一、项目概况
Oasis Labs作为一个基于区块链的云计算平台,通过“软硬件集成技术”解决区块链在性能、安全、隐私上的痛点,使得AI(机器学习)等计算密集型应用也能架构在区块链底层之上。它通过将计算、共识、存储分离,计算节点并行运算产生结果,并将结果提交给共识层,由共识层验证上链,由于网络共识并不需要所有节点进行,使得性能大幅提高,并且各个计算节点采用 TEE 可信执行环境,任何外部应用程序和底层系统都无法获取节点安全区域飞地(enclave)内部的执行代码和敏感数据,有效解决了目前公链存在的扩展性和隐私性问题。
二、商业模式
2.1业务模式
Oasis Labs 目前主要产品包括 Ekiden 云计算网络,同时提供了 Parcel SDK 软件开发包、支持不同实体间联合训练模型的 CLEANROOM 以及限制的 SQL 查询。通过一系列开发包、API 应用程序接口以及 CLI 命令行界面,开发者可以利用 Oasis Labs 网络快速开发基于隐私保护的 DAPP,同时企业之间可以联合训练 AI 模型,推进业务发展,通过定义查询约束,可以规范查询范围,减少敏感数据的非法利用和泄露。
在当今企业的发展中,需要有足够的数据来进行分析建模,以制定良好的策略和开发更符合用户需求的产品,但是目前许多企业拥有数据却没有很好的模型来分析这些数据,所以企业间需要联合来建模分析,Oasis Labs 的 CLEANROOM 可以在保护数据隐私的前提下,帮助企业间或者内部跨部门团队共同分析数据,建立 AI 模型。Oasis Labs 同时提供了一套可以监控和控制数据访问权限的框架,用户可以通过它快速设置使用和查询数据的策略。
2.2 代币经济
代币用途:
1. 作为 GAS 费用使用:类似于以太坊,在 Oasis Labs 网络上运行智能合约,转账需要支付 GAS 费用;
2. Staking 和节点质押:作为验证者需要 Staking 代币参与网络共识,同时为了防止作恶,计算节点需要质押代币到 Oasis Labs 网络;
3. 委托给共识节点分享奖励:持有小额代币的个人,可以将代币委托给其他共识节点,参与挖矿,获得奖励;
4. 社区治理:持有 ROSE 代币的成员可以对 Oasis 网络面临的治理问题进行投票。
2018年7月,Oasis举行了一次私募轮代币销售,其中向包括Andreesen Horowitz,Binance和Polychain Capital在内的投资者出售了价值4,500万美元的Oasis代币。
代币分配:
OASIS初始流通量约为 15 亿枚,总量上限为 100 亿枚。OASIS的代币分配模型为,质押奖励 19.5 亿代币;早期支持者 23 亿代币;社区和生态系统 22.5 亿代币;基金会捐赠 10 亿代币;战略合作伙伴和储备金 5 亿代币;核心贡献者 20 亿代币。
未来代币释放计划:
三、OASIS大事记
时间
Oasis诞生以来大事历程
2018年3月27日
Oasis上线;
2018年3月
开通推特;
2018年7月
Oasis私募轮销售,共募集4,500万美元;
2018年11月16日
启动了 Oasis Devnet,包括机密性框架和对Rust的支持;
2018年12月27日
Keystone 将其开发的安全飞地技术框架开源;
2019年5月8日
推出全新的Dashboard,用户可以通过仪表盘查看,配置和部署只能合约;
2019年8月24日
推出 Nimble白皮书;
2019年11月14日
公共测试网上线测试;
2020年1月1日
启动激励竞争测试网络Questnet,旨在通过竞争方式,奖励质押、产生区块靠前的节点;
2020年6月18日
启动主网的候选版本Amber网络,其包括了即将上线主网的主要特性:基本的共识机制,质押和委托,在网络上运行计算的多个并行运行时环境(ParaTime);
2020年8月27日
Oasis与Binance联合推出了CryptoSafe联盟和去中心化平台,以打击加密货币诈骗事件
四、团队概况
4.1 创始团队概况
