區塊鏈中隱私技術的未來
本文深入探讨了區塊鏈技術中的隱私保護問題,強調隱私作為自由和民主的基本人權的重要性。它詳細介紹了隱私增強技術(PETs),包括零知識證明、多方計算、完全同態加密和可信執行環境。本文從其通用性、可組合性、計算效率、網絡效率、去中心化程度和成本等方面分析了這些技術。同時,它還討論了這些技術的實際應用案例,並探討了如何利用混合方法發揮不同技術的互補優勢。加密的透明分類帳從根本上改變了我們看待可信系統的方式。正如古老的格言所說,“不要相信,要驗證”,而透明度讓我們確實做到了這一點。如果一切都是公開的,任何偽造都會被標記。然而,這種透明度同樣被證明是可用性的一個限制。當然,有些事情應該是公開的 - 結算、儲備、聲譽(甚至可以說是身份) - 但我們不希望每個人的完整財務和健康記錄都公開在其個人信息旁邊。
區塊鏈中的隱私需求
隱私是一項基本人權。沒有隱私,就不可能有自由或民主。
就像早期的互聯網需要加密(或 SSL)來實現安全的電子商務並保護用戶數據一樣,區塊鏈需要強大的隱私技術來發揮其全部潛力。SSL使網站能夠加密傳輸中的數據,確保像信用卡號碼這樣的敏感信息不會被惡意行為者攔截。同樣,區塊鏈需要隱私來保護交易細節和交互,同時保持基礎系統的完整性和可驗證性。
區塊鏈上的隱私不僅僅是為了保護個人用戶 - 它對於企業採用、遵守數據保護法規以及開發新的設計空間至關重要。世界上沒有一家公司希望每個員工都能看到其他人的薪水,或者競爭對手能夠對他們最有價值的客戶進行排名並挖走他們。此外,像醫療和金融這樣的某些行業對數據隱私有嚴格的監管要求,必須滿足這些要求,才能使區塊鏈解決方案成為一個可行的工具。
隱私增強技術(PET)地圖
隨著區塊鏈生態系統的演變,出現了幾個關鍵的 PETs,每個都有其自身的優勢和權衡。這些技術 - 零知識證明(ZK)、多方計算(MPC)、完全同態加密(FHE)和信任執行環境(TEE)- 跨越了六個關鍵的公理。
- 普適性:解決方案如何容易應用於各種用例和計算。
- 組合性:這種技術能多輕鬆地與其他技術結合以減輕不利因素或開啟新的設計空間。
- 計算效率: 系統能有效地執行計算的能力。
- 網路效率:系統隨著參與者或數據大小的增加而擴展的程度。
- 去中心化:安全模型的分散程度。
- 成本:在實際情況下,隱私的成本是多少。
就像區塊鏈的可擴展性、安全性和去中心化的三難題一樣,同時實現這六個屬性一直是一個具有挑戰性的問題。然而,最近的進展和混合方法正在推動可行性的界限,讓我們更接近全面、負擔得起和高效的隱私解決方案。
現在我們有了一張地圖,我們將會簡要調查這些PETs的景觀並探索未來的前景。
PETs景觀地圖
我想在这一点上我应该给你一些定义。注意:我假设你也一直在积极地阅读《沙丘》并通过梅兰芳色眼睛看待一切!
