隨著區塊鏈技術的發展,其功能也從實現點對點的電子現金系統逐漸擴大到不同領域。隱私保護作為區塊鏈中一個重要的課題,也在不斷豐富擴充自己的含義——從僅僅確保交易隱私匿名性逐漸加入了對資料所有權、使用權的隱私保護。
我們選取了三個不同技術路徑的分散式隱私計算專案,分別是採用安全多方計算方案的ARPA、採用Trusted Execution Environment(TEE)硬體支援方案的Trias和採用分散式雲端計算與TEE相結合的綜合性方案的iExec,作為分析案例。
目前三個專案都在落地方面取得了一定的成果,但離大規模推廣都還存在一定的距離。除了技術發展水平的限制外,怎樣進行基於商業場景的最佳化,怎樣提高業界對新技術的認知與接受度等都是限制因素。
要點總結
1. 隨著區塊鏈技術的發展,其功能也從實現點對點的電子現金系統逐漸擴大到不同領域。隱私保護作為區塊鏈中一個重要的課題,也在不斷豐富擴充自己的含義——從僅僅確保交易隱私匿名性逐漸加入了對資料所有權、使用權的隱私保護。
2. 為了保持計算過程的公平公正,同時為了避免資料向第三方洩露的風險,涉及隱私計算的專案往往採用分散式的系統架構。
3. ARPA是一個透過安全多方計算(MPC)進行分散式隱私計算的專案。目前ARPA測試網1.0版本ASTRAEA已於2019年3月正式釋出。該版本為基於以太坊的Layer 2隱私計算解決方案。
4. ARPA的MPC加密計算方案是透過秘密分享(Secret Sharing)、部分同態加密、Beaver電路隨機化技術等實現密文狀態下的多方加法與乘法計算。但在目前技術環境下,多方安全計算與明文計算的速度仍有1-2個數量級的差距。ARPA對自身定義為Layer 2的解決方案,在未來可以不同的公鏈提供隱私計算服務。
5. Trias是一個透過Trusted Execution Environment(TEE)進行分散式隱私計算的底層公鏈專案。Trias第一版測試主網已於2019年Q2上線,主網的正式版Leviatom層計劃於2019年Q4推出。
6. Trias三權分立的總系統設計對計算過程的公平與公正性起到一定的保證作用。其結合了異構TEE (Trusted Execution Environment)技術與圖計算的異構共識圖協議(Heterogeneous Consensus Graph, HCGraph)則構建了一個全網公開的信任體系,方便使用者選擇出最值得信任的TEE節點進行計算。
7. iExec是一個透過結合分散式雲端計算與TEE來提供分散式隱私計算的專案。iExec已於2019年5月推出iExec V3企業版,允許顧客接入iExec網路出售個人算力換取獎勵。同時新加入的資料錢包(Data Wallet)功能也使得使用者租賃自身所持資料使用權獲利變得可能。
8. iExec的分散式雲端計算透過桌面網格(Desktop Grid)的方式,來收集網上未充分利用的計算與儲存資源,允許使用者端以傳統超級計算機幾分之一的成本去執行大規模的並行及分散式計算。出於對使用者資料隱私所有權的保護,iExec進一步與TEE結合,實現了資料的租賃、交易與變現。
9. 目前三個專案都在落地方面取得了一定的成果,但離大規模推廣都還存在一定的距離。除了技術發展水平的限制外,怎樣進行基於商業場景的最佳化,怎樣提高業界對新技術的認知與接受度等都是限制因素。對於專案後續的發展如何,我們將持續保持關注。
1. 行業背景
區塊鏈作為一個融合了去中心化、公開透明、不可篡改等特性的新技術正規化,起初主要為實現無需第三方的點對點交易。儘管隱私保護作為一個重要特性在初始設計時也給予一定考慮,但區塊鏈自身公開透明的特性決定了任何人可以根據交易關聯記錄推測出賬戶的地址,難以真正做到交易的匿名性。
