金色深核|对话Oasis宋晓冬:有责数据和更好的互联网
公链,创新不止。
10月1日,Oasis Network主网beta版即将发布,经历beta版测试几周后,Oasis Network主网将正式上线,届时,在区块链项目中,Oasis 将成为在性能、隐私、可拓展性上同时具备竞争力的公链。
每一条公链的使命都是为了承载共识与应用,例如比特币、以太坊的Open Finance,而相比于容易实现的Open Finance,公链的下一个目标在于数据层面的应用。目前因为公链技术和性能的限制(或被理念约束),主流公链在Data层面实现不理想。
比特币 、以太坊、EOS、波卡等公链引领一次次的新技术方案,大多普及了交易层面的基础设施,引领了不断出现的金融类浪潮。但我们对加密货币网络的期待远高于Open Finance。
这就是像Oasis Network此类项目存在的目的和意义。Oasis Network的目标除了Open Finance,还有Open Data,为更好的互联网建立的Open Data。
Oasis已久负盛名目,因其创始人Dawn Song在科技界的极高的声誉,Oasis备受关注,行业内也一直希望Oasis不要成为一个限于学术的孤立产品,可喜的是其主网即将上线,开发者又将多一个加密货币的开发选择。
Oasis有几个明确的标签,其中隐私最被熟知,其隐私解决方案参考了早期的研究项目Ekiden使用了TEE硬件对智能合约以及数据的保护,但这只是整体设计中很小的一个部分,金色深核在与Oasis创始人宋晓冬教授对话后发现,Oasis的亮点很多,而设计上既复杂又简单,用一个准确的词描述,这是一个很有工程化概念的项目。
其目标在于实现以太坊不能实现的Open Data,做为更好的互联网成功的必要因素。Oasis Network的开发主体Oasis Labs获得了诸多明星投资机构的投资,这些优势我们先不提及,本文将通过简单分析和详实的对话内容,展现一个更清晰的Oasis全貌。
如果想把未来的Oasis Network与某一个网络进行对比?但其与之都不尽相同,从设计思路,到实践推进上都有所区别。
一个加密货币网络,在网络结构和技术特性上做了独特设计,一定是为了解决原有加密货币网络的问题。例如比特币、以太坊网络的固有问题,性能瓶颈、扩容、可拓展性差等都是问题所在。这使得这些网络的应用会在用户使用挑战前因为网络性能问题夭折。这里不再过多提及。
所以一个创新的网络,注定先解决性能和可拓展性的问题,然后再解决网络稳定性、安全性、社区治理等。
以太坊面对性能问题寄希望于Eth2.0,包含了pos、分片、侧链、layer2等解决方案。但很大程度上,Eth2.0并非使用了完美的工程思路解决方案,Oasis的设计,应该说是“一步到位”的思路,因为一定程度上跳出了加密货币领域的思路。
区块链优势在于验证过的数据会成为公开可信的、无法篡改的,但太多的数据丢给共识节点去验证计算,一定会堵塞,因此,更换一个更快的共识(Oasis使用Tendermint),以及将大部分计算不放在共识节点的计算范围内即可。
Oasis Network的网络结构
Oasis即是如此,总帐本是不可或缺的,所以Oasis有独立的共识层,共识层有单独的参与的共识节点。而其余计算都丢给其他的计算资源计算,共识层汇总一个正确的结果即可。
进行大量计算过程的资源是另一种节点,在Oasis的网络内被成为Paratime节点,而这些节点会为每一个并行的子网组成一个Paratime委员会,计算需要计算的任务并存储相应的数据,这些节点中会有治理委员会节点,这些节点进行复制计算,将需要上传至共识层的数据上传到共识层。
为了防止治理委员会节点上传有问题的数据,共识层和治理委员会节点间会进行差异检测确认数据的正确性。
对于整个网络,最重要的是会存在很多个Paratime,Paratime开发的灵活性极高,具备不同特性的Paratime会在整体网络里组成一个Paratime层,并行处理网络任务。
这是一种明确的为了性能高效的分层结构,让网络不受Pow、Pos等共识限制,不受扩容限制。在这里,你会发现,如果给节点组成的分层排序,每个Paratime很像子链,而共识层像主链,或者共识层像主链,而Paratime像平行链。
Paratime是相对独立的,且没有链内共识的限制,同时还具备存储和计算的能力。
Oasis主打的隐私等特性,也会在Paratime中定向实现,例如Oasis的TEE设计,就是通过基于TEE开发的Paratime来实现的机密智能合约,这个Paratime会开放给开发者,以供其选择是否使用TEE实现隐私保护。
所以,理论上,基于Paratime的设计,Oasis确实有很多可能性,而这些可能性,也许会在某一时间段成为爆款应用一鸣惊人的基础实施。
笔者认为,理解Oasis的前提思路是,当性能不是区块链和加密货币网络的问题,区块链的能力配合其他定向的解决方案,就一定会有新应用的出现,例如Oasis提倡的有责数据,目标在于利用区块链完成用户数据的确权,而利用隐私技术完成数据的隐私保护,在Oasis网络里可以实现这样的解决方案。此外,该方案已经在基因工程、医疗大健康场景里进行了尝试。大有快速发展之趋势。
纽约时报报道中的Dawn Song
以下请阅读《金色深核》策划人王航与宋教授的对话内容,可以更全面的了解Oasis以及其技术发展。
1.《金色深核》王航:Oasis主网会在什么时候上线?时间是否已确定?
