TradFi and DeFi are converging at this year's SmartCon. Get tickets.

可信计算框架与经过验证的Chainlink预言机让智能合约走向企业用户

本文由英特尔系统架构师兼TCF技术负责人Eugene Yarmosh与Chainlink团队共同撰写

区块链利用Chainlink预言机将计算任务转移至链下的可信计算框架(即TCF),可以大幅提升性能以满足企业用户对隐私和可扩展性的需求。

英特尔近期在《可信计算框架中的保密计算方案》一文中介绍了这种新的模式。为了更好地理解其背后的涵义,本文将探讨公链的优劣势,TCF架构的主要特征,以及Chainlink预言机如何实现链上链下的双向互通。文中列举了包括金融、保险和国际贸易在内的三大行业,详细阐述了TCF、Chainlink以及底层区块链将如何共同作用提升后台业务流程并降低企业和消费者的成本。

在公链上进行计算

以太坊智能合约彻底颠覆了多方交易合约的基础架构。以太坊建立了一个共享计算平台,为各方储存、维护、执行并交割合约。一旦合约在区块链上生效,合约各方就必须履行义务,而且无法随意篡改合约流程。

智能合约交易对手方之间无须相互信任,也无须依赖可信第三方手动验证合约事件,而是将合约条款编写成计算机代码,基于数据输入触发合约执行。举个例子,金融衍生品智能合约可以由市场数据自动触发;物联网传感器确认货物安全到达后也可以自动触发付款。有了智能合约,一切流程由数据驱动,这将大幅降低人工成本并解决网络兼容问题,因此能高效协调并自动化多方参与的外部业务流程。

公链的优势是过程透明且无法篡改,但它的劣势也很明显,那就是缺乏隐私且可扩展性低。这两个限制极大地阻碍了区块链的发展和应用,特别是企业级应用。企业应用的特点是吞吐量大且隐私要求高,因此无论从内部需求还是外部合规角度出发,企业级智能合约都必须保障隐私性和可扩展性。

另一个大问题是连接性,也就是说区块链只能够处理储存在链上的数据。因此以太坊区块链就必须变成中央数据库,储存全球经济体所需的海量数据。有人提出了链上扩容方案,目的是提升网络速度并降低成本,但许多此类项目都还在研发阶段,其是否有能力满足企业需求目前仍不得而知。

与其试图在链上解决这些问题,不如尝试往链下发展。其中一个方案是将交易计算任务转移到链下TCF中,并将Chainlink预言机作为双向通信的可信载体,连接链上和链下两个环境。

可信计算框架及其价值主张

可信计算框架(TCF)将密集运算和隐私数据处理工作转移至链下,以此解决区块链的可扩展性和隐私问题。其他类似方案通常会牺牲网络的弹性和安全性以换取可扩展性和隐私性,但TCF使用了可信执行环境(TEE),因此不需要做这种取舍,同时还能保障链下计算的安全性和准确性。

链下执行具有以下几大优势:

· 智能合约链下计算无须在每个节点再同步一遍,因此效率高于传统的链上交易。

· 数据量较大的运算可以转移至链下,比如:仓库温度计的数据流可以在链下处理,每天向区块链传输当天最低温度、最高温度和平均温度三组数据即可。

· 受EVM限制,视频或基因组AI运算等复杂运算可以放到链下处理,运算结果储存到链上

· 在链下可以实施灵活的隐私政策,规定哪些数据可以传输至链上以及数据接收对象。

· 很多情况下,隐私政策规定即使加密过的数据也不能随意传输到区块链上,特别是公有链。因此,链下执行是唯一的方案。

· 企业现有应用软件接入外部数据源通常必须在链下实现。

链下执行本身对去中心化运算的价值有限,因为它并不能保障可信计算,而信任是区块链最引以为豪的地方。可信计算是指通过计算机算法而非第三方机构自动验证交易。

而TCF使用英特尔SGX的可信执行环境(TEE)进行链下执行,解决了这一问题。

TEE存在以下几个特点:

· 任务隔离–TEE的一个独特之处是可以将任务与所有不可信的软件隔离开来,甚至包括操作系统内核。因此,就连云服务提供商这样的平台所有者也无法访问TEE中的数据。

· TEE认证–TEE可以出具认证报告,证明所提交的任务将在符合一定硬件条件的平台上处理,平台的可信计算基础(opcode代码和固件)已及时更新,并且在执行中不会使用未经授权的算法。

· 政策实施–TCF通过隔离和认证手段保护数据隐私和完整性,对任务执行提供加密证明,并将数据保存在链上。数据提供方可自行加密各自数据,数据在TEE中以加密形式进行处理,处理后立即销毁。

