一、專案概況
oasis labs作為一個基於區塊鏈的雲端計算平臺,透過“軟硬體整合技術”解決區塊鏈在效能、安全、隱私上的痛點,使得ai(機器學習)等計算密集型應用也能架構在區塊鏈底層之上。它透過將計算、共識、儲存分離,計算節點並行運算產生結果,並將結果提交給共識層,由共識層驗證上鍊,由於網路共識並不需要所有節點進行,使得效能大幅提高,並且各個計算節點採用 tee 可信執行環境,任何外部應用程式和底層系統都無法獲取節點安全區域飛地(enclave)內部的執行程式碼和敏感資料,有效解決了目前公鏈存在的擴充套件性和隱私性問題。
二、商業模式
2.1業務模式
oasis labs 目前主要產品包括 ekiden 雲端計算網路,同時提供了 parcel sdk 軟體開發包、支援不同實體間聯合訓練模型的 cleanroom 以及限制的 sql 查詢。透過一系列開發包、api 應用程式介面以及 cli 命令列介面,開發者可以利用 oasis labs 網路快速開發基於隱私保護的 dapp,同時企業之間可以聯合訓練 ai 模型,推進業務發展,透過定義查詢約束,可以規範查詢範圍,減少敏感資料的非法利用和洩露。
在當今企業的發展中,需要有足夠的資料來進行分析建模,以制定良好的策略和開發更符合使用者需求的產品,但是目前許多企業擁有資料卻沒有很好的模型來分析這些資料,所以企業間需要聯合來建模分析,oasis labs 的 cleanroom 可以在保護資料隱私的前提下,幫助企業間或者內部跨部門團隊共同分析資料,建立 ai 模型。oasis labs 同時提供了一套可以監控和控制資料訪問許可權的框架,使用者可以透過它快速設定使用和查詢資料的策略。
2.2 代幣經濟
代幣用途:
1. 作為 gas 費用使用:類似於以太坊,在 oasis labs 網路上執行智慧合約,轉賬需要支付 gas 費用;
2. staking 和節點質押:作為驗證者需要 staking 代幣參與網路共識,同時為了防止作惡,計算節點需要質押代幣到 oasis labs 網路;
3. 委託給共識節點分享獎勵:持有小額代幣的個人,可以將代幣委託給其他共識節點,參與挖礦,獲得獎勵;
4. 社羣治理:持有 rose 代幣的成員可以對 oasis 網路面臨的治理問題進行投票。
2018年7月,oasis舉行了一次私募輪代幣銷售,其中向包括andreesen horowitz,binance和polychain capital在內的投資者出售了價值4,500萬美元的oasis代幣。
代幣分配:
oasis初始流通量約為 15 億枚,總量上限為 100 億枚。oasis的代幣分配模型為,質押獎勵 19.5 億代幣;早期支持者 23 億代幣;社羣和生態系統 22.5 億代幣;基金會捐贈 10 億代幣;戰略合作伙伴和儲備金 5 億代幣;核心貢獻者 20 億代幣。
未來代幣釋放計劃:
三、oasis大事記
四、團隊概況
4.1 創始團隊概況
oasis labs的創始人兼執行長宋曉冬是加州大學伯克利分校電子工程和電腦科學系的教授,同時她也是伯克利分校的keystone團隊成員,這個專案主要進行開源tee協議的開發。raymond cheng是oasis labs團隊的cto,還是加州大學伯克利分校的博士後研究員,他曾在惠普、蘋果等多個科技公司工作。chainlink最近mixicles專案的合作者ari juels也為該專案做出了貢獻。oasis labs的其餘成員主要由麻省理工學院,斯坦福大學和華盛頓大學等機構的學術研究人員組成。
4.2 投資機構概況
oasis labs 目前在資金籌集上只有私募,總共募集 4,500 萬美元,已經獲得了業界知名投資機構類似 polychain、a16z、binance labs 等 36 家投資機構的投資,資金充足,大部分為主流投資機構,投資機構陣容較好。
五、治理模式
