Биткойн, запущенный почти 14 лет назад, революционизировал финансовые транзакции путем исключения посредников. Появление Эфириума и смарт-контрактов еще больше ускорило эту тенденцию, исключая посредников из сложных финансовых продуктов, таких как торговля, кредитование и опционы. Однако стоимость устранения посредников часто означает утрату конфиденциальности. Наши он-чейн идентификация и транзакции легко отслеживаются централизованными биржами, он/офф-рэмпами, компаниями аналитики он-чейн и многими другими субъектами. Эта прозрачность он-чейн ограничивает расширение Веб 3 на многие случаи использования, такие как предприятий платежи, собственные он-чейн торговля и многие другие приложения.

Эта проблема не нова, и многие проекты, например, zCash, пытались ее решить с 2016 года, внедряя технологии, такие как доказательства нулевого знания (ZKPs). С тех пор технология ZK развилась с невероятной скоростью. Более того, появляются многие другие технологии, такие как полностью гомоморфное шифрование (FHE) и безопасные многопартийные вычисления (MPC), чтобы решить более сложные сценарии использования частных данных on-chain, такие как частное состояние.

В Alliance мы считаем, что конфиденциальность on-chain позволит использовать случаи, которые ранее были невозможны, и поэтому она станет основной темой в Web 3 в ближайшие годы. Если вы являетесь основателем, создающим конфиденциальную инфраструктуру или приложения, требующие конфиденциального состояния, мы хотели бы поддержать вас. Вы можете связатьсяи применять кАльянс.

Различные типы частного состояния

Использование частных данных on-chain естественным образом означает, что эти данные зашифрованы. Конфиденциальность этих данных зависит от владения ключом шифрования/дешифрования. Этот ключ, т.е., ключ конфиденциальности часто отличается от обычного Приватного Ключа, т.е., ключа для подписи транзакций. Первый контролирует только конфиденциальность данных, последний контролирует изменение этих данных.

Природа собственности Ключа конфиденциальности приводит к различным типам конфиденциальных состояний. Тип конфиденциального состояния существенно влияет на то, как это состояние может быть представлено на цепочке и на лучший подход к обработке этого состояния. В общем, конфиденциальное состояние можно разделить на Личное Конфиденциальное Состояние (ЛКС) и Общее Конфиденциальное Состояние (ОКС)

Личное частное состояние

Это означает, что данные/состояние принадлежат одному субъекту, и только этот субъект может их видеть или изменять. Этот субъект также может решить разрешить другим видеть данные, например, с помощью ключа просмотра к части или всем этим данным. Примеры этого частного состояния включают в себя:

• Баланс частного токена
• Личные учетные данные или личная информация. это включает возраст, гражданство, статус аккредитации инвестора, учетную запись Twitter или любые другие данные Web 2, которые могут быть использованы в Web 3
• История частных транзакций

Общее Частное Состояние

Общее частное состояние (SPS) - это частные данные, которые несколько человек могут изменять/использовать для вычислений, не нарушая конфиденциальность. SPS может быть состоянием, к которому может получить доступ любой, и, следовательно, которое может изменять любой пользователь. Это может быть состояние темного пула AMM, состояние частного кредитного пула и т. д. SPS также может быть ограниченным для небольшой группы участников, которые могут получить доступ или изменить данные. Примеры последнего включают состояние ончейн-многопользовательской игры, где разрешено изменять состояние только активным игрокам. Это также может включать частные входы в ончейн-модель ИИ, где только несколько субъектов, например, оператор модели, могут выполнять вычисления над частными данными.

SPS сложнее управлять, чем личным частным состоянием. Всегда сложнее рассуждать о типе вычислений, которые могут быть выполнены на SPS, и о том, может ли это вычисление утекать информацию о нем. Например, выполнение сделки против AMM темного пула может утекать некоторую информацию о ликвидности внутри пула.

ZKPs, FHE и MPC

Существует несколько возможных подходов к обработке приватных состояний on-chain. Каждый подход подходит для определенного типа приватного состояния и, следовательно, определенного набора приложений. Во многих случаях создание полезного приложения требует комбинирования этих подходов вместе.