- 零知識(ZK)是一種技術,它允許驗證計算已經發生並取得結果,而不揭示輸入的內容。
- 一般化能力:中等。 電路非常適用於特定應用,但通過基於硬件的抽象層(如Ulvatana和Irreducible)以及通用解釋器(Nil的zkLLVM)的工作正在進行。
- 可組合性:中等。它在與可信賴的證明者獨立工作時有效,但證明者必須在網絡設置中看到所有原始數據。
- 計算效率:中等。隨著真實的 ZK 應用,如 Leo 錢包的問世,證明通過新穎的實現方式得到了指數級的增長。我們預計隨著客戶採用的增長,將會有進一步的發展。
- 網路效率:高。摺疊的最新進展為並行化帶來了巨大的潛力。摺疊本質上是一種更有效的構建反覆運算證明的方法,因此它可以建立在以前完成的工作之上。Nexus是一個值得關注的地方。
- 權力下放:中等。從理論上講,可以在任何硬體上生成證明,儘管實際上,GPU在這裡看到了首選用途。儘管硬體變得更加統一,但這可以通過AVS(如對齊層)在經濟層面上進一步分散。僅當與其他技術結合使用時,輸入才是私有的(見下文)。
- 成本:中等。
- 電路設計和優化的初始實施成本較高。
- 操作成本適中,生成證明費用昂貴但驗證效率高。造成這種成本的一個顯著因素是在以太坊上存儲證明,但可以通過其他方法來緩解,比如使用EigenDA或AVS等數據可用性層。
- 給那些「Dune-pilled」的比喻:想像一下,斯提加(Stilgar)需要向杜克·萊托(Duke Leto)證明他知道一個辣椒田的位置,但又不想洩露實際位置。斯提加讓盲目的萊托乘坐一架鳥翼飛行器,在辣椒田上空盤旋,直到肉桂的甜味充滿機艙,然後將他帶回阿拉基因。現在,萊托知道斯提加能找到辣椒,但他不知道如何自己去那裡。
- 多方計算(MPC)是指多個方可以一起計算結果,而不向彼此透露各自的輸入。
- 可擴展性高。考慮到MPC的專業風味(如秘密分享等)。
- 可組合性:中等。MPC 是安全的,但可組合性會隨著複雜性而降低,因為複雜性會帶來成倍增加的網路開銷。但是,MPC 能夠在同一計算中處理來自多個使用者的私有輸入,這是一個相當常見的用例。
- 計算效率:中等。
- 網絡效率:低。參與者數量按二次方比例增加網絡傳輸量。Nillion 和其他人正在努力解決這個問題。消除編碼/Reed-Solomon 編碼——或者鬆散地將數據分割成片段,然後保存這些片段——也可以在這裡發揮作用,以減少錯誤,盡管這不是一種傳統的MPC 技術。
- 去中心化:高。儘管可能有人可以串通,破壞安全性。
- 成本:高。
- 中高的實施成本。
- 由於通訊開銷和計算要求高,運營成本高。
- 對於沙丘中的比喻:考慮到Landsraad的大家族確保它們之間有足夠的香料儲備,以便它們可以互相幫助,但它們不想透露自己的個別儲備。第一個家族可以向第二個發送一條消息,將一個大隨機數添加到它們實際的儲備中。然後第二個家族再添加他們實際的儲備數量,依此類推。當第一個家族收到最終總數時,他們只需減去他們的大隨機數,並透露儲備中的實際總量。
- 完全同態加密 (FHE) 允許對加密數據執行計算,而無需先對其進行解密。
- 可泛化性:高。
- 可組合性:對於單個用戶輸入非常高。必須與其他技術結合以實現多用戶、私人輸入。
- 計算效率:低。盡管從數學層面到硬件層面的進展正在協同優化,這將是一個巨大的突破。Zama和Fhenix在這裡做了很多出色的工作。
- 網絡效率:高。
- 去中心化:低。部分原因是由於計算要求和複雜性,但隨著進步,FHE 去中心化可能會接近 ZK 的去中心化。
- 成本:非常高。
- 由於複雜的加密和嚴格的硬體需求,實施成本高。
- 高昂的運營成本是由於密集的計算所致。
- 對於沙丘迷的比喻:想像一個類似 Holtzman 盾牌的裝置,但是用於數字。您可以將數據放入這個盾牌中,啟動它,然後交給 Mentat。Mentat 可以在盾牌中對數字進行計算,而不必看到它們。當他們完成時,將盾牌歸還給您。只有您可以停用盾牌並查看計算結果。
