超級對話| Oasis vs Phala:和預言機一樣剛需,隱私計算為什麼還不火?
隨著科技的不斷進步,新一輪技術浪潮正在湧動,人們對“AI將改變生產力,大數據改變生產資料,區塊鏈改變生產關係”形成共識。
在未來,信息從誕生到使用將變得精密而高效,物聯網採集實時、準確且安全的信息,採集完的信息通過雲計算獲取和存儲,然後大數據開始做數據的挖掘、篩选和分析,大數據把分析後的結果提供給人工智能,人工智能拿著海量的數據去訓練。
區塊鏈在此中的價值是,保證信息不可篡改、可追溯。為了增加跨主體的信任,降低協同成本,隱私計算也將扮演重要角色。
隱私計算,廣義上是指面向隱私保護的計算系統與技術。經過幾十年的發展,隱私計算已在產業互聯網、人工智能、金融科技、醫藥保護共享數據等方面發揮重要的作用。
近兩年,隨著區塊鏈技術的興起,隱私計算和這項金融科技相結合,迸發出蓬勃生機。
當前,在區塊鏈+隱私計算領域,可分為TEE技術、零知識證明和同態加密三大技術流派。
本次進行對話的Phala和Oasis正是“TEE-區塊鏈混合架構”的翹楚。
Oasis創立於2018年,創始人Dawn Song系名校教授,其設計的計算與共識分離機制,允許ParaTime並行操作,為網絡提供較高的運行能力;快速推進的生態應用落地,Oasis正在將隱私計算應用於現實世界。
Phala則在明星跨鏈項目Polkadot生態上構建,天然具備跨鏈能力,方便其他生態調用,應用前景廣泛;外加“非拜占庭”的共識機制,達成共識的效率極高,可實現合約級的並行和互操作性,整體而言實用性強。
在萬物互聯的未來,隱私計算無疑是確保信息安全的必備底層技術,而Phala和Oasis的創新實踐,也將助益於推動產業成熟、應用落地。有了隱私技術,我們能放心地將自己的數據授權給任何第三方,讓他們充分利用數據為我們提供更精確的服務,而無需擔心隱私洩露帶來的困擾。
關於隱私計算的更多幹活知識,歡迎閱讀兩位嘉賓對話的精華整理,enjoy~
01 提問
OdailyQ1:先簡單介紹下自己和所在的項目,有沒有圖例能介紹下項目的運行機制?項目當前的進展,尤其是用例也可以給大家分享一兩個。
Marvin:我是Marvin,Phala隱私協議的創始人和CEO。我畢業之後一直在騰訊、滴滴等公司做產品經理。偶然之間被區塊鏈“洗腦”了,衝動下就和高中的幾位計算機奧賽同學出來創辦了Phala,我們希望通過隱私計算重建互聯網。
Phala Network是基於Substrate和波卡生態的首個實現可組合性的機密智能合約協議(Substrate:Polkadot中用於構建分佈式系統的框架),目標是為企業和用戶提供機密計算和數據保護服務。未來將成為波卡隱私計算平行鏈,Phala通過釋放帶有TEE功能的CPU中的算力,為整個波卡生態提供隱私保護技術底層設施。
下面我想重點介紹Phala的技術、用例和項目進度三方面內容。
在技術上,我們希望把“隱私保護”的概念拓展成“機密保護”,隱私不僅指用戶的交易隱私,更應該能保護智能合約中的任何機密數據不被洩漏。目前的智能合約技術,所有的數據都必須完全公開,而我們希望“機密智能合約”(Confidential Smart Contract)可以如同以太坊的圖靈完備智能合約一樣,可以進行通用的計算,但不必暴露機密數據。
Phala採用了TEE-區塊鏈混合架構。我們把狀態數據加密存儲在鏈上,任何人無需許可就可以下載,利用共識算法,每個節點都能得到一致的狀態。比特幣和以太坊用區塊鏈來解決雙花問題,付出的代價就是需要在每個節點上運行昂貴的共識算法,達到所有節點狀態一致的效果,從而實現了“去信任化”。
而和這些鏈不同的是,Phala的去信任化通過可信硬件保證,讓硬件充當一個不可作惡的第三方,不僅可以實現去信任化,更實現了數據的保密。因此從技術上講,Phala的節點本質是“非拜占庭的”,無需通過昂貴的共識算法就可以保證合約的安全執行。
由於Phala礦工是非拜占庭的,就得到了一些非常實用的特性。
