“Crust 实现了去中心化存储的激励层协议,适配包括 IPFS 在内的多种存储层协议,并对应用层提供支持。同时 Crust 的架构也有能力对去中心化计算层提供支持,构建分布式云生态。”昨天,蜂巢学院线上公开课 Bootcamp 专场《Web3.0 的去中心化存储和计算》直播课,Crust Network 的CPO Dean 作为论坛嘉宾,与 Hashkey ME Director 黄赛杰以及 Ankr 的 COO Ryan Fang,他们分别从数据或服务的安全性以及公链或去中心化应用如何去集成/使用 Crust 等问题进行了精彩的探讨。01. 请大家介绍一下自己,以及自己的项目。解决了什么样的问题,技术/项目上的创新点。
Crust Network 是一个去中心化存储的激励层。很多人应该听过 Filecoin 这个项目,Crust 跟 Filecoin 属于一个大赛道的。但 Crust 与 Filecoin,技术和服务上有一定差异,比如说证明方法和隐私的保护等,下面我们会提到。在我的认知中,任何去中心化存储,必然要解决三个不同层面的问题:证明、激励和服务。第一层,证明问题。就是每个节点需要向全网证明自己的存储量、自己是否正确提供存储服务等。Crust 基于 TEE 可信执行环境技术,提出了(Meaningful Proof of Work,MPoW)机制。节点的 TEE 会不断对节点存储发起随机挑战,并周期的向全网报告该节点提供了多少存储空间、节点存了哪些用户文件等信息,在 MPOW 机制帮助下,报告中的工作量是可验证并且可信的。这是 Crust 对存储证明问题的解答。第二层,激励问题。Crust 团队设计了一种以存储资源定义额度的 PoS 共识算法,叫(Guaranteed Proof of Stake,GPoS)。通过前面 MPoW 机制提供的工作量报告,Crust 链上可以获得所有节点的存储工作量,而第二层的 GPoS 算法,就是根据节点工作量为每个节点计算一个Staking额度。再根据这个额度,进行 PoS 共识。这个机制也是 Crust 对激励问题的回答。第三层,服务问题。即面向用户的存储服务,一句话总结为,怎样能为终端用户带来高质量的去中心化存储服务。面向 C 端和 B 端客户我们都会有相应的支持。To C 的落地场景,大家可以想象成一个去中心化的“iCloud”,只不过拥有更快、更便宜、更强隐私性。To B 场景,我们会提供适配 AWS S3 的接口。说到 Crust 的创新点,主要体现在证明问题的解决、共识层面的设计、以及隐私保护。1. 因为 TEE 设备在终端设备上市比较常见的。Crust 节点进入门槛低,但可以保证网络的高效用。在 Crust 里,TEE 像一个诚实的监督员。周期性的检查节点是不是正常工作,有没有错存漏存用户数据,这就是 Crust 的 MPoW 机制,大家可以关注 Crust 公众号(ID:hellocrust),里面有对 MPoW 细节的描述。2. 基于 GPoS 机制,保留 PoS 共识高 TPS 特性和稳定性的同时,加入 Staking 额度机制,降低了 PoS 共识带来的可能的代币集中化问题。3. 隐私保护。TEE 还承担了 “保险柜“ 的功能。对于用户的敏感数据,TEE 的加密可以让存储节点自己也无法对用户的隐私进行读取。就像金库出租者自己也打不开客户的金库一样。基于这 3 个创新,Crust 可以为其上的应用、B端客户、C端客户提供更加稳定、安全、高效、低成本、的存储服务资源。02. 不管是去中心化存储,还是去中心化云,都是提供了 Web3.0 的基础设施。对于基础设施来说,可用性(SLA)设计是重要的评估指标,各自在这块上的考量和设计是什么样的?
在 Crust 网络内,每个节点根据环境、服务质量,文件系统稳定性等因素会有一个可用性指标。节点的可用性,必然会影响基于 Crust 网络上服务的可用性。因此,要提供一个可商用的存储服务,对用户文件提供一定的冗余和备份,比如纠删冗余,多路副本等措施是必要的。但由于 Crust 是完全去中心化的网络,节点并不是由 Crust 团队来中心化维护。因此,Crust 在设计协议的时候,需要对节点的 SLA 进行检测。在这里,我们通过 TEE 技术,可以让节点可用性如实被反映在链上。同时,如果让一个传统互联网用户,直接面对的是 Crust 网络,那么他在使用存储服务的时候,需要进行节点选择、文件的冗余备份、元数据的保存等动作,这个体验一定是糟糕且不可用的。那么,Crust 需要结合社区和生态的力量,基于 Crust 链上可信披露的节点参数,开发一系列服务,比如文件自动备份服务、节点选择和路由服务、多币种支付服务等,共同填补前面的提到的“不可用陷阱”。03. 接着上面的问题,大家另一个考量的点会是数据或服务的安全性。从各自提供的服务来说,提供的安全保障机制是什么样的,保障安全的视角上有什么差异?
