全面读懂区块链隐私计算平台Oasis Labs

本研报为 Oasis Labs 赞助发布的免费研报,研报内容完全由头等仓独立攥写,头等仓极力确保研报内容真实、中立、客观,同时为避免对读者产生误导,凡是由项目方赞助发布的免费研报均不提供任何投资相关的建议,本研报旨在能帮助读者们快速,深度的了解 Oasis Labs,帮助大家做出更好的投资决策。

项目概要

Oasis Labs 整体上来看有以下几个优势:

高性能:在目前的隐私计算领域中,Oasis 网络将共识和计算分离为共识层和计算层,计算层采用 TEE 可信执行环境运行智能合约,这种独特的架构,使 Oasis 网络可以在保证主链扩展性和隐私性的前提下,支持计算密集性的用例,比如机器学习和深度学习,未来应用前景广泛。

向后兼容以太坊:基于 EVM 的实现可以让 Ekiden (Oasis Labs 的核心平台)支持现有的以太坊智能合约,这意味着任何以以太坊为基础的 DAPP 都可以将 Ekiden 当作一种扩容解决方案,且支持 Rust 和所有 EVM 兼容的编程语言,可以让开发者用自己熟悉的编程语言在 Ekiden 平台上开发 DAPP,整体而言,Oasis 比其他高吞吐量的公链具有明显的开发环境优势,利于整个生态的发展。

Keystone 开源项目:团队成员大部分来自加州大学伯克利分校,技术背景深厚,行业契合度较高,且在可信硬件方面,Oasis Labs 与 MIT 合作开展「安全硬件的 Keystone 开源项目」,旨在构建具有安全硬件 enclave 的可信执行环境,整体创新程度较高。

同时也有以下几个风险点:

TEE 漏洞风险:Oasis Labs 的计算节点需要支持 TEE 可信执行环境,这无疑增加了节点参与网络的门槛,而且其采用英特尔的 SGX 扩展指令集作为其 TEE 可信执行环境的具体方案,然而目前英特尔的 SGX 扩展指令集被爆出 sgxspectre (侧信道攻击)和 foreshadow (虚假 TEE 环境)两个漏洞,对于过度采用 SGX 的 Oasis Labs 相对风险度较高。

合约可组合性低:Ekiden 强调合约的独立执行,将智能合约下放到支持 TEE 可信执行环境的计算节点中运行,提高了网络的整体性能,但是由于合约之间相互独立,完全并行执行,合约之间较难相互调用。

综上,目前 Oasis Labs 团队稳定,通过其独特的计算、共识分离架构,致使整体网络性能得到大幅提升,未来应用场景丰富,且对开发者拥有良好的开发环境,利于整个生态的迁移完善,面对 SGX 漏洞问题,团队有自己的解决方案。

基本概况

项目简介

简介:Oasis Labs 是一个致力于解决当前许多公链存在的扩展性和隐私性问题的云计算平台,通过将计算、共识、存储分离,计算节点并行运算产生结果,并将结果提交给共识层,由共识层验证上链,由于网络共识并不需要所有节点进行,使得性能大幅提高,并且各个计算节点采用 TEE 可信执行环境,任何外部应用程序和底层系统都无法获取节点安全区域飞地(enclave)内部的执行代码和敏感数据,有效解决了目前公链存在的扩展性和隐私性问题。

基本信息

项目详解

团队

根据领英显示,Oasis Labs 团队共 36 人,大部分来自加州大学伯克利分校,其团队成员整体上学历较好,技术背景深厚,行业契合度较高,且团队核心成员之前都有相关领域的创业经验。

核心成员

资金

图 2-1 Oasis Labs 投资机构情况

Oasis Labs 目前在资金筹集上只有私募,总共募集 4,500 万美元,已经获得了业界知名投资机构类似 Polychain、a16z、Binance Labs 等 36 家投资机构的投资,资金充足,大部分为主流投资机构,投资机构阵容较好。

