首页>>科技 >>内容

可信计算 ctf,可信计算框架TCF的基本工作原理解析

发布时间:2023-08-31 16:50:38编辑:温柔的背包来源:

很多朋友对可信计算 ctf,可信计算框架TCF的基本工作原理解析不是很了解,每日小编刚好整理了这方面的知识,今天就来带大家一探究竟。

可信计算 ctf,可信计算框架TCF的基本工作原理解析

在这篇论文中,英特尔系统架构师、TCF技术负责人尤金雅莫什(Eugene Yarmosh)和Chainlink团队共同撰文指出,区块链使用Chainlink Oracle将计算任务转移到链下的可信计算框架(trusted computing framework,TCF)中,可以大幅提升性能,满足企业用户的隐私和可扩展性需求。

英特尔最近在文章《可信计算框架中的保密计算方案》中介绍了这款新机型。为了更好的理解背后的含义,本文将讨论公有链的优缺点,TCF架构的主要特点,以及Chainlink Oracle如何实现链与链之间的双向互通。本文列举了金融、保险、国际贸易三大行业,详细阐述了TCF、链家、底层区块链将如何携手改善后台业务流程,降低企业和消费者的成本。在公共链上计算

以太坊智能合约完全颠覆了多方交易合约的基础架构。以太坊建立了一个共享计算平台,为各方存储、维护、执行和交付合同。合同一旦在区块链生效,合同各方都必须履行自己的义务,不能随意篡改合同进程。

智能合约的交易对手不需要相互信任,也不需要依赖可信的第三方来手动验证合约事件。相反,合同条款被写入计算机代码,并根据数据输入触发合同执行。例如,金融衍生品的智能合约可以由市场数据自动触发;物联网传感器也可以在确认货物安全到达后自动触发支付。

使用智能合同,所有流程都是数据驱动的,这将大大降低人力成本,并解决网络兼容性问题,因此它可以高效地协调和自动化涉及多方的外部业务流程。

公链的优点是过程透明,不可篡改,但缺点也很明显,就是缺乏私密性,扩展性低。这两个限制极大地阻碍了区块链的开发和应用,尤其是企业级应用。企业应用的特点是高吞吐量和高隐私需求,因此企业级智能合约必须从内部需求和外部合规的角度确保隐私和可伸缩性。

另一个大问题是连接性,这意味着区块链只能处理存储在链上的数据。因此,以太坊区块链必须成为一个中央数据库,存储全球经济所需的海量数据。有人提出了连锁扩张的计划,旨在提高网速,降低成本,但这些项目很多还处于研发阶段,能否满足企业需求还是未知数。

与其想办法在链上解决这些问题,不如想办法在链下发展。一种方案是将事务计算任务转移到离线TCF,使用Chainlink predictor作为双向通信的可信载体,连接在线和离线环境。可信计算框架及其价值主张

可信计算框架(TCF)将密集型计算和隐私数据处理转移到离线,以解决区块链的可扩展性和隐私问题。其他类似的方案通常会牺牲网络的灵活性和安全性来换取可扩展性和隐私性,但是TCF使用的是可信执行环境(TEE),所以不需要做这样的取舍,同时可以保证链下计算的安全性和准确性。链下执行具有以下优势:

智能契约链下的计算不需要在每个节点再次同步,因此效率高于传统的链式交易。数据量大的操作可以转移到链上。比如仓库温度计的数据流可以在链下处理,每天可以将最低温度、最高温度、当天平均温度三组数据传输到区块链。受限于EVM,视频或基因组AI操作等复杂操作可以在链下处理,操作结果存储在链上。

可以在链下实现灵活的隐私策略,规定哪些数据可以传输到链以及谁接收数据。在很多情况下,隐私政策规定,即使是加密的数据也不能随意传输到区块链,尤其是公链。因此,离线执行是唯一的解决方案。现有企业应用软件对外部数据源的访问通常必须在链下实现。

链下执行本身对于去中心化运营的价值有限,因为无法保证可信计算,而信任是区块链最得意的地方。可信计算是指通过计算机算法而非第三方机构对交易进行自动验证。TCF通过使用英特尔SGX的可信执行环境(TEE)进行离线执行来解决这个问题。三通有以下特点:

任务隔离——TEE的一个独特特性是,它可以将任务与所有不可信的软件隔离开来,甚至是操作系统内核。因此,即使是云服务提供商等平台所有者也无法访问TEE中的数据。TEE认证——TEE可以出具认证报告,证明提交的任务将在满足一定硬件条件的平台上处理,平台的可信计算基础(操作码和固件)已经及时更新,执行中不会使用未经授权的算法。