- 值得信賴的執行環境(TEE)是計算機處理器內的安全區域,可以在其中執行敏感操作,與系統的其餘部分隔離開來。 TEE 在於它依賴硅和金屬,而不是多項式和曲線。 因此,雖然今天可能是一種強大的技術,但理論上改進的速度應該較低,因為它受到昂貴硬件的限制。
- 可推广性:中等。
- 可組合性高,但由於可能存在側信道攻擊的潛在風險,安全性較低。
- 計算效率: 高。接近伺服器端效率,以至於 NVIDIA 的新一代 H100 晶片系列配備了 TEE。
- 網絡效率:高。
- 去中心化:低。雖然受限於特定的晶片組,如英特爾的SGX,這意味著容易受到側信道攻擊的威脅。
- 成本:低。
- 如果使用現有的TEE硬體,實施成本低。
- 由於接近本地化的性能,運營成本低。
- 對於Dune-pilled的比喻:想像一下航行公會Heighliner的導航室。即使是公會自己的導航員在使用時也無法看到或干擾其中發生的事情。導航員進入此室執行折疊空間所需的複雜計算,而室本身則確保了室內所有操作的保密性和安全性。公會提供並維護這個室,保證其安全性,但他們無法看到或干擾導航員在其中的工作。
實用案例
也許最好的是我們不需要與香料販運集團爭奪,而只需要確保特權數據(如密鑰材料)保持特權。因此,為了使其與現實接軌,以下是每種技術的一些實際用例。
ZK 在我們需要驗證某些流程生成了正確結果的情況下非常合適。當與其他技術結合使用時,它是一種出色的隱私技術,但單獨使用時會犧牲無需信任並更類似於壓縮。我們經常使用它來驗證兩個狀態是否相同(即“未壓縮”第2層狀態和區塊標頭,後者已發布到第1層,或者證明用戶已滿18歲,而無需透露用戶的實際基礎個人身份信息)。
MPC通常用於金鑰管理。這可以是私鑰或與其他技術結合使用的解密金鑰,但也用於分散的隨機數生成、(較小的)機密計算操作和Oralce聚合。基本上,任何使用多方不應該相互勾結進行輕量級聚合計算的事物都很適合。
當需要進行簡單的通用計算而不讓計算機看到數據時(例如信用評分、黑手黨智能合約遊戲或在mempool中訂單交易而不顯示交易內容),FHE是一個很好的選擇。
最後,如果您願意相信硬體,TEE是更複雜操作的理想選擇。例如,對於私人基金會模型(存在於企業或金融/醫療/國家安全機構內的LLM),這是唯一可行的解決方案。然而,由於TEE是唯一的硬體解決方案,理論上,解決方案的缺點緩解速度應該比其他技術更慢且更昂貴。
什麼在其中
很明顯,沒有完美的解決方案,也不太可能有一種技術能成為完美的解決方案。混合方法令人興奮的地方在於它們可以利用一種方法的優勢來彌補另一種方法的不足之處。下表顯示了通過結合不同方法可以解鎖的一些設計空間。實際方法大不相同(例如,結合ZK和FHE可能需要找到合適的曲線參數,而結合MPC和ZK可能需要找到一定類型的設置參數以減少最終網絡往返次數),但如果您正在建設並希望交流,希望這可以提供一些靈感。
簡單來說,高效、通用的隱私保護可以解鎖許多應用,包括遊戲(向Tonk的Baz致敬)。優秀的寫作)、治理、更公平的交易生命周期(Flashbots)、身份(Lit)、非金融服務(Oasis)、合作和協調。這也是我們認為Nillion、Lit Protocol和Zama如此令人興奮的原因。
結論
總結起來,我們可以看出潛力是巨大的,但我們仍然處於探索可能性的早期階段。個別的技術可能已經接近一些成熟的樣子,但堆疊技術仍然是一個值得探索的領域。適用的PETs套件將高度定制於該領域,作為一個行業,我們仍然可以做得更多。
免责声明:
- 本文轉載自[[Hack VC
- ](https://blog.hack.vc/the-future-of-privacy-tech-in-blockchain/)], 所有版權屬於原作者 [Duncan Nevada]. 如果對此轉載有異議,請聯繫 Gate 學習團隊,他們將會及時處理。
- 責任聲明:本文所表達的觀點和意見僅代表作者個人觀點,並不構成任何投資建議。
- 文章的翻譯由Gate Learn團隊完成。除非另有說明,禁止複製、分發或抄襲翻譯的文章。
相關文章
什麼是穩定幣 USDT?
