XEC:區塊鏈與分布式隱私計算行業報告

我們選取了三個不同技術路徑的分布式隱私計算項目，分別是采用安全多方計算方案的ARPA、采用TrustedExecutionEnvironment硬件支持方案的Trias和采用分布式云計算與TEE相結合的綜合性方案的iExec，作為分析案例。

目前三個項目都在落地方面取得了一定的成果，但離大規模推廣都還存在一定的距離。除了技術發展水平的限制外，怎樣進行基于商業場景的優化，怎樣提高業界對新技術的認知與接受度等都是限制因素。

要點總結

1.隨著區塊鏈技術的發展，其功能也從實現點對點的電子現金系統逐漸擴大到不同領域。隱私保護作為區塊鏈中一個重要的課題，也在不斷豐富擴充自己的含義——從僅僅確保交易隱私匿名性逐漸加入了對數據所有權、使用權的隱私保護。2.為了保持計算過程的公平公正，同時為了避免數據向第三方泄露的風險，涉及隱私計算的項目往往采用分布式的系統架構。

3.ARPA是一個通過安全多方計算進行分布式隱私計算的項目。目前ARPA測試網1.0版本ASTRAEA已于2019年3月正式發布。該版本為基于以太坊的Layer2隱私計算解決方案。

4.ARPA的MPC加密計算方案是通過秘密分享、部分同態加密、Beaver電路隨機化技術等實現密文狀態下的多方加法與乘法計算。但在目前技術環境下，多方安全計算與明文計算的速度仍有1-2個數量級的差距。ARPA對自身定義為Layer2的解決方案，在未來可以不同的公鏈提供隱私計算服務。

5.Trias是一個通過TrustedExecutionEnvironment進行分布式隱私計算的底層公鏈項目。Trias第一版測試主網已于2019年Q2上線，主網的正式版Leviatom層計劃于2019年Q4推出。

6.Trias三權分立的總系統設計對計算過程的公平與公正性起到一定的保證作用。其結合了異構TEE?技術與圖計算的異構共識圖協議則構建了一個全網公開的信任體系，方便用戶選擇出最值得信任的TEE節點進行計算。

7.iExec是一個通過結合分布式云計算與TEE來提供分布式隱私計算的項目。iExec已于2019年5月推出iExecV3企業版，允許顧客接入iExec網絡出售個人算力換取獎勵。同時新加入的數據錢包功能也使得用戶租賃自身所持數據使用權獲利變得可能。

8.iExec的分布式云計算通過桌面網格的方式，來收集網上未充分利用的計算與儲存資源，允許用戶端以傳統超級計算機幾分之一的成本去執行大規模的并行及分布式計算。出于對用戶數據隱私所有權的保護，iExec進一步與TEE結合，實現了數據的租賃、交易與變現。

9.目前三個項目都在落地方面取得了一定的成果，但離大規模推廣都還存在一定的距離。除了技術發展水平的限制外，怎樣進行基于商業場景的優化，怎樣提高業界對新技術的認知與接受度等都是限制因素。對于項目后續的發展如何，我們將持續保持關注。

1.行業背景

區塊鏈作為一個融合了去中心化、公開透明、不可篡改等特性的新技術范式，起初主要為實現無需第三方的點對點交易。盡管隱私保護作為一個重要特性在初始設計時也給予一定考慮，但區塊鏈自身公開透明的特性決定了任何人可以根據交易關聯記錄推測出賬戶的地址，難以真正做到交易的匿名性。面對加密貨幣市場上對隱私保護需求的不斷提高，市場上逐漸出現通過不同技術路徑實現匿名隱私保護的新通證，比較知名的有基于ZK-SNARKS的Zcash，基于環簽名的Monero，與基于創新加密協議MimbleWimble的Grin與Beam等。

發改委等九部門：推動可再生能源與區塊鏈等新興技術深度融合:6月1日消息，國家發改委等九部門印發《“十四五”可再生能源發展規劃》。其中提出，培育可再生能源發展新模式新業態。推動可再生能源智慧化發展。推動可再生能源與人工智能、物聯網、區塊鏈等新興技術深度融合，發展智能化、聯網化、共享化的可再生能源生產和消費新模式。推廣新能源云平臺應用，匯聚能源全產業鏈信息，推動能源領域數字經濟發展。

