本文由英特尔系统架构师兼TCF技术负责人Eugene Yarmosh与Chainlink团队共同撰写

区块链利用Chainlink预言机将计算任务转移至链下的可信计算框架（即TCF），可以大幅提升性能以满足企业用户对隐私和可扩展性的需求。

英特尔近期在《可信计算框架中的保密计算方案》一文中介绍了这种新的模式。为了更好地理解其背后的涵义，本文将探讨公链的优劣势，TCF架构的主要特征，以及Chainlink预言机如何实现链上链下的双向互通。文中列举了包括金融、保险和国际贸易在内的三大行业，详细阐述了TCF、Chainlink以及底层区块链将如何共同作用提升后台业务流程并降低企业和消费者的成本。

在公链上进行计算

以太坊智能合约彻底颠覆了多方交易合约的基础架构。以太坊建立了一个共享计算平台，为各方储存、维护、执行并交割合约。一旦合约在区块链上生效，合约各方就必须履行义务，而且无法随意篡改合约流程。

智能合约交易对手方之间无须相互信任，也无须依赖可信第三方手动验证合约事件，而是将合约条款编写成计算机代码，基于数据输入触发合约执行。举个例子，金融衍生品智能合约可以由市场数据自动触发；物联网传感器确认货物安全到达后也可以自动触发付款。有了智能合约，一切流程由数据驱动，这将大幅降低人工成本并解决网络兼容问题，因此能高效协调并自动化多方参与的外部业务流程。

公链的优势是过程透明且无法篡改，但它的劣势也很明显，那就是缺乏隐私且可扩展性低。这两个限制极大地阻碍了区块链的发展和应用，特别是企业级应用。企业应用的特点是吞吐量大且隐私要求高，因此无论从内部需求还是外部合规角度出发，企业级智能合约都必须保障隐私性和可扩展性。

另一个大问题是连接性，也就是说区块链只能够处理储存在链上的数据。因此以太坊区块链就必须变成中央数据库，储存全球经济体所需的海量数据。有人提出了链上扩容方案，目的是提升网络速度并降低成本，但许多此类项目都还在研发阶段，其是否有能力满足企业需求目前仍不得而知。

与其试图在链上解决这些问题，不如尝试往链下发展。其中一个方案是将交易计算任务转移到链下TCF中，并将Chainlink预言机作为双向通信的可信载体，连接链上和链下两个环境。

可信计算框架及其价值主张

可信计算框架（TCF）将密集运算和隐私数据处理工作转移至链下，以此解决区块链的可扩展性和隐私问题。其他类似方案通常会牺牲网络的弹性和安全性以换取可扩展性和隐私性，但TCF使用了可信执行环境（TEE），因此不需要做这种取舍，同时还能保障链下计算的安全性和准确性。

链下执行具有以下几大优势：

· 智能合约链下计算无须在每个节点再同步一遍，因此效率高于传统的链上交易。

· 数据量较大的运算可以转移至链下，比如：仓库温度计的数据流可以在链下处理，每天向区块链传输当天最低温度、最高温度和平均温度三组数据即可。

· 受EVM限制，视频或基因组AI运算等复杂运算可以放到链下处理，运算结果储存到链上

· 在链下可以实施灵活的隐私政策，规定哪些数据可以传输至链上以及数据接收对象。

· 很多情况下，隐私政策规定即使加密过的数据也不能随意传输到区块链上，特别是公有链。因此，链下执行是唯一的方案。

· 企业现有应用软件接入外部数据源通常必须在链下实现。

链下执行本身对去中心化运算的价值有限，因为它并不能保障可信计算，而信任是区块链最引以为豪的地方。可信计算是指通过计算机算法而非第三方机构自动验证交易。

而TCF使用英特尔SGX的可信执行环境（TEE）进行链下执行，解决了这一问题。

TEE存在以下几个特点：

· 任务隔离–TEE的一个独特之处是可以将任务与所有不可信的软件隔离开来，甚至包括操作系统内核。因此，就连云服务提供商这样的平台所有者也无法访问TEE中的数据。

· TEE认证–TEE可以出具认证报告，证明所提交的任务将在符合一定硬件条件的平台上处理，平台的可信计算基础（opcode代码和固件）已及时更新，并且在执行中不会使用未经授权的算法。

· 政策实施–TCF通过隔离和认证手段保护数据隐私和完整性，对任务执行提供加密证明，并将数据保存在链上。数据提供方可自行加密各自数据，数据在TEE中以加密形式进行处理，处理后立即销毁。