面對加密貨幣市場上對隱私保護需求的不斷提高,市場上逐漸出現透過不同技術路徑實現匿名隱私保護的新通證,比較知名的有基於ZK-SNARKS的Zcash,基於環簽名的Monero,與基於創新加密協議MimbleWimble的Grin與Beam等。
隨著圖靈完備的指令碼語言加入,開發者開始可以在區塊鏈上設計不同功能的應用,這也直接促成了區塊鏈技術逐步與其他不同領域的融合,如金融徵信、產品溯源、物聯網等領域。與此同時,區塊鏈中的隱私保護概念也不斷融入了新的內涵,逐步從僅僅保證交易的匿名性擴大到對原生資料所有權、使用權的隱私保護。
怎樣在保護客戶隱私的前提下,同時合規的採集資料、應用資料成為區塊鏈行業新的機遇與挑戰。在此環境背景下,目前普遍的解決方案是透過隱私安全計算來實現保護資料隱私的前提下發掘資料價值,技術上其又可大致劃分為安全多方計算(MPC)與安全執行環境(TEE)兩種路徑。
同時,為保證整個計算過程的公平可信,涉及隱私計算的區塊鏈專案紛紛採用去中心化的分散式組織架構,避免資料向第三方洩露的風險。在已經落地的專案之中,比較有代表性的有基於MPC純密碼學技術的ARPA,基於TEE硬體技術的Trias,與將TEE與分散式雲端計算相結合的iExec。本次報告將聚焦於各專案的簡要介紹,技術實現路徑與專案進展。
2. 技術介紹
分散式隱私計算離不開三個維度的考慮,分別是隱私、效能和通用性。但目前所採用的安全多方計算(MPC)、安全可執行環境(TEE)和同態加密的這些加密技術中並沒有能同時滿足三個維度的最優解決方案,都在諸多特點之間做出了一定的權衡取捨。鑑於iExec專案的設計除了TEE以外還考慮了桌格計算,將在具體專案介紹時對其採用的技術單獨介紹。
同態加密(Homomorphic Encryption)
同態加密是指對原始資料進行加密,之後進行計算得出一個輸出,將此輸出進行解密後,其結果與未加密原始資料直接計算得到的結果一致。在實際運算過程中,同態加密的每一步計算步驟都會涉及大量的加密運算,導致計算複雜度隨著步驟的增加而急速上升。
這一問題直接導致了在實際應用中,同態加密目前僅能支援操作次數有限的加法同態或乘法同態,來實現部分同態加密(Somewhat Homomorphic Encryption),但難以做到同時支援加法和乘法操作完成運算次數不受限制的全同態加密(Fully Homomorphic Encryption)。目前在安全多方計算的運算過程之中,會融入部分同態加密。
安全多方計算 (Multi-PartyComputation, MPC)
安全多方計算解決一組互不信任的參與方之間保護隱私的協同計算問題,實現各方在不洩露本地任何資料隱私的情況下,完成資料的聚合計算功能。按照應用場景來劃分,目前安全多方計算可分為安全兩方計算和安全多方計算。前者主要透過加密電路(Garbled Circuit)、不經意傳輸(Oblivious Transfer)和布林電路等密碼學技術來實現,但受制於參與者數量的限制,限制了其在實際應用中推廣的潛力。
安全多方計算的技術實現路徑則主要是透過秘密分享(Secret Sharing)、同態加密、加密電路、不經意傳輸等來實現。但考慮到實際計算過程中需要大量的計算來實現同態性,在具體實施層面,多方計算會透過節點間通訊來降低加密運算的複雜度,代價則是增加了通訊的複雜程度。綜合來看,目前多方計算方案的速度與明文計算比有大於1至2個數量級的差距。