Oasis Labs Dawn Song: 主网beta会在10月1号上线,如果一切顺利,主网会不久上线。
2.《金色深核》王航:主网上线后,网络所有的功能都可以使用吗?Ekiden和Paratime的功能都会包含在上线的主网里吗?是否类似Eth2.0或Polkadot一样,分为几个阶段来开放功能?
Oasis Labs Dawn Song: 主网上线后,可以开始代币转账以及基础的开发,Oasis的主网目前处于测试网阶段,此前启动了Amber网络,即主网上线前的储备启动网络。
3.《金色深核》王航:与其他相关项目的合作,是否有最新进展?例如TEE硬件设备、与Second State引入SSVM等。
Oasis Labs Dawn Song: Second State是Oasis社区中的一个合作方,因为Paratime的灵活和开放特征,Paratime可以被开发成具备不同特性的Paratime,社区是去中心化的,任何一个开发者不需要经过基金会就可以进行灵活开发,所以未来还有很多可能。例如Second State是具备SSVM的Paratime,还有具备可信计算的Paratime,我们官方还开发了rust语言作为智能合约语言。
4.《金色深核》王航:Paratime是同构的还是异构的呢?
Oasis Labs Dawn Song: Paratime本身不需要共识,所以Paratime不涉及同构或者异构的区分,每个Paratime都具备委员会节点,每个委员会节点只做重复计算,继而把计算结果汇报给共识层,而共识层和委员会节点间则通过差异检测来确认最终结果。
Paratime不需要做共识的设计是Oasis的优势之处,这样形成的多个Paratime并行计算的效率会比以太坊的分片的并行好很多。
5.《金色深核》王航:Oasis既要实现Open Data、Open Money、Open Finance,又要兼顾隐私,隐私和开放,这两者的理解上是否有矛盾之处?
Oasis Labs Dawn Song: 这问题很好,其实隐私和开放并不冲突,也没有矛盾之处,OpenData目标是更好的利用数据,Open Data的对立面是Close Data数据孤岛,数据孤岛里有很多有价值的数据,但这些数据又是敏感的,很难被应用的。我们希望利用这些有价值的数据,但在利用数据的过程中,又无法安全开放数据,所以数据可以使用,但使用过程都需要保证隐私安全,因此我们把区块链和隐私计算结合到一起,区块链实现数据确权,隐私计算提供数据隐私保护。
6.《金色深核》王航:目前还没有看到Oasis开发出C端用户使用的浏览器、钱包,因为Oasis主打隐私,会和其他公链在基础设施上有不同之处吗?(例如浏览器,wallet、治理工具等)
Oasis Labs Dawn Song: 目前浏览器、钱包有社区成员正在开发,也已经有开发完成的产品,这些基础设施会和其他公链有相同之处。但在Paratime中的交易数据、状态数据在共识层中可以查看的是有限的,并不是展示所有数据,共识层保存的是Paratime的roothash。
7.《金色深核》王航:未来会设计DID来做用户的相关数据归属问题吗?
Oasis Labs Dawn Song: 会的,未来我们会支持DID的设计。
8.《金色深核》王航:Oasis的网络架构里包含了不同节点角色的分层,在各层的命令和功能交互里,是完全分隔清晰的吗?在不同层间的隔离和耦合是否有哪些思考? (是否会因为不同分层在角色间存在关联验证关系,而在设计上需要特别注意)
Oasis Labs Dawn Song: Oasis可以简略理解为储存和计算合起来成为Paratime层,然后加上共识层,在Paratime层就可以开发各种应用。而进入共识层的命令非常简单,共识层不管Paratime中的计算,而只相关Paratime的委员会节点的计算结果的正确性。
9.《金色深核》王航:您认为Oasis的网络设计是否会依赖TEE?