技术详解

网络整体处理流程

图 2-6 网络整体处理流程详解

Oasis 目前提供了 Parcel SDK (一个 NPM 开发包,可以让开发者直接使用 JavaScript 编写和 Oasis 网络交互的程序,而不必编写智能合约),开发者可以使用 Parcel SDK 开发程序并且将其部署在 Oasis 网络上,由相应的机密并行时环境(每个运行时代表了有共享状态的复制的应用程序,由于程序之间可以并行运算,互相独立,提高了网络的整体性能)提供的密钥管理器生成密钥对,并且用程序的公钥对用户上传的数据进行加密,然后共识委员会将随机选择一组支持 TEE 可信执行环境的计算节点进行运算,被加密的用户数据将和相应程序进入计算节点的安全区域,若密钥管理器的验证结果为:在计算节点的安全区域的程序确实是相应程序,密钥管理器才会释放相应私钥解锁用户数据,当计算结果产生后,Oasis 将会在计算结果出安全区域前对其进行加密,比如,Alice 需要通过信用评估来借贷购房,同时她选择了 PrivateLoans 的借贷服务,其采用了 Oasis 作为其应用程序解决方案。具体流程如下:

(1) Alice 通过 PrivateLoans 的应用程序提交职业、月薪、住址等相关敏感数据到平台。

(2) PrivateLoans 应用程序的后台部署在 Oasis 网络上,将由相应的机密并行时环境提供密钥管理器生成密钥对,同时使用 PrivateLoans 的公钥对 Alice 上传的数据进行加密处理。

(3) Oasis 网络的共识委员会(由 100 个验证节点组成的群体)将随机选择一组支持 TEE 可信执行环境的计算节点进行计算。

(4)加密后的用户数据将和 PrivateLoans 的程序进入计算节点的安全区域,并且在密钥管理器验证安全区域内的程序确实为 PrivateLoans 的程序后,密钥管理器将释放相应私钥解锁 Alice 的加密数据,随后数据和应用程序在安全区域进行计算。

(5)最后在计算结果出安全区域前对结果进行加密,随后提交给共识委员会验证上链。

整个流程采用 TEE 可信执行环境和并行运行时(ParaTime)提高整体网络的性能和隐私性,计算结果上链后将不可篡改,Alice 可以在保证自己敏感数据不被泄露的同时,获取评估结果,并且可以随时在链上对计算结果进行审计和验证,同时在计算过程中,Alice 可以通过 Oasis 的仪表盘(一套 web 管理程序)等用户接口对自己的数据进行实时管理,比如查看数据使用日志,随时取消对相应程序的授权。

Ekiden 平台

图 2-6 Ekiden 平台架构详解

Ekiden 是一个可以在保障扩展性和隐私性的前提下执行智能合约的平台,其架构分为 4 层,最上是应用层,往下依次是运算层、存储层和共识层。其中,将运算、存储和共识的功能分隔开,是提高性能的主要实现方法。底层共识机制基于 Tendermint (一个提供 ABCI 和共识引擎的协议,可以让开发者集中在开发区块链服务上,而不必专注共识、内存池管理等底层细节)的 BFT 拜占庭容错。如图 2-7,网络由三个主要角色组成:客户端,计算节点和共识节点。其中,客户端是智能合约的最终用户,可以创建智能合约或执行现有合约。计算节点使用多个可信执行环境 TEE 来执行智能合约,处理来自客户端的请求,而共识节点通过共识层维护分布式账本。

计算共识分离

图 2-7 Oasis Labs 整体网络详解

如图 2-8 所示,Oasis 网络把共识服务与计算分离,使得网络的整体性能显著提升,其核心设计主要把共识和计算分为共识层和 ParaTime 层:

  • 共识层:共识层是运行权益证明区块链的去中心化的验证节点集,
  • ParaTime 层:ParaTime 层是并行运行时集,每个运行时代表了有共享状态的复制的应用程序。这种设计允许多个运行时并行处理交易,而不互相影响,意味着在一个运行时处理的复杂计算不会影响到另外一个运行时的计算速度,从而提高网络整体的性能。

与分片不同的是,Oasis Labs 采用差分检测(discrepancy detection),一旦计算节点输出的结果出现冲突,共识层的节点则会验证是哪个节点的处理过程被篡改,然后将出错的节点从网络上剔除,因为一般区块链为了安全性,必须全部节点进行计算哈希值等来保证状态一致,从而达成共识,有了差分检测,Oasis Labs 可以在更小的状态复制情况下,与分片保持一样的安全级别,从而在保证网络安全性的情况提高性能。

