- 公众:PHA持有者。 - 议会:为了代表被动的利益相关者,Phala引入了“议会”的概念。议会是一个由多个参与者组成的链上实体,每个参与者代表一个链上账户。在Khala/Phala上,该委员会目前由5名初始议员组成,预计在未来几个月内将增加到11个席位。除了控制国库,议会主要负责三项治理任务:提出合理的公投、取消无争议的危险或恶意公投以及选举技术委员会。 - 技术委员会:技术委员会是Khala/Phala治理的三个议院之一(连同议会和全民投票议院)。技术委员会由成功部署Phala平行链或或指定的Phala核心团队组成。技术委员会可以与议会一起制定紧急公投,快速投票和实施。
§.02关于公投 公投是简单、包容、基于质押的投票方案,通常可以通过以下几种方式发起: - 公开提交的提案; - 议会以多数票通过或全票通过的提案; - 同时可以秘密地保障数据,防止泄露。使用远程证明协议,用户可以时刻验证任何交易是否在TEE中安全执行; 2. 非验证则不可信:所有交易执行都可追溯到一组加密证书。证书由受信任的计算协议生成并签名,用户可在区块链上随时验证; 3. 可组合性和互操作性:以太坊排名前10位的合约中80%的智能合约都是组合使用的,Phala网络是第一个实现机密合约可组合和交互的网络; 4. 跨链计算:基于Substrate技术通过Polkadot的XCMP(跨链信息传递方案)使其他区块链都可共享Phala基础架构并降低计算能力成本。
如何实现隐私保密? 可信执行环境(TrustedExecutionEnvironment,简称TEE)是CPU中的一个特殊区域,该区域与其他区域严格隔离,避免了存储在内部的数据遭受黑客攻击或影响到内部安全执行的环境。
若是智能合约在区块链上运行无法做到数据加密,或者单独的TEE无法实现数据共享,那么TEE-区块链融合架构便成了最好的解决方案。Phala网络即采用了这种架构,结合区块链解决了TEE的功能性、安全性与易用性问题,把状态数据加密存储在链上,合约的执行与外界完全隔离,保证了数据的保密性。通过区块链技术,可以将数据加密存储在链上,所有人都可以下载该数据,每个节点通过共识机制也能达成一致。
Phala的去信任化是通过可信硬件(目前是Intel)保证的,传统的单独硬件有两个劣势,一是拔电源即停止服务,无法满足即时可用性;二是多个可信计算节点在交互时的代码执行顺序不一会导致条件竞争,正确性不能保证。
可信硬件可以通过引入分层和事件溯源实现可组合性。简单而言,Phala把合约的读、写进行操作分离,分层可以实现各层之间独立,矿工停机对网络不会造成影响,以保证安全性;事件溯源将触发状态更改的事件存储在不可变的日志中,任何更改都会被记录,区块链也会负责验证矿工的每次操作,因此可以保证状态一致性。
PHALA正式挖矿将于成功拍下Kusama卡槽后开始,具体日期暂时无法预估。目前线上的都是测试版挖矿。正式挖矿具体以官宣为准。
PHA矿机的安全等级分为1-5级,不同级别能接的任务不同,有人追求安全等级最高的矿机,认为高安全等级=高收益。但事实如何呢?
PHALANetwork网络中的信任分级分为可用等级和非可用等级,其中的可用等级有5个(1级~5级)。
不同等级的矿机可以接受的任务是不同的。
- 1级:最高等级,最安全的。可以运行最高安全性的隐私计算任务。 - 2级:仅次于1级的信任等级,获得2级评级的设备上必须使用Intel提供的最新版本的SGXSDK及PSW等,就可以和具有与等级1相当的安全性。可以运行最高安全性的隐私计算任务。 - 3级:次于1级、2级,但您的系统存在的潜在威胁Intel-SAID都在可以被PHALANetwork放行的白名单列表中,目前白名单内有:INTEL-SA-00219、INTEL-SA-00334、INTEL-SA-00381、INTEL-SA-00389。可以运行最高安全性的隐私计算任务。 - 4级:不能运行最高安全等级的隐私计算任务,但可以运行一些其他没有持久的机密数据需求的应用或是低敏感数据的计算任务。 - 5级:与4级类似,无法进行最高安全等级的任务,但仍可以运行描述在等级4中的任务。
也就是说,1、2、3级只要符合要求就可以运行最高安全的隐私计算任务,不一定非要选择最高等