Phala Network — Web3 时代隐私保护基础设施 - Phala-community/wiki-draft-CN GitHub Wiki
Phala Network 是 Polkadot 上的隐私计算平行链,基于类 pow 的经济激励模式,Phala 释放无数 CPU 中隐私算力并运用于波卡平行链,进而服务于波卡上的Defi、数据服务等其他应用。基于 Phala 的应用 pLibra 和 Web3 Analytics 已经获得 web3 基金会 grant 。2020年3月,Phala 成为首批加入 Substrate Builders Program 的项目之一。
我们希望把“隐私保护”的概念拓展成“机密保护”,隐私不仅指用户的交易隐私,更应该能保护智能合约中的任何机密数据不被泄漏。目前的智能合约技术,所有的数据都必须完全公开,而我们希望“机密智能合约”(Confidential Smart Contract)可以如同以太坊的图灵完备智能合约一样,可以进行通用的计算,但不必暴露机密数据。
数据是当今一切商业行为的基石。从互联网、金融到工业和农业,商业效率的提高、科技进步、产品体验的提升,都来自于对数据的炼金术。然而中心化机构对数据的使用必然带来滥用问题:Facebook 隐私泄露、金融机构利用数据做出不正当交易,也让隐私保护成为科技行业的最重要伦理问题。
Web3.0 信奉者开始尝试使用区块链和智能合约解决契约和计算的作恶问题,但是同样因为智能合约公开、透明的特性,导致了商业机密、个人隐私、博弈策略无法放心的进入区块链。这也给用户带来难题——他们必须在“去信任化”与“保留秘密”之间做出取舍。截止到 2020 年,我们认为这已经阻碍了区块链渗透率发展——区块链的大规模渗透还未发生,同时 web3.0 产品很难在产品体验和效率上超过 web2.0 产品。
区块链智能合约不可在保护秘密的前提下运行,这一问题与姚期智院士 1982 年提出的“百万富翁”设想不约而同。解决这类问题,目前有两个主流方法:
- 用纯密码学的方法来解决,如零知识证明和同态加密,但实际目前计算能力仍有很大制约;
- 使用硬件设计实现一个硬件的可信第三方,通过接收来自多方的加密数据输入诚实的执行既定逻辑,输出正确结果
Phala Network 借由 CPU 的 TEE(可信执行环境)实现了支持通用计算的区块链智能合约隐私化技术,从而解决了区块链无法支持高敏感度数据计算场景的问题。
数据交易是 Phala Network 的核心能力,Phala Network采用了TEE-区块链融合架构(TEE-Blockchain Hybrid Architecture)实现了保密智能合约,从而构建了一套标准化数据交易协议。保密智能合约运行在CPU内的特殊安全区(Enclave),合约的执行与外界完全隔离,保证了数据的保密性。同时,结合区块链解决了TEE的功能性、安全性与易用性问题,让TEE变得真正可用。具体而言:
- 引入分层与事件溯源(Layered Design and Event Sourcing),让合约与其他合约、甚至是外部区块链之间得以互操作
- 分层设计保证了安全性,矿工停机对网络不会造成影响
- 任何人只要拥有Intel CPU都可以成为矿工,区块链负责验证矿工的每次执行,用户无需特殊硬件就可以安全地使用保密合约
此外,Phala Network基于Substrate开发,通过接入Polkadot实现跨链保密合约的layer2组件,从而降低Web3开发者的接入成本,通过规模化效应降低可信算力成本。
Phala采用波卡发明的NPoS(Nominated Proof of Stake,提名权益证明)共识算法,验证人(Validator)运行节点参与生产和确认区块,提名人(Nominator)可以抵押自己的代币获得提名权,并提名自己信任的验证人,获得奖励。
Phala希望有40%的代币被抵押到NPoS共识系统,60%的代币用于资源支出与市场流通。Phala预期年通胀率为5%。在40%的抵押率中,抵押代币的平均年化收益为12.5%。Phala的代币模型是通过Npos通胀调节机制实现引导市场的目的,详见《Phala经济白皮书》。
Phala将会继承Polkadot的治理设计优点,并根据项目特性提出了自己的创新:
- 匿名投票,我们将使用保密合约完成投票,因此民主的匿名性可以保障
- 完全流民主的投票机制和算法,能够充分提高投票参与率
- 将委员会改制为DAO(Moloch like),提高开放程度,并通过抵押制度保证决策层的利益与社区绑定
