Phala：透明且私密的全球计算云

phalanetwork
发布于 2021-06-23 17:53
阅读 74

Phala是一个基于区块链的云计算平台，旨在提供透明且隐私保护的计算服务。它结合了去中心化的TEEs（受信执行环境）与区块链技术，允许用户运行各种程序，同时保护用户数据不被泄露。Phala不仅能处理简单的智能合约，还能支持复杂的Web 2.0应用，从而应对下一代云计算服务的需求。

![](https://img.learnblockchain.cn/2025/03/05/126tEFnv2-fEqlPVuwjeTww.jpeg)

## Phala：透明且隐私保护的全球计算云

随着我们即将推出 Phala 的主网，现在解释一下 Phala 是什么，以及我们为何认为它提供了下一代云服务，对 Web 及更广泛的领域至关重要。

## Phala 究竟是什么？

在其核心，Phala 是一个云计算网络，它 1) 提供与现有云服务相当的计算能力，且 2) 保护管理程序的隐私（**即，程序的内部状态及用户与其的交互不会公开可见**），并且 3) 具备区块链的安全和无信任特性。它结合了一个 P2P 网络，该网络由运行经过验证的开源软件（**Phala 运行时**）的受信硬件构成，以及一个区块链以提供额外的安全保障。在 Phala 上的所有计算操作都是无信任的，因为没有集中执行者或数据控制器：Phala 网络仅作为计算能力与用户之间的中介，区块链保持交易的顺序并确保其安全保障，而不暴露其内容。

Phala 不仅仅是一个智能合约平台。你可以在 Phala 上运行任意程序，包括自主智能合约和常规的图灵完备程序，这些程序在部署到网络后仍然可以更新和维护。Phala 结合了 Web 2.0 和 Web 3.0 的最佳部分，即集中程序的性能和分布式应用的无信任隐私。但 Phala 还有一个维度：它充当不需要互相信任各方之间大量数据交换的基础设施，因为数据可以在不被揭示的情况下被使用（**例如用于机器学习或用户身份管理**）。

简而言之，Phala 由两种类型的节点组成：

- TEE Workers
- Gatekeepers

就像 PoW 矿工的功能被分配到用户交易的处理（TEE workers）和区块链的维护与验证（Gatekeepers）之间一样。

**TEE Workers** 操作能够确保加载内部代码和数据在保密性和完整性方面得到保护的硬件。所谓的 TEEs（[**受信执行环境**](https://en.wikipedia.org/wiki/Trusted_execution_environment)），是防篡改的处理器，世界各地的设备以无许可的方式连接在一起。TEE workers 类似于比特币和以太坊矿工，任何人都可以通过连接到 Phala 网络参与，但不同的是，硬件要求更适合爱好者。目前大多数零售个人电脑都有连接 Phala 并运行其代码的 TEE 能力。这是保持去中心化的重要特性，是让 Phala 在操作上强健且抵御审查的关键。

![](https://img.learnblockchain.cn/2025/03/05/1FZU4Tm88Acoiei6EaJE0aQ.gif)

**Gatekeepers** 运行维护 Phala 区块链的节点。它们管理用户与 TEE workers 之间的连接，以确保每次交互的安全。Gatekeepers 不断验证 Worker 的硬件和软件是否未被修改且安全，处理 Worker 的轮换和复制因素，并通过记录输入和输出维护它们的状态，以保持顺序而不暴露内容。然而，Gatekeepers 并不能访问这些实际的输入和输出，TEE workers 也不能——只有 TEEs 内部的软件可以。

与其他图灵完备区块链如以太坊、Tezos 或 EOS 相比，Phala 的区块链非常轻量，因为所有计算实际上发生在 TEEs 中。

## 为什么选择 TEEs？

![](https://img.learnblockchain.cn/2025/03/05/1Lu7aHyz-FXwxRhcAsAJAKg.jpeg)

