Ekiden：扩容区块链实践的绿洲？

可信计算必须要用区块链吗？
隐私保护是否是伪需求？
“去中心化”真的政治正确吗？
MPC 有几种实现方法？

从 2017 年接触区块链起，这些困惑就困扰着我们。在解答困惑的路上我们走了不少弯路，也得到了不少点拨，甚至还激发我们实践目前的创新。在与同行、朋友们交流的过程中，我们发现有一些问题出现频次很高、且值得一谈。因此，我们将在 Phala 公众号中通过「Phala 研究室」的方式对重点问题和大家分享团队观点。

您可以把这里当做我们的调研，也可以当做可信计算领域的研究探讨。但不欢迎贴标签、归纳谬误、动机论、错误归因、诉诸经验等非理性讨论。

今天的主角是：前辈，Oasis Labs 的 Ekiden。

Oasis Labs

Oasis Labs （绿洲实验室）是一个可以在计算、存储和应用层都可以保证保密性的智能合约网络，创始人兼首席执行官是加州大学伯克利分校计算机科学系 Dawn Song （宋晓东）教授。这位被中国科技媒体冠以「计算机安全教母」之名的知名学者，其英文名字「Dawn Song」更广泛地在计算机安全及加密学领域被业内人士知晓。宋教授于 1996 年毕业于清华大学，之后于 1999 年从卡内基·梅隆大学计算机系获得硕士学位，2002 年从加州大学伯克利分校获得博士学位。之后，她曾在卡内基·梅隆大学计算机系任教，后任教加州大学伯克利分校。

业内人士以「学霸」和「得奖大户」形容宋晓冬教授的学术成绩。她曾是是麦克阿瑟天才奖 MacArthur Fellow 的获得者，曾在 2009 年入选美国麻省理工学院 《MIT 技术评论》杂志评选的「35 位 35 岁以下创新者」榜单。她在卡内基·梅隆大学执教期间指导学术完成的一篇论文，提出了计算机安全领域的「污点分析法 Dynamic Taint Analysis」。该论文不仅成为计算机安全领域被引用数量最高的论文，更是引领了计算机安全领域商用趋势的发展。

Dawn Song at UC Berkeley

因此，明星项目就此而来：2018 年 4 月，硅谷风投圈陆续传出 Oasis 的融资消息。2018 年 7 月 9 日，Oasis Labs 正式宣布获得由 a16z 领投、polychain 等 19 家资本跟投的 4500 万美元 A 轮融资。

Oasis Labs 旨在构建基于区块链的「云计算平台」，可以实现隐私保护、安全和性能的兼顾，利用该项目的软硬件集成技术，可以首次在区块链上实现诸如人工智能这样的计算密集型应用。这个愿景听上去如同把以太坊和亚马逊云计算服务平台 AWS 进行了有机结合，并且试图要打破目前的公链项目在可扩展性和隐私保护方面的瓶颈。

Oasis Labs core team

Oasis Labs 具有以下四个特性：

隐私性：解决目前公链完全透明的问题，从底层到应用层的全栈式隐私保护；

安全性：利用 TEE—区块链混合架构互补，保障链上链下双重安全；

可扩展性：采用了将计算和共识相互独立的新区块链架构，计算完全并行化，大幅提高性能；

易迁移性：众多原生工具和 SDK，任何人都可以在平台上可快速建立应用程序。

而 Ekiden，则是 Oasis Labs 交上的第一份答卷。

Ekiden

Ekiden 是日语“驿站接力赛”的发音：“驿站接力赛”的每个团队由 10 人组成，每个团队将完成相当于半程马拉松的里程。

2018 年 4 月，宋教授和 UC 伯克利 Oasis Labs 其他 8 位成员联名发表了一篇长达 20 页的论文：《Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contracts》。文章分 9 个部分讲述了现今区块链技术的应用瓶颈、解决思路及方法、面临的挑战等内容。

在介绍 Ekiden 之前，团队分析了现今区块链技术的应用瓶颈，表示 TEE—区块链混合架构将着手解决以下问题：

TEE 的不足：

PoW 区块链的 proof of publication 问题；

TEE 中的秘钥管理；

执行结果的原子传递。

宋教授认为，以太坊之所以性能低下，是因为它把共识、存储和计算，都放到共识层上。Ekiden 的架构分为 4 层：

应用程序层

计算层

存储层

共识层

计算、存储和共识的解耦合对于实现项目的高性能和安全性至关重要。

在这种分离式架构中，Ekiden 通过将区块链与离线 EVM 扩容方案相结合来解决吞吐量和安全性问题。利用基于硬件的可信执行环境（TEEs），比如英特尔 SGX，Ekiden 能够在安全的离线环境中提高吞吐量。通过最大限度地提高安全性和吞吐量，Ekiden 的目标是在去中心化金融和医疗保健等领域创建一个具有实际使用效用的协议，这将需要以上特性来开发分布式应用。

应用层，也就是合约层，负责调度。开发者可以在链上部署合约设计调度逻辑，Oasis Labs 也提供了一些合约模板，需要保密的代码可以加密存在储存层中。此外，Oasis Labs 的编程框架运用了隐私数据分析和深度学习技术检查代码，保证执行该合约不会泄露输入结果的敏感信息。

计算层，负责智能合约执行，有配置可信硬件的节点。开发者可以根据自身应用的需求，定义由什么样的节点和多少个节点去执行智能合约，那就不需要全体共识节点参与合约执行，从而提高计算速度。