推動可再生能源與電動汽車融合發展。利用大數據和智能控制等新技術，將波動性可再生能源與電動汽車充放電互動匹配，實現車電互聯。采用現代信息技術與智能管理技術，整合分散的電動汽車充電設施，通過電力市場交易等促進可再生能源與電動汽車互動發展。（國家發改委）[2022/6/1 3:55:18]

隨著圖靈完備的腳本語言加入，開發者開始可以在區塊鏈上設計不同功能的應用，這也直接促成了區塊鏈技術逐步與其他不同領域的融合，如金融征信、產品溯源、物聯網等領域。與此同時，區塊鏈中的隱私保護概念也不斷融入了新的內涵，逐步從僅僅保證交易的匿名性擴大到對原生數據所有權、使用權的隱私保護。

怎樣在保護客戶隱私的前提下，同時合規的采集數據、應用數據成為區塊鏈行業新的機遇與挑戰。在此環境背景下，目前普遍的解決方案是通過隱私安全計算來實現保護數據隱私的前提下發掘數據價值，技術上其又可大致劃分為安全多方計算兩種路徑。

同時，為保證整個計算過程的公平可信，涉及隱私計算的區塊鏈項目紛紛采用去中心化的分布式組織架構，避免數據向第三方泄露的風險。在已經落地的項目之中，比較有代表性的有基于MPC純密碼學技術的ARPA，基于TEE硬件技術的Trias，與將TEE與分布式云計算相結合的iExec。本次報告將聚焦于各項目的簡要介紹，技術實現路徑與項目進展。

2.技術介紹

分布式隱私計算離不開三個維度的考慮，分別是隱私、性能和通用性。但目前所采用的安全多方計算(MPC)、安全可執行環境和同態加密的這些加密技術中并沒有能同時滿足三個維度的最優解決方案，都在諸多特點之間做出了一定的權衡取舍。鑒于iExec項目的設計除了TEE以外還考慮了桌格計算，將在具體項目介紹時對其采用的技術單獨介紹。?

同態加密

同態加密是指對原始數據進行加密，之后進行計算得出一個輸出，將此輸出進行解密后，其結果與未加密原始數據直接計算得到的結果一致。在實際運算過程中，同態加密的每一步計算步驟都會涉及大量的加密運算，導致計算復雜度隨著步驟的增加而急速上升。

這一問題直接導致了在實際應用中，同態加密目前僅能支持操作次數有限的加法同態或乘法同態，來實現部分同態加密，但難以做到同時支持加法和乘法操作完成運算次數不受限制的全同態加密。目前在安全多方計算的運算過程之中，會融入部分同態加密。

安全多方計算

安全多方計算解決一組互不信任的參與方之間保護隱私的協同計算問題，實現各方在不泄露本地任何數據隱私的情況下，完成數據的聚合計算功能。按照應用場景來劃分，目前安全多方計算可分為安全兩方計算和安全多方計算。前者主要通過加密電路、不經意傳輸和布爾電路等密碼學技術來實現，但受制于參與者數量的限制，限制了其在實際應用中推廣的潛力。

Navi Mutual Fund向印度證券交易委員會提交文件草案，以推出區塊鏈基金:12月3日，由印度電商公司Flipkart聯合創始人Sachin Bansal參與創立的Navi Mutual Fund向印度證券交易委員會（SEBI）提交了一份文件草案，以推出區塊鏈基金。該區塊鏈基金將投資于其他與區塊鏈指數相關的基金，而非直接投資于加密貨幣或基于區塊鏈的公司。

據悉，Navi Mutual Fund歸屬于Sachin Bansal創立的金融服務公司Navi Group。而Bansal創辦的電商公司Flipkart現在歸沃爾瑪所有。[2021/12/3 12:49:35]

安全多方計算的技術實現路徑則主要是通過秘密分享、同態加密、加密電路、不經意傳輸等來實現。但考慮到實際計算過程中需要大量的計算來實現同態性，在具體實施層面，多方計算會通過節點間通訊來降低加密運算的復雜度，代價則是增加了通訊的復雜程度。綜合來看，目前多方計算方案的速度與明文計算比有大于1至2個數量級的差距。

