可信計算框架TCF的基本工作原理解析

本文由英特爾系統(tǒng)架構(gòu)師兼TCF技術(shù)負責人Eugene Yarmosh與Chainlink團隊共同撰寫

區(qū)塊鏈利用Chainlink預言機將計算任務轉(zhuǎn)移至鏈下的可信計算框架（即TCF），可以大幅提升性能以滿足企業(yè)用戶對隱私和可擴展性的需求。

英特爾近期在《可信計算框架中的保密計算方案》一文中介紹了這種新的模式。為了更好地理解其背后的涵義，本文將探討公鏈的優(yōu)劣勢，TCF架構(gòu)的主要特征，以及Chainlink預言機如何實現(xiàn)鏈上鏈下的雙向互通。文中列舉了包括金融、保險和國際貿(mào)易在內(nèi)的三大行業(yè)，詳細闡述了TCF、Chainlink以及底層區(qū)塊鏈將如何共同作用提升后臺業(yè)務流程并降低企業(yè)和消費者的成本。

在公鏈上進行計算

以太坊智能合約徹底顛覆了多方交易合約的基礎(chǔ)架構(gòu)。以太坊建立了一個共享計算平臺，為各方儲存、維護、執(zhí)行并交割合約。一旦合約在區(qū)塊鏈上生效，合約各方就必須履行義務，而且無法隨意篡改合約流程。

智能合約交易對手方之間無須相互信任，也無須依賴可信第三方手動驗證合約事件，而是將合約條款編寫成計算機代碼，基于數(shù)據(jù)輸入觸發(fā)合約執(zhí)行。舉個例子，金融衍生品智能合約可以由市場數(shù)據(jù)自動觸發(fā)；物聯(lián)網(wǎng)傳感器確認貨物安全到達后也可以自動觸發(fā)付款。有了智能合約，一切流程由數(shù)據(jù)驅(qū)動，這將大幅降低人工成本并解決網(wǎng)絡兼容問題，因此能高效協(xié)調(diào)并自動化多方參與的外部業(yè)務流程。

公鏈的優(yōu)勢是過程透明且無法篡改，但它的劣勢也很明顯，那就是缺乏隱私且可擴展性低。這兩個限制極大地阻礙了區(qū)塊鏈的發(fā)展和應用，特別是企業(yè)級應用。企業(yè)應用的特點是吞吐量大且隱私要求高，因此無論從內(nèi)部需求還是外部合規(guī)角度出發(fā)，企業(yè)級智能合約都必須保障隱私性和可擴展性。

另一個大問題是連接性，也就是說區(qū)塊鏈只能夠處理儲存在鏈上的數(shù)據(jù)。因此以太坊區(qū)塊鏈就必須變成中央數(shù)據(jù)庫，儲存全球經(jīng)濟體所需的海量數(shù)據(jù)。有人提出了鏈上擴容方案，目的是提升網(wǎng)絡速度并降低成本，但許多此類項目都還在研發(fā)階段，其是否有能力滿足企業(yè)需求目前仍不得而知。

與其試圖在鏈上解決這些問題，不如嘗試往鏈下發(fā)展。其中一個方案是將交易計算任務轉(zhuǎn)移到鏈下TCF中，并將Chainlink預言機作為雙向通信的可信載體，連接鏈上和鏈下兩個環(huán)境。

可信計算框架及其價值主張

可信計算框架（TCF）將密集運算和隱私數(shù)據(jù)處理工作轉(zhuǎn)移至鏈下，以此解決區(qū)塊鏈的可擴展性和隱私問題。其他類似方案通常會犧牲網(wǎng)絡的彈性和安全性以換取可擴展性和隱私性，但TCF使用了可信執(zhí)行環(huán)境（TEE），因此不需要做這種取舍，同時還能保障鏈下計算的安全性和準確性。

鏈下執(zhí)行具有以下幾大優(yōu)勢：

· 智能合約鏈下計算無須在每個節(jié)點再同步一遍，因此效率高于傳統(tǒng)的鏈上交易。

· 數(shù)據(jù)量較大的運算可以轉(zhuǎn)移至鏈下，比如：倉庫溫度計的數(shù)據(jù)流可以在鏈下處理，每天向區(qū)塊鏈傳輸當天最低溫度、最高溫度和平均溫度三組數(shù)據(jù)即可。

· 受EVM限制，視頻或基因組AI運算等復雜運算可以放到鏈下處理，運算結(jié)果儲存到鏈上

· 在鏈下可以實施靈活的隱私政策，規(guī)定哪些數(shù)據(jù)可以傳輸至鏈上以及數(shù)據(jù)接收對象。

· 很多情況下，隱私政策規(guī)定即使加密過的數(shù)據(jù)也不能隨意傳輸?shù)絽^(qū)塊鏈上，特別是公有鏈。因此，鏈下執(zhí)行是唯一的方案。

