許多朋友仍然會把 FHE 和 ZK、MPC 這些加密技術弄混,因此本文將這三門技術詳細對比一波。本文源自 0xTodd 所著長推,由 Foresight News 整理及編譯。
(前情提要:FHE (全同態加密)是什麼?Web3 隱私資料終局何時到來 )
(背景補充:V神分享「全同態加密」研究專文:FHE是什麼、能解決Web3隱私難題?)
上次我們分析了全同態加密(FHE,Fully Homomorphic Encryption)技術如何運作。
但是很多朋友仍然會把 FHE 和 ZK、MPC 這些加密技術弄混,因此第二篇 thread 計劃將這三門技術詳細對比一波:
FHE vs ZK vs MPC
首先,讓我們從最基本的問題開始: – 這三種技術分別是什麼? – 它們如何工作? – 它們如何為區塊鏈應用工作?
零知識證明(ZK):強調「證明卻不洩露」
零知識證明(ZK)技術探討的命題是:如何在不洩露任何具體內容的情況下,驗證資訊的真實性。
ZK 建立在密碼學的堅實基礎上,通過零知識證明,Alice 可以向另一方 Bob 證明:她知道某個祕密,卻不必揭示任何關於祕密本身的資訊。
想像一個場景,Alice 希望向租車行員工 Bob 證明她的信用,但她不希望去銀行打個流水之類的。這時候,比如銀行 / 支付軟體的「信用分」就堪比她的「零知識證明」。
Alice 在 Bob「零知曉」的條件下,證明她的信用評分良好,而無需展示她的帳戶流水,這就是零知識證明。
如果應用到區塊鏈裡,可以參考之前的一個匿名幣 Zcash:
當 Alice 給他人轉帳時,她既要匿名,又要證明她擁有轉帳這些幣的權力(否則會導致雙花),於是她就需要生成一個 ZK 證明。
所以,礦工 Bob 看到了這個證明後,能夠在不知道她到底是誰(即對 Alice 的身份零知識)的情況下,仍能把交易上鏈。
多方安全計算(MPC):強調「如何計算卻不洩露」
多方安全計算(MPC)技術主要應用於:如何在不洩露敏感資訊的前提下,讓多方參與者還能安全地一起計算。
這項技術讓多個參與者(比如說 Alice、Bob 和 Carol)能夠共同完成一項計算任務,卻無需任何一方透露自己的輸入資料。
例如,如果 Alice、Bob 和 Carol 想要計算他們三人的平均工資,卻不洩露各自的具體工資。那麼如何操作呢?
每個人可以將自己的工資分成三部分,並交換其中兩部分給其他兩人。每個人都對收到的數位進行加和,然後分享這個求和結果。
最後,三人再對這三個求和結果求出總和,進而得到平均值,但卻無法確定除自己外其他人的確切工資。
如果套用到加密行業,MPC 錢包就使用這樣的技術。
以 Binance 或者 Bybit 推出的最簡單 MPC 錢包為例,使用者不再需要存 12 個助記詞,而是有點類似於,把私鑰魔改成 2/2 多籤,使用者手機一份,使用者雲端一份,交易所一份。
如果使用者不小心弄丟了自己的手機,至少雲上 + 交易所還能恢復出來。
當然,如果要求安全性更高,一些 MPC 錢包可以支援引入更多的第三方來保護私鑰碎片。
因此,基於 MPC 這門密碼學技術,多方可以在相互不需要信任的情況下,安全地使用私鑰。
全同態加密(FHE):強調「如何加密才能找外包」
如同我上篇 thread 所說,全同態加密(FHE)則應用在:我們如何加密,使得敏感資料加密後,可以交給不信任第三方進行輔助計算,結果仍能由我們解密出來。
舉個例子,Alice 自己沒有計算能力,需要依賴 Bob 來計算,但是又不想告訴 Bob 真相,因此只能將原始資料引入噪音(做任意次的加法 / 乘法加密),然後利用 Bob 強大的算力對這些資料進行加工,最後由 Alice 自己解密出來得到真實結果,而 Bob 對內容一無所知。
想像一下,如果你需要在雲端計算環境中處理敏感資料,如醫療記錄或個人財務資訊,FHE 就顯得尤為重要。 它允許資料在整個處理過程中保持加密狀態,這不僅保護資料安全,還符合隱私法規。