TCF与TEE结合,实现了链下资产的可信计算,其中包括数据、传感器和运算能力。如果本章节最开始提到的那个案例可以在TCF环境中执行,那么去中心化运算就可以真正延伸至链下。

TCF框架提供了基本的链下可信计算能力,可用于开发各种去中心化应用软件。TCF联手Chainlink为开发者打下了坚实的基础,为其提供可信且可验证的外部数据源。

可信计算框架技术概览

下方是可信计算框架(TCF)的架构图。蓝色部分是多数软件都具有的基本功能;橙色部分是软件特有的功能。智能合约中既有蓝色部分也有橙色部分,因为一些Dapp只需基本功能即可满足需求,而另一些Dapp则需要扩展功能。

A complex diagram showing a Trusted Compute Service.

可信工作区(即英特尔SGX可信执行环境)托管于可信计算服务(TCS)中,并准备执行工作任务(WO)。在一开始,TCS会联系外部认证服务(即英特尔认证服务,IAS)出具该工作区的认证报告。TCS建立工作任务队列,并将工作任务分配到合适的工作区。

除此之外,TCS还会为工作区提供一个即插即用的API接口,以便安全访问外部数据源。因此,提交的工作任务请求应包含数据输入或连接至外部数据源的URI。如果数据量较大、数据须实时动态更新或者必须严格遵守数据隐私规定,那么最好是提供外部数据源URI。工作任务数据输出也采用同样的逻辑。

通过智能合约访问TCS也叫代理模式,因为在该模式中区块链提供了代理服务。除此之外,请求发起者还可通过HTTP Listener与TCS直接交互,这种模式也叫“直连模式”。这个模式与代理模式形成互补,交互体验几乎相同,但直连模式的目的是满足具体的应用场景,比如工作任务请求频率较高,或由于隐私政策而无法在区块链上分享数据。

值得一提的是,TCF是基于标准建立的。其API和代码实现都符合企业以太坊联盟(EEA)制定的《链下可信计算规范》的要求。

在图中可以看到,用户可通过用户界面、(针对企业用户的)智能合约、遗留软件或外部API适配器提交工作任务。

请求方可通过TCF区块链上的智能合约访问TCS,并实现以下功能:

· 访问注册表目录,连接至系统中的工作区注册表

· TCS使用工作区注册表列出所有工作区,并依据请求方的要求匹配并验证合适的工作区,通常一个TCS只有一个注册表。

· 编排工作任务队列,调度分配工作任务并返回结果

· 生成工作任务接收日志,为任务执行提供加密证明

TCF的设计初衷是作为开放系统与其他框架和库共同构成一个综合性解决方案。因此TCF可以轻松接入Chainlink,使用经过认证的去中心化预言机(如图所示)实现价值。

预言机是智能合约使用的数字化代理,用于连接链下数据和系统。预言机将外部连接点(即API)重新格式化,在不同软件之间实现数据兼容。预言机基于服务协议(即SLA)将数据传输至智能合约或将智能合约的数据输出至外部系统。

A diagram showing how Chainlink connects real-world data and inputs to blockchains.

Chainlink是一个去中心化的预言机网络,将智能合约安全可靠地连接至数据提供方、Web API、企业系统、云端、物联网设备、支付系统以及其他区块链等。Chainlink具有以下特征:

1. 是由多个独立预言机构成的稳健市场,为智能合约提供数据和连接性。

2. 用户可灵活调节预言机的连接性,可自行设定预言机数量、数据源类型和数量、聚合方式、质押金额、可信执行环境以及Mixicles等。

3. 拥有声誉系统,基于链上指标对预言机做出评价。

Chainlink为用户提供了一站式平台,用户可定制智能合约,并按自身需求选择去中心化程度、数据聚合方式以及预言机。

如果没有可靠的数据和外部连接性,那么在区块链上或TCF中的智能合约即使在安全的环境内也会计算出错误的结果。Chainlink将TCF安全可靠地连接到外部数据以触发合约执行,并将合约数据输出到外部网络进行交割。另外,TCF出具的认证报告也可以传输到区块链上,以证明运算工作正常完成,最后各方会收到一份盖有时间戳的加密证明报告。

下方两张图具体解释了TCF的基本工作原理。在第一张图中,智能合约在链上请求TCF完成某项工作任务。Chainlink节点负责在链上链下传输信息,并获得合约执行可能需要的外部API。