可信執行環節

與之前通過密碼學實現隱私計算的方式不同，TEE主要是通過硬件方面的設定來解決安全計算的問題，并已大規模應用于手機端，云端等領域，例如Intel的SGX，華為海思的TrustZone，ARM的Trustonic等。具體而言，TEE提供了一塊隔離并加密的安全區域Enclave，并且搭配可信隨機數據源，與定制的計算指令，實現數據的隱私運算。

相比前兩項數字加密技術而言，TEE有著更廣泛的應用，并且計算效率也可達到實際應用的級別，但使用者需要信任提供TEE硬件的安全廠商不會出現“留后門”。與此同時，由于Spectre及Spoiler漏洞的存在，TEE還面臨著緩存側信道攻擊的風險，造成安全與非安全區的數據隔離被打破，進而造成隱私數據的泄露問題。

3.項目介紹

3.1ARPA項目簡介

ARPA項目主要通過MPC技術路徑來構建一個可驗證的鏈下多方安全計算網絡，打破數據分散在各企業和機構間的數據孤島現象，允許不同數據提供者在不透露自己數據、無需信任第三方的情況下，以較低成本協同計算得到可靠結果。在技術設計上，ARPA所采用的安全多方計算不是特指某個特定算法，而是融合了部分同態加密、秘密分享、混淆電路等技術實現的。與此同時，作為一個layer2的架構，ARPA可以接入不同的公鏈，以滿足各公鏈上不同節點的隱私安全計算需求，這也極大地拓展了ARPA的應用范圍。

3.1.1ARPA系統設計

作為一個layer2的解決方案，ARPA網絡的計算任務來自于各個區塊鏈網絡。ARPA將在各個主要區塊鏈網絡上部署代理智能合約，每次計算發起之前，ARPA計算網絡將隨機選取一定數量的節點，被選中且有參與意愿的節點需抵押部分ARPA通證來正式參與計算。隨機選擇從一定程度上遏制了節點間計算前合謀的可能性；抵押機制則提高參與計算節點的作惡成本，降低蓄意竊取數據，不執行計算任務等行為。

根據ARPA的實驗結果，在有100個計算節點的情況下，需要串通95%的節點才能有不到1%的機會成功攻擊。ARPA的密碼學設計結合經濟層面的設計，能充分打消潛在的攻擊意圖。當計算開始后，各參與方的數據將以密文碎片的形式在ARPA網絡中傳輸計算，結束后，計算結果與相應證明將傳回發起請求的智能合約，整個計算過程中，各參與方只會接觸到計算結果與自身所擁有的數據。ARPA的具體計算過程，可以大體分為兩個部分?–?預處理階段與計算階段。

萬向區塊鏈CTO羅榮閣：區塊鏈在傳統金融中應用的難點在于找到剛需:萬向區塊鏈CTO羅榮閣在華爾街見聞主辦的“新金融100人——金融業如何迎接區塊鏈革命”論壇上表示，金融行業中，如果原本就已經有一個比較好的信用了，成本也不高，就沒有必要為了區塊鏈而區塊鏈。在傳統金融世界中應用區塊鏈技術最難的在于找到一個剛需，一個必須用這個技術解決的痛點。傳統金融市場中仍處在找剛需場景的努力中。[2018/4/27]

3.1.1.1鏈下安全計算——預處理

預處理階段占據了MPC整個計算過程的大部分時間，主要是準備計算過程中會被用到的各種加密計算“原料”，主要包括秘密分享及乘法運算過程中需要的“三元組和隨機數組”，用于之后計算過程證明與驗證的全局MACkey與分布式MACkey。MACkey是ARPA網絡可驗證性的來源，對于計算結果的可信驗證至關重要。由于很多數據是消耗性的，所以在運算節點多、運算邏輯復雜的情況下需要較長的準備時間。目前，多方計算相比明文計算慢大約1至2個數量級。