區塊鏈中隱私技術的未來
加密的透明分類帳從根本上改變了我們看待可信系統的方式。正如古老的格言所說,“不要相信,要驗證”,而透明度讓我們確實做到了這一點。如果一切都是公開的,任何偽造都會被標記。然而,這種透明度同樣被證明是可用性的一個限制。當然,有些事情應該是公開的 - 結算、儲備、聲譽(甚至可以說是身份) - 但我們不希望每個人的完整財務和健康記錄都公開在其個人信息旁邊。
區塊鏈中的隱私需求
隱私是一項基本人權。沒有隱私,就不可能有自由或民主。
就像早期的互聯網需要加密(或 SSL)來實現安全的電子商務並保護用戶數據一樣,區塊鏈需要強大的隱私技術來發揮其全部潛力。SSL使網站能夠加密傳輸中的數據,確保像信用卡號碼這樣的敏感信息不會被惡意行為者攔截。同樣,區塊鏈需要隱私來保護交易細節和交互,同時保持基礎系統的完整性和可驗證性。
區塊鏈上的隱私不僅僅是為了保護個人用戶 - 它對於企業採用、遵守數據保護法規以及開發新的設計空間至關重要。世界上沒有一家公司希望每個員工都能看到其他人的薪水,或者競爭對手能夠對他們最有價值的客戶進行排名並挖走他們。此外,像醫療和金融這樣的某些行業對數據隱私有嚴格的監管要求,必須滿足這些要求,才能使區塊鏈解決方案成為一個可行的工具。
隱私增強技術(PET)地圖
隨著區塊鏈生態系統的演變,出現了幾個關鍵的 PETs,每個都有其自身的優勢和權衡。這些技術 - 零知識證明(ZK)、多方計算(MPC)、完全同態加密(FHE)和信任執行環境(TEE)- 跨越了六個關鍵的公理。
- 普適性:解決方案如何容易應用於各種用例和計算。
- 組合性:這種技術能多輕鬆地與其他技術結合以減輕不利因素或開啟新的設計空間。
- 計算效率: 系統能有效地執行計算的能力。
- 網路效率:系統隨著參與者或數據大小的增加而擴展的程度。
- 去中心化:安全模型的分散程度。
- 成本:在實際情況下,隱私的成本是多少。
就像區塊鏈的可擴展性、安全性和去中心化的三難題一樣,同時實現這六個屬性一直是一個具有挑戰性的問題。然而,最近的進展和混合方法正在推動可行性的界限,讓我們更接近全面、負擔得起和高效的隱私解決方案。
現在我們有了一張地圖,我們將會簡要調查這些PETs的景觀並探索未來的前景。
PETs景觀地圖
我想在这一点上我应该给你一些定义。注意:我假设你也一直在积极地阅读《沙丘》并通过梅兰芳色眼睛看待一切!
