机密计算重新定义去中心化
Every blockchain company worth its salt claims to be decentralized in one way or another. While decentralization is a protean term, there is one meaning that cuts to the bone of the concept: Decentralization means giving individuals power over the code that processes their data.
“我们长期以来能够通过端到端加密保护静态数据和传输中的数据。但在这些数据上运行代码需要解密——这会打开一个巨大的安全漏洞,使个人数据可以被控制代码的第三方操纵。机密计算首次通过在CPU内隔离黑匣子来保护使用中的数据,该黑匣子进行解密、计算并重新加密数据,以隐私的方式进行,甚至本地操作系统都无法知道发生了什么。这就是机密计算。”
每个有价值的区块链公司都声称以某种方式去中心化。虽然去中心化是一个多变的术语,但有一个意义切中这一概念的核心: 去中心化意味着赋予个人处理其数据的代码的权力。
这反直觉,但控制处理您数据的代码在某种程度上比控制数据本身更为重要。引用安德烈亚斯·安东诺普洛斯的话:
“如果你控制代码,你就控制数据的处理地点。因此,数据是否去中心化最初并无所谓;它最终会集中到处理和操纵的地方。”
互联网在90年代中期的胚胎时期是一个自托管网站的网络。在Facebook之前的Facebook是您在家里运行的一台服务器,托管着您个人信息的网页。早期的互联网是去中心化的,因为每个人都控制着运行其网站的代码。
大多数新网络在一个组织机构聚集权力之前,最初都是去中心化的。这对于政治派系和计算机网络同样适用。在网络仍然去中心化时加入网络,通常意味着成为孤立者。在1995年,比尔·盖茨参加了一期Letterman秀,戴夫说:“我想总有一天我会得到这样的交易[计算机]……”在嘲笑他之后。那时互联网仍然是去中心化的,因此其用户值得被嘲笑的孤立者。
早期互联网用户所经历的入门障碍和被嘲笑的邀请与现在运行区块链全节点的死忠粉丝类似。当我在2016年初设置我的第一台以太坊挖矿设备时,我的朋友告诉我“要从块币中转移”。以太坊是去中心化的。但是在这两种情况下,去中心化意味着不酷和艰辛。
今天互联网是集中化和可访问的,因此每个人都在使用它。但执行的集中化意味着你的数据会被操纵:在Instagram上分享照片?首先,你得分享你的位置信息、面部识别数据和媒体库。播放一首歌曾经是一个匿名行为。现在Spotify想要你的位置信息才能进行音乐流媒体。
从理论上讲,以太坊提供了一个喘息之机:与早期互联网的所有去中心化结合现代应用的强大和便利。怎样做到?你去中心化了代码的执行。讽刺的是,这种再去中心化的过程引发了与最初去中心化互联网相同的负面反应。去中心化只是无酷性的药物吗?
也许是的。至少只要去中心化意味着笨重和缓慢。以太坊和Web 3.0在任何规模上仍然太慢且成本太高,无法与Web 2.0竞争。2016年DAO黑客事件使以太坊实验不得不屈服,当时15%的以太坊总供应量被锁定在一个失灵的智能合约中。包括DAO在内,以太坊的早期用例主要是金融:2017年众筹初创公司的ICO,以及今天打破华尔街的去中心化金融。以太坊是一个赌博,骰子仍在摇动。我们不知道最终结果会如何。
以太坊面临的主要挑战是在仅使用区块链的情况下,按规模去中心化代码的执行。区块链是信任机器,对于添加到它们中的内容设置了高标准。它们的缓慢是一种特征,而不是故障。但是如果我们将区块链用作管理稀缺数字资产(如货币和认证凭证)的单一真实来源,同时将大规模的去中心化代码执行留给其他更可扩展的技术,会怎样呢?
其中一种技术被称为机密计算。机密计算已经存在了几十年,但在2015年当英特尔推出SGX以在使用过程中保护数据时,它获得了重大推动。我们长期以来能够通过端到端加密保护静态数据和传输中的数据。但在这些数据上运行代码需要解密——打开一个巨大的安全漏洞,使个人数据可以被控制代码的第三方操纵。机密计算首次通过在CPU内隔离一个黑匣子来保护使用中的数据,该黑匣子解密、计算及以隐私方式重新加密数据,甚至本地操作系统都不知道发生了什么。这个黑匣子被称为可信执行环境(TEE)。
除了英特尔SGX服务器外,TEE在较小的形式中同样适用于边缘物联网设备,在这里,通常在集中服务器上运行的关键安全、授权和加密过程被本地运行于设备本身。这种“在边缘”计算的零延迟方法对于自动驾驶汽车在行人跳到他们面前时决定是否急刹车至关重要。
有趣的是,将集中服务器的工作负载分配到分布式节点/设备网络的这个概念正是支撑区块链和边缘计算的基础——难怪当结合时,它们有能力永久改变计算格局。IoTeX即将发布的Pebble,与Nordic Semiconductor合作构建,是这样一种边缘设备,内置TEE以提供所有生成数据及所有边缘计算的端到端可验证性。Pebble是跟踪器的瑞士军刀,提供GPS、震动和冲击方向、温度、气体湿度、压力和环境光读取。
机密计算意味着用户可以确信,在TEE内运行的代码既是防篡改的又是安全的,消除了对中心方的信任需求。实际上,可以说一个启用TEE的物联网设备是区块链的代理——双方都是公正的第三方,提供所有输入、过程和输出的可验证性。当结合在一起时,区块链通过向用户和设备发放受信的凭证,确保数据的来源和不可篡改性,而启用TEE的服务器和边缘设备通过以受信的方式按规模执行数据上的代码,做好它们最擅长的事情。
IoTeX的技术栈融合了这种强大的组合,重新定义了去中心化对于物联网(IoT)意味着什么。由于机密计算发生在硬件级别,因此它去中心化设备网络的能力是显而易见且具有革命性的。
关于IoTeX
成立于2017年的开源平台,IoTeX正在构建可信事务的互联网,这是一个开放的生态系统,在这里所有的“事务”——人类、机器、企业和DApp——都可以在信任和隐私的基础上进行互动。受全球30多位顶尖研究科学家和工程师团队的支持,IoTeX结合区块链、安全硬件和机密计算,使下一代物联网设备、网络和经济得以实施。IoTeX将通过“逐块连接物理世界”来赋能未来的去中心化经济。