Hack VC：區塊鏈隱私4大解決方案及相關專案詳覽

作者：Duncan Nevada，Hack VC合夥人；譯：金財經xiaozou

透明的加密帳本從根本上改變了我們如何看待信任系統。正如老話所說：“don’t trust, verify（非經驗證，勿信）”，而透明性恰恰讓我們可以去相信。如果一切都是開放的，任何造假都可以被標記。然而，這種透明性已被證明是可用性的若干限制因素之一。當然，有些事情應該公開，例如結算、儲備、聲譽（也許還有身份），但我們不希望每個人的所有財務狀況和健康檔案連同個人資訊一起被公開。

1、區塊鏈的隱私需求

隱私是一項基本人權。沒有隱私，就沒有自由和民主。

正如早期的互聯網需要加密（或SSL）來實現安全的電子商務以及保護用戶資料一樣，區塊鏈需要強大的隱私技術才能充分發揮其潛力。 SSL允許網站加密傳輸中的數據，確保信用卡號等敏感資訊不會被惡意行為者截獲。同樣，區塊鏈需要隱私技術來保護交易細節和交互，同時維持底層系統的完整性和可驗證性。

區塊鏈上的隱私保護不僅僅是為了保護個人用戶，它對於企業採用、資料保護合規性以及解鎖新的設計空間至關重要。世界上沒有一家公司希望自己的每個員工都能看到其他人的薪水，也沒有一家公司希望競爭對手能夠了解排序他們最有價值的客戶然後挖走他們。此外，醫療保健和金融等某些行業對資料隱私有嚴格的監管要求，區塊鏈解決方案要成為可行的工具，就必須滿足這些要求。

2、私隱增強技術（PET）地圖

隨著區塊鏈生態的發展，出現了幾個關鍵的PET技術，每個PET都有自己的優點和優點和缺點權衡。這些技術——零知識證明（ZK）、多方計算（MPC）、全同態加密（FHE）和可信任執行環境（TEE）——跨越六大關鍵屬性。

• 通用性：解決方案應用於廣泛用例和計算的容易程度。

• 可組合性：該技術與其他技術相結合以減輕劣勢或解鎖新的設計空間的容易程度。

• 計算效率：系統執行計算的效率。

• 網路效率：隨著參與者或資料規模的增加，系統的可擴展性如何。

• 去中心化程度：安全模型的分散程度。

• 成本：隱私的實際成本。

就像區塊鏈的可擴展性、安全性和去中心化三難困境一樣，同時實現所有六個屬性是具有挑戰性的。然而，最近的發展進步和混合方法正在突破可能性邊界，使我們離負擔得起的高效能綜合隱私解決方案越來越近。

現在我們手上有了地圖，我們來大體看一下全貌，探討一下這些PET技術的未來前景。

3、PET景觀圖

我想我在這裡需要補充一些定義。

（1）零知識證明

零知識（ZK）是一種技術，它允許驗證一個計算確實發生並且實現了一個結果，而不透露輸入資訊。

• 通用性：中。電路是高度特定於應用程式的，但卻離不開基於硬體的抽象層，如Ulvatana和Irreducible以及通用解釋器（如Nil的zkLLVM）。

• 可組合性：中。它獨立於可信任prover（證明者）工作，但證明者必須看到網路設定中的所有原始資料。

• 計算效率：中。隨著真正的ZK應用程式（如Leo Wallet）上線，證明正在透過新穎的部署實現指數級增長。隨著客戶採用的增加，我們期待進一步的發展。

• 網路效率：高。 Folding的最新進展為並行化帶來了巨大潛力。 Folding本質上是構造迭代證明的一種更有效的方法，因此它的開發建設可以基於已完成的工作進行。 Nexus就是其中值得關注的一個項目。

• 去中心化程度：中。理論上，證明可以在任何硬體上生成，但實際上，GPU更受歡迎。儘管硬體變得越來越統一，但在經濟層面上，可以透過AVS（如Aligned Layer）進一步去中心化。輸入只有在與其他技術結合使用時才具有隱私性（詳見下文）。

• 成本：中。電路設計和優化的初始部署成本很高。營運成本適中，證明生成成本相對較高，但驗證效率也高。造成這一成本結構的一個顯著因素是以太坊上的證明存儲，但這可以透過其他方法來緩解，例如使用EigenDA或AVS等資料可用性層。

以《沙丘》為例：想像一下，Stilgar需要向Leto公爵證明他知道一個香料田的位置，但不想透露確切的位置。 Stilgar把蒙著眼睛的Leto帶上了一架撲翼機，在香料田的上空盤旋，直到肉桂的香味瀰漫了整個機艙，然後他帶著Leto回到Arrakeen。 Leto現在知道了Stilgar能找到香料，但他不知道自己怎麼才能到那裡。

（2）多方計算

多方計算（MPC）是指多方可以共同計算結果，而無需向彼此透露各自的輸入。

• 通用性：高。鑑於MPC的特殊性（如秘密分享等）。

• 可組合性：中。 MPC是安全的，但是可組合性隨著複雜性的提高而降低，因為複雜性會帶來指數級的網路開銷。然而，MPC有能力在同一計算中處理來自多個使用者的隱私輸入，這是一個相當常見的用例。

• 計算效率：中。

• 網路效率：低。參與者的數量與必須完成的網路量成平方比。 Nillion等項目正在努力解決這個問題。糾刪碼（Erasure coding）/ 里德-所羅門碼（Reed-Solomon codes）——或者更寬鬆地說，將資料分割成片（shards），然後保存這些shards——也可以用於減少錯誤，儘管它並非傳統的MPC技術。

