自2009年比特幣問世以來,區塊鏈技術已經發生了巨大的演變,從一個簡單的加密貨幣帳本轉變為一個廣泛應用於去中心化應用的平台。其基本屬性——不可篡改性、透明度和去中心化——已經確立了區塊鏈作為安全資料交易的堅固框架,消除了對傳統中介的需求。
儘管區塊鏈技術已進步,但對資料隱私的擔憂仍然存在。雖然區塊鏈透過加密確保了資料傳輸的安全性,但為了處理資料而進行的解密過程可能存在潛在的安全漏洞。特別是在資料保密性和完整性至關重要的領域,如去中心化應用程式(dApps)和運行在Web3框架內的金融系統中,這種漏洞尤其顯著。
為了緩解這些風險,諸如全同態加密(FHE) 和零知識證明(ZKP) 等先進加密方法變得愈發重要。這些技術提供了一種革命性的方法,可以在不透露底層敏感資訊的情況下對資料進行計算和驗證其機密性。
在本文中,我們將深入分析了FHE 與ZKP 在提升區塊鏈應用隱私性方面的關鍵作用,並強調這些技術在未來區塊鏈資料隱私領域發展潛力的重要性。
簡介
FHE 和ZKP 的歷史可以追溯到幾十年前。隨著時間的推移,兩者都經歷了重大發展,在增強資料隱私方面仍然發揮著重要作用。
全同態加密(FHE)
FHE 是一種複雜的加密方法,可直接對加密資料執行函數,從而在整個過程中保持其機密性。從本質上來說,FHE 在儲存和計算過程中都保持資料加密,將加密視為一個安全的「黑盒子」,只有金鑰所有者才能解密輸出結果。 FHE 的概念最初在1978 年提出,旨在修改電腦硬體以實現加密資料的安全處理。然而,直到2009 年,隨著運算能力的進步,一個可行的FHE 方案才得以出現。這項突破很大程度上歸功於Craig Gentry,他創新的工作標誌著該領域的重大里程碑。
圖片來源於Zama
關鍵術語解釋:
- 全同態(Fully):表示能夠對加密資料執行各種操作,如加法和乘法。
- 同態(Homomorphic):指能夠在不解密的情況下直接對加密資料進行計算的能力。
- 加密(Encryption):描述將資訊轉換為安全格式以防止未經授權的存取的過程。
自2009年以來,FHE領域取得了顯著進展,其中一項重大突破發生在2013年,該突破簡化了重線性化過程並顯著提高了FHE的效率。這些進展彰顯了FHE在對加密資料執行各種算術操作的能力,保護資料的安全性和完整性,同時又不暴露資料內容。
零知識證明(ZKP)
ZKP 最早出現在1985 年Shafi Goldwasser、Silvio Micali 和Charles Rackoff 撰寫的開創性論文《互動證明系統的知識複雜性》中提出。 ZKP 最初僅為理論概念,直到2012 年出現zk-SNARKs 才迎來重大發展。 zk-SNARKs 是一種ZKP,可以在幾乎不洩露任何資訊的情況下驗證任何計算的真實性。
在典型的ZKP中,有兩個主要角色:證明者和驗證者。證明者的目標是確認特定聲明,驗證者的角色是評估聲明的真實性,而不會學到任何額外資訊。這種方法允許證明者只披露驗證陳述所需的必要證據,從而保護資料的機密性並增強隱私性。
隨著區塊鏈技術和加密貨幣的興起,ZKP 的實際應用急劇增加。它們在促進私密交易和增強智能合約安全方面至關重要。 zk-SNARKs 的出現催生了諸如zCash、zkRollups 和zkEVMs 等解決方案的發展,將以往的學術追求轉變為一個充滿實際應用的生態系統。這種轉變突顯了ZKP 在保護以太坊等去中心化系統安全性和推動強大的隱私為中心的數位基礎設施方面日益增強的相關性。
ZK vs FHE
