本文由英特爾系統架構師兼TCF技術負責人Eugene Yarmosh與Chainlink團隊共同撰寫

區塊鏈利用Chainlink預言機將計算任務轉移至鏈下的可信計算框架（即TCF），可以大幅提升性能以滿足企業用戶對隱私和可擴展性的需求。

英特爾近期在《可信計算框架中的保密計算方案》一文中介紹了這種新的模式。為了更好地理解其背后的涵義，本文將探討公鏈的優劣勢，TCF架構的主要特征，以及Chainlink預言機如何實現鏈上鏈下的雙向互通。文中列舉了包括金融、保險和國際貿易在內的三大行業，詳細闡述了TCF、Chainlink以及底層區塊鏈將如何共同作用提升后臺業務流程并降低企業和消費者的成本。

在公鏈上進行計算

以太坊智能合約徹底顛覆了多方交易合約的基礎架構。以太坊建立了一個共享計算平臺，為各方儲存、維護、執行并交割合約。一旦合約在區塊鏈上生效，合約各方就必須履行義務，而且無法隨意篡改合約流程。

智能合約交易對手方之間無須相互信任，也無須依賴可信第三方手動驗證合約事件，而是將合約條款編寫成計算機代碼，基于數據輸入觸發合約執行。舉個例子，金融衍生品智能合約可以由市場數據自動觸發；物聯網傳感器確認貨物安全到達后也可以自動觸發付款。有了智能合約，一切流程由數據驅動，這將大幅降低人工成本并解決網絡兼容問題，因此能高效協調并自動化多方參與的外部業務流程。

公鏈的優勢是過程透明且無法篡改，但它的劣勢也很明顯，那就是缺乏隱私且可擴展性低。這兩個限制極大地阻礙了區塊鏈的發展和應用，特別是企業級應用。企業應用的特點是吞吐量大且隱私要求高，因此無論從內部需求還是外部合規角度出發，企業級智能合約都必須保障隱私性和可擴展性。

另一個大問題是連接性，也就是說區塊鏈只能夠處理儲存在鏈上的數據。因此以太坊區塊鏈就必須變成中央數據庫，儲存全球經濟體所需的海量數據。有人提出了鏈上擴容方案，目的是提升網絡速度并降低成本，但許多此類項目都還在研發階段，其是否有能力滿足企業需求目前仍不得而知。

與其試圖在鏈上解決這些問題，不如嘗試往鏈下發展。其中一個方案是將交易計算任務轉移到鏈下TCF中，并將Chainlink預言機作為雙向通信的可信載體，連接鏈上和鏈下兩個環境。

可信計算框架及其價值主張

可信計算框架（TCF）將密集運算和隱私數據處理工作轉移至鏈下，以此解決區塊鏈的可擴展性和隱私問題。其他類似方案通常會犧牲網絡的彈性和安全性以換取可擴展性和隱私性，但TCF使用了可信執行環境（TEE），因此不需要做這種取舍，同時還能保障鏈下計算的安全性和準確性。

鏈下執行具有以下幾大優勢：

· 智能合約鏈下計算無須在每個節點再同步一遍，因此效率高于傳統的鏈上交易。

· 數據量較大的運算可以轉移至鏈下，比如：倉庫溫度計的數據流可以在鏈下處理，每天向區塊鏈傳輸當天最低溫度、最高溫度和平均溫度三組數據即可。

· 受EVM限制，視頻或基因組AI運算等復雜運算可以放到鏈下處理，運算結果儲存到鏈上

· 在鏈下可以實施靈活的隱私政策，規定哪些數據可以傳輸至鏈上以及數據接收對象。

· 很多情況下，隱私政策規定即使加密過的數據也不能隨意傳輸到區塊鏈上，特別是公有鏈。因此，鏈下執行是唯一的方案。

· 企業現有應用軟件接入外部數據源通常必須在鏈下實現。

鏈下執行本身對去中心化運算的價值有限，因為它并不能保障可信計算，而信任是區塊鏈最引以為豪的地方。可信計算是指通過計算機算法而非第三方機構自動驗證交易。

而TCF使用英特爾SGX的可信執行環境（TEE）進行鏈下執行，解決了這一問題。

TEE存在以下幾個特點：

· 任務隔離--TEE的一個獨特之處是可以將任務與所有不可信的軟件隔離開來，甚至包括操作系統內核。因此，就連云服務提供商這樣的平臺所有者也無法訪問TEE中的數據。

· TEE認證--TEE可以出具認證報告，證明所提交的任務將在符合一定硬件條件的平臺上處理，平臺的可信計算基礎（opcode代碼和固件）已及時更新，并且在執行中不會使用未經授權的算法。