TEE 可信执行环境

图 2-8 TEE 可信执行环境详解

如图 2-8 所示,为了保证区块链网络的隐私性,Oasis Labs 采用了英特尔的 SGX 扩展指令集(一种 TEE 可信执行环境具体实现),可以将其当作是一个安全区域的「黑盒子」,在其内部运行的合约代码和数据不会被任何权限的外部程序或进程非法调用,甚至底层操作系统本身,敏感数据会在加密后和智能合约一起进入这个「黑盒子」,随后解密数据交由智能合约运行产生结果,最后在发送出「黑盒子」前,再将计算结果进行加密,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。

代码

图 2-2 Oasis Labs 代码提交情况

图 2-2 反应了 Oasis Labs 的代码整体提交情况,在 2019 年 11 月提交频率较高,目前提交量相对较少,说明可能由于前期产品开发已经接近成型,主网上线前,更多的可能是测试网络。

图 2-3 Oasis Labs 代码贡献人员情况

如图 2-3 反应了 Oasis Labs 的贡献人员情况,在 2020 年 1 月代码提交量和贡献人员数量都显著提高,其代码仓库大部分示例采用 Rust 语言(一种执行效率较高,安全性较好的编程语言)进行编写,说明团队在代码开发上相对较注重效率和安全。

产品

Oasis Labs 目前主要产品包括 Ekiden 云计算网络,同时提供了 Parcel SDK 软件开发包、支持不同实体间联合训练模型的 CLEANROOM 以及限制的 SQL 查询。通过一系列开发包、API 应用程序接口以及 CLI 命令行界面,开发者可以利用 Oasis Labs 网络快速开发基于隐私保护的 DAPP,同时企业之间可以联合训练 AI 模型,推进业务发展,通过定义查询约束,可以规范查询范围,减少敏感数据的非法利用和泄露。

CLEANROOM

_图 2-4 Oasis Labs 安全屋界_面

在当今企业的发展中,需要有足够的数据来进行分析建模,以制定良好的策略和开发更符合用户需求的产品,但是目前许多企业拥有数据却没有很好的模型来分析这些数据,所以企业间需要联合来建模分析,Oasis Labs 的 CLEANROOM 可以在保护数据隐私的前提下,帮助企业间或者内部跨部门团队共同分析数据,建立 AI 模型。比如:

  1. TopAutoCo 是一家汽车制造商,其需要在保护数据隐私的前提下,分享汽车公里数、外部温度、位置等信息,以更好的分析建立下一款智能汽车,
  2. TopAutoCo 可以将数据通过 Oasis 的 API、官网 dashboard 仪表盘等上传到 CLEANROOM 上,然后可以选择和授权在敏感数据上运行的分析程序,
  3. 其后所有的数据都是被加密传输到 CLEANROOM 中,密钥会随之分配到 CLEANROOM 中解密数据供分析程序调用,
  4. 返回的结果根据预先设定好的规则加密返回给 TopAutoCo。这样从整个流程上实现了数据的可用但不可见,在保护数据隐私的前提下,实现了企业间联合分析 AI 模型。

限制查询

图 2-5 Oasis Labs 查询明细图

Oasis Labs 同时提供了一套可以监控和控制数据访问权限的框架,用户可以通过它快速设置使用和查询数据的策略,比如可以 1)为数据库上运行的任何查询定义约束,例如限制可以分析哪些字段或显示什么结果,2)如图 2-6,当处理到类似个人数据等敏感数据,Oasis 会只返回聚合结果,类似计数、求和、求平均值,而不会返回具体个人数据。具体流程如下:

1. 用户 Bob 可以通过 Oasis Labs 的仪表盘、API 应用程序接口、命令行工具等连接到 MySQL、Sql Server 等主流数据库中获取数据;
2. Bob 设置好具体的查询限制规则,比如什么样的列可以被查询,支持的查询类型以及查询大小;
3. Bob 邀请协作者进行合作,并且通过 Oasis Labs 的仪表盘或者 API 应用程序接口管理每个成员的权限;
4. 之后 Bob 可以查看用户查询的列、运行的分析程序等详细日志;

