今天的文章开始前，我们先来回忆一起发生在2018年3月的新闻事件——Facebook泄露其近5000万名用户的信息。据称，一名剑桥讲师通过一个性格测试App收集数据，前后约有30万用户注册，除了注册者本人，所有他Facebook上好友的信息也被一并读取，最终App用顺藤摸瓜的方式抓取到近5000万用户的信息。这些信息数据最后被卖给了Cambridge Analytica剑桥分析公司，买卖背后还牵扯到了更为诡异的密谋，例如2016年美国总统大选、英国“退欧“事件等。受此影响，Facebook连续两日市值蒸发500亿美元，抹平了该公司至2018年以来的全部涨幅。

Facebook作为全球知名的社交网络出现了如此丑闻，不得不让人们正视在互联网时代下用户个人信息安全遭受的前所未有的挑战。正因如此，人们一直在寻求解决隐私安全的方式，而随着近年来区块链的普及和落地，作为一种不可篡改的分布式记账系统，似乎可以很好地与数据隐私保护相结合，因此吸引了众多创新者涌入该赛道。1

区块链的局限

区块链技术贯穿了整个加密货币市场，对于加密货币来说至关重要的两个过程就是交易隐私的管理和密码安全管理，通过区块链技术实现了信息溯源且不可篡改，但劣势在于区块链中任何信息是完全公开的。虽然区块链的透明性已经发挥了重要作用，但并不是所有数据都可以被放在链上，因为大部分数据依然需要隐私保护，尤其是为了保证去中心化，而使得账本公开透明，这也意味着时刻存在资金信息，资金行为等有被人解读的风险。所以，从这个角度来看，区块链带来的公开透明和我们追求的数据安全性存在一定冲突。于是整个行业也在不断地创新技术来解决该矛盾，而一个实现了“保密智能合约”的项目——Phala Network应运而生，通过创新性地采用TEE+区块链融合架构构建出了一个能够加密数据的通用智能合约的可信网络，从而既使用了区块链的透明性和不可篡改性，同时也保护了人们的数据隐私。2

什么是Phala？

Phala Network是基于Substrate技术和波卡生态的首个实现可组合性的机密智能合约协议，目标是为企业和用户提供机密计算、数据保护服务。未来将成为波卡隐私计算平行链，Phala通过释放带有TEE功能的CPU中的算力，为整个波卡生态提供隐私保护技术底层设施。

Phala主要作用：1、保密且支持被验证：它保证了网络中各智能合约的可靠执行，同时可以秘密地保障数据，防止泄露。使用远程证明协议，用户可以时刻验证任何交易是否在TEE中安全执行；2、非验证则不可信：所有交易执行都可追溯到一组加密证书。证书由受信任的计算协议生成并签名，用户可在区块链上随时验证；3、可组合性和互操作性：以太坊排名前10位的合约中80%的智能合约都是组合使用的，Phala网络是第一个实现机密合约可组合和交互的网络；

4、跨链计算：基于Substrate技术通过Polkadot的XCMP（跨链信息传递方案）使其他区块链都可共享Phala基础架构并降低计算能力成本。

如何实现隐私保密？

可信执行环境（Trusted Execution Environment，简称TEE）是CPU中的一个特殊区域，该区域与其他区域严格隔离，避免了存储在内部的数据遭受黑客攻击或者影响到内部安全执行的环境。智能合约若在区块链中运行无法做到数据加密，或者单独的TEE无法做到数据共享，因此TEE-区块链融合架构则是最好的解决方案Phala网络即采用了这种架构，结合区块链解决了TEE的功能性、安全性与易用性问题，把状态数据加密存储在链上，合约的执行与外界完全隔离，保证了数据的保密性。反过来通过区块链技术，可以将数据加密存储在链上，所有人都可以下载该数据，每个节点通过共识机制也能达成一致。

而Phala的去信任化是通过可信硬件（目前是Intel）保证的，传统的单独硬件有两个劣势，一是拔电源即停止服务，无法满足即时可用性；二是多个可信计算节点在交互时的代码执行顺序不一会导致条件竞争，正确性不能保证 。

而可信硬件可以通过引入分层和事件溯源实现可组合性。简单而言，Phala把合约的读、写进行操作分离，分层可以实现各层之间独立，矿工停机对网络不会造成影响，可以保证安全性；事件溯源将触发状态更改的事件存储在不可变的日志中，任何更改都会被记录，区块链也会负责验证矿工的每次操作，因此可以保证状态一致性。

隐私计算的未来

Phala项目发展潜力不容小觑，它破除智能合约一切数据必须公开的限制，用户完全可以放心地把密钥存储在合约中，合约可以灵活地验证用户身份后再释放密钥，从此用户无需担心密钥丢失。保障加密存储的同时Phala也实现了区块链中跨链、跨机密合约交互，能够更好地为公链、联盟链或者其他数据交换业务提供一个更加合理的解决方案。数据作为21世纪如“石油”般珍贵的资源，数据安全自然也是重中之重的东西。

Phala所处的赛道也归属于隐私计算的“蓝海”行业，从商业的角度来说，传统的计算，瓶颈往往在于数据端，即数据能否给到计算方，很多时候这是一个数据安全和隐私法规层面的问题。而像Phala这样的隐私计算恰好针对的是数据交换、数据分享等场景里的数据隐私问题，可以在保证数据安全的前提下，同时完成需要的数据分析，而这个赛道才刚刚起步，值得我们关注。相信随着区块链+数据隐私保护的落地，未来我们的隐私数据将会被保护地更好，说不定最终还可以实现通过贡献自己的数据来获取收益，而公司和机构又可以得到更精准的数据，这才是数据保护的双赢局面。

声明：本文内容仅供学习了解之用，不作为投资指南。