Phala:公开透明的全球隐私计算云
随着Phala主网上线时间的逐渐临近,我们有必要对什么是Phala、为何我们相信它能向 Web 提供重要的新一代云服务这两个问题进行进一步阐述。全文共2,697字,希望能帮助大家对Phala及其愿景形成一个更清晰的认知。Enjoy it!
Phala是什么?
Phala 的核心是云计算网络。同现行的云服务相比,它能提供算力;与此同时,它能向受监管的程序提供隐私保护(即程序的内部状态和用户与程序间的交互操作是非公开可见的),以及维护区块链的安全和去信任化属性。Phala 通过把运行受信开源软件(Phala runtime)的可信硬件的 P2P 网络与区块链结合起来,获得额外的安全保证。因为没有中心化的执行者或数据控制器,所以 Phala 上的所有计算操作都是去信任化的:Phala 仅充当连接算力和用户的桥梁,而区块链则确保交易秩序并保证交易的安全性,且不会泄露任何相关信息。
Phala 不仅仅是一个智能合约平台。开发者和用户可以在 Phala 上运行任意程序,包括智能合约和图灵完备程序,甚至在完成网络部署后,还可对它们进行更新和维护。Phala 结合了 Web2.0 和 Web3.0 的优点,即中心化程序的性能和分布式应用程序的去信任化隐私。不过,值得注意的是,Phala还有一个维度:因为 Phala 可以确保各方在不泄露数据的情况下使用数据(例如用于机器学习或用户身份管理),所以它还可以成为无需互信的各方间进行大规模数据交换的基础设施。
简单来说,Phala由两类节点组成:
TEE矿工(TEE Workers) 守门人(Gatekeepers)
他们的职能和 PoW 矿工类似,即一方负责处理用户交易(TEE矿工),另一方负责维护验证区块链(守门人)。
TEE矿工负责运行的硬件,可为保护内部代码和数据的机密性及完整性提供保证。所谓 TEE(受信任执行环境),即防篡改处理器,以无许可的方式与世界上其他的 TEE 设备相联。TEE矿工和比特币及以太坊矿工相似,任何人都可以通过加入 Phala 网络参与其中,但是不同之处在于,Phala 的硬件要求更为友好。现在,大多数个人笔记本电脑都具有TEE功能,可以连接到 Phala 并运行其代码。这对于保障 Phala 强大的互操作性和抗审查至关重要,因为它是保证权力下放的重要属性。
Phala上运行着来自三大洲30个国家超过1200个节点,未来还会有更多节点加入Phala……
守门人负责运行维护Phala的节点。他们通过管理用户与TEE矿工之间的连接点,以确保每次交互的安全性。守门人可验证矿工软硬件是否安全且不可篡改,处理矿工的轮换以及信息复制,并通过记录输入输出数据维护秩序而不会泄露任何信息,从而保持网络良好运转。但是,守门人无法访问具体的输入输出数据,TEE矿工也是如此——只有 TEE 内部的软件才能访问。
与其他图灵完备的以太坊、Tezos 或 EOS 区块链网络等相比,Phala 十分非常轻便,因为所有计算都在TEE中执行。
为什么选择TEE?
我们可以在不泄露任何数据的情况下验证状态变更的有效性,这是在 TEE 环境中执行程序最有吸引力的点之一。同时,TEE 的性能比现有的智能合约平台高出好几个数量级,因为程序是由硬件而非虚拟机直接执行的。这种执行速度上的优势,不仅可以让 Phala 运行简单的智能合约,还可以运行复杂的 Web2.0 应用程序,甚至承担起长期以来只有中心化云计算服务商(例如AWS和Azure)才可以负荷的大规模计算工作,比如机器学习,大数据分析和复杂模拟。
另一方面,我们很清楚,仅依靠 TEE 规避风险并非万全之策。因此,我们将 TEE 与去中心化的区块链相结合,以克服其某些“先天不足”。因此,我们选择通过确保 Phala 网络上的矿工运行多副本无恶意开源软件来执行计算这一方式,减轻硬件破坏(理论上的)和单故障点的风险。该网络还具有防串通功能,这意味着它可以有效防止矿工以其他方式串通或滥用权力。只有那些运行着未经篡改的最新版软件、且经过验证的设备,才可以通过由守门人维护的安全协议连接到Phala。此外,我们尝试提供基于 Rust 和 WebAssembly 的工具链,让我们的开发人员可以轻松构建可靠且高效的程序。请参考《区块链应该拒绝硬件吗?》,了解更多关于 Phala 如何应对安全挑战的信息。
总之,我们可以将Phala视为一个去信任化的全球性隐私保护计算云。我们相信,这是公共云功能发展上的重要一步,它为个人、企业和政府之间的大规模数据交换打开了大门。
为什么是计算云而非智能合约平台?
