前 言
2018年11月14日晚,微博名為“花總丟了金箍棒”的博主釋出了一段令人大跌眼鏡的“新聞”——在僅僅11分49秒的一段影片裡是10多家五星級酒店保潔員的日常:抹布擦完馬桶擦杯子、浴巾馬桶刷堆一起、用洗髮液玻璃水擦杯具……喜來登、王府半島、寶格麗……等一眾高階酒店,紛紛在花總的“金箍棒”下現出了原形……一時間這段影片在網上炸開了鍋,一方面儘管各種“解釋公關”但酒店們人設崩塌。人民大眾的紛紛指責酒店們的如此膽大包天,置於公眾衛生健康不管不顧;另一方面動了別人的乳酪“花總”個人資訊不僅在酒店圈流傳、人身安全也遭到了威脅。逼的其不得不懸賞10萬元徵集有效線索與證據,尋找洩露本人身份資訊的源頭……撕掉偽裝,“高大上”的喜來登們頓時“人設崩塌”,看起來不只那些名不經傳的酒店和旅店們不靠譜,原來那些高高在上的高階酒店一樣隱患重重……
然而,新的問題又來了:作為正義使者舉起金箍棒的花總隱私卻被人惡意洩露,陷入了尷尬甚至危險的境地!中心化的網際網路資料隱私保護毋庸置疑是一個痛點;那麼,去中心化的區塊鏈技術呢?透明的、不可篡改、可查詢的特性凸顯了資料隱私的保護依舊被渴望!
可見,無論是網際網路還是區塊鏈,隱私保護一直以來都是“剛需”;於是,TEEX應運而生。
一、TEEX,從基礎定位
TEEX——下一代可信計算鏈。第一次發現它是第二期DBA(現在叫艾糯米)投票結果中名列第三。作為一個解決基礎資料問題的專案,和眾多解決實際難題如潮箱、GoWithMe等DAPP競爭,這個排名已經相當不錯;後來,天宇又發現TEEX獲得了紅杉資本等多家機構數百萬美元融資……然而,TEEX到底憑什麼獲得很多專業人士和投資大鱷的青睞?
接下來讓我們一窺廬山真面目:
什麼是TEEX?
TEEX是一個隱私安全的分散式計算平臺,透過可信區塊鏈技術解決現有區塊鏈的隱私性和可擴充套件性的問題。TEEX針對現有網際網路和區塊鏈(公鏈等)的兩個關鍵難題(隱私性和可擴充套件性)提供了一種可靠的解決方案,即一是透過TEE(Trusted Execution Environment)解決方案節點“明文”傳送的問題;二是Layer-2的定位底層公鏈和上層建築(DAPP)完美對接。
可以得出結論:TEEX 是基於可信執行環境(TEE)、區塊鏈、密碼學等技術,旨在搭建一個去中心化、隱私安全的可信計算資源與資料共享平臺。
二、TEEX,從需求出發
1.解決方案:四大亮點
第一,解耦和任務分發:不同於現有公鏈系統使用冗餘計算和全域性共識機制,TEEX採用基於可信執行環境的可驗證計算策略來保證執行的完整性和不可篡改性。TEEX將執行和共識層完全解耦開,並且引入了任務分發策略,因此參與的計算者越多,TEEX網路可以提供的吞吐量越高——某種程度的“運籌學方法“;
第二,隱私保護:TEEX將任務執行下放到鏈下的可行執行環境中(舉個栗子:intel-SGX),透過硬體保證執行過程中資料和控制流的隱私性。而且,可行執行環境保證執行在其中的程式可以被遠端驗證,並且允許建立安全通道進行資料的加密傳輸。在TEEX網路中,每一個計算者都需要擁有支援可信執行環境的計算機,使用者需要在傳送隱私資料之前鑑定計算者的身份——隱私可控;
第三,原生執行環境:TEEX提供了一個鏈下執行環境,沒有額外的執行時開銷,可以支援接近原生的效能;此外,其支援分散式計算群組,以此提供優於單點計算的效能;還有,TEEX提供基於TEE的通用開發工具和接近原生的執行環境,並提供完備的使用者庫,因此使用者可以利用C/C++進行開發程式,並執行在安全環境中(類似Linux作業系統)——高效便捷;
第四,軟硬體兼顧的設計方案:在可行執行環境的基礎上,TEEX利用密碼學機制實現了資料和執行流的可驗證性,從而保證了執行的完整性。在TEEX網路中,敏感資料只可能在可信環境中被解密,同時秘鑰被維護在TEE-DS(基於可信執行環境的分散式儲存)來保證充分的隱私性。對於現有的針對可信執行環境的攻擊,其採用了一些軟體方法進行加固;同時也利用諸如秘鑰分片的方式減少單點被攻擊的影響。
