區塊鏈隱私保護:零知識證明(ZKP)、全同態加密(FHE)、多方安全計算(MPC)技術解析
比特幣自從大約14年前誕生以來,就以其去中心化的特性,徹底改變了金融交易的面貌。隨後,以太坊及其智能合約技術的推出,進一步深化了這一變革,使得在交易、借貸和期權等復雜金融產品中無需中介參與。但是,這種去中介化的過程往往以犧牲用戶隱私爲代價,我們的鏈上活動(包括身分和交易)容易被中心化交易所、資金流入流出渠道、鏈上分析機構等輕鬆追蹤。這種對鏈上活動的透明度,限制了Web 3技術在企業支付、專屬鏈上交易等多個領域的應用。
這一隱私問題並非新生事物,自2016年以來,已有衆多項目嘗試通過引入零知識證明(ZKP)等技術來解決。自那以後,零知識證明技術發展迅猛。同時,全同態加密(FHE)、安全的多方計算(MPC)等技術也在湧現,旨在解決鏈上處理私有數據時遇到的更爲復雜的難題,即如何安全管理私有狀態。
在Alliance,我們堅信,鏈上隱私保護將開啓前所未有的應用場景,未來幾年將成爲Web 3領域的核心議題。如果你正致力於構建隱私保護基礎設施或需要處理私有狀態的應用,我們非常希望給予支持。歡迎隨時聯系我們,加入Alliance共同探索未來。
私有狀態的分類
當我們談到在區塊鏈上處理加密的私有數據時,這些數據的安全性主要取決於加密和解密密鑰的掌握者。這裏所說的密鑰,也就是用於保護數據隱私的密鑰,和我們通常用來籤名交易的私鑰是不同的。前者負責保障數據的隱私安全,而後者則負責對數據進行修改和管理。
基於隱私密鑰的控制權,我們可以將私有狀態分爲兩大類。這種分類對於理解數據如何在區塊鏈上表示及如何有效管理這些數據至關重要。簡而言之,私有狀態可以被分爲個人私有狀態(PPS)和共享私有狀態(SPS),這兩種狀態各有特點,適用於不同的場景和需求。
個人私有狀態
所謂個人私有狀態,指的是某種數據或狀態僅由一個主體所擁有,並且只有這個主體有權查看或者修改這些數據。此外,該主體還可以選擇是否允許其他人訪問這些數據,比如通過分享一個可查看的密鑰,使他人能夠查看全部或部分數據。典型的個人私有狀態示例包括:
- 個人的代幣餘額
- 私密的認證信息或個人資料,涵蓋年齡、國籍、投資者資格認證狀態、Twitter帳戶以及其他在Web 3.0中有用的Web 2.0信息
- 私人交易記錄
共享私有狀態
共享私有狀態(SPS)是一種特殊類型的私有數據,它允許多個用戶在保護數據隱私的前提下進行更改或計算。這種狀態可能對所有人開放,因此任何人都有可能對其進行修改,如暗池自動做市商(AMM)的狀態或是一個私有借款池的狀態。此外,SPS也可能僅限於一個小範圍的參與者,這些參與者有權訪問或修改數據。例如,一個鏈上多人遊戲的狀態可能僅限於當前參與遊戲的玩家進行更改。或者,對於鏈上的AI模型,可能只有少數幾個實體,如模型的操作者,有權限對私有數據進行處理。
相較於個人私有狀態,共享私有狀態的管理要復雜得多。理解可以在SPS上進行哪些類型的計算,以及這些計算是否可能泄露相關信息始終是一項挑戰。舉個例子,通過暗池AMM進行交易可能會透露出池中流動性的一些信息。
零知識證明(ZKP)、全同態加密(FHE )和多方安全計算(MPC)
在管理鏈上的私有狀態時,我們有多種不同的技術方案可供選擇。每種技術方案都各有所長,適合處理特定類型的私有狀態,因而也就適合於一系列特定的應用場景。實際上,要開發出真正有用的應用程序,往往需要將這些不同的技術方案結合起來使用。
零知識證明ZKP
在鏈上隱私保護的策略中,首先採用的是零知識證明(ZKP)技術。這種技術特別適合保護個人的私有數據。使用這種方法時,數據擁有者可以很方便地在本地使用自己的隱私密鑰解開數據加密,進行所需的修改,然後再用該密鑰將數據重新加密。完成這些步驟後,他們可以創建一個零知識證明,以此向整個網路證明他們對私有數據所做的更改是合法有效的。
這正是爲什麼零知識證明(ZK)技術特別適合用於支付網絡,如zCash、Iron Fish等。在這類系統中,用戶在進行私有資產交易時,所有的計算工作都在本地完成,比如使用和生成新的未花費交易輸出(UTXO)以及更新私有代幣餘額。因爲這些計算和零知識證明的生成都是在用戶自己的設備上進行的,所以資金餘額和交易歷史的隱私得到了良好的保護。網路中的礦工只能看到生成的零知識證明和加密後的新UTXO。