策略实现——TCF通过隔离和认证保护数据隐私和完整性,为任务执行提供加密证明,并在链上保存数据。数据提供者可以对自己的数据进行加密,数据在TEE中以加密的形式进行处理,处理后立即销毁。TCF和TEE结合实现了链下资产的可信计算,包括数据、传感器和计算能力。如果本章开头提到的案例可以在TCF环境中执行,那么分权化的运作就可以真正延伸到连锁。

TCF框架提供了基本的离线可信计算能力,可用于开发各种分布式应用软件。TCF与Chainlink合作,为开发者奠定了坚实的基础,并为他们提供可信和可验证的外部数据源。可信计算框架技术综述

下面是可信计算框架(TCF)的架构图。蓝色部分是大部分软件的基本功能;橙色部分是该软件的一个独特功能。智能合约中既有蓝色部分也有橙色部分,因为有的Dapp只需要基本功能就能满足需求,有的则需要扩展功能。

可信工作区(即英特尔SGX可信执行环境)托管于可信计算服务(TCS)中,并准备执行工作任务(WO)。在一开始,TCS会联系外部认证服务(即英特尔认证服务,IAS)出具该工作区的认证报告。TCS建立工作任务队列,并将工作任务分配到合适的工作区。

除此之外,TCS还会为工作区提供一个即插即用的API接口,以便安全访问外部数据源。因此,提交的工作任务请求应包含数据输入或连接至外部数据源的URI。如果数据量较大、数据须实时动态更新或者必须严格遵守数据隐私规定,那么最好是提供外部数据源URI。工作任务数据输出也采用同样的逻辑。

通过智能合约访问TCS也叫代理模式,因为在该模式中区块链提供了代理服务。除此之外,请求发起者还可通过HTTP Listener与TCS直接交互,这种模式也叫“直连模式”。这个模式与代理模式形成互补,交互体验几乎相同,但直连模式的目的是满足具体的应用场景,比如工作任务请求频率较高,或由于隐私政策而无法在区块链上分享数据。

值得一提的是,TCF是基于标准建立的。其API和代码实现都符合企业以太坊联盟(EEA)制定的《链下可信计算规范》 的要求。

在图中可以看到,用户可通过用户界面、(针对企业用户的)智能合约、遗留软件或外部API适配器提交工作任务。

请求方可通过TCF区块链上的智能合约访问TCS,并实现以下功能:

访问注册表目录,连接至系统中的工作区注册表

TCS使用工作区注册表列出所有工作区,并依据请求方的要求匹配并验证合适的工作区,通常一个TCS只有一个注册表。

编排工作任务队列,调度分配工作任务并返回结果

生成工作任务接收日志,为任务执行提供加密证明

TCF的设计初衷是作为开放系统与其他框架和库共同构成一个综合性解决方案。因此TCF可以轻松接入Chainlink,使用经过认证的去中心化预言机(如图所示)实现价值。

通过Chainlink预言机连接链上链下环境

预言机是智能合约使用的数字化代理,用于连接链下数据和系统。预言机将外部连接点(即API)重新格式化,在不同软件之间实现数据兼容。预言机基于服务协议(即SLA)将数据传输至智能合约或将智能合约的数据输出至外部系统。

Chainlink是一个去中心化的预言机网络,将智能合约安全可靠地连接至数据提供方、Web API、企业系统、云端、物联网设备、支付系统以及其他区块链等。

Chainlink具有以下特征:

1. 是由多个独立预言机构成的稳健市场,为智能合约提供数据和连接性。

2. 用户可灵活调节预言机的连接性,可自行设定预言机数量、数据源类型和数量、聚合方式、质押金额、可信执行环境以及Mixicles等。

3. 拥有声誉系统,基于链上指标对预言机做出评价。

Chainlink为用户提供了一站式平台,用户可定制智能合约,并按自身需求选择去中心化程度、数据聚合方式以及预言机。

如果没有可靠的数据和外部连接性,那么在区块链上或TCF中的智能合约即使在安全的环境内也会计算出错误的结果。Chainlink将TCF安全可靠地连接到外部数据以触发合约执行,并将合约数据输出到外部网络进行交割。另外,TCF出具的认证报告也可以传输到区块链上,以证明运算工作正常完成,最后各方会收到一份盖有时间戳的加密证明报告。

下方两张图具体解释了TCF的基本工作原理。在第一张图中,智能合约在链上请求TCF完成某项工作任务。Chainlink节点负责在链上链下传输信息,并获得合约执行可能需要的外部API。