可信執行環節(Trusted Execution Environment, TEE)
與之前透過密碼學實現隱私計算的方式不同,TEE主要是透過硬體方面的設定來解決安全計算的問題,並已大規模應用於手機端,雲端等領域,例如Intel的SGX,華為海思的TrustZone,ARM的Trustonic等。具體而言,TEE提供了一塊隔離並加密的安全區域Enclave,並且搭配可信隨機資料來源,與定製的計算指令,實現資料的隱私運算。
相比前兩項數字加密技術而言,TEE有著更廣泛的應用,並且計算效率也可達到實際應用的級別,但使用者需要信任提供TEE硬體的安全廠商不會出現 “留後門”。與此同時,由於Spectre及Spoiler漏洞的存在,TEE還面臨著快取側通道攻擊的風險,造成安全與非安全區的資料隔離被打破,進而造成隱私資料的洩露問題。
3. 專案介紹
3.1 ARPA專案簡介
ARPA專案主要透過MPC技術路徑來構建一個可驗證的鏈下多方安全計算網路,打破資料分散在各企業和機構間的資料孤島現象,允許不同資料提供者在不透露自己資料、無需信任第三方的情況下,以較低成本協同計算得到可靠結果。
在技術設計上,ARPA所採用的安全多方計算不是特指某個特定演算法,而是融合了部分同態加密、秘密分享、混淆電路等技術實現的。與此同時,作為一個layer2的架構,ARPA可以接入不同的公鏈,以滿足各公鏈上不同節點的隱私安全計算需求,這也極大地拓展了ARPA的應用範圍。
3.1.1 ARPA系統設計
作為一個layer 2的解決方案,ARPA網路的計算任務來自於各個區塊鏈網路。ARPA將在各個主要區塊鏈網路上部署代理智慧合約,每次計算髮起之前,ARPA計算網路將隨機選取一定數量的節點,被選中且有參與意願的節點需抵押部分ARPA通證來正式參與計算。隨機選擇從一定程度上遏制了節點間計算前合謀的可能性;抵押機制則提高參與計算節點的作惡成本,降低蓄意竊取資料,不執行計算任務等行為。
根據ARPA的實驗結果,在有100個計算節點的情況下,需要串通95%的節點才能有不到1%的機會成功攻擊。ARPA的密碼學設計結合經濟層面的設計,能充分打消潛在的攻擊意圖。當計算開始後,各參與方的資料將以密文碎片的形式在ARPA網路中傳輸計算,結束後,計算結果與相應證明將傳回發起請求的智慧合約,整個計算過程中,各參與方只會接觸到計算結果與自身所擁有的資料。ARPA的具體計算過程,可以大體分為兩個部分 – 預處理階段與計算階段。
3.1.1.1 鏈下安全計算——預處理
預處理階段佔據了MPC整個計算過程的大部分時間,主要是準備計算過程中會被用到的各種加密計算“原料”,主要包括秘密分享及乘法運算過程中需要的“三元組和隨機陣列”,用於之後計算過程證明與驗證的全域性MAC key與分散式MAC key。MAC key是ARPA網路可驗證性的來源,對於計算結果的可信驗證至關重要。由於很多資料是消耗性的,所以在運算節點多、運算邏輯複雜的情況下需要較長的準備時間。目前,多方計算相比明文計算慢大約1至2個數量級。
3.1.1.2 鏈下安全計算——計算階段
預處理完成之後,將進入計算階段。ARPA的多方計算包括幾個步驟:秘密分享、計算求值、揭示結果。
秘密分享:秘密分享將在輸入資料分發的層面保證資料的隱私安全。首先,參與計算的節點向資料提供者傳送一個隨機值;然後,資料提供者將接收到的隨機值與自己的隨機值相加,得到總隨機值,並將輸入值減去總隨機值,將結果向其餘計算節點分發;各個計算節點在收到經過混淆的輸入值後,加上自己本地的隨機值,就能得到自己需要的輸入值。經過這種操作,只有資料提供者擁有原始輸入值,在資料提供者不作惡的前提下,保證了輸入資料的安全。