上次重點分析了 AI 行業為什麼需要 FHE,那麼在加密行業中,FHE 這門技術能夠帶來什麼應用呢? 比如說有個專案叫做 Mind Network 拿到了以太坊 Grant,也是幣安孵化器的專案。它關注到了一個 PoS 機制的原生問題:
像以太坊這樣的 PoS 協議,擁有 100w+ 的驗證者,自然沒什麼問題。但是很多小的專案,問題就來了,礦工天生是偷懶的。
為什麼這麼說呢?理論上,節點工作是:兢兢業業地驗證每一筆交易是否合法。但是一些小的 PoS 協議,節點不夠多,而且包括很多「大節點」。
所以,很多小 PoS 節點就發現:與其浪費時間親自計算核實,不如直接跟隨照抄大節點現成的結果。
這個毫無疑問,會帶來非常誇張的中心化。
另外,比如投票的場景同樣有這種「跟隨」跡象。
比如說之前 MakerDAO 協議的投票,由於 A16Z 當年擁有了太多 MKR 票倉,導致很多時候它的態度對於某些協議起決定性作用。A16Z 投票之後,很多小票倉只能被迫跟票或者棄權,完全無法反應出真實民意。
所以,Mind Network 利用了 FHE 技術:
讓 PoS 節點相互 * 不知道 * 對方答案的情況下,仍然能夠藉助機器算力完成區塊的驗證工作,防止 PoS 節點相互抄襲。
or
讓投票者在相互 * 不知道 * 相互的投票意向之後,仍然能夠藉助投票平臺計算出投票結果,防止跟票。
這就是 FHE 在區塊鏈的重要應用之一。
所以,為了實現這樣的功能,Mind 還需要重建一個 re-staking 套娃協議。因為 EigenLayer 本身將來就要為一些小的區塊鏈提供「外包節點」服務,如果再配合 FHE,可以讓 PoS 網路或者投票大幅提升安全性。
打個不恰當的比喻,小的區塊鏈引入 Eigen+Mind,有點像小國自己搞不定內政,於是引入外國駐軍。
這也算是 Mind 在 PoS/Restaking 分支上和 Renzo、Puffer 的差異化之一, Mind Network 相比 Renzo、Puffer 這些起步更晚,最近剛剛啟動主網,相對來說沒有 Re-taking summer 那時候那麼捲了。
當然,Mind Network 也同樣在 AI 分支上提供服務,比如用 FHE 技術加密餵給 AI 的資料,然後讓 AI 能夠在 * 不知道 * 原始資料的情況下學習、處理這些資料,典型案例包括與 bittensor 子網的合作。
最後,再總結一下:
雖然 ZK(零知識證明)、MPC(多方計算)、和 FHE(全同態加密)都是為了保護資料隱私和安全設計的先進加密技術,但是在應用場景 / 技術複雜性有區別:
應用場景: ZK 強調「如何證明」。它提供了一種方式,使得一方可以向另一方證明某一資訊的正確性,而無需透露任何額外資訊。這種技術在需要驗證許可權或身份時非常有用。
MPC 強調「如何計算」。它允許多個參與者共同進行計算,而不必透露各自的輸入。這在需要資料合作但又要保護各方資料隱私的場合,如跨機構的資料分析和財務審計中。
FHE 強調「如何加密」。它使得在資料始終保持加密的狀態下,委託進行復雜的計算成為可能。這對於雲端計算 /AI 服務尤為重要,使用者可以安全地在雲環境中處理敏感資料。
技術複雜性: ZK 雖然理論上強大,但設計有效且易於實現的零知識證明協議可能非常複雜,需要深厚的數學和程式設計技能,比如大家聽不懂的各種「電路」。
MPC 在實現時需要解決同步和通訊效率問題,尤其是在參與者眾多的情況下,協調成本和計算開銷可以非常高。
FHE 在計算效率方面面臨巨大挑戰,加密演算法比較複雜,2009 年才成型。儘管理論上極具吸引力,但其在實際應用中的高計算複雜性和時間成本仍是主要障礙。
說實話,我們所依賴的資料安全和個人隱私保護正面臨前所未有的挑戰。想像一下,如果沒有了加密技術,我們的簡訊、外賣、網購過程中的資訊都已暴露無遺。就像沒有鎖的家門,任何人都可以隨意進入。
希望對這三個概念有混淆的朋友們,能夠徹底區分這三門加密學聖盃上的明珠們。