- 所有链的更改通过治理决定,而非仅局限于部分参数
- 投票权重引入抵押时间的概念
所有的互联网数据都来源于埋在产品中的SDK,通过上报至中心化的服务器,可被商业机构计算和分析。因此,Phala推出了现有数据收集的替代品:Web3 Analytics,一个去中心化的数据收集、分析和交易的平台。基于TEE区块链技术,该产品可以实现数据所有权和管理权归属用户,且在此基础上实现数据埋点、上报统计、可视化分析面板等功能。
W3A将解决web2.0中链下数据的上传和管理问题:
- Web3开发者被迫使用Google Analytics,被迫相信中心化公司:超过70%的互联网应用使用了Google Analytics
- Google Analytics掌握用户数据:用户无法删除或下载自己的数据,也无法保证中心化公司能够彻底抹去自己的数据
- 用户无法自由管理第三方服务使用数据的权限和方法
- 用户、开发者无法从数据价值获利中得到合理的分配
- Web3 Analystics SDK的数据上报是端到端加密的。数据会在加密后存入去中心化存储(例如IPFS)。
- 只有用户自身与W3A保密合约拥有数据密钥。因此,用户可以管理、授权、和删除数据。保密合约运行TEE环境内,只会执行已授权的数据分析。
- 数据分析师需要将数据的使用代码化,即生成W3A智能合约。W3A智能合约经过用户授权才会执行。对合约的授权完全由用户管理。
- 只有已授权的智能合约才能在TEE环境内对加密数据进行分析,并输出分析结果。分析结果可被展示在W3A可视化数据面板。
- 每一笔分析请求都在链上留下日志。对于来自Web3数据市场的分析任务,交易金额清晰的可见,利润可以背合理的分配给数据所有者
Web3 Analytics的功能模块包括:
- 提供Web端、移动app端的W3A-SDK:实现端到端加密的埋点上报
- 去中心化用户数据管理:用户可以通过控制台管理数据和及其访问权限
- 开发者数据面板:通过模板化W3A合约完成数据分析,并展示给开发者
- 数据广场:市场化数据买卖,提供数据联合分析功能,产生价值
- Web2.0时代,市场普遍对“去信任化“诉求不高,数据保密技术主要用于DRM领域
- 2009比特币诞生,此后世界对大型互联网公司逐渐失去信任,Web3.0的概念被提出,区块链被用于解决信任问题,市场也逐渐发展成型
然而现有的区块链做不到数据保密,极大限制了应用场景。
- 零知识证明、同态加密/多方计算历史悠久,实用化场景较为有限(详情见Competitor一节)
- 近年来有了成熟的方案,Intel SGX TEE于2016年发布,经过3年发展现在逐渐普及,目前硬件与生态和已经非常成熟
TEE单独使用时安全性与应用场景有限,区块链是完美互补。
根据statista.com的调查报告,预计到2027年,全球大数据市场将增长到1030亿美元,是2018年预期市场规模的两倍以上,其中基于应用层的数据交易市场将占有全部数据商业价值份额的45%,也就是464亿美金。
作为对照,我们发现基于区块链的数据隐私解决方案融资规模庞大:
- 2019年,谷歌收购了智能软件和数据分析公司Looker,收购价为26亿美元,这也是谷歌母公司Alphabet继2014年用32亿美元收购智能家居公司Nest以来金额最大的收购案例
- 基于TEE的MPC区块链Oasis Labs,在2019年7月融资4500 万美元,估值预计在5亿美金左右。a16z crypto、币安孵化器、Foundation Capital、Metastable、Pantera 和 Polychain知名机构投资
- 来自中国的MPC区块链解决方案Platon在2020年初融资4000万美金,估值预计在4亿美金左右
- 为以太坊提供MPC解决方案的区块链项目Enigma,在2020年token市值在1700万美金左右
Phala的主要竞争对手包括使用零知识证明、MPC和TEE的区块链协议。
| 技术概述 | 技术概述 | 表现 | 典型项目 |
|---|---|---|---|
| 零知识证明 | 证明者在不透露隐私数据的情况下,向任意第三方证明一个事实的算法 | 只能实现转账隐私等特定场景,不能用于通用的智能合约 | Zcash、Aztec |
| 同态加密/多方计算 | 在参与计算的各方不泄露自身输入、且没有可信第三方的情况下安全地计算约定的函数并得到可验证结果 | 通用计算上效率极低(100万倍性能折损),一些特殊场景可以做到1-10倍性能折损 | ARPA |
