# PHA - 信任等级 By [Mu](https://paragraph.com/@lastshot) · 2022-03-21 --- 写于 2021-08-25,因要换电脑,爬丢失,因此上传至Mirror。 在开始今天的主题之前,延续上期[Para-1测试网](http://mp.weixin.qq.com/s?__biz=Mzg2MjY2NDM5NA==&mid=2247483739&idx=1&sn=3c58cd2631e33a9234611c7831b19423&chksm=ce0522fef972abe8befed31032463b0d42fbf60746b45303e982e46837f60be89b44cbc1fbea#rd)的上线资讯为大家引入测试网搭建的简易教程(来自官方)。如下图: ![](https://storage.googleapis.com/papyrus_images/3fb1608c53d55212395f2a9d14a3996c588ab7d2c74eb3fa9c241df9f801e585.png) 还是要特别强调:**此次测试网挖出的币是毫无价值,并且不会产生任何收益**。 说回正题 ==== 在上月PHA推出修改后的新经济模型后,TEE矿工可以用简单的计算来初步判断上线后实际收益集合。为了方便,我再次把官方截图放在下方,以便讲解。 ![](https://storage.googleapis.com/papyrus_images/31a5cdaa4f93793ec662fc7620bb61dcef403a5279b7184e753158c875489854.png) 上图中 V是矿工衡量收益的标准。 S就是初始抵押币的数量,初始质押量 (质押量越多,收益越可观)。 C:硬件成本(配置)机子越贵性能越好,C就是性能测试分。 具体教程可访问网址:[https://www.yuque.com/phala/mining/hnszki](https://www.yuque.com/phala/mining/hnszki) Re是系统常数,这个倍数是项目方承诺给矿工的收益,理论可参考上图的1.5和1.3,但小编也听到有消息好像说Re为1.2的。最终确定需要等上线后的官方通告。 Confidence是安全等级,也就是小编今天要重点介绍的信任等级。它被划分为三个层次:123等级=1.0;4等级=0.8;5等级=0.7。分级系统在Phala区块中运行时,可以通过链上运行时升级在未来进行等级调整。Substrate 的链上升级由技术委员会、议会以及民主投票决定。例如:今后若对信任分级的评价标准做出任何修改、或者加入 AMD CPU 的支持等等,都需要经过链上升级民主决策,通过后才会生效。 从上面公式中我们可以看到,信用等级会影响到个人收益,是能够影响拿到足额的倍数1还是最低打了7折的关键参数。 而Phala 成为整个区块链行业中能首次提出类似制度的项目,也得益于TEE技术的特殊需求。 看过小编之前的《加密世界的守护者 — TEE介绍》,应该有印象:在目前的隐私计算领域中,要借助TEE进行计算就必不可少的需要使用技术最为成熟的Intel SGX。值得一提的是,Intel SGX技术在构建出用户需求后,会自动生成一套“安全评级报告”为用户提供参考。相比ARM和AMD平台,Phala目前只支持Intel SGX,PHA已经能够在其基础上设置分级属于Phala网络中自己的安全等级。 为了网络及网络上不同应用的安全运行,Phala设计的安全等级测定是先定义不同运行机器的等级,再将其放入不同等级区间中,最后分配满足相应等级的隐私计算任务给可计算节点。 123级 在Phala中,123等级区间的机器都能获得最高的倍数1。 1级证明你的设备既没有任何已知的安全漏洞,又没有任何影响安全状态的固件配置错误。 2级说明所使用的硬件设备本身可能受到一些已知漏洞的影响,但可以从固件和软件的层面彻底地修补和加固,从而避免来自任何攻击的威胁。 3级说明你的设备虽然存在一些潜在威胁,但是这些威胁经过业界的审查,不会影响 Phala Network 网络上隐私应用的安全。 综上所述,不论是1,2,3级别的机器设备都可以在可信执行环境中执行最高等级的隐私计算任务。被评定为2级和3级运行设备依旧在Intel官方推荐的最完整的加固措施和白名单下,是允许被视为没有漏洞的。(最高等级的隐私计算任务:DeFi中的转账、DEX、借贷中的仓位隐私、钱包私钥管理、资产管理以及运行Phala Network 的Gatekeeper等等。) 4级 4级区间的机器只能获得0.8的倍数。它被评定为存在一些影响隐私计算安全的潜在威胁,且 Intel IAS 认定这些威胁暂时没有被修复。除了芯片问题,用户可以选择检查BIOS,把BIOS 中的超频、降频、电压控制、超线程等开关关闭来消除潜在威胁,从而提高信任评级。特别是 BIOS 中 OC Mailbox Interface 开关可能是影响等级评定的主要因素。 5级 5级区间的机器只能获得0.7的倍数。因为在理论上此类设备受到数据泄漏威胁的可能性非常大。通常当一个平台的安全性受到潜在威胁,Intel 就会通过微码更新来修补漏洞,并触发一次密钥轮换,保证新的密钥是不受任何潜在攻击威胁。而此等级表示该 CPU 的密钥不是最新版本,需要接受微码升级。除了解决芯片潜在问题,也可以尝试通过更新到最新的 BIOS 固件来升级微码。升级到更高等级,一些主板厂商会回应用户的邮件请求,专门为用户提供BIOS固件更新。 最后 当然情况最危急的不是上述的5个等级区间,而是那些直接被排除在5级之外的机器。完全因为年代太过久远儿影响了设备的功能性,其实也预示着迎来了更换机器和芯片最好契机。 而上述说的,都可以通过Intel IAG来获得报告,看下方截图便一目了然。根据RA报告反馈的内容,即可以明白自己所使用的机器属于哪一个区间。 ![](https://storage.googleapis.com/papyrus_images/fe6e83add9f7600d154a22b88b3b49a69bdfd9f13d503efa52eae0ee3eba00e6.png) --- *Originally published on [Mu](https://paragraph.com/@lastshot/pha-3)*