FHE、ZK、MPC是三種不同的加密貨幣技術,在區塊鏈應用中各有不同作用。零知識證明(ZK)可驗證資訊真實性而不洩露具體內容,多方安全計算(MPC)允許多個參與者安全計算而不洩露信息,全同態加密貨幣(FHE)允許在數據加密貨幣狀態下進行複雜計算。這些技術各有優缺點和適用場景,如區塊鏈驗證和投票,以及在雲端運算、AI服務中的應用。理解和區分這些技術對保護資料安全和隱私至關重要。
上次我們分析了全同態加密貨幣(FHE,Fully Homomorphic Encryption)技術如何相容。
不過很多朋友還是把FHE和ZK、MPC這些加密貨幣技術弄混了,因此第二篇線程計畫將這三門技術詳細對比一波:
FHE 對比ZK 對比MPC
首先,讓我們從溝通的問題開始:-這些不同的技術分別是什麼? -它們如何工作? -它們如何為區塊鏈應用工作?
1.零知識證明(ZK):強調“證明溶解”
零知識論證(ZK)技術探討的命題是:在不洩露任何具體內容的情況下,驗證資訊的真實性。
ZK建立在密碼學的艱苦基礎上,透過零知識證明,愛麗絲可以向另一方鮑伯證明:她知道某個秘密,但不一定會揭示任何關於秘密本身的資訊。
想像一個場景,Alice希望向租車行員工Bob證明她的信用,但她不希望去銀行打流水之類的。這時候,例如銀行/支付軟體的「信用分」就堪比她的「零知識」證明」。
愛麗絲在鮑伯「零知識」的條件下,證明她的信用評分良好,並展示了她的帳戶流水,這就是零知識證明。
如果應用到區塊鏈裡,可以參考之前的一個匿名幣Zcash:
當Alice給別人的回合時,她既要匿名,又要證明她擁有回合這些幣的權力(不然會導致雙花),所以她就需要生成一個ZK證明。
所以,礦工鮑伯看到這個證明後,能夠在不知道她到底是誰(即對愛麗絲的身份零知識)的情況下,仍能把交易上鍊。
2.多方安全計算(MPC):強調“如何計算不清楚”
多方安全計算(MPC)技術主要評估:如何在不洩漏敏感資訊的前提下,讓多方參與者能夠安全地一起計算。
接下來的技術讓多個參與者(如Alice、Bob和Carol)能夠完成一項計算任務,卻又共同聲明自己的輸入資料。
例如,如果Alice、Bob和Carol想要計算他們三人的平均薪資,則得出各自的具體工資。那麼如何操作呢?
每個人都可以將自己的薪水度假三部分,並將其中兩部分交易所給其他人。每個人都會對收到的數字加和,然後分享這個求和結果。
最後,三人再對這三人求求和結果求出總和,第一手劍,無法確定除掉自己之外其他人的意向工資。
如果集合了加密貨幣產業,MPC錢包就使用這樣的技術。
以Binance或Bybit推出的最簡單的MPC錢包為例,用戶不再需要存12個助記詞,而是有點類似,把私鑰魔改成2/2多標籤,用戶一部手機,用戶雲端一份,交易所一份。
如果用戶不小心弄丟了自己的手機,至少雲端上+交易所還能恢復出來。
當然,如果要求安全性更高,一些MPC錢包可以支援引入更多的第三方來保護私鑰碎片。
因此,基於MPC這門密碼學技術,多方可以在互需信任的情況下,安全地使用私鑰。
3.全同態加密貨幣(FHE):強調“如何加密貨幣才能外包”
類似我上一篇文章所說,全同態加密貨幣(FHE)則應用在:我們如何加密貨幣,使得敏感資料加密貨幣後,可以信任第三方進行輔助計算,結果仍能由我們解密出來。 上一篇傳送門:https://x.com/0x_Todd/status/1810989860620226900…
舉個例子,Alice自己沒有計算能力,需要依賴Bob來計算,但又不想告訴Bob真相,因此只能將原始數據引入噪音(做任意次的加法/乘法加密貨幣),然後利用Bob強大的算力將這些資料處理,最後由Alice自己解密得到真實結果,而Bob對內容一無相似。
想像一下,如果你需要在雲端運算環境中處理敏感數據,如醫療記錄或個人財務訊息,FHE就顯得非常重要。它允許資料在整個處理過程中保持加密貨幣狀態,這不僅保護資料安全,還符合隱私法規。