| 可信计算 | 结合硬件,在CPU内构造与外界独立的安全区,可以实现安全的通用计算而不需要透露输入、输出、中间信息 | 安全与效率平衡,只需采用常见硬件,就可以实现高性能的多方计算,产业成熟,可落地 | Oasis Labs、TEEX、Phala |
| 项目对比 | TEE技术 | 是否有状态<1> | 可用性<2> | 合约互操作<3> | 跨链 |
|---|---|---|---|---|---|
| Oasis Labs | ✓ | ✓ | ✓ | × | × |
| TEEX | ✓ | × | × | × | × |
| Phala Network | ✓ | ✓ | ✓ | ✓ | ✓ |
注解:
- 是否有状态 <1>:无状态的合约仅适用于一次性执行的计算任务,因为多次执行前后无法关联,因而不适用于通用智能合约。典型的合约都是有状态的:ERC20代币的余额、DEX的头寸数据、DID的身份信息等等。而有状态的合约可被用于各种通用的场景。
- 可用性<2>:指合约的执行是自动且强制的,不会因为任何一方的恶意行为(例如不提供合约所需数据)而无法执行。可用性是以太坊等区块链的基本安全性保证之一。
- 合约互操作<3>:指合约之间的互相调用与组合。作为参考,在以太坊上Top10的合约中,80%都使用了合约的相互调用与组合。在DeFi项目中,多种ERC20 Token的组合是最常见的智能合约使用场景。
| 项目对比 | 提供机密合约给其他链 | 运行机密智能合约 | 构建复杂应用<1> |
|---|---|---|---|
| Oasis Labs | × | ✓ | × |
| TEEX | ✓ | × | × |
| Phala Network | ✓ | ✓ | ✓ |
注解:
- 构建复杂应用<1>:复杂应用指使用了一个以上下述服务的应用
- 一个以上的合约间相互操作
- 保密数据的联合计算
- 合约跨链互操作
Phala将通过机密智能合约吸引数据市场规模增长,通过原生代币PHA来捕获数据市场的价值:
- 名称:PHA
- 总量:10亿
数据交易是 Phala Network 的核心能力,PHA 通过一系列标准化合约捕获数据价值。捕获了网络中的资源以及数据交易价值。
- 获取可信计算资源:所有 Phala 可信计算的TEE算力、链上资源、链下数据存储,均使用PHA结算
- 数据交易协议费用:Phala 以合约的形式提供了一个标准化的数据收集、分析、交易协议,作为数据交易基础设施。协议实现了买、卖各方保密且资产可信的生态。PHA是数据交易的法定结算货币,并参与市场调节
- 安全性保障:Phala 网络需要 Gatekeeper 作为安全保障节点时刻在线,而竞选 Gatekeeper 需要抵押PHA作为保证金。若 Gatekeeper 作恶,将被罚没保障金
- 社区治理:超过一定阈值的PHA代币持有者有权参与Phala DAO的治理和投票
- 支付其他服务:Phala 还将被用于其生态下的其他应用或服务结算,如:Web3 Analytics、为其他公链提供保密智能合约的跨链转接桥等。
Phala基于Substrate开发,因此部署Polkadot平行链后Phala将有能力为任何区块链的开发者提供Layer2组件,以便开发者可以轻易使用Phala的机密智能合约,并捕获其他公链的机密数据计算价值,包括:
- pLIBRA:Web3 Foundation Grant项目。通过桥接Libra区块链至Polkadot,为Libra提供安全、保护隐私的交易能力。已经接近开发完成。
- pETH:为以太坊智能合约开发者提供集成机密智能合约的组件。因为Phala支持WASM智能合约,任何支持WASM的语言都可以用来开发Phala合约,所以以太坊开发者既可以通过ETH上的转接桥合约来调用Phala,也可以完全迁移可以得到更好的性能——对于已有的Solidity代码,开发者可以利用Solidity到WASM的编译器来自动迁移。
Phala采用了激进的Token分发策略,通过把80%的PHA 分配给目标用户,实现增强产品 / 市场契合度(Product-Market Fit)、鼓励社区早期充分参与和保证基础开发稳定进行的目标
| 分配模块 | 分配比例 | 分发方法 |
|---|---|---|
| Matrix挖矿 | 70% | 由数据执行者(比如TEE矿工)、数据所有者、数据使用者参与挖矿。70%的初始挖矿PHA数量固定且不参与通胀分配。 |
