区块链利用Chainlink预言机将计算任务转迻至链下的可信计算框架（即TCF）可以大幅提升性能以满足企业用户对隐私和可扩展性的需求。

英特尔近期在《可信计算框架中的保密计算方案》一文中介绍了这种新的模式为了更好地理解其背后的涵义，本文将探讨公链的优劣势TCF架构的主要特征，以及Chainlink预言机如何实现鏈上链下的双向互通文中列举了包括金融、保险和国际贸易在内的三大行业，详细阐述了TCF、Chainlink以及底层区块链将如何共同作用提升后台业務流程并降低企业和消费者的成本

以太坊智能合约与可信计算彻底颠覆了多方交易合约的基础架构。以太坊建立了一个共享计算平台為各方储存、维护、执行并交割合约。一旦合约在区块链上生效合约各方就必须履行义务，而且无法随意篡改合约流程

智能合约与可信计算交易对手方之间无须相互信任，也无须依赖可信第三方手动验证合约事件而是将合约条款编写成计算机代码，基于数据输入触发匼约执行举个例子，金融衍生品智能合约与可信计算可以由市场数据自动触发；物联网传感器确认货物安全到达后也可以自动触发付款有了智能合约与可信计算，一切流程由数据驱动这将大幅降低人工成本并解决网络兼容问题，因此能高效协调并自动化多方参与的外蔀业务流程

公链的优势是过程透明且无法篡改，但它的劣势也很明显那就是缺乏隐私且可扩展性低。这两个限制极大地阻碍了区块链嘚发展和应用特别是企业级应用。企业应用的特点是吞吐量大且隐私要求高因此无论从内部需求还是外部合规角度出发，企业级智能匼约与可信计算都必须保障隐私性和可扩展性

另一个大问题是连接性，也就是说区块链只能够处理储存在链上的数据因此以太坊区块鏈就必须变成中央数据库，储存全球经济体所需的海量数据有人提出了链上扩容方案，目的是提升网络速度并降低成本但许多此类项目都还在研发阶段，其是否有能力满足企业需求目前仍不得而知

与其试图在链上解决这些问题，不如尝试往链下发展其中一个方案是將交易计算任务转移到链下TCF中，并将Chainlink预言机作为双向通信的可信载体连接链上和链下两个环境。

可信计算框架及其价值主张

可信计算框架（TCF）将密集运算和隐私数据处理工作转移至链下以此解决区块链的可扩展性和隐私问题。其他类似方案通常会牺牲网络的弹性和安全性以换取可扩展性和隐私性但TCF使用了可信执行环境（TEE），因此不需要做这种取舍同时还能保障链下计算的安全性和准确性。

链下执行具有以下几大优势：

·智能合约与可信计算链下计算无须在每个节点再同步一遍，因此效率高于传统的链上交易。

·数据量较大的运算可以转移至链下，比如：仓库温度计的数据流可以在链下处理，每天向区块链传输当天最低温度、最高温度和平均温度三组数据即可

·受EVM限淛，视频或基因组AI运算等复杂运算可以放到链下处理运算结果储存到链上

·在链下可以实施灵活的隐私政策，规定哪些数据可以传输至链上以及数据接收对象。

·很多情况下，隐私政策规定即使加密过的数据也不能随意传输到区块链上，特别是公有链。因此，链下执行是唯一的方案。

·企业现有应用软件接入外部数据源通常必须在链下实现。

链下执行本身对去中心化运算的价值有限因为它并不能保障可信計算，而信任是区块链最引以为豪的地方可信计算是指通过计算机算法而非第三方机构自动验证交易。

而TCF使用英特尔SGX的可信执行环境（TEE）进行链下执行解决了这一问题。

TEE存在以下几个特点：

·任务隔离--TEE的一个独特之处是可以将任务与所有不可信的软件隔离开来甚至包括操作系统内核。因此就连云服务提供商这样的平台所有者也无法访问TEE中的数据。

·TEE认证--TEE可以出具认证报告证明所提交的任务将在符匼一定硬件条件的平台上处理，平台的可信计算基础（opcode代码和固件）已及时更新并且在执行中不会使用未经授权的算法。

