作者:Duncan Nevada,Hack VC合伙人;翻譯:金色財經xiaozou
透明的加密賬本從根本上改變了我們如何看待信任系統。 正如老話所說:「don't trust, verify(非經驗證,勿信)」,而透明性恰恰讓我們可以去相信。 如果一切都是開放的,任何造假都可以被標記。 然而,這種透明性已被證明是可用性的若干製約因素之一。 當然,有些事情應該公開,例如結算、儲備、聲譽(也許還有身份),但我們不希望每一個人的所有財務狀況和健康檔案連同個人信息一起被公開。
1、區塊鏈的隱私需求
隱私是一項基本人權。 沒有隱私,就沒有自由和民主。正如早期的互聯網需要加密(或SSL)來實現安全的電子商務以及保護用戶數據一樣,區塊鏈需要強大的隱私技術才能充分發揮其潛力。 SSL允許網站加密傳輸中的數據,確保信用卡號等敏感信息不會被惡意行為者截獲。 同樣,區塊鏈需要隱私技術來保護交易細節和交互,同時維持底層系統的完整性和可驗證性。
區塊鏈上的隱私保護不僅僅是為了保護個人用戶,它對於企業採用、數據保護合規以及解鎖新的設計空間來說至關重要。 世界上沒有哪家公司希望自己的每個員工都能看到其他人的薪水,也沒有哪家公司希望競爭對手能夠了解排序他們最有價值的客戶然後挖走他們。 此外,醫療保健和金融等某些行業對數據隱私有嚴格的監管要求,區塊鏈解決方案要成為一種可行的工具,就必須滿足這些要求。
2、私隱增強技術(PET)地圖
隨著區塊鏈生態的發展,出現了幾個關鍵的PET技術,每個PET都有自己的優點和利弊權衡。 這些技術--零知識證明(ZK)、多方計算(MPC)、全同態加密(FHE)和可信執行環境(TEE)--跨越六大關鍵屬性。- 通用性:解決方案應用於廣泛用例和計算的容易程度。
- 可組合性:該技術與其他技術相結合以減輕劣勢或解鎖新的設計空間的容易程度。
- 計算效率:系統執行計算的效率。
- 網絡效率:隨著參與者或數據規模的增加,系統的可擴展性如何。
- 去中心化程度:安全模型的分布式程度。
- 成本:隱私的實際成本。
現在我們手裡有了地圖,我們來大體看一下全貌,探討一下這些PET技術的未來前景。
3、PET景觀圖
我想我在這裡需要補充一些定義。
(1)零知識證明零知識(ZK)是一種技術,它允許驗證一個計算確實發生並且實現了一個結果,而不透露輸入信息。
- 通用性:中。 電路是高度特定於應用程序的,但卻離不開基於硬件的抽象層,如Ulvatana和Irreducible以及通用解釋器(如Nil的zkLLVM)。
- 可組合性:中。 它獨立於可信prover(證明者)工作,但證明者必須看到網絡設置中的所有原始數據。
- 計算效率:中。 隨著真正的ZK應用程序(如Leo Wallet)上線,證明正在通過新穎的部署實現指數級增長。 隨著客戶採用的增加,我們期待進一步的發展。
- 網絡效率:高。 Folding的最新進展為並行化帶來了巨大潛力。 Folding本質上是構造迭代證明的一種更有效的方法,所以它的開發建設可以基於已完成的工作進行。 Nexus就是其中值得關注的一個項目。
- 去中心化程度:中。 理論上,證明可以在任何硬件上生成,但實際上,GPU更受歡迎。 儘管硬件變得越來越統一,但在經濟層面上,可以通過AVS(如Aligned Layer)進一步去中心化。 輸入只有在與其他技術結合使用時才具有隱私性(詳見下文)。
- 成本:中。 電路設計和優化的初始部署成本很高。 運營成本適中,證明生成成本相對較高,但驗證效率也高。 造成這一成本結構的一個顯著因素是以太坊上的證明存儲,但這可以通過其他方法來緩解,例如使用EigenDA或AVS等數據可用性層。
(2)多方計算多方計算(MPC)是指多方可以共同計算結果,而無需向彼此透露各自的輸入。
- 通用性:高。 鑑於MPC的特殊性(如秘密共享等)。
- 可組合性:中。 MPC是安全的,但是可組合性隨著複雜性的提高而降低,因為複雜性會帶來指數級的網絡開銷。 然而,MPC有能力在同一計算中處理來自多個用戶的隱私輸入,這是一個相當常見的用例。
- 計算效率:中。
