本研報為OasisLabs贊助發布的免費研報,研報內容完全由頭等倉獨立攥寫,頭等倉極力確保研報內容真實、中立、客觀,同時為避免對讀者產生誤導,凡是由項目方贊助發布的免費研報均不提供任何投資相關的建議,本研報旨在能幫助讀者們快速,深度的了解OasisLabs,幫助大家做出更好的投資決策。
項目概要
OasisLabs整體上來看有以下幾個優勢:
高性能:在目前的隱私計算領域中,Oasis網絡將共識和計算分離為共識層和計算層,計算層采用TEE可信執行環境運行智能合約,這種獨特的架構,使Oasis網絡可以在保證主鏈擴展性和隱私性的前提下,支持計算密集性的用例,比如機器學習和深度學習,未來應用前景廣泛。
向后兼容以太坊:基于EVM的實現可以讓Ekiden支持現有的以太坊智能合約,這意味著任何以以太坊為基礎的DAPP都可以將Ekiden當作一種擴容解決方案,且支持Rust和所有EVM兼容的編程語言,可以讓開發者用自己熟悉的編程語言在Ekiden平臺上開發DAPP,整體而言,Oasis比其他高吞吐量的公鏈具有明顯的開發環境優勢,利于整個生態的發展。
Keystone開源項目:團隊成員大部分來自加州大學伯克利分校,技術背景深厚,行業契合度較高,且在可信硬件方面,OasisLabs與MIT合作開展「安全硬件的Keystone開源項目」,旨在構建具有安全硬件enclave的可信執行環境,整體創新程度較高。
同時也有以下幾個風險點:
TEE漏洞風險:OasisLabs的計算節點需要支持TEE可信執行環境,這無疑增加了節點參與網絡的門檻,而且其采用英特爾的SGX擴展指令集作為其TEE可信執行環境的具體方案,然而目前英特爾的SGX擴展指令集被爆出sgxspectre和foreshadow兩個漏洞,對于過度采用SGX的OasisLabs相對風險度較高。
合約可組合性低:Ekiden強調合約的獨立執行,將智能合約下放到支持TEE可信執行環境的計算節點中運行,提高了網絡的整體性能,但是由于合約之間相互獨立,完全并行執行,合約之間較難相互調用。
綜上,目前OasisLabs團隊穩定,通過其獨特的計算、共識分離架構,致使整體網絡性能得到大幅提升,未來應用場景豐富,且對開發者擁有良好的開發環境,利于整個生態的遷移完善,面對SGX漏洞問題,團隊有自己的解決方案。
基本概況
項目簡介
簡介:OasisLabs是一個致力于解決當前許多公鏈存在的擴展性和隱私性問題的云計算平臺,通過將計算、共識、存儲分離,計算節點并行運算產生結果,并將結果提交給共識層,由共識層驗證上鏈,由于網絡共識并不需要所有節點進行,使得性能大幅提高,并且各個計算節點采用TEE可信執行環境,任何外部應用程序和底層系統都無法獲取節點安全區域飛地內部的執行代碼和敏感數據,有效解決了目前公鏈存在的擴展性和隱私性問題。
基本信息
項目詳解
團隊
根據領英顯示,OasisLabs團隊共36人,大部分來自加州大學伯克利分校,其團隊成員整體上學歷較好,技術背景深厚,行業契合度較高,且團隊核心成員之前都有相關領域的創業經驗。
核心成員
資金
IoTeX主網v1.2版本將于4月30日正式發布,全面支持以太坊開發工具:據官方消息,物聯網區塊鏈平臺IoTeX即將于4月30日發布主網v1.2版本。主網v1.2版本將使IoTeX網絡與以太坊無縫銜接,開發者可以直接使用Metamask、Remix、Truffle、Gragh等以太坊工具開發基于IoTeX主網智能合約和dApp。同時,主網v1.2版本對網絡的節點運行和數據管理進行了升級:新的日志文件將支持ELK格式,掉線節點將可以即時重新鏈接同步網絡出塊,數據庫整合升級,創新的數據壓縮管理,鏈上檢索加速等。
