專業數據,盡在周一網購日: InvestingPro高達55%折扣 獲取優惠

Hack VC:區塊鏈隱私4大解決方案及相關項目詳覽

發布 2024-8-28 上午10:20

作者:Duncan Nevada,Hack VC合伙人;翻譯:金色財經xiaozou

透明的加密賬本從根本上改變了我們如何看待信任系統。 正如老話所說:「don't trust, verify(非經驗證,勿信)」,而透明性恰恰讓我們可以去相信。 如果一切都是開放的,任何造假都可以被標記。 然而,這種透明性已被證明是可用性的若干製約因素之一。 當然,有些事情應該公開,例如結算、儲備、聲譽(也許還有身份),但我們不希望每一個人的所有財務狀況和健康檔案連同個人信息一起被公開。

1、區塊鏈的隱私需求

隱私是一項基本人權。 沒有隱私,就沒有自由和民主。

正如早期的互聯網需要加密(或SSL)來實現安全的電子商務以及保護用戶數據一樣,區塊鏈需要強大的隱私技術才能充分發揮其潛力。 SSL允許網站加密傳輸中的數據,確保信用卡號等敏感信息不會被惡意行為者截獲。 同樣,區塊鏈需要隱私技術來保護交易細節和交互,同時維持底層系統的完整性和可驗證性。

區塊鏈上的隱私保護不僅僅是為了保護個人用戶,它對於企業採用、數據保護合規以及解鎖新的設計空間來說至關重要。 世界上沒有哪家公司希望自己的每個員工都能看到其他人的薪水,也沒有哪家公司希望競爭對手能夠了解排序他們最有價值的客戶然後挖走他們。 此外,醫療保健和金融等某些行業對數據隱私有嚴格的監管要求,區塊鏈解決方案要成為一種可行的工具,就必須滿足這些要求。

2、私隱增強技術(PET)地圖

隨著區塊鏈生態的發展,出現了幾個關鍵的PET技術,每個PET都有自己的優點和利弊權衡。 這些技術--零知識證明(ZK)、多方計算(MPC)、全同態加密(FHE)和可信執行環境(TEE)--跨越六大關鍵屬性。

  • 通用性:解決方案應用於廣泛用例和計算的容易程度。

  • 可組合性:該技術與其他技術相結合以減輕劣勢或解鎖新的設計空間的容易程度。

  • 計算效率:系統執行計算的效率。

  • 網絡效率:隨著參與者或數據規模的增加,系統的可擴展性如何。

  • 去中心化程度:安全模型的分布式程度。

  • 成本:隱私的實際成本。

就像區塊鏈的可擴展性、安全性和去中心化三難困境一樣,同時實現所有六個屬性是具有挑戰性的。 然而,最近的發展進步和混合方法正在突破可能性邊界,使我們離負擔得起的高性能綜合隱私解決方案越來越近。

現在我們手裡有了地圖,我們來大體看一下全貌,探討一下這些PET技術的未來前景。

3、PET景觀圖

我想我在這裡需要補充一些定義。

(1)零知識證明零知識(ZK)是一種技術,它允許驗證一個計算確實發生並且實現了一個結果,而不透露輸入信息。

  • 通用性:中。 電路是高度特定於應用程序的,但卻離不開基於硬件的抽象層,如Ulvatana和Irreducible以及通用解釋器(如Nil的zkLLVM)。

  • 可組合性:中。 它獨立於可信prover(證明者)工作,但證明者必須看到網絡設置中的所有原始數據。

  • 計算效率:中。 隨著真正的ZK應用程序(如Leo Wallet)上線,證明正在通過新穎的部署實現指數級增長。 隨著客戶採用的增加,我們期待進一步的發展。

  • 網絡效率:高。 Folding的最新進展為並行化帶來了巨大潛力。 Folding本質上是構造迭代證明的一種更有效的方法,所以它的開發建設可以基於已完成的工作進行。 Nexus就是其中值得關注的一個項目。

  • 去中心化程度:中。 理論上,證明可以在任何硬件上生成,但實際上,GPU更受歡迎。 儘管硬件變得越來越統一,但在經濟層面上,可以通過AVS(如Aligned Layer)進一步去中心化。 輸入只有在與其他技術結合使用時才具有隱私性(詳見下文)。