第一是合約級的並行,因為非拜占庭,我們不用通過每個節點共識一次實現去信任化,因此每一個合約只需要運行在最少一個礦工上,每個礦工僅負責運行自己的合約,不同的合約在全網並行執行。因而網絡的計算性能隨著礦工的增加線性增長,可以實現極高的性能。
第二個是天生支持跨鏈,Phala的合約是並行執行的,因此我們利用區塊鏈與TEE互補,設計了一套合約之間的互操作協議,而這個互操作協議兼容Polkadot的XCMP,因此跨鏈調用與合約調用一樣簡單。
最典型的TEE-區塊鏈混合架構就是Oasis Network。但在我們早期調研時發現Oasis缺少可組合性的基礎——互操作。
為了實現可組合性,Phala Network 引入了獨特的分層與事件溯源機制,簡單而言,Phala把機密智能合約的讀寫兩類操作分離,讀操作在鏈上排序,從而杜絕了Race Condition,同時實現了TEE間的共享安全性。允許合約之間、甚至是與外部區塊鏈之間得以互操作。
關於項目進展和用例,我也簡單談幾點。
Phala不僅通過經濟白皮書確定了Phala的社區化路線,而且還引入了大量TEE礦工設備。在5月15日,我們針對Polkadot社區的Kusama鏈開展了Stakedrop空投活動,這個活動旨在將部分PHA代幣公平的分發給波卡社區,在高峰期有超過100萬枚KSM參與了活動中。
在測試網POC-1階段,我們實現了簡單的基礎功能:人們可以使用Phala自由的鑄造匿名幣、進行隱私化交易。
測試網POC-2階段,即去中心化治理NPOS、提名的階段。我們實現了TEE和區塊鏈的雙向驗證、pRuntime 鏈上註冊等環節。
在近期,我們的測試網將升級為POC-3, 將開啟自由的TEE礦工註冊和挖礦。但是Phala Network不僅僅是“區塊鏈”,我們不斷在創造用例,比如:
pLibra是Phala團隊在2019年Facebook宣布加密貨幣項目Libra後,受此啟發從而啟動的應用項目。 pLibra是一個基於Phala Network的Libra橋,為Libra上的交易、智能合約等數據提供隱私方案,在2019年Q3獲得Web3基金會的激勵計劃支持。
我們的數據隱私保護產品:Web3 Analytics 是一個可以幫助鏈外用戶保護隱私的產品,直接希望替代Google的數據平台,讓用戶奪回互聯網的控制權。這個項目也獲得了Web3基金會的grant(撥款)。
近期Kusama社區通過了一個提案,是使用Phala Network能力建造一個去中心化暗池的議案,用於解決Defi的借貸協議目前用戶倉位暴露、被定點爆倉的弊端。這也是我們近期最有可能通過協議調用獲得持續收入的用例。
Dawn Song:大家好,我是來自加州大學伯克利分校計算機科學的教授,同時也是Oasis Network創始人和CEO。我的研究重點是深度學習、安全和區塊鏈。在多年的研究生涯中,我的實踐也得到了一些權威機構的認可,其中一些獎項包括“麥克阿瑟天才獎”、“古根海姆獎”、“美國國家科學基金會獎”、“美國斯隆演技獎”和計算機科學和深度學習頂級會議上的最佳論文獎,併入選《麻省理工科技評論》2009年“35歲以下科技創新35人全球榜單。”
Oasis Network是第一代為開放式金融和可靠的數據經濟服務的隱私授權區塊鏈平台。結合了高流通量和安全架構的特點,Oasis Network保護隱私,擴展DeFi和改革開放式金融,並把輻射範圍從交易員和早期玩家擴大到大眾市場。它獨特的隱私特性不僅能夠重新定義DeFi,也能創造新的數字資產模式——代幣化數據。用戶可掌控他們產生的數據和通過在應用程序上進行數據抵押而獲得獎勵。 Oasis Network當前正在試運行主網候選網絡Amber,並期待能早日上線。
Oasis Network將共識運算與計算分離,並創造了兩個各具特點的層,PareTime層和共識層。這種多功能的設計讓ParaTime能夠優化和提供多種情況的應對方案,同時其網絡也覆蓋廣大的用戶群體。
