Oasis Network空中课堂(Defi系列) - Oasis Network如何保障智能合约隐

会议时间：2021/10/14 20:00-20:30 (GMT+08:00) 中国标准时间 - 北京

????会议主持：China TC Vic

另外，对由Vic主导的绿洲培训系列课程有建议的朋友，请让我们明白你们的想法????，比如你们希望我们如何去优化，希望我们邀请哪些嘉宾来共同分享……，请填写：https://wj.qq.com/s2/9162566/3a34/

大家有兴趣可以去youtobe上去观看。

https://m.youtube.com/watch?v=NssMuS-CpgY

Oasis Network 保障智能合约隐私

下文来源：百家号

作者：区块链Online

前段时间币圈交易所B网宣布将会下架门罗币、大零币和达世币这三个涉及到匿名的币种，消息传来，匿名三大币种皆出现下跌，下跌的原因其实也比较简单，就是这三个项目因为匿名可能会被用作非法用途。

在加密货币发展的过程中，门罗币、大零币和达世币背后所用的技术主要是零知识证明、环签名和混币技术，这几种方式使得在交易的过程中可以隐匿自己的交易信息，这几种技术虽然效果很不错，技术成熟，但是仅仅处于一种低阶应用的场景中，而且还随着监管的加强，应用场景将会进一步减小，我们将之称为区块链隐私1.0阶段。

区块链2.0时代，链上隐私数据更加重要

随着智能合约、DEFI等技术的发展，区块链进入2.0阶段，这里主要以以太坊为代表，并且还有进一步发展壮大的趋势，而在区块链2.0时期，由于对应的DAPP应用场景增多，智能合约的运行增加，因此也有更多的DAPP应用场景有着数据隐私的需求，这样一来，市场进入了区块链隐私2.0的时代。

隐私2.0和1.0时期的项目有着很大的不同，那就是和人们实际生活场景密切相关，同时这也是为区块链2.0所代表的的DAPP发展生态所服务的，比如信息认证、身份信息上链、区块链医疗、就业等各类应用场景的落地，另外也包含一些DEFI的关键信息，比如链上合约质押率，资金的爆仓线等等，基本上只要涉及到人的身份信息或智能合约DEFI的关键信息，其实都需要用到隐私技术。

而Oasis Network就是专注于区块链2.0时代所适配的隐私2.0技术项目，另外还有一些其他类型的项目，比如findora、platON、ARPA等项目各有优势，如果从拓展性、效率、复杂运算的支持度方面来说，Oasis Network目前是一个最合适的选择，这里主要的关键是Oasis Network采用了TEE可信执行环境来进行隐私数据的保护。

为什么要选择TEE可信执行环境

1、目前的TEE可信执行环境的技术相对其他应用的技术是非常成熟的，而且其生态发展也是很健全的，这样一来围绕TEE技术做的应用和相关技术人员也相对来说很多，这对于区块链项目的发展是至关重要的。

2、由于区块链技术人才这几年的紧缺，因此如果采用其他隐私技术来保证智能合约的运行，这样就要花费大量研究人员的精力来进行开发和钻研，这么一来，时间一长如果该技术没有获得突破发展，可能会面临项目被拖垮的风险，而Oasis Network采用的TEE技术则完全不同。

目前TEE技术包含的领域非常多，包括SP，运营商，OS和移动应用开发者，设备厂商，芯片厂商等，这样一来，就会使得在技术层面上会有强大的团队来进行这方面的维护和支持，而Oasis Network则只要做好相关组件的开发和植入即可，后面就可以将重心用于区块链隐私合约的其他方面和市场宣传领域，从而使得项目更好发展。

3、TEE可以进行软硬件的实现，提高区块链隐私数据处理的效率

目前TEE技术对于市场上的处理器基本上都是支持的，这里包括AMD的PSP处理器，ARM的TrustZone技术、Intel的 x86-64指令集和MIPS的虚拟化技术，软件层面也有开源实现的Open TEE、Nvidia的TLK等等。也就是说，对于目前的隐私技术来说，TEE可以说是一个发展完整，可以应用到区块链上面的技术。

硬件实现的TEE技术基本上可以大大提升区块链合约的执行效率，这对于其他采用纯程序运行的隐私处理方式来说，降低了网络所需要的带宽和资源，那么这将对Oasis Network而言自然在性能上是优于其他同类项目的。

Oasis Network的TEE技术的安全性

目前网络上有一种声音认为TEE的隐私技术因为英特尔的SGX漏洞而不安全。实际上这是一些片面的看法。TEE技术在多个领域都得到了应用，而英特尔处理器的侧信道攻击实际上是在几年前的一个漏洞，而英特尔当时也及时进行了软件修补和升级等措施，从而保证安全性。

另外一点就是类似的攻击方式在传统软件层面执行起来是可行的，因为大量数据输入带来的缓存变动量是可以收集并推测的。但是在区块链方面，向合约发送数据进行交互需要一定的成本，这样的前提下，其实黑客想要通过攻击来获取隐私数据的话，就要付出过高的时间成本和资金成本，这显然是一个不划算的方式，而且也容易被合约开发者所发现，进而采取相应的围堵措施，那么这样来说，其实对于Oasis Network采用的TEE技术，目前还是一个正确的选择。