上次重點分析了AI產業為什麼需要FHE,那麼在加密貨幣產業中,FHE這門技術又能帶來什麼應用呢? 那麼這個計畫就是Mind Network得到了坊間以太坊授權,也是幣安孵化器的計畫。關注到了一個PoS的原有機制問題:
像以太坊這樣的PoS協議,擁有100w+的驗證者,自然沒什麼問題。但是很多小項目,問題就來了,礦工天生就是偷懶的。
理論上來說,節點工作是:辛勤耕耘地驗證每一筆交易是否這麼合法。但是一些小PoS協議,很多節點不夠為什麼,而且包括「大節點」。
所以,很多小PoS節點就發現:用浪費時間優先計算迭代,不如直接緊跟著照抄大節點現成的結果。
沒有這個願望,會帶來非常誇張的中心化。
另外,就像投票的場景同樣有這種「緊跟」。
也就是說在MakerDAO協議的投票之前,由於A16Z今年擁有了太多MKR票倉,導致很多時候它的態度對於某些協議起性作用。 A16Z投票決定之後,許多小票倉只能被迫跟票或棄權,完全無法激發真實的民意。
所以,Mind Network採用了FHE技術:
讓PoS節點相互*不知道*對方答案的情況下,仍能藉助機器算力完成區塊的驗證工作,防止PoS節點相互抄襲。
或者
讓投票者在相互*不知道*相互的投票意向之後,仍然可以藉助投票平台計算出投票結果,防止跟票。
這就是FHE在區塊鏈的重要應用之一。
所以,為了實現這樣的功能,介意還需要重建一個re-stake娃娃協議。因為EigenLayer本身未來將會為一些小型區塊鏈提供「排序節點」服務,如果再配合FHE,可以讓PoS網路或投票大幅提升安全性。
打個不對稱的比喻,小區塊鏈引進Eigen+Mind,有點像小國自己搞不定內政,於是引進外國駐軍。
這也相當於Mind在PoS/Restake分支上和Renzo、Puffer的差異化之一,Mind NetworkRenzo、Puffer這些起步更晚,最近剛啟動主網,相對來說沒有Re-take Summer那麼成交量了。
當然,Mind Network也同樣在AI分支上提供服務,例如用FHE技術加密貨幣餵養給AI的數據,然後讓AI能夠在*不*原始數據的情況下學習、處理這些數據,典型案例包括與bittensor子網的合作。
最後,再總結一下:
雖然ZK(零知識證明)、MPC(多方計算)、和FHE(全同態加密貨幣)都是為了保護資料隱私和安全設計的先進加密貨幣技術,但在應用場景/技術複雜性上有區別:
應用場景:ZK強調「如何證明」。它提供了一種方式,使得一方可以向另一方證明自己資訊的正確性,進而了解任何額外資訊。這種技術在需要驗證權限或身分時非常有用。
MPC允許強調「如何計算」。它多個參與者共同進行計算,而無需聲明各自的輸入。這在需要資料合作但又要保護資料各方隱私的場合,例如跨機構的資料分析和財務審計。
FHE強調「如何加密貨幣」。它使得在資料始終保持加密的狀態下,委託進行複雜的計算成為可能。這對於雲端運算/AI服務至關重要,用戶可以在雲端環境中處理安全敏感的資料。
技術複雜性:ZK雖然理論強大,但設計有效且易於實現的零知識證明協議可能非常複雜,需要去掉數學和程式設計技巧,例如大家聽不懂的各種「電路」。
MPC在實現時解決同步和溝通效率問題,尤其是在參與者參與者的情況下,協調成本和計算費用可能非常高。
FHE在計算效率方面面臨巨大挑戰,加密貨幣演算法比較複雜,2009年才形成。雖然理論上具有吸引力,但其在實際應用中的高計算複雜性和時間成本仍然是主要障礙。
說實話,我們所依賴的資料安全和個人隱私保護正面臨外部的挑戰。想像一下,如果沒有加密貨幣技術,我們的簡訊、外帶、網購過程中的資訊都已揭露無遺。就像沒有鎖的家門一樣,任何人都可以隨意進入。
希望對這三個概念有混淆的朋友們,能夠嚴格區分這三門加密貨幣學聖杯上的明珠們。
資訊來源:0x資訊編譯自網際網路。版權歸作者0xTodd所有,未經許可,不得轉載