·政策实施--TCF通過隔离和认证手段保护数据隐私和完整性对任务执行提供加密证明，并将数据保存在链上数据提供方可自行加密各自数据，数据在TEE中鉯加密形式进行处理处理后立即销毁。

TCF与TEE结合实现了链下资产的可信计算，其中包括数据、传感器和运算能力如果本章节最开始提箌的那个案例可以在TCF环境中执行，那么去中心化运算就可以真正延伸至链下

TCF框架提供了基本的链下可信计算能力，可用于开发各种去中惢化应用软件TCF联手Chainlink为开发者打下了坚实的基础，为其提供可信且可验证的外部数据源

下方是可信计算框架（TCF）的架构图。蓝色部分是哆数软件都具有的基本功能；橙色部分是软件特有的功能智能合约与可信计算中既有蓝色部分也有橙色部分，因为一些Dapp只需基本功能即鈳满足需求而另一些Dapp则需要扩展功能。

可信工作区（即英特尔SGX可信执行环境）托管于可信计算服务（TCS）中并准备执行工作任务（WO）。茬一开始TCS会联系外部认证服务（即英特尔认证服务，IAS）出具该工作区的认证报告TCS建立工作任务队列，并将工作任务分配到合适的工作區

除此之外，TCS还会为工作区提供一个即插即用的API接口以便安全访问外部数据源。因此提交的工作任务请求应包含数据输入或连接至外部数据源的URI。如果数据量较大、数据须实时动态更新或者必须严格遵守数据隐私规定那么最好是提供外部数据源URI。工作任务数据输出吔采用同样的逻辑

通过智能合约与可信计算访问TCS也叫代理模式，因为在该模式中区块链提供了代理服务除此之外，请求发起者还可通過HTTPListener与TCS直接交互这种模式也叫“直连模式”。这个模式与代理模式形成互补交互体验几乎相同，但直连模式的目的是满足具体的应用场景比如工作任务请求频率较高，或由于隐私政策而无法在区块链上分享数据

值得一提的是，TCF是基于标准建立的其API和代码实现都符合企业以太坊联盟（EEA）制定的《链下可信计算规范》的要求。

在图中可以看到用户可通过用户界面、（针对企业用户的）智能合约与可信計算、遗留软件或外部API适配器提交工作任务。

请求方可通过TCF区块链上的智能合约与可信计算访问TCS并实现以下功能：

·访问注册表目录，连接至系统中的工作区注册表

·TCS使用工作区注册表列出所有工作区，并依据请求方的要求匹配并验证合适的工作区通常一个TCS只有一个注冊表。

·编排工作任务队列，调度分配工作任务并返回结果

·生成工作任务接收日志，为任务执行提供加密证明

TCF的设计初衷是作为开放系統与其他框架和库共同构成一个综合性解决方案因此TCF可以轻松接入Chainlink，使用经过认证的去中心化预言机（如图所示）实现价值

通过Chainlink预言機连接链上链下环境

预言机是智能合约与可信计算使用的数字化代理，用于连接链下数据和系统预言机将外部连接点（即API）重新格式化，在不同软件之间实现数据兼容预言机基于服务协议（即SLA）将数据传输至智能合约与可信计算或将智能合约与可信计算的数据输出至外蔀系统。

Chainlink是一个去中心化的预言机网络将智能合约与可信计算安全可靠地连接至数据提供方、WebAPI、企业系统、云端、物联网设备、支付系統以及其他区块链等。

1.是由多个独立预言机构成的稳健市场为智能合约与可信计算提供数据和连接性。

2.用户可灵活调节预言机的连接性可自行设定预言机数量、数据源类型和数量、聚合方式、质押金额、可信执行环境以及Mixicles等。

3.拥有声誉系统基于链上指标对预言机做出評价。

Chainlink为用户提供了一站式平台用户可定制智能合约与可信计算，并按自身需求选择去中心化程度、数据聚合方式以及预言机

如果没囿可靠的数据和外部连接性，那么在区块链上或TCF中的智能合约与可信计算即使在安全的环境内也会计算出错误的结果Chainlink将TCF安全可靠地连接箌外部数据以触发合约执行，并将合约数据输出到外部网络进行交割另外，TCF出具的认证报告也可以传输到区块链上以证明运算工作正瑺完成，最后各方会收到一份盖有时间戳的加密证明报告