正如我们此前介绍的那样,Phala 的功能普适于通用计算服务而非传统区块链。这意味着我们不应仅仅局限于现有的区块链用例,还应尝试为互联网提供更广泛的去信任化服务,以及其他形式的计算任务。
透明分散的公共/全球云保证了其执行者(在我们的案例中,是TEE矿工和守门人)无法通过可证明的方式篡改用户的工作流程或数据。在这个去中心化云中,除了用户数据处理外,所有的一切都是完全公开透明的。
然而,我们企业级的竞争对手如Google、阿里巴巴、Microsoft等,即使它们运行类似的基于TEE的服务却无法保证提供以上属性,因为它们的服务器托管在集中式数据中心。因此我们有理由相信,在不久的未来,Phala能取代这些传统服务商,并真正发挥出隐私云的巨大潜力。
数字化转型正在在我们眼前发生,这对个人,企业和政府都产生了巨大的影响。5G的大规模应用、物联网和其他人工智能技术的扩展、针对企业、个人和智能设备的基于云的解决方案的转变,都对数据的存储、跟踪、连接、交换,还有最重要的——大数据处理——产生了巨大的需求。
数据不再独立于多个服务供应商,企业和个人都需要通过数据在新兴的数字经济环境中进行交易。但是,政府需要确保这些交易符合本地及全球法规。这些影响后世的变化正在实时发生。到目前为止,全网之中,还没有一个中间解决方案能确保去信任化技术可以有效保证企业及个人隐私权与社会安全需求共存。世界正在加速进入云计算和边缘计算领域,但是当前的基础架构无法解决其带来的挑战——Phala就是解决方案。
我们还希望 Phala 隐私计算云上的应用程序能在遵守不同地区隐私保护政策的同时,依然保留广告属性,pDiem就是一个不错的例证。它是在Diem(Facebook提出的前Libra)上构建的一个隐私层,可将其与其他区块链相连,实现货币流通,同时在协议基础上保持与 AML/CFT兼容。
未来,我们将发布 Phala 的技术堆栈、激励 Phala 网络落地,不过这个目标的实现,需要 Phala 的支持者共同参与。随着时间推移,Phala团队仅拥有代币初始供应量的5%,作为一个基于波卡的项目,我们后续将拥有链上治理系统, PHA 的持有者将直接影响该系统的任何升级。同时,作为 Linux Foundation CCC 和 Substrate Builders Programs 的成员, Phala 团队将非常乐于帮助其他开发者们学习、了解 Phala 及其相关功能。
另外,感谢 Web3 Foundation 先后两次提供Grand, Phala 还将继续构建 Phala 最初的两个应用程序,并计划以开源形式发布、以公共资源形式保留在网络上。
一个类似于 Google Analytics 的平台——Web3 Analytics,它能运用不同的分析工具/产品,将数据供应商、网站和应用程序与其用户或互联网上的其他数据所有者(例如智能设备或独立数据库)连接。
它的核心特点是允许端到端输出分析结果,而无需透露任何原始输入数据。与 Google Analytics 相比,W3A 具有 更广泛的通用性,它允许第三方数据使用者或数据分析服务商自定义目标,同时能验证该软件是否不会被用于监视数据提供者。W3A 将同时应用于 Web2.0 基础架构以及去中心化的 Web3.0 网络,如以太坊,IPFS 和 Polkadot。浏览 W3A demo dashboard[1] 或阅读关于W3A了解更多信息。
另外一个用例—— pDiem 我们已在前文有所提及,它的核心功能是为将近30亿的Facebook用户提供基本的财务隐私权。关于该用例的更多细节,我们将在后续工作中陆续披露。
这,仅仅是 Phala 和 PHA 征程的开端,请大家持续关注我们的项目进展!
我们的愿景十分庞大,因此单靠团队的力量是远远不够的。因此,我们期待未来有更多的人能参与到建设 Phala 的进程中来,并从中获得回报。如果想要了解关于 Phala 的更多信息,请仔细阅读以下参考资料,或直接联系我们。
参考资料:
基础文档: https://wiki.phala.network/en-us/docs/ 白皮书: https://files.phala.network/phala-paper.pdf Twitter: https://twitter.com/PhalaNetwork Discord : https://discord.gg/kjSmNR9 Telegram: https://t.me/phalanetwork
About Phala
Phala Network 是 Polkadot 上的隐私计算平行链,基于类pow 的经济激励模式,Phala 将构建出一个由全球数十万矿工组成的分布式隐私计算云,进而作为波卡平行链、辐射所有区块链生态的Defi、数据服务等其他应用。基于 Phala 的应用 pLibra 和 Web3 Analytics 已经获得两次 web3 基金会 grant 。Substrate Builders Program 首批成员。Linux基金会成员。隐私计算联盟(CCC)成员。
Reference
W3A demo dashboard: https://medium.com/phala-network/w3a-the-cutting-edge-of-polkadot-empowered-privacy-protection-1cf641d96fbc