通过在 TEE 中执行程序引入的一个最诱人的特点是，我们可以验证其状态变化的有效性，而无需揭示任何数据。同时，TEE 的性能比现有的智能合约平台好几个数量级，因为程序是由硬件直接执行，而不是由虚拟机执行。这种执行速度的优势使 Phala 能够运行不仅是简单的智能合约，还有复杂的 Web 2.0 应用程序，并承担只适合于集中云计算服务提供商（如 AWS 和 Azure）的工作负载，例如机器学习、大数据分析和复杂仿真。

![](https://img.learnblockchain.cn/2025/03/05/1sdp3h7UYAN65JIMgX71NuQ.jpeg)

另一方面，我们深知 TEE 并不是解决所有安全风险的灵丹妙药。我们将 TEE 与去中心化的区块链连接，以克服其一些“先天弱点”，即通过确保 Phala workers 运行经过证明为无恶意和开源软件的多重副本，来降低任何硬件违规（主要是理论性）和单点故障的风险。网络也具有抗合谋性，这意味着它能抵御矿工之间的合谋或其他方式滥用权力。只有运行最新且未篡改软件的经过验证设备才能通过 Gatekeepers 维护的安全检查和作业轮换协议连接到 Phala。此外，我们努力为开发者提供基于 Rust 和 WebAssembly 的工具链，以便他们轻松构建可靠高效的程序。有关 Phala 如何应对安全挑战的更多信息，请参见这篇 [文章](https://learnblockchain.cn/article/12100)。

![](https://img.learnblockchain.cn/2025/03/05/18SyEY6D46MumztZcX4nRKQ.jpeg)

总之，人们可以将 Phala 视为一个全球计算云，该云不仅能够保护隐私而且不需要被信任。我们相信这是公共云功能的重大提升，带来了个人、企业和政府之间的大规模数据交换能力。

## 为什么选择计算云而不只是智能合约平台？

正如我们在上面简要介绍的，Phala 的功能面向一般计算服务，而不是“传统”区块链。这意味着我们不应仅限于现有区块链的用例，而应尝试满足对无信任执行互联网服务和其他形式的计算任务的更广泛需求。

一个透明且去中心化的公共/全球云保证其执行者（在我们的案例中，是运行开源和可审计的 Phala “操作系统”的 Gatekeepers 和 Workers）无法以可证明的方式篡改用户工作流或数据。与此去中心化云相关的所有内容都是透明的，只有用户数据的处理是例外。像 [Google](https://cloud.google.com/confidential-computing)、[Alibaba](https://www.alibabacloud.com/help/doc-detail/108507.htm) 或 [Microsoft](https://azure.microsoft.com/en-us/solutions/confidential-compute/) 等竞争对手尽管提供类似的基于 TEE 的服务，但由于他们的服务器托管于集中数据中心，因此无法承诺相同的属性。因此，我们相信 Phala 能够与它们竞争，并实现一个真正保护隐私的具有巨大潜力的云。

数字化转型正在我们眼前展开，对个人、企业和政府具有巨大的影响。5G 的普及、物联网的扩展以及其他人工智能技术的发展，以及向基于云的解决方案转型的商业、个人及智能设备，都对存储、跟踪、连接、交换以及最重要的处理大量数据提出了重要需求。

数据不能再与多个服务提供商孤立，企业和个人需要能够在这个新的数字经济中使用他们的数据进行交易。然而，政府需要确保这些交易符合当地和全球的法规。这些决定代代相传的变化正在实时发生。然而迄今为止，尚无中间解决方案能够确保任何技术的无信任和有效使用，更何况它结合了企业和个人对隐私的权利与确保社会安全的需求。世界正越来越多地走向云计算和边缘计算，但当前的基础设施并未解决由此带来的挑战。Phala 是解决方案。

## 愿景是什么？

为了防止出现双重面向的反乌托邦数字未来，我们需要技术来维护既定社会机构的结构，并在数字领域提供制衡，而不是破坏或塑造它们。Phala 可以应对这些挑战。我们设想多个用例，个人、企业和政府可以使用一种确保隐私和信任的协议。正如比特币帮助创造了可验证的数字稀缺性，Phala帮助创造了可验证的正确计算，并保持其隐私。

