本文由英特爾系統(tǒng)架構(gòu)師兼TCF技術(shù)負(fù)責(zé)人Eugene Yarmosh與Chainlink團(tuán)隊(duì)共同撰寫

區(qū)塊鏈利用Chainlink預(yù)言機(jī)將計(jì)算任務(wù)轉(zhuǎn)移至鏈下的可信計(jì)算框架（即TCF），可以大幅提升性能以滿足企業(yè)用戶對(duì)隱私和可擴(kuò)展性的需求。

英特爾近期在《可信計(jì)算框架中的保密計(jì)算方案》一文中介紹了這種新的模式。為了更好地理解其背后的涵義，本文將探討公鏈的優(yōu)劣勢(shì)，TCF架構(gòu)的主要特征，以及Chainlink預(yù)言機(jī)如何實(shí)現(xiàn)鏈上鏈下的雙向互通。文中列舉了包括金融、保險(xiǎn)和國(guó)際貿(mào)易在內(nèi)的三大行業(yè)，詳細(xì)闡述了TCF、Chainlink以及底層區(qū)塊鏈將如何共同作用提升后臺(tái)業(yè)務(wù)流程并降低企業(yè)和消費(fèi)者的成本。

在公鏈上進(jìn)行計(jì)算

以太坊智能合約徹底顛覆了多方交易合約的基礎(chǔ)架構(gòu)。以太坊建立了一個(gè)共享計(jì)算平臺(tái)，為各方儲(chǔ)存、維護(hù)、執(zhí)行并交割合約。一旦合約在區(qū)塊鏈上生效，合約各方就必須履行義務(wù)，而且無(wú)法隨意篡改合約流程。

智能合約交易對(duì)手方之間無(wú)須相互信任，也無(wú)須依賴可信第三方手動(dòng)驗(yàn)證合約事件，而是將合約條款編寫成計(jì)算機(jī)代碼，基于數(shù)據(jù)輸入觸發(fā)合約執(zhí)行。舉個(gè)例子，金融衍生品智能合約可以由市場(chǎng)數(shù)據(jù)自動(dòng)觸發(fā)；物聯(lián)網(wǎng)傳感器確認(rèn)貨物安全到達(dá)后也可以自動(dòng)觸發(fā)付款。有了智能合約，一切流程由數(shù)據(jù)驅(qū)動(dòng)，這將大幅降低人工成本并解決網(wǎng)絡(luò)兼容問(wèn)題，因此能高效協(xié)調(diào)并自動(dòng)化多方參與的外部業(yè)務(wù)流程。

公鏈的優(yōu)勢(shì)是過(guò)程透明且無(wú)法篡改，但它的劣勢(shì)也很明顯，那就是缺乏隱私且可擴(kuò)展性低。這兩個(gè)限制極大地阻礙了區(qū)塊鏈的發(fā)展和應(yīng)用，特別是企業(yè)級(jí)應(yīng)用。企業(yè)應(yīng)用的特點(diǎn)是吞吐量大且隱私要求高，因此無(wú)論從內(nèi)部需求還是外部合規(guī)角度出發(fā)，企業(yè)級(jí)智能合約都必須保障隱私性和可擴(kuò)展性。

另一個(gè)大問(wèn)題是連接性，也就是說(shuō)區(qū)塊鏈只能夠處理儲(chǔ)存在鏈上的數(shù)據(jù)。因此以太坊區(qū)塊鏈就必須變成中央數(shù)據(jù)庫(kù)，儲(chǔ)存全球經(jīng)濟(jì)體所需的海量數(shù)據(jù)。有人提出了鏈上擴(kuò)容方案，目的是提升網(wǎng)絡(luò)速度并降低成本，但許多此類項(xiàng)目都還在研發(fā)階段，其是否有能力滿足企業(yè)需求目前仍不得而知。