  • 成本:中。 電路設計和優化的初始部署成本很高。 運營成本適中,證明生成成本相對較高,但驗證效率也高。 造成這一成本結構的一個顯著因素是以太坊上的證明存儲,但這可以通過其他方法來緩解,例如使用EigenDA或AVS等數據可用性層。

以《沙丘》為例:想象一下,stilgar需要向Leto公爵證明他知道一個香料田的位置,但不想透露確切的位置。 Stilgar把蒙著眼睛的Leto帶上了一架撲翼機,在香料田的上空盤旋,直到肉桂的香味瀰漫了整個機艙,然後他帶著Leto回到Arrakeen。 Leto現在知道了Stilgar能找到香料,但他卻不知道自己怎麼才能到那裡。

(2)多方計算多方計算(MPC)是指多方可以共同計算結果,而無需向彼此透露各自的輸入。

  • 通用性:高。 鑑於MPC的特殊性(如秘密共享等)。

  • 可組合性:中。 MPC是安全的,但是可組合性隨著複雜性的提高而降低,因為複雜性會帶來指數級的網絡開銷。 然而,MPC有能力在同一計算中處理來自多個用戶的隱私輸入,這是一個相當常見的用例。

  • 計算效率:中。

  • 網絡效率:低。 參與者的數量與必須完成的網絡量成平方比。 Nillion等項目正在努力解決這個問題。 糾刪碼(Erasure coding)/ 里德-所羅門碼(Reed-Solomon codes)--或者更寬鬆地說,將數據分割成片(shards),然後保存這些shards--也可以用於減少錯誤,儘管它並非傳統的MPC技術。

  • 去中心化程度:高。 但參與者也有可能串通一氣,危及安全。

  • 成本:高。 實施成本中高。 因通信開銷和計算需求,運營成本較高。

以《沙丘》為例:考慮到Landsraad的大家族們確保他們之間有足夠的香料儲備,這樣他們就可以互相幫助了,但他們並不想透露他們的個人儲備的具體信息。 第一家可以向第二家發送消息,在他們的實際儲備中添加一個大的隨機數。 然後第二家再加上他們的實際儲備數量,以此類推。 當第一家收到最終總數時,只需要減去他們之前添加的那個大隨機數,就能知道實際的香料儲備總量了。

(3)全同態加密全同態加密(FHE)允許對加密數據執行計算,而無需事先解密。

  • 通用性:高。

  • 可組合性:單個用戶輸入的可組合性高。 必須與其他多用戶隱私輸入技術相結合。

  • 計算效率:低。 但從數學層到硬件層經歷了一致優化,這將是一個巨大的潛力解鎖。 Zama和Fhenix在這方面做了很多出色的工作。

  • 網絡效率:高。

  • 去中心化程度:低。 部分原因是因為計算需求和複雜性,但隨著技術的進步,FHE的去中心化程度可能會接近ZK的去中心化程度。

  • 成本:非常高。 由於複雜的加密和嚴格的硬件要求,部署成本很高。 由於計算量大,運營成本很高。

以《沙丘》為例:設想一個類似於霍爾茲曼護盾的裝置,但用於數字。 你可以在這個防護盾里輸入數字數據,激活它,然後把它交給一個Mentat。 該Mentat可以在看不見被屏蔽的數字的情況下進行計算。 計算完成後,他們會把防護盾還給你。 只有你能還原該護盾,看到計算結果。

(4)可信執行環境可信執行環境(TEE)是計算機處理器內的一個secure enclave或區域,與系統的其餘部分隔離,可以在其中執行敏感操作。 TEE的獨特之處在於它們依賴於矽和金屬,而不是多項式和曲線。 因此,雖然它們在今天可能是一項強大的技術,但理論上來說,因為受到昂貴硬件的限制,其優化速度應該更慢。

  • 通用性:中。

  • 可組合性:高。 但由於潛在的旁路攻擊(side channel attacks),安全性較低。

  • 計算效率:高。 接近服務器端的效率,以至於英偉達最新的H100芯片組系列都配備了TEE。

  • 網絡效率:高。

  • 去中心化程度:低。 但受限於特定的芯片組,如英特爾的SGX,這意味著容易遭受旁路攻擊。

  • 成本:低。 如果使用現有TEE硬件,部署成本較低。 由於接近原生性能,運營成本較低。

以《沙丘》為例:設想一下宇航公會的Heighliner機艙。 即使是公會自己的領航員在使用時也無法看到或干擾內部發生的事情。 領航員進入機艙,進行折疊空間所需的複雜計算,並且機艙本身確保在裡面進行的一切都是私密和安全的。 公會提供並維護這個機艙,保證它的安全,但他們不能看到或干擾領航員在機艙里的工作。

