Crust 實現了去中心化存儲的激勵層協議,適配包括 IPFS 在內的多種存儲層協議,並對應用層提供支持。同時 Crust
的架構也有能力對去中心化計算層提供支持,構建分佈式雲生態。
5月28日,分佈式雲 Crust 邀請到嘉賓 Phala 創始人佟林以及主持人《金色深核》欄目策劃人王航做客 Crust Show 第2期,Crust 產品總監 Dean 與佟林就項目的安全性方案如何實現、項目中 TEE 承擔的角色以及對代幣進度和生態發展的配合等話題進行了深度探討。
以下爲 Crust Show 分享整理。
01.
先請兩位簡單介紹下自己和自己的團隊、項目,如何進入區塊鏈行業,開始現在的項目的?那麼就從 Dean 先開始吧。
Dean:Crust 團隊的成員,包括我大多來自於微軟、思科等外企。外企有個特點,就是很自由,公司會提供足夠的時間和資源給我們探索感興趣的領域和技術,這點我想 Phala 團隊的尹航應該深有體會。
Crust 項目成立是在去年,當時我們的考量是 BTC 挖礦本質上是算力的競爭,同時每年消耗大量的電力。那麼是否能夠把無意義的哈希計算變成有意義的服務呢?
通過研究了當時很多項目的技術和生態佈局,比如 Sia、Storj 包括 Filecoin、IPFS 等,我們開啓了結合了 TEE 的去中心化存儲探索之旅。
佟林:簡單說來,我們團隊在高中時代就互相比較熟悉,打計算機比賽,當然作爲學渣的我沒有走這條路。畢業之後,我通過校招在騰訊做產品經理,後來去了滴滴。
在騰訊的離職宴上,瞭解到了以太坊和 EOS,後來一直作爲業餘愛好在研究,也在 EOS 上做了個簡單實用的小 Dapp。而尹航這邊,在谷歌時參與了比特幣分叉大戰:BitcoinGold 脫穎而出。
所以其實我們不是新項目,Phala 團隊成立於 18 年中旬,當時我們發現 Web3.0 生態的智能合約,雖然可以實現去信任化,但付出的代價就是所有數據必須公開透明,這顯然是一個很大的障礙,讓很多應用沒辦法“去中心化”。
我們想要解決這個問題,所以 Phala 團隊成立的目的,就是研發可以保密的智能合約。
02.
大家應該對兩位目前所處的項目有些瞭解了,接下來請兩位介紹 Phala 和 Crust 各自要解決什麼問題?如何來解決?切入的市場有多大?這次先請佟林開始。
佟林:我們想解決的現實問題:智能合約因爲數據公開導致很多現實需求的邏輯實現不了,區塊鏈因爲數據全公開導致真正需要去信任化的隱私問題反而無法被解決。
這類現實問題,經過抽象之後,其實就是姚期智院士在 1982 年提出了的一個設想,叫做 “百萬富翁” 設想。就是:兩個百萬富翁在街上相遇,他們都想知道誰更富有,但又不願意讓對方知道自己擁有的真正財富。如何在沒有第三方的情況下,讓對方知道誰更有錢?
在密碼學領域,這個問題可以描述成 “一組互不信任的參與方之間在保護隱私信息以及沒有可信第三方的前提下的協同計算問題”。也正是在提出 “百萬富翁” 設想的同時,姚期智發佈了一個名爲“多方安全計算”(Secure Multi-Party Computation,簡稱 MPC)的理論框架。
解決這類問題,目前有兩個主流方法:一個是用純密碼學的方法來解決,聽上去是最理想的方法,但實際上現在的計算能力還達不到這個方法的代價;另一個方法是使用硬件設計,實現一個硬件的可信第三方(trusted third party, TTP),它能夠接收來自多方的隱私數據輸入,誠實的執行既定邏輯,再反饋結果。這個硬件方案已經被成千上萬的設備所擁有了,這就是 CPU 的 TEE(可信執行環境)。
目前鏈上的隱私相對成熟一些,只不過目前全世界的數據,可以說接近 100% 都在鏈下,所以很明顯,這是一個潛力巨大的市場,不會有人放棄。
Dean:這個問題很實在,我們認爲項目的落腳點始終應該在解決實際問題上。
大家都用過各種雲存儲應用,這些中心化存儲應用目前有一些問題,比如:數據中心不夠分佈、存儲資源利用率難以靈活調整、數據中心帶寬成本高、以及數據隱私和主權問題。
簡單來說,在中心化的存儲下,用戶的數據存在被刪、被偷、下載帶寬受限的情況,並且在 5G 和邊緣計算時代,現有的中心化存儲對邊緣計算的場景以及一些數據量驟增、驟減的黑天鵝事件支撐乏力。
去中心化存儲,通過數據主權、數據物理存儲的去中心化可以很好地解決以上問題。但爲了實現去中心化存儲,我們又需要解決三個技術問題:對節點存儲工作的監督和量化、對節點的激勵以及將節點提供的存儲資源服務於各種實際應用。
Crust 通過 MPoW 機制解決了監督和量化的問題,通過 GPoS 共識實現了高效的節點激勵,從 Crust 到落地應用的 “最後一公里“ 就是 Crust 現階段聚焦的點。
目前人類每年產生 ZB 級別的數據,大家有限手機空間裝不下的,照片需要雲的輔助,大家看的在線視頻、下載的遊戲也需要雲的加速。這是一個充滿可能性的市場,會幫助企業降本增效、幫助用戶保護隱私,Crust 的身影將會無處不在。
03.