· 政策實施--TCF通過隔離和認證手段保護數據隱私和完整性，對任務執行提供加密證明，并將數據保存在鏈上。數據提供方可自行加密各自數據，數據在TEE中以加密形式進行處理，處理后立即銷毀。

TCF與TEE結合，實現了鏈下資產的可信計算，其中包括數據、傳感器和運算能力。如果本章節最開始提到的那個案例可以在TCF環境中執行，那么去中心化運算就可以真正延伸至鏈下。

TCF框架提供了基本的鏈下可信計算能力，可用于開發各種去中心化應用軟件。TCF聯手Chainlink為開發者打下了堅實的基礎，為其提供可信且可驗證的外部數據源。

可信計算框架技術概覽

下方是可信計算框架（TCF）的架構圖。藍色部分是多數軟件都具有的基本功能；橙色部分是軟件特有的功能。智能合約中既有藍色部分也有橙色部分，因為一些Dapp只需基本功能即可滿足需求，而另一些Dapp則需要擴展功能。

可信工作區（即英特爾SGX可信執行環境）托管于可信計算服務（TCS）中，并準備執行工作任務（WO）。在一開始，TCS會聯系外部認證服務（即英特爾認證服務，IAS）出具該工作區的認證報告。TCS建立工作任務隊列，并將工作任務分配到合適的工作區。

除此之外，TCS還會為工作區提供一個即插即用的API接口，以便安全訪問外部數據源。因此，提交的工作任務請求應包含數據輸入或連接至外部數據源的URI。如果數據量較大、數據須實時動態更新或者必須嚴格遵守數據隱私規定，那么最好是提供外部數據源URI。工作任務數據輸出也采用同樣的邏輯。

通過智能合約訪問TCS也叫代理模式，因為在該模式中區塊鏈提供了代理服務。除此之外，請求發起者還可通過HTTP Listener與TCS直接交互，這種模式也叫“直連模式”。這個模式與代理模式形成互補，交互體驗幾乎相同，但直連模式的目的是滿足具體的應用場景，比如工作任務請求頻率較高，或由于隱私政策而無法在區塊鏈上分享數據。

值得一提的是，TCF是基于標準建立的。其API和代碼實現都符合企業以太坊聯盟（EEA）制定的《鏈下可信計算規范》的要求。

在圖中可以看到，用戶可通過用戶界面、（針對企業用戶的）智能合約、遺留軟件或外部API適配器提交工作任務。

請求方可通過TCF區塊鏈上的智能合約訪問TCS，并實現以下功能：

· 訪問注冊表目錄，連接至系統中的工作區注冊表

· TCS使用工作區注冊表列出所有工作區，并依據請求方的要求匹配并驗證合適的工作區，通常一個TCS只有一個注冊表。

· 編排工作任務隊列，調度分配工作任務并返回結果

· 生成工作任務接收日志，為任務執行提供加密證明

TCF的設計初衷是作為開放系統與其他框架和庫共同構成一個綜合性解決方案。因此TCF可以輕松接入Chainlink，使用經過認證的去中心化預言機（如圖所示）實現價值。

通過Chainlink預言機連接鏈上鏈下環境

預言機是智能合約使用的數字化代理，用于連接鏈下數據和系統。預言機將外部連接點（即API）重新格式化，在不同軟件之間實現數據兼容。預言機基于服務協議（即SLA）將數據傳輸至智能合約或將智能合約的數據輸出至外部系統。

Chainlink是一個去中心化的預言機網絡，將智能合約安全可靠地連接至數據提供方、Web API、企業系統、云端、物聯網設備、支付系統以及其他區塊鏈等。

Chainlink具有以下特征：

1. 是由多個獨立預言機構成的穩健市場，為智能合約提供數據和連接性。

2. 用戶可靈活調節預言機的連接性，可自行設定預言機數量、數據源類型和數量、聚合方式、質押金額、可信執行環境以及Mixicles等。

3. 擁有聲譽系統，基于鏈上指標對預言機做出評價。

Chainlink為用戶提供了一站式平臺，用戶可定制智能合約，并按自身需求選擇去中心化程度、數據聚合方式以及預言機。

如果沒有可靠的數據和外部連接性，那么在區塊鏈上或TCF中的智能合約即使在安全的環境內也會計算出錯誤的結果。Chainlink將TCF安全可靠地連接到外部數據以觸發合約執行，并將合約數據輸出到外部網絡進行交割。另外，TCF出具的認證報告也可以傳輸到區塊鏈上，以證明運算工作正常完成，最后各方會收到一份蓋有時間戳的加密證明報告。

下方兩張圖具體解釋了TCF的基本工作原理。在第一張圖中，智能合約在鏈上請求TCF完成某項工作任務。Chainlink節點負責在鏈上鏈下傳輸信息，并獲得合約執行可能需要的外部API。

