Marvin：

我們團隊比較早期便加入波卡，在去年5月份經過姜老闆介紹開始使用Substrate，所以我們和Acala、達爾文等波卡項目也都是好朋友，都是ala 系列的。

Phala 的特殊之處在於Phala 的落地產品以及如何分發代幣。中本聰的思想被發揚光大後，就來到了2018年，那時候我還在打工，尹航剛剛完成了BitcoinGold 的啟動和研發，我們發現了區塊鏈的問題。

大家都知道，比特幣是第一個也是最廣為人知的去信任通證，主要用區塊鏈來解決雙花問題。以太坊則是擴展交易腳本、執行任意的邏輯、去信任智能合約。但只要用了區塊鏈，數據就要公開，這導致很多需要數據保密的應用無法上鍊。

因為全公開、透明，所以限制了很多應用場景，敏感信息不能上鍊，比如以下這幾種就用不了：在以太坊開發一個人和人玩的網遊、做一個策略保密的defi 合約、想要用戶在區塊鏈上身份驗證。所以到現在為止，區塊鏈99.9% 的項目落地都很艱難。為了解決這個問題，我們開始尋找解決思路，現在有多種隱私保護技術，分別能實現不同程度的保護，我們常常給隱私保護技術分成三個世代。

第一代技術的典型代表Zcash 和門羅幣，他們通過零知識證明、環簽名、保密轉賬等技術實現了交易的隱私保護，他們的技術可以保護原生幣的交易隱私。

第二代技術的典型代表是Aztec，一個以太坊上的隱私協議，採用和Zcash 類似的技術，可以為任何ERC20 代幣實現交易隱私。第二代技術是第一代的擴展，不過他們都只能實現交易隱私，如果涉及到圖靈完備的智能合約就無能為力了。

總結一下：基於零知識證明可以實現匿名交易、有點邏輯的轉賬的隱私化保護，但是這遠遠不夠。

第三代技術，我們希望把“隱私保護”的概念拓展成“機密保護”，隱私不僅指用戶的交易隱私，更應該能保護智能合約中的任何機密數據不被洩漏。目前的智能合約技術，所有數據都必須完全公開，而我們希望“機密智能合約”（Confidential Smart Contract）可以如同以太坊的圖靈完備智能合約一樣，可以進行通用的計算，但不必暴露機密數據。

目前機密智能合約技術可以通過多方計算（MPC）與可信執行環境（TEE）實現。前者基於同態加密、零知識證明等純密碼學技術，不依賴硬件，可以高效率地應用在一些特定領域，例如可驗證隨機數、分佈式密鑰生成等，但在通用計算上有平均一百萬倍的性能損失。後者基於可信計算硬件（主要是Intel 的CPU），但已經可以實現非常高效率的通用計算。

Phala.Network 選擇了可信計算方案，致力於實現保護機密數據的、通用的圖靈完備智能合約。

TEE 是什麼呢？

其實就是使用硬件設計，實現一個硬件的可信第三方（trusted third party，TTP），它能夠接收來自多方的隱私數據輸入，誠實的執行既定邏輯，再反饋結果。這個硬件方案已經被成千上萬的設備所擁有了，這就是CPU 的TEE（可信執行環境）。

聽起來很高大上？其實每個人的手上可能都有這樣的可信硬件。

比如iPhone 的指紋功能。 iPhone 有一個芯片專門做指紋驗證和存儲。從外部完全無法干涉整個驗證流程，或者讀取任何驗證數據。芯片只會告訴app 開發者一個“yes”或者”no”。而開發者只要能證明這個驗證環境是完整的，便可相信指紋驗證的結果。

這套東西和區塊鏈有什麼關係呢？

Phala 相當於使用這些設備中的TEE 環境作為隱私基礎設施，通過區塊鏈調用起來，使其可以為區塊鏈提供隱私算力，實現保密智能合約的功能。

除了數據保密能力，我們還有兩個優勢。第一是合約級的並行，因為非拜占庭，我們不用通過每個節點共識一次實現去信任化，可以實現極高的性能。第二個是天生支持跨鏈，Phala 的合約是並行執行的，需要配合智能合約之間的互操作協議實現相互調用。這個互操作協議不僅可以用於合約之間，也兼容多種跨鏈方式（Phala 上的轉接橋、波卡的ICMP 協議等）。

總結一下，Phala 包含一條主鏈與可信硬件礦工網絡，未來會爭取成為波卡的平行鏈。合約在可信節點上並行地執行，開發者以合約的形式部署轉接橋與Dapp 在網絡之上。其中，主鏈提供了跨合約、跨鏈的調用，礦工提供了算力，轉接橋實現了和外部區塊鏈的通信。