不仅如此，从技术层面上，其实这种攻击方式也是可以通过设置检查点来进行侦测的，这样一来，如果发现有交互触发到这些检查点，那么则会采取相应措施，这不仅仅是在硬件层面上可行，同时在软件层面上也可以。

这样一来，目前其他隐私项目所宣称的TEE技术不安全的说法，基本上都是不太正确的，一种危言耸听的说法。而恰恰相反，Oasis Network因为采用TEE技术，不仅仅在以后项目开发上面能够省去很多成本，同时也相对于其他隐私项目的执行效率也能高很多，最终也提升了用户的使用体验。

区块链2.0时代，链上隐私数据更加重要

随着智能合约、DEFI等技术的发展，区块链进入2.0阶段，这里主要以以太坊为代表，并且还有进一步发展壮大的趋势，而在区块链2.0时期，由于对应的DAPP应用场景增多，智能合约的运行增加，因此也有更多的DAPP应用场景有着数据隐私的需求，这样一来，市场进入了区块链隐私2.0的时代。

隐私2.0和1.0时期的项目有着很大的不同，那就是和人们实际生活场景密切相关，同时这也是为区块链2.0所代表的的DAPP发展生态所服务的，比如信息认证、身份信息上链、区块链医疗、就业等各类应用场景的落地，另外也包含一些DEFI的关键信息，比如链上合约质押率，资金的爆仓线等等，基本上只要涉及到人的身份信息或智能合约DEFI的关键信息，其实都需要用到隐私技术。

而Oasis Network就是专注于区块链2.0时代所适配的隐私2.0技术项目，另外还有一些其他类型的项目，比如findora、platON、ARPA等项目各有优势，如果从拓展性、效率、复杂运算的支持度方面来说，Oasis Network目前是一个最合适的选择，这里主要的关键是Oasis Network采用了TEE可信执行环境来进行隐私数据的保护。

为什么要选择TEE可信执行环境

1、目前的TEE可信执行环境的技术相对其他应用的技术是非常成熟的，而且其生态发展也是很健全的，这样一来围绕TEE技术做的应用和相关技术人员也相对来说很多，这对于区块链项目的发展是至关重要的。

2、由于区块链技术人才这几年的紧缺，因此如果采用其他隐私技术来保证智能合约的运行，这样就要花费大量研究人员的精力来进行开发和钻研，这么一来，时间一长如果该技术没有获得突破发展，可能会面临项目被拖垮的风险，而Oasis Network采用的TEE技术则完全不同。

目前TEE技术包含的领域非常多，包括SP，运营商，OS和移动应用开发者，设备厂商，芯片厂商等，这样一来，就会使得在技术层面上会有强大的团队来进行这方面的维护和支持，而Oasis Network则只要做好相关组件的开发和植入即可，后面就可以将重心用于区块链隐私合约的其他方面和市场宣传领域，从而使得项目更好发展。

3、TEE可以进行软硬件的实现，提高区块链隐私数据处理的效率

目前TEE技术对于市场上的处理器基本上都是支持的，这里包括AMD的PSP处理器，ARM的TrustZone技术、Intel的 x86-64指令集和MIPS的虚拟化技术，软件层面也有开源实现的Open TEE、Nvidia的TLK等等。也就是说，对于目前的隐私技术来说，TEE可以说是一个发展完整，可以应用到区块链上面的技术。

硬件实现的TEE技术基本上可以大大提升区块链合约的执行效率，这对于其他采用纯程序运行的隐私处理方式来说，降低了网络所需要的带宽和资源，那么这将对Oasis Network而言自然在性能上是优于其他同类项目的。

Oasis Network的TEE技术的安全性

目前网络上有一种声音认为TEE的隐私技术因为英特尔的SGX漏洞而不安全。实际上这是一些片面的看法。TEE技术在多个领域都得到了应用，而英特尔处理器的侧信道攻击实际上是在几年前的一个漏洞，而英特尔当时也及时进行了软件修补和升级等措施，从而保证安全性。

另外一点就是类似的攻击方式在传统软件层面执行起来是可行的，因为大量数据输入带来的缓存变动量是可以收集并推测的。但是在区块链方面，向合约发送数据进行交互需要一定的成本，这样的前提下，其实黑客想要通过攻击来获取隐私数据的话，就要付出过高的时间成本和资金成本，这显然是一个不划算的方式，而且也容易被合约开发者所发现，进而采取相应的围堵措施，那么这样来说，其实对于Oasis Network采用的TEE技术，目前还是一个正确的选择。

不仅如此，从技术层面上，其实这种攻击方式也是可以通过设置检查点来进行侦测的，这样一来，如果发现有交互触发到这些检查点，那么则会采取相应措施，这不仅仅是在硬件层面上可行，同时在软件层面上也可以。

这样一来，目前其他隐私项目所宣称的TEE技术不安全的说法，基本上都是不太正确的，一种危言耸听的说法。而恰恰相反，Oasis Network因为采用TEE技术，不仅仅在以后项目开发上面能够省去很多成本，同时也相对于其他隐私项目的执行效率也能高很多，最终也提升了用户的使用体验。

—-

编译者/作者：www当下

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。