Oasis Labs Dawn Song: 并没有“依赖”,因为Paratime的灵活性,TEE只是其中之一的选项。TEE是我们给开发者的是多一种选择,开发者可以选择是否在TEE中做可信计算,用户其实也可以选择,因为Paratime的普遍性会有多种类的应用产生。整个的架构是要同时拥有在安全性、灵活性、扩展性的优势。
10.《金色深核》王航:我曾看到某些研究者对Ekiden的分析中,有提及在技术上会缺乏可组合性,在“不同智能合约间的调用”会比较难实现,如果智能合约间需要互相调用,是否能实现?对于DeFi这一类产品的组合性可以怎样实现?
Oasis Labs Dawn Song: 智能合约间互相调用是可以实现的,但是要注意合约调用的数据相互间的隐私性以及真实性,重点在于相互调用间的隐私保护,在Paratime里也可以组合不同的智能合约。
11.《金色深核》王航:Oasis设计里哪个部分与云计算相似?如果两个Paratime间需要做互操作,是否会做一个relaychain或者Paratime间的通信协议?
Oasis Labs Dawn Song: 就是Paratime可以类比云计算,因为Paratime可以部署在云上,同时还可以提供像云计算一样很强的算力。未来会开发一个Paratime间的通信协议,正在研发和完善过程中。
12.《金色深核》王航:能否透露一些关于Paratime间的互操作协议设计的想法或者实施方案?
Oasis Labs Dawn Song: Paratimes之间的互操作性设计,我们期望是由Paratimes的开发人员去决定。Oasis Protocol Foundation计划提出并开发一组标准,使在Paratime之间传递消息成为可能,该标准可以实现无论Paratime在内部使用什么语义,都可以实现互操作性。
当涉及到具有不同功能的Paratimes之间的互操作性时,这是一个有趣的功能。例如,现有的不提供机密性的以太坊智能合约(在非机密的Paratime中运行)可以使用这种机制与机密的Paratime进行对话,以处理需要机密性的交易。
我们可以想象,现有的DeFi智能合同使用机密的Paratimes来计算,例如,风险指数或参与DeFi市场的个人信用评分。依靠这个功能,用户可以标记他们的数据并保留他们对数据的完全所有权,只允许一个机密的Paratime使用安全计算技术的程序访问。
需要注意的一点是,机密的Paratime智能合约可以将消息签名到其他Paratime上运行的智能合约,后者可以使用公钥验证这些消息。这样,不需要验证者使用统一协议客户端的情况下,保证了并行处理期间的通信是有效的。
13.《金色深核》王航:RUST语言让Oasis在代码层面具备天然的安全性,那共识层可能遇到的安全攻击会有哪些可能?
Oasis Labs Dawn Song: 通过将计算层与共识层分离开,我们已经大大减少了共识层中的攻击可能。共识层只负责提供PoS功能和检测来自Paratimes的交易状态差异(Paratimes期望提供可验证的计算)。共识层的目的是为了验证来自Paratimes的承诺,并在同意将其状态作为规范之前,在必要时触发更多的委员会成员解决承诺差异。
14.《金色深核》王航:对Paratime的节点是否有单独的动态检查(除了差异检测),是否有惩罚机制?
Oasis Labs Dawn Song: 目前我们唯一的惩罚机制是,如果发现有差异,我们会大幅削减抵押代币。这足以防止那些不是因为崩溃故障而是由于拜占庭过程导致的错误行为。
1 5.《金色深核》王航:是否会出现进行大量“差异检测”的现象,是否会直接影响共识出块过程?参与差异检测的节点是否有单独的“安全措施”?
Oasis Labs Dawn Song: 我们不预计大量的差异检测而导致共识出现的缓慢修正的过程,因为行为不正常的节点将会被惩罚。
通过3F+1共识模型,我们的计算委员会,从F+1规模开始进行。如果F+1规模的计算委员会没有发现差异,我们可以将结果提交到总账本。根据我们的经验,由于较小的委员会和较低的网络通信开销,优化只检测错误行为,可以在不影响完整性的情况下节省成本和降低延迟。当检测到差异时,由于行为不正确的节点会大幅削减抵押代币,因此它们没有动机去做错误行为。
Paratime体系结构提供了很好的故障隔离,因为一个Paratime中的差异不会影响任何其他Paratime,也不会影响共识层。差异只影响有差异的Paratime,因为需要使用更大规模的委员会重新计算结果解决差异。
16.《金色深核》王航:roothash的文件大小,是否会让验证节点出现“同步压力”,是否需要准备足够要求的硬件?