Phala 和 Crust 都採用了 TEE 技術,那什麼是 TEE?在兩個項目中 TEE 承擔的角色是什麼?
Dean:TEE 可信執行環境技術,本質是提供一種保證數據和代碼執行的安全空間。這個空間裏的代碼和數據,不受常規操作系統的影響,可以有效的保證數據機密性和完整性。
在 Crust 裏,TEE 像一個誠實的監督員。週期性的檢查節點是不是正常工作,有沒有錯存漏存用戶數據,這就是 Crust 的 MPoW 機制,大家可以關注 Crust 公衆號(ID:hellocrust),裏面有對 MPoW 細節的描述。
同時,TEE 還承擔了 “保險櫃“ 的功能。對於用戶的敏感數據,TEE 的加密可以讓存儲節點自己也無法對用戶的隱私進行讀取。就像金庫出租者自己也打不開客戶的金庫一樣。
佟林:其實每個人的手上可能都有這樣的可信硬件。比如 iPhone 的指紋功能。iPhone 有一個芯片專門做指紋驗證和存儲。從外部完全無法干涉整個驗證流程,或者讀取任何驗證數據。
芯片只會告訴 App 開發者一個 “yes” 或者 ”no”。而開發者只要能證明這個驗證環境是完整的,便可相信指紋驗證的結果。
這套東西和區塊鏈有什麼關係呢?
大家可能可以看到,現在區塊鏈的智能合約都是公開透明可驗證的,在很多信任危機場景下,智能合約起到了非常好的作用。
但是,假設我希望能夠跑一個不被人一眼看透的智能合約,比如我們有些企業機密數據想在區塊鏈上去實現,怎麼做呢?現在還沒有成熟的方法。因此,我們希望能夠利用大家都有的可信中介來實現能夠保護祕密的智能合約!
04.
兩個項目是否有合作共贏的機會?如何互補?
