Mạng MPC cấp độ micro giây Ika: FHE, TEE, ZKP và cuộc chơi công nghệ MPC

I. Tóm tắt và định vị mạng Ika

Mạng Ika là một cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), với đặc điểm nổi bật nhất là tốc độ phản hồi dưới một giây. Ika phù hợp cao với các nguyên tắc thiết kế cơ bản như xử lý song song và kiến trúc phi tập trung của blockchain Sui, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp các mô-đun bảo mật chuỗi chéo cắm và chạy cho hợp đồng thông minh Sui Move.

Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức ký hiệu chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó cân nhắc giữa tính linh hoạt của giao thức và sự tiện lợi trong phát triển, hứa hẹn sẽ trở thành một trường hợp thực tiễn quan trọng cho việc áp dụng quy mô lớn công nghệ MPC trong các cảnh đa chuỗi.

1.1 Phân tích công nghệ cốt lõi

Công nghệ của mạng Ika xoay quanh việc thực hiện chữ ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với việc thực hiện song song của Sui và sự đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Các chức năng chính bao gồm:

• Giao thức ký 2PC-MPC: Phân tách thao tác ký khóa riêng của người dùng thành một quá trình có sự tham gia của hai vai trò "người dùng" và "mạng Ika", sử dụng chế độ phát sóng, duy trì độ trễ ký dưới một giây.

• Xử lý song song: Sử dụng tính toán song song để phân tách một lần ký thành nhiều nhiệm vụ con đồng thời, kết hợp với mô hình song song đối tượng của Sui để nâng cao tốc độ một cách đáng kể.

• Mạng lưới nút quy mô lớn: hỗ trợ hàng ngàn nút tham gia ký tên, mỗi nút chỉ giữ một phần mảnh khóa, nâng cao độ an toàn.

• Kiểm soát chuỗi chéo và trừu tượng chuỗi: cho phép hợp đồng thông minh trên các chuỗi khác điều khiển trực tiếp tài khoản Ika trong mạng lưới (dWallet), thông qua việc triển khai khách hàng nhẹ của chuỗi tương ứng để thực hiện các hoạt động chuỗi chéo.

1.2 Ảnh hưởng tiềm năng của Ika đến hệ sinh thái Sui

• Mở rộng khả năng tương tác giữa các chuỗi, hỗ trợ tài sản trên chuỗi như Bitcoin, Ethereum kết nối với mạng Sui với độ trễ thấp và tính an toàn cao.

• Cung cấp cơ chế quản lý tài sản phi tập trung, tăng cường độ an toàn của tài sản

• Đơn giản hóa quy trình tương tác giữa các chuỗi, cho phép hợp đồng thông minh trên Sui trực tiếp thao tác với tài khoản và tài sản của chuỗi khác.

• Cung cấp cơ chế xác thực đa phương cho ứng dụng tự động hóa AI, nâng cao tính an toàn và độ tin cậy trong việc thực hiện giao dịch của AI.

1.3 Những thách thức mà Ika phải đối mặt

• Tiêu chuẩn hóa khả năng tương tác giữa các chuỗi: Cần thu hút nhiều blockchain và dự án chấp nhận hơn.

• Vấn đề hủy bỏ quyền ký MPC: Cách thay thế nút một cách an toàn và hiệu quả vẫn tiềm ẩn rủi ro.

• Sự phụ thuộc vào tính ổn định của mạng Sui: Các bản nâng cấp quan trọng của Sui có thể yêu cầu Ika thực hiện điều chỉnh.

• Vấn đề tiềm ẩn của mô hình đồng thuận DAG: Phức tạp trong việc sắp xếp giao dịch, tính an toàn của đồng thuận, phụ thuộc vào người dùng hoạt động.

Hai, So sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC

2.1 FHE

Zama & Concrete:

• Biên dịch tổng quát dựa trên MLIR
• Chiến lược Bootstrapping phân lớp
• Hỗ trợ mã hóa hỗn hợp
• Cơ chế đóng gói khóa

Fhenix:

• Tối ưu hóa bộ lệnh EVM của Ethereum
• Thanh ghi ảo mật mã
• Mô-đun cầu nối oracle ngoại tuyến

2.2 TEE

Mạng lưới Oasis:

• Khái niệm gốc tin cậy phân lớp
• Giao diện ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto
• Mô-đun nhật ký bền bỉ

2.3 ZKP

Aztec:

• Biên dịch Noir
• Kỹ thuật đệ quy gia tăng
• Thuật toán tìm kiếm sâu theo chiều song song
• Chế độ nút nhẹ

2.4 MPC

Partisia Blockchain:

• Mở rộng dựa trên giao thức SPDZ
• Mô-đun tiền xử lý
• Giao tiếp gRPC, kênh mã hóa TLS 1.3
• Cân bằng tải động

Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC

3.1 Tóm tắt các phương án tính toán riêng tư khác nhau

• Mã hóa đồng nhất ( FHE ): cho phép thực hiện bất kỳ phép toán nào trong trạng thái mã hóa, lý thuyết là hoàn chỉnh nhưng chi phí tính toán cao.