3.1.1.2鏈下安全計算——計算階段

預處理完成之后，將進入計算階段。ARPA的多方計算包括幾個步驟：秘密分享、計算求值、揭示結果。

秘密分享：秘密分享將在輸入數據分發的層面保證數據的隱私安全。首先，參與計算的節點向數據提供者發送一個隨機值；然后，數據提供者將接收到的隨機值與自己的隨機值相加，得到總隨機值，并將輸入值減去總隨機值，將結果向其余計算節點分發；各個計算節點在收到經過混淆的輸入值后，加上自己本地的隨機值，就能得到自己需要的輸入值。經過這種操作，只有數據提供者擁有原始輸入值，在數據提供者不作惡的前提下，保證了輸入數據的安全。

計算求值：收到自己的輸入值后，各個計算節點將開始本地計算。因為使用的秘密分享算法使得輸入值具有加法性，所以加法運算與線性運算可以在本地執行，但乘法運算需要計算各方進行一定的信息交換。由于計算節點無法直接傳遞自己的輸入值，所以要借助Beaver電路隨機化技術，將乘法運算轉化成線性運算和隨機化公開變量。這個過程需要消耗預處理階段生成的三元組，由于三元組在使用后會被公布，所以每個三元組只能使用一次，這意味著復雜的運算將需要預處理階段準備大量的計算“原料”。

ARPA網絡中的計算節點在計算過程中會持續計算變量的信息校驗碼，用于驗證計算的完整性和正確性。信息校驗碼能夠驗證一條信息產生自相應MACkey的擁有者，并且該信息未被改變。如果計算節點未按照規定計算過程進行計算，其生成的MAC將無法通過驗證。

揭示結果：在所有參與方同意結束計算過程后，參與節點會將結果的秘密分享值和對應的信息校驗碼進行廣播，在首先驗證了本次計算的正確性和完整性之后，協議將全局秘密分享值合并并重建出明文結果。此時，信息校驗碼可以通過常數復雜度的計算達成驗證過程。驗證與計算過程的解耦，使得驗證過程可被區塊鏈節點等第三方容易地執行。驗證無誤后，計算結果將被提交給請求者，結束計算任務。

3.1.2ARPA項目進展

ARPA測試網1.0版本ASTRAEA已于2019年3月正式發布，該版本測試網是基于以太坊的Layer2隱私解決方案。同時，ARPA也與國內頂尖公鏈項目進行合作，在鏈上成功實現了隱私計算。在未來，ARPA團隊計劃在2019年Q2上線Testnet2.0,2019年Q3上線主網，并在企業客戶端持續發力。在應用落地上，根據ARPA官方公布的合作信息，ARPA已經與中化集團、孔明科技、啟明股份、云象區塊鏈等企業達成合作，并積極推進與大型金融、保險機構的戰略合作。

俄羅斯將把克里米亞地區當作區塊鏈技術的創新試驗場:2014年被俄羅斯強行收回的克里米亞地區所占據的特殊地位為在俄羅斯聯邦層面實施大規模項目之前提供了一個實行經濟項目的試點。這有助于克里米亞成為與分布式賬本和區塊鏈技術相關的創新試驗場。據報道，在周二的議會聽證會上，俄羅斯加密貨幣和區塊鏈聯盟(RACIB)代表Victoria Bilan表示該協會總體支持草案，“我們理解中央銀行的保守主義，但我們認為對克里米亞的管轄權可以用來了解加密貨幣技術，并對這些新技術進行測試。”[2018/2/23]

ARPA將為金融、保險、大宗商品等領域提供基于特定場景需求定制多方聯合風控、黑名單共享、聯合模型分析等行業的解決方案，目前已經有落地案例。此外，ARPA還參與安全多方計算的數據流通產品標準制定，作為核心參與企業，ARPA參與了多項密碼學協議層面的內容編寫。目前該標準已于2019年6月由中國信息通信研究院、云計算與大數據研究院聯合發布。

3.2Trias項目簡介

TRIAS是通過基于異構TEE技術與圖計算的結合來提供對原生應用程序的可信執行環境。設計構架中，Trias由三層子體系構成，對應現實社會中的三權分立結構，通過權力的互相協作與制約，實現Trias執行計算環境的公平與公正。

具體來說，最基層的Leviatom負責行政權，通過異構技術聚合可以提供安全計算環境的節點來為Trias生態提供可信算力，而與圖計算、Gossip協議的結合則為構建Trias信任矩陣提供了基礎，幫助用戶從中篩選可信的TEE節點進行計算。

