时间:2023-08-08|浏览:179
但是,如果我们从联盟链的角度去看这一块内容,就是另一番情形了。联盟链是有准入机制的平台,而不像公链那样是完全permissionless的。这个准入机制可以是监管的切入点,同时其实各个商业实体的业务私密性可以得到很好的保障。这是一个意义非凡的方向。
体验障碍2——硬件安全执行环境: 硬件安全执行环境芯片(TEE)的出现,使得公允计算、隐私计算变得可以很简单地实现。看起来,我们都可以不需要共识算法了,也不需要零知识证明了。很不幸,这个不是灵丹妙药。暂且不提其计算效率低,内存容量小的问题,最致命的是,一个号称使用TEE的节点,没法独立证明他的计算是在TEE芯片中完成的,而需要依赖芯片厂商所提供的中心化的背书服务(AttestationService)。这一点,对于permissionless的公链系统来说,是无法接受的。因为至少这些芯片厂商,可以凌驾于运行在TEE芯片中的共识逻辑和加密防护,而给出伪造的共识结果,探视隐私数据。
当然,在联盟链这种有准入门槛的应用场景来说,TEE芯片会是一个事半功倍的解决方案。将TEE芯片应用于联盟链的共识机制和隐私计算机制,将是一个很有前景的方向。
体验障碍3——中心化的辅助设施: 公链系统的正确运行不能依赖于任何中心化的设施,但是中心化的辅助设施可以为公链系统所支持的应用生态,提供有益的优化和用户体验提升。虽然可行,但是现阶段大部分用户并不直接部署全节点来参与网络,而是通过依赖一个或多个可信赖的全节点服务提供商,来完成交互。这个环节的机制和安全性,会极大地影响最终用户使用区块链系统的实际体验。尤其是移动端用户的体验。而这里可以有三个方向上的发展。
一是公共信息服务。现在典型的例子是类似BlockExplorer或者Etherscan这样的数据服务网站和Web服务。这些服务使得应用可以很方便地获取链上的状态,而避免承担一个全节点的工作量。但是美中不足的是需要依赖服务提供商的信誉,同时服务提供商有作恶的可能。但是对于不敏感的业务,这些问题尚不构成严重的威胁。
二是交易状态的链上证明。这种证明使得应用可以通过任何一个网上的全节点获取可验证的状态信息,而不需要信任该节点。例如Ethereum的MPT树(MerklePatriciaTree)给出可被验证的状态。这种方式也可以提供上述的应用层的好处。并且不需要依赖其它节点的信誉,其它节点也没有作恶的可能性。有待改善的是,这种可被验证的信息类型非常有限。
三是让用户可以低成本地自行运行一个免维护的全节点,各个应用的客户端通过信任并依赖用户自己的全节点来完成链上的交互。这个方向,同时也是硬件的机会,一个面向普通用户的、好用的全节点设备,会是一个很有意义的方向。并且这个做法更有助于公链系统本身的
热点:公链
区块链世界