• Môi trường thực thi đáng tin cậy ( TEE ): dựa vào gốc tin cậy phần cứng, hiệu suất gần giống với tính toán gốc, nhưng có nguy cơ cửa hậu và kênh bên tiềm ẩn.

• Tính toán an toàn đa bên (MPC): Không có phần cứng tin cậy duy nhất, nhưng cần phải tương tác nhiều bên, chi phí truyền thông lớn.

• Chứng minh không biết (ZKP): xác minh tính xác thực của tuyên bố mà không tiết lộ thông tin bổ sung

3.2 FHE, TEE, ZKP và các tình huống tương thích MPC

Chữ ký chéo chuỗi:

• MPC phù hợp cho sự hợp tác đa bên, tránh lộ khóa riêng ở điểm đơn.
• TEE có thể chạy logic ký trên chip SGX, tốc độ nhanh nhưng có vấn đề về niềm tin phần cứng.
• FHE trong các trường hợp chữ ký khá yếu

Cảnh DeFi:

• MPC áp dụng cho ví đa chữ ký, kho bảo hiểm, lưu ký tổ chức
• TEE được sử dụng cho ví phần cứng hoặc dịch vụ ví đám mây
• FHE chủ yếu được sử dụng để bảo vệ chi tiết giao dịch và logic hợp đồng

AI và quyền riêng tư dữ liệu:

• FHE có ưu điểm rõ rệt, có thể thực hiện tính toán mã hóa toàn bộ quá trình
• MPC được sử dụng cho học tập hợp tác, nhưng có chi phí truyền thông và vấn đề đồng bộ.
• TEE có thể chạy mô hình trong môi trường được bảo vệ, nhưng có giới hạn về bộ nhớ và rủi ro tấn công kênh bên.

3.3 Sự khác biệt giữa các phương án

Hiệu suất và độ trễ:

• FHE độ trễ cao
• TEE độ trễ thấp nhất
• Thời gian trễ của chứng nhận hàng loạt ZKP có thể kiểm soát
• Độ trễ MPC trung bình thấp, bị ảnh hưởng lớn bởi giao tiếp mạng.

Giả thuyết niềm tin:

• FHE và ZKP dựa trên các bài toán toán học, không cần tin tưởng bên thứ ba
• TEE phụ thuộc vào phần cứng và nhà sản xuất
• MPC phụ thuộc vào mô hình nửa trung thực hoặc tối đa t bất thường

Mở rộng:

• Hỗ trợ mở rộng theo chiều ngang cho ZKP Rollup và phân mảnh MPC
• Việc mở rộng FHE và TEE cần xem xét tài nguyên tính toán và cung cấp nút phần cứng.

Độ khó tích hợp:

• TEE có mức ngưỡng truy cập thấp nhất
• ZKP và FHE cần mạch điện chuyên dụng và quy trình biên dịch
• MPC cần tích hợp ngăn xếp giao thức và giao tiếp giữa các nút

Bốn, quan điểm về lựa chọn công nghệ tính toán riêng tư

Các công nghệ tính toán riêng tư khác nhau có ưu nhược điểm riêng, việc lựa chọn nên dựa trên nhu cầu ứng dụng cụ thể và sự cân nhắc về hiệu suất. FHE, TEE, ZKP và MPC đều phải đối mặt với vấn đề "hiệu suất, chi phí, an ninh" trong việc giải quyết các trường hợp sử dụng thực tế.

Các giải pháp tính toán bảo mật trong tương lai có thể là sự bổ sung và tích hợp của nhiều công nghệ khác nhau, chứ không phải là một công nghệ đơn lẻ chiến thắng. Ví dụ, mạng MPC của Ika cung cấp kiểm soát tài sản phi tập trung, có thể kết hợp với ZKP để xác minh tính chính xác của các tương tác liên chuỗi. Các dự án như Nillion cũng bắt đầu kết hợp nhiều công nghệ bảo mật khác nhau để nâng cao khả năng tổng thể.

Hệ sinh thái tính toán riêng tư sẽ có xu hướng lựa chọn sự kết hợp các thành phần công nghệ phù hợp nhất dựa trên nhu cầu cụ thể, xây dựng các giải pháp mô-đun.