Phala是波卡隐私计算基础设施,同时也是波卡上的隐私计算平⾏链,基于Phala的应⽤pLibra和Web3 Analytics(以下简称W3A)已经获得web3基⾦会grant。项目的主要目标是创造真正能够快速商⽤的机密数据计算协议,弥补传统互联网数据隐私保护产品的不足。
本期链茶访,链茶馆请到了Phala Network的联合创始人和CEO Marvin,他将阐述Phala项目解决的一大技术难题和三大场景难题,以及W3A产品在隐私数据收集、分析和交易上的优势。同时身为波卡生态的建设者,Marvin也将分享一些参与波卡生态建设的感受和经验。以下为采访实录。
Q1:Phala团队什么时候组建的,团队为什么要选择区块链行业创业,之前有过哪些研发经验呢?
Marvin:我毕业之后一直在腾讯、滴滴等公司做产品经理的工作。偶然之间被区块链洗脑了,后来坚持不了冲动的念头,就和高中的几位计算机奥赛同学出来创办了Phala,一个想通过隐私计算Rebuld Internet的团队和项目。我的合伙人尹航之前是Google 搜索ML相关领域的专家,王喆是华科计算机硬件实验室的专家,他们都是通过奥赛保送的大学。
Phala团队成立于18年中旬,当时我们发现Web3.0生态的智能合约,虽然可以实现去信任化,但付出的代价就是所有数据必须公开透明,这显然是一个很大的障碍,让很多应用没办法“去中心化”。我们想要解决这个问题,所以Phala团队成立的目的,就是研发可以保密的智能合约。
在一年多的时间里,Phala逐渐从概念发展到白皮书。但是就像刚才所说,协议是一个很难直接感受到的东西,所以我们要创造一个应用,给大家实际体验到我们的核心能力只有Phala能做到,而别的技术做不到。
所以在去年中旬,我们提出了pLIBRA,利用Phala能力为Libra用户提供隐私保护。我们在pLIBRA的开发过程中同完善Phala基础设施,到现在pLIBRA已经即将完成Milestone3,大多数代码代码已经开源。
为了不受到Libra网络进展的影响,我们也在并行开发另外一个应用:Web3 Analytics,也可以让用户直观的感受到隐私科技的魅力。Phala主网即将在今年8月底上线,这对于10人左右的团队来说研发压力很大,但一直负重前行的我们已经习惯了。
Q2:Phala团队为什么会着眼于波卡隐私计算基础设施领域,项目具体可以解决那些行业痛点呢?
Marvin:Phala解决一个技术难题和三大场景难题。对于区块链技术来说,多方安全计算一直是技术层面的难题。
姚期智院士在 1982 年提出了一个设想,叫做“百万富翁”设想。就是:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方的情况下,让对方知道谁更有钱?
在密码学领域,这个问题可以描述成,“一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下的协同计算问题”。也正是在提出“百万富翁”设想的同时,姚期智发布了一个名为“多方安全计算”(Secure Multi-Party Computation,简称MPC)的理论框架。
解决这类问题,目前有两个主流方法:一个是用密码学+分布式系统的方法来解决,这是比较理想的方法。目前通用的两方计算(2PC)已经具备了商用的条件,多方计算在某些特定场景下也已初步解决性能瓶颈;而通用计算协议在可扩展性层面还需要进一步创新,Platon、ARPA项目就是在这方面有很多创新突破。
另一个方法是使用硬件方案,通过实现一个硬件的可信第三方(trusted third party, TTP),实现接收来自多方的隐私数据输入输出,并且诚实的执行既定逻辑再反馈结果。这个硬件方案已经在大家的手机、电脑被使用着呢,这就是TEE(可信执行环境)。
三大场景难题分别聚焦在去中心化金融、游戏和博弈产品以及隐私保护上。
Q3:Phala为什么选择了波卡生态搭建平行链,波卡公链相比其他公链有哪些优势呢?