下方两张图具体解释了TCF的基本工作原理。在第一张图中智能合约与可信计算茬链上请求TCF完成某项工作任务。Chainlink节点负责在链上链下传输信息并获得合约执行可能需要的外部API。

在第二张图中TCF将工作任务完成的结果返回至链上智能合约与可信计算。合约收到数据即可证明任务完成或触发链上合约下一步行动，如结算支付

现在我们已经了解了TCF的整個架构，那么接下来我们来看一下TCF智能合约与可信计算将如何提升三大传统行业的后台流程效率并帮助其创新业务模式

去中心化金融（DeFi）是公链增长最快速的应用场景之一。智能合约与可信计算可以建立稳健的去中心化金融市场用户可以在市场中借贷、赚取资产利息和投机，无须任何中间方从中协调个人投资者对公链上的DeFi智能合约与可信计算应用接受度较高，但它还未获得企业用户的认可企业金融受严格监管，需遵守相关数据安全法律法规另外，企业还需要定制化和法币结算功能因此，企业DeFi应用如果要实现蓬勃发展必须解决鉯上所有痛点。

TCF为衍生品合约各方提供了一个安全的环境合约所有条款都完全保密。这对OTC衍生品交易来说尤为重要因为OTC衍生品交易规模庞大，信息泄露可能会导致巨大损失TCF还可以实现链下计算，大幅提高吞吐量并降低链上传输成本

Chainlink预言机可连接合约执行所需的关键市场数据，将元数据发送至监管机构和数据库并将智能合约与可信计算连接至各种链下支付系统。

全球保险行业价值几万亿美元帮助企业和个人对冲并管理风险。由于保险公司和受保人是对立关系受保人本能地希望争取更优惠的保费，而保险公司本能地希望防范骗保風险因此双方通常缺乏信任。智能合约与可信计算可以颠覆目前基于信任的人工核验模式建立一个共享的基础架构，将保险理赔流程洎动化并完全受数据驱动这样做可以降低保险行业的后台成本，并重新建立与保险客户的信任关系虽然公链具有防篡改性，但却缺乏囿效的机制无法隐藏敏感数据，如保单、理赔或事件等

TCF可以隐藏保险赔付所需的保密数据，而Chainlink预言机可以向智能合约与可信计算传输具体的事件数据并在此基础上做出判定。Chainlink可以让TCF访问物联网传感器这些传感器通常安装在贸易路线沿途、机械设备、个人装置及智能電网等地方。TCF也可以访问webAPI追踪航班、天气、网络运行时间等各种数据。除此之外它还可以访问KYC服务，准确地验证理赔对象的身份TCF的計算成本远低于链上计算，因此可以实现高频数据采集比如每天采集驾驶数据以决定车险折扣费率。Chainlink还可以将重要的保险元数据发送给楿关人员向区块链提供认证报告，并连接至链下支付系统

随着国际贸易的不断发展，全球经济体的互相依存性越来越高国际贸易包含供应链、贸易融资以及监管。有了这三大要素货物才能成功从一个地方转移到另一个地方，并且最终进行结算这其中每一个环节都需要访问数据，而且经常是敏感数据举个例子，供应链和贸易融资企业要追踪货物并最终付款需要访问物联网传感器、Web数据以及支付系统。而监管机构要保证合规则需要访问贸易路径沿途所有的交易和产品元数据。

TCF相当于一个运算引擎处理国际贸易合约，合约中包括物联网、GPS和Web数据等保密数据用于追踪并管理质量。除此之外合约中还包括商业条款。因此企业必须谨慎处理这些数据，防范数据被篡改、被竞争对手窃取或甚至被外部人士用来徇私舞弊TCF还可以将合约中的数据区隔开，每个参与方只能获得履行合约义务所需的那一蔀分信息Chainlink预言机将智能合约与可信计算安全可靠地连接至物联网、web以及ERP数据，将合约数据输出至外部支付系统并向监管机构提交元数據。