| 目标用户空投 | 9% | 抵押KSM等代币获取PHA,目的是通过抵押帮助Phala拍卖Slot |
| 测试网奖励 | 1% | 用于激励测试网的广泛参与 |
| 私募融资 | 15% | 用于Phala开发经费、运营推广,Phala不进行任何面向公众的融资。 |
| 团队奖励 | 5% | 用于开发团队的激励。这部分PHA将在主网上线后解锁10%。初次解锁后每个月解锁5% |
Phala设计了一种数递减释放模型(类似比特币减半),奖励释放速度随时间逐步降低。生态的多种角色按一定比例竞争奖励,并通过难度系数调整奖励的释放速度,实现可持续性激励效果。
同时,9%的PHA将通过LockDrop的形式吸引Polkadot和去中心化存储协议社区的广泛参与。
- 拥有丰富的互联网产品战略、管理经验和产品方法论
- 腾讯AI产品经理:独立负责腾讯叮当和车联网的产品线,帮助腾讯To B战略落地奔驰、广汽、长安等多家汽车企业
- 滴滴资深产品经理:在滴滴负责百万级用户产品线的交易策略,在策略设计、数据驱动、商业模型上有着深厚的经验积淀。
- 在2018年5月份合伙开发了EOS账号交易合约,是该类型产品的首创者。
- 中国传媒大学硕士,师承数据挖掘研发中心主任沈浩教授。
- 前Google高级软件工程师,在Google主导中文语音识别、语音搜索项目、Gmail智能语义助手负责人,在人工智能领域有着丰富的经验和积累
- Bitcoin Gold(比特币黄金)创始人、首席开发
- 复旦大学计算机科学与技术学院保送本科
- 华中科技大学计算机科学与技术学院保送本科、硕士,曾参与国家自然科学基金、国家973项目。拥有3项区块链发明专利及20项国家专利。
- 曾任小嘿科技CEO,是全国最早一批试水AI养成类游戏,作为国家高新技术企业获千万级天使投资。
- 曾任哈哈便利 CTO,哈哈便利是国内首家AI自动售货柜,获5000万人民币融资,王喆在硬件架构、设计、量产及供应商匹配上有深厚的积累。
| 时间 | 里程碑 |
|---|---|
| 2018年Q3 | 团队搭建,专注于区块链数据保密领域的研究和探索 |
| 2019年6月 | Libra发布白皮书之后,团队成立了LibraChina社区 |
| 2019年7月 | pLibra项目立项。在与波卡核心开发团队交流后,Phala Network技术方案确定 |
| 2019年8月 | Web3基金会宣布pLIBRA项目成为官方合作伙伴,并签署资助合约 |
| 2019年8月 | Phala Network 发布技术白皮书 |
| 2019年10月 | Phala Network 完成由Candaq提供的种子轮 |
| 2019年12月 | 尹航成为波卡中国大使;Phala成为首批Substrate Builders' Program一员;实现了首个基于TEE区块链的数据市场PoC |
| 2020年3月 | 发布《经济白皮书》,Phala Network完成ERC20隐私币POC |
| 2020年4月 | Phala Network测试网第一阶段上线;首批ERC20代币发放;Kusama社区空投活动 |
| 2020年Q2 | W3A正式上线;Phala Network主网上线,成为Kusama首批平行链;完成最终募资; |
| 2020年Q3 | Phala将在Polkadot主网上线后参与Polakdot的槽位拍卖,成为平行链;W3A被1000个app使用,DAU超过100,000 |
| 2020年Q4 | Phala成为以太坊上最多的layer2组件之一,开始盈利 |
| 产品类型 | 产品链接 | 开源地址 |
|---|---|---|
| Phala协议 | https://phala.network | https://github.com/Phala-Network |
| W3A | https://w3a.phala.network/ | 即将开源 |
| pLIBRA | https://plibra.io | https://github.com/Phala-Network/phala-polka-apps |
| 社群 | 链接地址 |
|---|---|
| 微信群 | 搜索公众号“Phala可信网络”进入 |
| Telegram | https://t.me/phalanetwork |
| https://twitter.com/PhalaNetwork | |
| medium | https://medium.com/phala-network |