儘管FHE 和ZKP 存在一些相似之處,但在功能上卻存在重大差異。 FHE 可以直接對加密數據進行計算,而無需洩露或存取原始數據,從而在不暴露底層資訊的情況下產生準確的結果。
圖片來自Morten Dahl的研討會
這兩種技術在以下方面存在差異:
加密計算
ZKP 在處理來自多個用戶的加密資料(如私人ERC-20代幣)時有困難,而不會損害安全性。相比之下,FHE在這方面表現出色,為區塊鏈網路提供了更大的靈活性和可組合性。然而,ZKP通常需要為每個新網路或資產進行客製化整合。
可擴展性
目前,ZKP 廣泛被認為比FHE 更具可擴展性。然而,隨著技術的不斷進步,預計FHE的可擴展性將在未來幾年得到改善。
複雜計算
FHE非常適合對加密資料進行複雜計算,因此非常適合機器學習、安全MPC和完全私密計算等應用。相較之下,ZKP通常用於更簡單的操作,例如證明特定值而不洩漏它。
通用適用性
ZKP在特定應用方面表現出色,例如身份驗證、認證和可擴展性。然而,FHE可以在更廣泛的應用領域中使用,包括安全雲端運算、保護隱私的人工智慧和機密資料處理。
這種比較突顯了每種技術的獨特優勢和限制,說明它們與不同場景的相關性。這兩種技術都是區塊鏈應用的重要組成部分,但目前ZKP的應用記錄更加成熟。儘管如此,FHE有望在未來發展,並有可能成為未來隱私保護的更合適解決方案。
ZKP與FHE的聯合應用
一些應用程式已經嘗試了將ZKP 和FHE 結合起來的有趣方法。值得關注的是,Craig Gentry 及其同事已經探索了使用混合全同態加密技術來減少通訊開銷的方法。這些創新技術已應用於各種區塊鏈場景,並且在其他領域也具有探索的潛力。
ZKP 與FHE 聯合的潛在應用包括:
-
安全雲端運算:FHE 對資料進行加密,而ZKP 驗證其正確性,使得在雲端中進行安全運算而不暴露原始資料成為可能。
-
電子投票:其組合確保了選票的保密性並確認了準確的計票。
-
金融交易:在金融領域,這種整合保持了交易的機密性,同時允許各方在不洩露詳細資訊的情況下驗證交易的正確性。
-
醫療診斷:醫療數據經過加密後可以被醫療提供者分析,他們可以在不存取敏感患者資訊的情況下確認診斷結果。
ZKP 和FHE 的聯合應用有望增強應用程式中的身份和資料安全性,非常值得進一步探索和研究。
目前的FHE 項目
以下是一些致力於在區塊鏈領域應用FHE 技術的項目:
-
Zama:一家致力於為區塊鏈和人工智慧開發FHE解決方案的開源密碼學公司。
-
Secret Network: 於2020 年推出的區塊鏈平台,整合了隱私保護智慧合約功能。
-
Sunscreen:專為FHE 和ZKP 設計的編譯器。
-
Fhenix:利用FHE 技術的機密型Layer 2 區塊鏈。
-
Mind Network: 基於FHE 的通用型restaking rollup 解決方案。
-
Privasea:一種使用FHE技術的資料基礎設施平台,促進加密資料的運算。
總結
FHE 正迅速確立自己作為網路安全不可或缺的一部分,尤其在雲端運算領域。行業巨頭如Google和微軟正在採用該技術,以安全地處理和儲存客戶數據,同時不損害隱私。
這項技術承諾重新定義各平台上的資料安全,預示著一個前所未有的隱私時代。要實現這一未來,需要持續推動FHE 和ZKP 等技術的進步。跨學科領域的協作至關重要,包括密碼學家、軟體工程師、硬體專家和政策制定者,以應對法規環境,並促進更廣泛的採用。
隨著我們邁向數位主權的新時代,在資料隱私和安全無縫整合的背景下,隨時了解FHE 和ZKP等領域的最新發展至關重要。保持資訊更新將使我們能夠有效地應對這一不斷演變的格局,充分發揮這些先進的加密工具的潛力。