在第二张图中,TCF将工作任务完成的结果返回至链上智能合约。合约收到数据即可证明任务完成,或触发链上合约下一步行动,如结算支付。

现在我们已经了解了TCF的整个架构,那么接下来我们来看一下TCF智能合约将如何提升三大传统行业的后台流程效率并帮助其创新业务模式。

金融

去中心化金融(DeFi)是公链增长最快速的应用场景之一。智能合约可以建立稳健的去中心化金融市场,用户可以在市场中借贷、赚取资产利息和投机,无须任何中间方从中协调。个人投资者对公链上的DeFi智能合约应用接受度较高,但它还未获得企业用户的认可。企业金融受严格监管,需遵守相关数据安全法律法规。另外,企业还需要定制化和法币结算功能。

因此,企业DeFi应用如果要实现蓬勃发展,必须解决以上所有痛点。

TCF为衍生品合约各方提供了一个安全的环境,合约所有条款都完全保密。这对OTC衍生品交易来说尤为重要,因为OTC衍生品交易规模庞大,信息泄露可能会导致巨大损失。TCF还可以实现链下计算,大幅提高吞吐量并降低链上传输成本。

Chainlink预言机可连接合约执行所需的关键市场数据,将元数据发送至监管机构和数据库,并将智能合约连接至各种链下支付系统。

保险

全球保险行业价值几万亿美元,帮助企业和个人对冲并管理风险。由于保险公司和受保人是对立关系,受保人本能地希望争取更优惠的保费,而保险公司本能地希望防范骗保风险,因此双方通常缺乏信任。智能合约可以颠覆目前基于信任的人工核验模式,建立一个共享的基础架构,将保险理赔流程自动化并完全受数据驱动。

这样做可以降低保险行业的后台成本,并重新建立与保险客户的信任关系。虽然公链具有防篡改性,但却缺乏有效的机制,无法隐藏敏感数据,如保单、理赔或事件等。

TCF可以隐藏保险赔付所需的保密数据,而Chainlink预言机可以向智能合约传输具体的事件数据,并在此基础上做出判定。Chainlink可以让TCF访问物联网传感器,这些传感器通常安装在贸易路线沿途、机械设备、个人装置及智能电网等地方。TCF也可以访问web API,追踪航班、天气、网络运行时间等各种数据。除此之外,它还可以访问KYC服务,准确地验证理赔对象的身份。

TCF的计算成本远低于链上计算,因此可以实现高频数据采集,比如每天采集驾驶数据以决定车险折扣费率。Chainlink还可以将重要的保险元数据发送给相关人员,向区块链提供认证报告,并连接至链下支付系统。

国际贸易

随着国际贸易的不断发展,全球经济体的互相依存性越来越高。国际贸易包含供应链、贸易融资以及监管。有了这三大要素,货物才能成功从一个地方转移到另一个地方,并且最终进行结算。这其中每一个环节都需要访问数据,而且经常是敏感数据。举个例子,供应链和贸易融资企业要追踪货物并最终付款,需要访问物联网传感器、Web数据以及支付系统。

而监管机构要保证合规,则需要访问贸易路径沿途所有的交易和产品元数据。

TCF相当于一个运算引擎,处理国际贸易合约,合约中包括物联网、GPS和Web数据等保密数据,用于追踪并管理质量。除此之外,合约中还包括商业条款。因此,企业必须谨慎处理这些数据,防范数据被篡改、被竞争对手窃取或甚至被外部人士用来徇私舞弊。TCF还可以将合约中的数据区隔开,每个参与方只能获得履行合约义务所需的那一部分信息。

Chainlink预言机将智能合约安全可靠地连接至物联网、web以及ERP数据,将合约数据输出至外部支付系统,并向监管机构提交元数据。

链上和链下达成具有连通性的共识

TCF可以实现链下计算,同时保障隐私和可扩展性,而Chainlink可以将智能合约连接至链下系统。这样一来,区块链就可以聚焦它最核心的功能,即事实判定,与此同时还能满足企业的实际需求。在TCF的加持下,企业无须重新开发后端系统,就可以在现有系统中开发下一代区块链智能合约应用。这为开发者打开了新世界的大门,他们可以定制Dapp,而无须受制于某一框架。

未来的创新重点不会是在链上/链下或公链/联盟链之间进行选择,而是跨越系统实现合作,让开发者可以在不同环境之间无缝衔接。来源: Chainlink资讯

以上知识分享希望能够帮助到大家!