雖然支付操作所需的計算本身不復雜,但由於生成零知識證明所需時間較長,私有支付的用戶體驗並不理想。不過,隨着零知識證明系統的技術進步,現在在普通消費級硬件上完成一次簡單支付的證明生成時間已經縮短到不到一秒。這種進步還使得基於零知識證明的系統能夠支持更廣泛的可編程功能。Aztec 和Aleo就是兩個引入了廣泛可編程性的傑出網路。雖然Aztec和Aleo在某些方面存在差異,但它們都主要基於ZEXE模型。在此模型中,每個應用都需要作爲一個零知識電路來構建。這就要求這兩個網路爲應用開發者和用戶簡化零知識證明的復雜性。因此,開發了如Noir(Aztec)和Leo(Aleo)這樣的高級編程語言,能夠將高級代碼有效地轉換成零知識電路。
以Aztec爲例,它利用Noir語言及其智能合約開發框架Aztec.nr,將每個智能合約拆分成多個函數,每個函數都作爲一個零知識電路實現。用戶可以通過下載所需的函數到自己的設備上,就能在保護隱私的同時,對自己的私有數據進行處理。Aztec如何執行智能合約的具體細節,在相關討論中有所討論。
通過引入廣泛的可編程能力,Aztec等實現極大地提升了零知識證明系統的易用性。但是,這類系統仍面臨着一系列挑戰:
- 所有關於私有狀態的計算活動都必須在客戶端完成,這不僅影響了用戶體驗,還意味着用戶必須擁有性能較好的設備才能順暢使用網路。
- 零知識證明技術並不適合處理需要多方共享的私有狀態。在默認情況下,所有應用的狀態都是公開的,這給開發像是信息不完全的遊戲或是私有的去中心化金融(DeFi)應用帶來了挑戰。
- 交易的組合性變得復雜,無法執行涉及修改多個私有狀態的交易,因爲每個狀態的計算需要由不同的用戶獨立完成。這類交易需要分解成多個步驟,每個步驟在不同的區塊中獨立執行。
- 此外,私有數據的發現性問題也是一個挑戰。如果用戶接收到包含私有狀態的交易,他們無法知曉這一狀態,除非下載整個網路的私有狀態並嘗試用自己的隱私密鑰解密每一部分數據。這甚至使得執行一些基本操作,如查詢餘額,都變得復雜,正如相關討論所指出的那樣。
適合基於零知識證明系統的應用場景
零知識證明(ZK)技術提供的強大隱私保護特性,使其成爲多種應用場景的理想選擇:
匿名社交平台
許多公衆人物由於擔心社會反響和被“取消”的風險,無法公開分享他們的真實觀點和經歷。這推動了一種新型社交媒體平台的發展,用戶可以在這些平台上私密地證明自己具有某些屬性,比如鏈上財富或特定NFT的擁有者,然後基於這些證明匿名發帖,無需透露真實身分。一個例子是我的同事David開發的Whale Songs原型。
私有鏈上憑據
另一個應用是允許持有特定憑據的人匿名參與去中心化自治組織(DAO)或對需要特定專業知識的議題進行匿名投票。Web 3.0中的一個例子是HeyAnoun。更廣泛的應用領域包括使用現實生活中的憑證,如財富、學位等,匿名參與鏈上活動。將這些現實生活中的私有憑證引入鏈上,可以支持多種應用場景,包括無抵押的去中心化金融(DeFi)借貸、鏈上客戶身分驗證(KYC)或地理限制等。零知識證明技術適用於這些場景,因爲它允許在特定情況下使用特殊的查看密鑰來訪問私有狀態的某些部分,例如在貸款違約時。
將現實世界的憑證引入鏈上的主要挑戰在於如何驗證這些憑證/數據的真實性。一些方法,如zkEmail 和TLSNotary,通過驗證特定網站域的網路流量及其包含的必要數據來應對這一問題。
企業開票/支付
企業支付是私有支付的一個重要分支。許多公司不願公開其商業合作夥伴/供應商或合同條款。鏈上支付的透明度限制了企業對穩定幣支付的接受程度。通過確保鏈上交易的隱私,企業採用鏈上支付 的速度可以基於效率提升和成本效益的優勢而加快,這與傳統銀行服務相比具有明顯優勢。
全同態加密技術FHE的應用
全同態加密技術的神奇之處在於,它允許我們在完全不解密數據的前提下,對加密後的數據進行計算,並得到加密的正確結果。這一特性讓全同態加密成爲處理共享的私有狀態的理想選擇。利用全同態加密,我們能夠在區塊鏈上開發出擁有私有狀態的應用,例如私有的自動做市商(AMM)池或是私有投票箱。這些私有狀態以加密形式存儲在鏈上,任何人都可以在不泄露數據內容的情況下對其進行計算。將全同態加密技術引入區塊鏈,能夠實現並簡化許多之前難以想象的應用場景,比如保密投票和需要隱藏信息的遊戲(如撲克)。
FHE優勢
