:整體上來看,OasisLabs項目進展效率較高,團隊履約狀況較好,目前與多家區塊鏈頭部企業展開合作,其主網臨近上線,由于OasisLabs獨特的分層架構設計方案,未來其可以支持機器學習等密集計算,這是目前大部門公鏈包括以太坊所不具有的功能,使得豐富的應用場景的實現成為可能。
經濟模型
模型
作用
Oasis的ROSE代幣有如下4種用途:
作為GAS費用使用:類似于以太坊,在OasisLabs網絡上運行智能合約,轉賬需要支付GAS費用;
Staking和節點質押:作為驗證者需要Staking代幣參與網絡共識,同時為了防止作惡,計算節點需要質押代幣到OasisLabs網絡;
委托給共識節點分享獎勵:持有小額代幣的個人,可以將代幣委托給其他共識節點,參與挖礦,獲得獎勵;
社區治理:持有ROSE代幣的成員可以對Oasis網絡面臨的治理問題進行投票。
供需
供給
OasisLabs的ROSE代幣總共100億枚,將會有15億代幣在其主網上線后通過挖礦獎勵的方式發行,代幣發行主要通過以下幾種方式:
初始發行:通過一輪私募發行代幣;
通過質押代幣參與挖礦獲得獎勵:共識節點通過質押代幣挖礦,維護區塊鏈網絡安全,獲取獎勵,具體根據質押代幣的時長和數量來分配獎勵。
阿爾及利亞或將全面禁止比特幣:在比特幣價格飆升的當下,非洲各國政府卻對比特幣和其他數字貨幣保持著強硬的態度,阿爾及利亞議會或將全面禁止數字貨幣,肯尼亞央行則警告數字貨幣的風險,加納通訊部的顧問認為“未知的恐懼”是阻礙其接受數字貨幣的主要障礙。[2017/11/28]
圖4-1OasisLabs代幣釋放周期
如圖4-1反映了OasisLabs代幣的供應曲線,代幣分10年逐步釋放,且具有相應的鎖倉機制,能有效防止代幣過量進入流通市場,形成快速通脹的局面。
需求
OasisLabs的ROSE代幣主要作用:
部署智能合約和轉賬需要的GAS費用,
Staking和節點質押,
委托,
社區治理。
對于其代幣的需求主要在于主網上線后,在主網運行穩定的情況下,其生態能否逐步完善擴大,致使用戶體量增多。只有當越來越多開發者使用OasisLabs網絡通過支付GAS費用部署DAPP,整個生態趨近完善,用戶逐漸增多的情況下,整個網絡對于ROSE代幣的需求將逐步增強。
代幣分配情況
圖4-2OasisLabs代幣分配情況
OasisLabs總共將發行100億代幣,具體分配如圖4-2所示,具體分配對象及相關詳情如表4-1所示。
表4-1OasisLabs代幣分配詳情
總結:根據OasisLabs基金會網站介紹,Oasis代幣總共100億枚,在其主網上線時,將會有15億代幣通過節點質押代幣參與挖礦,以挖礦獎勵的方式發行,從整體上看,大部分代幣會被分配到生態建設者上,包括驗證者、貢獻者、社區和生態等,有利于整體網絡發展與推進,基金會只占10%,是一個相對較好的模型。
競爭
賽道分析
OasisLabs屬于隱私計算賽道中的解決隱私性和擴展性問題的公鏈。
圖5-12011-2027全球大數據市場收入規模情況
數據在未來社會承載著重要的角色,可用來分析,預測等。如圖5-1所示,根據statista預測,2020年全球大數據市場收入規模將達到560億美元,在2020年至2027年預測區間,2027年全球大數據市場收入規模將達到1030億美元,經過計算,年復合增長率達到9.03%,整體行業處于快速發展階段,OasisLabs未來搭建的大數據分享平臺或將受益于整體行業的推動帶來的紅利期。
目前在web2.0階段,數據被龍頭企業壟斷,形成數據孤島,個人數據隱私得不到保證,個人數據大部分被類似Facebook,Twitter以及BAT等龍頭企業壟斷,手握用戶的數據資源,形成數據孤島,用戶產生數據卻不能很好的履行使用權和所有權;
公鏈目前普遍存在隱私性和擴展性問題,隱私計算可以作為二層網絡解決方案,為公鏈提供隱私和提高擴展性,而且隱私計算可以在不泄露隱私敏感數據的情況下,對數據進行計算分析,促使企業之間聯合分析數據,共同構建AI模型,提高效率。
圖5-2推動隱私計算三要素
如圖5-2顯示,美國科研機構高德納調研發現目前的大數據和隱私計算正處于爆發初期(高德納的hypecycle主要分為5個階段),且跨機構、跨行業的數據融合、聯合分析和建模的需求日趨增加,但是目前對于B端企業之間,由于各方都擁有數據卻由于數據隱私問題,無法在安全前提下共享數據,對于C端用戶,個人數據被大廠壟斷,用戶個體無法很好的履行自己產生的數據的使用權和所有權,促使自身數據安全變現。