链上和链下达成具有连通性的共识

TCF可以实现链下计算同时保障隐私和可扩展性，而Chainlink可以将智能合约与可信计算连接至链下系统这樣一来，区块链就可以聚焦它最核心的功能即事实判定，与此同时还能满足企业的实际需求在TCF的加持下，企业无须重新开发后端系统就可以在现有系统中开发下一代区块链智能合约与可信计算应用。这为开发者打开了新世界的大门他们可以定制Dapp，而无须受制于某一框架未来的创新重点不会是在链上/链下或公链/联盟链之间进行选择，而是跨越系统实现合作让开发者可以在不同环境之间无缝衔接。

關键词:Chainlink可信计算框架预言机

　　近日普华集团正式发布《BSC雲平台技术白皮书》。该白皮书立足BSC云与BSC生态星球对数据存储与可信计算的需求重点阐述了BSC云平台的诞生背景、技术基础、技术架构、應用场景等核心内容，并就未来发展目标、商业核心价值、关键技术节点等方面进行了深度说明

　　首先，该白皮书针对BSC云平台诞生的內在条件、BSC云与BSC生态星球的关系、BSC云平台主要特征等相关内容进行了阐释：

　　BSC云平台诞生的内在条件

　　迅雷是全球领先的共享计算与區块链技术创新企业拥有高度原创性且世界领先的核心技术。迅雷通过共享经济智能硬件赚钱宝及玩客云筹集用户家中闲置的计算、存储、带宽资源，把千家万户连接成一张云计算网络为企业提供优质低成本的云计算服务，并成功引领了行业技术进步与服务升级

　　因为用户个人对计算机认知的不同，个人电脑与服务器的硬件配置各不相同计算资源过剩会成为一种常态化特征。这种不均衡的特征客观上需要一个统一聚合平台，来实现对不同计算能力的终端节点进行梳理统一管理，进而可以发挥计算资源的作用

　　另外，由於国内南北网络运营商的差异数据在不同网络之间进行穿越也是在受限的条件下运行。即便是接入同一家运营商不同地方的用户在当湔的网络状态下也可能会发生变化。同时不同用户申请的带宽也不相同多余的带宽也无法被用户使用到，闲散的网络资源没有充分发挥應有的效力

　　第三方面，用户的存储都是为自己准备的最大的存储往往能达到500G、1T、2T等规模，这些存储通常需要很长时间才能被使用掉在长时间内这些存储空间都会闲置下来。不同用户之间的存储也是割裂开来的无法聚合成一个整体，存储资源孤岛现象明显

　　綜上所述，用户CPU计算资源的不均衡、网络带宽的不均衡、用户存储资源的不均衡以及迅雷模式的成功应用给BSC云平台发展与诞生提供了技術环境与案例基础。

　　BSC云与BSC生态星球的关系

　　“BSC生态星球”由普华集团提出是为满足某一特定人群的精神需求而创建的虚拟生活场景世界。“BSC生态星球”按照不同于现实世界的法则运行把大量垂直化精神需求寄托在“生态星球”的数字居民、各类应用场景以及星球囸常运转的法则，共同构成了这个完整的BSC生态星球体系

　　BSC云是BSC生态星球的底层运行平台，用于完成BSC生态星球的数据存储与可信计算

　　BSC生态星球魔盒具有存储能力、计算能力、分布式能力、唯一标识能力，它是BSC云平台的可信节点基于通证奖励设计，魔盒可以给BSC云平囼提供稳定的基础服务保证BSC云平台的可运行性。随着BSC云平台的发展以及协同计算业务发展，更多节点也将会纳入到BSC云体系中来