Oasis Foundation(Oasis基金會)目前運行著一個叫DevAcclerator項目,其目的是幫助尋求在Oasis建立或結合自有應用程序的初創公司。我們的合作夥伴,Oasis Labs也正在挑選能夠提高Oasis能力,支持機密計算發展的公司。下面有幾個例子:
第一個,幣安加密貨幣安全(CryptoSafe)聯盟。
加密貨幣盜取和攻擊情況日益加劇,交易所急需一個能夠識別和禁止別有用心的用戶的平台。而Oasis Labs和幣安聯合開發的加密貨幣安全平台CryptoSafe實現了交易所共享威脅情報數據的願望。由於Oasis對機密計算的保護,使得交易所數據在對比時得到了保密。
第二個,世界500強醫療保健提供商。
一個世界500強醫療保健提供商想與外部各方分享數據,但仍然保留對數據的控制和保護病人的隱私數據。通過使用Oasis Labs建立的API,當分享數據給第三方時,這家醫療保健提供商便可以在交換數據的同時追踪,調查和控制數據的使用。
第三個,為客戶提供直接服務的的基因組學創業公司。
一家為客戶提供直接服務的基因組學公司通過為客戶提供他們基因組學數據的直接掌控權服務而從市場上脫穎而出。使用Oasis架構,客戶可以得到他們的個人基因組學數據的所有權,而公司方在管理和分析數據時並不能看到客戶的原始數據。
OdailyQ2:經過兩年的普及,隱私協議、隱私計算這些概念已經深入人心,但目前還缺乏殺手級應用。目前Oasis已經實現了一些企業級的用例。想請問你們怎麼看待隱私技術落地的路徑,當前處於什麼階段,它的客戶和場景短期看應該是誰,未來的想像空間有多大?
Marvin:對於落地路徑,我認為漸進式的發展是一個普遍規律,不僅是隱私技術,整個互聯網行業都是如此。區塊鏈從業者一定要認清現實,現在我們還處於區塊鏈、Web3.0的早期,習慣了Web2.0體驗的用戶不可能一夜之間遷移到Web3.0。隱私保護也是一樣,我們有了最先進的技術,但為了發揮出技術的威力,還是要回到產品作為切入點。
去年的Maskbook就是一個不錯的切入點,從用戶一端,引導Web2.0用戶融入Web3.0生態。我個人認為,從公司一端也可以入手,逐漸打開隱私保護的市場。等到用戶普遍上車了,更重、更徹底的方案就可以開始大展身手了。早期的客戶和場景我認為應該是金融、數據銀行、醫療、人工智能等對數據隱私及分享需求都較高的企業。
未來的可信數據交互,應該是用戶不需要簽署“虛假的”用戶協議,而是簽署真正的“用戶協議”。以智能合約為保證,用戶讓service使用、service才能在用戶約定的權限下使用用戶的數據,替代目前醜陋的信任關係。
只有形成瞭如下的三權分立,用戶才能獲得真正的“線上尊嚴”:
數據所有權:從物理上保證數據所有權只歸屬於用戶本人,此處關鍵是隱私保護;
數據計算權:計算權力通過區塊鏈保障由授權系統強制執行,因此歸屬機密智能合約(Phala網絡的目的就是運行機密智能合約)
數據使用權:由權限系統流轉,用戶授權開發者則第三方可以使用被授權的部分。
Dawn Song:我們見證了隱私計算和區塊鍊為小型的初創公司帶來了很多新的用戶實例。這種公司通過為用戶提供更加強大的隱私保證來打破現有行業目前的模式。一些大企業也試著提高他們的隱私處理方式和更好地保護用戶數據。
安全計算和區塊鏈的結合帶來了新的改革——代幣化數據。區塊鏈可以存入數據和讓帶有高完整度和可審計性的使用規定升級。隱私計算確保計算過程隱私得到加密且在未經允許的情況下不能使用。數據和規定結合開創了一種新型的數字資產,在為了某特定費用或交易價值時,這種資產需按照規定才能使用。
擁有代幣化數據,個人和企業都可以決定使用他們的數據的方式和對象。這種新型隱私保護應用程序讓用戶在程序上可以掌控他們想要分享的數據。
代幣化數據跟企業具有同樣的價值。通過提高控制權和確保數據完全加密來更好地和行業其它公司合作。
OdailyQ3:隱私和爆發前的DeFi、預言機有一些相似之處,它的價值毋庸置疑,但目前還是小眾事物,但今年DeFi靠著流動性挖礦、財富效應也走向大眾了,你們覺得隱私能從DeFi產品的激勵機制中有所借鑒嗎? DeFi和隱私的結合點是什麼?
