FHE vs ZK vs MPC,三種加密技術究竟有何不同?
撰文:0xTodd
來源:0xTodd
上次我們分析了全同態加密(FHE,Fully Homomorphic Encryption)技術如何運作。
但是很多朋友仍然會把 FHE 和 ZK、MPC 這些加密技術弄混,因此第二篇 thread 計劃將這三門技術詳細對比一波:
FHE vs ZK vs MPC
首先,讓我們從最基本的問題开始: - 這三種技術分別是什么? - 它們如何工作? - 它們如何為區塊鏈應用工作?
1.零知識證明(ZK):強調「證明卻不泄露」
零知識證明(ZK)技術探討的命題是:如何在不泄露任何具體內容的情況下,驗證信息的真實性。
ZK 建立在密碼學的堅實基礎上,通過零知識證明,Alice 可以向另一方 Bob 證明:她知道某個祕密,卻不必揭示任何關於祕密本身的信息。
想象一個場景,Alice 希望向租車行員工 Bob 證明她的信用,但她不希望去銀行打個流水之類的。這時候,比如銀行 / 支付軟件的「信用分」就堪比她的「零知識證明」。
Alice 在 Bob「零知曉」的條件下,證明她的信用評分良好,而無需展示她的账戶流水,這就是零知識證明。
如果應用到區塊鏈裏,可以參考之前的一個匿名幣 Zcash:
當 Alice 給他人轉账時,她既要匿名,又要證明她擁有轉账這些幣的權力(否則會導致雙花),於是她就需要生成一個 ZK 證明。
所以,礦工 Bob 看到了這個證明後,能夠在不知道她到底是誰(即對 Alice 的身份零知識)的情況下,仍能把交易上鏈。
2.多方安全計算(MPC):強調「如何計算卻不泄露」
多方安全計算(MPC)技術主要應用於:如何在不泄露敏感信息的前提下,讓多方參與者還能安全地一起計算。
這項技術讓多個參與者(比如說 Alice、Bob 和 Carol)能夠共同完成一項計算任務,卻無需任何一方透露自己的輸入數據。
例如,如果 Alice、Bob 和 Carol 想要計算他們三人的平均工資,卻不泄露各自的具體工資。那么如何操作呢?
每個人可以將自己的工資分成三部分,並交換其中兩部分給其他兩人。每個人都對收到的數字進行加和,然後分享這個求和結果。
最後,三人再對這三個求和結果求出總和,進而得到平均值,但卻無法確定除自己外其他人的確切工資。
如果套用到加密行業,MPC 錢包就使用這樣的技術。
以 Binance 或者 Bybit 推出的最簡單 MPC 錢包為例,用戶不再需要存 12 個助記詞,而是有點類似於,把私鑰魔改成 2/2 多籤,用戶手機一份,用戶雲端一份,交易所一份。
如果用戶不小心弄丟了自己的手機,至少雲上 + 交易所還能恢復出來。
當然,如果要求安全性更高,一些 MPC 錢包可以支持引入更多的第三方來保護私鑰碎片。
因此,基於 MPC 這門密碼學技術,多方可以在相互不需要信任的情況下,安全地使用私鑰。
3.全同態加密(FHE):強調「如何加密才能找外包」
如同我上篇 thread 所說,全同態加密(FHE)則應用在:我們如何加密,使得敏感數據加密後,可以交給不信任第三方進行輔助計算,結果仍能由我們解密出來。
舉個例子,Alice 自己沒有計算能力,需要依賴 Bob 來計算,但是又不想告訴 Bob 真相,因此只能將原始數據引入噪音(做任意次的加法 / 乘法加密),然後利用 Bob 強大的算力對這些數據進行加工,最後由 Alice 自己解密出來得到真實結果,而 Bob 對內容一無所知。
想象一下,如果你需要在雲計算環境中處理敏感數據,如醫療記錄或個人財務信息,FHE 就顯得尤為重要。 它允許數據在整個處理過程中保持加密狀態,這不僅保護數據安全,還符合隱私法規。
上次重點分析了 AI 行業為什么需要 FHE,那么在加密行業中,FHE 這門技術能夠帶來什么應用呢? 比如說有個項目叫做 Mind Network 拿到了以太坊 Grant,也是幣安孵化器的項目。它關注到了一個 PoS 機制的原生問題:
像以太坊這樣的 PoS 協議,擁有 100w+ 的驗證者,自然沒什么問題。但是很多小的項目,問題就來了,礦工天生是偷懶的。