· 企業(yè)現(xiàn)有應用軟件接入外部數(shù)據(jù)源通常必須在鏈下實現(xiàn)。

鏈下執(zhí)行本身對去中心化運算的價值有限，因為它并不能保障可信計算，而信任是區(qū)塊鏈最引以為豪的地方?？尚庞嬎闶侵竿ㄟ^計算機算法而非第三方機構(gòu)自動驗證交易。

而TCF使用英特爾SGX的可信執(zhí)行環(huán)境（TEE）進行鏈下執(zhí)行，解決了這一問題。

TEE存在以下幾個特點：

· 任務隔離--TEE的一個獨特之處是可以將任務與所有不可信的軟件隔離開來，甚至包括操作系統(tǒng)內(nèi)核。因此，就連云服務提供商這樣的平臺所有者也無法訪問TEE中的數(shù)據(jù)。

· TEE認證--TEE可以出具認證報告，證明所提交的任務將在符合一定硬件條件的平臺上處理，平臺的可信計算基礎(chǔ)（opcode代碼和固件）已及時更新，并且在執(zhí)行中不會使用未經(jīng)授權(quán)的算法。

· 政策實施--TCF通過隔離和認證手段保護數(shù)據(jù)隱私和完整性，對任務執(zhí)行提供加密證明，并將數(shù)據(jù)保存在鏈上。數(shù)據(jù)提供方可自行加密各自數(shù)據(jù)，數(shù)據(jù)在TEE中以加密形式進行處理，處理后立即銷毀。

TCF與TEE結(jié)合，實現(xiàn)了鏈下資產(chǎn)的可信計算，其中包括數(shù)據(jù)、傳感器和運算能力。如果本章節(jié)最開始提到的那個案例可以在TCF環(huán)境中執(zhí)行，那么去中心化運算就可以真正延伸至鏈下。

TCF框架提供了基本的鏈下可信計算能力，可用于開發(fā)各種去中心化應用軟件。TCF聯(lián)手Chainlink為開發(fā)者打下了堅實的基礎(chǔ)，為其提供可信且可驗證的外部數(shù)據(jù)源。

可信計算框架技術(shù)概覽

下方是可信計算框架（TCF）的架構(gòu)圖。藍色部分是多數(shù)軟件都具有的基本功能；橙色部分是軟件特有的功能。智能合約中既有藍色部分也有橙色部分，因為一些Dapp只需基本功能即可滿足需求，而另一些Dapp則需要擴展功能。

可信工作區(qū)（即英特爾SGX可信執(zhí)行環(huán)境）托管于可信計算服務（TCS）中，并準備執(zhí)行工作任務（WO）。在一開始，TCS會聯(lián)系外部認證服務（即英特爾認證服務，IAS）出具該工作區(qū)的認證報告。TCS建立工作任務隊列，并將工作任務分配到合適的工作區(qū)。

除此之外，TCS還會為工作區(qū)提供一個即插即用的API接口，以便安全訪問外部數(shù)據(jù)源。因此，提交的工作任務請求應包含數(shù)據(jù)輸入或連接至外部數(shù)據(jù)源的URI。如果數(shù)據(jù)量較大、數(shù)據(jù)須實時動態(tài)更新或者必須嚴格遵守數(shù)據(jù)隱私規(guī)定，那么最好是提供外部數(shù)據(jù)源URI。工作任務數(shù)據(jù)輸出也采用同樣的邏輯。

通過智能合約訪問TCS也叫代理模式，因為在該模式中區(qū)塊鏈提供了代理服務。除此之外，請求發(fā)起者還可通過HTTP Listener與TCS直接交互，這種模式也叫“直連模式”。這個模式與代理模式形成互補，交互體驗幾乎相同，但直連模式的目的是滿足具體的應用場景，比如工作任務請求頻率較高，或由于隱私政策而無法在區(qū)塊鏈上分享數(shù)據(jù)。

值得一提的是，TCF是基于標準建立的。其API和代碼實現(xiàn)都符合企業(yè)以太坊聯(lián)盟（EEA）制定的《鏈下可信計算規(guī)范》的要求。