波卡有這麼幾個標籤：

是否用substrate 開發地

是否會成為平行鏈

是否獲得波卡大使

是否入選Parity 的Substrate 建設者項目

是否入選波卡輕白皮書

是否獲得了Web3 基金會Grant

是否入選了Web3 訓練營

Phala 全部符合以上篩選標準，可以說是和波卡生態緊緊綁定了，我們希望能夠為其他波卡平行鏈提供給區塊鏈打馬賽克的服務。

當然，現在區塊鏈很多很多只有協議，只有幣，只有鏈，所以我們基於Phala 實現了一個幫助普通網站、app，幫助普通用戶保護和管理自己隱私數據的產品，叫作W3A （Web3 Analytics）。

數據是當今一切商業行為的基石，效率的提高、科技進步、產品體驗的提升，都來自於對數據的煉金術。然而時至今日，數據的交易依然很難達成。

1、數據由用戶產生，而如今數據的收集與利用早已被互聯網公司壟斷，他們通常拒絕或以高價出售數據。

2、數據可被複製，因此交付原始數據困難重重，一方面原始數據包含敏感信息，另一方面數據容易被二次販賣。

為了填補供求之間的空白，不僅需要讓用戶取回數據的所有權，還需要存在一個無需信任、可以安全交易數據的渠道。互聯網公司中，數據都是由產品內的SDK 上報至後台，用於商業分析。因此Phala 推出了Web3.0 下的數據收集解決方案，Web3 Analytics。

我們可以看到，在數據收集分析領域，谷歌佔有絕對的話語權，那麼託管給谷歌去分析自己app 的數據，讓谷歌持有自己的數據，安全嗎？

所以，我們通過W3A 想改變這個現狀，實現去中心化的數據收集、分析和交易平台，可以作為Google Analytics 的去中心化升級，幫助Web2.0 與Web3.0 應用以極低的成本接入Phala Network 數據交易市場。

W3A 的功能包括：

W3A 的功能包括：

– W3A-SDK：在端到端加密的前提下實現事件追踪（埋點），接入成本極低，僅需粘貼一段腳本，就可以實現Web 端與移動端接入。

– 用戶數據控制台：用戶可以通過控制台管理、下載、刪除個人數據，並可以管理訪問授權。

– 開發者數據面板：內置大量常見的數據分析合約，提供可視化面板，並展示給開發者。

– 數據廣場：市場化數據買賣，提供數據聯合分析功能，允許使用內置分析模版或自定義分析合約，在獲得用戶授權後完成分析與支付結算。

這個產品已經上線了體驗測試版，但是去中心化版本需要Phala 主網上線後才可以真正運轉起來。

有人會問，把Web2 產品的後端改造成Web3，是不是成本很高？有人用嗎？

答案：不是！只需要幾行代碼，你就可以體驗Web3.0 的數據分析，大概1分鐘左右的接入成本。

產品有了，那麼Phala 的通證有什麼用呢？

數據交易是Phala Network 的核心能力，Phala 將會捕獲數據價值以及鏈上資源價值。

如圖所示，在此流程中需要被商業購買的行為：

– 數據交易結算：Phala 通過智能合約實現了隱私數據的管理、分析與交易，數據分析師必須支付交易款項。

– 可信計算資源：交易中用到的可信計算算力、鏈上狀態、鏈下存儲等資源，均需要在Phala 網絡結算。

PHA 將會捕獲這些業務價值，當然，POS 治理、社區治理也需要PHA 來實現。

PHA 的經濟設計是什麼樣的？

Phala 的代幣，PHA 的初始分配採用了激進的分發策略，通過把80%的PHA 分配給目標用戶，實現增強產品/ 市場契合度（Product-Market Fit）、鼓勵社區早期參與者並保證基礎開發穩定進行。

首先，70%的PHA 是挖出來的，那麼誰來挖？就是提供隱私算力的TEE 礦工、數據所有者（你們在座的各位）、數據開發者（Phala 開發者）。挖礦獎勵釋放和比特幣很像，最開始最高，逐步衰減，另外我們還會根據挖礦產出通過合約實現動態算力調整，如下圖：

除了挖礦，我們還有9%的PHA 是通過鎖倉StakeDrop 形式發放的，因為Phala 致力於成為Web3 時代的隱私層基礎設施，為了讓更多人參與這場“覺醒”，我們給想要參與這場社會實驗的每一位觀眾PHA 作為入場券。 Phala 是波卡生態，當然以波卡優先。

為了這場覺醒，Phala 一共設計了3輪StakeDrop：第一輪面向KSM 用戶，第二輪面向DOT 用戶，第三輪面向FIL（暫定）用戶，並為此準備了共計9000萬PHA 。