目前歐盟已經通過GDRP針對個人隱私數據的使用提出一系列規范,包括美國的CCPA以及國內網絡安全法等,對隱私數據的規范越來越嚴格,買賣個人數據的行為相對減少,目前的驅動力主要在于監管的加強導致數據交易需要進一步規范,隱私計算能在此派上用場,對于個人能做到將數據使用權和數據所有權分析,做到隱私數據租賃安全變現,對于企業可以促使機構之間聯合查詢,聯合訓練AI模型,提高社會生產力。
目前的市場滲透率低,許多人還未認識到個人數據的價值以及隱私保護的重要性,目前隨著相關法規的規范和個人對敏感數據認知逐步完善,潛在市場機會將逐步增大。
目前的公鏈由于擴展性問題和隱私性問題,隱私計算未來有望成為二層網絡把復雜計算轉移到鏈下進行,鏈上做計算結果驗證等,從而解決鏈上擴展性和隱私性的問題。
隱私計算
目前隱私計算領域主要有類似ARPA的基于密碼學的MPC安全多方計算方案和類似Enigma和Oasis的基于硬件安全的TEE,以及同態加密和零知識證明:
安全多方計算MPC
由于創造價值的往往是對數據進行加工分析等運算的結果而非數據本身,因此對數據需求方來說,本身不觸碰數據、但可以完成對數據的加工分析操作,也是可以接受的。
安全多方計算正是解決了一組互不信任的參與方之間保護隱私的協同計算問題。在整個計算協議執行過程中,用戶對個人數據始終擁有控制權,只有計算邏輯是公開的。計算參與方只需參與計算協議,無需依賴第三方就能完成數據計算,并且參與各方拿到計算結果后也無法推斷出原始數據。
可信執行環境
可信執行環境是移動設備主處理器上的一個安全區域,其提供一個隔離的執行環境,可以將敏感數據放到這個隔離環境運行,外部惡意軟件無法獲取敏感數據,從而保證數據的隱私和安全。
同態加密
同態加密是指對其加密數據進行處理得到一個輸出,將此輸出進行解密,其結果與用同一方法處理未加密原始數據得到的結果一致。比如要計算結果c=a+b,可以將數據加密保證隱私后,再進行運算E(c)=E(a)+E(b),通過加密后的數據進行運算和明文運算具有相等的結果,既能得到結果,又能保護敏感數據安全。
零知識證明
零知識證明(Zero—KnowledgeProof),是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個結論是正確的。借助零知識證明,驗證方既不知道數據具體內容,又能確認該內容的是否有效或合法,在交易有效性證明等業務環節中具有很大應用價值。比如A能出示一個證據向B證明其到達過某個地方,而又不讓B知道這個證據的具體內容。
各種方案對比如下:
圖5-3各種隱私計算方案對比
總結:目前隱私計算解決方案存在效率,安全,隱私保護的權衡問題,TEE需要依賴于廠商生產的硬件基礎保證其計算安全性,其信任過度依賴于硬件廠商,但是由于數據加密后直接進入TEE可信執行環境的「小黑屋」解密運行,相比以上其他方案效率更高,目前更能滿足目前市場上的大部分計算需求,更利于商業落地。
競爭分析
表5-1競品對比詳情
目前隱私計算賽道的核心競爭點在于:效率,隱私,通用性。
如表5-1顯示,目前國內外不少區塊鏈企業都注意到了區塊鏈隱私計算這條賽道,解決區塊鏈隱私性和擴展性問題,或許是將區塊鏈推向大規模商用的一條道路,目前有使用TEE可信執行環境的Oasis和Enigma,和國內使用MPC多方安全計算的ARPAChain,Oasis旨在保護隱私的前提下不降低性能,建立一個云計算平臺,可以執行AI/ML這樣的復雜計算,Enigma旨在建立隱私網絡(secretnetwork),將合約執行遷移到Enigma網絡中切片運行,并通過分布式哈希表提供文件索引存儲,而ARPA旨在作為二層網絡,通過MPC多方安全計算,將計算通過秘密分享,隨機節點選擇等技術將復雜計算遷移到ARPA網絡多方協同計算。
采用TEE可信執行環境的Enigma和Oasis,因為計算執行會在一個安全環境執行,外界無法獲取內部的函數和數據信息,而且計算效率較高,但是這些解決方案都是偏向硬件實現,過度依賴于廠商,是一種比較中心化的方式,目前類似英特爾的SGX方案存在側信道攻擊(SCA,利用開發套件在SGX中引入的重復代碼執行模式來觀察緩存大小的細微變化,進而推斷出「小黑匣」中存儲的敏感數據)等。基于MPC多方計算的ARPA,計算效率較低,而且遇到復雜計算需要多方通信,通信需要耗費大量的帶寬,且算力參與方的增多,這種消耗逐步提高。