Доказательства нулевого разглашения

Первым подходом, который появился для обработки конфиденциальности on-chain, было использование ZKPs. Этот подход особенно подходит для персональных конфиденциальных данных. В этом подходе владелец данных может просто расшифровать данные локально, используя свой ключ конфиденциальности, внести любые необходимые изменения, зашифровать результат с использованием своего ключа и, наконец, сгенерировать ZKP, чтобы доказать сети, что их изменения в частном состоянии являются действительными.

Это делает ZK особенно подходящим для платежных сетей, например, zCash, Iron Fish и многих других. В такой архитектуре, когда пользователи совершают транзакции с использованием частных активов, они выполняют все вычисления локально, т. е. тратят UTXO и создают новые для получателя, и изменяют свои частные балансы токенов. Поскольку вычисления и генерация ZKP происходят локально на устройстве пользователя, конфиденциальность балансов и истории транзакций защищена. Шахтеры сети видят только сгенерированный ZKP и новые зашифрованные UTXO.

Несмотря на простоту вычислений, необходимых для выполнения платежей, пользовательский опыт частных платежей был затруднен из-за длительного времени генерации ZKP. Однако благодаря значительным улучшениям в системах доказательства ZK, время генерации доказательства для простых платежей упало ниже 1 сек на оборудовании потребителя. Это также позволило ввести общую программируемость в системы на основе ZK.АцтекиAleoэто две великие сети, которые приносят общую программируемость в цепочки, основанные на zk. Aztec и Aleo имеют некоторые различия, но обе в значительной степени основаны наМодель ZEXEВ этой модели каждое приложение должно быть реализовано как zk-цепь. Это создало необходимость как в сети, чтобы абстрагировать zk-сложность для разработчиков приложений, так и для пользователей. Это потребовало создания высокоуровневых языков программирования, например Noir (Aztec) и Leo (Aleo), которые могут эффективно преобразовывать высокоуровневый код в zk-цепи.

Например, Aztec использует Noir и связанный с ним фреймворк разработки смарт-контрактов, Aztec.nr, чтобы разбить каждый смарт-контракт на набор функций. Каждая функция реализуется как zk-цепь. Пользователи могут выполнять общие вычисления над своими личными данными, загружая необходимые функции и выполняя вычисления локально на своих устройствах. Детали того, как выполняется смарт-контракт Aztec, обсуждались в этом нить.

Реализация, подобная Aztec, значительно улучшила используемость zk-систем путем введения общей программуемости. Однако у таких систем все еще есть несколько вызовов:

1. Любое вычисление над частным состоянием должно происходить на стороне клиента. Это ухудшает пользовательский опыт и требует, чтобы пользователи имели способные устройства для использования сети.
2. Подход zk не подходит для работы с общим частным состоянием. По умолчанию все приложения имеют общедоступное состояние. Это затрудняет создание приложений, таких как игры с неполной информацией и частные DeFi.
3. Более сложная составляемость, невозможно выполнить транзакции, требующие изменения нескольких личных состояний, поскольку каждое состояние должно быть вычислено отдельным пользователем. Такие транзакции должны быть разбиты на части, и каждая часть должна быть выполнена в отдельном блоке.
4. Также существуют проблемы с обнаружением частных данных. Если пользователь получает транзакцию с частным состоянием, они не могут обнаружить это состояние, если не загрузят всю частную сеть, попытаются расшифровать каждый ее кусочек, используя свой ключ конфиденциальности. Это создает сложный пользовательский опыт для пользователей, даже для выполнения простых задач, таких как запрос баланса, как объясняется в данном контексте.нить.

Подходящие приложения для систем на основе zk

Стойкие гарантии конфиденциальности zk делают его подходящим для значительного числа случаев использования

Анонимные социальные сети

Некоторые известные личности не могут поделиться своими истинными мыслями и опытом, опасаясь социальной критики и отмены. Это способствует появлению нового типа социальных медиа, где участники могут конфиденциально подтверждать определенные качества о себе, например, о своем блокчейн-богатстве или владении конкретным NFT, и использовать это подтверждение для анонимной публикации без раскрытия своей реальной личности. Примеры включают Песни китовпрототип моим коллегойДэвид,

Приватные он-чейн учетные данные

Связанным примером является возможность для людей с определенными полномочиями анонимно участвовать в DAO или анонимно голосовать по вопросам, требующим определенной экспертизы. Пример Web 3 для этого - HeyAnoun. Более широкая область применения - использование удостоверений IRL, например, материальное богатство, ученые степени, для анонимного участия в он-чейн протоколах. Подключение частных удостоверений IRL к он-чейн может обеспечить множественные варианты использования, такие как необеспеченное DeFi кредитование, KYC на он-чейн или географическое ограничение. ZK подходит для этих случаев использования, поскольку позволяет существование специализированных ключей просмотра для частей частного состояния, которые могут использоваться в конкретных обстоятельствах, например, дефолт по кредиту.

