Oasis Network -国内一线区块链投研机构:深度调研报告 & TG迁移(福利)
2021-09-27 21:54 | 出处: www当下
转载来源:Oasis 最新资讯 链接地址
Oasis Network 官方 Tg:https://t.me/oasisnetworkchina
这群做了大迁徙的过程,TG(Telegram)让我们所有人都融入进来,去中心无国界。安全无国界,做大做强,让Oasis走出宇宙。
看了下文也会对你投资观发生改变。大家且走且关注。
国内一线的区块链投研机构深度调研报告
凭借隐私保护及可拓展性的优势、学术级团队以及超强阵容的投资机构,Oasis网络在诞生之初就是备受瞩目的区块链明星项目。
主网正式上线之前,国内一线的区块链投研机构头等仓对Oasis网络进行了深度报告。
作为专业服务于价值投资者的项目,头等舱本着坚持中立、客观的基本原则,对Oasis网络进行了具备深度与广度的项目分析,帮助用户进一步了解Oasis网络、捕捉优质投资机会的同时,对于Oasis网络创新的设计赞叹不已。
头等仓都分析了哪些内容?一起来看一下吧!
01
项 目 概 要
Oasis整体上来看有以下几个优势:
1、高性能:
在目前的隐私计算领域中,Oasis网络将共识和计算分离为共识层和计算层,计算层采用TEE可信执行环境运行智能合约,这种独特的架构,使Oasis网络可以在保证主链扩展性和隐私性的前提下,支持计算密集性的用例,比如机器学习和深度学习,未来应用前景广泛。
2、向后兼容以太坊:
基于EVM的实现可以让Ekiden(Oasis的核心平台)支持现有的以太坊智能合约,这意味着任何以以太坊为基础的DApp都可以将Ekiden当作一种扩容解决方案,且支持Rust和所有 EVM 兼容的编程语言,可以让开发者用自己熟悉的编程语言在Ekiden平台上开发DApp,整体而言,Oasis比其他高吞吐量的公链具有明显的开发环境优势,利于整个生态的发展。
3、Keystone开源项目:
团队成员大部分来自加州大学伯克利分校,技术背景深厚,行业契合度较高,且在可信硬件方面,Oasis与MIT合作开展“安全硬件的 Keystone 开源项目”,旨在构建具有安全硬件enclave的可信执行环境,整体创新程度较高。
综上,目前Oasis团队稳定,通过其独特的计算、共识分离架构,致使整体网络性能得到大幅提升,未来应用场景丰富,且对开发者拥有良好的开发环境,利于整个生态的迁移完善,面对SGX漏洞问题,团队有自己的解决方案。
02
项 目 详 解
Oasis团队成员大部分来自加州大学伯克利分校,其团队成员整体上学历较好,技术背景深厚,行业契合度较高,且团队核心成员之前都有相关领域的创业经验。
Oasis目前在资金筹集上只有私募,总共募集4500万美元,已经获得了业界知名投资机构包括Polychain、a16z、Binance Labs等36家投资机构的投资,资金充足,大部分为主流投资机构,投资机构阵容较好。
网络整体处理流程
Oasis目前提供了Parcel SDK:一个NPM开发包,可以让开发者直接使用JavaScript编写和Oasis网络交互的程序,而不必编写智能合约。
开发者可以使用Parcel SDK开发程序并且将其部署在Oasis网络上,由相应的机密并行时环境(每个运行时代表了有共享状态的复制的应用程序,由于程序之间可以并行运算,互相独立,提高了网络的整体性能)提供的密钥管理器生成密钥对,并且用程序的公钥对用户上传的数据进行加密。
然后共识委员会将随机选择一组支持TEE可信执行环境的计算节点进行运算,被加密的用户数据将和相应程序进入计算节点的安全区域。
若密钥管理器的验证结果为:在计算节点的安全区域的程序确实是相应程序,密钥管理器才会释放相应私钥解锁用户数据,当计算结果产生后,Oasis将会在计算结果出安全区域前对其进行加密。