目前在隱私計算領域,主要采用的大多數為TEE可信執行環境和MPC安全多方計算,其中安全多方計算主要分為兩個分支:基于秘密分享與基于混淆電路。秘密分享是將數據分為多份并加密分布給各個參與方計算,而混淆電路更適用于兩方邏輯運算,通訊輪數固定。
從效率方面:Oasis將共識和計算分離,計算節點專門處理計算,共識節點組成共識委員會專門驗證計算并打包計算哈希值上鏈,由于不需要所有節點達成共識,有效提高了效率。ARPA相比采用基于混淆電路的安全多方計算的Platon,雖然可支持的參與方較多,更適合在算術計算上,但是更多參與方參與計算會致使多方產生高通信成本,尤其是在帶寬方面。相比采用TEE的Enigma,由于Enigma采用DHT分布哈希表在鏈上存儲文件索引,鏈下存儲數據本身,有效提高計算效率,整體上看,OasisLabs相對于其他競品,在效率方面比其他競品高。
從隱私方面:Enigma和Oasis均采用的TEE可信執行環境,雖然較為依賴信任廠商,相對是一種中心化的方式,且目前英特爾的SGX擴展指令集存在sgxspectre和foreshadow兩個漏洞,但是OasisLabs目前已經和MIT合作開展Keystone項目,旨在構建具有安全硬件enclave的可信執行環境。ARPA和PlatON,在計算參與方更多的情況下,可將數據分多份加密分發給計算節點,是一種相對較為去中心化的方法,從隱私性保護的角度看,OasisLabs一般,但是創新型較強。
從通用性上:ARPA目前采用的MPC安全多方計算還在早期,目前可支持的運算類型其實并不多,而且同態加密運算較慢,多個節點間通信成本高,與ARPA團隊溝通,并無明確可行的解決方案,由于Oasis和Enigma均TEE可信執行環境將代碼和數據在「小黑屋」運行,并未涉及復雜的分片加密,最后驗證匯總,可支持的運算類型較多,其Oasis將計算與共識具體分為共識層和ParaTime層,計算可以并行執行,且鏈上分布式賬本維護只需要共識委員會維護,不需要網絡全部節點達成共識,可以支持機器學習這樣的計算密集性運算,未來應用場景豐富,通用性較強。
總結:OasisLabs將共識和計算具體設計成共識層和Paratime層,其獨特設計致使整體網絡相對于其他競品擴展性大幅增強,支持機器學習這樣的計算密集性運算,未來應用場景豐富。在隱私性保護上,其采用TEE可信執行環境作為解決方案,計算節點需要支持TEE可信執行環境,智能合約被放進「小黑屋」運行,有效保護敏感數據和代碼,雖然目前英特爾SGX擴展指令集存在漏洞,但是OasisLabs與MIT合作開展Keystone開源項目,旨在構建具有安全硬件enclave的可信執行環境,從整體上來看,OasisLabs相對于其他競品,性能較高,通用性較強,且整體技術架構創新程度高,未來應用場景豐富。
參考資料
《Enigma白皮書》
《ARPAChain白皮書》
《Oasis白皮書》
Tags:OASASIOASISSISOAS價格BASICProject Oasissymbiosisfinance幣價格
原文標題:8StepstoDecentralization作者:EricArsenault譯者:FrauYang,TurboGGS 校對:靚靚 翻譯機構:DAOSquare最近.
1900/1/1 0:00:00轉自:央廣網 9月27日,區塊鏈服務網絡發展聯盟聯合相關合作伙伴在京舉行了“BSN開放聯盟鏈項目”全球啟動儀式.
1900/1/1 0:00:00交易應用Robinhood在最新的G輪融資中籌集到了6.6億美元的資金。據路透社周三報道,該輪融資最初只籌集了4.6億美元資金,但是隨后D1Capital增加投資了2億美元.
1900/1/1 0:00:00譯者:潔sir 在去中心化金融(DeFi)的世界中,去中心化交易所(DEX)為最重要且最核心的一環.
1900/1/1 0:00:00來源:橙皮書 很多人都知道,從手抄書到印刷術的歷史進程,并不是一蹴而就的。它中間經過了一連串復雜瑣碎的新技術的發明與完善.
1900/1/1 0:00:00根據公告,StoneRidge的加密貨幣子公司紐約數字投資集團今天透露,他們目前正在為其母公司托管著約1.14億美元的比特幣.
1900/1/1 0:00:00