4、實際用例

也許我們不需要與香料巨頭競爭,而是只需要確保關鍵香料等特權數據保持特權。 在我們的現實世界裡,各技術對應的一些實際用例如下。

ZK在我們需要驗證某個過程是否生成了正確的結果時非常適合。 當與其他技術結合使用時,它是一種出色的隱私技術,但單獨使用會犧牲信任,並且更類似於壓縮。 通常我們用它來驗證兩種狀態是相同的(即「未壓縮」的L2狀態和發布到L1的區塊頭,或者證明用戶年齡超過18歲,而不洩露用戶任何實際個人身份信息)。

MPC通常用於密鑰管理,可以是私鑰或與其他技術結合使用的解密密鑰,但它也用於分布式隨機數生成、(較小的)隱私計算操作和oracle聚合。 從本質上講,任何使用不該相互勾結的多方來進行基於輕量級聚合的計算的方法都非常適合MPC。

當需要在計算機看不到數據的情況下完成簡單的通用計算時(例如信用評分、黑手黨的智能合約遊戲,或在內存池中排序交易而不透露交易內容),FHE是一個不錯的選擇。

最後,如果你願意信任硬件,TEE非常適合複雜性更高的操作。 例如,這是私募基金會模型(存在於企業或金融/醫療保健/國家安全機構中的LLM)唯一可行的解決方案。 相關的利弊權衡在於,由於TEE是唯一基於硬件的解決方案,理論上,改進缺點的速度應該比其他技術更慢,成本也更高。

5、其他解決方案

很明顯,沒有完美的解決方案,而且一項技術也不太可能成長為完美的解決方案。 混合式解決方案是令人興奮的,因為它們可以利用一種方法的優點來緩解另一種方法的缺點。 下表顯示了通過將不同的方法組合在一起可以解鎖一些新的設計空間。 實際做法截然不同(例如將ZK和FHE結合起來可能需要找到正確的曲線參數,而將MPC和ZK相結合可能需要找到某一類設置參數來減少最終的網絡RTT時間。

簡言之,高性能的通用隱私方案可以解鎖無數的應用程序,範圍涉及遊戲、治理、更公平的交易生命周期、身份認證、非金融服務、協作和協調。 這在一定程度上可以解釋為什麼我們發現Nillion、lit Protocol和Zama讓人如此著迷。

6、結論

總之,我們看到了巨大的潛力,但我們尚處於可能性探索的早期階段。 個別技術可能在某種程度上來說近乎成熟,但staking技術仍然是一個可供探索的領域。 PET將按照該領域量身定製,從行業角度來看,我們還有很多事情要做。

最新評論

下篇文章載入中...
風險聲明: 金融工具及/或加密貨幣交易涉及高風險,包括可損失部分或全部投資金額,因此未必適合所有投資者。加密貨幣價格波幅極大,並可能會受到金融、監管或政治事件等多種外部因素影響。保證金交易會增加金融風險。
交易金融工具或加密貨幣之前,你應完全瞭解與金融市場交易相關的風險和代價、細心考慮你的投資目標、經驗水平和風險取向,並在有需要時尋求專業建議。
Fusion Media 謹此提醒,本網站上含有的數據資料並非一定即時提供或準確。網站上的數據和價格並非一定由任何市場或交易所提供,而可能由市場作價者提供,因此價格未必準確,且可能與任何特定市場的實際價格有所出入。這表示價格只作參考之用,而並不適合作交易用途。 假如在本網站內交易或倚賴本網站上的資訊,導致你遭到任何損失或傷害,Fusion Media 及本網站上的任何數據提供者恕不負責。
未經 Fusion Media 及/或數據提供者事先給予明確書面許可,禁止使用、儲存、複製、展示、修改、傳輸或發佈本網站上含有的數據。所有知識產權均由提供者及/或在本網站上提供數據的交易所擁有。
Fusion Media 可能會因網站上出現的廣告,並根據你與廣告或廣告商產生的互動,而獲得廣告商提供的報酬。
本協議以英文為主要語言。英文版如與香港中文版有任何歧異,概以英文版為準。
© 2007-2024 - Fusion Media Limited保留所有權利