第二層Prometh負責立法權，提供可溯源軟件開發框架，實現智能合約從開發到正式運行的全生命周期維護、記錄和管理服務。第三層MagCarta負責司法權，管理Trias的整體合約體系，實現全平臺原生應用程序的統一編程與調度，并用經濟模型激勵協調各參與方利益。具體來講，Trias的技術構架與計算過程如下所示：

3.2.1Trias技術設計

Leviatom:?作為基礎層，為整個Trias生態提供了安全計算環境。為降低區塊鏈使用TEE的難度，Leviatom采用了異構共識圖算法(HCGraph)?實現了基于TEE可信計算的異構網絡與基于Gossip協議構建的信任網絡充分結合。每個節點都將驗證記錄周圍節點的可信度，并借助Gossip協議在不同節點之間傳播，隨著驗證信息在全網內反復驗證交互，HCGraph?逐步描繪出全局節點的“同謀違約”模型，實現了可信任節點的高效準確定位，抑制節點作惡行為。

圖表3-1Leviatom節點示意圖

來源：Trias白皮書

具體來說，Leviatom算力網絡可用上圖直觀表示，圖上每一個圓點可視為一個具備TEE運行環境的節點，方向線頭表示節點間的驗證關系方向。根據分工不同，各節點擔負著三類不同職責，形成邏輯上的三層算力體系。

第一層利用TEE技術定期檢查其周圍節點的正確性，并記錄相關的歷史信息。第二層利用Gossip協議收集周圍第一層算力節點所收集信息，并在已獲得其信任的其它節點間傳播，在信息的傳遞交互過程中逐步構建出Trias內部的信任矩陣，從而允許使用者很方便地選擇Leviatom中受信任程度最高的節點來處理合約任務，以此保證數據的隱私安全。與此同時，信任傳導機制特性還對節點的作惡動機產生很強的遏制作用。簡單來說，每當節點想要作惡時，需要網絡中上一級可信節點配合，而這些“配合作惡節點”也需要更上一級信任節點進一步配合。隨著Leviatom中節點獲得的信任越多，需要配合的節點也越多，因而做惡的成本也就越高。

歐盟成立“世界最全面”區塊鏈觀察站和論壇:歐盟委員會今天宣布成立歐盟區塊鏈觀察站和論壇，旨在“團結”區塊鏈上的經濟。歐洲數字經濟與社會專員Mariya Ivanova Gabriel說，該項目將成為“世界上最全面的區塊鏈經驗和專業知識庫之一”。這將建立一個開放的論壇，Blockchain技術專家，創新者，市民，行業利益相關者，政府部門，監管機構將共同探討和制定新的思路和方向。與此同時，歐盟對于數字貨幣的態度仍然要謹慎得多。[2018/2/2]

這些高信任節點則構成了Leviatom中的第三層。該層節點可執行任意程序，對執行結果進行共識驗證，并參與最終記賬權的競爭。在Leviatom網絡中，任一節點可以實現三類職責的不同組合，通過市場調節的機制實現了全網絡的靈活性與高效性。

Prometh:?是在Leviatom平臺之上的通用應用程序的DevSecOps框架，實現應用程序的可追溯、可驗證和零移植，對鏈上智能合約的質量、標準等性質負責。Prometh計劃對Trias上開發的軟件從設計、開發、測試、運行直至銷毀進行全生命周期的監控管理，實現代碼的自動化上鏈與自動化安全分析，為Prometh框架下運行的軟件構建一個通用的可及時反饋的溯源體系，方便客戶對所使用合約各環節的驗證，也有助于構建客戶對Trias體系中運行軟件安全性的信心。

MagCarta:其為Trias的應用層，支持圖靈完備的智能合約語言集，用于開發者編寫智能合約以實現復雜的商業邏輯。具體來說，Leviatom網絡可以被理解為基

礎的操作系統。而Prometh框架則是操作系統上不同種類的開發工具，用來開發各種基礎軟件模塊。MagCarta語言則是把Prometh中開發出來的不同模塊拼接成去中心化企業服務的合約語言。與此同時，MagCarta還負責為Leviatom節點與Prometh程序開發者支付酬勞費用以及保險費用，實現對算力、程序、數據貢獻者對激勵與安全保障。

