机密计算重新定义去中心化
Every blockchain company worth its salt claims to be decentralized in one way or another. While decentralization is a protean term, there is one meaning that cuts to the bone of the concept: Decentralization means giving individuals power over the code that processes their data.
“我们早已能够通过端到端加密保护静态和传输中的数据。但是,对该数据运行代码需要进行解密——这在安全上开辟了一个巨大的漏洞,这意味着个人数据可以被控制代码的第三方进行操控。机密计算首次通过将一个黑匣子隔离在CPU内来保护使用中的数据,这个黑匣子负责解密、计算和重新加密数据,私密程度高到连本地操作系统都不知道发生了什么。这就是机密计算。”
每个有价值的区块链公司都声称以某种方式去中心化。虽然去中心化是一个多变的术语,但有一种意思真的切中概念的要害:去中心化意味着赋予个人对处理其数据的代码的权力。
这违背直觉,但掌控处理您数据的代码可能比控制数据本身更为重要。引用安德烈亚斯·安东诺普洛斯的话:
“如果你控制代码,你就控制了数据被处理的地方。因此,最初数据是否去中心化并没有关系;它最终会集中到处理和操控的地方。”
互联网在90年代中期的胎动时期是一个自托管网站的网络。Facebook之前的Facebook是运行在您家中的服务器,那里托管着您个人简历的网页。早期的互联网是去中心化的,因为每个人都控制着运行自己网站的代码。
大多数新网络在一个组织机构集中权力之前都是去中心化的。这适用于政治派系,也适用于计算机网络。在网络仍然去中心化时加入网络通常意味着成为贱民。在1995年,比尔·盖茨上了莱特曼秀,当戴夫嘲弄他说:“我想有一天我会得到这些交易[计算机]…” 当时互联网仍然是去中心化的,因此其用户都是值得嘲笑的局外人。
早期互联网用户所经历的进入门槛和被嘲笑的邀请,与现在运行区块链全节点的死忠粉们类似。当我在2016年初设置我的第一个以太坊挖矿设备时,我的朋友们告诉我“别再沉迷于区块链了”。以太坊是去中心化的。但在这两种情况下,去中心化意味着不酷和艰难。
如今,互联网是集中且易于接入的,因此每个人都在使用它。但执行的集中化需要以操控您的数据为代价:在Instagram上分享照片?您首先需要分享您的位置、面部识别数据和媒体库。播放一首歌曲曾是一个匿名的行为。现在,Spotify要获取您的位置才能播放音乐。
理论上,以太坊提供了一个喘息之机:结合了早期互联网的所有去中心化和现代应用的强大与便利。如何做到?您去中心化代码的执行。讽刺的是,这一再去中心化的过程引发了与最初去中心化互联网相同的负面反应。去中心化仅仅是对不酷的“生发水”吗?
也许吧。至少只要去中心化意味着笨拙和缓慢。以太坊和Web 3.0在任何规模上仍然太慢且成本太高,无法与Web 2.0竞争。2016年的DAO黑客事件使以太坊实验陷入困境,当时15%的以太坊总供应量被锁定在一个故障的智能合约中。包括DAO在内,以太坊的早期使用案例主要集中在金融上:2017年为初创企业融资的ICO和今天颠覆华尔街的去中心化金融。以太坊是一场赌注,骰子仍在摇动。我们不知道最后的结果会是什么。
以太坊面临的主要挑战是使用仅有区块链的规模去中心化代码的执行。区块链是信任机器,为其添加内容设定了很高的标准。它们的慢速是特点,而不是缺陷。但如果我们将区块链作为管理稀缺数字资产(如货币和身份认证凭证)的单一真实来源,同时将大规模的去中心化代码执行留给其他更具扩展性的技术呢?
一种这样的技术被称为机密计算。机密计算已经存在了几十年,但在2015年英特尔引入SGX以保护使用中的数据时,得到了重大推动。我们早已能够通过端到端加密保护静态和传输中的数据。但是,对该数据运行代码需要进行解密——这在安全上开辟了一个巨大的漏洞,这意味着个人数据可以被控制代码的第三方进行操控。机密计算首次通过将一个黑匣子隔离在CPU内来保护使用中的数据,这个黑匣子负责解密、计算和重新加密数据,私密程度高到连本地操作系统都不知道发生了什么。这个黑匣子被称为可信执行环境(TEE)。
除了英特尔SGX服务器外,TEE还适用于小型化的边缘物联网设备,其中关键的安全、授权和加密过程通常在集中式服务器上运行,而是直接在设备本身上运行。这种“边缘”计算的零延迟方法在自动驾驶汽车需要决定碰到行人时是否要急刹车的情况下至关重要。
有趣的是,将集中服务器的工作负载分散到分布式网络的节点/设备的概念支撑着区块链和边缘计算——难怪它们结合在一起具有改变计算格局的力量。IoTeX即将发布的Pebble,与Nordic Semiconductor合作开发,是这样一个带有TEE的边缘设备,能够提供所有生成数据和所有边缘计算的端到端可验证性。Pebble是跟踪器的瑞士军刀,提供GPS、震动和冲击方向、温度、气体湿度、压力和环境光读数。
机密计算意味着用户可以确信在TEE内运行的代码是防篡改和安全的,从而消除对中央方的信任需求。实际上,甚至可以说,启用TEE的物联网设备是区块链的代理——两者都是提供所有输入、流程和输出可验证性的公正第三方。当两者结合时,区块链通过向用户和设备颁发可信凭证,确保数据的出处和不可更改性,而TEE启用的服务器和边缘设备则以可信的方式在规模上执行这些数据中的代码。
IoTeX的技术栈结合了这种强大的组合,并重新想象了去中心化对于物联网(IoT)的意义。由于机密计算在硬件层面上进行,因此它去中心化设备网络的能力既显而易见又具有革命性。
关于 IoTeX
IoTeX成立于2017年,是一个开源平台,正在构建可信事物互联网,这是一个开放生态系统,在该生态系统中,所有“事物”——人类、机器、企业和DApps——可以以信任和隐私的方式互动。IoTeX拥有一个由30多个顶尖研究科学家和工程师组成的全球团队,结合区块链、安全硬件和机密计算,推动下一代物联网设备、网络和经济的发展。IoTeX将通过“逐块连接物理世界”来赋能未来的去中心化经济。