佟林:Phala 的去信任化通過可信硬件保證,讓硬件充當一個不可作惡的第三方,不僅可以實現去信任化,更實現了數據的保密。因此從技術上講,Phala 的節點本質是 “非拜占庭的”,無需通過昂貴的共識算法就可以保證合約的安全執行。
由於 Phala 礦工是非拜占庭的,就得到了一些非常實用的特性。
第一是合約級的並行,因爲非拜占庭,我們不用通過每個節點共識一次實現去信任化,因此每一個合約只需要運行在最少一個礦工上,每個礦工僅負責運行自己的合約,不同的合約在全網並行執行。因而網絡的計算性能隨着礦工的增加線性增長,可以實現極高的性能。
第二個是天生支持跨鏈,Phala 的合約是並行執行的,因此我們利用區塊鏈與 TEE 互補,設計了一套合約之間的互操作協議,而這個互操作協議兼容 Polkadot 的 XCMP,因此跨鏈調用與合約調用一樣簡單。波卡生態很大的一個特點就是項目方之間是互補,而不是競爭。
舉個例子,Phala Network 要想實現自己的業務願景,即爲 Web2.0 世界更換掉更好的數據體系,需要:
Phala 本身的隱私協議和算力
需要以太坊、Libra、EOS 等其他公鏈開發者使用。這一步需要以太坊橋、Libra 橋(我們自己做了),EOS 橋(Bifrost 彩虹橋)實現,以及原生智能合約鏈,比如達爾文、Plasm、Edgeware
需要數據存儲。Filecoin 橋,或其他第三方數據協議(Crust 團隊)
爲了使用第三方協議,還需要交錢,這就需要穩定幣和Defi設施(Acala)
所以可以看到,任何一個業務都需要其他業務的幫助,這也是爲什麼波卡能實現、其他鏈不行。爲什麼 Phala 一直不遺餘力的聯合其他項目搞活動、做合作,因爲如果你要成功靠自己是決計不行的。
Dean:我們首先從需求層面觀察,雲存儲是個剛需。如果有人做過 Web 後端開發可以發現,不管怎麼抽象,幾乎所有的後端框架都離不開數據層/存儲層。
雲存儲賽道,有無數細分領域,比如共享數據存儲和隱私數據的存儲。誰能在某個細分領域提供靠譜的服務,誰就能成爲一個最優選項。Crust 的 TEE 存儲架構,天然的支持數據的隱私保護,這也會是 Crust 的一大差異化服務。
然後是技術面,Crust 和 Phala 的交集有兩個:波卡平行鏈以及 TEE 架構。平行鏈機制可以讓兩個鏈上資源更輕鬆的流轉交換;而 TEE 的雙重支持則可以擴大數據安全存儲的生命週期,對 Crust 來說,增加了隱私數據的計算功能;對 Phala 來說,完善了數據存儲的隱私保護。
05.
兩個項目分別都有對標項目,例如 Phala 主攻的技術是 TEE + 零知識證明 + 平行鏈,這樣的技術和主要利用 TEE + 區塊鏈混合架構的 Oasis 相比,優勢在哪裏?Crust 是雲存儲項目,採用了 TEE+類 PoS + 類 PoW,這相比於 Filecoin 的IPFS+PoST+Por,有何優勢?
佟林:Phala 最終採用了 TEE-區塊鏈混合架構。我們把狀態數據加密存儲在鏈上,任何人無需許可就可以下載,利用共識算法,每個節點都能得到一致的狀態。
最典型的 TEE -區塊鏈混合架構就是 Oasis Labs 的 Ekiden。但在我們早期調研時發現 Ekiden 缺少可組合性的基礎——互操作。
可組合性在實際的區塊鏈應用必不可少,是實現規模化網絡效應的基礎。在以太坊排名前 10 的合約中 80% 都用到了合約間的組合與交互。同樣地,Phala 上的數據交易協議也需要與鏈上應用和服務,包括去中心化存儲、DeFi 等基礎設施相互組合。
爲了實現可組合性,Phala Network 引入了獨特的分層與事件溯源機制,簡單而言,Phala 把合約的讀寫兩類操作分離,讀操作在鏈上排序,從而杜絕了 Race Condition,同時實現了 TEE 間的共享安全性。允許合約之間、甚至是與外部區塊鏈之間得以互操作。
另外就是通過平行鏈+中繼鏈的設計,可以讓 Phala 使用到外部資源和能力,也可以輕易的分享能力給第三方使用,這一點在其他類似生態中很難實現。
Dean:我們不會對比量杯和直尺兩個工具哪個更好用,因爲他們會被用在不同地方。就像 Filecoin 和 Crust。
在回答這個問題之前,我想帶大家深入瞭解一下,不同類型的數據場景:公有數據和私有數據。區分這兩種數據以及相關場景,對我們挖掘用戶的深層次需求至關重要。
公有數據是指,全人類享有的價值數據,比如氣象、生物基因、珍貴書籍等對數據。維護這種數據最好的辦法就是去中心化共享,通過 P2P 文件協議(IPFS 是目前最優秀的文件共享機制之一)去中心化的讓這些數據被全球節點存儲並共享。
Filecoin 設計的初衷,就是對 IPFS 節點進行激勵。我們也可以看到近期上線的 Filecoin Discover 項目在全人類珍貴數據上做出的巨大努力。
私有數據一般指的是企業的業務數據以及個人的私人數據等,數據主權屬於某個特定的人或組織。維護私有數據最好的辦法是隱私存儲,這就是前面提到的,TEE發揮的作用。
除了隱私外,爲了滿足企業和個人用戶的需求,加快產品化落地,Crust 提出了 MPoW 和 GPoS 機制。
MPoW 就是節點的工作量證明機制,像 PoW 一樣其核心是“多勞多得“,體現的是公平性,但跟 PoW 的本質區別是,MPoW 是 Meaningful Proof of Work,節點的工作量是有意義的。
爲了支撐各種應用場景,Crust 又參考了 PoS 和 Kusama 的 NPoS 共識設計了 GPoS 共識算法,爲的是達到更高的性能。
因此 Crust 兼具 PoW 的公平和 PoS 的高效,同時還有TEE的隱私數據處理能力。
06.