與其試圖在鏈上解決這些問(wèn)題，不如嘗試往鏈下發(fā)展。其中一個(gè)方案是將交易計(jì)算任務(wù)轉(zhuǎn)移到鏈下TCF中，并將Chainlink預(yù)言機(jī)作為雙向通信的可信載體，連接鏈上和鏈下兩個(gè)環(huán)境。

可信計(jì)算框架及其價(jià)值主張

可信計(jì)算框架（TCF）將密集運(yùn)算和隱私數(shù)據(jù)處理工作轉(zhuǎn)移至鏈下，以此解決區(qū)塊鏈的可擴(kuò)展性和隱私問(wèn)題。其他類似方案通常會(huì)犧牲網(wǎng)絡(luò)的彈性和安全性以換取可擴(kuò)展性和隱私性，但TCF使用了可信執(zhí)行環(huán)境（TEE），因此不需要做這種取舍，同時(shí)還能保障鏈下計(jì)算的安全性和準(zhǔn)確性。

鏈下執(zhí)行具有以下幾大優(yōu)勢(shì)：

· 智能合約鏈下計(jì)算無(wú)須在每個(gè)節(jié)點(diǎn)再同步一遍，因此效率高于傳統(tǒng)的鏈上交易。

· 數(shù)據(jù)量較大的運(yùn)算可以轉(zhuǎn)移至鏈下，比如：倉(cāng)庫(kù)溫度計(jì)的數(shù)據(jù)流可以在鏈下處理，每天向區(qū)塊鏈傳輸當(dāng)天最低溫度、最高溫度和平均溫度三組數(shù)據(jù)即可。

· 受EVM限制，視頻或基因組AI運(yùn)算等復(fù)雜運(yùn)算可以放到鏈下處理，運(yùn)算結(jié)果儲(chǔ)存到鏈上

· 在鏈下可以實(shí)施靈活的隱私政策，規(guī)定哪些數(shù)據(jù)可以傳輸至鏈上以及數(shù)據(jù)接收對(duì)象。

· 很多情況下，隱私政策規(guī)定即使加密過(guò)的數(shù)據(jù)也不能隨意傳輸?shù)絽^(qū)塊鏈上，特別是公有鏈。因此，鏈下執(zhí)行是唯一的方案。

· 企業(yè)現(xiàn)有應(yīng)用軟件接入外部數(shù)據(jù)源通常必須在鏈下實(shí)現(xiàn)。

鏈下執(zhí)行本身對(duì)去中心化運(yùn)算的價(jià)值有限，因?yàn)樗⒉荒鼙Ｕ峡尚庞?jì)算，而信任是區(qū)塊鏈最引以為豪的地方。可信計(jì)算是指通過(guò)計(jì)算機(jī)算法而非第三方機(jī)構(gòu)自動(dòng)驗(yàn)證交易。

而TCF使用英特爾SGX的可信執(zhí)行環(huán)境（TEE）進(jìn)行鏈下執(zhí)行，解決了這一問(wèn)題。

TEE存在以下幾個(gè)特點(diǎn)：

· 任務(wù)隔離--TEE的一個(gè)獨(dú)特之處是可以將任務(wù)與所有不可信的軟件隔離開來(lái)，甚至包括操作系統(tǒng)內(nèi)核。因此，就連云服務(wù)提供商這樣的平臺(tái)所有者也無(wú)法訪問(wèn)TEE中的數(shù)據(jù)。

· TEE認(rèn)證--TEE可以出具認(rèn)證報(bào)告，證明所提交的任務(wù)將在符合一定硬件條件的平臺(tái)上處理，平臺(tái)的可信計(jì)算基礎(chǔ)（opcode代碼和固件）已及時(shí)更新，并且在執(zhí)行中不會(huì)使用未經(jīng)授權(quán)的算法。

· 政策實(shí)施--TCF通過(guò)隔離和認(rèn)證手段保護(hù)數(shù)據(jù)隱私和完整性，對(duì)任務(wù)執(zhí)行提供加密證明，并將數(shù)據(jù)保存在鏈上。數(shù)據(jù)提供方可自行加密各自數(shù)據(jù)，數(shù)據(jù)在TEE中以加密形式進(jìn)行處理，處理后立即銷毀。