作為硅谷開源項目,物聯網區塊鏈龍頭IoTeX致力于用自主構建的高速公鏈、智能合約和可信邊緣設備,來實現萬物可信互聯,將真實世界資產接入加密世界。[2021/4/24 20:54:50]
圖2-1OasisLabs投資機構情況
OasisLabs目前在資金籌集上只有私募,總共募集4,500萬美元,已經獲得了業界知名投資機構類似Polychain、a16z、BinanceLabs等36家投資機構的投資,資金充足,大部分為主流投資機構,投資機構陣容較好。
技術詳解
網絡整體處理流程
圖2-6網絡整體處理流程詳解
Oasis目前提供了ParcelSDK,開發者可以使用ParcelSDK開發程序并且將其部署在Oasis網絡上,由相應的機密并行時環境提供的密鑰管理器生成密鑰對,并且用程序的公鑰對用戶上傳的數據進行加密,然后共識委員會將隨機選擇一組支持TEE可信執行環境的計算節點進行運算,被加密的用戶數據將和相應程序進入計算節點的安全區域,若密鑰管理器的驗證結果為:在計算節點的安全區域的程序確實是相應程序,密鑰管理器才會釋放相應私鑰解鎖用戶數據,當計算結果產生后,Oasis將會在計算結果出安全區域前對其進行加密,比如,Alice需要通過信用評估來借貸購房,同時她選擇了PrivateLoans的借貸服務,其采用了Oasis作為其應用程序解決方案。具體流程如下:
Alice通過PrivateLoans的應用程序提交職業、月薪、住址等相關敏感數據到平臺。
PrivateLoans應用程序的后臺部署在Oasis網絡上,將由相應的機密并行時環境提供密鑰管理器生成密鑰對,同時使用PrivateLoans的公鑰對Alice上傳的數據進行加密處理。
Oasis網絡的共識委員會將隨機選擇一組支持TEE可信執行環境的計算節點進行計算。
加密后的用戶數據將和PrivateLoans的程序進入計算節點的安全區域,并且在密鑰管理器驗證安全區域內的程序確實為PrivateLoans的程序后,密鑰管理器將釋放相應私鑰解鎖Alice的加密數據,隨后數據和應用程序在安全區域進行計算。
最后在計算結果出安全區域前對結果進行加密,隨后提交給共識委員會驗證上鏈。
整個流程采用TEE可信執行環境和并行運行時提高整體網絡的性能和隱私性,計算結果上鏈后將不可篡改,Alice可以在保證自己敏感數據不被泄露的同時,獲取評估結果,并且可以隨時在鏈上對計算結果進行審計和驗證,同時在計算過程中,Alice可以通過Oasis的儀表盤等用戶接口對自己的數據進行實時管理,比如查看數據使用日志,隨時取消對相應程序的授權。
Ekiden平臺
圖2-6Ekiden平臺架構詳解
信通院文章:區塊鏈基礎設施面臨復雜局面 需對其進行全面安全評估:《信息通信技術與政策》2020年第2期刊登文章《區塊鏈基礎設施安全風險及評估探索》。文中指出,基于區塊鏈基礎設施所面臨的傳統和新技術安全風險相融合的復雜安全局面,對其進行針對性的全面安全評估可助力應對和識別區塊鏈基礎設施系統存在的安全風險,提升區塊鏈基礎設施安全水平,保障其上承載的區塊鏈應用乃至整個區塊鏈生態安全,對推動區塊鏈健康高質量發展具有重大意義。[2020/4/2]
Ekiden是一個可以在保障擴展性和隱私性的前提下執行智能合約的平臺,其架構分為4層,最上是應用層,往下依次是運算層、存儲層和共識層。其中,將運算、存儲和共識的功能分隔開,是提高性能的主要實現方法。底層共識機制基于Tendermint的BFT拜占庭容錯。如圖2-7,網絡由三個主要角色組成:客戶端,計算節點和共識節點。其中,客戶端是智能合約的最終用戶,可以創建智能合約或執行現有合約。計算節點使用多個可信執行環境TEE來執行智能合約,處理來自客戶端的請求,而共識節點通過共識層維護分布式賬本。