- 零知識(ZK)是一種技術,它允許驗證計算已經發生並取得結果,而不揭示輸入的內容。
- 一般化能力:中等。 電路非常適用於特定應用,但通過基於硬件的抽象層(如Ulvatana和Irreducible)以及通用解釋器(Nil的zkLLVM)的工作正在進行。
- 可組合性:中等。它在與可信賴的證明者獨立工作時有效,但證明者必須在網絡設置中看到所有原始數據。
- 計算效率:中等。隨著真實的 ZK 應用,如 Leo 錢包的問世,證明通過新穎的實現方式得到了指數級的增長。我們預計隨著客戶採用的增長,將會有進一步的發展。
- 網路效率:高。摺疊的最新進展為並行化帶來了巨大的潛力。摺疊本質上是一種更有效的構建反覆運算證明的方法,因此它可以建立在以前完成的工作之上。Nexus是一個值得關注的地方。
- 權力下放:中等。從理論上講,可以在任何硬體上生成證明,儘管實際上,GPU在這裡看到了首選用途。儘管硬體變得更加統一,但這可以通過AVS(如對齊層)在經濟層面上進一步分散。僅當與其他技術結合使用時,輸入才是私有的(見下文)。
- 成本:中等。
- 電路設計和優化的初始實施成本較高。
- 操作成本適中,生成證明費用昂貴但驗證效率高。造成這種成本的一個顯著因素是在以太坊上存儲證明,但可以通過其他方法來緩解,比如使用EigenDA或AVS等數據可用性層。
- 給那些「Dune-pilled」的比喻:想像一下,斯提加(Stilgar)需要向杜克·萊托(Duke Leto)證明他知道一個辣椒田的位置,但又不想洩露實際位置。斯提加讓盲目的萊托乘坐一架鳥翼飛行器,在辣椒田上空盤旋,直到肉桂的甜味充滿機艙,然後將他帶回阿拉基因。現在,萊托知道斯提加能找到辣椒,但他不知道如何自己去那裡。
- 多方計算(MPC)是指多個方可以一起計算結果,而不向彼此透露各自的輸入。
- 可擴展性高。考慮到MPC的專業風味(如秘密分享等)。
- 可組合性:中等。MPC 是安全的,但可組合性會隨著複雜性而降低,因為複雜性會帶來成倍增加的網路開銷。但是,MPC 能夠在同一計算中處理來自多個使用者的私有輸入,這是一個相當常見的用例。
- 計算效率:中等。
- 網絡效率:低。參與者數量按二次方比例增加網絡傳輸量。Nillion 和其他人正在努力解決這個問題。消除編碼/Reed-Solomon 編碼——或者鬆散地將數據分割成片段,然後保存這些片段——也可以在這裡發揮作用,以減少錯誤,盡管這不是一種傳統的MPC 技術。
- 去中心化:高。儘管可能有人可以串通,破壞安全性。
- 成本:高。
- 中高的實施成本。
- 由於通訊開銷和計算要求高,運營成本高。
- 對於沙丘中的比喻:考慮到Landsraad的大家族確保它們之間有足夠的香料儲備,以便它們可以互相幫助,但它們不想透露自己的個別儲備。第一個家族可以向第二個發送一條消息,將一個大隨機數添加到它們實際的儲備中。然後第二個家族再添加他們實際的儲備數量,依此類推。當第一個家族收到最終總數時,他們只需減去他們的大隨機數,並透露儲備中的實際總量。
- 完全同態加密 (FHE) 允許對加密數據執行計算,而無需先對其進行解密。
- 可泛化性:高。
- 可組合性:對於單個用戶輸入非常高。必須與其他技術結合以實現多用戶、私人輸入。
- 計算效率:低。盡管從數學層面到硬件層面的進展正在協同優化,這將是一個巨大的突破。Zama和Fhenix在這裡做了很多出色的工作。
- 網絡效率:高。
- 去中心化:低。部分原因是由於計算要求和複雜性,但隨著進步,FHE 去中心化可能會接近 ZK 的去中心化。
- 成本:非常高。
- 由於複雜的加密和嚴格的硬體需求,實施成本高。
- 高昂的運營成本是由於密集的計算所致。
- 對於沙丘迷的比喻:想像一個類似 Holtzman 盾牌的裝置,但是用於數字。您可以將數據放入這個盾牌中,啟動它,然後交給 Mentat。Mentat 可以在盾牌中對數字進行計算,而不必看到它們。當他們完成時,將盾牌歸還給您。只有您可以停用盾牌並查看計算結果。