TCF與TEE結(jié)合，實(shí)現(xiàn)了鏈下資產(chǎn)的可信計(jì)算，其中包括數(shù)據(jù)、傳感器和運(yùn)算能力。如果本章節(jié)最開始提到的那個(gè)案例可以在TCF環(huán)境中執(zhí)行，那么去中心化運(yùn)算就可以真正延伸至鏈下。

TCF框架提供了基本的鏈下可信計(jì)算能力，可用于開發(fā)各種去中心化應(yīng)用軟件。TCF聯(lián)手Chainlink為開發(fā)者打下了堅(jiān)實(shí)的基礎(chǔ)，為其提供可信且可驗(yàn)證的外部數(shù)據(jù)源。

可信計(jì)算框架技術(shù)概覽

下方是可信計(jì)算框架（TCF）的架構(gòu)圖。藍(lán)色部分是多數(shù)軟件都具有的基本功能；橙色部分是軟件特有的功能。智能合約中既有藍(lán)色部分也有橙色部分，因?yàn)橐恍〥app只需基本功能即可滿足需求，而另一些Dapp則需要擴(kuò)展功能。

可信工作區(qū)（即英特爾SGX可信執(zhí)行環(huán)境）托管于可信計(jì)算服務(wù)（TCS）中，并準(zhǔn)備執(zhí)行工作任務(wù)（WO）。在一開始，TCS會(huì)聯(lián)系外部認(rèn)證服務(wù)（即英特爾認(rèn)證服務(wù)，IAS）出具該工作區(qū)的認(rèn)證報(bào)告。TCS建立工作任務(wù)隊(duì)列，并將工作任務(wù)分配到合適的工作區(qū)。

除此之外，TCS還會(huì)為工作區(qū)提供一個(gè)即插即用的API接口，以便安全訪問(wèn)外部數(shù)據(jù)源。因此，提交的工作任務(wù)請(qǐng)求應(yīng)包含數(shù)據(jù)輸入或連接至外部數(shù)據(jù)源的URI。如果數(shù)據(jù)量較大、數(shù)據(jù)須實(shí)時(shí)動(dòng)態(tài)更新或者必須嚴(yán)格遵守?cái)?shù)據(jù)隱私規(guī)定，那么最好是提供外部數(shù)據(jù)源URI。工作任務(wù)數(shù)據(jù)輸出也采用同樣的邏輯。

通過(guò)智能合約訪問(wèn)TCS也叫代理模式，因?yàn)樵谠撃Ｊ街袇^(qū)塊鏈提供了代理服務(wù)。除此之外，請(qǐng)求發(fā)起者還可通過(guò)HTTP Listener與TCS直接交互，這種模式也叫“直連模式”。這個(gè)模式與代理模式形成互補(bǔ)，交互體驗(yàn)幾乎相同，但直連模式的目的是滿足具體的應(yīng)用場(chǎng)景，比如工作任務(wù)請(qǐng)求頻率較高，或由于隱私政策而無(wú)法在區(qū)塊鏈上分享數(shù)據(jù)。

值得一提的是，TCF是基于標(biāo)準(zhǔn)建立的。其API和代碼實(shí)現(xiàn)都符合企業(yè)以太坊聯(lián)盟（EEA）制定的《鏈下可信計(jì)算規(guī)范》的要求。

在圖中可以看到，用戶可通過(guò)用戶界面、（針對(duì)企業(yè)用戶的）智能合約、遺留軟件或外部API適配器提交工作任務(wù)。

請(qǐng)求方可通過(guò)TCF區(qū)塊鏈上的智能合約訪問(wèn)TCS，并實(shí)現(xiàn)以下功能：

· 訪問(wèn)注冊(cè)表目錄，連接至系統(tǒng)中的工作區(qū)注冊(cè)表

· TCS使用工作區(qū)注冊(cè)表列出所有工作區(qū)，并依據(jù)請(qǐng)求方的要求匹配并驗(yàn)證合適的工作區(qū)，通常一個(gè)TCS只有一個(gè)注冊(cè)表。

