TokenGazer一问到底 | 第13期：研究员 vs Ank

前言：

TokenGazer《一问到底》是一档辨析区块链领域一级市场项目优劣的优质栏目。每一期将针对区块链领域早期的一级市场项目，邀请项目负责人做客现场，和社群内百余名研究员深度问答、科学辨析。旨在通过项目方与研究员高质量的对弈问答，打造专业级别的项目评析平台，厘清项目价值，探寻早期优质项目。同时，让社群用户真正参与价值评析，传递评析方法，在“问与答”中获取价值信息。

本期项目：Ankr

活动时间：10月18日 20:00

Ankr：旨在利用Interl SGX等TEE（可信执行环境）做到真正意义上的分布式云计算，利用起限制的数据中心或是个人设备的算力资源。

以下为互动文字整理版：

01.TokenGazer研究员 HK：Ankr采用的共识机制PoUW能不能详细介绍一下？与PoW共识机制的区别是什么？

Ankr 方靖阳Ryan：最核心的区别在于PoUW是利用TEE环境进行General Purpose通用运算，而不是Hash运算，这样的话相当于一部分信任放在了硬件上，在执行层面效率会提高很多，不同节点可以做不同的工作，从而做到分布式云计算。

02.TokenGazer研究员 HK：这个共识算法的优势主要在哪里？是节约算力吗？

Ankr 方靖阳Ryan：在PoW的模式下，我们做的其实是基于数学的共识(In math we trust)，它是一个所谓的增熵过程，会有大量的浪费。

但是PoUW做的是通用（general purpose）的工作，所以理论上几乎是不会有浪费的。

03.TokenGazer研究员 HK：在使用费用的标准制定上有没有相关考虑？如果有大规模计算商家介入，Ankr该如何应对？Ankr如何吸引更多的用户参与到生态当中来？

Ankr 方靖阳Ryan：我们认为在去掉服务器费用(server cost)的基础上，无服务器结构(serverless architecture)我们可以做到便宜大约55%。

04.TokenGazer社区成员 王备：SGX是有侧信道攻击(Side Channel)的，你们的解决方案是？

Ankr 方靖阳Ryan：好问题，现在其实有不少人都有反应SGX的一些可能问题，但是几乎全是理论上的，因为网络是有大量SGX组成的，single failure并不会使得整个网络出现问题。现在阶段SGX还是最安全的选择。

TokenGazer社区成员 王备：保存在SGX Enclave内存里的数据可能会被检测到，你们是选择做了噪音吗？

Ankr 方靖阳Ryan：首先，Foreshadow漏洞不是为了针对从SGX Enclave中提取数据而设计的。这是Intel芯片的一个通用的问题，下一代版本实际上影响了虚拟机、管理程序、操作系统内核内存和系统管理模式内存等等。

其次，Intel SGX已经修补了Foreshadow预兆漏洞，需要一些时间全方位生效。

第三，从错误的输出或块生成速度的角度，比较容易对网络中的实例进行统计检测。我们可以向Intel报告这些CPU的ID，使其SGX永久无效。在有限的时间内的偶发腐败事件不会对区块链的整体性能产生太大的影响。

第四，尽管有宣称Foreshadow漏洞可以读取Enclave中的任何数据，但实际上很难做到。除此之外，控制SGX生成、操作数据或结果更是困难得多。最实际的办法是编写代码以避免投机性执行，这对知识储备有一定要求但可以避免Foreshadow漏洞，我们向开发人员/用户推荐这种方式。

05.TokenGazer社区成员 王备：这个是去中心化的吧？需要向Intel申请远程证书吗？这个不是质疑只是单纯的提问。

Ankr 方靖阳Ryan：我们用到远程证明，因为我们认为在效率上会好很多。而且这也不是Intel能temper的，包括整个利用SGX的逻辑，理论上说呢，我们信任的不是Intel，而是Intel也无法temper的Enclave。

