作者:Duncan Nevada,Hack VC合夥人;翻譯:金色財經xiaozou
透明的加密账本從根本上改變了我們如何看待信任系統。正如老話所說:“don't trust, verify(非經驗證,勿信)”,而透明性恰恰讓我們可以去相信。如果一切都是开放的,任何造假都可以被標記。然而,這種透明性已被證明是可用性的若幹制約因素之一。當然,有些事情應該公开,例如結算、儲備、聲譽(也許還有身份),但我們不希望每一個人的所有財務狀況和健康檔案連同個人信息一起被公开。
1、區塊鏈的隱私需求
隱私是一項基本人權。沒有隱私,就沒有自由和民主。
正如早期的互聯網需要加密(或SSL)來實現安全的電子商務以及保護用戶數據一樣,區塊鏈需要強大的隱私技術才能充分發揮其潛力。SSL允許網站加密傳輸中的數據,確保信用卡號等敏感信息不會被惡意行爲者截獲。同樣,區塊鏈需要隱私技術來保護交易細節和交互,同時維持底層系統的完整性和可驗證性。
區塊鏈上的隱私保護不僅僅是爲了保護個人用戶,它對於企業採用、數據保護合規以及解鎖新的設計空間來說至關重要。世界上沒有哪家公司希望自己的每個員工都能看到其他人的薪水,也沒有哪家公司希望競爭對手能夠了解排序他們最有價值的客戶然後挖走他們。此外,醫療保健和金融等某些行業對數據隱私有嚴格的監管要求,區塊鏈解決方案要成爲一種可行的工具,就必須滿足這些要求。
2、私隱增強技術(PET)地圖
隨着區塊鏈生態的發展,出現了幾個關鍵的PET技術,每個PET都有自己的優點和利弊權衡。這些技術——零知識證明(ZK)、多方計算(MPC)、全同態加密(FHE)和可信執行環境(TEE)——跨越六大關鍵屬性。
通用性:解決方案應用於廣泛用例和計算的容易程度。
可組合性:該技術與其他技術相結合以減輕劣勢或解鎖新的設計空間的容易程度。
計算效率:系統執行計算的效率。
網絡效率:隨着參與者或數據規模的增加,系統的可擴展性如何。
去中心化程度:安全模型的分布式程度。
成本:隱私的實際成本。
就像區塊鏈的可擴展性、安全性和去中心化三難困境一樣,同時實現所有六個屬性是具有挑战性的。然而,最近的發展進步和混合方法正在突破可能性邊界,使我們離負擔得起的高性能綜合隱私解決方案越來越近。
現在我們手裏有了地圖,我們來大體看一下全貌,探討一下這些PET技術的未來前景。
3、PET景觀圖
我想我在這裏需要補充一些定義。
(1)零知識證明
零知識(ZK)是一種技術,它允許驗證一個計算確實發生並且實現了一個結果,而不透露輸入信息。
通用性:中。電路是高度特定於應用程序的,但卻離不开基於硬件的抽象層,如Ulvatana和Irreducible以及通用解釋器(如Nil的zkLLVM)。
可組合性:中。它獨立於可信prover(證明者)工作,但證明者必須看到網絡設置中的所有原始數據。
計算效率:中。隨着真正的ZK應用程序(如Leo Wallet)上线,證明正在通過新穎的部署實現指數級增長。隨着客戶採用的增加,我們期待進一步的發展。
網絡效率:高。Folding的最新進展爲並行化帶來了巨大潛力。Folding本質上是構造迭代證明的一種更有效的方法,所以它的开發建設可以基於已完成的工作進行。Nexus就是其中值得關注的一個項目。
去中心化程度:中。理論上,證明可以在任何硬件上生成,但實際上,GPU更受歡迎。盡管硬件變得越來越統一,但在經濟層面上,可以通過AVS(如Aligned Layer)進一步去中心化。輸入只有在與其他技術結合使用時才具有隱私性(詳見下文)。
成本:中。電路設計和優化的初始部署成本很高。運營成本適中,證明生成成本相對較高,但驗證效率也高。造成這一成本結構的一個顯著因素是以太坊上的證明存儲,但這可以通過其他方法來緩解,例如使用EigenDA或AVS等數據可用性層。
以《沙丘》爲例:想象一下,Stilgar需要向Leto公爵證明他知道一個香料田的位置,但不想透露確切的位置。Stilgar把蒙着眼睛的Leto帶上了一架撲翼機,在香料田的上空盤旋,直到肉桂的香味彌漫了整個機艙,然後他帶着Leto回到Arrakeen。Leto現在知道了Stilgar能找到香料,但他卻不知道自己怎么才能到那裏。
(2)多方計算
多方計算(MPC)是指多方可以共同計算結果,而無需向彼此透露各自的輸入。
通用性:高。鑑於MPC的特殊性(如祕密共享等)。
可組合性:中。MPC是安全的,但是可組合性隨着復雜性的提高而降低,因爲復雜性會帶來指數級的網絡开銷。然而,MPC有能力在同一計算中處理來自多個用戶的隱私輸入,這是一個相當常見的用例。
計算效率:中。
網絡效率:低。參與者的數量與必須完成的網絡量成平方比。Nillion等項目正在努力解決這個問題。糾刪碼(Erasure coding)/ 裏德-所羅門碼(Reed-Solomon codes)——或者更寬松地說,將數據分割成片(shards),然後保存這些shards——也可以用於減少錯誤,盡管它並非傳統的MPC技術。
去中心化程度:高。但參與者也有可能串通一氣,危及安全。