Oasis Labs的创始人兼首席执行官宋晓冬是加州大学伯克利分校电子工程和计算机科学系的教授,同时她也是伯克利分校的Keystone团队成员,这个项目主要进行开源TEE协议的开发。Raymond Cheng是Oasis Labs团队的CTO,还是加州大学伯克利分校的博士后研究员,他曾在惠普、苹果等多个科技公司工作。Chainlink最近Mixicles项目的合作者Ari Juels也为该项目做出了贡献。Oasis Labs的其余成员主要由麻省理工学院,斯坦福大学和华盛顿大学等机构的学术研究人员组成。
4.2 投资机构概况
Oasis Labs 目前在资金筹集上只有私募,总共募集 4,500 万美元,已经获得了业界知名投资机构类似 Polychain、a16z、Binance Labs 等 36 家投资机构的投资,资金充足,大部分为主流投资机构,投资机构阵容较好。
五、治理模式
Oasis Network利用的Nimble区块链架构提供了一种替代“分片”方法的方法,以改善区块链的可扩展性。 Nimble无需建立多个子链,而是将任务委托给一系列专门的“委员会”,从而使许多功能可以并行执行,从而提高了网络吞吐量。尽管目前尚不清楚这种支付的金额,但委员会成员将获得“gas”和区块奖励。“委员会调度程序”算法会自动随机选择满足预定条件的节点委员会。那些希望充当委员会节点的人必须将其持有的股份中的一部分放到股份中,这些股份可能会因旷工,产生冲突的捆绑包,无效的计算或证明,在共识过程中存储不当或合并以及行为不当而被没收。组成Nimble协议的五个委员会及其各自的职能是:
交易计划程序委员会:Nimble的计算流程始于用户通过网关向“交易计划程序委员会”提交建议的交易,然后该交易计划委员会根据计算要求将交易打包在一起。然后,事务调度委员会将每个捆绑包发送给最适合满足此类要求的计算委员会。事务调度程序委员会由“负责人”和“验证人”组成,负责人将捆绑包打包并分配给计算委员会,并由“验证人”确认“没有两批相互干扰”,然后再将其发送给计算委员会。领导者和验证者由委员会计划者随机指定。
计算委员会:与单一的交易计划委员会不同,Oasis网络中存在许多动态形成的,具有不同计算能力的“计算委员会”。一旦分配了一大堆建议的交易,给定的计算委员会的个人成员将负责根据其潜在的智能合约实际执行这些交易。与每个节点都必须执行每个智能合约的以太坊等平台相反,Oasis的计算委员会分别分配了唯一的一批合约来执行,从而使它们的计算可以并行发生,从而提高了网络吞吐量,从而提高了可扩展性。
合并委员会:合并委员会充当编译器,对从所有计算委员会收到的计算交易进行哈希处理并将其打包为块。然后将这些块发送给共识委员会进行验证。在此阶段,没有其他分析或共识发生。
存储委员会:存储委员会与计算委员会和合并委员会相邻,并且始终保持互动。该委员会的成员存储从合并委员会收到的部分执行的智能合约的结果;随着新的部分计算的继续执行,他们记录这些智能合约的状态并将其传达给计算委员会。交易一旦完成,便会像其他交易一样通过计算委员会发送到合并委员会。
共识委员会:共识委员会收到合并委员会的交易记录后,将根据Tendermint共识协议对这些交易进行验证。然后将包含最终交易状态的有效区块添加到规范的区块链中。
六、技术概况
6.1 技术架构
Ekiden 是一个可以在保障扩展性和隐私性的前提下执行智能合约的平台,其架构分为 4 层,最上是应用层,往下依次是运算层、存储层和共识层。其中,将运算、存储和共识的功能分隔开,是提高性能的主要实现方法。底层共识机制基于 Tendermint (一个提供 ABCI 和共识引擎的协议,可以让开发者集中在开发区块链服务上,而不必专注共识、内存池管理等底层细节)的 BFT 拜占庭容错。如图所示,网络由三个主要角色组成:客户端,计算节点和共识节点。其中,客户端是智能合约的最终用户,可以创建智能合约或执行现有合约。计算节点使用多个可信执行环境 TEE 来执行智能合约,处理来自客户端的请求,而共识节点通过共识层维护分布式账本。
6.2 技术亮点
计算共识分离
如图所示,Oasis 网络把共识服务与计算分离,使得网络的整体性能显著提升,其核心设计主要把共识和计算分为共识层和 ParaTime 层:
1. 共识层:共识层是运行权益证明区块链的去中心化的验证节点集,
2. ParaTime 层:ParaTime 层是并行运行时集,每个运行时代表了有共享状态的复制的应用程序。这种设计允许多个运行时并行处理交易,而不互相影响,意味着在一个运行时处理的复杂计算不会影响到另外一个运行时的计算速度,从而提高网络整体的性能。