計算求值:收到自己的輸入值後,各個計算節點將開始本地計算。因為使用的秘密分享演算法使得輸入值具有加法性,所以加法運算與線性運算可以在本地執行,但乘法運算需要計算各方進行一定的資訊交換。由於計算節點無法直接傳遞自己的輸入值,所以要藉助Beaver電路隨機化技術,將乘法運算轉化成線性運算和隨機化公開變數。這個過程需要消耗預處理階段生成的三元組,由於三元組在使用後會被公佈,所以每個三元組只能使用一次,這意味著複雜的運算將需要預處理階段準備大量的計算“原料”。
ARPA網路中的計算節點在計算過程中會持續計算變數的資訊校驗碼(MAC),用於驗證計算的完整性和正確性。資訊校驗碼能夠驗證一條資訊產生自相應MAC key的擁有者,並且該資訊未被改變。如果計算節點未按照規定計算過程進行計算,其生成的MAC將無法透過驗證。
揭示結果:在所有參與方同意結束計算過程後,參與節點會將結果的秘密分享值和對應的資訊校驗碼進行廣播,在首先驗證了本次計算的正確性和完整性之後,協議將全域性秘密分享值合併並重建出明文結果。此時,資訊校驗碼可以透過常數複雜度的計算達成驗證過程。驗證與計算過程的解耦,使得驗證過程可被區塊鏈節點等第三方容易地執行。驗證無誤後,計算結果將被提交給請求者,結束計算任務。
3.1.2 ARPA專案進展
ARPA測試網1.0版本ASTRAEA已於2019年3月正式釋出,該版本測試網是基於以太坊的Layer 2隱私解決方案。同時,ARPA也與國內頂尖公鏈專案進行合作,在鏈上成功實現了隱私計算。在未來,ARPA團隊計劃在2019年Q2上線Testnet 2.0(ATLAS),2019年Q3上線主網,並在企業客戶端持續發力。在應用落地上,根據ARPA官方公佈的合作資訊,ARPA已經與中化集團、孔明科技、啟明股份、雲象區塊鏈等企業達成合作,並積極推進與大型金融、保險機構的戰略合作。
ARPA將為金融、保險、大宗商品等領域提供基於特定場景需求定製多方聯合風控、黑名單共享、聯合模型分析等行業的解決方案,目前已經有落地案例。此外,ARPA還參與安全多方計算的資料流通產品標準制定,作為核心參與企業,ARPA參與了多項密碼學協議層面的內容編寫。目前該標準已於2019年6月由中國資訊通訊研究院、雲端計算與大資料研究院聯合釋出。
3.2 Trias 專案簡介
TRIAS是透過基於異構TEE技術與圖計算的結合來提供對原生應用程式的可信執行環境。設計構架中,Trias由三層子體系構成,對應現實社會中的三權分立結構,透過權力的互相協作與制約,實現Trias執行計算環境的公平與公正。
具體來說,最基層的Leviatom負責行政權,透過異構技術聚合可以提供安全計算環境的節點來為Trias生態提供可信算力,而與圖計算、Gossip協議的結合則為構建Trias信任矩陣提供了基礎,幫助使用者從中篩選可信的TEE節點進行計算。
第二層Prometh負責立法權,提供可溯源軟體開發框架,實現智慧合約從開發到正式執行的全生命週期維護、記錄和管理服務。第三層MagCarta負責司法權,管理Trias的整體合約體系,實現全平臺原生應用程式的統一程式設計與排程,並用經濟模型激勵協調各參與方利益。具體來講,Trias的技術構架與計算過程如下所示:
3.2.1 Trias技術設計
Leviatom: 作為基礎層,為整個Trias生態提供了安全計算環境。為降低區塊鏈使用TEE的難度,Leviatom採用了異構共識圖演算法(HCGraph) 實現了基於TEE可信計算的異構網路與基於Gossip協議構建的信任網路充分結合。每個節點都將驗證記錄周圍節點的可信度,並藉助Gossip協議在不同節點之間傳播,隨著驗證資訊在全網內反復驗證互動,HCGraph 逐步描繪出全域性節點的“同謀違約”模型,實現了可信任節點的高效準確定位,抑制節點作惡行為。