oasis network利用的nimble區塊鏈架構提供了一種替代“分片”方法的方法,以改善區塊鏈的可擴充套件性。 nimble無需建立多個子鏈,而是將任務委託給一系列專門的“委員會”,從而使許多功能可以並行執行,從而提高了網路吞吐量。儘管目前尚不清楚這種支付的金額,但委員會成員將獲得“gas”和區塊獎勵。“委員會排程程式”演算法會自動隨機選擇滿足預定條件的節點委員會。那些希望充當委員會節點的人必須將其持有的股份中的一部分放到股份中,這些股份可能會因曠工,產生衝突的捆綁包,無效的計算或證明,在共識過程中儲存不當或合併以及行為不當而被沒收。組成nimble協議的五個委員會及其各自的職能是:
①交易計劃程式委員會:nimble的計算流程始於使用者透過閘道器向“交易計劃程式委員會”提交建議的交易,然後該交易計劃委員會根據計算要求將交易打包在一起。然後,事務排程委員會將每個捆綁包傳送給最適合滿足此類要求的計算委員會。事務排程程式委員會由“負責人”和“驗證人”組成,負責人將捆綁包打包並分配給計算委員會,並由“驗證人”確認“沒有兩批相互干擾”,然後再將其傳送給計算委員會。領導者和驗證者由委員會計劃者隨機指定。
②計算委員會:與單一的交易計劃委員會不同,oasis網路中存在許多動態形成的,具有不同計算能力的“計算委員會”。一旦分配了一大堆建議的交易,給定的計算委員會的個人成員將負責根據其潛在的智慧合約實際執行這些交易。與每個節點都必須執行每個智慧合約的以太坊等平臺相反,oasis的計算委員會分別分配了唯一的一批合約來執行,從而使它們的計算可以並行發生,從而提高了網路吞吐量,從而提高了可擴充套件性。
③合併委員會:合併委員會充當編譯器,對從所有計算委員會收到的計算交易進行雜湊處理並將其打包為塊。然後將這些塊傳送給共識委員會進行驗證。在此階段,沒有其他分析或共識發生。
④儲存委員會:儲存委員會與計算委員會和合並委員會相鄰,並且始終保持互動。該委員會的成員儲存從合併委員會收到的部分執行的智慧合約的結果;隨著新的部分計算的繼續執行,他們記錄這些智慧合約的狀態並將其傳達給計算委員會。交易一旦完成,便會像其他交易一樣透過計算委員會傳送到合併委員會。
⑤共識委員會:共識委員會收到合併委員會的交易記錄後,將根據tendermint共識協議對這些交易進行驗證。然後將包含最終交易狀態的有效區塊新增到規範的區塊鏈中。
六、技術概況
6.1 技術架構
ekiden 是一個可以在保障擴充套件性和隱私性的前提下執行智慧合約的平臺,其架構分為 4 層,最上是應用層,往下依次是運算層、儲存層和共識層。其中,將運算、儲存和共識的功能分隔開,是提高效能的主要實現方法。底層共識機制基於 tendermint (一個提供 abci 和共識引擎的協議,可以讓開發者集中在開發區塊鏈服務上,而不必專注共識、記憶體池管理等底層細節)的 bft 拜占庭容錯。如圖所示,網路由三個主要角色組成:客戶端,計算節點和共識節點。其中,客戶端是智慧合約的終端使用者,可以建立智慧合約或執行現有合約。計算節點使用多個可信執行環境 tee 來執行智慧合約,處理來自客戶端的請求,而共識節點透過共識層維護分散式賬本。
6.2 技術亮點
①計算共識分離
如圖所示,oasis 網路把共識服務與計算分離,使得網路的整體效能顯著提升,其核心設計主要把共識和計算分為共識層和 paratime 層:
1. 共識層:共識層是執行權益證明區塊鏈的去中心化的驗證節點集,
2. paratime 層:paratime 層是並行執行時集,每個執行時代表了有共享狀態的複製的應用程式。這種設計允許多個執行時並行處理交易,而不互相影響,意味著在一個執行時處理的複雜計算不會影響到另外一個執行時的計算速度,從而提高網路整體的效能。
與分片不同的是,oasis labs 採用差分檢測(discrepancy detection),一旦計算節點輸出的結果出現衝突,共識層的節點則會驗證是哪個節點的處理過程被篡改,然後將出錯的節點從網路上剔除,因為一般區塊鏈為了安全性,必須全部節點進行計算雜湊值等來保證狀態一致,從而達成共識,有了差分檢測,oasis labs 可以在更小的狀態複製情況下,與分片保持一樣的安全級別,從而在保證網路安全性的情況提高效能。