Marvin:不管是以太坊的Enigma(現在叫Secret Network)還是RenVM,都顯示了Defi領域隱私設施的必要性,我覺得主要體現在以下邏輯:
去中心化金融比中心化金融更可信,但是代價是數據暴露。數據暴露會導致用戶極度重要的數據、策略被對手盤洞悉,導致後果不可控,比如最近的ZeusCapital在Aave上的倉位被暴露就是如此。
因此,我相信隱私設施成熟可用才能讓DeFi更進一步。隱私對Defi的助益包括幾個方面:
保護用戶關鍵倉位和策略(比如高頻交易、大宗交易),讓用戶更“敢“用;
給DeFi加速,讓性能更快、產品更好用;
讓DeFi的各項體驗無限趨近或超越中心化交易所。
至於當前DeFi中大熱的激勵機制,其實Phala的TEE挖礦機制與流動性挖礦很像,只不過流動性挖礦是用流動性供給或資金池來獲得更大收益,而TEE挖礦更像是“匿名集挖礦”——挖礦者通過提供巨大的匿名集,來讓系統的隨機性和安全性得以線性、甚至是指數級提升,從而保證一個比世界上所有類似產品都安全的隱私計算雲系統。
Dawn Song:Oasis Network在DeFi上落地了激動人心的用戶實例。舉個例子,憑藉隱私技術,Oasis可以構建實際認證和在鏈金融,用戶可以安全地儲存和分享現實中的敏感數據(比如信用等級)。了解用戶的鏈下信用和儲存區塊鏈上的不變性讓放款人可以提供可以抵押的借款,擴大了去中心化市場的範圍和吸引非區塊鏈的本地用戶去嘗試去中心化應用程序。
02 Phala提問Oasis
Phala提問Q1: Oasis labs在落地應用的過程中,有沒有遇到原有技術設計的局限?想請教是什麼類型的業務問題,你們又是如何迭代的?
Dawn Song:我們確實遇到過。
Oasis平台能夠為交易提供端到端加密,這要求為程序狀態、交易荷載、計算結果和計算使用的數據集加密。 Oasis加密的運行時間提供了安全計算,並使用了可行執行環境(TEE)。當開始操作,唯一可以選擇就是Intel SGX,但使用Intel SGX的安全域已經被限制訪問,這使得很難運行有高要求的應用程序比如Machine learning(機器學習)訓練。這也就是意味著當我們支持以Intel SGX為目標的更簡單的智能合約時,對於其它語言和應用是非常具有挑戰性的。
Oasis從安全計算角度上一直想嘗試用戶實例,達到數據提供者和數據應用者的生態系統落地的目的,讓計算數據分享成為一個強有力的重複模式,因此我們建立了Parcel作為我們的SaaS產品,讓在架構中帶有模塊性的生態系統可以方便使用新型技術,從而保證安全計算具有使用去中心化平台的能力。
我們現在可以使用基於安全域的AMD SEV(不久會是SNP)。我們也運用GCP和使用他們的機密管理系統,以確保在管理系統加密的情況下實現安全計算。我們可以支持更多的能夠在任何編程語言上建立的創新使用實例,這也為我們帶來更多可能性,我們也有更多資金達到像機器學習訓練這樣的高要求工作量。
Phala提問Q2:Phala會採用大規模TEE礦工的方法,使機密運算任務被隨機分發到TEE礦工,從而減少物理攻擊的概率。 Ekiden的經濟模型對於礦工激勵有什麼比較有趣的設計?
