健康、金融、物聯網等數據一旦被分享,能獲得更大價值的提升。然而,由於相關數據十分敏感,出於用戶隱私保護和數據洩露的考慮,機構們寧可放棄分享這些數據,甚至還因此對上雲持有謹慎態度。
區塊鏈讓行業看到解決問題的希望。現實是,作為目前最成熟的通用型區塊鏈網絡,以太坊實際上在合約部署和運行都是完全公開透明,隱私保護問題猶待解決;另一瓶頸是性能,大數據處理需要高吞吐量,目前區塊鏈平臺完全無法支撐類似場景。
Odaily星球日報最近接觸到的 Oasis Labs,希望利用區塊鏈建立一個新型的雲計算平臺,解決可擴展性(scalability)和隱私保護(private protection)兩個問題。上週,Oasis Labs 宣佈完成 4500 萬美元融資,Odaily星球日報採訪了 Oasis Labs CEO Dawn Song,瞭解項目推進情況及其對區塊鏈落地的看法。
Dawn 認為,一方面有價值的數據未被應用,許多科技企業無法獲取到金融和健康數據用於人工智能模型的訓練;另一方面,互聯網在惠及大眾的同時,也帶來了一些問題,包括用戶數據洩露。“Users are losing control of their data.(用戶失去了對自身數據的控制。)”互聯網企業掌握著用戶的數據,用戶不知道自身數據將作何用,即便企業聲稱保護用戶隱私,但類似政策的實施和監督非常困難。
Oasis Labs 希望結合區塊鏈和可信硬件技術,建立一個可信的雲計算平臺。
Dawn Song 認為,以太坊之所以性能低下,是因為它把共識、存儲和計算,都綁在一起共識層上。Oasis Labs 的設計思路是把共識、計算(執行)和存儲都分開。其網絡分成 4 層 :應用層、計算層、存儲層和共識層。
應用層,也就是合約層,負責調度。開發者可以在鏈上部署合約設計調度邏輯,Oasis Labs也提供了一些合約模板,需要保密的代碼可以加密存在儲存層中。此外,Oasis Labs 的編程框架運用了隱私數據分析和深度學習技術檢查代碼,保證執行該合約不會洩露輸入結果的敏感信息。
計算層,負責智能合約執行,有配置可信硬件的節點。開發者可以根據自身應用的需求,定義由什麼樣的節點和多少個節點去執行智能合約,那就不需要全體共識節點參與合約執行,從而提高計算速度。
可信硬件是可信計算的重要基礎之一,基於可信硬件可以在設備上構建一個可信執行環境(Trusted Execution Environments, TEEs) ,從而保護選定的代碼和數據免於被披露或被修改(隱私和安全)。相關技術包括已經成為國際標準的 TPM、Intel 開發的SGX ,Oasis Lab 也跟 MIT 合作了“安全硬件的Keystone開源項目”。
可信硬件可以讓設備記錄系統或特定程序,一旦代碼被更改,痕跡會被記錄下來,因此利用可信硬件“我就知道我的程序在被正確運行”。這被用於監控服務器安全和物聯網設備安全,黑客難以默默黑掉軟件,只能直接黑硬件。同時,TEE 就像一個黑盒子能讓節點並不知道自身所處理的代碼和數據,假設節點相當於房子,芯片則像裡面的保險櫃,可是房主沒有鑰匙,無法讀取或者修改保險櫃裡的數據。
如果把“共識層”理解為主鏈,似乎就會顯得計算層是一個“鏈下網絡”,比如Taxa ,就用 TEE 構建一個負責執行智能合約的網絡,將自身定位為 Layer 2 。可是 Dawn 卻糾正了我 關於 Layer 2 的說法,她認為,隨著未來區塊鏈的發展,鏈上鍊下這些定義可能會改變。
對於安全性和隱私保護要求高的應用,可能會選擇多個配置可信硬件的服務器共同執行,但節點掉線或作惡的可能仍存在。Oasis Lab 應對的方式之一是投票,前提是大多數節點是誠實的;另一方式是差異檢測(discrepancy detection),一旦計算節點輸出的結果出現衝突,共識層的節點驗證何者的處理過程被篡改。
這就說到Oasis Labs設計的共識層,主要負責監督和驗證,目前採用PoW機制,未來計劃過渡到PoS。計算節點和存儲節點都需要在共識層上質押一定數量的押金,共識層會檢查並更新另外兩層的狀態,若節點被發現沒有正確履行職責,就會接受懲罰。
存儲層顧名思義負責存儲。Dawn 表示,Oasis Labs在這層的設計有參考 IPFS,也用到了加密存儲、數據切割和高冗餘等方式,保證數據的隱私性。這層要解決如何驗證儲存節點完整存儲了原文件,相關算法 Dawn 曾經發表過論文論述。
Oasis Labs的測試網絡已經開始內測,正結合深度學習模型訓練場景落地。比如,開發者可以將深度學習模型加密存在儲存鏈上,健康數據提供方也是如此,訓練過程發生在計算層的 TEE 節點內,共識層會將訓練後模型最新狀態的哈希值放在鏈上。Oasis Labs的系統也可以應用於比如金融徵信數據分析與分享、遊戲交易系統等場景。Oasis Labs管理層還曾與Uber合作開發“差分隱私(Differential Privacy)開源項目”,大致可以理解為在保證個人隱私不被洩露的前提下,將數據提供給第三方分析。
在可信硬件和區塊鏈結合這個方向,Odaily星球日報還報道過 定位於 Layer 2 的 Taxa 、定位於安全雲計算平臺的 Ankr 、用圖計算方式監測節點可信度的 TRIAS。
Oasis Labs最亮眼的地方可能在於其團隊的深厚學術背景。團隊目前超過20人。其 CEO Dawn Song(宋曉東)是麥克阿瑟天才獎(MacArthur Fellow)的獲得者,加州大學伯克利分校計算機科學系教授,也是區塊鏈聯盟 IC3 的發起人之一,其研究領域包括深度學習、安全、分佈式系統和區塊鏈。她曾創立過一家名為 Ensighta Security 的計算機安全公司,後在 2013 年被另一家計算機安全公司 FireEye 收購。
閱讀更多 媒眼界 的文章