全同態加密技術最大的優點之一是它在多個方面極大地提升了區塊鏈的組合性能力。
- 它允許在同一個區塊中,多個交易或用戶修改同一份私有狀態。舉個例子,多次交換操作可以共享同一個暗池資源。
- 單個交易能夠同時影響多個私有狀態。比如說,一次交易可以通過使用多個暗池中的自動做市商(AMM)來完成交易。
另一個重要優勢是用戶體驗的提升。利用全同態加密,對私有狀態的計算工作由網路的驗證節點負責,而這些節點可以使用專業硬件來加速計算過程。
全同態加密還極大地改善了開發者的工作體驗。雖然開發者需要調整他們對處理私有狀態的理解,但相比於零知識證明系統,這一挑戰的難度要小得多。一方面,全同態加密系統可以直接採用智能合約鏈所使用的帳戶模型。另一方面,全同態加密的操作可以被集成到現有的虛擬機實現中,這意味着開發者可以繼續使用他們熟悉的開發框架、工具、錢包和基礎設施。Zama的fhEVM 實現就是一個例子,它通過預編譯的方式加入了加密變量和全同態加密操作。出乎意料的是,這一優勢對於推動鏈上私有應用的發展至關重要,因爲開發者是創造吸引用戶的應用的關鍵力量。簡便易用的開發體驗能夠吸引更多的開發者投身於全同態加密技術的探索和應用開發中。
全同態加密技術的限制
隱私保護的信任前提
全同態加密技術的運用需要爲所有私有數據設置一套全局的加密和解密密鑰,這對於確保不同組件間能夠順利協同工作至關重要。這些密鑰通常由網路的驗證者團隊管理,他們需要用這些密鑰來解密經過全同態加密處理的私有數據。這樣一來,我們就必須信任這些驗證者不會侵犯用戶的隱私數據。
隱私泄露的風險
在加密數據上執行多次運算可能會導致隱私泄露。比如,通過在暗池自動做市商(AMM)上執行的交易,可能會無意中泄露出該池當前的流動性結構信息。
計算復雜度問題
盡管技術日益進步,全同態加密的計算成本仍舊遠高於普通計算,大約高出1000倍至100萬倍。這一計算復雜度極大限制了全同態加密在鏈上應用的處理能力。根據Inco Network的估計,全同態加密操作的處理速度大約在每秒1至5次交易(TPS)之間。不過,借助GPU和FPGA的加速技術,這一處理速度有望提高10至50倍。
來源:https://eprint.iacr.org/2021/1402.pdf
全同態加密系統的理想應用場景
全同態加密技術非常適合那些對組合性要求極高的應用場景:
信息不完全的遊戲。撲克等卡牌遊戲就是很好的例子,遊戲中的卡牌堆狀態需要能夠被多位玩家共同訪問和更改。
私密投票。全同態加密技術能夠簡化祕密投票系統的構建,使得投票者能夠在不知道之前投票結果的情況下改變投票計數。
私有自動做市商(AMM)。利用全同態加密技術,可以通過將資金池的狀態設定爲加密變量,從而簡化私有AMM或私有去中心化金融(DeFi)資金池的建立和管理。
MPC技術應用
在加密領域,多方計算(MPC)技術因其在資產托管方面的應用而廣爲人知並受到青睞。例如,Fireblocks這樣的行業巨頭就通過利用MPC技術來實現安全的資產並發托管,建立了成功的商業模式。此外,Coinbase、0xPass等多家錢包即服務提供商也採用了MPC技術,以此來增強錢包的安全性和提升用戶體驗。
然而,多方計算(MPC)技術的應用遠不止於保護私鑰。通常情況下,MPC解決了如何在保護輸入數據隱私的同時,對這些數據進行計算並僅展示計算結果的問題。在資產托管這一特定場景中,所說的私有輸入指的是私鑰的若幹碎片。這些碎片的持有者協同合作,對這些私有數據進行“計算”,即生成交易籤名。通過這種方式,多個參與方共同生成並解密籤名,而無需任何一方直接接觸私鑰本身。
同理,MPC技術也允許在不泄露任何私有數據的前提下,對各類數據進行計算處理。這讓MPC在處理區塊鏈環境下的私有狀態方面顯得尤爲重要。例如,它可以用於在保護隱私的數據集上進行去中心化的人工智能(AI)訓練。不同的數據所有者和計算服務提供者可以協同進行基於MPC的AI訓練,以計算出模型權重。訓練結束後,由MPC小組解密計算結果,即模型權重,從而構建出完整的AI模型。
MPC技術的許多實現爲數據隱私提供了強大的保護措施,即便是在誠實少數的情況下也能保障隱私,這讓它在隱私保護方面與零知識證明(zk)系統不相上下。MPC在某些方面也與全同態加密(FHE)相似,因爲它支持在特定私有狀態(SPS)上進行計算,從而實現不同組件間的組合性。然而,與FHE相比,MPC存在一些局限性:
- 只有MPC小組內的成員才能對數據進行計算處理,組外的任何人都無法參與計算。
- 爲了確保誠實少數的保證,所有MPC參與方都需要共同協作完成計算任務。這意味着任何MPC小組成員都有可能對計算過程進行幹預。雖然通過降低MPC的參與門檻可以在一定程度上緩解這一限制,但這樣做的代價是,數據隱私可能會因爲少數參與者之間的協作而被破壞。
MPC系統的理想應用場景
暗池集中限價訂單簿(CLOBs)
MPC技術在去中心化金融(DeFi)領域的一項創新應用是構建暗池CLOBs。在此系統中,交易者可以在不了解訂單簿當前狀態的情況下提交限價或市價訂單。通過MPC技術處理私有數據——即訂單簿,實現訂單的匹配。Renegade Financee就是開發此類系統的公司之一。
去中心化的專有AI模型推理
例如,DeFi領域的AI策略管理器或Web 3 信用評分系統,可以通過MPC技術利用專有模型進行數據推理。在此架構中,AI模型的權重保持私密,可以安全地在若幹計算節點間共享,每個節點僅持有權重的一部分。這些節點可以合作對鏈上更新的事件進行AI推理,進而作出決策並提交執行特定DeFi策略的交易。
利用專有數據訓練公開AI模型
一個典型的應用是使用私有健康記錄來訓練醫療診斷AI模型。在這種情況下,模型的創建者、公司和數據所有者(如患者)可以通過MPC合作,在不泄露任何私有數據的前提下進行模型訓練。如Bittensor 和 Nillion 等網路平台支持這樣的應用場景。
僞無需權限的共享私有狀態
經過精心設計,MPC技術也可以用於管理僞無需權限的共享私有狀態(SPS)。例如,一個暗池AMM的狀態及其計算過程可以通過多方實體的MPC合作來構建。想要與該AMM進行交互的用戶需要將他們的交易信息共享給MPC組,由其代表用戶進行計算。這種方法的優勢在於,每個SPS可以擁有不同的隱私密鑰(與全同態加密技術使用的全局密鑰相比)。但這種方法的潛在風險在於MPC小組可能進行審查。盡管如此,通過精心設計的經濟激勵機制,可以降低這一風險。
競爭還是合作
乍一看,處理鏈上私密信息的各種技術似乎彼此競爭。但若不考慮開發這些網路的團隊背後的經濟利益,零知識證明(zk)、全同態加密(FHE)以及多方計算(MPC)實際上是可以互相補充的技術。
從一方面來看,zk技術因爲未加密數據永遠不會離開用戶的設備,所以提供了更加強大的隱私保護。此外,沒有用戶的許可,任何人都無法對這些數據進行處理。但這種高度的隱私保護犧牲了一定的靈活性和兼容性。
而從另一方面來看,FHE雖然在提高靈活性和兼容性方面表現更佳,但其隱私保護能力較弱。這種隱私風險主要是因爲需要信任某個實體或少數幾個實體掌握全局FHE解密密鑰。盡管存在這種風險,但考慮到兼容性是加密技術的核心要素,FHE在許多關鍵應用場景下,如去中心化金融(DeFi),能夠提供必要的隱私保護。
MPC技術則位於zk和FHE之間,提供了一種獨特的平衡方案。MPC允許在共享的私有數據上進行計算,因此比零知識證明提供了更多的靈活性。然而,對這些私有數據的處理僅限於少數參與方,不像FHE那樣是完全開放的。
考慮到零知識證明、MPC和FHE在應用領域上的差異,實際操作中常常需要將這些技術結合起來使用。例如,Renegade Finance就通過結合MPC和零知識證明來構建一個既保證參與者有足夠資本覆蓋其隱祕訂單的暗池CLOB。同樣,鏈上撲克遊戲zkHoldem結合了零知識證明和FHE技術。
我們預計,未來注重隱私保護的網路平台會將這些技術融合在一起,爲開發者提供一套完整的工具箱,使他們能夠無縫地構建應用。例如,Aztec可能會在其網路中融合MPC技術來管理共享的私有信息。同理,Inco Network也可能利用零知識證明來實現私有地址和交易歷史的隱私保護。
面對這樣一個以隱私爲核心的未來願景,Alliance期待支持那些致力於構建這一未來的創業者。如果你在這個領域有所建樹,請主動聯系並加入 Alliance。
聲明:
- 本文轉載自[Alliance],所有版權歸原作者[Mohamed Fouda]所有。如對轉載有異議,請聯系Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯,除非另有說明,否則禁止復制、分發或抄襲翻譯文章。
บทความที่เกี่ยวข้อง
什麼是穩定幣 USDT?