計算共識分離
圖2-7OasisLabs整體網絡詳解
如圖2-8所示,Oasis網絡把共識服務與計算分離,使得網絡的整體性能顯著提升,其核心設計主要把共識和計算分為共識層和ParaTime層:
共識層:共識層是運行權益證明區塊鏈的去中心化的驗證節點集,
ParaTime層:ParaTime層是并行運行時集,每個運行時代表了有共享狀態的復制的應用程序。這種設計允許多個運行時并行處理交易,而不互相影響,意味著在一個運行時處理的復雜計算不會影響到另外一個運行時的計算速度,從而提高網絡整體的性能。
與分片不同的是,OasisLabs采用差分檢測,一旦計算節點輸出的結果出現沖突,共識層的節點則會驗證是哪個節點的處理過程被篡改,然后將出錯的節點從網絡上剔除,因為一般區塊鏈為了安全性,必須全部節點進行計算哈希值等來保證狀態一致,從而達成共識,有了差分檢測,OasisLabs可以在更小的狀態復制情況下,與分片保持一樣的安全級別,從而在保證網絡安全性的情況提高性能。
TEE可信執行環境
圖2-8TEE可信執行環境詳解
如圖2-8所示,為了保證區塊鏈網絡的隱私性,OasisLabs采用了英特爾的SGX擴展指令集,可以將其當作是一個安全區域的「黑盒子」,在其內部運行的合約代碼和數據不會被任何權限的外部程序或進程非法調用,甚至底層操作系統本身,敏感數據會在加密后和智能合約一起進入這個「黑盒子」,隨后解密數據交由智能合約運行產生結果,最后在發送出「黑盒子」前,再將計算結果進行加密,整個過程保護了數據隱私性,確保敏感數據不會泄露給計算節點或軟件開發者。
代碼
圖2-2OasisLabs代碼提交情況
圖2-2反應了OasisLabs的代碼整體提交情況,在2019年11月提交頻率較高,目前提交量相對較少,說明可能由于前期產品開發已經接近成型,主網上線前,更多的可能是測試網絡。
動態 | MXC抹茶杠桿ETF大數據:BTC多空持倉比6.41:1,主流幣全面反彈:據MXC抹茶官方數據,截至2月18日10時,MXC抹茶杠桿ETF主要品種BTC多空比為6.41:1,BCH為0.45:1,BSV為0.55:1,ETC為0.18:1,OKB為3.84:1,ETH為0.41:1,LTC為0.01:1,EOS為1.12:1。BTC多空持倉比相較昨日下跌4.38,空頭持倉增加。主流幣全面反彈,OKB3L 24小時漲幅25.45%,ETH3L 24小時漲幅14.96%,ADA3L 24小時漲幅12%,領漲杠桿ETF版塊。杠桿ETF是以現貨價格為標的,3倍放大現貨漲跌幅的永續杠桿產品。購買“3L”表示3倍做多,購買“3S”表示3倍做空,采用再平衡動態減倉風控系統,無爆倉規則,可在web端或App端的“ETF專區”購買。目前已上線減半概念BTC、BCH、BSV、ETC,以及平臺幣OKB、HT、BNB等16個幣種。[2020/2/18]
圖2-3OasisLabs代碼貢獻人員情況
如圖2-3反應了OasisLabs的貢獻人員情況,在2020年1月代碼提交量和貢獻人員數量都顯著提高,其代碼倉庫大部分示例采用Rust語言進行編寫,說明團隊在代碼開發上相對較注重效率和安全。
產品
