采用 TEE 可信执行环境的 Enigma 和 Oasis,因为计算执行会在一个安全环境(和外界隔离)执行,外界无法获取内部的函数和数据信息,而且计算效率较高,但是这些解决方案都是偏向硬件实现,过度依赖于厂商(英特尔、AMD 等),是一种比较中心化的方式,目前类似英特尔的 SGX (Safe Guard Extension)方案(一种英特尔体系扩展,用以增强软件的安全性,其通过将合法软件执行封装在一个「小黑屋」,称之为 Enclave,特权和非特权软件都无法访问,从而保证软件安全性)存在侧信道攻击 (SCA,利用开发套件在 SGX 中引入的重复代码执行模式来观察缓存大小的细微变化,进而推断出「小黑匣」中存储的敏感数据) 等。基于 MPC 多方计算的 ARPA,计算效率较低,而且遇到复杂计算需要多方通信(通信采用 TLS 加密),通信需要耗费大量的带宽,且算力参与方的增多,这种消耗逐步提高。 目前在隐私计算领域,主要采用的大多数为 TEE 可信执行环境和 MPC 安全多方计算,其中安全多方计算主要分为两个分支:基于秘密分享与基于混淆电路。秘密分享是将数据分为多份并加密分布给各个参与方计算,而混淆电路更适用于两方逻辑运算,通讯轮数固定。 从效率方面:Oasis 将共识和计算分离,计算节点专门处理计算,共识节点组成共识委员会专门验证计算并打包计算哈希值上链,由于不需要所有节点达成共识,有效提高了效率。ARPA 相比采用基于混淆电路的安全多方计算的 Platon,虽然可支持的参与方较多,更适合在算术计算上,但是更多参与方参与计算会致使多方产生高通信成本,尤其是在带宽方面。相比采用 TEE 的 Enigma,由于 Enigma 采用 DHT 分布哈希表在链上存储文件索引,链下存储数据本身,有效提高计算效率,整体上看,Oasis Labs 相对于其他竞品,在效率方面比其他竞品高。 从隐私方面:Enigma 和 Oasis 均采用的 TEE 可信执行环境,虽然较为依赖信任厂商,相对是一种中心化的方式,且目前英特尔的 SGX 扩展指令集存在 sgxspectre (侧信道攻击)和 foreshadow (虚假 TEE 可信执行环境)两个漏洞,但是 Oasis Labs 目前已经和 MIT 合作开展 Keystone 项目,旨在构建具有安全硬件 enclave 的可信执行环境。ARPA 和 PlatON,在计算参与方更多的情况下,可将数据分多份加密分发给计算节点,是一种相对较为去中心化的方法,从隐私性保护的角度看,Oasis Labs 一般,但是创新型较强。 从通用性上:ARPA 目前采用的 MPC 安全多方计算还在早期,目前可支持的运算类型其实并不多,而且同态加密运算较慢,多个节点间通信成本高,与 ARPA 团队沟通,并无明确可行的解决方案,由于 Oasis 和 Enigma 均 TEE 可信执行环境将代码和数据在「小黑屋」运行,并未涉及复杂的分片加密,最后验证汇总,可支持的运算类型较多,其 Oasis 将计算与共识具体分为共识层和 ParaTime 层,计算可以并行执行,且链上分布式账本维护只需要共识委员会(共识节点集合)维护,不需要网络全部节点达成共识,可以支持机器学习这样的计算密集性运算,未来应用场景丰富,通用性较强。 (责任编辑:admin) |