众所周知,公共区块链上的数据是加密和匿名的,并且数据公开可追溯,这种特性一方面增强了透明度,有利于区块链网络中的节点运营,也有利于对黑客攻击等事件进行追溯。
但另一方面,这种特性也让隐私保护成为了巨大的难题。有人可能会通过交易数据在网络上追踪用户的身份,就像企业通常使用网络追踪器和Cookies一样。一些平台还会利用用户的链上数据为自身获取大量的订阅收益,但这些收益却往往不会流入用户的口袋。又或者与用户进行过交易的人,仅凭用户的账户地址,就可将相关的交易记录、账户余额、NFT持有情况等众多信息“人肉”出来。于是,我们在网络上的一举一动就像是在裸奔一样。
据此,高透明度的数据逐渐暴露出越来越多的缺点。从安全和隐私的角度来看,区块链在实际实施中的确缺失了这重要的一环。因而伴随着用户逐渐增长的需求,注重隐私开发的公链也在不断发展中。今天我们要介绍的项目Oasis network就是一个具有可扩展性、支持隐私保护的区块链。
Oasis Network是由Oasis labs设计的,以隐私保护为重点的layer 1区块链网络。而所谓layer 1区块链网络就是指区块链网络的基础设施公链,比如说以太坊、Solana等。
Oasis主网于2020年11月19日正式上线,Oasis labs是Oasis Network的核心开发者,它是由加州大学伯克利分校教授Dawn Song于2018年创立的。Dawn Song是加利福尼亚大学伯克利分校的著名教授,也是全球计算机安全和可信赖人工智能领域的领军人物。Oasis Network目前已经建立了一个蓬勃发展的生态团队,包括应用程序开发人员、区块链基础设施团队、节点运营商、大学等。Oasis拥有来自谷歌、亚马逊、苹果、高盛、哈佛和斯坦福的团队成员。
共识层是由一组去中心化验证者节点达成的权益证明共识,是验证交易并将其写入区块链的地方,具有高吞吐量、安全等特点。而Paratime层是Oasis网络的执行层,是应用程序运行计算的地方。Paratime层可以同时并行多个应用,并且每个应用都是并行处理、互不影响的。通过将共识层和应用层分离,以及Paratime并行处理的特点。Oasis可以更好的实现可扩展性,多功能性和隐私安全。
可信执行环境(TEE)
Oasis Network将自己定位为隐私至上的区块链。Paratime层的隐私功能有多种实现机密计算的方法。基于安全等级和成本等因素,Oasis网络目前采用的是Inter SGX芯片,这是一种基于Trusted Execution Environments可信执行环境(TEE)开发的技术。TEE是设备CPU中的一块安全区域,能够提供一个受信任的环境,进行隐私数据处理、计算等执行操作。我们可以把TEE想象成一个难以穿透的黑匣子。如果用户与应用程序交互并进行交易,则该交易请求和用户的数据将被发送到TEE中进行计算。节点、开发人员或验证者都不能看到TEE内部发生的事情,因此就不会发生数据泄露。计算完成后,数据被加密并发送以进行验证,然后添加到区块链中。
1、Emerald Paratime
Oasis的Paratime层目前部署了Emerald Paratime,在Emerald上可以运行与EVM(以太坊虚拟机)兼容的应用。这就意味着,基于以太坊开发环境的DApps,可以通过Emerald在Oasis网络轻松集成。DeFi、NFT、Metaverse和加密游戏等DApps,可以直接迁移至Oasis Network上启用隐私计算功能。Oasis生态在2021年推出了建立在Emerald上的第一个去中心化交易所YuzuSwap。YuzuSwap通过利用Oasis网络的主要特点,可以实现低gas费,高吞吐量和即时交易等特色功能。
Oasis在2021年11月推出了价值1.6亿美元的Oasis生态系统基金,这笔基金将使Emerald拥有更多的可能性,并为接下来的Oasis应用程序提供动力,例如DeFi、NFT、Metaverse、数据标记化、数据DAO、数据治理和隐私应用程序等,从而去更好的支持目前在Oasis生态建设的初创公司以及现有项目的发展。
2、The Cipher Paratime
除了Emerald Paratime之外,还有带有机密计算的Paratime(The Cipher Paratime),通过它可以在Oasis实现Private DeFi和隐私DApps。通过隐私功能还可以解锁很多有趣的新用例,Oasis也可以实现一些比较广大的前景,比如代币化数据和Private DeFi等。这些都是在目前建立在以太坊上的layer 1项目上未能得到很好发展的赛道。
代币数据化:
代币化数据是指用户可以通过Oasis网络的机密计算,建立起一个更负责任的数据化经济。众所周知,某些平台从用户链上数据中获取订阅收益,而不向用户支付任何费用。甚至一些有影响的社交媒体用户还通过用户的数据来挖掘更多相关信息,并将这些信息散播出去,成为一种引流广告,在很大程度上还会影响投资者的行为。所以数据货币化可以视为是一种建立在链上数据的新范式,它使用户将数据变现逐渐成为可能。通过Oasis机密计算的隐私功能,用户或者其他数据提供者,可以将他们的私人数据形成一种新的数据资产。