Crust 首先是一个激励层协议。在协议设计的视角,我们主要考虑的安全问题在于协议层面的攻击,和硬件层面的攻击。所谓协议层面的攻击,一般是利用协议的逻辑漏洞进行,比如:女巫攻击、生成攻击;都是我们需要防范的。硬件和操作系统层面攻击,主要是针对 TEE 的攻击。我们需要保持对TEE漏洞的审查和抵御。一旦发现任何 TEE 代码的漏洞,要第一时间进行 TEE 代码更新,每次更新都需要一次链的无分叉升级,这也是我们项目基于 Substrate 开发的一大优势。针对 TEE 攻击抵御,或者有人提到 TEE 中心化的问题,我们还有一个创新点。就是多 TEE 架构。通过引入多个 TEE 厂商,并强制每个节点安装两个或两个以上 TEE。Crust 网络可以解耦对单个 TEE 厂商的安全依赖。举个不恰当的例子,万一 Intel 的 TEE 芯片厂商亲自作恶,Crust 网络也可以第一时间发现,并且避免对网络的危害。04. Web3.0 的基础设施建设是一个被广泛需要,但又充满挑战的赛道。大家在各自的项目开展过程中,有什么样的挑战和难点,如何去克服?
Crust 目前难点有两个,TEE 的升级问题以及服务进化的问题;在一个去中心化的网络中,如果我们默认节点都是贪婪地。那么不同的激励模型会带来不同的节点形态,从而影响最终的服务形态。Crust 协议层的设计的一大挑战,在于通过特殊的订单系统结合 TEE 技术手段,可信的披露尽可能多的参数,并最终影响节点收益。从而使得网络可以向一个良性状态演化,从而避免劣币驱逐良币而退化成为一个“挖矿游戏”。05. 去中心化存储在哪些应用场景下可以挑战传统的中心化存储?
相比传统的中心化存储,去中心化存储的优势主要在于对隐私的保护、对边缘存储的支持、以及共建共享带来低成本。Crust 在这几个方向都有一定的探索,可以预期的几个落地产品主要有:Crust Cloud,一个人云存储应用;Crust CDN,一种 P2P 的容内分发网络;以及企业数据存储和冷数据备份等服务。首先介绍一下, 8 月份即将上线的 Crust Cloud。这个应用可以类比苹果的 iCloud、华为云空间这样的存储应用,Crust 的去中心化存储,优势主要体现在用户数据的隐私存储。而 Crust 的去中心化特性,天然的降低了信任成本。Crust 的每个存储节点都是基于 TEE 的,能够提供数据从用户到节点再回到用户的全链路全生命周期的加密保护。还有一个非常广泛的应用场景,就是内容分发网络——CDN。很多人可能对 CDN 不太了解,我简单介绍一下。当我们下载王者荣耀更新包或者观看 B 站在线视频的时候,数据往往并不是直接从单一源站点下载的,而是从距离我们最近的 CDN 加速节点下载。所以整个网络需要足够分布。而 Crust 的去中心化存储网络,天然的具备分布式、边缘化并且贴近用户侧的特点,因此这一点上是可以挑战传统 CDN 网络的。最后,对于一些低端节点,比如用的低端机械硬盘+小带宽节点,是否可以提供服务呢?答案是肯定的。任何资源只要放在正确的地方,就可以发挥它的价值。Crust 中 TEE 对于存储和检索过程中一些参数的证明,可以在二层提供分析。这样可以、可信的筛选出优质的节点,一些价值相对高的商业数据会倾向与存在优质节点。而对于低端节点,为了利用多余的带宽和存储,则会以极低的价格提供冷数据的存储。通过降低信任成本,为不同质量的存储资源带来流转。这也是 Crust 去中心化存储的一个价值体现。综上所述,个人云盘、内容分发网络、冷数据存储,将会是 Crust 向云存储市场首先发起的探索。06. 公链或者去中心化应用如何去集成/使用 Crust,准备如何构建基于 Crust 的生态。
首先,Crust Network 集成的不止是去中心化项目。Crust 是可以集成所有需要数据存储的项目。Crust 将于 8 月初上线一个去中心化云存储应用、Crust Cloud 测试版,到时候大家可以上去体验一下。不过由于数据是存在测试网矿工处,大家千万不要保存太多重要数据。
回到去中心化世界或者 Web3.0 的世界里。基于波卡,不同公链和去中心化应用可以实现跨链信息交换,Crust 高效的支持现有去中心化应用的存储场景和不同的支付通证。比如 Phala 的 Web3 Analytics 项目,类似于 Google Analytics,为网站提供访问量统计服务。W3A 更加强调的是去中心化,以及隐私和数据主权保护问题。这与 Crust 的去中心化隐私存储是一致的,Crust 可以提供 SDK 或者 API 的形式,接入到各个生态项目中。07. 大家对于未来 Web3.0 基础设施的构想是什么样的,各自的项目如何去帮助实现/通向 Web3.0 的愿景。
Web3.0 协议栈在 Web3.foundation 网站里是有详细介绍的(链接:https://web3.foundation/about/)。
Crust 的力量可以落脚于 Encrypted Storage、Distributed Secret Management、以及 Data Distribution Protocols 三个领域。在 Crust 的未来规划里,会支持基于 TEE 的去中心化的计算。因此 Heavy Computation 领域也会是未来 Crust 可以支持的。/IPFS 赛道再升温,波卡生态项目发力去中心化存储
/聚焦|TEE,重新定义数据存储安全性