盲计算机向以太坊的转变建立了全球协调层,为真正的社区运营和验证奠定了基础。在此基础上,Nillion推出了Blacklight,一个去中心化的验证网络,旨在确保盲计算机上的私有计算正确执行,同时不泄露敏感数据或执行细节。Blacklight现已上线,任何人都可以运行节点,帮助验证网络上的私有工作负载,并通过保障系统安全获得奖励。
Blacklight的核心是允许对私有计算进行独立、持续的验证。它不依赖运营者自我报告工作负载是否正常,而是赋予社区确认在安全环境中运行正确代码的能力,从而增强整个网络的信任。
为什么可信执行环境(TEE)需要持续验证
可信执行环境已从小众基础设施转变为安全计算的默认选择。随着越来越多的提供商提供基于TEE的计算,将敏感工作负载部署在安全隔离区变得更便宜、更易获取,尤其适用于大规模生产系统,如AI推理和数据驱动应用。TEE承诺代码可以在硬件操作员无法检查的安全隔离区内运行,并且代码本身可以通过加密方式验证。
这种保证依赖于TEE生成的鉴定报告,证明正确的代码在未被篡改的隔离区内运行。然而,这一保证只有在持续验证的情况下才有效。部署时的一次性检查不能确保隔离区保持安全或工作负载未发生变化。虽然用户理论上可以自行验证鉴定,但过程复杂、耗时且容易出错,导致大多数系统依赖于对运营者的隐性信任。Blacklight正是为消除这种“相信我”的空白而设计。
Blacklight节点如何保障网络安全
Blacklight节点构成验证网络的骨干。这些无权限节点由社区运营,负责持续挑战基于TEE的工作负载,以确认预期的代码在真实的安全隔离区内运行。在启动时,Blacklight支持Nillion的机密计算层nilCC以及其他注册的基于TEE的环境。随着时间推移,预计网络将扩展,以在更广泛的TEE和存储基础设施提供商中实现责任追究。
值得注意的是,Blacklight节点不执行应用程序,也不处理用户数据。它们的唯一职责是验证并将结果报告回网络。这一狭窄的焦点使其成为将盲计算机转变为社区运营且具有密码学可验证基础设施的关键组成部分。
节点运营者的激励与奖励
社区参与通过协议层奖励进行激励。通过运行Blacklight节点并质押NIL,运营者有资格接收由Nillion Layer 2网络分配的验证任务。质押越多,分配的任务越多,获得的奖励份额也越大。成为活跃节点并接收任务的最低质押要求为70,000 NIL。
奖励由网络直接资助,年度分配金额等于总NIL供应的0.5%,按节点质押比例分配,即每个节点的质押占所有Blacklight节点总质押的比例。随着生态系统的成熟,部署工作负载的开发者也将能够直接为验证提供资金,促使应用开发者、验证者与整个网络的激励保持一致。
开始使用Blacklight节点
运行Blacklight节点设计为易于操作。运营者需要将NIL从Cosmos迁移到以太坊和Nillion的以太坊Layer 2,以进行质押,同时准备一台普通计算机运行节点。设置流程引导用户完成启动节点、生成节点钱包、质押NIL,以及通过Blacklight仪表盘监控验证活动和奖励。一旦激活,节点将根据其质押比例自动开始接收验证任务,直接为盲计算机的安全性和透明度做出贡献。