圖表 3-1 Leviatom節點示意圖
來源: Trias白皮書
具體來說,Leviatom算力網路可用上圖直觀表示,圖上每一個圓點可視為一個具備TEE執行環境的節點,方向線頭表示節點間的驗證關係方向。根據分工不同,各節點擔負著三類不同職責,形成邏輯上的三層算力體系。
第一層利用TEE技術定期檢查其周圍節點的正確性,並記錄相關的歷史資訊。
第二層利用Gossip協議(以及Gossip about Gossip協議)收集周圍第一層算力節點所收集資訊,並在已獲得其信任的其它節點間傳播,在資訊的傳遞互動過程中逐步構建出Trias內部的信任矩陣,從而允許使用者很方便地選擇Leviatom中受信任程度最高的節點來處理合約任務,以此保證資料的隱私安全。與此同時,信任傳導機制特性還對節點的作惡動機產生很強的遏製作用。簡單來說,每當節點想要作惡時,需要網路中上一級可信節點配合,而這些“配合作惡節點”也需要更上一級信任節點進一步配合。隨著Leviatom中節點獲得的信任越多,需要配合的節點也越多,因而做惡的成本也就越高。
這些高信任節點則構成了Leviatom中的第三層。該層節點可執行任意程式,對執行結果進行共識驗證,並參與最終記賬權的競爭。在Leviatom網路中,任一節點可以實現三類職責的不同組合,透過市場調節的機制實現了全網路的靈活性與高效性。
Prometh: 是在Leviatom平臺之上的通用應用程式的DevSecOps框架,實現應用程式的可追溯、可驗證和零移植,對鏈上智慧合約的質量、標準等性質負責。Prometh計劃對Trias上開發的軟體從設計、開發、測試、執行直至銷燬進行全生命週期的監控管理,實現程式碼的自動化上鍊與自動化安全分析,為Prometh框架下執行的軟體構建一個通用的可及時反饋的溯源體系,方便客戶對所使用合約各環節的驗證,也有助於構建客戶對Trias體系中執行軟體安全性的信心。
MagCarta: 其為Trias的應用層,支援圖靈完備的智慧合約語言集,用於開發者編寫智慧合約以實現複雜的商業邏輯。具體來說,Leviatom網路可以被理解為基
礎的作業系統。而Prometh框架則是作業系統上不同種類的開發工具,用來開發各種基礎軟體模組。MagCarta語言則是把Prometh中開發出來的不同模組拼接成去中心化企業服務(DSaaS)的合約語言。與此同時,MagCarta還負責為Leviatom節點與Prometh程式開發者支付酬勞費用以及保險費用,實現對算力、程式、資料貢獻者對激勵與安全保障。
3.2.2 Trias專案進展
在技術開發上,Trias第一版測試主網已經在2019年Q2上線,主網的正式版Leviatom層計劃是2019年Q4推出。在應用落地上:
2018年12月,Trias(北京八分量資訊科技有限公司)與福建省東盟海洋經濟研究院達成合作,共同建立聯合建立福建省東盟海洋經濟研究院區塊鏈研究中心,初期計劃以區塊鏈技術升級改造中國–東盟海產品交易所平臺。此次合作促進了海洋經濟產業與區塊鏈技術的結合,在產品溯源,隱私計算等領域有著重要應用。
2019年3月,Trias(北京八分量資訊科技有限公司)與江西北斗變電科技有限公司(以下簡稱北斗變電)達成戰略合作。合作過程將採用Trias的可信任網路技術協助北斗變電建立變電大資料物聯網系統,包括變電大資料平臺、變電裝置銷售平臺等。該合作是將區塊鏈技術、多方安全技術、大資料、資料溯源等新興技術進行充分結合的創新型典範,也開創了區塊鏈+變電行業的先河,成功實現了區塊鏈技術為實體經濟賦能,也為日後Trias在其他領域的落地積累了寶貴的實戰經驗。