- 值得信賴的執行環境(TEE)是計算機處理器內的安全區域,可以在其中執行敏感操作,與系統的其餘部分隔離開來。 TEE 在於它依賴硅和金屬,而不是多項式和曲線。 因此,雖然今天可能是一種強大的技術,但理論上改進的速度應該較低,因為它受到昂貴硬件的限制。
- 可推广性:中等。
- 可組合性高,但由於可能存在側信道攻擊的潛在風險,安全性較低。
- 計算效率: 高。接近伺服器端效率,以至於 NVIDIA 的新一代 H100 晶片系列配備了 TEE。
- 網絡效率:高。
- 去中心化:低。雖然受限於特定的晶片組,如英特爾的SGX,這意味著容易受到側信道攻擊的威脅。
- 成本:低。
- 如果使用現有的TEE硬體,實施成本低。
- 由於接近本地化的性能,運營成本低。
- 對於Dune-pilled的比喻:想像一下航行公會Heighliner的導航室。即使是公會自己的導航員在使用時也無法看到或干擾其中發生的事情。導航員進入此室執行折疊空間所需的複雜計算,而室本身則確保了室內所有操作的保密性和安全性。公會提供並維護這個室,保證其安全性,但他們無法看到或干擾導航員在其中的工作。
實用案例
也許最好的是我們不需要與香料販運集團爭奪,而只需要確保特權數據(如密鑰材料)保持特權。因此,為了使其與現實接軌,以下是每種技術的一些實際用例。
ZK 在我們需要驗證某些流程生成了正確結果的情況下非常合適。當與其他技術結合使用時,它是一種出色的隱私技術,但單獨使用時會犧牲無需信任並更類似於壓縮。我們經常使用它來驗證兩個狀態是否相同(即“未壓縮”第2層狀態和區塊標頭,後者已發布到第1層,或者證明用戶已滿18歲,而無需透露用戶的實際基礎個人身份信息)。
MPC通常用於金鑰管理。這可以是私鑰或與其他技術結合使用的解密金鑰,但也用於分散的隨機數生成、(較小的)機密計算操作和Oralce聚合。基本上,任何使用多方不應該相互勾結進行輕量級聚合計算的事物都很適合。
當需要進行簡單的通用計算而不讓計算機看到數據時(例如信用評分、黑手黨智能合約遊戲或在mempool中訂單交易而不顯示交易內容),FHE是一個很好的選擇。
最後,如果您願意相信硬體,TEE是更複雜操作的理想選擇。例如,對於私人基金會模型(存在於企業或金融/醫療/國家安全機構內的LLM),這是唯一可行的解決方案。然而,由於TEE是唯一的硬體解決方案,理論上,解決方案的缺點緩解速度應該比其他技術更慢且更昂貴。
什麼在其中
很明顯,沒有完美的解決方案,也不太可能有一種技術能成為完美的解決方案。混合方法令人興奮的地方在於它們可以利用一種方法的優勢來彌補另一種方法的不足之處。下表顯示了通過結合不同方法可以解鎖的一些設計空間。實際方法大不相同(例如,結合ZK和FHE可能需要找到合適的曲線參數,而結合MPC和ZK可能需要找到一定類型的設置參數以減少最終網絡往返次數),但如果您正在建設並希望交流,希望這可以提供一些靈感。
簡單來說,高效、通用的隱私保護可以解鎖許多應用,包括遊戲(向Tonk的Baz致敬)。優秀的寫作)、治理、更公平的交易生命周期(Flashbots)、身份(Lit)、非金融服務(Oasis)、合作和協調。這也是我們認為Nillion、Lit Protocol和Zama如此令人興奮的原因。
結論
總結起來,我們可以看出潛力是巨大的,但我們仍然處於探索可能性的早期階段。個別的技術可能已經接近一些成熟的樣子,但堆疊技術仍然是一個值得探索的領域。適用的PETs套件將高度定制於該領域,作為一個行業,我們仍然可以做得更多。
免责声明:
- 本文轉載自[[Hack VC
- ](https://blog.hack.vc/the-future-of-privacy-tech-in-blockchain/)], 所有版權屬於原作者 [Duncan Nevada]. 如果對此轉載有異議,請聯繫 Gate 學習團隊,他們將會及時處理。
- 責任聲明:本文所表達的觀點和意見僅代表作者個人觀點,並不構成任何投資建議。
- 文章的翻譯由Gate Learn團隊完成。除非另有說明,禁止複製、分發或抄襲翻譯的文章。
相關文章