2.生態系統:三大層次
應用層:主要包括應用程式,為終端使用者提供功能介面,例如使用者端應用、執行器、任務分發器、錢包等等。TEEX會專門提供對應的軟體開發工具來處理和TEEX網路、區塊鏈以及可信硬體之間的複雜通訊協議,並協助開發上層應用程式;
TEEX網路層:主要包括大量計算者和任務分配器。計算者會執行著受TEE保護的程式碼,並負責隱私計算任務的執行和維護。分配器用於接收使用者的計算任務並分配給相應的計算者;
公共網路層:主要包括公有區塊鏈系統,這裡主要指公共的智慧合約系統,舉個栗子:ETH,公有區塊鏈系統主要用於處理驗證和結算交易這類公有共識部分;
一句話總結:TEEX本身構建了完整的基於隱私保護的生態系統,在自有安全平臺的基礎上融合了各類公鏈、DAPP,不解釋,有圖有真相:
3. 角色構成:三種角色
工人:具有 TEE軟硬體環境,可提供加密的算力,在鏈下利用可信執行環境完成計算,同時保證程式碼和資料的隱私性;
服務提供商:基於TEEX原生的開發環境和執行環境,開發各種應用 ,打破鏈上計算的各種限制 ,執行在安全屋內部;
終端使用者:使用服務提供商所提供的服務。
結合以上1、2、3點我們不難得出結論:TEEX為使用者、算力提供方、服務提供方提供了一套完備的激勵模型,建立了一個去中心化的、靈活易用、隱私保護的計算資源共享市場和生態閉環。
三、TEEX,從具體應用場景做起
光說不練假把式,TEEX 一直在做事。2018年12月28日,後起之秀“小巨頭”本體(Ontology,新一代公有基礎鏈專案和分散式信任協作平臺)宣佈與TEEX啟動深入合作。雙方將基於本體底層技術,實現鏈上資料隱私性與安全性和客戶端安全私鑰解決方案……
天宇想說,本體看上的專案能差嗎?有句話叫做“惺惺相惜”,還有句話叫做“英雄所見略同”,任何解釋都是多餘的!據悉,TEEX將開展更多的專案合作和落地應用,讓我們拭目以待。
四、TEEX,站在背後的人
TEEX現團隊規模近20人,主要為開發人員,他們是來自國內外高校的科研團隊,並在國際會議上發表了大量論文,研究範圍涵蓋了 Intel SGX、AMD SME/SEV、ARM TrustZone 和 RISC-V 等各大平臺;此外,團隊背靠上海交通大學並行與分散式系統實驗室這個靠譜的實體資源,來繼續上圖:
TEEX團隊大咖們更傾向於專案的迭代和落地,這或許就是TEEX如此低調的原因之一。
四、TEEX,總結一下
”不忘初心,方得始終“。區塊鏈資料本身是透明的,任何人都可以在鏈上查到交易的各個細節,貌似沒有隱私可言。於是為區塊鏈提供隱私保護難道看似是一個偽需求,然而這個“偽”需求其實才是區塊鏈技術發展的“初心”之一——辯證唯物主義告訴我們凡事都是“辯證對立而統一”的,就像區塊鏈資料的透明可查和隱私保護,就是一個矛盾共同體,二者缺一不可!
從TEEX的出發點和亮點可以看出,其立項很基礎而接地氣,不管是專案方還是業界都是迫切需求的“剛需”!團隊短期內想解決區塊鏈隱私保護問題、長期來想透過區塊鏈延伸到傳統領域提供隱私保護。形象的比喻一下:當前的後網際網路時代和區塊鏈前期,就像是漫威中的美國隊長,雖然有一身強大的本領但bug始終存在。而TEEX就像是美國隊長以後的的標配——艾德曼合金之盾,其直接彌補了美國隊長的bug——隱私和擴充套件性的短板!當區塊鏈技術遇到了TEEX那一定是美國隊長加持了艾德曼合金之盾,攻守兼備、真實可信、空前強大!
最後,不得不說的是TEEX已經與人工智慧、大資料計算、生物醫療等領域的一些有資料隱私安全需求的企業(包括一些獨角獸企業)展開合作,幫助他們在資料保護方面解決痛點……我們相信用不了多久”花總“們的痛點將不在,他將高高舉起金箍棒,在TEEX賦能下毫無後顧之憂的幹掉魑魅魍魎,還大眾們一個朗朗乾坤!