Oasis Labs Dawn Song: 在Paratimes中运行的程序的状态由Paratimes存储。它们提交给共识层(以及验证层)的提议是分类账的roothash更新(例如,状态树的Merkle根)。这些远远小于对总账的完整状态更新。因此,我们没有计算同步成本。验证器节点只验证Paratime的执行证明和存储收据。
Paratimes是独立的,实际上不需要维护来自独立Paratimes的之间的提交顺序,这会降低同步成本。值得注意的是,可伸缩性也来自多个ParaTimes或ParaTimes本身的改进。
17.《金色深核》王航:我看到Oasis公布的节点运营商已有80多家,这些运营商参与运行的是什么节点?
Oasis Labs Dawn Song: 大部分合作伙伴在共识层节点,Paratime节点的运营合作伙伴正在增长中。
18.《金色深核》王航:如果节点分布在全球各地,不同Paratime和共识层节点间选择处理任务是否是(地理位置上)就近的?是否会在全球分布式的计划建立节点来保证区域通信的体验?
Oasis Labs Dawn Song: 此时节点分布在全球,不受地理位置或Paratime和consensus节点的限制。一个给定的Paratime可以选择在具有存储的特定地理区域操作,但平台在这方面没有规定。
19.《金色深核》王航:目前的TEE技术发展能和区块链技术很好融合吗?
Oasis Labs Dawn Song: 针对不同的TEE现在已经有不同的解决方案,伯克利也孵化了一个完全开源的项目叫keystone,通过这个项目可以把TEE的安全性做的更好,最终我们希望开发者会有很多TEE设备的选择。
20《金色深核》王航:我知道宋教授在计算机安全、AI等领域都是业界领袖,所以想请教您,在对数据利用区块链、密码学等技术进行足够的隐私处理后,机器学习或者联邦学习等模型能更好的运转吗?
Oasis Labs Dawn Song: 机器学习涉及很多数据,这些数据都具有敏感性,像Oasis的这些平台可以先将数据确权,然后数据就可以更好的应用在机器学习等模型里。
此前,我们确实做过联邦学习和区块链的结合,在Oasis平台实现过用去中心化的方式做去中心化的联邦学习。但目前来看,联邦学习还是借助很多中心化的服务器和中心化的方式,例如Google的联邦学习。
21.《金色深核》王航:为什么借助中心化的服务器比较多呢?
Oasis Labs Dawn Song: 很大的原因在于应用场景,例如Google的联邦学习训练,限于在Google的应用场景,这就需要中心化服务器。
22.《金色深核》王航:在Oasis的官网里提到,更好的互联网只是时间问题,所以在您的研究中,更好的互联网怎样才会出现?
Oasis Labs Dawn Song: 让用户的数据可以真正确权,用户数据可以在隐私保护的前提下使用起来,所以我们成为“有责任的数据经济”,这在未来很重要。数据确权后,用户才可以拿到数据的价值和回报。
23.《金色深核》王航:您如何看待DeFi产品在以太坊网生态里的大爆发?
Oasis Labs Dawn Song: 我认为DeFi是非常有价值有意义的事情,但是DeFi的真正应用还是比较少炒作比较多。但随着行业发展,希望看到更多应用可能。此外,DeFi还有两大问题,一个是扩容,一个是隐私。Oasis也针对这两点可以实现更好的解决方案,来扩展DeFi的应用场景。
24.《金色深核》王航:最后一个补充问题给您,我发现在过去的几周中,Oasis发布了许多公告,例如与Binance、Chainlink等合作?请您详细说明一下。
Oasis Labs Dawn Song: 上个月,Oasis Labs与Binance合作推出一项新计划,以帮助与CryptoSafe Alliance对抗加密欺诈。这一合作会由Oasis Network和Oasis Labs隐私保护SDK提供支持,CryptoSafe Platform是一种去中心化系统,用于识别多个交易所中的不良行为者。通过使用该平台,联盟成员将能够私下共享和访问有关黑客,欺诈和其他恶意事件的实时情报和报告,而不必与竞争对手共享敏感的行业或用户数据。
与Chainlink合作,则会将其Oracle 预言机引入Oasis Network。 Oasis Network的隐私保护组件将能够利用Chainlink收集和汇总来自多个来源的数据,并将其用作经过验证的数据输入,用于Oasis Network上的DeFi和其它应用。