為什么這么說呢?理論上,節點工作是:兢兢業業地驗證每一筆交易是否合法。但是一些小的 PoS 協議,節點不夠多,而且包括很多「大節點」。
所以,很多小 PoS 節點就發現:與其浪費時間親自計算核實,不如直接跟隨照抄大節點現成的結果。
這個毫無疑問,會帶來非常誇張的中心化。
另外,比如投票的場景同樣有這種「跟隨」跡象。
比如說之前 MakerDAO 協議的投票,由於 A16Z 當年擁有了太多 MKR 票倉,導致很多時候它的態度對於某些協議起決定性作用。A16Z 投票之後,很多小票倉只能被迫跟票或者棄權,完全無法反映出真實民意。
所以,Mind Network 利用了 FHE 技術:
讓 PoS 節點相互 * 不知道 * 對方答案的情況下,仍然能夠借助機器算力完成區塊的驗證工作,防止 PoS 節點相互抄襲。
or
讓投票者在相互 * 不知道 * 相互的投票意向之後,仍然能夠借助投票平臺計算出投票結果,防止跟票。
這就是 FHE 在區塊鏈的重要應用之一。
所以,為了實現這樣的功能,Mind 還需要重建一個 re-staking 套娃協議。因為 EigenLayer 本身將來就要為一些小的區塊鏈提供「外包節點」服務,如果再配合 FHE,可以讓 PoS 網絡或者投票大幅提升安全性。
打個不恰當的比喻,小的區塊鏈引入 Eigen+Mind,有點像小國自己搞不定內政,於是引入外國駐軍。
這也算是 Mind 在 PoS/Restaking 分支上和 Renzo、Puffer 的差異化之一, Mind Network 相比 Renzo、Puffer 這些起步更晚,最近剛剛啓動主網,相對來說沒有 Re-taking summer 那時候那么卷了。
當然,Mind Network 也同樣在 AI 分支上提供服務,比如用 FHE 技術加密喂給 AI 的數據,然後讓 AI 能夠在 * 不知道 * 原始數據的情況下學習、處理這些數據,典型案例包括與 bittensor 子網的合作。
最後,再總結一下:
雖然 ZK(零知識證明)、MPC(多方計算)、和 FHE(全同態加密)都是為了保護數據隱私和安全設計的先進加密技術,但是在應用場景 / 技術復雜性有區別:
應用場景: ZK 強調「如何證明」。它提供了一種方式,使得一方可以向另一方證明某一信息的正確性,而無需透露任何額外信息。這種技術在需要驗證權限或身份時非常有用。
MPC 強調「如何計算」。它允許多個參與者共同進行計算,而不必透露各自的輸入。這在需要數據合作但又要保護各方數據隱私的場合,如跨機構的數據分析和財務審計中。
FHE 強調「如何加密」。它使得在數據始終保持加密的狀態下,委托進行復雜的計算成為可能。這對於雲計算 /AI 服務尤為重要,用戶可以安全地在雲環境中處理敏感數據。
技術復雜性: ZK 雖然理論上強大,但設計有效且易於實現的零知識證明協議可能非常復雜,需要深厚的數學和編程技能,比如大家聽不懂的各種「電路」。
MPC 在實現時需要解決同步和通信效率問題,尤其是在參與者衆多的情況下,協調成本和計算开銷可以非常高。
FHE 在計算效率方面面臨巨大挑战,加密算法比較復雜,2009 年才成型。盡管理論上極具吸引力,但其在實際應用中的高計算復雜性和時間成本仍是主要障礙。
說實話,我們所依賴的數據安全和個人隱私保護正面臨前所未有的挑战。想象一下,如果沒有了加密技術,我們的短信、外賣、網購過程中的信息都已暴露無遺。就像沒有鎖的家門,任何人都可以隨意進入。
希望對這三個概念有混淆的朋友們,能夠徹底區分這三門加密學聖杯上的明珠們。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Pump.Science 創始人最新訪談:RIF 和 URO 後,下一個 DeSci + meme 是什么?
原文採訪:《 The Thread Guy 》 嘉賓:Benjels,pump.science 聯...
加密暗战:FBI突襲Polymarket創始人後,競品Kalshi收买KOL影響輿論?
當地時間 11 月 13 日,美國聯邦調查局(FBI)突襲了 Polymarket 首席執行官 S...
區塊新視野
文章數量
146粉絲數
0