存储层顾名思义负责存储。Dawn 表示，Oasis Labs 在这层的设计有参考 IPFS，也用到了加密存储、数据切割和高冗余等方式，保证数据的隐私性。这层要解决如何验证储存节点完整存储了原文件，相关算法 Dawn 曾经发表过论文论述。

Ekiden 保证合约对外保密，合约具有机密性且自动密钥加密，密钥只为应用区域所知。

Ekiden 网络有三大组成：客户端、计算节点和共识节点。

客户端是智能合约的终端用户。客户可以创建智能合约或执行现有的合约。

计算节点使用多个 TEE 来运行智能合约程序。在 TEE 中，计算节点通过执行协议来处理来自客户端的请求，并生成能证明计算有效性的可验证证明。计算节点还通过密钥管理器对合约进行密钥管理。密钥管理器 TEE 将根据请求创建或检索现有密钥。

共识节点通过共识层维护分布式分类账。共识节点负责智能合约的分类账以及状态更新的有效性。

优越性

Ekiden 与以太坊网络具有向后兼容性；EVM 的启用意味着 Ekiden 支持以太坊编写现有合约。ERC20 智能合约自动继承协议担保，包括保密合约的状态，以及计算节点上离线操作的高性能。

通过该设计，任何以 Ethereum 为基础的分布式应用都可以将 Ekiden 作为扩容解决方案。为了开发新的分布式应用，Ekiden 支持 Rust 和所有 EVM 兼容的编程语言。用熟悉的语言进行编程的功能为开发人员创造了一个更有利的环境。

由于这种设计，Ekiden 对于开发人员和用户的接入比其他高吞吐量区块链有着明显的优势。

在 Ekiden 原型网络的初步测试中，与以太坊网络相比，该团队报告称其吞吐量提高了 600 倍、延迟缩短了 400 倍、成本降低了 1000 倍。虽然预计该性能的水平会在整个网络中会有所下降，但 Ekiden 将整合如上所述的众多优化来保持理想的性能水平。网络的初始测试也表明 Ekiden 能够支持计算密集型的用例，例如在 Ethereum 网络上成本高昂的机器学习应用。

这种可扩展性、安全性和低成本交易的结合开创了无数的使用案例，而以太坊在这个阶段还无法实现。

Ekiden 的团队将其理论和专业知识进行独特的结合。在成立科技初创公司（后被雅虎和 FireEye 收购）之后，他们除了作为 Uber 的研究人员，为其开发解决方案之外。该团队还基于其研究专长设计和构建了其他产品，这些产品后来也被实际性采用。

Oasis Labs at meeting

问题

我们可以看到，在安全隐私领域工作过几十年、享有世界级声誉的“计算机安全教母”团队选择了 TEE 区块链方案，原因是把智能合约的执行与共识拆分可以让运算节点和存储节点处理交易，不需依赖负荷很重的共识协议。由于运算层和共识层分开，共识层只需核实运算曾的计算结果，实现了更高的可扩展性——“扩容”是 2016-2019 年公链的重点课题。Oasis Labs 更像是把 TEE 作为一种性价比高的“扩容”方案，而隐私保护，是一个附加甜点。

但是我们也可以看到 Ekiden 存在的比较大的问题：对“组合性”需求的弱化所带来的应用价值降低——Ekiden 强调了合约的独立执行，却无法实现合约之间相互调用，即可组合性。Ekiden 将每个机密合约进行本地计算，计算结果提交至到链上，这会导致机密合约之间无法互相调用：

用以太坊举例，传统的智能合约链，每个节点都会顺序地执行区块内所有的交易。共识协议保证了每个节点都拥有完整且一致的数据库，合约之间不互相独立，因此可以轻易组合。

而 Ekiden 中，安全性被下放至由 TEE 保证，一方面增强了网络的健壮性，另一方面每个矿工得以摆脱低效的全局共识，可以实现极高的性能。

但与此同时，由于合约之间相互独立，完全并行执行，合约之间无法互相访问，也不能互相调用。

我们都知道，可组合性是以太坊上 DeFi 生态存在的大前提，在以太坊上 Top10 的合约中，80% 都使用了合约的相互调用与组合。在 DeFi 项目中，多种 ERC20 Token 的组合是最常见的智能合约使用场景。

因此，Phala 为了满足这个需求，在设计上更进一步：我们为合约的并行执行增加了一个前提，利用区块链作为隐私合约调用的共识层，实现 TEE 网络的共享安全性，从而让互操作成为可能。

这个实现方法很像波卡的中继链和平行链的设计，难点是数据同步、状态顺序和通讯协议，我们经过和波卡团队的学习，已经设计了一套成熟方案。我们会在随后详细分享。

结语

Oasis Labs 声称自己要做“下一代区块链”的众多开拓者之一。Ekiden 在很多方面都比以太坊有优势，包括支持 ERC-20 协议，但开发人员可以使用与 Rust 和 EVM 兼容的语言。

而作为一家公司，许多技术之外的问题也不容小觑。首先，Oasis 项目热度仍然不高。构建社区的支持力度以及推销产品的力度都很小，因此圈内认知主要停留在资本背书和团队背书上。不过，很多团队都面临这样的问题；而且改善起来将会很快。

其次，虽然理论上存在完美的协议，实际应用过程中这样的完美性能否得到保证仍然不可知。这是很多开发人员和用户在目睹项目发展过程中所必须意识到问题，且要为此做好准备。

Reference：

来源链接：mp.weixin.qq.com

—-

编译者/作者：Phala可信网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。