OasisLabs目前主要產品包括Ekiden云計算網絡,同時提供了ParcelSDK軟件開發包、支持不同實體間聯合訓練模型的CLEANROOM以及限制的SQL查詢。通過一系列開發包、API應用程序接口以及CLI命令行界面,開發者可以利用OasisLabs網絡快速開發基于隱私保護的DAPP,同時企業之間可以聯合訓練AI模型,推進業務發展,通過定義查詢約束,可以規范查詢范圍,減少敏感數據的非法利用和泄露。
CLEANROOM
_圖2-4OasisLabs安全屋界_面
在當今企業的發展中,需要有足夠的數據來進行分析建模,以制定良好的策略和開發更符合用戶需求的產品,但是目前許多企業擁有數據卻沒有很好的模型來分析這些數據,所以企業間需要聯合來建模分析,OasisLabs的CLEANROOM可以在保護數據隱私的前提下,幫助企業間或者內部跨部門團隊共同分析數據,建立AI模型。比如:
TopAutoCo是一家汽車制造商,其需要在保護數據隱私的前提下,分享汽車公里數、外部溫度、位置等信息,以更好的分析建立下一款智能汽車,
TopAutoCo可以將數據通過Oasis的API、官網dashboard儀表盤等上傳到CLEANROOM上,然后可以選擇和授權在敏感數據上運行的分析程序,
其后所有的數據都是被加密傳輸到CLEANROOM中,密鑰會隨之分配到CLEANROOM中解密數據供分析程序調用,
返回的結果根據預先設定好的規則加密返回給TopAutoCo。這樣從整個流程上實現了數據的可用但不可見,在保護數據隱私的前提下,實現了企業間聯合分析AI模型。
限制查詢
圖2-5OasisLabs查詢明細圖
OasisLabs同時提供了一套可以監控和控制數據訪問權限的框架,用戶可以通過它快速設置使用和查詢數據的策略,比如可以1)為數據庫上運行的任何查詢定義約束,例如限制可以分析哪些字段或顯示什么結果,2)如圖2-6,當處理到類似個人數據等敏感數據,Oasis會只返回聚合結果,類似計數、求和、求平均值,而不會返回具體個人數據。具體流程如下:
動態 | 塞拉利昂將在年底前全面采用區塊鏈身份識別系統:塞拉利昂總統Julius Maada Bio透露,塞拉利昂政府計劃在2019年底之前全面采用一種國家區塊鏈身份識別系統。這一由區塊鏈驅動的身份識別系統將允許金融機構驗證身份并建立信用記錄。(NFCW)[2019/9/3]
1.用戶Bob可以通過OasisLabs的儀表盤、API應用程序接口、命令行工具等連接到MySQL、SqlServer等主流數據庫中獲取數據;2.Bob設置好具體的查詢限制規則,比如什么樣的列可以被查詢,支持的查詢類型以及查詢大小;3.Bob邀請協作者進行合作,并且通過OasisLabs的儀表盤或者API應用程序接口管理每個成員的權限;4.之后Bob可以查看用戶查詢的列、運行的分析程序等詳細日志;
通過以上方法,有效限制具體可以查詢的范圍,降低意外泄露或破壞的風險,同時增加數據的可訪問性和可用性。
總結:OasisLabs團隊成員大多數來自加州大學伯克利分校,擁有深厚的技術背景,且團隊成員普遍學歷較高,在資金上其已經得到了a16z、PolyChain、BinanceLabs等業界知名投資機構的投資,私募融資4,500萬美元,資金充足,投資機構陣容強大,目前主網臨近上線,代碼迭代上有較為明顯的下降,可能為產品已經基本上成型,而且其提供了ParcelSDK軟件開發包、API應用程序接口、命令行工具以及儀表盤可以讓開發者快速接入到OasisLabs網絡中,技術上將共識和計算分離,具體設計成共識層和ParaTime層,每個計算節點需要使用TEE可信執行環境來運行智能合約,使得整體網絡性能的顯著提升和隱私性保護成為可能。
發展
歷史
圖3-1OasisLabs路線圖