我们还希望使 Phala 云上的软件在保持宣传属性的同时，符合不同地区隐私敏感法规。具体示例是期望即将推出的 pDiem 的简要解释。这是建立在 [Diem](https://www.diem.com/en-us/)（**以前的 Libra，由 Facebook 提议**）之上的一个私人层，以将其连接到其他区块链，并在协议层面上保持反洗钱/反恐怖融资合规的同时允许类似现金的货币使用。

我们将发布 Phala 的技术堆栈，并激励网络的建立，但未来的利益相关者将决定并定义其规则。Phala 团队只持有网络初始代币供应的 5%，并将在一段时间内逐步释放。作为一个基于 Polkadot 的网络，我们将拥有链上治理系统，PHA 代币持有者将直接影响系统的任何升级。作为 Linux 基金会的 CCC（[保密计算联盟](https://confidentialcomputing.io/wp-content/uploads/sites/85/2019/12/CCC_Overview.pdf)）和 [Substrate Builders Program](https://builders.parity.io/) 的成员，Phala 团队将帮助其他开发者学习并激发对其能力的兴趣。

由于得到了 [Web3 基金会](https://web3.foundation/) 的两项资助，我们还在构建 Phala 技术的前两个应用，并计划在发布时开源，并将其保留为网络的公共资源。一个是 Web3 Analytics——一个类似于 Google Analytics 的平台，将数据提供者、网站和应用程序连接到互联网上的用户或其他数据拥有者，例如智能设备或独立数据库——提供不同的分析工具/产品。

![](https://img.learnblockchain.cn/2025/03/05/1ZNFtJIDwoiiPHeOeOi68aQ.gif)

其核心特性是允许从头到尾的通道，在不揭示原始输入数据的情况下输出分析结果。它与 Google Analytics 不同之处在于它更具通用性，允许第三方数据消费者或分析服务提供者自行定义其目的，并验证该软件不会被用于监视数据提供者。W3A 将与 Web 2.0 基础设施以及以太坊、IPFS 和 Polkadot 等去中心化 Web 3.0 网络一起工作。访问这个 [演示仪表板](https://w3a-test.phala.network/user/login?email=demo%40phala.network&privatekey=093be7f42c30b315bc0f5bc3be3735f72a47b07ac6c918d27b2425a5f3b1c4c7) 并阅读这篇 [文章](https://learnblockchain.cn/article/12101) 以了解更多关于它的信息。

第二个用例是 pDiem，我们在前几段中提到过。它的核心实用性在于为近 30 亿 Facebook 用户提供基本的财务隐私权。更多细节将随后公布。

这只是 Phala 和 PHA 的开始，请继续关注！

> 文档：[https://wiki.phala.network/en-us/docs/](https://wiki.phala.network/en-us/docs/)
>
> 白皮书：[https://files.phala.network/phala-paper.pdf](https://files.phala.network/phala-paper.pdf)
>
> 经济白皮书：[https://files.phala.network/phala-token-economics-en.pdf](https://files.phala.network/phala-token-economics-en.pdf)

P.S.：我们的愿景对于一个团队来说过于庞大，无法完全实现，其他人构建 Phala 或在 Phala 上构建有很多好处。如果你想与我们合作或了解更多信息，请利用上述资源，欢迎通过我们的社交媒体渠道与我们联系。

## 关于 Phala

Phala 网络解决了 **计算云中的信任问题**。

该区块链是一个无信任的计算平台，允许 **大规模云处理**，而不牺牲数据的机密性。它围绕现代处理器中已经嵌入的 [TEE](https://en.wikipedia.org/wiki/Trusted_execution_environment) 基础隐私技术构建，Phala 网络的分布式计算云灵活且保密。通过将共识机制与计算分离，Phala 确保了处理能力的高度可扩展性。二者结合，为强大、安全和可扩展的 [无信任计算云](https://medium.com/phala-network/phala-transparent-and-private-global-computation-cloud-2d80c70ad1e9) 创建了基础设施。

