# FHE、ZK、MPC:3つの高度な暗号化技術の比較最近、私たちは完全同型暗号(FHE)の仕組みについて探討しました。しかし、多くの人々はFHEをゼロ知識証明(ZK)と多者安全計算(MPC)と混同しやすいです。したがって、この記事ではこれら三つの技術を詳しく比較します。## FHE、ZK、MPC の概要最も基本的な問題から始めましょう:- これらの技術はそれぞれ何ですか?- それらはどのように機能しますか?- それらはどのように暗号化に適用されますか?! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ](https://img-cdn.gateio.im/social/moments-33b004a6d1f2f884ed825d597be78126)### 1. ゼロ知識証明(ZK): "証明するが漏らさない"を強調するゼロ知識証明技術は、具体的な情報を開示することなく情報の真実性を検証する方法という重要な問題を解決することを目的としています。ZKは堅実な暗号化の基盤の上に構築されています。ゼロ知識証明を通じて、アリスはボブにある秘密を知っていることを証明できますが、その秘密に関する情報は一切明らかにしません。こんなシーンを想像してみてください:アリスはレンタカー会社の従業員ボブに自分の信用が良いことを証明したいが、銀行の取引明細などの詳細情報を提供したくない。この場合、銀行や決済アプリが提供する"信用スコア"は"ゼロ知識証明"の一種と見なすことができます。アリスはボブの「ゼロ知識」の条件下で、具体的なアカウント情報を示すことなく、彼女の信用スコアが良好であることを証明できる。これがゼロ知識証明の本質である。ブロックチェーンアプリケーションにおいて、私たちは匿名通貨を例に挙げることができます:アリスが他人に送金する際、彼女は匿名を保ちながら、これらのコイン(を送金する権利があることを証明する必要があります。これは二重支払い)を防ぐためです。そのため、彼女はZK証明を生成する必要があります。マイナーのBobは、この証明を見た後、Aliceの身元を知らない状態で(、つまりAliceの身元のゼロ知識)を持ちながらも、取引をブロックチェーンに記録することができる。### 2. 多者安全計算(MPC): "どのように計算して漏洩しないか" を強調するマルチパーティセキュアコンピューティング技術が主に解決する問題は、センシティブな情報を漏洩させることなく、複数の参加者が安全に共同計算を行う方法です。この技術は、複数の参加者(、例えばアリス、ボブ、キャロル)が、いずれの当事者も自分の入力データを明らかにすることなく、計算タスクを共同で完了できることを可能にします。例えば、アリス、ボブ、キャロルがそれぞれの具体的な給与額を漏らしたくない場合、彼らは次の方法を採用できます:各自の給料を三つの部分に分け、そのうちの二つの部分をそれぞれ他の二人に渡します。そして、各自が受け取った数字を合計し、その合計結果を共有します。最後に、三人でこの三つの合計結果を足し合わせ、平均値を求めますが、自分以外の他の二人の正確な給料を特定することはできません。暗号化通貨の分野では、MPCウォレットがこの技術を応用しています。ある取引プラットフォームで提供されているシンプルなMPCウォレットを例にとると、ユーザーは12個のリカバリーフレーズを記憶する必要がなくなり、代わりにプライベートキーを2/2マルチシグネチャに変換するような方法を採用します。ユーザーのスマートフォンに1つ、ユーザーのクラウドに1つ、取引プラットフォームに1つ保存されます。このように、ユーザーが誤って携帯電話を失っても、クラウドと取引プラットフォームの一部を通じて秘密鍵を復元することができます。もちろん、安全性を向上させるために、いくつかのMPCウォレットは、秘密鍵の断片を保護するために、より多くの第三者を導入することをサポートしています。MPCという暗号化技術に基づいて、複数の当事者は相互に完全に信頼する必要がなく、安全に秘密鍵を使用することができます。! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ](https://img-cdn.gateio.im/social/moments-0b3f906bfa44f66a733257e13cbb05af)### 3. 全同態暗号化(FHE):強調"どのように暗号化して計算を外部委託できるか"全同態暗号化技術は主に以下のシーンで応用されます:私たちはどのようにセンシティブなデータを暗号化し、暗号化されたデータを信頼できない第三者に渡して補助計算を行わせ、計算結果を私たちが正しく復号できるようにするか。例を挙げると、アリスは計算能力が不足しているため、ボブに計算を依頼する必要がありますが、ボブに実際のデータを明かしたくありません。そのため、彼女は原データにノイズ(を加え、任意の回数の加法/乗法暗号化)を行い、その後ボブの強力な計算能力を利用してこれらの暗号化データを処理します。最後にアリスが自分で真の結果を復号し、ボブは内容については常に何も知らないままです。