2019年3月,Trias(北京八分量資訊科技有限公司)與東吳證券聯合承辦了《基於人工智慧的金融資訊系統可信運維繫統》課題。並在完成科研探索,原型驗證後成功落地了東吳態勢感知平臺。該平臺是基於可信計算(TEE)、區塊鏈、人工智慧三項關鍵技術實現的,作為一個從防禦、檢測、響應、到預測於一體的自適應智慧安全運營系統(DevSecOps),全面考慮應用和基礎架構的安全性與部分安全閘道器自動化需求。
3.3 iExec專案簡介
iExec是基於Ethereum的分散式雲端計算專案,旨在建立一個安全可擴充套件的去中心化的虛擬計算平臺,iExec允許DApp開發者、資料提供方、算力提供方與使用者在其平臺上公平自由地交易。針對傳統中心化雲端計算所面臨的網路傳輸擁堵、使用費用攀升以及資料中心的熱能損耗巨大等問題,iExec提出利用桌面網格(Desktop Grid)的方式,來收集網上未充分利用的計算與儲存資源,允許使用者端以傳統超級計算機幾分之一的成本去執行大規模的並行及分散式計算。
在2019年5月iExec V3企業版升級之後,新版本允許個人計算機加入iExec生態而成為算力提供商,透過出租計算資源換取收益。在此之上,iExec還進一步實現了對可信執行環境(TEE)解決方案的支援,使得資料所有者可以在遠端內建TEE元件的計算機上執行資料而不用擔心隱私洩露。
3.3.1 iExec技術框架
iExec分散式雲端計算技術的核心依賴於一個成熟、可靠、開源的桌面網格計算中介軟體 – iExec Core。該技術是以公司創始人於法國國家計算機及自動化研究院(INRIA)工作期間釋出的XtremWeb為基礎開發的。作為分散式計算系統的核心元件,iExec Core實現了分散式計算所需要的網路資源聚合,運算高容錯,遮蔽資源底層異構性等功能。
圖表 3-2 iExec平面結構圖
來源: iExec白皮書
Proof of Contribution: 利用區塊鏈不可篡改、資訊透明以及去中心化的特點,iExec還設計構建了自有的貢獻證明協議Proof-of-Contribution (PoCo),為整個算力生態建立了一套公開可追溯的信用與結算體系。
具體來講,PoCo可視為虛擬算力交易平臺和分散式計算系統中介軟體(iExec Core)間的橋樑。每當平臺上有人發起計算任務,各符合計算條件的節點可透過質押部分iExec平臺通證參與,如果節點在計算中途退出,甚至蓄意作惡,將失去質押通證,其信用值也將受損。計算結束後,PoCo將基於各節點信用值判定計算結果是否有效,並對提供有效貢獻的節點給予相匹配的通證激勵。
Domain Specific Sidechain: 作為一個通用開發平臺, 在設計過程之中並沒有考慮對特定場景的最佳化,如果iExec全部計算過程在 Ethereum上執行的話將存在gas費用過高,交易處理效率低下等問題。為更好地服務於不同業務場景, iExec將會有針對性地設計專用側鏈(Domain Specific Sidechain),以滿足計算過程中可能出現的特定需求,如平行計算處理、低延遲互動等。
Data Wallet、TEE: 在升級的iExec V3企業版中,新新增了資料錢包功能,允許資料所有者將其持有資料透過租賃變現。同時, 企業版還提供了基於Intel的SGX的隱私保護解決方案,兩者的結合極大保障了資料租賃市場的安全性與有效性,允許資料所有者可以僅僅出租資料使用權而不損失所有權,確保在遠端和不受信任的計算機上執行的資料得到安全保護。
