FHEvsZKvsMPC,三种加密技术究竟有何不同?

转载
163 天前
8019
0xTodd

文章转载来源: 0xTodd

上次我们分析了全同态加密(FHE,Fully Homomorphic Encryption)技术如何运作。

但是很多朋友仍然会把FHE和ZK、MPC这些加密技术弄混,因此第二篇thread计划将这三门技术详细对比一波:

FHE vs ZK vs MPC

首先,让我们从最基本的问题开始: -这三种技术分别是什么? -它们如何工作? -它们如何为区块链应用工作?

1.零知识证明(ZK):强调“证明却不泄露”

零知识证明(ZK)技术探讨的命题是:如何在不泄露任何具体内容的情况下,验证信息的真实性。

ZK建立在密码学的坚实基础上,通过零知识证明,Alice可以向另一方Bob证明:她知道某个秘密,却不必揭示任何关于秘密本身的信息。

想象一个场景,Alice希望向租车行员工Bob证明她的信用,但她不希望去银行打个流水之类的。这时候,比如银行/支付软件的“信用分”就堪比她的“零知识证明”。

Alice在Bob“零知晓”的条件下,证明她的信用评分良好,而无需展示她的账户流水,这就是零知识证明。

如果应用到区块链里,可以参考之前的一个匿名币Zcash:

当Alice给他人转账时,她既要匿名,又要证明她拥有转账这些币的权力(否则会导致双花),于是她就需要生成一个ZK证明。

所以,矿工Bob看到了这个证明后,能够在不知道她到底是谁(即对Alice的身份零知识)的情况下,仍能把交易上链。

2.多方安全计算(MPC):强调“如何计算却不泄露”

多方安全计算(MPC)技术主要应用于:如何在不泄露敏感信息的前提下,让多方参与者还能安全地一起计算。

这项技术让多个参与者(比如说Alice、Bob和Carol)能够共同完成一项计算任务,却无需任何一方透露自己的输入数据。

例如,如果Alice、Bob和Carol想要计算他们三人的平均工资,却不泄露各自的具体工资。那么如何操作呢?

每个人可以将自己的工资分成三部分,并交换其中两部分给其他两人。每个人都对收到的数字进行加和,然后分享这个求和结果。

最后,三人再对这三个求和结果求出总和,进而得到平均值,但却无法确定除自己外其他人的确切工资。

如果套用到加密行业,MPC钱包就使用这样的技术。

以Binance或者Bybit推出的最简单MPC钱包为例,用户不再需要存12个助记词,而是有点类似于,把私钥魔改成2/2多签,用户手机一份,用户云端一份,交易所一份。

如果用户不小心弄丢了自己的手机,至少云上+交易所还能恢复出来。

当然,如果要求安全性更高,一些MPC钱包可以支持引入更多的第三方来保护私钥碎片。

因此,基于MPC这门密码学技术,多方可以在相互不需要信任的情况下,安全地使用私钥。

3.全同态加密(FHE):强调“如何加密才能找外包”

如同我上篇thread所说,全同态加密(FHE)则应用在:我们如何加密,使得敏感数据加密后,可以交给不信任第三方进行辅助计算,结果仍能由我们解密出来。 上篇传送门:x.com/0x_Todd/status

举个例子,Alice自己没有计算能力,需要依赖Bob来计算,但是又不想告诉Bob真相,因此只能将原始数据引入噪音(做任意次的加法/乘法加密),然后利用Bob强大的算力对这些数据进行加工,最后由Alice自己解密出来得到真实结果,而Bob对内容一无所知。

想象一下,如果你需要在云计算环境中处理敏感数据,如医疗记录或个人财务信息,FHE就显得尤为重要。 它允许数据在整个处理过程中保持加密状态,这不仅保护数据安全,还符合隐私法规。 

