#  Phala-2正式上线 +保密合约Q&A

By [Mu](https://paragraph.com/@lastshot) · 2022-03-21

---

写于 2021-09-08，因要换电脑，爬丢失，因此上传至Mirror。

NEWS:

1.  在昨日晚些时候，Phala官宣其测试网正式从para-1测试网过渡到para-2测试网。
    

Phala 测试网 Para-2 的正式上线，成功修复了Para-1中的大部分问题，大幅提高了测试网的稳定性。Para-2 测试网修复了Para-1 测试网中当矿工接近Vmax固定奖励问题，重构主密钥（Gatekeeper Master Key ）分配机制，代码质量改进等多个问题。

为了加强客户para-2测试网运行机制的了解，用户可在Para-2 上完整体验Secure Worker Mining 全流程，模拟真实Mining 环境，也可通过Console 面板进行抵押设置、查看收益。

模拟测试地址如下：

[https://polkadot.js.org/apps/?rpc=wss%3A%2F%2Fpara2-api.phala.network%2Fws%2F#/explorer](https://polkadot.js.org/apps/?rpc=wss%3A%2F%2Fpara2-api.phala.network%2Fws%2F#/explorer)

2.  Khala 首个公投投票期即将结束.该公投通过后，Khala 将正式上线Secure Worker Mining。
    

  
  
  
  

保密合约

Phala Network 旨在为通用隐私保护智能合约的运行构建一个平台。这一实现往往都要满足一些特定的条件，下列为几个最主要的条件：

• 保密。

与现有的智能合约区块链不同，Phala 网络避免了机密合约的任何输入、输出或中间状态的泄漏。只有经过授权的合同查询才会得到答复。

• 代码完整性。

任何人都可以验证输出是由发布在区块链上的特定智能合约产生的。

• 状态一致性。

任何人都可以验证执行发生在某个区块链的高度，这意味着执行的输出受某个链状态的约束。

• 可用性。

不能出现矿机断线等单点故障。

• 互操作性。

合约之间可以互操作，也可以与外部区块链互操作。

现有的 TEE 解决方案，例如 Intel SGX，只能防止隔离程序执行过程中的敏感信息泄漏，而不能保证输入数据的可用性或验证完成。因此，需要精心设计一系列基础设施将 TEE 集成到区块链中以满足上述要求。

  

对于一些大家关心的问题，根据白皮书归纳，分享如下：

矿工机器的硬件问题。phala团队在白皮书中说明，潜在的 TEE 硬件包括 AMD SEV、ARM Turstzone 和一些正在进行的开源实现。虽然现在使用的是英特尔 SGX 作为当前设计的主要参考，但项目方不对硬件做出任何假设。一旦条件允许，支持任何替代方案时，不同的 TEE 设备可以透明地协同工作。

  

Gatekeeper 的密钥共享问题：Gatekeeper根密钥上的阈值密钥共享使所有机密合约的机密性都源自根密钥。然而，根密钥在当前设计中的所有网守之间产生的复制动作，意味着受损的 TEE 可能会危及整个系统。团队在白皮书中提到：“更健康的方法是在根密钥上应用阈值秘密共享方案。可以使用分布式密钥生成方案代替在密钥轮换协议中选择领导者来生成密钥。”

  

通过秘密共享方案备份合约密钥：为了避免英特尔 SGX 完全中断的灾难发生（例如英特尔禁止phala这边的所有远程证明请求），phala有应对机制可以利用秘密共享方案将根密钥分发给Gatekeepers。在这种情况下，可以等待替代 TEE 系统的部署，然后秘密持有者可以合作摄取密钥以恢复 Phala Network 的执行。

  

目前一个合约只与一个矿工关联。尽管保证了可用性，但状态恢复仍然需要一些时间。由于合约执行是确定性的，因此矿工可以竞争运行合约并检查区块链上的状态。区块链总是可以接受新的状态并拒绝多余状态的提交。

  

本期结束，我们关于PHALA的基础技术和经济介绍已经基本完成；下一期我们将一起探索Phala network上第一个应用pLIBRA。

---

*Originally published on [Mu](https://paragraph.com/@lastshot/phala-2-q-a)*