- 網絡效率:低。 參與者的數量與必須完成的網絡量成平方比。 Nillion等項目正在努力解決這個問題。 糾刪碼(Erasure coding)/ 里德-所羅門碼(Reed-Solomon codes)--或者更寬鬆地說,將數據分割成片(shards),然後保存這些shards--也可以用於減少錯誤,儘管它並非傳統的MPC技術。
- 去中心化程度:高。 但參與者也有可能串通一氣,危及安全。
- 成本:高。 實施成本中高。 因通信開銷和計算需求,運營成本較高。
(3)全同態加密全同態加密(FHE)允許對加密數據執行計算,而無需事先解密。
- 通用性:高。
- 可組合性:單個用戶輸入的可組合性高。 必須與其他多用戶隱私輸入技術相結合。
- 計算效率:低。 但從數學層到硬件層經歷了一致優化,這將是一個巨大的潛力解鎖。 Zama和Fhenix在這方面做了很多出色的工作。
- 網絡效率:高。
- 去中心化程度:低。 部分原因是因為計算需求和複雜性,但隨著技術的進步,FHE的去中心化程度可能會接近ZK的去中心化程度。
- 成本:非常高。 由於複雜的加密和嚴格的硬件要求,部署成本很高。 由於計算量大,運營成本很高。
(4)可信執行環境可信執行環境(TEE)是計算機處理器內的一個secure enclave或區域,與系統的其餘部分隔離,可以在其中執行敏感操作。 TEE的獨特之處在於它們依賴於矽和金屬,而不是多項式和曲線。 因此,雖然它們在今天可能是一項強大的技術,但理論上來說,因為受到昂貴硬件的限制,其優化速度應該更慢。
- 通用性:中。
- 可組合性:高。 但由於潛在的旁路攻擊(side channel attacks),安全性較低。
- 計算效率:高。 接近服務器端的效率,以至於英偉達最新的H100芯片組系列都配備了TEE。
- 網絡效率:高。
- 去中心化程度:低。 但受限於特定的芯片組,如英特爾的SGX,這意味著容易遭受旁路攻擊。
- 成本:低。 如果使用現有TEE硬件,部署成本較低。 由於接近原生性能,運營成本較低。
4、實際用例
也許我們不需要與香料巨頭競爭,而是只需要確保關鍵香料等特權數據保持特權。 在我們的現實世界裡,各技術對應的一些實際用例如下。ZK在我們需要驗證某個過程是否生成了正確的結果時非常適合。 當與其他技術結合使用時,它是一種出色的隱私技術,但單獨使用會犧牲信任,並且更類似於壓縮。 通常我們用它來驗證兩種狀態是相同的(即「未壓縮」的L2狀態和發布到L1的區塊頭,或者證明用戶年齡超過18歲,而不洩露用戶任何實際個人身份信息)。
MPC通常用於密鑰管理,可以是私鑰或與其他技術結合使用的解密密鑰,但它也用於分布式隨機數生成、(較小的)隱私計算操作和oracle聚合。 從本質上講,任何使用不該相互勾結的多方來進行基於輕量級聚合的計算的方法都非常適合MPC。
當需要在計算機看不到數據的情況下完成簡單的通用計算時(例如信用評分、黑手黨的智能合約遊戲,或在內存池中排序交易而不透露交易內容),FHE是一個不錯的選擇。
最後,如果你願意信任硬件,TEE非常適合複雜性更高的操作。 例如,這是私募基金會模型(存在於企業或金融/醫療保健/國家安全機構中的LLM)唯一可行的解決方案。 相關的利弊權衡在於,由於TEE是唯一基於硬件的解決方案,理論上,改進缺點的速度應該比其他技術更慢,成本也更高。
5、其他解決方案
很明顯,沒有完美的解決方案,而且一項技術也不太可能成長為完美的解決方案。 混合式解決方案是令人興奮的,因為它們可以利用一種方法的優點來緩解另一種方法的缺點。 下表顯示了通過將不同的方法組合在一起可以解鎖一些新的設計空間。 實際做法截然不同(例如將ZK和FHE結合起來可能需要找到正確的曲線參數,而將MPC和ZK相結合可能需要找到某一類設置參數來減少最終的網絡RTT時間。簡言之,高性能的通用隱私方案可以解鎖無數的應用程序,範圍涉及遊戲、治理、更公平的交易生命周期、身份認證、非金融服務、協作和協調。 這在一定程度上可以解釋為什麼我們發現Nillion、lit Protocol和Zama讓人如此著迷。