· 編排工作任務(wù)隊(duì)列，調(diào)度分配工作任務(wù)并返回結(jié)果

· 生成工作任務(wù)接收日志，為任務(wù)執(zhí)行提供加密證明

TCF的設(shè)計(jì)初衷是作為開放系統(tǒng)與其他框架和庫(kù)共同構(gòu)成一個(gè)綜合性解決方案。因此TCF可以輕松接入Chainlink，使用經(jīng)過(guò)認(rèn)證的去中心化預(yù)言機(jī)（如圖所示）實(shí)現(xiàn)價(jià)值。

通過(guò)Chainlink預(yù)言機(jī)連接鏈上鏈下環(huán)境

預(yù)言機(jī)是智能合約使用的數(shù)字化代理，用于連接鏈下數(shù)據(jù)和系統(tǒng)。預(yù)言機(jī)將外部連接點(diǎn)（即API）重新格式化，在不同軟件之間實(shí)現(xiàn)數(shù)據(jù)兼容。預(yù)言機(jī)基于服務(wù)協(xié)議（即SLA）將數(shù)據(jù)傳輸至智能合約或?qū)⒅悄芎霞s的數(shù)據(jù)輸出至外部系統(tǒng)。

Chainlink是一個(gè)去中心化的預(yù)言機(jī)網(wǎng)絡(luò)，將智能合約安全可靠地連接至數(shù)據(jù)提供方、Web API、企業(yè)系統(tǒng)、云端、物聯(lián)網(wǎng)設(shè)備、支付系統(tǒng)以及其他區(qū)塊鏈等。

Chainlink具有以下特征：

1. 是由多個(gè)獨(dú)立預(yù)言機(jī)構(gòu)成的穩(wěn)健市場(chǎng)，為智能合約提供數(shù)據(jù)和連接性。

2. 用戶可靈活調(diào)節(jié)預(yù)言機(jī)的連接性，可自行設(shè)定預(yù)言機(jī)數(shù)量、數(shù)據(jù)源類型和數(shù)量、聚合方式、質(zhì)押金額、可信執(zhí)行環(huán)境以及Mixicles等。

3. 擁有聲譽(yù)系統(tǒng)，基于鏈上指標(biāo)對(duì)預(yù)言機(jī)做出評(píng)價(jià)。

Chainlink為用戶提供了一站式平臺(tái)，用戶可定制智能合約，并按自身需求選擇去中心化程度、數(shù)據(jù)聚合方式以及預(yù)言機(jī)。

如果沒(méi)有可靠的數(shù)據(jù)和外部連接性，那么在區(qū)塊鏈上或TCF中的智能合約即使在安全的環(huán)境內(nèi)也會(huì)計(jì)算出錯(cuò)誤的結(jié)果。Chainlink將TCF安全可靠地連接到外部數(shù)據(jù)以觸發(fā)合約執(zhí)行，并將合約數(shù)據(jù)輸出到外部網(wǎng)絡(luò)進(jìn)行交割。另外，TCF出具的認(rèn)證報(bào)告也可以傳輸?shù)絽^(qū)塊鏈上，以證明運(yùn)算工作正常完成，最后各方會(huì)收到一份蓋有時(shí)間戳的加密證明報(bào)告。

下方兩張圖具體解釋了TCF的基本工作原理。在第一張圖中，智能合約在鏈上請(qǐng)求TCF完成某項(xiàng)工作任務(wù)。Chainlink節(jié)點(diǎn)負(fù)責(zé)在鏈上鏈下傳輸信息，并獲得合約執(zhí)行可能需要的外部API。

在第二張圖中，TCF將工作任務(wù)完成的結(jié)果返回至鏈上智能合約。合約收到數(shù)據(jù)即可證明任務(wù)完成，或觸發(fā)鏈上合約下一步行動(dòng)，如結(jié)算支付。