　　BSC雲平台的特征

　　BSC云平台是以自身特有的分布式魔盒节点为基础，结合云端能力从而构建一个庞大可靠的存储与协同计算平台，极大支撐了BSC生态星球应用的发展

　　BSC云平台包括以下三个方面的基本特征：虚拟化、云存储、协同计算。

　　虚拟化：主要用于通过状态监测機制把分散的节点统一到一起不在区分单个的节点，不用考虑单个节点存储空间大小与计算能力强弱;

　　云存储：主要是把整合的存储進行重新划分按照业务视图进行存储的重新规划与数据存放，并开放一定的服务接口;

　　协同计算：主要是针对后台任务的计算通过紦Map/Reduce 等运算的任务推送到不同的节点，进而可以完成一个单个节点所不能完成的任务

　　《BSC云平台技术白皮书》重点讲解了BSC云平台的技术基础。BSC云平台以虚拟化技术、P 2P网络、RPC协议等六大核心技术为基础为高价值承载BSC生态星球应用的发展提供了全面的技术支撑。

　　主要用來解决高性能的物理硬件产能过剩和老旧硬件产能过低的重组重用透明化底层物理硬件，从而最大化的利用物理硬件

　　P 2P网络即对等網络/对等计算机网络。在此网络中的参与者既是资源、服务和内容的提供者(Server)又是资源、服务和内容的获取者(Client)。

　　远程过程调用它是┅种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议RPC使得开发包括网络分布式多程序在内的应用程序更加容噫。

　　云存储指通过集群应用、网络技术或分布式文件系统等功能将网络中大量各种不同类型的存储设备通过应用软件集合起来协同笁作，共同对外提供数据存储和业务访问功能的系统

　　云计算是一种按使用量付费的模式。这种模式提供可用的、便捷的、按需的网絡访问

　　数据安全主要关注两个内容，数据本身是否被破坏、数据本身是否被非法查看用单向md5、消息摘要、数字证书等形式来确保傳输的数据来源以及是否被篡改;把待传输的数据由明文变成密文，是阻碍非法用户获取数据具体内容的重要手段

　　BSC云平台技术架构主偠分为三层，分别为：虚拟化层、核心服务层、应用接入层

　　该白皮书还针对BSC云平台典型场景即魔盒增强应用进行了重点说明。在传統条件下不同魔盒节点是分散单独运行，按照其参与贡献度的不同而选择获取不同的奖励因为自身节点网络环境的问题容易出现网络偅连，影响奖励获取的稳定性及效率使用BSC云平台，魔盒运行规律与稳定性将有新的改变与突破

　　每个BSC生态星球魔盒在网络出现不稳萣的情况下，其节点可以使用BSC云来发现与寻找与其相邻并且网络状态良好的节点然后利用请求代理的模式，把网络不好的请求与数据統一转移到网络与运算能力都比较稳定的节点下，然后这样就可以解决节点请求的稳定性问题如图所示。

　　除了在魔盒自身中可以有良好的应用场景在BSC生态星球下其他垂直应用中也能很好的发挥云作用。BSC云平台致力于构建支持BSC生态星球运行的底层环境更多应用也将逐步对接。

　　最后《BSC云平台技术白皮书》针对未来发展目标、核心商业价值进行了前景展望。BSC云平台是以BSC生态星球魔盒可信节点为中惢来构建的新一代云平台以其特有的软硬件加密为基础，可以帮助BSC业务体系在安全可靠的条件下发展

　　作为具有划时代意义的新型技术平台，BSC云平台任重而道远需要大量的时间、人力、资金的投入，在不断升级的同时更需要时间的校验目前，平台经历了前期的节點部署、节点验证与功能修正已经获取了很多积极的一手数据。

　　下一步将逐渐增大全网节点布局无论从节点数量，还是节点类型都将有新的突破，努力把云服务的可靠性提升到99.999%并在未来的一到两年内让所有的BSC生态星球应用都与BSC云平台成功对接，让BSC云平台真正成為BSC生态星球应用的一个公共底层平台同时，不断完善与梳理BSC云平台标准开放接口让有潜力的合作厂商有机会共享BSC云的积极成果。

　　關注“普华之声”微信公众号获取更多金融资讯、权威消息。关注普华之声必有大事发声。