Основной вызов внедрения удостоверений IRL on-chain заключается в том, как гарантировать подлинность удостоверений/данных IRL. Некоторые подходы, такие как zkEmailиTLSNotaryадресовать эту проблему путем аутентификации веб-трафика для конкретных веб-доменов и проверки наличия необходимых данных в домене.

Предприятие выставления счетов/платежи

Важная часть частных платежей - это корпоративные платежи. Компании часто не хотят раскрывать своих деловых партнеров/поставщиков или контрактные условия своих соглашений. Прозрачность ончейн-платежей ограничила принятие корпоративных платежей стейблкоинами. С правильной конфиденциальностью ончейн,принятие предприятиями платежей на цепочкеможет быть ускорен на основе улучшенной эффективности и экономичности по сравнению с существующими банковскими рельсами.

Подход FHE

Полностью гомоморфное шифрование позволяет выполнять вычисления над зашифрованными данными и генерировать правильные зашифрованные результаты без расшифровки данных во время вычислений. Это делает FHE особенно подходящим для работы с общими частными состояниями. С FHE можно создавать приложения на цепочке, у которых есть частное состояние, например, частные пулы AMM или частный ящик для голосования. Частное состояние существует на цепочке в зашифрованном формате, что позволяет любому пользователю выполнять вычисления над этими данными. Внедрение FHE на цепочке может активировать и упростить множество случаев использования, которые ранее были невозможны, такие как частное голосование и информационно-неполные игры, например, Покер.

Преимущества FHE

Одним из значительных преимуществ FHE является улучшение композиции во многих аспектах.

1. Несколько транзакций/пользователей могут изменить одно и то же личное состояние в пределах одного блока. Например, несколько свопов могут использовать один и тот же темный пул.
2. Одна сделка может изменить несколько частных состояний. Например, сделка по обмену может использовать несколько темных пулов AMM для завершения обмена.

Еще одним преимуществом является улучшенный пользовательский опыт. В FHE вычисления над частным состоянием выполняются сетевыми валидаторами, которые могут развернуть специализированное оборудование для более быстрых вычислений.

Третьим преимуществом FHE является улучшенный опыт разработчика. Хотя разработчики все еще должны обновить свои умственные модели, чтобы правильно обрабатывать частное состояние, барьер намного ниже, чем у zk-систем. Во-первых, системы FHE могут работать с той же моделью учетной записи, которую используют цепи смарт-контрактов. Во-вторых, операции FHE могут быть добавлены поверх существующих реализаций ВМ, позволяя пользователям использовать те же фреймворки разработки, инструменты, кошельки и инфраструктуру, к которым они привыкли. Это относится к fhEVMреализация отZamaкоторые просто добавили зашифрованные переменные и операции FHE в качестве предварительных компиляций. Противоестественно, это преимущество критично для роста онлайн-приложений, разработчики - ключ к созданию интересных приложений, которые привлекают пользователей. Безупречный опыт разработчика может привлечь больше разработчиков в пространство FHE.

Ограничения FHE

Доверие к конфиденциальности Предположения

Цепи FHE требуют глобальных ключей шифрования/дешифрования для всех частных состояний. Это критически важно для достижения композиционности. Обычно эти ключи поддерживаются группой валидаторов, чтобы иметь возможность расшифровывать результаты операций FHE над частным состоянием. Это означает, что группа валидаторов также доверенныйне нарушать конфиденциальность существующих частных состояний.

Потенциальная утечка конфиденциальной информации
Выполнение нескольких вычислений над зашифрованными данными может нарушить конфиденциальность. Например, сделки, совершаемые в темном пуле AMM, могут раскрыть некоторую информацию о текущей структуре ликвидности пула.