在圖中可以看到，用戶可通過用戶界面、（針對企業(yè)用戶的）智能合約、遺留軟件或外部API適配器提交工作任務。

請求方可通過TCF區(qū)塊鏈上的智能合約訪問TCS，并實現(xiàn)以下功能：

· 訪問注冊表目錄，連接至系統(tǒng)中的工作區(qū)注冊表

· TCS使用工作區(qū)注冊表列出所有工作區(qū)，并依據(jù)請求方的要求匹配并驗證合適的工作區(qū)，通常一個TCS只有一個注冊表。

· 編排工作任務隊列，調(diào)度分配工作任務并返回結(jié)果

· 生成工作任務接收日志，為任務執(zhí)行提供加密證明

TCF的設計初衷是作為開放系統(tǒng)與其他框架和庫共同構(gòu)成一個綜合性解決方案。因此TCF可以輕松接入Chainlink，使用經(jīng)過認證的去中心化預言機（如圖所示）實現(xiàn)價值。

通過Chainlink預言機連接鏈上鏈下環(huán)境

預言機是智能合約使用的數(shù)字化代理，用于連接鏈下數(shù)據(jù)和系統(tǒng)。預言機將外部連接點（即API）重新格式化，在不同軟件之間實現(xiàn)數(shù)據(jù)兼容。預言機基于服務協(xié)議（即SLA）將數(shù)據(jù)傳輸至智能合約或?qū)⒅悄芎霞s的數(shù)據(jù)輸出至外部系統(tǒng)。

Chainlink是一個去中心化的預言機網(wǎng)絡，將智能合約安全可靠地連接至數(shù)據(jù)提供方、Web API、企業(yè)系統(tǒng)、云端、物聯(lián)網(wǎng)設備、支付系統(tǒng)以及其他區(qū)塊鏈等。

Chainlink具有以下特征：

1. 是由多個獨立預言機構(gòu)成的穩(wěn)健市場，為智能合約提供數(shù)據(jù)和連接性。

2. 用戶可靈活調(diào)節(jié)預言機的連接性，可自行設定預言機數(shù)量、數(shù)據(jù)源類型和數(shù)量、聚合方式、質(zhì)押金額、可信執(zhí)行環(huán)境以及Mixicles等。

3. 擁有聲譽系統(tǒng)，基于鏈上指標對預言機做出評價。

Chainlink為用戶提供了一站式平臺，用戶可定制智能合約，并按自身需求選擇去中心化程度、數(shù)據(jù)聚合方式以及預言機。

如果沒有可靠的數(shù)據(jù)和外部連接性，那么在區(qū)塊鏈上或TCF中的智能合約即使在安全的環(huán)境內(nèi)也會計算出錯誤的結(jié)果。Chainlink將TCF安全可靠地連接到外部數(shù)據(jù)以觸發(fā)合約執(zhí)行，并將合約數(shù)據(jù)輸出到外部網(wǎng)絡進行交割。另外，TCF出具的認證報告也可以傳輸?shù)絽^(qū)塊鏈上，以證明運算工作正常完成，最后各方會收到一份蓋有時間戳的加密證明報告。

下方兩張圖具體解釋了TCF的基本工作原理。在第一張圖中，智能合約在鏈上請求TCF完成某項工作任務。Chainlink節(jié)點負責在鏈上鏈下傳輸信息，并獲得合約執(zhí)行可能需要的外部API。

在第二張圖中，TCF將工作任務完成的結(jié)果返回至鏈上智能合約。合約收到數(shù)據(jù)即可證明任務完成，或觸發(fā)鏈上合約下一步行動，如結(jié)算支付。

現(xiàn)在我們已經(jīng)了解了TCF的整個架構(gòu)，那么接下來我們來看一下TCF智能合約將如何提升三大傳統(tǒng)行業(yè)的后臺流程效率并幫助其創(chuàng)新業(yè)務模式。

金融

去中心化金融（DeFi）是公鏈增長最快速的應用場景之一。智能合約可以建立穩(wěn)健的去中心化金融市場，用戶可以在市場中借貸、賺取資產(chǎn)利息和投機，無須任何中間方從中協(xié)調(diào)。個人投資者對公鏈上的DeFi智能合約應用接受度較高，但它還未獲得企業(yè)用戶的認可。企業(yè)金融受嚴格監(jiān)管，需遵守相關(guān)數(shù)據(jù)安全法律法規(guī)。另外，企業(yè)還需要定制化和法幣結(jié)算功能。因此，企業(yè)DeFi應用如果要實現(xiàn)蓬勃發(fā)展，必須解決以上所有痛點。

TCF為衍生品合約各方提供了一個安全的環(huán)境，合約所有條款都完全保密。這對OTC衍生品交易來說尤為重要，因為OTC衍生品交易規(guī)模龐大，信息泄露可能會導致巨大損失。TCF還可以實現(xiàn)鏈下計算，大幅提高吞吐量并降低鏈上傳輸成本。

Chainlink預言機可連接合約執(zhí)行所需的關(guān)鍵市場數(shù)據(jù)，將元數(shù)據(jù)發(fā)送至監(jiān)管機構(gòu)和數(shù)據(jù)庫，并將智能合約連接至各種鏈下支付系統(tǒng)。