從 Phala 和 Crust 的兩個項目設計上看,可組合性很強,都天然具備跨鏈能力,在這一點上兩個項目創始時是如何思考的?如果我們看以太坊等這些項目,一個網絡通過不同類型的共識節點維護網絡,一旦一方出錯,其他網絡也可以支撐。兩個項目對這一點是如何思考的?
佟林:如果關注波卡官方,會發現他們一直在反覆提“共享安全性”這個概念,這是一個非常非常重要的功能,可以說沒有共享安全性,跨鏈的意義會大打折扣。
波卡允許平行鏈之間相互調用,比如我的鏈上發的 Token,可以被另一個 DEX 鏈使用。
大家都用過交易所,充提幣需要等待幾個區塊確認,這是爲了保證轉賬的安全。如果不等待,交易還沒有結算,那麼鏈一旦出現回滾等問題,交易所就會丟錢。而波卡的設計就解決了這個問題,所有鏈的交易同步執行,由波卡驗證人統一驗證。
這種安全跨鏈能力是我們選擇波卡的主要原因,目前波卡平行鏈已經開源,即將上線,詳細跨鏈通信也會很快推出。
Dean:波卡和以太坊在網絡的安全上都有很深刻的探索,前面佟總也對“跨鏈安全“進行了詳細闡述。在這裏我想分享一下一些我們選擇波卡的理由。
首先,創新的 NPoS 以及 BABE/GRANDPA 共識,在保證安全的基礎上,足夠簡單高效。其次,正如佟總提到的,一個優秀的跨鏈機制,對項目方之間的價值增量是一加一大於二的,這一點可以說是英雄所見略同。最後,波卡的 Substrate 對我們開發有着很強的加速作用。
07.
雖然 TEE 佔據了一定物理優勢,但兩個項目都有除了 TEE 外的部分,那兩個項目的安全性方案是如何實現的?似乎 Crust 相比 Phala 來說,安全性範圍要更廣一些?
Dean:首先,Crust 計劃支持 Multi-TEE 解決方案,通過雙 TEE 機制(CPU + 軟件 TEE)實現工作量的雙重校驗以及反作弊預警,TEE 的異常行爲將被實時反映在 Crust 網絡(Crust 官方公衆號後續將發佈 Multi-TEE 的相關介紹)。
其次,Crust 的戰略合作伙伴 TEEX 是在 TEE 領域十分頂尖的團隊,在 SGX 的漏洞發現和攻擊抵禦有很深的研究,Crust 可以及時進行軟件更新,補丁配合 Substrate 的無分叉升級機制,可以有效增加 Crust 網路的健壯性。
我認爲安全性不存在 “範圍” 這一說,所有項目都是在百密和一疏之間跟自己較量。安全性更廣,可能受攻擊面也更大。我們安全做的再完備,只要還存在攻擊面沒有被防禦到,很可能就會帶來巨大的影響。
這也是 Crust 和 Phala 團隊的另一層合作——技術的合作帶來的優勢。相互取長補短,“防範百密一疏,爭取萬無一失”。
佟林:我對 Crust 的軟件 TEE 比較感興趣,希望 Dean 可以多講講。至於 Phala,在威脅模型構建、TEE硬件研究和復旦大學安全領域的實驗室合作之外,也對 SGX 遠程認證、補丁更新有完整地抽象。Phala 在協議底層就預期了未來兼容多種 TEE 協議,並不只有英特爾。
另外在合約分發、經濟機制中也充分考慮到了 SGX 的多種安全風險,比如計算任務分發是一套複雜的共識依賴-隱私計算需求收集-TEE 礦工選擇-派單-抵押機制的管控的流程。
Phala 的礦工未來不會都是一個安全級別的,隨着網絡的健全、需求立體,我們會用 Substrate 升級功能不斷豐富 TEE 礦工的服務豐富度,提供比傳統 SGX 更安全的 TEE 設備。
08.