即便是有價值的敏感隱私資料也可以透過此技術來出租獲利,可廣泛應用於醫藥,3D渲染,物聯網資料處理等領域。目前已經部署了多個提供可信執行環境的“算力池”以供使用者選擇,包括可以在阿里雲、IBM、TF Cloud等。
3.3.2 iExec專案進展
在技術開發上,iExec專案自2016年1月開始以來,開發進度符合其路線圖規劃。已經成功包括算力租賃,資料租賃,可信計算環境等功能。與此同時,iExec同時宣佈iExec V4版本將於2019年末推出,該版本將會是充分融合GPU算力的超級計算版本。在應用落地上,iExec不僅廣泛與諸如Intel,IBM等業內公司開展合作,同時iExec的發展也獲得了法國電力集團與法國國家投資銀行的關注與支援。如下將羅列部分比較重大的相關事件:
2019年5月,iExec聯手Intel和企業以太坊聯盟(Enterprise Ethereum Alliance)釋出了鏈下可信計算標準V1.0。
2019年5月,法國電力集團(Electricite De France)與iExec合作以測試相關程式在區塊鏈上的執行。作為歐洲最大,世界第五的電力公司,與法國電力集團的合作將為iExec積累豐富的行業經驗,也為區塊鏈+電力行業起到示範作用
2019年2月,法國國家投資銀行(Bpifrance)對iExec投資200萬歐元,以支援分散式計算的商業化應用
2018年11月,iExec整合IBM Cloud
2018年1月,iExec與上海科技大學霧計算實驗室宣佈合作
2018年1月,釋出針對英特爾SGX端到端的解決方案
4. 小結
綜合分析,三個專案分別採取了不同的技術路徑實現了分散式隱私計算,並在專案落地上取得了一定的成功。但在進一步推廣過程,三者也都面臨著不同的問題。具體來講,
ARPA是基於純密碼學的MPC專案,有著諸多密碼學研究作為技術指導。但MPC作為密碼學的一項前沿技術,仍處在不斷的發展變化之中,目前在世界範圍內比較成熟的應用仍侷限在運用MPC技術到分散式金鑰管理領域(如美國的unbound tech 和 丹麥的sepior)。
除此之外,從尖端理論研究到行業落地,特別是滿足特定商業場景需求往往需要數年時間的轉化,這對ARPA專案的研發能力,技術轉換能力與商業理解能力都提出了極高的要求。
Trias是基於TEE來實現分散式計算的創新專案,其結合異構TEE與圖計算的共識機制將會創造高信任度的可信計算環境,三權分立的構想也能確保Trias平臺上計算過程的公平與公正。但創新的同時,Trias也面臨許多問題與不確定性。
首先是TEE自身存在的技術漏洞問題(如Spectre及Spoiler),Trias採用何種方式避免該類問題的發生尚未得知;其次是在選擇執行程式碼的節點方面,雖然節點的選擇本身就是建立在信任基礎之上,但是這種設計長久執行下來仍將不可避免的走向中心化。
iExec採用了分散式雲端計算與TEE結合的方式來實現隱私計算的。其核心元件iExec是基於公司創始人於法國國家計算機及自動化研究院(INRIA)工作期間釋出的XtremWeb為藍本開發的,對iExec專案的成功發展起到一定的保證作用。但分散式計算過往主要應用仍侷限於特定領域的大型科學計算,iExec多大程度上能將其運用到多樣化的商業計算場景仍未可知。同時,目前iExec仍依賴於像阿里雲,IBM,TF Cloud這樣中心化的機構提供安全可信計算環境,這也意味著iExec將與Trias一樣面臨算力節點中心化的問題。