區塊鏈隱私保護:零知識證明(ZKP)、全同態加密(FHE)、多方安全計算(MPC)技術解析
比特幣自從大約14年前誕生以來,就以其去中心化的特性,徹底改變了金融交易的面貌。隨後,以太坊及其智能合約技術的推出,進一步深化了這一變革,使得在交易、借貸和期權等復雜金融產品中無需中介參與。但是,這種去中介化的過程往往以犧牲用戶隱私爲代價,我們的鏈上活動(包括身分和交易)容易被中心化交易所、資金流入流出渠道、鏈上分析機構等輕鬆追蹤。這種對鏈上活動的透明度,限制了Web 3技術在企業支付、專屬鏈上交易等多個領域的應用。
這一隱私問題並非新生事物,自2016年以來,已有衆多項目嘗試通過引入零知識證明(ZKP)等技術來解決。自那以後,零知識證明技術發展迅猛。同時,全同態加密(FHE)、安全的多方計算(MPC)等技術也在湧現,旨在解決鏈上處理私有數據時遇到的更爲復雜的難題,即如何安全管理私有狀態。
在Alliance,我們堅信,鏈上隱私保護將開啓前所未有的應用場景,未來幾年將成爲Web 3領域的核心議題。如果你正致力於構建隱私保護基礎設施或需要處理私有狀態的應用,我們非常希望給予支持。歡迎隨時聯系我們,加入Alliance共同探索未來。
私有狀態的分類
當我們談到在區塊鏈上處理加密的私有數據時,這些數據的安全性主要取決於加密和解密密鑰的掌握者。這裏所說的密鑰,也就是用於保護數據隱私的密鑰,和我們通常用來籤名交易的私鑰是不同的。前者負責保障數據的隱私安全,而後者則負責對數據進行修改和管理。
基於隱私密鑰的控制權,我們可以將私有狀態分爲兩大類。這種分類對於理解數據如何在區塊鏈上表示及如何有效管理這些數據至關重要。簡而言之,私有狀態可以被分爲個人私有狀態(PPS)和共享私有狀態(SPS),這兩種狀態各有特點,適用於不同的場景和需求。
個人私有狀態
所謂個人私有狀態,指的是某種數據或狀態僅由一個主體所擁有,並且只有這個主體有權查看或者修改這些數據。此外,該主體還可以選擇是否允許其他人訪問這些數據,比如通過分享一個可查看的密鑰,使他人能夠查看全部或部分數據。典型的個人私有狀態示例包括:
- 個人的代幣餘額
- 私密的認證信息或個人資料,涵蓋年齡、國籍、投資者資格認證狀態、Twitter帳戶以及其他在Web 3.0中有用的Web 2.0信息
- 私人交易記錄
共享私有狀態
共享私有狀態(SPS)是一種特殊類型的私有數據,它允許多個用戶在保護數據隱私的前提下進行更改或計算。這種狀態可能對所有人開放,因此任何人都有可能對其進行修改,如暗池自動做市商(AMM)的狀態或是一個私有借款池的狀態。此外,SPS也可能僅限於一個小範圍的參與者,這些參與者有權訪問或修改數據。例如,一個鏈上多人遊戲的狀態可能僅限於當前參與遊戲的玩家進行更改。或者,對於鏈上的AI模型,可能只有少數幾個實體,如模型的操作者,有權限對私有數據進行處理。
相較於個人私有狀態,共享私有狀態的管理要復雜得多。理解可以在SPS上進行哪些類型的計算,以及這些計算是否可能泄露相關信息始終是一項挑戰。舉個例子,通過暗池AMM進行交易可能會透露出池中流動性的一些信息。
零知識證明(ZKP)、全同態加密(FHE )和多方安全計算(MPC)
在管理鏈上的私有狀態時,我們有多種不同的技術方案可供選擇。每種技術方案都各有所長,適合處理特定類型的私有狀態,因而也就適合於一系列特定的應用場景。實際上,要開發出真正有用的應用程序,往往需要將這些不同的技術方案結合起來使用。
零知識證明ZKP
在鏈上隱私保護的策略中,首先採用的是零知識證明(ZKP)技術。這種技術特別適合保護個人的私有數據。使用這種方法時,數據擁有者可以很方便地在本地使用自己的隱私密鑰解開數據加密,進行所需的修改,然後再用該密鑰將數據重新加密。完成這些步驟後,他們可以創建一個零知識證明,以此向整個網路證明他們對私有數據所做的更改是合法有效的。
這正是爲什麼零知識證明(ZK)技術特別適合用於支付網絡,如zCash、Iron Fish等。在這類系統中,用戶在進行私有資產交易時,所有的計算工作都在本地完成,比如使用和生成新的未花費交易輸出(UTXO)以及更新私有代幣餘額。因爲這些計算和零知識證明的生成都是在用戶自己的設備上進行的,所以資金餘額和交易歷史的隱私得到了良好的保護。網路中的礦工只能看到生成的零知識證明和加密後的新UTXO。