表3-1OasisLabs進展詳情表
現狀
目前OasisLabs已經完成了Quest和Amber測試網階段,在2020年9月22號正式啟動了主網演習以測試最后的bug,在其穩定運行后,將會推出主網的Beta版本,這是一個具有原生ROSE代幣但是還不支持轉賬功能的網絡。整體上來看,Oasis已經和許多區塊鏈領域頭部企業建立合作關系:1)Oasis將利用Chainlink從多個來源收集和聚合數據,并將其用作Oasis網絡上隱私保護計算的有效數據輸入。2)與Binance聯合推出CryptoSafe聯盟和去中心化平臺,以打擊加密貨幣詐騙事件。
未來
OasisLabs旨在解決區塊鏈存在的隱私性和擴展性問題,其主網臨近上線,通過其獨特的計算共識分離的網絡架構,以及支持Rust和所有EVM兼容的編程語言,未來以太坊的智能合約可以快速遷移到OasisLabs網絡,且基于這種獨特分層架構的優勢,Oasis網絡還將支持類似機器學習這樣的密集計算,且可以應用在醫療、金融、數字廣告營銷等數據相對較為敏感的領域,應用場景相對較為豐富。
總結:整體上來看,OasisLabs項目進展效率較高,團隊履約狀況較好,目前與多家區塊鏈頭部企業展開合作,其主網臨近上線,由于OasisLabs獨特的分層架構設計方案,未來其可以支持機器學習等密集計算,這是目前大部門公鏈包括以太坊所不具有的功能,使得豐富的應用場景的實現成為可能。
經濟模型
模型
作用
Oasis的ROSE代幣有如下4種用途:
動態 | 試點之后埃森哲的區塊鏈技術即將全面推出:7月27日消息,全球IT服務巨頭埃森哲很快將在亞太地區和北美地區的兩個石油和天然氣地區,推出它的區塊鏈解決方案,并且大部分工作實施都是由該公司在印度的先進技術中心完成的。[2018/7/27]
作為GAS費用使用:類似于以太坊,在OasisLabs網絡上運行智能合約,轉賬需要支付GAS費用;
Staking和節點質押:作為驗證者需要Staking代幣參與網絡共識,同時為了防止作惡,計算節點需要質押代幣到OasisLabs網絡;
委托給共識節點分享獎勵:持有小額代幣的個人,可以將代幣委托給其他共識節點,參與挖礦,獲得獎勵;
社區治理:持有ROSE代幣的成員可以對Oasis網絡面臨的治理問題進行投票。
供需
供給
OasisLabs的ROSE代幣總共100億枚,將會有15億代幣在其主網上線后通過挖礦獎勵的方式發行,代幣發行主要通過以下幾種方式:
初始發行:通過一輪私募發行代幣;
通過質押代幣參與挖礦獲得獎勵:共識節點通過質押代幣挖礦,維護區塊鏈網絡安全,獲取獎勵,具體根據質押代幣的時長和數量來分配獎勵。
圖4-1OasisLabs代幣釋放周期
如圖4-1反映了OasisLabs代幣的供應曲線,代幣分10年逐步釋放,且具有相應的鎖倉機制,能有效防止代幣過量進入流通市場,形成快速通脹的局面。
需求
OasisLabs的ROSE代幣主要作用:
部署智能合約和轉賬需要的GAS費用,
Staking和節點質押,
委托,
社區治理。
對于其代幣的需求主要在于主網上線后,在主網運行穩定的情況下,其生態能否逐步完善擴大,致使用戶體量增多。只有當越來越多開發者使用OasisLabs網絡通過支付GAS費用部署DAPP,整個生態趨近完善,用戶逐漸增多的情況下,整個網絡對于ROSE代幣的需求將逐步增強。
代幣分配情況
圖4-2OasisLabs代幣分配情況
OasisLabs總共將發行100億代幣,具體分配如圖4-2所示,具體分配對象及相關詳情如表4-1所示。
表4-1OasisLabs代幣分配詳情