上次重点分析了AI行业为什么需要FHE,那么在加密行业中,FHE这门技术能够带来什么应用呢? 比如说有个项目叫做Mind Network拿到了以太坊Grant,也是币安孵化器的项目。它关注到了一个PoS机制的原生问题:

像以太坊这样的PoS协议,拥有100w+的验证者,自然没什么问题。但是很多小的项目,问题就来了,矿工天生是偷懒的。

为什么这么说呢?理论上,节点工作是:兢兢业业地验证每一笔交易是否合法。但是一些小的PoS协议,节点不够多,而且包括很多“大节点”。

 所以,很多小PoS节点就发现:与其浪费时间亲自计算核实,不如直接跟随照抄大节点现成的结果。

这个毫无疑问,会带来非常夸张的中心化。

另外,比如投票的场景同样有这种“跟随”迹象。

比如说之前MakerDAO协议的投票,由于A16Z当年拥有了太多MKR票仓,导致很多时候它的态度对于某些协议起决定性作用。A16Z投票之后,很多小票仓只能被迫跟票或者弃权,完全无法反映出真实民意。

所以,Mind Network利用了FHE技术:

让PoS节点相互*不知道*对方答案的情况下,仍然能够借助机器算力完成区块的验证工作,防止PoS节点相互抄袭。

or

让投票者在相互*不知道*相互的投票意向之后,仍然能够借助投票平台计算出投票结果,防止跟票。

这就是FHE在区块链的重要应用之一。

所以,为了实现这样的功能,Mind还需要重建一个re-staking套娃协议。因为EigenLayer本身将来就要为一些小的区块链提供“外包节点”服务,如果再配合FHE,可以让PoS网络或者投票大幅提升安全性。

打个不恰当的比喻,小的区块链引入Eigen+Mind,有点像小国自己搞不定内政,于是引入外国驻军。

这也算是Mind在PoS/Restaking分支上和Renzo、Puffer的差异化之一, Mind Network相比Renzo、Puffer这些起步更晚,最近刚刚启动主网,相对来说没有Re-taking summer那时候那么卷了。

当然,Mind Network也同样在AI分支上提供服务,比如用FHE技术加密喂给AI的数据,然后让AI能够在*不知道*原始数据的情况下学习、处理这些数据,典型案例包括与bittensor 子网的合作。

最后,再总结一下:

虽然ZK(零知识证明)、MPC(多方计算)、和FHE(全同态加密)都是为了保护数据隐私和安全设计的先进加密技术,但是在应用场景/技术复杂性有区别:

应用场景: ZK强调“如何证明”。它提供了一种方式,使得一方可以向另一方证明某一信息的正确性,而无需透露任何额外信息。这种技术在需要验证权限或身份时非常有用。

MPC强调“如何计算”。它允许多个参与者共同进行计算,而不必透露各自的输入。这在需要数据合作但又要保护各方数据隐私的场合,如跨机构的数据分析和财务审计中。

FHE强调“如何加密”。它使得在数据始终保持加密的状态下,委托进行复杂的计算成为可能。这对于云计算/AI服务尤为重要,用户可以安全地在云环境中处理敏感数据。

技术复杂性: ZK虽然理论上强大,但设计有效且易于实现的零知识证明协议可能非常复杂,需要深厚的数学和编程技能,比如大家听不懂的各种“电路”。

MPC在实现时需要解决同步和通信效率问题,尤其是在参与者众多的情况下,协调成本和计算开销可以非常高。

FHE在计算效率方面面临巨大挑战,加密算法比较复杂,2009年才成型。尽管理论上极具吸引力,但其在实际应用中的高计算复杂性和时间成本仍是主要障碍。

说实话,我们所依赖的数据安全和个人隐私保护正面临前所未有的挑战。想象一下,如果没有了加密技术,我们的短信、外卖、网购过程中的信息都已暴露无遗。就像没有锁的家门,任何人都可以随意进入。

希望对这三个概念有混淆的朋友们,能够彻底区分这三门加密学圣杯上的明珠们。