在第二張圖中，TCF將工作任務完成的結果返回至鏈上智能合約。合約收到數據即可證明任務完成，或觸發鏈上合約下一步行動，如結算支付。

現在我們已經了解了TCF的整個架構，那么接下來我們來看一下TCF智能合約將如何提升三大傳統行業的后臺流程效率并幫助其創新業務模式。

金融

去中心化金融（DeFi）是公鏈增長最快速的應用場景之一。智能合約可以建立穩健的去中心化金融市場，用戶可以在市場中借貸、賺取資產利息和投機，無須任何中間方從中協調。個人投資者對公鏈上的DeFi智能合約應用接受度較高，但它還未獲得企業用戶的認可。企業金融受嚴格監管，需遵守相關數據安全法律法規。另外，企業還需要定制化和法幣結算功能。因此，企業DeFi應用如果要實現蓬勃發展，必須解決以上所有痛點。

TCF為衍生品合約各方提供了一個安全的環境，合約所有條款都完全保密。這對OTC衍生品交易來說尤為重要，因為OTC衍生品交易規模龐大，信息泄露可能會導致巨大損失。TCF還可以實現鏈下計算，大幅提高吞吐量并降低鏈上傳輸成本。

Chainlink預言機可連接合約執行所需的關鍵市場數據，將元數據發送至監管機構和數據庫，并將智能合約連接至各種鏈下支付系統。

保險

全球保險行業價值幾萬億美元，幫助企業和個人對沖并管理風險。由于保險公司和受保人是對立關系，受保人本能地希望爭取更優惠的保費，而保險公司本能地希望防范騙保風險，因此雙方通常缺乏信任。智能合約可以顛覆目前基于信任的人工核驗模式，建立一個共享的基礎架構，將保險理賠流程自動化并完全受數據驅動。這樣做可以降低保險行業的后臺成本，并重新建立與保險客戶的信任關系。雖然公鏈具有防篡改性，但卻缺乏有效的機制，無法隱藏敏感數據，如保單、理賠或事件等。

TCF可以隱藏保險賠付所需的保密數據，而Chainlink預言機可以向智能合約傳輸具體的事件數據，并在此基礎上做出判定。Chainlink可以讓TCF訪問物聯網傳感器，這些傳感器通常安裝在貿易路線沿途、機械設備、個人裝置及智能電網等地方。TCF也可以訪問web API，追蹤航班、天氣、網絡運行時間等各種數據。除此之外，它還可以訪問KYC服務，準確地驗證理賠對象的身份。TCF的計算成本遠低于鏈上計算，因此可以實現高頻數據采集，比如每天采集駕駛數據以決定車險折扣費率。Chainlink還可以將重要的保險元數據發送給相關人員，向區塊鏈提供認證報告，并連接至鏈下支付系統。

國際貿易

隨著國際貿易的不斷發展，全球經濟體的互相依存性越來越高。國際貿易包含供應鏈、貿易融資以及監管。有了這三大要素，貨物才能成功從一個地方轉移到另一個地方，并且最終進行結算。這其中每一個環節都需要訪問數據，而且經常是敏感數據。舉個例子，供應鏈和貿易融資企業要追蹤貨物并最終付款，需要訪問物聯網傳感器、Web數據以及支付系統。而監管機構要保證合規，則需要訪問貿易路徑沿途所有的交易和產品元數據。

TCF相當于一個運算引擎，處理國際貿易合約，合約中包括物聯網、GPS和Web數據等保密數據，用于追蹤并管理質量。除此之外，合約中還包括商業條款。因此，企業必須謹慎處理這些數據，防范數據被篡改、被競爭對手竊取或甚至被外部人士用來徇私舞弊。TCF還可以將合約中的數據區隔開，每個參與方只能獲得履行合約義務所需的那一部分信息。Chainlink預言機將智能合約安全可靠地連接至物聯網、web以及ERP數據，將合約數據輸出至外部支付系統，并向監管機構提交元數據。

鏈上和鏈下達成具有連通性的共識

TCF可以實現鏈下計算，同時保障隱私和可擴展性，而Chainlink可以將智能合約連接至鏈下系統。這樣一來，區塊鏈就可以聚焦它最核心的功能，即事實判定，與此同時還能滿足企業的實際需求。在TCF的加持下，企業無須重新開發后端系統，就可以在現有系統中開發下一代區塊鏈智能合約應用。這為開發者打開了新世界的大門，他們可以定制Dapp，而無須受制于某一框架。未來的創新重點不會是在鏈上/鏈下或公鏈/聯盟鏈之間進行選擇，而是跨越系統實現合作，讓開發者可以在不同環境之間無縫銜接。
來源： Chainlink資訊?