Dawn Song:平台為共識層提供清晰的界面,任何可執行環境(和運行時間和Paratime同等)提供可驗證的計算都能夠參與共識。
Oasis Labs發行了以太坊兼容WASM機密執行時間,並以源代碼形式呈現,這樣可以作為任何節點操作符的參考執行,去運行基於Paratime的機密Intel SGX。
在主網上Oasis的執行時間將會適用於上面提到的Parcel SaaS產品。我們期待在DeFi領域會有更多的應用出現,並能夠成功利用機密執行時間。我們期待礦工在機密的環境下能夠獲得更高的交易費,也期待安全計算和區塊鏈的需求能夠逐漸增加。最終我們能夠實現一個具有競爭力的平台,為Oasis用戶提供可擴展性和安全保證。
03 社群用戶提問
用戶提問Q1:可以介紹一下項目代幣的發行、分配方案嗎?經濟模型設計是如何去考量的?
Marvin:Phala項目代幣為PHA,代幣總量10億枚,將在主網啟動後進行發放。
Phala的代幣分配考慮得更多的是對項目網絡的貢獻度,將PHA盡可能分配給對網絡協議提供更多價值的參與者。 PHA的代幣分配包括了幾項:
70%將分配給TEE挖礦;
15%面向機構投資者進行私募;
9%用於Polkadot生態激勵&參與平行鏈槽位拍賣;
5%代幣分配給團隊;
最後1%代幣將在測試網運行時進行激勵分配。
用戶提問Q2:我這邊還有個問題想問Dawn Song,成為驗證節點的條件有哪些,PoS鏈有很多,Oasis對於礦工有什麼差異化的吸引點可以介紹下嗎?
Dawn Song:我們有很多節點並且一直在尋找更多。你可以去我們的文檔查看。接下來一些小福利要發給他們,也即15%的抵押回報率。
我們的共識節點跟Cosmos(基於拜占庭共識)非常相似,如果你玩過Cosmos或任何Cosmos SDK項目那這對你來說就非常容易理解。
另外我們的節點的參與門檻很低,運行一個節點的最低限制是需要100 ROSE代幣。所以無論大小你都可以運行一個節點!
我們使用獎勵機製而不是懲罰,這讓使用我們平台變得更加簡單。
用戶提問Q3:我還有個問題是關於使用場景的,假如我有訓練模型的需求,但是缺少足夠、可靠的數據源,我們平台能解決這個問題嗎?另一個問題是,我有數據源供應商,那麼使用你們平台的成本是如何計算的?
Marvin:本文一直在談的TEE,就是在解決數據交易市場的信任問題,相信隨著這項技術的普及,數據源會更願意進入交易市場。
關於Phala的使用成本問題,數據成本的定價取決於數據提供者,Phala平台提供的主要資源是去信任化的、保護秘密的計算資源和平台設施(如智能合約、區塊鏈),因此費用結算更多是對消耗資源的結算。關於這塊建議閱讀海洋協議對數據市場的經濟設計,非常有意思:https://blog.oceanprotocol.com/v2-ocean-compute-to-data-guide-9a3491034b64。
Dawn Song:Oasis確實可以解決數據源缺少的問題,這裡提下幾個我們可以解決的問題。
就如我上面提到的,基於Oasis平台的數據調用,每次都需要通過數據提供者的規定且每一次的授權,使用和撤回都持續不斷記錄在分類賬上。
一旦數據被分享,平台給用戶的保證和在程序上的分析都不能夠被其他人檢查、識別授權歸數據所有者。我們也可以核實到被分享過的數據與之前相比是否被篡改過。
如果你正在開發某種產品,不如試試Oasis平台,數據提供者和數據應用者一起加入,價格跟你打算在任何云端提供商的產品上花費的差不多。如果你選擇運行你自己的執行時間,那花費和價格都取決於你。使用共識層的交易費跟在其他區塊鏈平台上花費的差不多。
如果你是數據提供者,來使用Oasis平台吧,你可以自己掌控你在平台上的數據,也可以代幣化你的數據(跟代幣化其它不可代替的資產比如房地產,車等一樣),也可以參與數據市場,定下你的規定和使用數據的報酬。訪問你的數據,確保你的要求和Oasis平台符合你要求的條件,讓我們一起建立可靠的數據使用新世界吧。
Odaily:好的,最後,非常感謝兩位嘉賓的精彩分享。