成本:高。實施成本中高。因通信开銷和計算需求,運營成本較高。
以《沙丘》爲例:考慮到Landsraad的大家族們確保他們之間有足夠的香料儲備,這樣他們就可以互相幫助了,但他們並不想透露他們的個人儲備的具體信息。第一家可以向第二家發送消息,在他們的實際儲備中添加一個大的隨機數。然後第二家再加上他們的實際儲備數量,以此類推。當第一家收到最終總數時,只需要減去他們之前添加的那個大隨機數,就能知道實際的香料儲備總量了。
(3)全同態加密
全同態加密(FHE)允許對加密數據執行計算,而無需事先解密。
通用性:高。
可組合性:單個用戶輸入的可組合性高。必須與其他多用戶隱私輸入技術相結合。
計算效率:低。但從數學層到硬件層經歷了一致優化,這將是一個巨大的潛力解鎖。Zama和Fhenix在這方面做了很多出色的工作。
網絡效率:高。
去中心化程度:低。部分原因是因爲計算需求和復雜性,但隨着技術的進步,FHE的去中心化程度可能會接近ZK的去中心化程度。
成本:非常高。由於復雜的加密和嚴格的硬件要求,部署成本很高。由於計算量大,運營成本很高。
以《沙丘》爲例:設想一個類似於霍爾茲曼護盾的裝置,但用於數字。你可以在這個防護盾裏輸入數字數據,激活它,然後把它交給一個Mentat。該Mentat可以在看不見被屏蔽的數字的情況下進行計算。計算完成後,他們會把防護盾還給你。只有你能還原該護盾,看到計算結果。
(4)可信執行環境
可信執行環境(TEE)是計算機處理器內的一個secure enclave或區域,與系統的其余部分隔離,可以在其中執行敏感操作。TEE的獨特之處在於它們依賴於硅和金屬,而不是多項式和曲线。因此,雖然它們在今天可能是一項強大的技術,但理論上來說,因爲受到昂貴硬件的限制,其優化速度應該更慢。
通用性:中。
可組合性:高。但由於潛在的旁路攻擊(side channel attacks),安全性較低。
計算效率:高。接近服務器端的效率,以至於英偉達最新的H100芯片組系列都配備了TEE。
網絡效率:高。
去中心化程度:低。但受限於特定的芯片組,如英特爾的SGX,這意味着容易遭受旁路攻擊。
成本:低。如果使用現有TEE硬件,部署成本較低。由於接近原生性能,運營成本較低。
以《沙丘》爲例:設想一下宇航公會的Heighliner機艙。即使是公會自己的領航員在使用時也無法看到或幹擾內部發生的事情。領航員進入機艙,進行折疊空間所需的復雜計算,並且機艙本身確保在裏面進行的一切都是私密和安全的。公會提供並維護這個機艙,保證它的安全,但他們不能看到或幹擾領航員在機艙裏的工作。
4、實際用例
也許我們不需要與香料巨頭競爭,而是只需要確保關鍵香料等特權數據保持特權。在我們的現實世界裏,各技術對應的一些實際用例如下。
ZK在我們需要驗證某個過程是否生成了正確的結果時非常適合。當與其他技術結合使用時,它是一種出色的隱私技術,但單獨使用會犧牲信任,並且更類似於壓縮。通常我們用它來驗證兩種狀態是相同的(即“未壓縮”的L2狀態和發布到L1的區塊頭,或者證明用戶年齡超過18歲,而不泄露用戶任何實際個人身份信息)。
MPC通常用於密鑰管理,可以是私鑰或與其他技術結合使用的解密密鑰,但它也用於分布式隨機數生成、(較小的)隱私計算操作和oracle聚合。從本質上講,任何使用不該相互勾結的多方來進行基於輕量級聚合的計算的方法都非常適合MPC。
當需要在計算機看不到數據的情況下完成簡單的通用計算時(例如信用評分、黑手黨的智能合約遊戲,或在內存池中排序交易而不透露交易內容),FHE是一個不錯的選擇。
最後,如果你愿意信任硬件,TEE非常適合復雜性更高的操作。例如,這是私募基金會模型(存在於企業或金融/醫療保健/國家安全機構中的LLM)唯一可行的解決方案。相關的利弊權衡在於,由於TEE是唯一基於硬件的解決方案,理論上,改進缺點的速度應該比其他技術更慢,成本也更高。
5、其他解決方案
很明顯,沒有完美的解決方案,而且一項技術也不太可能成長爲完美的解決方案。混合式解決方案是令人興奮的,因爲它們可以利用一種方法的優點來緩解另一種方法的缺點。下表顯示了通過將不同的方法組合在一起可以解鎖一些新的設計空間。實際做法截然不同(例如將ZK和FHE結合起來可能需要找到正確的曲线參數,而將MPC和ZK相結合可能需要找到某一類設置參數來減少最終的網絡RTT時間。
簡言之,高性能的通用隱私方案可以解鎖無數的應用程序,範圍涉及遊戲、治理、更公平的交易生命周期、身份認證、非金融服務、協作和協調。這在一定程度上可以解釋爲什么我們發現Nillion、Lit Protocol和Zama讓人如此着迷。
6、結論
總之,我們看到了巨大的潛力,但我們尚處於可能性探索的早期階段。個別技術可能在某種程度上來說近乎成熟,但staking技術仍然是一個可供探索的領域。PET將按照該領域量身定制,從行業角度來看,我們還有很多事情要做。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。