06.TokenGazer社区成员 RUI： 你们认为你们相对Hypernet这些项目的决定性优势是什么？

Ankr 方靖阳Ryan：同类项目的对比如下：

Hypernet：

项目正在开发并行计算API，以提高计算节点之间的通信能力；

团队计划使用集装箱化计算环境，容易受到安全威胁并涉及数据隐私问题；

同时Hypernet也是基于以太坊的智能合约，不会改变以太坊的POW共识机制。

Golem：

项目基于以太坊，而Ankr正在改善以太坊/Bitcoin的共识机制；

GOEM的用户只有有云计算一种收入来源。但Ankr的用户有三种收入来源：即采矿、交易（或智能合约）和云计算；

Golem正在使用像Docker这样的第三方计算容器，Ankr则使用矿工的计算能力。

Perlin：

Perlin更多地关注隐私，而Ankr更关注计算效率；

Perlin使用虚拟计算容器，Ankr直接使用矿工；

从他们的白皮书中看，除了给出一些数学公式外，他们对想要达成的愿景没有清晰的描绘。

07.TokenGazer研究员 HK：计算任务的分发、传输的规则是什么？计算结果如何确认？

Ankr 方靖阳Ryan：Computation market match supply demand，这个部分在第一个版本测试网络会在未来版本呈现，现在的分发是半中心化的，有“超级节点”性质的分发者。第一个版本一两周就可以在我们的合作伙伴BOINC上下载了，我们这周末也会发出邀请。

计算结果部分永远不能保证所谓“正确”，Enclave本身就能保证任务是否执行这一点。

TokenGazer研究员 HK：没有相关机制来验证一下计算结果吗？比如冗余设计之类的？

Ankr 方靖阳Ryan：用可信硬件的主要价值就是大幅减少重复计算，在实际执行中会有很小规模的重复，与现在的绝大多数分布式计算相比还是有很大效率优势的。

TokenGazer研究员 HK：冗余是由用户自己可选的吗？

Ankr 方靖阳Ryan：测试版本里暂时有*2的重复，未来可以提供给用户的选择。

08.TokenGazer研究员 HK：在冷启动阶段，项目方对储备算力有没有相关预估和对策？

Ankr 方靖阳Ryan：项目初期应该有更多的算力供应，我们和加州的电信商的几个数据中心做测试，未来会向全网显示完备的运算能力，目前的测试网还不是公开的，这周末会收email发invitation。

TokenGazer研究员 HK：这跟去中心化的思维不是有些违背吗？

Ankr 方靖阳Ryan：对于是否去中心化这点：

因为用可信硬件，不存在所谓的51% attack；

我们的任务重心在于真正意义上利用起闲置运算资源，数据中心确实会有更多闲置资源。

09.TokenGazer研究员 HK：对于安全多方计算方法的看法是什么？对于分布式计算，这会是一个更好的选择吗？

Ankr 方靖阳Ryan：我们认为现阶段用TEE做远程证明效率比目前能做到的安全多方运算要高效安全很多。不过MPC也是我们研究的一个主要方向，与交大有两个横向课题的合作我们也做好了基于ARM TrustZone的分布计算，目前正在测试。

TokenGazer研究员 HK：更安全和高效是如何得出的？

Ankr 方靖阳Ryan：因为其实用TEE，首先算力贡献方是看不到运算的内容的，其次它在效率上只会打20%的折扣。

全同态加密（FHE）为加密数据输入，加密数据输出，在计算过程中保护数据的机密性和完整性。然而经历了几十年的研究工作还没有完成，即使它会实现速度也非常缓慢；

TEE是等效于FHE的工程解决方案，Enclave保证机密性和完整性。加密数据输入，解密数据输出，将更接近不可信计算性能。

以上为本期《一问到底》内容汇总，如有更多问题，可在公众号(TokenGazer)给我们发送信息。

责任编辑：TokenGazer

本文为TokenGazer原创内容，转载请注明出处