在第二张图中,TCF将工作任务完成的结果返回至链上智能合约。合约收到数据即可证明任务完成,或触发链上合约下一步行动,如结算支付。
在第二张图中,TCF将工作任务完成的结果返回至链上智能合约。合约收到数据即可证明任务完成,或触发链上合约下一步行动,如结算支付。
现在我们已经了解了TCF的整个架构,那么接下来我们来看一下TCF智能合约将如何提升三大传统行业的后台流程效率并帮助其创新业务模式。
现在我们已经了解了TCF的整个架构,那么接下来我们来看一下TCF智能合约将如何提升三大传统行业的后台流程效率并帮助其创新业务模式。

金融

去中心化金融(DeFi)是公链增长最快速的应用场景之一。智能合约可以建立稳健的去中心化金融市场,用户可以在市场中借贷、赚取资产利息和投机,无须任何中间方从中协调。个人投资者对公链上的DeFi智能合约应用接受度较高,但它还未获得企业用户的认可。企业金融受严格监管,需遵守相关数据安全法律法规。另外,企业还需要定制化和法币结算功能。因此,企业DeFi应用如果要实现蓬勃发展,必须解决以上所有痛点。

TCF为衍生品合约各方提供了一个安全的环境,合约所有条款都完全保密。这对OTC衍生品交易来说尤为重要,因为OTC衍生品交易规模庞大,信息泄露可能会导致巨大损失。TCF还可以实现链下计算,大幅提高吞吐量并降低链上传输成本。Chainlink预言机可连接合约执行所需的关键市场数据,将元数据发送至监管机构和数据库,并将智能合约连接至各种链下支付系统。

保险

全球保险行业价值几万亿美元,帮助企业和个人对冲并管理风险。由于保险公司和受保人是对立关系,受保人本能地希望争取更优惠的保费,而保险公司本能地希望防范骗保风险,因此双方通常缺乏信任。智能合约可以颠覆目前基于信任的人工核验模式,建立一个共享的基础架构,将保险理赔流程自动化并完全受数据驱动。这样做可以降低保险行业的后台成本,并重新建立与保险客户的信任关系。虽然公链具有防篡改性,但却缺乏有效的机制,无法隐藏敏感数据,如保单、理赔或事件等。

TCF可以隐藏保险赔付所需的保密数据,而Chainlink预言机可以向智能合约传输具体的事件数据,并在此基础上做出判定。Chainlink可以让TCF访问物联网传感器,这些传感器通常安装在贸易路线沿途、机械设备、个人装置及智能电网等地方。TCF也可以访问web API,追踪航班、天气、网络运行时间等各种数据。除此之外,它还可以访问KYC服务,准确地验证理赔对象的身份。TCF的计算成本远低于链上计算,因此可以实现高频数据采集,比如每天采集驾驶数据以决定车险折扣费率。Chainlink还可以将重要的保险元数据发送给相关人员,向区块链提供认证报告,并连接至链下支付系统。

国际贸易

随着国际贸易的不断发展,全球经济体的互相依存性越来越高。国际贸易包含供应链、贸易融资以及监管。有了这三大要素,货物才能成功从一个地方转移到另一个地方,并且最终进行结算。这其中每一个环节都需要访问数据,而且经常是敏感数据。举个例子,供应链和贸易融资企业要追踪货物并最终付款,需要访问物联网传感器、Web数据以及支付系统。而监管机构要保证合规,则需要访问贸易路径沿途所有的交易和产品元数据。

TCF相当于一个运算引擎,处理国际贸易合约,合约中包括物联网、GPS和Web数据等保密数据,用于追踪并管理质量。除此之外,合约中还包括商业条款。因此,企业必须谨慎处理这些数据,防范数据被篡改、被竞争对手窃取或甚至被外部人士用来徇私舞弊。TCF还可以将合约中的数据区隔开,每个参与方只能获得履行合约义务所需的那一部分信息。Chainlink预言机将智能合约安全可靠地连接至物联网、web以及ERP数据,将合约数据输出至外部支付系统,并向监管机构提交元数据。

链上和链下达成具有连通性的共识

TCF可以实现链下计算,同时保障隐私和可扩展性,而Chainlink可以将智能合约连接至链下系统。这样一来,区块链就可以聚焦它最核心的功能,即事实判定,与此同时还能满足企业的实际需求。在TCF的加持下,企业无须重新开发后端系统,就可以在现有系统中开发下一代区块链智能合约应用。这为开发者打开了新世界的大门,他们可以定制Dapp,而无须受制于某一框架。未来的创新重点不会是在链上/链下或公链/联盟链之间进行选择,而是跨越系统实现合作,让开发者可以在不同环境之间无缝衔接。

 

 

Need Integration Support?
Talk to an expert
Faucets
Get testnet tokens
Read the Docs
Technical documentation
  • Stay updated on the latest Chainlink news