在參考了Edgeware 的LockDrop、NuCypher 的WorkLock、Rocco 的WarLock 機制之後，我們覺得LockDrop 很不錯；而鑑於在Kusama 網絡無法使用智能合約實現鎖倉，我們開創了一個全新的形式：StakeDrop 。參與者通過抵押手中的KSM，提名給白名單中的驗證節點，以獲得StakeDrop 點數，最終會根據StakeDrop 點數兌換PHA。我們不希望社區StakeDrop 的價值被主網時間限制，因此StakeDrop 的PHA 在Phala 主網上線前以ERC20 代幣的形式分發。我們將通過開源腳本持續監視記錄Kusama 鏈上抵押情況。若參與者的抵押符合我們的要求，則抵押期滿之後，參與者可以在以太坊上領取釋放的PHA。

你們會說，為什麼不直接用智能合約鎖倉？

因為現在Kusama 上沒辦法部署KSM 交互的智能合約，所以先用這個辦法實現好的效果。

這麼設計，有三個好處：

1、無機會成本：抵押KSM，可同時獲得KSM 的抵押收益和PHA。

2、超低門檻：10 KSM，抵押滿30天，傻瓜式操作，即可領取。

3、安全可靠：經過Phala 官方篩選的KSM 白名單節點，收益有保障。

什麼時候開始呢？快照時間是5月15日到8月15日，因為最少要30天，所以大家一定要在7月15日之前抵押。抵押對象：Phala 白名單驗證階段。這個我們在材料中會給出列表，Phala 也會製作抵押工具。我們的合作節點基本上覆蓋了國內外的主流波卡節點，感謝Hashquark、獵幣、麥子錢包、Nodeasy、Polkaworld、SSSnodes 幾大中國節點對此次活動的大力支持。

這個就是核心了，我們預估每100 KSM 對應時間、PHA 的收益參考。

什麼叫全網點數佔闕值的比例？

就是我們理想預期是有270萬個KSM 參與這個抵押活動進來，實際參與量/270萬KSM，就是這個比例了。如果到時候超過270萬KSM，我們就從後面FIL StakeDrop 的部分多挪過來給KSM 的持有者。還是那句話：波卡優先。

大家可能問，抵押多長時間合適呢？這個要看個人需求，很多人想高位套現KSM，我們也考慮到大家的需求，所以我們是支持“斷點續傳”的抵押機制。抵押時間與收到的獎勵不是線性的，而是指數上升的，假設投入100 KSM，抵押30天，斷掉前和重新抵押的都是白名單驗證人，則獎勵仍然是100 KSM × 30天。但是假設你第1-29天抵押了100 KSM，第29天取消；後來從第31天開始抵押到第33天，但NPoS 分配了100 KSM 給你的白名單驗證人，獎勵是白名單驗證人收到的100 KSM × （29+2）天。另外人性化的部分是我們不希望有些StakeDrop 會扣本金利息，所以大家抵押KSM 的收益一樣能領。

如果我同時抵押給了白名單驗證人和非白名單驗證人，怎麼計算獎勵？

如圖：粉色點是普通的驗證人，白色圈內是白名單驗證人，綠色點是你的實際提名。

假設投入了100個KSM，抵押30天：

如果90 KSM 抵押給了白名單驗證人，10 KSM 給了非白名單驗證人，則只會獲得90 KSM * 1個月的獎勵。

為什麼這樣做呢？因為我們考慮到有的非白名單節點的收益可能會高（波卡的收益計算十分動態）。

龐曉傑：

觀眾提問，礦機為什麼賣這麼貴？

Marvin：

我們其實不賣礦機，因為Phala 不像很多項目那般會指定礦機，只要任何人有16年後的英特爾處理器電腦，主板支持SGX 開啟，就可以來挖。然而一般家用電腦最便宜也要3000元，所以我們自己找了一個比較便宜的主板，做了一個配置表，幫助社區粉絲組裝電腦，相當於賣一個組裝手工費。

至於為什麼我們近期平均每台漲價200元，是因為最近受新冠肺炎影響全球休克歇業。特別是韓國、題本、菲利賓都受到了比較大的影響。導致全球DDR 和NAND FLASH 的價格暴漲，所以整體每個哨兵主機都有接近200元的價格上浮。

至於為什麼單台哨兵明平均顯價格高於集群，一是我們集群採取薄利多銷的策略，也鼓勵大家購買集群。二是，集群相對外觀結構件的成本更低，以及分攤的銷售成本、售後保險更低。

還是那句話，能免費獲得StakeDrop 就不要花錢買幣，自己有閒置電腦就不要買幣、買礦機。

龐曉傑：

觀眾提問，目前比特幣交易雖然和真實身份的關聯相互隔斷，但是也可以通過地址ID、IP等可以追查到賬戶和交易的關聯性，由此分析出現實情況下具體某個人的身份信息。請問區塊鏈世界如何盡可能的保護企業和個人不想公開的個人信息？