Marvin:Phala的目标是成为波卡生态下的平行链,因为我们不仅在自己的链上实现保密智能合约,更希望把保密合约的能力提供给其他链,波卡恰好可以把我们的能力发挥到极致。可以简单的理解为,Phala是波卡的Layer2或者Layer0,帮助应用开发者实现某些特性。
波卡的Substrate作为区块链框架,实现了区块链开发领域中所遇到的大部分通用功能,比如点对点网络连接,可配置的共识算法,常用加密算法,数据库存储,交易管理等。通过使用Substrate,使我们可以更加关注Phala的特殊能力,可以从底层复杂的技术中解放出来。
基于Substrate开发的Phala Network,可以轻易地连接到Kusama,Polkadot的跨链协议,这一网络具有很多优势,比如跨链交互和共享安全性——没有共享安全性,跨链的价值会大打折扣。波卡通过SPREE解决了安全跨链问题,这是我们选择波卡的主要原因。Phala Network作为一个需要给其他智能合约平台提供隐私合约能力的协议,需要通过Polkadot的跨链协议与其他链互操作,因此我们选择Polkadot。
作为波卡生态的建设者,我也分享一些自己对波卡公链的认知。波卡社区应该是所有项目中共识强度、社区质量、人数热度仅次于以太坊的了,曾经最有可能的对手是EOS的B1,但是B1浪费了1年半的热度和社区热情,作为不佳。给了波卡牢牢领先的机会。
波卡的强大,归功于质量极高的顶层设计:
Parity作为顶尖区块链科技公司,创造了Substrate框架,通过低门槛让万千开发者进来,进而转化为波卡社区中流砥柱
Web3基金会。通过有节奏、有条理的分发Grant给开发者,让我们看到了一个优秀的runner是什么样的。先是开发者工具、再是主流链的桥、进而是模块化服务、最后是应用,非常有节奏,不吝惜钱。再好的基金会也不过如此了
波卡生态很大的一个特点就是项目方之间是互补,而不是竞争。举个例子,Phala Network要想实现自己的业务愿景,即为web2.0世界更换掉更好的数据体系,需要:
Phala本身的隐私协议和算力
需要以太坊、Libra、EOS等其他公链开发者使用。这一步需要以太坊桥、Libra桥(我们自己做了),EOS桥(Bifrost 彩虹桥)实现,以及原生智能合约链,比如达尔文、Plasm、Edgeware
需要数据存储。Filecoin桥,或其他第三方数据协议(Crust团队)
为了使用第三方协议,还需要交钱,这就需要稳定币和Defi设施(Acala)
所以可以看到,任何一个业务都需要其他业务的帮助,这也是为什么波卡能实现、其他链不行。为什么Phala一直不遗余力的联合其他项目搞活动、做合作,因为如果你要成功靠自己是决计不行的
Q4:TEE是一种什么技术,具体是如何跟Phala Network技术相结合的?
Marvin:其实每个人的手上可能都有这样的可信硬件。比如iPhone的指纹功能。iPhone有一个芯片专门做指纹验证和存储。从外部完全无法干涉整个验证流程,或者读取任何验证数据。芯片只会告诉app开发者一个“yes”或者”no”。而开发者只要能证明这个验证环境是完整的,便可相信指纹验证的结果。
TEE和区块链有什么关系呢?
大家可能可以看到,现在区块链的智能合约都是公开透明可验证的,在很多信任危机场景下,智能合约起到了非常好的作用。但是,假设我希望能够跑一个不被人一眼看透的智能合约,比如我们有些企业机密数据想在区块链上去实现,怎么做呢?现在还没有成熟的方法。因此,我们希望能够利用大家都有的可信中介来实现能够保护秘密的智能合约!
显然区块链缺少的隐私能力,在TEE上可以轻易实现。但TEE如果没有区块链的帮助,很难解决一些固有的缺陷。刚才提到,Phala的去信任化是通过可信硬件保证的,然而单独的硬件解决不了两个问题:可用性和状态一致性。单独的硬件,拔电源就不能提供服务了,恶意的服务商可以随时终止服务,这就是不满足可用性。第二,多个可信计算节点常常有交互的需求,然而并行计算的基础告诉我们,代码执行的先后顺序不明往往会导致Race Condition,在加密货币上即为双花,这就不满足状态一致性。
因此,Phala最终采用了TEE-区块链混合架构。我们把状态数据加密存储在链上,任何人无需许可就可以下载,利用共识算法,每个节点都能得到一致的状态。最典型的TEE-区块链混合架构就是Oasis Labs的Ekiden。但在我们早期调研时发现Ekiden缺少可组合性的基础——互操作。
可组合性在实际的区块链应用必不可少,是实现规模化网络效应的基础。在以太坊排名前 10 的合约中 80% 都用到了合约间的组合与交互。同样地,Phala 上的数据交易协议也需要与链上应用和服务,包括去中心化存储、DeFi等基础设施相互组合。
为了实现可组合性,Phala Network 引入了独特的分层与事件溯源机制,简单而言,Phala把合约的读写两类操作分离,读操作在链上排序,从而杜绝了Race Condition,同时实现了TEE间的共享安全性。允许合约之间、甚至是与外部区块链之间得以互操作。
Q5:真正可信的隐私数据交换是什么样的呢?
Marvin:传统隐私数据保护平台,需要第三方机构插入进行自证,但是这就存在数据的“人治”,没有办法做到真正可信,真正可信的数据交换需要做到以下三点。
实现数据可信交换
就是希望可以实现不同机构间提供了一套构建在协同计算网络中的信息索引、查询、交换和数据跟踪的统一标准,可实现机构间数据的可信互联互通,解决数据安全性、隐私性问题,大幅降低数据信息交易摩擦和交易成本
实现数据安全查询
数据安全查询问题是安全多方计算的重要应用领域。使用安全多方计算技术,能保证数据查询方仅得到查询结果,但对数据库其他记录信息不可知。同时,拥有数据库的一方,不知道用户具体的查询请求。
实现联合数据分析
随着多数据技术的发展,社会活动中产生和搜集的数据和信息量急剧增加,敏感信息数据的收集、跨机构的合作以及跨国公司的经营运作等给传统数据分析算法提出了新的挑战,已有的数据分析算法可能会导致隐私暴露,数据分析中的隐私和安全性问题得到了极大的关注。
Q6:与Web2.0的隐私数据产品做对比,W3A产品的竞争优势有哪些?