通过以上方法,有效限制具体可以查询的范围,降低意外泄露或破坏的风险,同时增加数据的可访问性和可用性。

总结:Oasis Labs 团队成员大多数来自加州大学伯克利分校, 拥有深厚的技术背景,且团队成员普遍学历较高,在资金上其已经得到了 a16z、PolyChain、Binance Labs 等业界知名投资机构的投资,私募融资 4,500 万美元,资金充足,投资机构阵容强大,目前主网临近上线,代码迭代上有较为明显的下降,可能为产品已经基本上成型,而且其提供了 Parcel SDK 软件开发包、API 应用程序接口、命令行工具以及仪表盘可以让开发者快速接入到 Oasis Labs 网络中,技术上将共识和计算分离,具体设计成共识层和 ParaTime 层,每个计算节点需要使用 TEE 可信执行环境来运行智能合约,使得整体网络性能的显著提升和隐私性保护成为可能。

发展

历史

图 3-1 Oasis Labs 路线图

表 3-1 Oasis Labs 进展详情表

现状

目前 Oasis Labs 已经完成了 Quest 和 Amber 测试网阶段,在 2020 年 9 月 22 号正式启动了主网演习(拥有完整功能的测试主网)以测试最后的 bug,在其稳定运行后,将会推出主网的 Beta 版本,这是一个具有原生 ROSE 代币但是还不支持转账功能的网络。整体上来看,Oasis 已经和许多区块链领域头部企业建立合作关系:1) Oasis 将利用 Chainlink 从多个来源收集和聚合数据,并将其用作 Oasis 网络上隐私保护计算的有效数据输入。2)与 Binance 联合推出 CryptoSafe 联盟和去中心化平台,以打击加密货币诈骗事件。

未来

Oasis Labs 旨在解决区块链存在的隐私性和扩展性问题,其主网临近上线,通过其独特的计算共识分离的网络架构,以及支持 Rust 和所有 EVM 兼容的编程语言,未来以太坊的智能合约可以快速迁移到 Oasis Labs 网络,且基于这种独特分层架构的优势,Oasis 网络还将支持类似机器学习这样的密集计算,且可以应用在医疗、金融、数字广告营销等数据相对较为敏感的领域,应用场景相对较为丰富。

总结:整体上来看,Oasis Labs 项目进展效率较高,团队履约状况较好,目前与多家区块链头部企业展开合作,其主网临近上线,由于 Oasis Labs 独特的分层架构设计方案,未来其可以支持机器学习等密集计算,这是目前大部门公链包括以太坊所不具有的功能,使得丰富的应用场景的实现成为可能。

经济模型

模型

作用

Oasis 的 ROSE 代币有如下 4 种用途:

  1. 作为 GAS 费用使用:类似于以太坊,在 Oasis Labs 网络上运行智能合约,转账需要支付 GAS 费用;
  2. Staking 和节点质押:作为验证者需要 Staking 代币参与网络共识,同时为了防止作恶,计算节点需要质押代币到 Oasis Labs 网络;
  3. 委托给共识节点分享奖励:持有小额代币的个人,可以将代币委托给其他共识节点,参与挖矿,获得奖励;
  4. 社区治理:持有 ROSE 代币的成员可以对 Oasis 网络面临的治理问题进行投票。

供需

供给

Oasis Labs 的 ROSE 代币总共 100 亿枚,将会有 15 亿代币在其主网上线后通过挖矿奖励的方式发行,代币发行主要通过以下几种方式:

  • 初始发行:通过一轮私募发行代币;
  • 通过质押代币参与挖矿获得奖励:共识节点通过质押代币挖矿,维护区块链网络安全,获取奖励,具体根据质押代币的时长和数量来分配奖励。

图 4-1 Oasis Labs 代币释放周期

如图 4-1 反映了 Oasis Labs 代币的供应曲线,代币分 10 年逐步释放,且具有相应的锁仓机制,能有效防止代币过量进入流通市场,形成快速通胀的局面。

需求

Oasis Labs 的 ROSE 代币主要作用:

  1. 部署智能合约和转账需要的 GAS 费用,
  2. Staking 和节点质押,
  3. 委托,
  4. 社区治理。

对于其代币的需求主要在于主网上线后,在主网运行稳定的情况下,其生态能否逐步完善扩大,致使用户体量增多。只有当越来越多开发者使用 Oasis Labs 网络通过支付 GAS 费用部署 DAPP,整个生态趋近完善,用户逐渐增多的情况下,整个网络对于 ROSE 代币的需求将逐步增强。

代币分配情况

图 4-2 Oasis Labs 代币分配情况

Oasis Labs 总共将发行 100 亿代币,具体分配如图 4-2 所示,具体分配对象及相关详情如表 4-1 所示。

表 4-1 Oasis Labs 代币分配详情

总结:根据 Oasis Labs 基金会网站介绍,Oasis 代币总共 100 亿枚,在其主网上线时,将会有 15 亿代币通过节点质押代币参与挖矿,以挖矿奖励的方式发行,从整体上看, 大部分代币会被分配到生态建设者上,包括验证者、贡献者、社区和生态等,有利于整体网络发展与推进,基金会只占 10%,是一个相对较好的模型。

竞争

赛道分析

Oasis Labs 属于隐私计算赛道中的解决隐私性和扩展性问题的公链。

图 5-1 2011-2027 全球大数据市场收入规模情况

(1)数据在未来社会承载着重要的角色,可用来分析,预测等。如图 5-1 所示,根据 statista 预测,2020 年全球大数据市场收入规模将达到 560 亿美元,在 2020 年至 2027 年预测区间,2027 年全球大数据市场收入规模将达到 1030 亿美元,经过计算,年复合增长率(CAGR)达到 9.03%,整体行业处于快速发展阶段,Oasis Labs 未来搭建的大数据分享平台或将受益于整体行业的推动带来的红利期 [6]。

(2)目前在 web 2.0 阶段,数据被龙头企业垄断,形成数据孤岛,个人数据隐私得不到保证,个人数据大部分被类似 Facebook, Twitter 以及 BAT 等龙头企业垄断,手握用户的数据资源,形成数据孤岛,用户产生数据却不能很好的履行使用权和所有权;

(3)公链目前普遍存在隐私性和扩展性问题,隐私计算可以作为二层网络(Layer-2)解决方案,为公链提供隐私和提高扩展性,而且隐私计算可以在不泄露隐私敏感数据的情况下,对数据进行计算分析,促使企业之间联合分析数据,共同构建 AI 模型,提高效率(类似医院诊断模型,提高诊断效率和准确性。金融机构间共同训练风控模型,减小损失)。

图 5-2 推动隐私计算三要素

如图 5-2 显示,美国科研机构高德纳(Gartner)调研发现目前的大数据和隐私计算正处于爆发初期 (高德纳的 hype cycle 主要分为 5 个阶段),且跨机构、跨行业的数据融合、联合分析和建模的需求日趋增加,但是目前对于 B 端企业之间,由于各方都拥有数据却由于数据隐私问题,无法在安全前提下共享数据,对于 C 端用户,个人数据被大厂垄断,用户个体无法很好的履行自己产生的数据的使用权和所有权,促使自身数据安全变现。

目前欧盟已经通过 GDRP (通用数据保护条例)针对个人隐私数据的使用提出一系列规范,包括美国的 CCPA (加利福尼亚州消费者隐私保护法案)以及国内网络安全法等,对隐私数据的规范越来越严格,买卖个人数据的行为相对减少,目前的驱动力主要在于监管的加强导致数据交易需要进一步规范,隐私计算能在此派上用场,对于个人能做到将数据使用权和数据所有权分析,做到隐私数据租赁安全变现,对于企业可以促使机构之间联合查询,联合训练 AI 模型,提高社会生产力。

目前的市场渗透率低,许多人还未认识到个人数据的价值以及隐私保护的重要性,目前随着相关法规的规范和个人对敏感数据认知逐步完善,潜在市场机会将逐步增大。

目前的公链由于扩展性问题(链上无法进行大量复杂计算)和隐私性问题(由于各个节点需要验证,数据公开,缺乏隐私),隐私计算未来有望成为二层网络把复杂计算转移到链下进行,链上做计算结果验证等,从而解决链上扩展性和隐私性的问题。