作为 [Polkadot](https://polkadot.network/technology/) 跨链生态系统的成员平行链，Phala 将能够 **为其他区块链应用提供计算能力**，**同时** **保护数据层**，实现诸如隐私保护的 DeFi 交易位置和交易历史、共同计算 DID 机密数据、开发轻节点跨链桥接等可能性。

目前正在 Phala 网络上开发的链上服务包括 **Web3 Analytics**：Phala 的高性能智能合约使得拥有隐私的大规模数据分析并行性得以实现，为替代 Google Analytics 提供了一个尊重个人隐私的解决方案。

🍽 — [订阅我们](https://mailchi.mp/fd48395f09dc/w3a-landing-page) \| [网站](https://phala.network/) \| [Twitter](https://twitter.com/PhalaNetwork) \| [Github](https://github.com/Phala-Network)

🥤 — [Discord](https://discord.gg/myBmQu5) \| [论坛](https://forum.phala.network/) \| [Telegram](https://t.me/phalanetwork)

>- 原文链接： [medium.com/phala-network...](https://medium.com/phala-network/phala-transparent-and-private-global-computation-cloud-2d80c70ad1e9)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Phala：透明且隐私保护的全球计算云

随着我们即将推出 Phala 的主网，现在解释一下 Phala 是什么，以及我们为何认为它提供了下一代云服务，对 Web 及更广泛的领域至关重要。

Phala 究竟是什么？

在其核心，Phala 是一个云计算网络，它 1) 提供与现有云服务相当的计算能力，且 2) 保护管理程序的隐私（即，程序的内部状态及用户与其的交互不会公开可见），并且 3) 具备区块链的安全和无信任特性。它结合了一个 P2P 网络，该网络由运行经过验证的开源软件（Phala 运行时）的受信硬件构成，以及一个区块链以提供额外的安全保障。在 Phala 上的所有计算操作都是无信任的，因为没有集中执行者或数据控制器：Phala 网络仅作为计算能力与用户之间的中介，区块链保持交易的顺序并确保其安全保障，而不暴露其内容。

Phala 不仅仅是一个智能合约平台。你可以在 Phala 上运行任意程序，包括自主智能合约和常规的图灵完备程序，这些程序在部署到网络后仍然可以更新和维护。Phala 结合了 Web 2.0 和 Web 3.0 的最佳部分，即集中程序的性能和分布式应用的无信任隐私。但 Phala 还有一个维度：它充当不需要互相信任各方之间大量数据交换的基础设施，因为数据可以在不被揭示的情况下被使用（例如用于机器学习或用户身份管理）。

简而言之，Phala 由两种类型的节点组成：

TEE Workers
Gatekeepers

就像 PoW 矿工的功能被分配到用户交易的处理（TEE workers）和区块链的维护与验证（Gatekeepers）之间一样。

TEE Workers 操作能够确保加载内部代码和数据在保密性和完整性方面得到保护的硬件。所谓的 TEEs（受信执行环境），是防篡改的处理器，世界各地的设备以无许可的方式连接在一起。TEE workers 类似于比特币和以太坊矿工，任何人都可以通过连接到 Phala 网络参与，但不同的是，硬件要求更适合爱好者。目前大多数零售个人电脑都有连接 Phala 并运行其代码的 TEE 能力。这是保持去中心化的重要特性，是让 Phala 在操作上强健且抵御审查的关键。

Gatekeepers 运行维护 Phala 区块链的节点。它们管理用户与 TEE workers 之间的连接，以确保每次交互的安全。Gatekeepers 不断验证 Worker 的硬件和软件是否未被修改且安全，处理 Worker 的轮换和复制因素，并通过记录输入和输出维护它们的状态，以保持顺序而不暴露内容。然而，Gatekeepers 并不能访问这些实际的输入和输出，TEE workers 也不能——只有 TEEs 内部的软件可以。

