Oasis Network是区块链网络的新证明,致力于数据控制。 该平台将提供对许多服务的访问,这些服务侧重于个人数据的共享,分析和机密性。
本文是与Oasis Labs合作为您带来的,这是其社区资助活动的一部分。
在我们的专栏中可以找到该项目的一般介绍。 今天,我们将专注于Oasis Network的技术方面。 几家公司已经使用区块链或分布式分类帐来“标记”数据。 让我们看看Oasis与竞争对手之间的差异。
绿洲实验室路线图
Oasis区块链平台可以证明股权。 由于共识机制的能源成本低,并且在分散,安全和可扩展性之间取得了很好的折衷,因此现在已在分散网络中广泛使用。
通过设计,Oasis Network允许最大程度的分散,同时保持可扩展性。
确实,网络必须能够处理大量数据,但速度要快,并允许对后者执行复杂的计算。
因此,选择将共识协议与计算实例分开。
这使得减轻在其他网络上可能出现的拥塞问题成为可能。 共识协议非常灵活:可以根据技术进步改变机制。
Oasis区块链使同时执行智能合约成为可能:这些实例称为ParaTimes。
这种设计具有几个优点。 因此,可以使用多种方法来验证智能合约的结果,这也提高了可伸缩性。 此外,由于智能合约的执行和共识之间的分离,它降低了获得给定安全级别所需的成本。
为了执行智能合约指令,Oasis将TEE用于可信执行环境。 我们可以将其翻译为受信任的执行环境。 的确,它们是孤立和安全的飞地。 例如,法国分散式云计算平台iExec使用英特尔的SGX。
Oasis将确保端到端智能合约的机密性。 这为数据管理和去中心化金融开辟了许多可能性。
DeFi中的用例示例
然后,网络必须确保以下属性:
灵活性:网络架构必须允许轻松修改执行节点的各种参数。
可扩展性:用户应该能够轻松添加新的计算方法。
可扩展性:网络必须能够适应负载的增加。 更好的是,其处理能力随节点数量的增加而增加。
安全:不用说。 网络必须能够允许其用户以最佳安全性处理其数据。
故障隔离:不应有单点故障。 如果系统的任何组件发生故障,则不应损害网络的其余部分。
先进的性能与最新一代的区块链平台一样令人印象深刻。
因此,Oasis区块链是模块化的,具有显着的功能。 实际上,如前所述,执行智能合约(ParaTime)的节点与管理共识的节点是隔离的。 因此,网络分为两层。
绿洲网络-体系结构
共识层很简单,以实现最佳安全性。 因此,Oasis使用基于Tendermint的BFT(拜占庭式容错)算法。 因此,验证器节点仅处理经典操作:
本地区块链令牌的转让,抵押,委托;
选择验证者;
选择ParaTimes;
验证来自ParaTimes的数据;
将数据从ParaTimes注入到区块链中。
Oasis区块链(ROSE)的本地令牌用于支付交易费用。 各种地址的余额都是公开的。
为了验证ParaTimes提供的计算,与共识层的接口使用一种称为差异检测的方法。
这包括以随机方式选择专用于计算的各种节点。 然后该算法比较它们的结果。 它们必须严格相同。 如果未检测到偏差,则将数据注入到区块链中。 但是,如果发生错误,则称为差异解决方案的协议将接管。 他将不得不确定正确的结果,该结果将变慢,并且故障节点将受到惩罚。
应当注意,这种机制比传统的BFT算法便宜得多,以确保计算的可验证性。
ParaTime是独立的,可以实现灵活性的目标。 因此可以根据需要配置它们。 这种独立性具有很大的优势:在一个ParaTime上执行的复杂任务不会降低在另一个ParaTime上执行的非常简单的任务的速度。 此外,这种完全分散的功能使任何开发人员都可以创建适合其应用程序的ParaTime。
因此,用户可能希望例如使用zk-SNARK秘密地执行智能合约。 或者,公司可能出于法律原因希望在定义的节点上运行其计算。
准时的结构
因此,ParaTimes可以完全保密地执行智能合约。 为此,在TEE(可信执行环境)中执行计算。
ParaTimes可以同时运行。 还可以在ParaTime中执行ERC-20类型的智能合约。 因此,相应的令牌独立于本地Oasis令牌(ROSE)。 此外,可以对这些合同进行保密:这可以隐藏地址余额,交易金额等。
每个ParaTime都要向致力于达成共识的节点支付费用:这可以保护区块链免受垃圾邮件的侵害。 如果缺少ParaTimes之一,它将不会将其最新状态发送到共识层。 因此,ParaTime的故障不会影响网络的运行。
受信任的运行时环境提供三个基本功能。
首先,对所处理数据和进行计算的机密性。 任何第三方都无法了解飞地的内容和计算状态。
第二,维护数据及其处理的完整性。 由于无法访问这些区域,即使主机已损坏,计算和数据也不会受到影响。
最后,可以向第三方证明计算是在飞地中进行的,而无需物理访问机器。
当然,所有这些对于处理敏感数据都是必不可少的。 医疗,金融,广告,物流数据:许多部门依靠新技术进行改进。 当前的区块链存在机密性缺陷,使其难以处理此敏感数据。 同样,保密问题限制了分散财务的可能性。
因此,Oasis Labs的技术响应基于这些安全的飞地。
这些TEE需要密钥管理器。 因此,安全且高度可用的实体持有加密密钥,以便在必要时将其提供给TEE。 开发人员可以使用Oasis Labs的参考实现(靠近Google系统),但是也可以使用自己的系统。
相反,使用同态加密系统的ParaTime实例不需要密钥管理器。 实际上,只有将同态加密应用于输入数据的实体才能解密输出结果。
Oasis Labs希望使其数据云计算平台尽可能地易于访问。 这确实是最终用户跨越权力下放道路的必要条件。
对于后者,dApp的使用不应比经典应用程序更复杂。 目前,情况并非如此:
DApp通常较慢;
您必须知道如何使用钱包并管理交易费用;
许多通知/请求批准交易使用户感到困惑;
最后,区块链/加密货币的概念障碍很难克服。
Oasis开发套件称为Parcel。 DApps开发人员可以访问仪表板。 后者类似于我们在像AWS这样的云巨头中发现的东西。 因此,dApp的开发人员将管理其客户的钱包-尽管始终可以为他们提供访问权限。 它还允许dApp的创建者将其业务模型基于成本,例如传统应用程序。
这种没有钱夹的模型是去中心化应用程序平台领域的新体验。 Oasis Labs团队押注,这将增加他们的采用率。
您可以使用两种API与网络进行交互:ExecuteService和DeployService。 ExecuteService是主要的,因为它使您可以与已经部署的智能合约进行交互。 DeployService用于启动网络上合同的部署。
Oasis Network项目雄心勃勃。 为了成功实施,Oasis Labs团队进行了创新并展示了创造力。
首先,网络的“共识”层和“计算”层之间的分离提供了新的技术视角。 然后,执行智能合约的实例的封装可提供极大的灵活性。 最后,在分散式应用程序世界中,为最终用户提供没有任何加密货币钱包的接口的可能性是巨大的变化。