星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

区块链 + 可信硬件,Oasis Labs想构建高性能的可信云平台

1个月前

Dawn 纠正了我 关于 Layer 2 的说法,她认为,随着未来区块链的发展,链上链下这些定义可能会改变。

区块链 + 可信硬件,Oasis Labs想构建高性能的可信云平台

健康、金融、物联网等数据一旦被分享,能获得更大价值的提升。然而,由于相关数据十分敏感,出于用户隐私保护和数据泄露的考虑,机构们宁可放弃分享这些数据,甚至还因此对上云持有谨慎态度。

区块链让行业看到解决问题的希望。现实是,作为目前最成熟的通用型区块链网络,以太坊实际上在合约部署和运行都是完全公开透明,隐私保护问题犹待解决;另一瓶颈是性能,大数据处理需要高吞吐量,目前区块链平台完全无法支撑类似场景。

Odaily星球日报最近接触到的 Oasis Labs,希望利用区块链建立一个新型的云计算平台,解决可扩展性(scalability)和隐私保护(private protection)两个问题。上周,Oasis Labs 宣布完成 4500 万美元融资,Odaily星球日报采访了 Oasis Labs CEO Dawn Song,了解项目推进情况及其对区块链落地的看法。

Dawn 认为,一方面有价值的数据未被应用,许多科技企业无法获取到金融和健康数据用于人工智能模型的训练;另一方面,互联网在惠及大众的同时,也带来了一些问题,包括用户数据泄露。“Users are losing control of their data.(用户失去了对自身数据的控制。)”互联网企业掌握着用户的数据,用户不知道自身数据将作何用,即便企业声称保护用户隐私,但类似政策的实施和监督非常困难。

Oasis Labs 希望结合区块链和可信硬件技术,建立一个可信的云计算平台。

Dawn Song 认为,以太坊之所以性能低下,是因为它把共识、存储和计算,都绑在一起共识层上。Oasis Labs 的设计思路是把共识、计算(执行)和存储都分开。其网络分成 4 层 :应用层、计算层、存储层和共识层。

应用层,也就是合约层,负责调度。开发者可以在链上部署合约设计调度逻辑,Oasis Labs也提供了一些合约模板,需要保密的代码可以加密存在储存层中。此外,Oasis Labs 的编程框架运用了隐私数据分析和深度学习技术检查代码,保证执行该合约不会泄露输入结果的敏感信息。

计算层,负责智能合约执行,有配置可信硬件的节点。开发者可以根据自身应用的需求,定义由什么样的节点和多少个节点去执行智能合约,那就不需要全体共识节点参与合约执行,从而提高计算速度。

可信硬件是可信计算的重要基础之一,基于可信硬件可以在设备上构建一个可信执行环境(Trusted Execution Environments, TEEs) ,从而保护选定的代码和数据免于被披露被修改(隐私和安全)。相关技术包括已经成为国际标准的 TPM、Intel 开发的SGX ,Oasis Lab 也跟 MIT 合作了“安全硬件的Keystone开源项目”

可信硬件可以让设备记录系统或特定程序,一旦代码被更改,痕迹会被记录下来,因此利用可信硬件“我就知道我的程序在被正确运行”。这被用于监控服务器安全和物联网设备安全,黑客难以默默黑掉软件,只能直接黑硬件。同时,TEE 就像一个黑盒子能让节点并不知道自身所处理的代码和数据,假设节点相当于房子,芯片则像里面的保险柜,可是房主没有钥匙,无法读取或者修改保险柜里的数据。

如果把“共识层”理解为主链,似乎就会显得计算层是一个“链下网络”,比如Taxa ,就用 TEE 构建一个负责执行智能合约的网络,将自身定位为 Layer 2 。可是 Dawn 却纠正了我 关于 Layer 2 的说法,她认为,随着未来区块链的发展,链上链下这些定义可能会改变。 

对于安全性和隐私保护要求高的应用,可能会选择多个配置可信硬件的服务器共同执行,但节点掉线或作恶的可能仍存在。Oasis Lab 应对的方式之一是投票,前提是大多数节点是诚实的;另一方式是差异检测(discrepancy detection),一旦计算节点输出的结果出现冲突,共识层的节点验证何者的处理过程被篡改。

这就说到Oasis Labs设计的共识层,主要负责监督和验证,目前采用PoW机制,未来计划过渡到PoS。计算节点和存储节点都需要在共识层上质押一定数量的押金,共识层会检查并更新另外两层的状态,若节点被发现没有正确履行职责,就会接受惩罚。

存储层顾名思义负责存储Dawn 表示,Oasis Labs在这层的设计有参考 IPFS,也用到了加密存储、数据切割和高冗余等方式,保证数据的隐私性。这层要解决如何验证储存节点完整存储了原文件,相关算法 Dawn 曾经发表过论文论述

Oasis Labs的测试网络已经开始内测,正结合深度学习模型训练场景落地。比如,开发者可以将深度学习模型加密存在储存链上,健康数据提供方也是如此,训练过程发生在计算层的 TEE 节点内,共识层会将训练后模型最新状态的哈希值放在链上。Oasis Labs的系统也可以应用于比如金融征信数据分析与分享、游戏交易系统等场景。Oasis Labs管理层还曾与Uber合作开发“差分隐私(Differential Privacy)开源项目”,大致可以理解为在保证个人隐私不被泄露的前提下,将数据提供给第三方分析。

在可信硬件和区块链结合这个方向,Odaily星球日报还报道过 定位于 Layer 2 的 Taxa 、定位于安全云计算平台的 Ankr 、用图计算方式监测节点可信度的 TRIAS。 

Oasis Labs最亮眼的地方可能在于其团队的深厚学术背景。团队目前超过20人。其 CEO Dawn Song(宋晓东)是麦克阿瑟天才奖(MacArthur Fellow)的获得者,加州大学伯克利分校计算机科学系教授,也是区块链联盟 IC3 的发起人之一,其研究领域包括深度学习、安全、分布式系统和区块链。她曾创立过一家名为 Ensighta Security 的计算机安全公司,后在 2013 年被另一家计算机安全公司 FireEye 收购。

我是Odaily星球日报编辑卢晓明,探索真实区块链,爆料、交流请加微信lohiuming,烦请备注姓名、单位、职务和事由。

参考资料

Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contract Execution

Provable Data Possession at Untrusted Stores

Remote Data Checking Using Provable Data Possession

 Crypto and venture’s biggest names are backing a new distributed ledger project called Oasis Labs

Oasis Labs(绿洲实验室)

揭秘 Oasis Labs

差分隐私简介

区块链 + 可信硬件,Oasis Labs想构建高性能的可信云平台

原创文章,作者:卢晓明。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

卢晓明

资深编辑

卢晓明

主要职责蹭热点,关注金融、电商、旅游等领域。交流可加微信lohiuming,请务必注明公司、职务与事由。

总文章数: 50


分享至

微信扫一扫分享

0
前沿科技区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.