长推：深入对比 ZK、FHE 和 MPC 技术

注：原文来自@MohamedFFouda发布长推，火星财经整理编译。

1/ 

许多人认为 ZK 和 FHE （Fully homomophic Encryption，全同态加密）是解决链上隐私问题的竞争性技术。

我认为这种说法在很大程度上是错误的。

在我的新文章中，我将深入探讨 ZK、FHE 和新兴的多方计算 (MPC) 技术，以揭开这种说法的神秘面纱。

2/ 

首先，让我们根据所有权将链上隐私数据（即隐私状态）分为两类：个人隐私状态（PPS）和共享隐私状态（SPS）。

通过决定谁可以在数据上运行计算，SPS 还可以进一步分为公共 SPS 和受限 SPS。

3/ 

对于个人隐私状态，如私人余额和私人凭证，ZKP 是最合适的选择。

ZK系统提供更强的隐私保证（未加密的数据永远不会离开所有者的设备）和强大的团队，如 @aztecnetwork和 @AleoHQ等强大的团队正在为这些系统带来通用的可编程性。

4/ 

前面，我已经讨论了  ZK系统的工作原理和挑战。

简而言之，ZKP 面临的主要挑战是复杂的用户体验、较难的可组合性以及无法处理 SPS。

5/ 

 FHE 系统代表了 FHE 网络的另一端，例如@Inco网络

● 易于处理 SPS，如隐私游戏状态

● 应用程序之间有更好的兼容性

● 有更好的用户体验，如与 EVM 相同的账户模型

● 开发者体验更好，因为开发者可以使用同样熟悉的语言和工具

https://twitter.com/MohamedFFouda/status/1727398481105768668

6/ 

FHE 系统面临的主要挑战是，网络通常需要由网络验证器组维护的全局解密密钥。

关于【长推：深入对比 ZK、FHE 和 MPC 技术】的延伸阅读

• ZKPs、FHE、MPC：区块链中的私有状态管理

  比特币和以太坊消除了金融交易中的中介机构，但牺牲了隐私。随着零知识证明技术的发展，链上隐私成为Web 3的核心主题。Aztec和Aleo是两个具有潜力的网络。ZKP适用于私有状态的更改，保护用户隐私，可用于匿名社交媒体和企业发票/付款等用例。FHE方法可解决共享私有状态的问题，适用于无抵押DeFi贷款和链上KYC等用例。MPC方法可保护私钥和私有数据的隐私，适用于去中心化人工智能训练和推理。这些技术可以结合使用，如Renegade Finance和zkHoldem等应用。Alliance致力于支持以隐私为中心的网络发展，欢迎创始人加入。

这就需要相信验证者不会串通一气，破坏 SPS 的隐私，从而削弱了隐私保证。

7/ 

除 ZK和 FHE 外，多方计算（MPC）正在兴起，并带来了新的选择。

多方计算允许一个小组合作对私人数据进行计算。MPC 参与者不能透露隐私数据，但可以透露计算结果。

8/ 

MPC 在处理共享隐私状态的能力上与 FHE 相似。它还具有与 ZK 系统相近的隐私保证，即只要有一个参与者是诚实的，数据隐私就是安全的。

那么，MPC 是灵丹妙药吗？

9/ 

答案是否定的，MPC 有其局限性。

具体来说：

- 私有状态只能由 MPC 组使用。该组之外的任何人都不能对这些数据进行计算（比 FHE 更难访问）

- 整个 MPC 组需要就运行计算达成一致。如果一名参与者拒绝，则无法生成结果（可能存在审查）。

10/ 

尽管如此，MPC 技术仍可实现一系列新的应用，例如暗池 CLOB、@renegade_fi，甚至使用链上人工智能模型执行隐私推理。

MPC 技术发展迅速。 @nillionnetwork等团队正在努力将这项技术引入 Web 3。

11/ 

总体而言，ZKP、FHE 和 MPC 具有高度互补性。

实际应用中往往需要将这些部分整合在一起。例如 @renegade_fi 使用了 MPC+Zk，@zkHoldem使用 FHE+ZK。

12/ 

未来，我希望这些技术之间的整合会更加紧密。@aztecnetwork可以在网络中集成某种形式的 MPC，以处理 SPS。 @inconetwork还可以添加 ZK 验证，以启用隐私地址和隐私交易。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：MarsBit，如有侵权请联系删除。转载或引用请注明文章出处！

标签：MPC