• 去中心化程度：高。但參與者也有可能串通一氣，危及安全。

• 成本：高。實施成本中高。因通訊開銷和運算需求，營運成本較高。

以《沙丘》為例：考慮到Landsraad的大家族們確保他們之間有足夠的香料儲備，這樣他們就可以互相幫助了，但他們並不想透露他們​​的個人儲備的具體信息。第一家可以向第二家發送訊息，在他們的實際儲備中添加一個大的隨機數字。然後第二家再加上他們的實際儲備數量，以此類推。當第一家收到最終總數時，只需要減去他們之前加的那個大隨機數，就能知道實際的香料儲備總量了。

（3）全同態加密

全同態加密（FHE）允許對加密資料執行計算，而無需事先解密。

• 通用性：高。

• 可組合性：單一使用者輸入的可組合性高。必須與其他多用戶隱私輸入技術結合。

• 計算效率：低。但從數學層到硬體層經歷了一致優化，這將是一個巨大的潛力解鎖。 Zama和Fhenix在這方面做了許多出色的工作。

• 網路效率：高。

• 去中心化程度：低。部分原因是因為計算需求和複雜性，但隨著技術的進步，FHE的去中心化程度可能會接近ZK的去中心化程度。

• 成本：非常高。由於複雜的加密和嚴格的硬體需求，部署成本很高。由於計算量大，營運成本很高。

以《沙丘》為例：設想一個類似霍爾茲曼護盾的裝置，但用於數字。你可以在這個防護盾裡輸入數字數據，啟動它，然後把它交給一個Mentat。該Mentat可以在看不見被屏蔽的數字的情況下進行計算。計算完成後，他們會把防護盾還給你。只有你能還原該護盾，看到計算結果。

（4）可信執行環境

可信任執行環境（TEE）是電腦處理器內的一個secure enclave或區域，與系統的其餘部分隔離，可在其中執行敏感操作。 TEE的獨特之處在於它們依賴矽和金屬，而不是多項式和曲線。因此，雖然它們在今天可能是一項強大的技術，但理論上來說，因為受到昂貴硬體的限制，其優化速度應該會更慢。

• 通用性：中。

• 可組合性：高。但由於潛在的旁路攻擊（side channel attacks），安全性較低。

• 計算效率：高。接近伺服器端的效率，以至於英偉達最新的H100晶片組系列都配備了TEE。

• 網路效率：高。

• 去中心化程度：低。但受限於特定的晶片組，如英特爾的SGX，這意味著容易遭受旁路攻擊。

• 成本：低。如果使用現有TEE硬件，部署成本較低。由於接近原生效能，營運成本較低。

以《沙丘》為例：設想一下宇航公會的Heighliner機艙。即使是公會自己的領航員在使用時也無法看到或乾擾內部發生的事情。領航員進入機艙，進行折疊空間所需的複雜計算，機艙本身確保在裡面進行的一切都是私密和安全的。公會提供並維護這個機艙，確保它的安全，但他們不能看到或乾擾領航員在機艙裡的工作。

4、實際用例

也許我們不需要與香料巨頭競爭，而是只需要確保關鍵香料等特權數據保持特權。在我們的現實世界裡，各技術對應的一些實際用例如下。

ZK在我們需要驗證某個過程是否產生了正確的結果時非常適合。當與其他技術結合時，它是一種出色的隱私技術，但單獨使用會犧牲信任，並且更類似於壓縮。通常我們用它來驗證兩種狀態是相同的（即「未壓縮」的L2狀態和發佈到L1的區塊頭，或證明用戶年齡超過18歲，而不洩露用戶任何實際個人識別資訊）。

MPC通常用於金鑰管理，可以是私鑰或與其他技術結合使用的解密金鑰，但它也用於分散式隨機數產生、（較小的）隱私計算操作和oracle聚合。從本質上講，任何使用不該相互勾結的多方來進行基於輕量級聚合的計算的方法都非常適合MPC。

當需要在電腦看不到資料的情況下完成簡單的通用計算時（例如信用評分、黑手黨的智慧合約遊戲，或在記憶體池中排序交易而不透露交易內容），FHE是一個不錯的選擇。

最後，如果你願意信任硬件，TEE非常適合複雜性更高的操作。例如，這是私募基金會模式（存在於企業或金融/醫療保健/國家安全機構中的LLM）唯一可行的解​​決方案。相關的優缺點權衡在於，由於TEE是唯一基於硬體的解決方案，理論上，改善缺點的速度應該比其他技術更慢，成本也更高。

5.其他解決方案

很明顯，沒有完美的解決方案，而且一項技術也不太可能成長為完美的解決方案。混合式解決方案是令人興奮的，因為它們可以利用一種方法的優點來緩解另一種方法的缺點。下表顯示了透過將不同的方法組合在一起可以解鎖一些新的設計空間。實際做法截然不同（例如將ZK和FHE結合起來可能需要找到正確的曲線參數，而將MPC和ZK結合可能需要找到某一類設定參數來減少最終的網路RTT時間。

簡言之，高效能的通用隱私方案可以解鎖無數的應用程序，範圍涉及遊戲、治理、更公平的交易生命週期、身份認證、非金融服務、協作和協調。這在一定程度上可以解釋為什麼我們發現Nillion、Lit Protocol和Zama會讓人如此著迷。

6、結論

總之，我們看到了巨大的潛力，但我們尚處於可能性探索的早期階段。個別技術可能在某種程度上來說近乎成熟，但staking技術仍然是一個可供探索的領域。 PET將按照該領域量身定制，從行業角度來看，我們還有很多事情要做。