總結:根據OasisLabs基金會網站介紹,Oasis代幣總共100億枚,在其主網上線時,將會有15億代幣通過節點質押代幣參與挖礦,以挖礦獎勵的方式發行,從整體上看,大部分代幣會被分配到生態建設者上,包括驗證者、貢獻者、社區和生態等,有利于整體網絡發展與推進,基金會只占10%,是一個相對較好的模型。
競爭
賽道分析
OasisLabs屬于隱私計算賽道中的解決隱私性和擴展性問題的公鏈。
圖5-12011-2027全球大數據市場收入規模情況
數據在未來社會承載著重要的角色,可用來分析,預測等。如圖5-1所示,根據statista預測,2020年全球大數據市場收入規模將達到560億美元,在2020年至2027年預測區間,2027年全球大數據市場收入規模將達到1030億美元,經過計算,年復合增長率達到9.03%,整體行業處于快速發展階段,OasisLabs未來搭建的大數據分享平臺或將受益于整體行業的推動帶來的紅利期。
目前在web2.0階段,數據被龍頭企業壟斷,形成數據孤島,個人數據隱私得不到保證,個人數據大部分被類似Facebook,Twitter以及BAT等龍頭企業壟斷,手握用戶的數據資源,形成數據孤島,用戶產生數據卻不能很好的履行使用權和所有權;
公鏈目前普遍存在隱私性和擴展性問題,隱私計算可以作為二層網絡解決方案,為公鏈提供隱私和提高擴展性,而且隱私計算可以在不泄露隱私敏感數據的情況下,對數據進行計算分析,促使企業之間聯合分析數據,共同構建AI模型,提高效率。
圖5-2推動隱私計算三要素
如圖5-2顯示,美國科研機構高德納調研發現目前的大數據和隱私計算正處于爆發初期(高德納的hypecycle主要分為5個階段),且跨機構、跨行業的數據融合、聯合分析和建模的需求日趨增加,但是目前對于B端企業之間,由于各方都擁有數據卻由于數據隱私問題,無法在安全前提下共享數據,對于C端用戶,個人數據被大廠壟斷,用戶個體無法很好的履行自己產生的數據的使用權和所有權,促使自身數據安全變現。
目前歐盟已經通過GDRP針對個人隱私數據的使用提出一系列規范,包括美國的CCPA以及國內網絡安全法等,對隱私數據的規范越來越嚴格,買賣個人數據的行為相對減少,目前的驅動力主要在于監管的加強導致數據交易需要進一步規范,隱私計算能在此派上用場,對于個人能做到將數據使用權和數據所有權分析,做到隱私數據租賃安全變現,對于企業可以促使機構之間聯合查詢,聯合訓練AI模型,提高社會生產力。
目前的市場滲透率低,許多人還未認識到個人數據的價值以及隱私保護的重要性,目前隨著相關法規的規范和個人對敏感數據認知逐步完善,潛在市場機會將逐步增大。
目前的公鏈由于擴展性問題和隱私性問題,隱私計算未來有望成為二層網絡把復雜計算轉移到鏈下進行,鏈上做計算結果驗證等,從而解決鏈上擴展性和隱私性的問題。
隱私計算
目前隱私計算領域主要有類似ARPA的基于密碼學的MPC安全多方計算方案和類似Enigma和Oasis的基于硬件安全的TEE,以及同態加密和零知識證明:
安全多方計算MPC
由于創造價值的往往是對數據進行加工分析等運算的結果而非數據本身,因此對數據需求方來說,本身不觸碰數據、但可以完成對數據的加工分析操作,也是可以接受的。
安全多方計算正是解決了一組互不信任的參與方之間保護隱私的協同計算問題。在整個計算協議執行過程中,用戶對個人數據始終擁有控制權,只有計算邏輯是公開的。計算參與方只需參與計算協議,無需依賴第三方就能完成數據計算,并且參與各方拿到計算結果后也無法推斷出原始數據。
可信執行環境