保險

全球保險行業(yè)價值幾萬億美元，幫助企業(yè)和個人對沖并管理風險。由于保險公司和受保人是對立關(guān)系，受保人本能地希望爭取更優(yōu)惠的保費，而保險公司本能地希望防范騙保風險，因此雙方通常缺乏信任。智能合約可以顛覆目前基于信任的人工核驗模式，建立一個共享的基礎(chǔ)架構(gòu)，將保險理賠流程自動化并完全受數(shù)據(jù)驅(qū)動。這樣做可以降低保險行業(yè)的后臺成本，并重新建立與保險客戶的信任關(guān)系。雖然公鏈具有防篡改性，但卻缺乏有效的機制，無法隱藏敏感數(shù)據(jù)，如保單、理賠或事件等。

TCF可以隱藏保險賠付所需的保密數(shù)據(jù)，而Chainlink預言機可以向智能合約傳輸具體的事件數(shù)據(jù)，并在此基礎(chǔ)上做出判定。Chainlink可以讓TCF訪問物聯(lián)網(wǎng)傳感器，這些傳感器通常安裝在貿(mào)易路線沿途、機械設備、個人裝置及智能電網(wǎng)等地方。TCF也可以訪問web API，追蹤航班、天氣、網(wǎng)絡運行時間等各種數(shù)據(jù)。除此之外，它還可以訪問KYC服務，準確地驗證理賠對象的身份。TCF的計算成本遠低于鏈上計算，因此可以實現(xiàn)高頻數(shù)據(jù)采集，比如每天采集駕駛數(shù)據(jù)以決定車險折扣費率。Chainlink還可以將重要的保險元數(shù)據(jù)發(fā)送給相關(guān)人員，向區(qū)塊鏈提供認證報告，并連接至鏈下支付系統(tǒng)。

國際貿(mào)易

隨著國際貿(mào)易的不斷發(fā)展，全球經(jīng)濟體的互相依存性越來越高。國際貿(mào)易包含供應鏈、貿(mào)易融資以及監(jiān)管。有了這三大要素，貨物才能成功從一個地方轉(zhuǎn)移到另一個地方，并且最終進行結(jié)算。這其中每一個環(huán)節(jié)都需要訪問數(shù)據(jù)，而且經(jīng)常是敏感數(shù)據(jù)。舉個例子，供應鏈和貿(mào)易融資企業(yè)要追蹤貨物并最終付款，需要訪問物聯(lián)網(wǎng)傳感器、Web數(shù)據(jù)以及支付系統(tǒng)。而監(jiān)管機構(gòu)要保證合規(guī)，則需要訪問貿(mào)易路徑沿途所有的交易和產(chǎn)品元數(shù)據(jù)。

TCF相當于一個運算引擎，處理國際貿(mào)易合約，合約中包括物聯(lián)網(wǎng)、GPS和Web數(shù)據(jù)等保密數(shù)據(jù)，用于追蹤并管理質(zhì)量。除此之外，合約中還包括商業(yè)條款。因此，企業(yè)必須謹慎處理這些數(shù)據(jù)，防范數(shù)據(jù)被篡改、被競爭對手竊取或甚至被外部人士用來徇私舞弊。TCF還可以將合約中的數(shù)據(jù)區(qū)隔開，每個參與方只能獲得履行合約義務所需的那一部分信息。Chainlink預言機將智能合約安全可靠地連接至物聯(lián)網(wǎng)、web以及ERP數(shù)據(jù)，將合約數(shù)據(jù)輸出至外部支付系統(tǒng)，并向監(jiān)管機構(gòu)提交元數(shù)據(jù)。

鏈上和鏈下達成具有連通性的共識

TCF可以實現(xiàn)鏈下計算，同時保障隱私和可擴展性，而Chainlink可以將智能合約連接至鏈下系統(tǒng)。這樣一來，區(qū)塊鏈就可以聚焦它最核心的功能，即事實判定，與此同時還能滿足企業(yè)的實際需求。在TCF的加持下，企業(yè)無須重新開發(fā)后端系統(tǒng)，就可以在現(xiàn)有系統(tǒng)中開發(fā)下一代區(qū)塊鏈智能合約應用。這為開發(fā)者打開了新世界的大門，他們可以定制Dapp，而無須受制于某一框架。未來的創(chuàng)新重點不會是在鏈上/鏈下或公鏈/聯(lián)盟鏈之間進行選擇，而是跨越系統(tǒng)實現(xiàn)合作，讓開發(fā)者可以在不同環(huán)境之間無縫銜接。
來源： Chainlink資訊?