②tee 可信執行環境
如圖所示,為了保證區塊鏈網路的隱私性,oasis labs 採用了英特爾的 sgx 擴充套件指令集(一種 tee 可信執行環境具體實現),可以將其當作是一個安全區域的「黑盒子」,在其內部執行的合約程式碼和資料不會被任何許可權的外部程式或程序非法呼叫,甚至底層作業系統本身,敏感資料會在加密後和智慧合約一起進入這個「黑盒子」,隨後解密資料交由智慧合約執行產生結果,最後在傳送出「黑盒子」前,再將計算結果進行加密,整個過程保護了資料隱私性,確保敏感資料不會洩露給計算節點或軟體開發者。
七、社區情況
八、競品分析
目前國內外不少區塊鏈企業都注意到了區塊鏈隱私計算這條賽道,解決區塊鏈隱私性和擴充套件性問題,或許是將區塊鏈推向大規模商用的一條道路,目前有使用 tee 可信執行環境的 oasis 和 enigma,和國內使用 mpc 多方安全計算的 arpa chain,oasis 旨在保護隱私的前提下不降低效能,建立一個雲端計算平臺,可以執行 ai/ml 這樣的複雜計算,enigma 旨在建立隱私網路 (secret network),將合約執行遷移到 enigma 網路中切片執行,並透過分散式雜湊表(dht,可以簡單理解為只儲存檔案索引的雜湊表,當要使用檔案時,可以透過 dht 快速找到檔案)提供檔案索引儲存,而 arpa 旨在作為二層網路,透過 mpc 多方安全計算,將計算透過秘密分享,隨機節點選擇等技術將複雜計算遷移到 arpa 網路多方協同計算。
採用 tee 可信執行環境的 enigma 和 oasis,因為計算執行會在一個安全環境(和外界隔離)執行,外界無法獲取內部的函式和資料資訊,而且計算效率較高,但是這些解決方案都是偏向硬體實現,過度依賴於廠商(英特爾、amd 等),是一種比較中心化的方式,目前類似英特爾的 sgx (safe guard extension)方案(一種英特爾體系擴充套件,用以增強軟體的安全性,其透過將合法軟體執行封裝在一個「小黑屋」,稱之為 enclave,特權和非特權軟體都無法訪問,從而保證軟體安全性)存在側通道攻擊 (sca,利用開發套件在 sgx 中引入的重複程式碼執行模式來觀察快取大小的細微變化,進而推斷出「小黑匣」中儲存的敏感資料) 等。基於 mpc 多方計算的 arpa,計算效率較低,而且遇到複雜計算需要多方通訊(通訊採用 tls 加密),通訊需要耗費大量的頻寬,且算力參與方的增多,這種消耗逐步提高。
oasis labs 將共識和計算具體設計成共識層和 paratime 層,其獨特設計致使整體網路相對於其他競品擴充套件性大幅增強,支援機器學習這樣的計算密集性運算,未來應用場景豐富。在隱私性保護上,其採用 tee 可信執行環境作為解決方案,計算節點需要支援 tee 可信執行環境,智慧合約被放進「小黑屋」執行,有效保護敏感資料和程式碼,雖然目前英特爾 sgx 擴充套件指令集存在漏洞,但是 oasis labs 與 mit 合作開展 keystone 開源專案,旨在構建具有安全硬體 enclave 的可信執行環境,從整體上來看, oasis labs 相對於其他競品,效能較高,通用性較強,且整體技術架構創新程度高,未來應用場景豐富。
九、風險評估
9.1 市場滲透率低
目前的市場滲透率低,許多人還未認識到個人資料的價值以及隱私保護的重要性,目前隨著相關法規的規範和個人對敏感資料認知逐步完善,潛在市場機會將逐步增大。
9.2 過度依賴硬體
目前隱私計算解決方案存在效率,安全,隱私保護的權衡問題,tee 需要依賴於廠商生產的硬體基礎保證其計算安全性,其信任過度依賴於硬體廠商,但是由於資料加密後直接進入 tee 可信執行環境的「小黑屋」解密執行,相比以上其他方案效率更高,目前更能滿足目前市場上的大部分計算需求,更利於商業落地。