現(xiàn)在我們已經(jīng)了解了TCF的整個(gè)架構(gòu)，那么接下來(lái)我們來(lái)看一下TCF智能合約將如何提升三大傳統(tǒng)行業(yè)的后臺(tái)流程效率并幫助其創(chuàng)新業(yè)務(wù)模式。

金融

去中心化金融（DeFi）是公鏈增長(zhǎng)最快速的應(yīng)用場(chǎng)景之一。智能合約可以建立穩(wěn)健的去中心化金融市場(chǎng)，用戶可以在市場(chǎng)中借貸、賺取資產(chǎn)利息和投機(jī)，無(wú)須任何中間方從中協(xié)調(diào)。個(gè)人投資者對(duì)公鏈上的DeFi智能合約應(yīng)用接受度較高，但它還未獲得企業(yè)用戶的認(rèn)可。企業(yè)金融受嚴(yán)格監(jiān)管，需遵守相關(guān)數(shù)據(jù)安全法律法規(guī)。另外，企業(yè)還需要定制化和法幣結(jié)算功能。因此，企業(yè)DeFi應(yīng)用如果要實(shí)現(xiàn)蓬勃發(fā)展，必須解決以上所有痛點(diǎn)。

TCF為衍生品合約各方提供了一個(gè)安全的環(huán)境，合約所有條款都完全保密。這對(duì)OTC衍生品交易來(lái)說(shuō)尤為重要，因?yàn)镺TC衍生品交易規(guī)模龐大，信息泄露可能會(huì)導(dǎo)致巨大損失。TCF還可以實(shí)現(xiàn)鏈下計(jì)算，大幅提高吞吐量并降低鏈上傳輸成本。

Chainlink預(yù)言機(jī)可連接合約執(zhí)行所需的關(guān)鍵市場(chǎng)數(shù)據(jù)，將元數(shù)據(jù)發(fā)送至監(jiān)管機(jī)構(gòu)和數(shù)據(jù)庫(kù)，并將智能合約連接至各種鏈下支付系統(tǒng)。

保險(xiǎn)

全球保險(xiǎn)行業(yè)價(jià)值幾萬(wàn)億美元，幫助企業(yè)和個(gè)人對(duì)沖并管理風(fēng)險(xiǎn)。由于保險(xiǎn)公司和受保人是對(duì)立關(guān)系，受保人本能地希望爭(zhēng)取更優(yōu)惠的保費(fèi)，而保險(xiǎn)公司本能地希望防范騙保風(fēng)險(xiǎn)，因此雙方通常缺乏信任。智能合約可以顛覆目前基于信任的人工核驗(yàn)?zāi)Ｊ剑⒁粋€(gè)共享的基礎(chǔ)架構(gòu)，將保險(xiǎn)理賠流程自動(dòng)化并完全受數(shù)據(jù)驅(qū)動(dòng)。這樣做可以降低保險(xiǎn)行業(yè)的后臺(tái)成本，并重新建立與保險(xiǎn)客戶的信任關(guān)系。雖然公鏈具有防篡改性，但卻缺乏有效的機(jī)制，無(wú)法隱藏敏感數(shù)據(jù)，如保單、理賠或事件等。

TCF可以隱藏保險(xiǎn)賠付所需的保密數(shù)據(jù)，而Chainlink預(yù)言機(jī)可以向智能合約傳輸具體的事件數(shù)據(jù)，并在此基礎(chǔ)上做出判定。Chainlink可以讓TCF訪問(wèn)物聯(lián)網(wǎng)傳感器，這些傳感器通常安裝在貿(mào)易路線沿途、機(jī)械設(shè)備、個(gè)人裝置及智能電網(wǎng)等地方。TCF也可以訪問(wèn)web API，追蹤航班、天氣、網(wǎng)絡(luò)運(yùn)行時(shí)間等各種數(shù)據(jù)。除此之外，它還可以訪問(wèn)KYC服務(wù)，準(zhǔn)確地驗(yàn)證理賠對(duì)象的身份。TCF的計(jì)算成本遠(yuǎn)低于鏈上計(jì)算，因此可以實(shí)現(xiàn)高頻數(shù)據(jù)采集，比如每天采集駕駛數(shù)據(jù)以決定車險(xiǎn)折扣費(fèi)率。Chainlink還可以將重要的保險(xiǎn)元數(shù)據(jù)發(fā)送給相關(guān)人員，向區(qū)塊鏈提供認(rèn)證報(bào)告，并連接至鏈下支付系統(tǒng)。