3.2.2Trias項目進展

在技術開發上，Trias第一版測試主網已經在2019年Q2上線，主網的正式版Leviatom層計劃是2019年Q4推出。在應用落地上：

2018年12月，Trias與福建省東盟海洋經濟研究院達成合作，共同建立聯合建立福建省東盟海洋經濟研究院區塊鏈研究中心，初期計劃以區塊鏈技術升級改造中國–東盟海產品交易所平臺。此次合作促進了海洋經濟產業與區塊鏈技術的結合，在產品溯源，隱私計算等領域有著重要應用。

2019年3月，Trias與江西北斗變電科技有限公司達成戰略合作。合作過程將采用Trias的可信任網絡技術協助北斗變電建立變電大數據物聯網系統，包括變電大數據平臺、變電設備銷售平臺等。該合作是將區塊鏈技術、多方安全技術、大數據、數據溯源等新興技術進行充分結合的創新型典范，也開創了區塊鏈變電行業的先河，成功實現了區塊鏈技術為實體經濟賦能，也為日后Trias在其他領域的落地積累了寶貴的實戰經驗。

2019年3月，Trias與東吳證券聯合承辦了《基于人工智能的金融信息系統可信運維系統》課題。并在完成科研探索，原型驗證后成功落地了東吳態勢感知平臺。該平臺是基于可信計算、區塊鏈、人工智能三項關鍵技術實現的，作為一個從防御、檢測、響應、到預測于一體的自適應智能安全運營系統，全面考慮應用和基礎架構的安全性與部分安全網關自動化需求。

3.3iExec項目簡介

iExec是基于Ethereum的分布式云計算項目，旨在創建一個安全可擴展的去中心化的虛擬計算平臺，iExec允許DApp開發者、數據提供方、算力提供方與使用者在其平臺上公平自由地交易。針對傳統中心化云計算所面臨的網絡傳輸擁堵、使用費用攀升以及數據中心的熱能損耗巨大等問題，iExec提出利用桌面網格的方式，來收集網上未充分利用的計算與儲存資源，允許用戶端以傳統超級計算機幾分之一的成本去執行大規模的并行及分布式計算。在2019年5月iExecV3企業版升級之后，新版本允許個人計算機加入iExec生態而成為算力提供商，通過出租計算資源換取收益。在此之上，iExec還進一步實現了對可信執行環境解決方案的支持，使得數據所有者可以在遠程內置TEE組件的計算機上運行數據而不用擔心隱私泄露。

3.3.1iExec技術框架

iExec分布式云計算技術的核心依賴于一個成熟、可靠、開源的桌面網格計算中間件?–iExecCore。該技術是以公司創始人于法國國家計算機及自動化研究院(INRIA)工作期間發布的XtremWeb為基礎開發的。作為分布式計算系統的核心組件，iExecCore實現了分布式計算所需要的網絡資源聚合，運算高容錯，屏蔽資源底層異構性等功能。

圖表3-2iExec平面結構圖

來源：?iExec白皮書

ProofofContribution:?利用區塊鏈不可篡改、信息透明以及去中心化的特點，iExec還設計構建了自有的貢獻證明協議Proof-of-Contribution(PoCo)，為整個算力生態建立了一套公開可追溯的信用與結算體系。具體來講，PoCo可視為虛擬算力交易平臺和分布式計算系統中間件（iExecCore)間的橋梁。每當平臺上有人發起計算任務，各符合計算條件的節點可通過質押部分iExec平臺通證參與，如果節點在計算中途退出，甚至蓄意作惡，將失去質押通證，其信用值也將受損。計算結束后，PoCo將基于各節點信用值判定計算結果是否有效，并對提供有效貢獻的節點給予相匹配的通證激勵。

DomainSpecificSidechain:?作為一個通用開發平臺，在設計過程之中并沒有考慮對特定場景的優化，如果iExec全部計算過程在Ethereum上運行的話將存在gas費用過高，交易處理效率低下等問題。為更好地服務于不同業務場景，iExec將會有針對性地設計專用側鏈，以滿足計算過程中可能出現的特定需求，如并行計算處理、低延遲交互等。