雖然支付操作所需的計算本身不復雜,但由於生成零知識證明所需時間較長,私有支付的用戶體驗並不理想。不過,隨着零知識證明系統的技術進步,現在在普通消費級硬件上完成一次簡單支付的證明生成時間已經縮短到不到一秒。這種進步還使得基於零知識證明的系統能夠支持更廣泛的可編程功能。Aztec 和Aleo就是兩個引入了廣泛可編程性的傑出網路。雖然Aztec和Aleo在某些方面存在差異,但它們都主要基於ZEXE模型。在此模型中,每個應用都需要作爲一個零知識電路來構建。這就要求這兩個網路爲應用開發者和用戶簡化零知識證明的復雜性。因此,開發了如Noir(Aztec)和Leo(Aleo)這樣的高級編程語言,能夠將高級代碼有效地轉換成零知識電路。
以Aztec爲例,它利用Noir語言及其智能合約開發框架Aztec.nr,將每個智能合約拆分成多個函數,每個函數都作爲一個零知識電路實現。用戶可以通過下載所需的函數到自己的設備上,就能在保護隱私的同時,對自己的私有數據進行處理。Aztec如何執行智能合約的具體細節,在相關討論中有所討論。
通過引入廣泛的可編程能力,Aztec等實現極大地提升了零知識證明系統的易用性。但是,這類系統仍面臨着一系列挑戰:
- 所有關於私有狀態的計算活動都必須在客戶端完成,這不僅影響了用戶體驗,還意味着用戶必須擁有性能較好的設備才能順暢使用網路。
- 零知識證明技術並不適合處理需要多方共享的私有狀態。在默認情況下,所有應用的狀態都是公開的,這給開發像是信息不完全的遊戲或是私有的去中心化金融(DeFi)應用帶來了挑戰。
- 交易的組合性變得復雜,無法執行涉及修改多個私有狀態的交易,因爲每個狀態的計算需要由不同的用戶獨立完成。這類交易需要分解成多個步驟,每個步驟在不同的區塊中獨立執行。
- 此外,私有數據的發現性問題也是一個挑戰。如果用戶接收到包含私有狀態的交易,他們無法知曉這一狀態,除非下載整個網路的私有狀態並嘗試用自己的隱私密鑰解密每一部分數據。這甚至使得執行一些基本操作,如查詢餘額,都變得復雜,正如相關討論所指出的那樣。
適合基於零知識證明系統的應用場景
零知識證明(ZK)技術提供的強大隱私保護特性,使其成爲多種應用場景的理想選擇:
匿名社交平台
許多公衆人物由於擔心社會反響和被“取消”的風險,無法公開分享他們的真實觀點和經歷。這推動了一種新型社交媒體平台的發展,用戶可以在這些平台上私密地證明自己具有某些屬性,比如鏈上財富或特定NFT的擁有者,然後基於這些證明匿名發帖,無需透露真實身分。一個例子是我的同事David開發的Whale Songs原型。
私有鏈上憑據
另一個應用是允許持有特定憑據的人匿名參與去中心化自治組織(DAO)或對需要特定專業知識的議題進行匿名投票。Web 3.0中的一個例子是HeyAnoun。更廣泛的應用領域包括使用現實生活中的憑證,如財富、學位等,匿名參與鏈上活動。將這些現實生活中的私有憑證引入鏈上,可以支持多種應用場景,包括無抵押的去中心化金融(DeFi)借貸、鏈上客戶身分驗證(KYC)或地理限制等。零知識證明技術適用於這些場景,因爲它允許在特定情況下使用特殊的查看密鑰來訪問私有狀態的某些部分,例如在貸款違約時。
將現實世界的憑證引入鏈上的主要挑戰在於如何驗證這些憑證/數據的真實性。一些方法,如zkEmail 和TLSNotary,通過驗證特定網站域的網路流量及其包含的必要數據來應對這一問題。
企業開票/支付
企業支付是私有支付的一個重要分支。許多公司不願公開其商業合作夥伴/供應商或合同條款。鏈上支付的透明度限制了企業對穩定幣支付的接受程度。通過確保鏈上交易的隱私,企業採用鏈上支付 的速度可以基於效率提升和成本效益的優勢而加快,這與傳統銀行服務相比具有明顯優勢。
全同態加密技術FHE的應用
全同態加密技術的神奇之處在於,它允許我們在完全不解密數據的前提下,對加密後的數據進行計算,並得到加密的正確結果。這一特性讓全同態加密成爲處理共享的私有狀態的理想選擇。利用全同態加密,我們能夠在區塊鏈上開發出擁有私有狀態的應用,例如私有的自動做市商(AMM)池或是私有投票箱。這些私有狀態以加密形式存儲在鏈上,任何人都可以在不泄露數據內容的情況下對其進行計算。將全同態加密技術引入區塊鏈,能夠實現並簡化許多之前難以想象的應用場景,比如保密投票和需要隱藏信息的遊戲(如撲克)。
FHE優勢