國(guó)際貿(mào)易

隨著國(guó)際貿(mào)易的不斷發(fā)展，全球經(jīng)濟(jì)體的互相依存性越來(lái)越高。國(guó)際貿(mào)易包含供應(yīng)鏈、貿(mào)易融資以及監(jiān)管。有了這三大要素，貨物才能成功從一個(gè)地方轉(zhuǎn)移到另一個(gè)地方，并且最終進(jìn)行結(jié)算。這其中每一個(gè)環(huán)節(jié)都需要訪問(wèn)數(shù)據(jù)，而且經(jīng)常是敏感數(shù)據(jù)。舉個(gè)例子，供應(yīng)鏈和貿(mào)易融資企業(yè)要追蹤貨物并最終付款，需要訪問(wèn)物聯(lián)網(wǎng)傳感器、Web數(shù)據(jù)以及支付系統(tǒng)。而監(jiān)管機(jī)構(gòu)要保證合規(guī)，則需要訪問(wèn)貿(mào)易路徑沿途所有的交易和產(chǎn)品元數(shù)據(jù)。

TCF相當(dāng)于一個(gè)運(yùn)算引擎，處理國(guó)際貿(mào)易合約，合約中包括物聯(lián)網(wǎng)、GPS和Web數(shù)據(jù)等保密數(shù)據(jù)，用于追蹤并管理質(zhì)量。除此之外，合約中還包括商業(yè)條款。因此，企業(yè)必須謹(jǐn)慎處理這些數(shù)據(jù)，防范數(shù)據(jù)被篡改、被競(jìng)爭(zhēng)對(duì)手竊取或甚至被外部人士用來(lái)徇私舞弊。TCF還可以將合約中的數(shù)據(jù)區(qū)隔開，每個(gè)參與方只能獲得履行合約義務(wù)所需的那一部分信息。Chainlink預(yù)言機(jī)將智能合約安全可靠地連接至物聯(lián)網(wǎng)、web以及ERP數(shù)據(jù)，將合約數(shù)據(jù)輸出至外部支付系統(tǒng)，并向監(jiān)管機(jī)構(gòu)提交元數(shù)據(jù)。

鏈上和鏈下達(dá)成具有連通性的共識(shí)

TCF可以實(shí)現(xiàn)鏈下計(jì)算，同時(shí)保障隱私和可擴(kuò)展性，而Chainlink可以將智能合約連接至鏈下系統(tǒng)。這樣一來(lái)，區(qū)塊鏈就可以聚焦它最核心的功能，即事實(shí)判定，與此同時(shí)還能滿足企業(yè)的實(shí)際需求。在TCF的加持下，企業(yè)無(wú)須重新開發(fā)后端系統(tǒng)，就可以在現(xiàn)有系統(tǒng)中開發(fā)下一代區(qū)塊鏈智能合約應(yīng)用。這為開發(fā)者打開了新世界的大門，他們可以定制Dapp，而無(wú)須受制于某一框架。未來(lái)的創(chuàng)新重點(diǎn)不會(huì)是在鏈上/鏈下或公鏈/聯(lián)盟鏈之間進(jìn)行選擇，而是跨越系統(tǒng)實(shí)現(xiàn)合作，讓開發(fā)者可以在不同環(huán)境之間無(wú)縫銜接。
來(lái)源： Chainlink資訊?