可信執行環境是移動設備主處理器上的一個安全區域,其提供一個隔離的執行環境,可以將敏感數據放到這個隔離環境運行,外部惡意軟件無法獲取敏感數據,從而保證數據的隱私和安全。
同態加密
同態加密是指對其加密數據進行處理得到一個輸出,將此輸出進行解密,其結果與用同一方法處理未加密原始數據得到的結果一致。比如要計算結果c=a+b,可以將數據加密保證隱私后,再進行運算E(c)=E(a)+E(b),通過加密后的數據進行運算和明文運算具有相等的結果,既能得到結果,又能保護敏感數據安全。
零知識證明
零知識證明(Zero—KnowledgeProof),是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個結論是正確的。借助零知識證明,驗證方既不知道數據具體內容,又能確認該內容的是否有效或合法,在交易有效性證明等業務環節中具有很大應用價值。比如A能出示一個證據向B證明其到達過某個地方,而又不讓B知道這個證據的具體內容。
各種方案對比如下:
圖5-3各種隱私計算方案對比
總結:目前隱私計算解決方案存在效率,安全,隱私保護的權衡問題,TEE需要依賴于廠商生產的硬件基礎保證其計算安全性,其信任過度依賴于硬件廠商,但是由于數據加密后直接進入TEE可信執行環境的「小黑屋」解密運行,相比以上其他方案效率更高,目前更能滿足目前市場上的大部分計算需求,更利于商業落地。
競爭分析
表5-1競品對比詳情
目前隱私計算賽道的核心競爭點在于:效率,隱私,通用性。
如表5-1顯示,目前國內外不少區塊鏈企業都注意到了區塊鏈隱私計算這條賽道,解決區塊鏈隱私性和擴展性問題,或許是將區塊鏈推向大規模商用的一條道路,目前有使用TEE可信執行環境的Oasis和Enigma,和國內使用MPC多方安全計算的ARPAChain,Oasis旨在保護隱私的前提下不降低性能,建立一個云計算平臺,可以執行AI/ML這樣的復雜計算,Enigma旨在建立隱私網絡(secretnetwork),將合約執行遷移到Enigma網絡中切片運行,并通過分布式哈希表提供文件索引存儲,而ARPA旨在作為二層網絡,通過MPC多方安全計算,將計算通過秘密分享,隨機節點選擇等技術將復雜計算遷移到ARPA網絡多方協同計算。
采用TEE可信執行環境的Enigma和Oasis,因為計算執行會在一個安全環境執行,外界無法獲取內部的函數和數據信息,而且計算效率較高,但是這些解決方案都是偏向硬件實現,過度依賴于廠商,是一種比較中心化的方式,目前類似英特爾的SGX方案存在側信道攻擊(SCA,利用開發套件在SGX中引入的重復代碼執行模式來觀察緩存大小的細微變化,進而推斷出「小黑匣」中存儲的敏感數據)等。基于MPC多方計算的ARPA,計算效率較低,而且遇到復雜計算需要多方通信,通信需要耗費大量的帶寬,且算力參與方的增多,這種消耗逐步提高。
目前在隱私計算領域,主要采用的大多數為TEE可信執行環境和MPC安全多方計算,其中安全多方計算主要分為兩個分支:基于秘密分享與基于混淆電路。秘密分享是將數據分為多份并加密分布給各個參與方計算,而混淆電路更適用于兩方邏輯運算,通訊輪數固定。
從效率方面:Oasis將共識和計算分離,計算節點專門處理計算,共識節點組成共識委員會專門驗證計算并打包計算哈希值上鏈,由于不需要所有節點達成共識,有效提高了效率。ARPA相比采用基于混淆電路的安全多方計算的Platon,雖然可支持的參與方較多,更適合在算術計算上,但是更多參與方參與計算會致使多方產生高通信成本,尤其是在帶寬方面。相比采用TEE的Enigma,由于Enigma采用DHT分布哈希表在鏈上存儲文件索引,鏈下存儲數據本身,有效提高計算效率,整體上看,OasisLabs相對于其他競品,在效率方面比其他競品高。