Marvin：

首先，ip地址是從哪裡獲取的？其實每個網站、app 都一定記錄下來大家的地址，所以你只要用了交易所、錢包，就會留下痕跡。

第一種辦法，只用鏈上動作完成交易。

第二種辦法，推動這些更能保護隱私的產品，使用Phala 的W3A-SDK 來收集數據，就可以做到只要你不同意，沒人能動你的數據，只要你同意，他們就得在你的授權範圍內使用。

龐曉傑：

觀眾提問，昨天阿里雲被成功攻擊，這種情況非常少，阿里的防護能力是有目共睹的，但是也在昨天也未能倖免。隨著技術的提升，攻擊能力勢必會越來越大，作為隱私守門人的Phala 該如何應對？何去何從？

Marvin：

大家要區分服務器（機器）、服務端、數據庫、鏈上數據這幾個概念。服務器被攻擊是因為數據存在了保險箱，而保險箱密碼被人管理，如果數據的鑰匙在你自己手裡，只有你自己能解開呢？

這種架構中，即使黑客攻擊阿里雲也沒用，因為破解出來的都是加密後的數據。攻擊TEE 芯片呢？目前在嚴格的實驗環境內有一些破解論文，但是英特爾採用了很巧妙的升級方法，只要礦工的TEE 不更新補丁，他就會被Phala 拒之門外，保證了不少安全性。另外，Phala 網絡的價值就在於不依賴英特爾的TEE 環境，也可以支持AMD、ARM 等芯片的標準，因此比中心化雲服務更安全。

龐曉傑：

觀眾提問，目前市面上也有很多的隱匿幣，例如XMR、ZEC、Dash，每個都有自己的算法與優缺點，想問Phala 能衝出來的機會在哪呢？

Marvin：

這部份，在剛才的王婆賣瓜環節有所分享。總體來說，XMR、ZEC、Dash 提供的都是匿名幣服務，而Phala 提供的是隱私智能合約服務，就像比特幣和以太坊的區別。

龐曉傑：

觀眾提問，Phala 的流民主機制很有新意，可以再具體說說嘛？它與當前流行的節點委員會治理（比如EOS）有哪些優勢？

Marvin：

我們覺得波卡的NPOS 機制創新性十分厲害，所以共識和治理框架參考了很多波卡的設計，然而在三個點上，我們有獨特的創新：

– 匿名投票，我們將使用保密合約完成投票，因此民主的匿名性可以保障

– 流民主投票機制和算法，充分提高投票參與率

– 將委員會改制為DAO，提高開放程度，並通過抵押制度保證決策層的利益與社區綁定

匿名投票就不說了，只是Phala 擅長做的事，我們講講流民主。

流民主起源於Bryan Ford 在1884年發表的論文《Delegative Democracy》，即針對某個議題，可以直接投票，也可以把投票權委託給一個代表，再由這個代表投票決定這個議題。

發現流民主的一個應用例子是Google 員工通過Google Votes 決定今天吃什麼，如果某人不知道今天要吃什麼，他先把決定權委託給口味相近的同事，再由這個同事決定今天吃什麼。流民主的優點在於對直接民主和間接民主的折衷，既保證了足夠真實、純粹的民主，也提高投票率、能夠專業、理性去解決問題。但是流民主的執行過程非常複雜，需要頻繁的、實時的統計投票權。比如我和阿清臭味相投，我就可以委託她幫我投票，而且我不喜歡她時可以隨時撤回，她還可以把我的票再委託別人，比如小傑，曉傑可以把我們委託的票再委託給gavin wood，一次次傳遞。

但是為什麼沒有區塊鏈項目這麼用呢？因為鏈上性能問題，在流民主中，其委託關係是一個樹，為了計算和更新每個節點的投票數，每次投票都需要對這個樹進行先序遍歷或後續遍歷，其時間複雜度為O(n)。

這部分的實現技術在傳統區塊鏈中較為困難，因為流民主的計算數據龐大導致區塊大小有限、gas 手續費高昂。而在Phala 協議中，我們將採用TEE 計算方式來解決性能問題，同時保障流民主的隱私。

另外呢，就是我們會把劉民主用在投票中，但是提名邏輯還是參考波卡的，只不過我們會盡量做到匿名化。

龐曉傑：

觀眾提問，作為節點服務商想參與進來的話怎麼參與，方便跟我們說說PHA 的節點模式與節點搭建方法及節點的收益分配方式嗎？

Marvin：

目前Phala 的節點配置要求其實沒有確定，但是大致如下：

– 支持SGX 的CPU

– 其他配置與Kusama 類似

搭建過程，我們會寫成教程在測試網發布後公佈，請大家期待。

龐曉傑：

鏈接：

鏈接：

鏈接：

http://mathshow.mikecrm.com/2QEz163

本期Math Show #003的“show”友會就結束了，再次感謝大家的時間和聆聽，我們下一期不見不散。