TCF与TEE结合，实现了链下资产的可信计算，其中包括数据、传感器和运算能力。如果本章节最开始提到的那个案例可以在TCF环境中执行，那么去中心化运算就可以真正延伸至链下。

TCF框架提供了基本的链下可信计算能力，可用于开发各种去中心化应用软件。TCF联手Chainlink为开发者打下了坚实的基础，为其提供可信且可验证的外部数据源。

可信计算框架技术概览

下方是可信计算框架（TCF）的架构图。蓝色部分是多数软件都具有的基本功能；橙色部分是软件特有的功能。智能合约中既有蓝色部分也有橙色部分，因为一些Dapp只需基本功能即可满足需求，而另一些Dapp则需要扩展功能。

可信工作区（即英特尔SGX可信执行环境）托管于可信计算服务（TCS）中，并准备执行工作任务（WO）。在一开始，TCS会联系外部认证服务（即英特尔认证服务，IAS）出具该工作区的认证报告。TCS建立工作任务队列，并将工作任务分配到合适的工作区。

除此之外，TCS还会为工作区提供一个即插即用的API接口，以便安全访问外部数据源。因此，提交的工作任务请求应包含数据输入或连接至外部数据源的URI。如果数据量较大、数据须实时动态更新或者必须严格遵守数据隐私规定，那么最好是提供外部数据源URI。工作任务数据输出也采用同样的逻辑。

通过智能合约访问TCS也叫代理模式，因为在该模式中区块链提供了代理服务。除此之外，请求发起者还可通过HTTP Listener与TCS直接交互，这种模式也叫“直连模式”。这个模式与代理模式形成互补，交互体验几乎相同，但直连模式的目的是满足具体的应用场景，比如工作任务请求频率较高，或由于隐私政策而无法在区块链上分享数据。

值得一提的是，TCF是基于标准建立的。其API和代码实现都符合企业以太坊联盟（EEA）制定的《链下可信计算规范》的要求。

在图中可以看到，用户可通过用户界面、（针对企业用户的）智能合约、遗留软件或外部API适配器提交工作任务。

请求方可通过TCF区块链上的智能合约访问TCS，并实现以下功能：

· 访问注册表目录，连接至系统中的工作区注册表

· TCS使用工作区注册表列出所有工作区，并依据请求方的要求匹配并验证合适的工作区，通常一个TCS只有一个注册表。

· 编排工作任务队列，调度分配工作任务并返回结果

· 生成工作任务接收日志，为任务执行提供加密证明

TCF的设计初衷是作为开放系统与其他框架和库共同构成一个综合性解决方案。因此TCF可以轻松接入Chainlink，使用经过认证的去中心化预言机（如图所示）实现价值。

通过Chainlink预言机连接链上链下环境

预言机是智能合约使用的数字化代理，用于连接链下数据和系统。预言机将外部连接点（即API）重新格式化，在不同软件之间实现数据兼容。预言机基于服务协议（即SLA）将数据传输至智能合约或将智能合约的数据输出至外部系统。

Chainlink是一个去中心化的预言机网络，将智能合约安全可靠地连接至数据提供方、Web API、企业系统、云端、物联网设备、支付系统以及其他区块链等。Chainlink具有以下特征：

1. 是由多个独立预言机构成的稳健市场，为智能合约提供数据和连接性。

2. 用户可灵活调节预言机的连接性，可自行设定预言机数量、数据源类型和数量、聚合方式、质押金额、可信执行环境以及Mixicles等。

3. 拥有声誉系统，基于链上指标对预言机做出评价。

Chainlink为用户提供了一站式平台，用户可定制智能合约，并按自身需求选择去中心化程度、数据聚合方式以及预言机。

如果没有可靠的数据和外部连接性，那么在区块链上或TCF中的智能合约即使在安全的环境内也会计算出错误的结果。Chainlink将TCF安全可靠地连接到外部数据以触发合约执行，并将合约数据输出到外部网络进行交割。另外，TCF出具的认证报告也可以传输到区块链上，以证明运算工作正常完成，最后各方会收到一份盖有时间戳的加密证明报告。

下方两张图具体解释了TCF的基本工作原理。在第一张图中，智能合约在链上请求TCF完成某项工作任务。Chainlink节点负责在链上链下传输信息，并获得合约执行可能需要的外部API。