全同態加密技術最大的優點之一是它在多個方面極大地提升了區塊鏈的組合性能力。
- 它允許在同一個區塊中,多個交易或用戶修改同一份私有狀態。舉個例子,多次交換操作可以共享同一個暗池資源。
- 單個交易能夠同時影響多個私有狀態。比如說,一次交易可以通過使用多個暗池中的自動做市商(AMM)來完成交易。
另一個重要優勢是用戶體驗的提升。利用全同態加密,對私有狀態的計算工作由網路的驗證節點負責,而這些節點可以使用專業硬件來加速計算過程。
全同態加密還極大地改善了開發者的工作體驗。雖然開發者需要調整他們對處理私有狀態的理解,但相比於零知識證明系統,這一挑戰的難度要小得多。一方面,全同態加密系統可以直接採用智能合約鏈所使用的帳戶模型。另一方面,全同態加密的操作可以被集成到現有的虛擬機實現中,這意味着開發者可以繼續使用他們熟悉的開發框架、工具、錢包和基礎設施。Zama的fhEVM 實現就是一個例子,它通過預編譯的方式加入了加密變量和全同態加密操作。出乎意料的是,這一優勢對於推動鏈上私有應用的發展至關重要,因爲開發者是創造吸引用戶的應用的關鍵力量。簡便易用的開發體驗能夠吸引更多的開發者投身於全同態加密技術的探索和應用開發中。
全同態加密技術的限制
隱私保護的信任前提
全同態加密技術的運用需要爲所有私有數據設置一套全局的加密和解密密鑰,這對於確保不同組件間能夠順利協同工作至關重要。這些密鑰通常由網路的驗證者團隊管理,他們需要用這些密鑰來解密經過全同態加密處理的私有數據。這樣一來,我們就必須信任這些驗證者不會侵犯用戶的隱私數據。
隱私泄露的風險
在加密數據上執行多次運算可能會導致隱私泄露。比如,通過在暗池自動做市商(AMM)上執行的交易,可能會無意中泄露出該池當前的流動性結構信息。
計算復雜度問題
盡管技術日益進步,全同態加密的計算成本仍舊遠高於普通計算,大約高出1000倍至100萬倍。這一計算復雜度極大限制了全同態加密在鏈上應用的處理能力。根據Inco Network的估計,全同態加密操作的處理速度大約在每秒1至5次交易(TPS)之間。不過,借助GPU和FPGA的加速技術,這一處理速度有望提高10至50倍。
來源:https://eprint.iacr.org/2021/1402.pdf
全同態加密系統的理想應用場景
全同態加密技術非常適合那些對組合性要求極高的應用場景:
信息不完全的遊戲。撲克等卡牌遊戲就是很好的例子,遊戲中的卡牌堆狀態需要能夠被多位玩家共同訪問和更改。
私密投票。全同態加密技術能夠簡化祕密投票系統的構建,使得投票者能夠在不知道之前投票結果的情況下改變投票計數。
私有自動做市商(AMM)。利用全同態加密技術,可以通過將資金池的狀態設定爲加密變量,從而簡化私有AMM或私有去中心化金融(DeFi)資金池的建立和管理。
MPC技術應用
在加密領域,多方計算(MPC)技術因其在資產托管方面的應用而廣爲人知並受到青睞。例如,Fireblocks這樣的行業巨頭就通過利用MPC技術來實現安全的資產並發托管,建立了成功的商業模式。此外,Coinbase、0xPass等多家錢包即服務提供商也採用了MPC技術,以此來增強錢包的安全性和提升用戶體驗。
然而,多方計算(MPC)技術的應用遠不止於保護私鑰。通常情況下,MPC解決了如何在保護輸入數據隱私的同時,對這些數據進行計算並僅展示計算結果的問題。在資產托管這一特定場景中,所說的私有輸入指的是私鑰的若幹碎片。這些碎片的持有者協同合作,對這些私有數據進行“計算”,即生成交易籤名。通過這種方式,多個參與方共同生成並解密籤名,而無需任何一方直接接觸私鑰本身。
同理,MPC技術也允許在不泄露任何私有數據的前提下,對各類數據進行計算處理。這讓MPC在處理區塊鏈環境下的私有狀態方面顯得尤爲重要。例如,它可以用於在保護隱私的數據集上進行去中心化的人工智能(AI)訓練。不同的數據所有者和計算服務提供者可以協同進行基於MPC的AI訓練,以計算出模型權重。訓練結束後,由MPC小組解密計算結果,即模型權重,從而構建出完整的AI模型。
MPC技術的許多實現爲數據隱私提供了強大的保護措施,即便是在誠實少數的情況下也能保障隱私,這讓它在隱私保護方面與零知識證明(zk)系統不相上下。MPC在某些方面也與全同態加密(FHE)相似,因爲它支持在特定私有狀態(SPS)上進行計算,從而實現不同組件間的組合性。然而,與FHE相比,MPC存在一些局限性:
- 只有MPC小組內的成員才能對數據進行計算處理,組外的任何人都無法參與計算。
- 爲了確保誠實少數的保證,所有MPC參與方都需要共同協作完成計算任務。這意味着任何MPC小組成員都有可能對計算過程進行幹預。雖然通過降低MPC的參與門檻可以在一定程度上緩解這一限制,但這樣做的代價是,數據隱私可能會因爲少數參與者之間的協作而被破壞。
MPC系統的理想應用場景
暗池集中限價訂單簿(CLOBs)
MPC技術在去中心化金融(DeFi)領域的一項創新應用是構建暗池CLOBs。在此系統中,交易者可以在不了解訂單簿當前狀態的情況下提交限價或市價訂單。通過MPC技術處理私有數據——即訂單簿,實現訂單的匹配。Renegade Financee就是開發此類系統的公司之一。
去中心化的專有AI模型推理
例如,DeFi領域的AI策略管理器或Web 3 信用評分系統,可以通過MPC技術利用專有模型進行數據推理。在此架構中,AI模型的權重保持私密,可以安全地在若幹計算節點間共享,每個節點僅持有權重的一部分。這些節點可以合作對鏈上更新的事件進行AI推理,進而作出決策並提交執行特定DeFi策略的交易。
利用專有數據訓練公開AI模型
一個典型的應用是使用私有健康記錄來訓練醫療診斷AI模型。在這種情況下,模型的創建者、公司和數據所有者(如患者)可以通過MPC合作,在不泄露任何私有數據的前提下進行模型訓練。如Bittensor 和 Nillion 等網路平台支持這樣的應用場景。
僞無需權限的共享私有狀態
經過精心設計,MPC技術也可以用於管理僞無需權限的共享私有狀態(SPS)。例如,一個暗池AMM的狀態及其計算過程可以通過多方實體的MPC合作來構建。想要與該AMM進行交互的用戶需要將他們的交易信息共享給MPC組,由其代表用戶進行計算。這種方法的優勢在於,每個SPS可以擁有不同的隱私密鑰(與全同態加密技術使用的全局密鑰相比)。但這種方法的潛在風險在於MPC小組可能進行審查。盡管如此,通過精心設計的經濟激勵機制,可以降低這一風險。
競爭還是合作
乍一看,處理鏈上私密信息的各種技術似乎彼此競爭。但若不考慮開發這些網路的團隊背後的經濟利益,零知識證明(zk)、全同態加密(FHE)以及多方計算(MPC)實際上是可以互相補充的技術。
從一方面來看,zk技術因爲未加密數據永遠不會離開用戶的設備,所以提供了更加強大的隱私保護。此外,沒有用戶的許可,任何人都無法對這些數據進行處理。但這種高度的隱私保護犧牲了一定的靈活性和兼容性。
而從另一方面來看,FHE雖然在提高靈活性和兼容性方面表現更佳,但其隱私保護能力較弱。這種隱私風險主要是因爲需要信任某個實體或少數幾個實體掌握全局FHE解密密鑰。盡管存在這種風險,但考慮到兼容性是加密技術的核心要素,FHE在許多關鍵應用場景下,如去中心化金融(DeFi),能夠提供必要的隱私保護。
MPC技術則位於zk和FHE之間,提供了一種獨特的平衡方案。MPC允許在共享的私有數據上進行計算,因此比零知識證明提供了更多的靈活性。然而,對這些私有數據的處理僅限於少數參與方,不像FHE那樣是完全開放的。
考慮到零知識證明、MPC和FHE在應用領域上的差異,實際操作中常常需要將這些技術結合起來使用。例如,Renegade Finance就通過結合MPC和零知識證明來構建一個既保證參與者有足夠資本覆蓋其隱祕訂單的暗池CLOB。同樣,鏈上撲克遊戲zkHoldem結合了零知識證明和FHE技術。
我們預計,未來注重隱私保護的網路平台會將這些技術融合在一起,爲開發者提供一套完整的工具箱,使他們能夠無縫地構建應用。例如,Aztec可能會在其網路中融合MPC技術來管理共享的私有信息。同理,Inco Network也可能利用零知識證明來實現私有地址和交易歷史的隱私保護。
面對這樣一個以隱私爲核心的未來願景,Alliance期待支持那些致力於構建這一未來的創業者。如果你在這個領域有所建樹,請主動聯系並加入 Alliance。
聲明:
- 本文轉載自[Alliance],所有版權歸原作者[Mohamed Fouda]所有。如對轉載有異議,請聯系Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯,除非另有說明,否則禁止復制、分發或抄襲翻譯文章。
บทความที่เกี่ยวข้อง
什麼是穩定幣 USDT?