Marvin:我们希望能够提供一款接入成本低廉、体验与大家所用的Geegle Analytics差不多的分析工具,能够在保护用户隐私的前提下帮助开发者、企业分析产品数据,甚至还可以在保密的前提下任何人经过用户授权都可以使用长尾的数据进行分析,这个产品就是W3A
我们从数据权利的角度去设计这个产品,最后形成了三权分立:
数据所有权:从物理上保证数据所有权只归属于用户本人,此处关键是隐私保护
数据计算权:计算权力通过区块链保障由授权系统强制执行,因此归属机密智能合约(Phala网络的目的就是运行机密智能合约)
数据使用权:由权限系统流转,用户授权开发者则第三方可以使用被授权的部分
三权分立如何实现的呢?
-
W3A提供Web、移动SDK:某个网站所有者可以接入W3A SDK,通过端到端加密后实现埋点上报。此处可以保证:私钥只有用户本人和TEE矿工设备所有,开发者和我们都无法对数据进行解密
-
去中心化用户数据管理:用户可以通过私钥签名,进入W3A控制台管理数据和及其访问权限。他可以删除、下载一切自己的数据
-
对于想使用数据的第三方:他可以通过模板化的W3A合约、或者自定义SQL提交为Phala网络的机密智能合约,这些计算合约会去查询用户是否用私钥签名完成授权了,如果完成了授权,这段分析程序就会在TEE内完成数据分析,并将结果数据展示给开发者。这个步骤中,无人可见数据,但是又能看到整套流程和数据是可信的
W3A需不需要复杂的开发呢?
答案是不用,只需要在现有的应用里嵌入几行代码即可,我们的保密合约会完成剩下的所有工作,就像整合Google Analytics一样简单,我们会提供面向用户的个人数据管理App,以及面向开发者的数据分析后台。
Q7:什么样的客户需要W3A提供的数据交易撮合+保密/解密服务,目前与Phala合作的项目方有哪些呢?
Marvin:首先是Web3.0的开发者,几乎所有区块链世界的产品,都不会希望主动得去使用传统web2.0的方式来管理数据。
其次是在欧盟地区、CCPA地区的企业,他们因为法律的原因需要自证清白,减少数据泄露的风险。另外我们目前在去中心化金融、泛区块链应用app和网站都有合作,在Phala主网上线后会陆续公布接入方。
ToB业务方向主要面对的是医疗和金融行业。
这里也介绍下Phala项目的盈利模式,主要有以下三点:
通过PHA挖矿机制吸引足够多的隐私算力。
合作伙伴或团队自己基于PHA协议开发应用落地,包括去中心化金融、数据交换、游戏等等。
应用层支付给算力层资源价值,而Phala协议捕获资源价值的rate。
Q8:PHA token的通证经济是如何设计的,项目未来的规划是怎样的?
Marvin:PHA是共识+类POW分配的方式。
共识是NPOS,和波卡的共识机制很类似,但是Gatekeeper作为节点还附加有密钥管理的功能,因此节点需要隐私计算设备来执行。
初始分配采用了激进的分发策略,通过把80%的PHA分配给目标用户,实现增强产品 / 市场契合度(Product-Market Fit)、鼓励社区早期参与者并保证基础开发稳定进行。具体分配比例上,PHA的通胀会控制在5%以下,70%的token通过挖矿产生,奖励有减半机制。团队拿5%,募资方占15%。剩下的10%,9%做空投和价值交换的,1%用于测试网。
PHA将主要被应用在以下两个场景中
数据交易结算:Phala 通过智能合约实现了隐私数据的管理、分析与交易,数据分析师必须支付交易款项。
可信计算资源:交易中用到的可信计算算力、链上状态、链下存储等资源,均需要在Phala网络结算。
至于未来的规划方面,我们作为波卡生态的建设者,先和大家说下波卡的节奏:
波卡的疯狂表亲KUSAMA已经运行了很多个月了,下一步波卡的核心功能-平行链部署会在8-10月份上线KUSAMA。
波卡主网已经上线,实现了200多个节点的去中心化治理。下一步应该主要是转账等基础功能。
因此,我们的节奏:
7月底前,我们会更新一版我们的测试网,这个测试网将支持TEE矿工注册、模拟挖矿等等,为主网上线做好充足的准备。
与此同时,我们首推的隐私计算产品W3A也会提供内测功能,任何网站都可以来尝试接入,验证我们的产品,这部分我们叫做数据挖矿。
8月低或9月初,我们的主网就ready了,随着主网上线,任何人都可以使用Phala协议做隐私计算,甚至任何网站都可以使用W3A来保护用户隐私,相应的用户数据我们都会根据数据量提供数据挖矿激励。
9月我们会参与Kusama的平行链拍卖,成为首批平行链,并通过PHA和其他平行链体现出跨链可组合性的价值