与分片不同的是，Oasis Labs 采用差分检测（discrepancy detection），一旦计算节点输出的结果出现冲突，共识层的节点则会验证是哪个节点的处理过程被篡改，然后将出错的节点从网络上剔除，因为一般区块链为了安全性，必须全部节点进行计算哈希值等来保证状态一致，从而达成共识，有了差分检测，Oasis Labs 可以在更小的状态复制情况下，与分片保持一样的安全级别，从而在保证网络安全性的情况提高性能。

TEE 可信执行环境

图 2-8 TEE 可信执行环境详解

如图 2-8 所示，为了保证区块链网络的隐私性，Oasis Labs 采用了英特尔的 SGX 扩展指令集（一种 TEE 可信执行环境具体实现），可以将其当作是一个安全区域的「黑盒子」，在其内部运行的合约代码和数据不会被任何权限的外部程序或进程非法调用，甚至底层操作系统本身，敏感数据会在加密后和智能合约一起进入这个「黑盒子」，随后解密数据交由智能合约运行产生结果，最后在发送出「黑盒子」前，再将计算结果进行加密，整个过程保护了数据隐私性，确保敏感数据不会泄露给计算节点或软件开发者。

代码

图 2-2 Oasis Labs 代码提交情况

图 2-2 反应了 Oasis Labs 的代码整体提交情况，在 2019 年 11 月提交频率较高，目前提交量相对较少，说明可能由于前期产品开发已经接近成型，主网上线前，更多的可能是测试网络。

图 2-3 Oasis Labs 代码贡献人员情况

如图 2-3 反应了 Oasis Labs 的贡献人员情况，在 2020 年 1 月代码提交量和贡献人员数量都显著提高，其代码仓库大部分示例采用 Rust 语言（一种执行效率较高，安全性较好的编程语言）进行编写，说明团队在代码开发上相对较注重效率和安全。

产品

Oasis Labs 目前主要产品包括 Ekiden 云计算网络，同时提供了 Parcel SDK 软件开发包、支持不同实体间联合训练模型的 CLEANROOM 以及限制的 SQL 查询。通过一系列开发包、API 应用程序接口以及 CLI 命令行界面，开发者可以利用 Oasis Labs 网络快速开发基于隐私保护的 DAPP，同时企业之间可以联合训练 AI 模型，推进业务发展，通过定义查询约束，可以规范查询范围，减少敏感数据的非法利用和泄露。 (责任编辑：admin)