隐私计算

目前隐私计算领域主要有类似 ARPA 的基于密码学的 MPC (Multi Party Computation)安全多方计算方案和类似 Enigma 和 Oasis 的基于硬件安全的 TEE (Trusted Execution Environment),以及同态加密(Homomorphic Encryption)和零知识证明(Zero Knowledge Proof):

安全多方计算 MPC

由于创造价值的往往是对数据进行加工分析等运算的结果而非数据本身,因此对数据需求方来说,本身不触碰数据、但可以完成对数据的加工分析操作,也是可以接受的。

安全多方计算正是解决了一组互不信任的参与方之间保护隐私的协同计算问题。在整个计算协议执行过程中,用户对个人数据始终拥有控制权,只有计算逻辑是公开的。计算参与方只需参与计算协议,无需依赖第三方就能完成数据计算,并且参与各方拿到计算结果后也无法推断出原始数据。

可信执行环境(Trusted Execution Environment)

可信执行环境(Trusted Execution Environment)是移动设备(包含智能手机、平板电脑、机顶盒、智能电视等)主处理器上的一个安全区域,其提供一个隔离的执行环境,可以将敏感数据放到这个隔离环境运行,外部恶意软件无法获取敏感数据,从而保证数据的隐私和安全。

同态加密

同态加密是指对其加密数据进行处理得到一个输出,将此输出进行解密,其结果与用同一方法处理未加密原始数据得到的结果一致。比如要计算结果 c=a+b,可以将数据加密保证隐私后,再进行运算 E(c)=E(a)+E(b),通过加密后的数据进行运算和明文运算具有相等的结果,既能得到结果,又能保护敏感数据安全。

零知识证明

零知识证明 (Zero—Knowledge Proof),是由 S.Goldwasser、S.Micali 及 C.Rackoff 在 20 世纪 80 年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个结论是正确的。借助零知识证明,验证方既不知道数据具体内容,又能确认该内容的是否有效或合法,在交易有效性证明等业务环节中具有很大应用价值。比如 A 能出示一个证据向 B 证明其到达过某个地方,而又不让 B 知道这个证据的具体内容。

各种方案对比如下:

图 5-3 各种隐私计算方案对比

总结:目前隐私计算解决方案存在效率,安全,隐私保护的权衡问题,TEE 需要依赖于厂商生产的硬件基础保证其计算安全性,其信任过度依赖于硬件厂商,但是由于数据加密后直接进入 TEE 可信执行环境的「小黑屋」解密运行,相比以上其他方案效率更高,目前更能满足目前市场上的大部分计算需求,更利于商业落地。

竞争分析

表 5-1 竞品对比详情

目前隐私计算赛道的核心竞争点在于:效率,隐私,通用性。

如表 5-1 显示,目前国内外不少区块链企业都注意到了区块链隐私计算这条赛道,解决区块链隐私性和扩展性问题,或许是将区块链推向大规模商用的一条道路,目前有使用 TEE 可信执行环境的 Oasis 和 Enigma,和国内使用 MPC 多方安全计算的 ARPA Chain,Oasis 旨在保护隐私的前提下不降低性能,建立一个云计算平台,可以执行 AI/ML 这样的复杂计算,Enigma 旨在建立隐私网络 (secret network),将合约执行迁移到 Enigma 网络中切片运行,并通过分布式哈希表(DHT,可以简单理解为只存储文件索引的哈希表,当要使用文件时,可以通过 DHT 快速找到文件)提供文件索引存储,而 ARPA 旨在作为二层网络,通过 MPC 多方安全计算,将计算通过秘密分享,随机节点选择等技术将复杂计算迁移到 ARPA 网络多方协同计算。