Phala 和 Crust 都可以涉及隱私計算或數據隱私保護,如果使用兩位的項目對企業數據進行隱私保護,請兩位提供一個可行性方案?
佟林:Phala 可以通過企業級定製的 SDK 和接口,幫助第三方企業做可信數據託管。託管的核心祕訣是企業要像原來一樣能方便的調用,只不過多方企業、企業內部可以達成比較好的信任關係。
比如現在大公司的內部,數據在各部門之間都是通過權限 + SQL 數據超市來流轉的,這依賴一個極度被信任的中臺。而這個中臺其實是極度權力集中的,不僅容易出內鬼,而且無法複製到企業外部使用。
Phala 的隱私計算協議可以作爲一個去信任化的中介,替代和優化這個已經存在於市場的需求。
Dean:毫無疑問,Crust 可以負責數據的存儲,而隱私數據的雲存儲將成爲新突破。
企業可以直接使用 Crust Pan 客戶端(Crust 雲盤),或在企業數據平臺兼容 Crust SDK(S3-like 接口)。
SDK 會將節點選擇、冗餘備份、檢索加速、元數據管理等功能進行封裝,企業只需要根據業務需要進行簡單的配置即可。如果配置了隱私,隱私數據的存取將會全程加密,這也會使得更多企業將業務數據上雲。
09.
最後一個問題我們聊聊生態自治,加密貨幣網絡都會存在“激勵”部分,但激勵就要用到代幣,代幣會涉及投資價值與交易市場,在市場中,我們見到了太多把代幣和生態融合過於密切而因爲行情影響發展的例子,請兩位聊聊對代幣進度和生態發展的配合?
Dean:對代幣的設計,Crust 和多方充分的討論然後設計了我們的代幣模型。目前完整的經濟模型沒有對外發布。這裏提前給大家介紹一下。
Crust 網絡中的原生代幣主要有 6 大功能:
- 用於 Staking 維護 Crust 網絡的 GPoS 共識
- 用於擔保所選的節點
- 作爲提供資源服務的合約保障金和佣金
- 作爲使用網絡的交易費
- 可用於購買資源服務
- 用於鏈上治理機制的競選和投票,並對提案進行表決
代幣的價值和 Crust 網絡的規模相關,當 Crust 網絡被大量的用戶使用時,CRU 的需求相應的會上漲。
Crust 的代幣分配方案中,60% 的比例分配給上線後的資源節點的“挖礦”工作,16% 左右會投放給項目的關注社區,8% 左右用於孵化生態應用。其餘部分轉讓給一些早期投資人和項目團隊。
目前,Crust 的代幣長期通脹率設定爲 1.8%,通過手續費的銷燬機制,代幣通脹率極低,甚至是可能出現通縮的。
Crust 的代幣和生態結合很緊密,代幣受益於生態的發展,但代幣的行情並不會影響項目發展。比如說我們的服務市場交易可以接受像穩定幣這種用戶友好的計價幣,交易手續費也是類似 ETH 的 Gas 機制。生態內的應用都市場定價,遵循市場機制。
佟林:Phala 的經濟模型已經公佈了 2 個月,在測試網開發中。我們之前在 BTG 吸取了過度去中心化的教訓,也充分學習了這兩年的很多項目的經濟、治理模式。
Phala 底層是 NPoS 機制,和波卡很像,但是通脹很低,最高通脹是 5%。而初始代幣分發又很 PoW,70% 的代幣是 TEE 礦工和其他角色挖出來的,9% 是抵押空投的,1% 是測試網做活動的激勵,團隊只有 5% 的激勵、募資全部是 15%。通過這種分配,我們希望能在可持續性基礎上實現儘可能的理想化。
目前 Phala 那 9% 的空投的第一波已經啓動了,大概分發 2.7% 的 PHA 給波卡社區的 KSM 持有者,目前已經有超過 90 萬 KSM 在我們的抵押列表中,希望大家也可以多多參與。
另外就是 Phala 的測試網即將上線 NPOS 機制,TEE 設備礦工可以來做 Gatekeeper 節點了,在 1 個月左右我們將在測試網上線 TEE 挖礦功能。一切順利的話,主網預期在 2 個月左右時間啓動。