從隱私方面:Enigma和Oasis均采用的TEE可信執行環境,雖然較為依賴信任廠商,相對是一種中心化的方式,且目前英特爾的SGX擴展指令集存在sgxspectre和foreshadow兩個漏洞,但是OasisLabs目前已經和MIT合作開展Keystone項目,旨在構建具有安全硬件enclave的可信執行環境。ARPA和PlatON,在計算參與方更多的情況下,可將數據分多份加密分發給計算節點,是一種相對較為去中心化的方法,從隱私性保護的角度看,OasisLabs一般,但是創新型較強。
從通用性上:ARPA目前采用的MPC安全多方計算還在早期,目前可支持的運算類型其實并不多,而且同態加密運算較慢,多個節點間通信成本高,與ARPA團隊溝通,并無明確可行的解決方案,由于Oasis和Enigma均TEE可信執行環境將代碼和數據在「小黑屋」運行,并未涉及復雜的分片加密,最后驗證匯總,可支持的運算類型較多,其Oasis將計算與共識具體分為共識層和ParaTime層,計算可以并行執行,且鏈上分布式賬本維護只需要共識委員會維護,不需要網絡全部節點達成共識,可以支持機器學習這樣的計算密集性運算,未來應用場景豐富,通用性較強。
總結:OasisLabs將共識和計算具體設計成共識層和Paratime層,其獨特設計致使整體網絡相對于其他競品擴展性大幅增強,支持機器學習這樣的計算密集性運算,未來應用場景豐富。在隱私性保護上,其采用TEE可信執行環境作為解決方案,計算節點需要支持TEE可信執行環境,智能合約被放進「小黑屋」運行,有效保護敏感數據和代碼,雖然目前英特爾SGX擴展指令集存在漏洞,但是OasisLabs與MIT合作開展Keystone開源項目,旨在構建具有安全硬件enclave的可信執行環境,從整體上來看,OasisLabs相對于其他競品,性能較高,通用性較強,且整體技術架構創新程度高,未來應用場景豐富。
參考資料
《Enigma白皮書》
《ARPAChain白皮書》
《Oasis白皮書》
概述 大量的比特幣和以太坊期權合約將于周五到期。一些專業人士表示,這可能會導致市場波動。同樣,也可能什么都不會發生。在期權合約中,交易員沒有義務在合約到期后購買合約相關的資產.
1900/1/1 0:00:00原文:Decrypt 來源:鏈得得 譯者:王心玉 CoinGecko調查顯示,DeFi流動性挖礦用戶依賴審計機構監測項目安全性,但收益頗高。?40%的流動性挖礦用戶無法自行理解智能合約.
1900/1/1 0:00:00據Decrypt10月9日報道,區塊鏈項目BoringDAO已經從亞洲投資者那里籌集了總共150萬美元來創建一種比特幣的合成衍生品bBTC,它將比特幣移植到以太坊區塊鏈上,從而為DeFi做準備.
1900/1/1 0:00:00十月剛剛進入第一周,比特幣一度下跌到10,500美元,但現在已經回升至11,000美元以上,接下來又會發生什么呢?相比于一周前,比特幣價格已經有所回升,本文撰寫時已經比10月2日上漲近6.5%.
1900/1/1 0:00:00據Decrypt?近日報道,泰國銀行在今年9月11日宣布了一個基于區塊鏈的政府儲蓄債券平臺。而在該平臺發布不到一個月的時間,為該平臺提供區塊鏈技術的IBM宣布,價值16億美元的政府儲蓄債券在推出.
1900/1/1 0:00:00隨著10月15日的臨近,比特幣交易所“門頭溝”將執行賠付方案,這也是幣圈發展史上一件標志性事件.
1900/1/1 0:00:00