与分片不同的是,Oasis Labs 采用差分检测(discrepancy detection),一旦计算节点输出的结果出现冲突,共识层的节点则会验证是哪个节点的处理过程被篡改,然后将出错的节点从网络上剔除,因为一般区块链为了安全性,必须全部节点进行计算哈希值等来保证状态一致,从而达成共识,有了差分检测,Oasis Labs 可以在更小的状态复制情况下,与分片保持一样的安全级别,从而在保证网络安全性的情况提高性能。
TEE 可信执行环境
如图所示,为了保证区块链网络的隐私性,Oasis Labs 采用了英特尔的 SGX 扩展指令集(一种 TEE 可信执行环境具体实现),可以将其当作是一个安全区域的「黑盒子」,在其内部运行的合约代码和数据不会被任何权限的外部程序或进程非法调用,甚至底层操作系统本身,敏感数据会在加密后和智能合约一起进入这个「黑盒子」,随后解密数据交由智能合约运行产生结果,最后在发送出「黑盒子」前,再将计算结果进行加密,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。
七、社区情况
八、竞品分析
目前国内外不少区块链企业都注意到了区块链隐私计算这条赛道,解决区块链隐私性和扩展性问题,或许是将区块链推向大规模商用的一条道路,目前有使用 TEE 可信执行环境的 Oasis 和 Enigma,和国内使用 MPC 多方安全计算的 ARPA Chain,Oasis 旨在保护隐私的前提下不降低性能,建立一个云计算平台,可以执行 AI/ML 这样的复杂计算,Enigma 旨在建立隐私网络 (secret network),将合约执行迁移到 Enigma 网络中切片运行,并通过分布式哈希表(DHT,可以简单理解为只存储文件索引的哈希表,当要使用文件时,可以通过 DHT 快速找到文件)提供文件索引存储,而 ARPA 旨在作为二层网络,通过 MPC 多方安全计算,将计算通过秘密分享,随机节点选择等技术将复杂计算迁移到 ARPA 网络多方协同计算。
采用 TEE 可信执行环境的 Enigma 和 Oasis,因为计算执行会在一个安全环境(和外界隔离)执行,外界无法获取内部的函数和数据信息,而且计算效率较高,但是这些解决方案都是偏向硬件实现,过度依赖于厂商(英特尔、AMD 等),是一种比较中心化的方式,目前类似英特尔的 SGX (Safe Guard Extension)方案(一种英特尔体系扩展,用以增强软件的安全性,其通过将合法软件执行封装在一个「小黑屋」,称之为 Enclave,特权和非特权软件都无法访问,从而保证软件安全性)存在侧信道攻击 (SCA,利用开发套件在 SGX 中引入的重复代码执行模式来观察缓存大小的细微变化,进而推断出「小黑匣」中存储的敏感数据) 等。基于 MPC 多方计算的 ARPA,计算效率较低,而且遇到复杂计算需要多方通信(通信采用 TLS 加密),通信需要耗费大量的带宽,且算力参与方的增多,这种消耗逐步提高。
Oasis Labs 将共识和计算具体设计成共识层和 Paratime 层,其独特设计致使整体网络相对于其他竞品扩展性大幅增强,支持机器学习这样的计算密集性运算,未来应用场景丰富。在隐私性保护上,其采用 TEE 可信执行环境作为解决方案,计算节点需要支持 TEE 可信执行环境,智能合约被放进「小黑屋」运行,有效保护敏感数据和代码,虽然目前英特尔 SGX 扩展指令集存在漏洞,但是 Oasis Labs 与 MIT 合作开展 Keystone 开源项目,旨在构建具有安全硬件 enclave 的可信执行环境,从整体上来看, Oasis Labs 相对于其他竞品,性能较高,通用性较强,且整体技术架构创新程度高,未来应用场景丰富。
九、风险评估
9.1 市场渗透率低
目前的市场渗透率低,许多人还未认识到个人数据的价值以及隐私保护的重要性,目前随着相关法规的规范和个人对敏感数据认知逐步完善,潜在市场机会将逐步增大。
9.2 过度依赖硬件
目前隐私计算解决方案存在效率,安全,隐私保护的权衡问题,TEE 需要依赖于厂商生产的硬件基础保证其计算安全性,其信任过度依赖于硬件厂商,但是由于数据加密后直接进入 TEE 可信执行环境的「小黑屋」解密运行,相比以上其他方案效率更高,目前更能满足目前市场上的大部分计算需求,更利于商业落地。