采用 TEE 可信执行环境的 Enigma 和 Oasis,因为计算执行会在一个安全环境(和外界隔离)执行,外界无法获取内部的函数和数据信息,而且计算效率较高,但是这些解决方案都是偏向硬件实现,过度依赖于厂商(英特尔、AMD 等),是一种比较中心化的方式,目前类似英特尔的 SGX (Safe Guard Extension)方案(一种英特尔体系扩展,用以增强软件的安全性,其通过将合法软件执行封装在一个「小黑屋」,称之为 Enclave,特权和非特权软件都无法访问,从而保证软件安全性)存在侧信道攻击 (SCA,利用开发套件在 SGX 中引入的重复代码执行模式来观察缓存大小的细微变化,进而推断出「小黑匣」中存储的敏感数据) 等。基于 MPC 多方计算的 ARPA,计算效率较低,而且遇到复杂计算需要多方通信(通信采用 TLS 加密),通信需要耗费大量的带宽,且算力参与方的增多,这种消耗逐步提高。

目前在隐私计算领域,主要采用的大多数为 TEE 可信执行环境和 MPC 安全多方计算,其中安全多方计算主要分为两个分支:基于秘密分享与基于混淆电路。秘密分享是将数据分为多份并加密分布给各个参与方计算,而混淆电路更适用于两方逻辑运算,通讯轮数固定。

从效率方面:Oasis 将共识和计算分离,计算节点专门处理计算,共识节点组成共识委员会专门验证计算并打包计算哈希值上链,由于不需要所有节点达成共识,有效提高了效率。ARPA 相比采用基于混淆电路的安全多方计算的 Platon,虽然可支持的参与方较多,更适合在算术计算上,但是更多参与方参与计算会致使多方产生高通信成本,尤其是在带宽方面。相比采用 TEE 的 Enigma,由于 Enigma 采用 DHT 分布哈希表在链上存储文件索引,链下存储数据本身,有效提高计算效率,整体上看,Oasis Labs 相对于其他竞品,在效率方面比其他竞品高。

从隐私方面:Enigma 和 Oasis 均采用的 TEE 可信执行环境,虽然较为依赖信任厂商,相对是一种中心化的方式,且目前英特尔的 SGX 扩展指令集存在 sgxspectre (侧信道攻击)和 foreshadow (虚假 TEE 可信执行环境)两个漏洞,但是 Oasis Labs 目前已经和 MIT 合作开展 Keystone 项目,旨在构建具有安全硬件 enclave 的可信执行环境。ARPA 和 PlatON,在计算参与方更多的情况下,可将数据分多份加密分发给计算节点,是一种相对较为去中心化的方法,从隐私性保护的角度看,Oasis Labs 一般,但是创新型较强。

从通用性上:ARPA 目前采用的 MPC 安全多方计算还在早期,目前可支持的运算类型其实并不多,而且同态加密运算较慢,多个节点间通信成本高,与 ARPA 团队沟通,并无明确可行的解决方案,由于 Oasis 和 Enigma 均 TEE 可信执行环境将代码和数据在「小黑屋」运行,并未涉及复杂的分片加密,最后验证汇总,可支持的运算类型较多,其 Oasis 将计算与共识具体分为共识层和 ParaTime 层,计算可以并行执行,且链上分布式账本维护只需要共识委员会(共识节点集合)维护,不需要网络全部节点达成共识,可以支持机器学习这样的计算密集性运算,未来应用场景丰富,通用性较强。

总结:Oasis Labs 将共识和计算具体设计成共识层和 Paratime 层,其独特设计致使整体网络相对于其他竞品扩展性大幅增强,支持机器学习这样的计算密集性运算,未来应用场景丰富。在隐私性保护上,其采用 TEE 可信执行环境作为解决方案,计算节点需要支持 TEE 可信执行环境,智能合约被放进「小黑屋」运行,有效保护敏感数据和代码,虽然目前英特尔 SGX 扩展指令集存在漏洞,但是 Oasis Labs 与 MIT 合作开展 Keystone 开源项目,旨在构建具有安全硬件 enclave 的可信执行环境,从整体上来看, Oasis Labs 相对于其他竞品,性能较高,通用性较强,且整体技术架构创新程度高,未来应用场景丰富。

参考资料
  • 《Enigma 白皮书》
  • 《ARPA Chain 白皮书》
  • 《Oasis 白皮书》

写评论,请先登录