在保护数据的同时,可以将数据以代币的形式租借给需求方使用并获得报酬。并且通过可信执行环境,数据内容也不会泄露给需求方。基于此需求Oasis也在不断做出尝试。比如曾与基因组测序服务公司Nebula Genomics达成合作,帮助他们让客户完全控制自己的基因数据。得益于Oasis的机密数据计算功能,Nebula Genomics可以在不查看客户原始信息的情况下,对数据进行分析。
而且由于加密盗窃和攻击一直呈上升趋势,交易所也需要一个平台来识别和禁止不良行为者。Oasis labs也与Binance合作,开发了CryptoSafe,这是一个允许交易所共享威胁情报数据的平台。由于Oasis网络支持的机密计算,即使在交换数据的同时也能保持机密。
Oasis在2030年的愿景,就是希望通过隐私服务是区块链技术,将权利交回给用户,重塑Web属性,以满足负责任数据的社会需求,这与Web3的理念不谋而合。
Private DeFi:
而Private DeFi也很有可能成为DeFi的下一步重点创新之一,它旨在为DeFi建立一个良好的信用前景。在利用用户数据进行计算的同时,可以保证不会透露给第三方。那么DeFi就可以借此来解锁新的产品和用例,从而建立起一个更为广阔的DeFi信誉系统。
以传统金融为例,银行和金融机构曾经坚定不移的采取封闭方式。但现在也在尝试积极开放,寻求机会让现有用户和新的用户更多的使用他们的产品和服务,并进一步扩大他们的产品范围,以此也发展出了一个全新的形式,即开放金融。所谓开放金融就是指金融科技公司在传统金融体系中,使用区块链技术和基于API与银行服务集成的趋势。这提高了数据透明度,同时又增强了服务产品的用户隐私,并使消费者能够做出更好的财务决策。因此经过开放金融的发展,Oasis通过自身可拓展和机密计算的隐私保护等优势,也不断在探求DeFi在这方面的可能性。鉴于逐步增长的庞大DeFi市场,Oasis旨在将DeFi从早期采用者和交易者扩展到更加广泛的主流市场。
3、Pracel Paratime
除了以上两种类别的Paratime之外,Oasis还部署了一个企业许可级的Paratime(Pracel Paratime)。允许一些中心化企业应用在Paratime层,将数据以私密的方式进行二次开发,从而做到数据的最大化应用。这些中心化企业希望与外部各方共享用户数据的同时,也希望用户数据保持机密性,而他们可以通过Oasis labs构建的API可以在确保用户数据安全的情况下,实现与第三方共享、跟踪和控制用户数据的功能。Oasis也基于该Paratime开发了一个灵活的API解决方案—— Parcel SDK。
Oasis目前提供了Parcel SDK(一个NPM开发包,可以让开发者直接使用JavaScript编写和Oasis网络交互的程序,而不必编写智能合约),其核心是一个隐私至上的数据治理SDK。它将Oasis在隐私方面的多年研究和专业知识提炼成一个易于使用的SDK,并配备隐私工具,对数据的访问进行保护和控制。
开发者可以使用Parcel SDK开发程序并且将其部署在Oasis网络上,由相应的机密并行时环境(每个运行时代表了有共享状态的复制的应用程序,由于程序之间可以并行运算,互相独立,提高了网络的整体性能)提供的密钥管理器生成密钥对,并且用程序的公钥对用户上传的数据进行加密,然后共识委员会将随机选择一组支持TEE可信执行环境的计算节点进行运算,被加密的用户数据将和相应程序进入计算节点的安全区域,若密钥管理器的验证结果为:在计算节点的安全区域的程序确实是相应程序,密钥管理器才会释放相应私钥解锁用户数据,当计算结果产生后,Oasis将会在计算结果出安全区域前对其进行加密。
节点运行
Oasis Network采用的共识机制是权益证明(PoS),平台代币为 ROSE,在权益证明中,网络节点参与者通过质押代币以保护网络并获得通胀奖励。
Oasis网络由验证器节点、非验证器节点、种子节点、Paratime节点和Paratime客户端节点组成,每个节点除了一些基本的硬件需求外,还需要参与ROSE代币的质押,才能获得维护网络的奖励。
验证器节点与非验证器节点运行在共识层上,验证器节点由所有节点质押的代币数量进行决定。个人用户也可以通过质押ROSE至现有的顶级节点来获得共识奖励。任何满足要求的人都可以架设非验证器节点,非验证器节点也可以运行Paratime节点。
Oasis Network的隐私功能由Paratime层上的Paratime节点来实现。在设置节点时,可直接将Paratime设置为在TEE中运行。但硬件上必须支持intel SGX,且要确保附加驱动程序和软件组件正确安装和运行。
Paratime客户端节点仅可以读取Paratime的活动和提交交易请求,可以用来参与钱包的数据运行等。
结语
隐私至上的区块链发展不仅需要时间,也需要市场实践去进一步考验。如今区块链隐私技术可以分为几大派系,包括零知识证明以及TEE等。他们各有自己的独到之处以及不足的地方。
而Oasis能否在团队的支持以及生态基金的推动下,吸引更多项目落地,并逐步在隐私赛道实现更高的占有率,还需要接下来时间的检验,就让我们拭目以待。