DataWallet、TEE:?在升級的iExecV3企業版中，新添加了數據錢包功能，允許數據所有者將其持有數據通過租賃變現。同時，企業版還提供了基于Intel的SGX的隱私保護解決方案，兩者的結合極大保障了數據租賃市場的安全性與有效性，允許數據所有者可以僅僅出租數據使用權而不損失所有權，確保在遠程和不受信任的計算機上運行的數據得到安全保護。

即便是有價值的敏感隱私數據也可以通過此技術來出租獲利，可廣泛應用于醫藥，3D渲染，物聯網數據處理等領域。目前已經部署了多個提供可信執行環境的“算力池”以供用戶選擇，包括可以在阿里云、IBM、TFCloud等。

3.3.2iExec項目進展?

在技術開發上，iExec項目自2016年1月開始以來，開發進度符合其路線圖規劃。已經成功包括算力租賃，數據租賃，可信計算環境等功能。與此同時，iExec同時宣布iExecV4版本將于2019年末推出，該版本將會是充分融合GPU算力的超級計算版本。在應用落地上，iExec不僅廣泛與諸如Intel，IBM等業內公司開展合作，同時iExec的發展也獲得了法國電力集團與法國國家投資銀行的關注與支持。如下將羅列部分比較重大的相關事件：

2019年5月，iExec聯手Intel和企業以太坊聯盟發布了鏈下可信計算標準V1.0。

2019年5月，法國電力集團與iExec合作以測試相關程序在區塊鏈上的運行。作為歐洲最大，世界第五的電力公司，與法國電力集團的合作將為iExec積累豐富的行業經驗，也為區塊鏈電力行業起到示范作用

2019年2月，法國國家投資銀行對iExec投資200萬歐元，以支持分布式計算的商業化應用

2018年11月，iExec集成IBMCloud

2018年1月，iExec與上海科技大學霧計算實驗室宣布合作

2018年1月，發布針對英特爾SGX端到端的解決方案

4.小結?

綜合分析，三個項目分別采取了不同的技術路徑實現了分布式隱私計算，并在項目落地上取得了一定的成功。但在進一步推廣過程，三者也都面臨著不同的問題。具體來講，

ARPA是基于純密碼學的MPC項目，有著諸多密碼學研究作為技術指導。但MPC作為密碼學的一項前沿技術，仍處在不斷的發展變化之中，目前在世界范圍內比較成熟的應用仍局限在運用MPC技術到分布式密鑰管理領域。

除此之外，從尖端理論研究到行業落地，特別是滿足特定商業場景需求往往需要數年時間的轉化，這對ARPA項目的研發能力，技術轉換能力與商業理解能力都提出了極高的要求。

Trias是基于TEE來實現分布式計算的創新項目，其結合異構TEE與圖計算的共識機制將會創造高信任度的可信計算環境，三權分立的構想也能確保Trias平臺上計算過程的公平與公正。但創新的同時，Trias也面臨許多問題與不確定性。

首先是TEE自身存在的技術漏洞問題，Trias采用何種方式避免該類問題的發生尚未得知；其次是在選擇執行代碼的節點方面，雖然節點的選擇本身就是建立在信任基礎之上，但是這種設計長久運行下來仍將不可避免的走向中心化。

iExec采用了分布式云計算與TEE結合的方式來實現隱私計算的。其核心組件iExec是基于公司創始人于法國國家計算機及自動化研究院(INRIA)工作期間發布的XtremWeb為藍本開發的，對iExec項目的成功發展起到一定的保證作用。但分布式計算過往主要應用仍局限于特定領域的大型科學計算，iExec多大程度上能將其運用到多樣化的商業計算場景仍未可知。同時，目前iExec仍依賴于像阿里云，IBM，TFCloud這樣中心化的機構提供安全可信計算環境，這也意味著iExec將與Trias一樣面臨算力節點中心化的問題。

Tags：EXEXEC區塊鏈RIAexe幣跑路xec幣有升值空間嗎區塊鏈證據保全怎么操作視頻Lanceria

狗狗幣價格