Вычислительная сложность вычисления FHE

Даже с продвинутыми реализациями, операции FHE часто бывают в 1000–1 000 000 раз вычислительно дороже, чем обычные вычисления. Эта сложность ограничивает возможную пропускную способность приложений FHE on-chain. Текущие оценки от сети Inco показывают пропускную способность между 1–5 TPS для операций FHE. С помощью ускорения GPU и FPGA эту пропускную способность можно увеличить на 10–50 раз.

Источник: https://eprint.iacr.org/2021/1402.pdf

Подходящие приложения для систем FHE

Системы FHE особенно подходят для приложений, которые требуют высокой степени комбинируемости

Игры с неполной информацией. Примеры здесь включают карточную игру, например, покер, где статус колоды карт доступен и может быть изменен несколькими игроками.

Приватное голосование, FHE упрощает реализацию секретных опросов, когда голоса могут изменить подсчет голосов, не зная предыдущего результата голосования

Приватный AMM, реализация приватных AMM или приватных пулов DeFi в целом упрощается путем представления состояния пула как зашифрованной переменной.

Подход MPC

Многопартийные вычисления (MPC) стали известны и популярны в криптовалютной индустрии благодаря конкретному случаю использования - хранению активов. Некоторые из крупнейших компаний в этой области, например, Огнеблокипостроили успешные бизнесы вокруг использования безопасного MPC для охраны согласованности. Кроме того, многие поставщики кошельков-как-сервиса, например, Coinbase, 0xPass, использовать MPC для улучшения безопасности кошелька и UX.

Однако MPC можно использовать не только для обеспечения безопасности частных ключей. В общем случае MPC решает проблему выполнения вычислений над частными вводами, т. е. данными, и позволяет раскрывать только результаты вычислений, не нарушая конфиденциальности вводов. В конкретном контексте обеспечения безопасности активов частные вводы представляют собой фрагменты частного ключа. Владельцы этих фрагментов сотрудничают для выполнения "вычислений" над этими частными вводами. Здесь под вычислениями понимается генерация подписи транзакции. Участники здесь совместно генерируют и расшифровывают подпись, не получая доступа к частным вводам, т. е. частному ключу.

Точно так же MPC позволяет выполнять любой тип вычислений над частными данными, не раскрывая их. Это позволяет MPC работать с частным состоянием в контексте блокчейна. Одним примером этого является децентрализованное обучение искусственного интеллекта на основе частных наборов данных. Различные владельцы данных и поставщики вычислительных мощностей могут сотрудничать для выполнения обучения искусственного интеллекта на основе MPC над частными наборами данных для вычисления весов модели. Результаты вычислений, т.е. веса, расшифровываются группой MPC после фазы обучения для создания завершенной модели искусственного интеллекта.

Многие реализации MPC обеспечивают сильные гарантии конфиденциальности для конфиденциальности данных, т. е. честное меньшинство, что означает, что у него аналогичные гарантии конфиденциальности, как у zk систем. MPC также может выглядеть похожим на FHE, поскольку позволяет выполнять вычисления над SPS, что означает, что оно может обеспечить комбинируемость. Однако по сравнению с FHE у MPC есть некоторые ограничения

1. Вычисления могут выполняться только сущностями, входящими в группу MPC. Никто извне этой группы не может выполнять какие-либо вычисления над данными
2. Для обеспечения гарантий честного меньшинства все участники MPC должны сотрудничать для выполнения MPC. Это означает, что вычисления могут быть подвергнуты цензуре любым участником группы MPC. Это ограничение можно смягчить, уменьшив порог MPC, то есть количество субъектов, необходимых для выполнения вычислений. Однако здесь цена заключается в том, что конфиденциальность данных может быть нарушена благодаря согласованию меньшего числа участников.

Подходящие приложения для систем MPC

Темные пулы CLOBs

Одним из первых реальных применений MPC в DeFi является реализация Dark Pool CLOBs. В этой системе трейдеры могут размещать лимитные или рыночные ордера без предварительного знания состояния ордерного стакана. Сопоставление ордеров происходит через MPC по частным данным, т.е. существующему ордерному стакану.Renegade Финансы- одной из компаний, строящих такую ​​систему.

