长推:深入对比 ZK、FHE 和 MPC 技术
MohamedFFouda探讨了ZKP、FHE和MPC技术,以解决链上隐私问题。ZKP用于处理个人隐私,FHE用于处理共享隐私,MPC可以实现新的应用,但也有局限性。未来,这些技术将更加紧密地整合在一起。
原文作者:@MohamedFFouda
原文来源:X
编译:Yvonne,火星财经
注:原文来自@MohamedFFouda发布长推,火星财经整理编译。
1/
许多人认为 ZK 和 FHE (Fully homomophic Encryption,全同态加密)是解决链上隐私问题的竞争性技术。
我认为这种说法在很大程度上是错误的。
在我的新文章中,我将深入探讨 ZK、FHE 和新兴的多方计算 (MPC) 技术,以揭开这种说法的神秘面纱。
2/
首先,让我们根据所有权将链上隐私数据(即隐私状态)分为两类:个人隐私状态(PPS)和共享隐私状态(SPS)。
通过决定谁可以在数据上运行计算,SPS 还可以进一步分为公共 SPS 和受限 SPS。
3/
对于个人隐私状态,如私人余额和私人凭证,ZKP 是最合适的选择。
ZK系统提供更强的隐私保证(未加密的数据永远不会离开所有者的设备)和强大的团队,如 @aztecnetwork和 @AleoHQ等强大的团队正在为这些系统带来通用的可编程性。
4/
前面,我已经讨论了 ZK系统的工作原理和挑战。
简而言之,ZKP 面临的主要挑战是复杂的用户体验、较难的可组合性以及无法处理 SPS。
5/
FHE 系统代表了 FHE 网络的另一端,例如@Inco网络
● 易于处理 SPS,如隐私游戏状态
● 应用程序之间有更好的兼容性
● 有更好的用户体验,如与 EVM 相同的账户模型
● 开发者体验更好,因为开发者可以使用同样熟悉的语言和工具
https://twitter.com/MohamedFFouda/status/1727398481105768668
6/
FHE 系统面临的主要挑战是,网络通常需要由网络验证器组维护的全局解密密钥。
关于【长推:深入对比 ZK、FHE 和 MPC 技术】的延伸阅读
ZKPs、FHE、MPC:区块链中的私有状态管理
比特币和以太坊消除了金融交易中的中介机构,但牺牲了隐私。随着零知识证明技术的发展,链上隐私成为Web 3的核心主题。Aztec和Aleo是两个具有潜力的网络。ZKP适用于私有状态的更改,保护用户隐私,可用于匿名社交媒体和企业发票/付款等用例。FHE方法可解决共享私有状态的问题,适用于无抵押DeFi贷款和链上KYC等用例。MPC方法可保护私钥和私有数据的隐私,适用于去中心化人工智能训练和推理。这些技术可以结合使用,如Renegade Finance和zkHoldem等应用。Alliance致力于支持以隐私为中心的网络发展,欢迎创始人加入。
这就需要相信验证者不会串通一气,破坏 SPS 的隐私,从而削弱了隐私保证。
7/
除 ZK和 FHE 外,多方计算(MPC)正在兴起,并带来了新的选择。
多方计算允许一个小组合作对私人数据进行计算。MPC 参与者不能透露隐私数据,但可以透露计算结果。
8/
MPC 在处理共享隐私状态的能力上与 FHE 相似。它还具有与 ZK 系统相近的隐私保证,即只要有一个参与者是诚实的,数据隐私就是安全的。
那么,MPC 是灵丹妙药吗?
9/
答案是否定的,MPC 有其局限性。
具体来说:
- 私有状态只能由 MPC 组使用。该组之外的任何人都不能对这些数据进行计算(比 FHE 更难访问)
- 整个 MPC 组需要就运行计算达成一致。如果一名参与者拒绝,则无法生成结果(可能存在审查)。
10/
尽管如此,MPC 技术仍可实现一系列新的应用,例如暗池 CLOB、@renegade_fi,甚至使用链上人工智能模型执行隐私推理。
MPC 技术发展迅速。 @nillionnetwork等团队正在努力将这项技术引入 Web 3。
11/
总体而言,ZKP、FHE 和 MPC 具有高度互补性。
实际应用中往往需要将这些部分整合在一起。例如 @renegade_fi 使用了 MPC+Zk,@zkHoldem使用 FHE+ZK。
12/
未来,我希望这些技术之间的整合会更加紧密。@aztecnetwork可以在网络中集成某种形式的 MPC,以处理 SPS。 @inconetwork还可以添加 ZK 验证,以启用隐私地址和隐私交易。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:MarsBit,如有侵权请联系删除。转载或引用请注明文章出处!
标签:MPC