比如,Alice需要通过信用评估来借贷购房,同时她选择了PrivateLoans的借贷服务,其采用了Oasis作为其应用程序解决方案。具体流程如下:
1、Alice通过PrivateLoans的应用程序提交职业、月薪、住址等相关敏感数据到平台。
2、PrivateLoans应用程序的后台部署在Oasis网络上,将由相应的机密并行时环境提供密钥管理器生成密钥对,同时使用PrivateLoans的公钥对Alice上传的数据进行加密处理。
3、Oasis网络的共识委员会(由100个验证节点组成的群体)将随机选择一组支持TEE可信执行环境的计算节点进行计算。
4、加密后的用户数据将和PrivateLoans的程序进入计算节点的安全区域,并且在密钥管理器验证安全区域内的程序确实为PrivateLoans 的程序后,密钥管理器将释放相应私钥解锁Alice的加密数据,随后数据和应用程序在安全区域进行计算。
5、最后在计算结果出安全区域前对结果进行加密,随后提交给共识委员会验证上链。
整个流程采用TEE可信执行环境和并行运行时(ParaTime)提高整体网络的性能和隐私性,计算结果上链后将不可篡改,Alice可以在保证自己敏感数据不被泄露的同时,获取评估结果,并且可以随时在链上对计算结果进行审计和验证。
同时在计算过程中,Alice可以通过Oasis的仪表盘(一套web管理程序)等用户接口对自己的数据进行实时管理,比如查看数据使用日志,随时取消对相应程序的授权。
Ekiden平台
Ekiden是一个可以在保障扩展性和隐私性的前提下执行智能合约的平台,其架构分为 4 层:分别是应用层、运算层、存储层和共识层。
其中,将运算、存储和共识的功能分隔开,是提高性能的主要实现方法。
底层共识机制基于Tendermint(一个提供ABCI和共识引擎的协议,可以让开发者集中在开发区块链服务上,而不必专注共识、内存池管理等底层细节)的BFT拜占庭容错。
网络由三个主要角色组成:客户端,计算节点和共识节点。其中,客户端是智能合约的最终用户,可以创建智能合约或执行现有合约。
计算节点使用多个可信执行环境TEE 来执行智能合约,处理来自客户端的请求,而共识节点通过共识层维护分布式账本。
计算共识分离
Oasis网络把共识服务与计算分离,使得网络的整体性能显著提升,其核心设计主要把共识和计算分为共识层和ParaTime层:
共识层:共识层是运行权益证明区块链的去中心化的验证节点集。
ParaTime层:ParaTime层是并行运行时集,每个运行时代表了有共享状态的复制的应用程序。这种设计允许多个运行时并行处理交易,而不互相影响,意味着在一个运行时处理的复杂计算不会影响到另外一个运行时的计算速度,从而提高网络整体的性能。
与分片不同的是,Oasis采用差分检测(discrepancy detection),一旦计算节点输出的结果出现冲突,共识层的节点则会验证是哪个节点的处理过程被篡改,然后将出错的节点从网络上剔除。
因为一般区块链为了安全性,必须全部节点进行计算哈希值等来保证状态一致,从而达成共识,有了差分检测,Oasis网络可以在更小的状态复制情况下,与分片保持一样的安全级别,从而在保证网络安全性的情况提高性能。
为了保证区块链网络的隐私性,Oasis采用了英特尔的SGX扩展指令集(一种TEE可信执行环境具体实现)。
可以将其当作是一个安全区域的“黑盒子”,在其内部运行的合约代码和数据不会被任何权限的外部程序非法调用,甚至底层操作系统本身,敏感数据会在加密后和智能合约一起进入这个“黑盒子”。
随后解密数据交由智能合约运行产生结果,最后在发送出“黑盒子”前,再将计算结果进行加密,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。