与其他图灵完备区块链如以太坊、Tezos 或 EOS 相比，Phala 的区块链非常轻量，因为所有计算实际上发生在 TEEs 中。

为什么选择 TEEs？

为什么选择计算云而不只是智能合约平台？

一个透明且去中心化的公共/全球云保证其执行者（在我们的案例中，是运行开源和可审计的 Phala “操作系统”的 Gatekeepers 和 Workers）无法以可证明的方式篡改用户工作流或数据。与此去中心化云相关的所有内容都是透明的，只有用户数据的处理是例外。像 Google、Alibaba 或 Microsoft 等竞争对手尽管提供类似的基于 TEE 的服务，但由于他们的服务器托管于集中数据中心，因此无法承诺相同的属性。因此，我们相信 Phala 能够与它们竞争，并实现一个真正保护隐私的具有巨大潜力的云。

愿景是什么？

我们还希望使 Phala 云上的软件在保持宣传属性的同时，符合不同地区隐私敏感法规。具体示例是期望即将推出的 pDiem 的简要解释。这是建立在 Diem（以前的 Libra，由 Facebook 提议）之上的一个私人层，以将其连接到其他区块链，并在协议层面上保持反洗钱/反恐怖融资合规的同时允许类似现金的货币使用。

我们将发布 Phala 的技术堆栈，并激励网络的建立，但未来的利益相关者将决定并定义其规则。Phala 团队只持有网络初始代币供应的 5%，并将在一段时间内逐步释放。作为一个基于 Polkadot 的网络，我们将拥有链上治理系统，PHA 代币持有者将直接影响系统的任何升级。作为 Linux 基金会的 CCC（保密计算联盟）和 Substrate Builders Program 的成员，Phala 团队将帮助其他开发者学习并激发对其能力的兴趣。

由于得到了 Web3 基金会的两项资助，我们还在构建 Phala 技术的前两个应用，并计划在发布时开源，并将其保留为网络的公共资源。一个是 Web3 Analytics——一个类似于 Google Analytics 的平台，将数据提供者、网站和应用程序连接到互联网上的用户或其他数据拥有者，例如智能设备或独立数据库——提供不同的分析工具/产品。

其核心特性是允许从头到尾的通道，在不揭示原始输入数据的情况下输出分析结果。它与 Google Analytics 不同之处在于它更具通用性，允许第三方数据消费者或分析服务提供者自行定义其目的，并验证该软件不会被用于监视数据提供者。W3A 将与 Web 2.0 基础设施以及以太坊、IPFS 和 Polkadot 等去中心化 Web 3.0 网络一起工作。访问这个演示仪表板并阅读这篇文章以了解更多关于它的信息。

第二个用例是 pDiem，我们在前几段中提到过。它的核心实用性在于为近 30 亿 Facebook 用户提供基本的财务隐私权。更多细节将随后公布。

这只是 Phala 和 PHA 的开始，请继续关注！

文档：https://wiki.phala.network/en-us/docs/

白皮书：https://files.phala.network/phala-paper.pdf

经济白皮书：https://files.phala.network/phala-token-economics-en.pdf

关于 Phala

Phala 网络解决了 计算云中的信任问题。

该区块链是一个无信任的计算平台，允许 大规模云处理，而不牺牲数据的机密性。它围绕现代处理器中已经嵌入的 TEE 基础隐私技术构建，Phala 网络的分布式计算云灵活且保密。通过将共识机制与计算分离，Phala 确保了处理能力的高度可扩展性。二者结合，为强大、安全和可扩展的无信任计算云创建了基础设施。

作为 Polkadot 跨链生态系统的成员平行链，Phala 将能够 为其他区块链应用提供计算能力，同时 保护数据层，实现诸如隐私保护的 DeFi 交易位置和交易历史、共同计算 DID 机密数据、开发轻节点跨链桥接等可能性。

目前正在 Phala 网络上开发的链上服务包括 Web3 Analytics：Phala 的高性能智能合约使得拥有隐私的大规模数据分析并行性得以实现，为替代 Google Analytics 提供了一个尊重个人隐私的解决方案。

🍽 — 订阅我们 | 网站 | Twitter | Github

🥤 — Discord | 论坛 | Telegram