Децентрализованное вывод собственных моделей искусственного интеллекта

Некоторые приложения, например, менеджеры стратегий DeFi на основе искусственного интеллекта или Веб 3 Кредитный рейтинг, можно развернуть MPC для выполнения вывода с использованием собственных моделей. В этой архитектуре веса модели искусственного интеллекта являются частными. Веса могут быть безопасно распределены среди нескольких вычислительных узлов таким образом, что у каждого есть только подмножество весов модели. Узлы могут сотрудничать для выполнения вывода искусственного интеллекта по обновленным событиям на цепи блоков для принятия решений и отправки транзакций, выполняющих стратегию DeFi.

Обучение открытых моделей искусственного интеллекта с использованием собственных данных

Типичным примером здесь является обучение моделей медицинской диагностики с использованием частных медицинских записей. В этом случае создатели модели, компании и владельцы данных, т.е. пациенты, могут сотрудничать с помощью MPC для запуска процесса обучения над частными данными, не нарушая конфиденциальность конфиденциальных данных. Такие сети, как Bittensor и Nillionможет обеспечить такие сценарии использования.

Псевдо-недоступное общее частное состояние

С тщательным проектированием MPC можно использовать для обработки псевдо-разрешенных SPS. Например, состояние темного пула AMM и вычисления над этим состоянием можно построить как MPC между несколькими субъектами. Пользователи, которые хотят взаимодействовать с AMM, должны поделиться своими транзакциями с группой MPC, чтобы выполнить вычисления от их имени. Преимущество этого подхода заключается в том, что у каждого SPS может быть разный набор ключей конфиденциальности (по сравнению с глобальными ключами в случае FHE). Риск этого подхода заключается в возможности цензуры группой MPC. Однако с тщательным экономическим проектированием этот риск можно смягчить.

Соревнование или синергии

Обсуждаемые подходы к обработке приватного состояния on-chain на первый взгляд кажутся конкурентоспособными. Однако, если мы отложим финансовые стимулы различных команд, строящих эти сети, zk, FHE и MPC на самом деле являются взаимодополняющими технологиями.

С одной стороны, zk-системы предлагают более надежные гарантии конфиденциальности, потому что «незашифрованные» данные никогда не покидают устройство пользователя. Кроме того, невозможно запустить какие-либо вычисления над этими данными без разрешения владельца. Ценой за эти надежные гарантии конфиденциальности является более слабая компонуемость.

С другой стороны, FHE обеспечивает более сильную компонуемость, но более слабую конфиденциальность. Риск конфиденциальности возникает из-за того, что организация или небольшое количество организаций доверяют глобальным ключам расшифровки FHE. Несмотря на этот риск и то, что компонуемость является основным ингредиентом криптовалюты, FHE может обеспечить конфиденциальность во многих важных сценариях использования, таких как DeFi.

Реализация MPC предлагает уникальный компромисс между подходами zk и FHE. MPC позволяет вычислять общие частные данные. Таким образом, он предлагает большую комбинируемость, чем ZKPs. Однако вычисление этого частного состояния ограничено небольшим набором участников и не разрешено (в отличие от FHE).

Учитывая различия между ZKPs, MPC и FHE в их темпах применения, практические приложения часто требуют объединения этих технологий. Например, Renegade Finance объединяет MPC и ZKPs для возможности создания Dark Pool CLOB, который также гарантирует, что участники имеют достаточный капитал для покрытия своих скрытых ордеров. Точно так же, онлайн-игра в покер zkHoldem объединяет ZKPs и FHE.

Мы ожидаем, что сети, ориентированные на конфиденциальность, объединят эти технологии под капотом, чтобы предоставить разработчикам на этих экосистемах все необходимые инструменты для безпрепятственного создания приложений. Например, Aztec может объединить какую-то форму MPC в сети для обработки общего частного состояния. Аналогично, Сеть Incoможет использовать ZKPs для обеспечения конфиденциальности адресов и истории транзакций.

С таким видением будущего, Alliance с нетерпением ждет поддержки основателей, строящих это будущее. Если вы работаете в этой области, reach out и применять к Союз.

Отказ от ответственности:

1. Эта статья перепечатана из [Альянс], Все авторские права принадлежат автору оригинала [Мохамед Фода]. Если есть возражения против этого перепечатывания, пожалуйста, свяжитесь с Gate Learnкоманда, и они немедленно справятся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно точкой зрения автора и не являются инвестиционным советом.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.