想像してみてください。もしあなたが医療記録や個人財務情報などのセンシティブなデータをクラウドコンピューティング環境で処理する必要がある場合、FHEは特に重要です。それはデータが処理全体にわたって暗号化された状態を維持することを可能にし、データの安全を保護するだけでなく、プライバシー規制の要件にも適合します。暗号化通貨業界において、FHE技術は幾つかの革新的な応用をもたらすことができます。例えば、イーサリアム財団の資金提供を受けたプロジェクトが、プルーフ・オブ・ステーク(のメカニズムにおける固有の問題に注目しました:イーサリアムのように100万人以上のバリデーターを持つPoSプロトコルは当然問題ありません。しかし、多くの小規模プロジェクトにとっては、問題が発生します。なぜなら、マイナーは生まれつき"怠ける"傾向があるからです。理論的には、ノードの仕事はすべての取引の合法性を真剣に検証することです。しかし、一部の小規模なPoSプロトコルでは、ノードの数が不足しており、しばしばいくつかの「大ノード」が含まれています。結果、多くの小型PoSノードは、時間をかけて自分で計算するよりも、大きなノードの既存の結果に従う方が良いことに気づきました。これは間違いなく深刻な中央集権化の問題を引き起こすでしょう。同様に、投票シーンにも類似の「フォロー」現象が存在します。例えば、ある分散型自律組織)DAO(の投票において、ある投資機関が大量の投票権を持っているため、その機関の態度がいくつかの提案に対して決定的な影響を持つことになります。その機関が投票した後、多くの小規模な票倉の保有者は、流れに従うか棄権することを余儀なくされ、全体の意志を真に反映することができません。したがって、このプロジェクトはFHE技術を利用しています:PoSノードが互いに相手の答えを知らない状態でも、機械の計算能力を利用してブロック検証作業を完了し、ノード間での相互コピーを防ぐことを可能にします。または投票者が互いに投票意向を知らない状態で、投票プラットフォームを通じて最終結果を計算できるようにし、流行に流される投票を防ぐ。これはFHEがブロックチェーン分野での重要な応用です。このような機能を実現するために、このプロジェクトは再質押)re-staking(プロトコルを構築する必要があります。なぜなら、いくつかの既存のプロトコルは将来的に小規模なブロックチェーンに「アウトソーシングノード」サービスを提供するからです。FHEと組み合わせることで、PoSネットワークや投票の安全性を大幅に向上させることができます。少し不適切な比喩を用いると、小型ブロックチェーンがこのような解決策を導入することは、小国が自国の内政を管理するのが難しいため、外国の駐軍を導入するようなものです。これは、このプロジェクトがPoS/再ステーキング分野で他のプロジェクトと異なる点の一つです。いくつかの初期プロジェクトと比べて、このプロジェクトはスタートが遅く、最近メインネットを立ち上げたため、相対的に競争の圧力が少ないです。もちろん、このプロジェクトは人工知能分野でもサービスを提供しており、例えばFHE技術を使用してAIに入力されるデータを暗号化し、AIが原始データを知らずにこれらのデータを学習し処理できるようにしています。典型的なケースには、あるAIネットワークのサブネットとの協力が含まれます。! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ])https://img-cdn.gateio.im/social/moments-33f55404ecc37f43e873e59e4b19a361(## まとめZK)ゼロ知識証明(、MPC)マルチパーティ計算(、そしてFHE)完全同態暗号(は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化技術ですが、適用シーンや技術の複雑さにおいて違いがあります:アプリケーションシーン:- ZKは「どう証明するか」を強調しています。それは、一方が他方に特定の情報の正確性を証明できる方法を提供し、追加の情報を開示する必要がありません。この技術は、権限や身分を検証する必要がある場合に非常に役立ちます。- MPCは「どのように計算するか」を強調します。これにより、複数の参加者がそれぞれの入力を開示することなく共同で計算を行うことができます。これは、データの協力が必要でありながら、各当事者のデータプライバシーを保護する必要がある場合、例えば、機関間のデータ分析や財務監査において非常に価値があります。- FHEは「どのように暗号化するか」を強調しています。これにより、データが常に暗号化された状態を保ちながら、複雑な計算を委託することが可能になります。これはクラウドコンピューティングやAIサービスにとって特に重要であり、ユーザーはクラウド環境で安全に機密データを処理できます。技術的な複雑さ:- ZKは理論的には強力ですが、効果的で実装が容易なゼロ知識証明プロトコルの設計は非常に複雑である可能性があり、さまざまな複雑な"回路"設計のような深い数学とプログラミングスキルを必要とします。- MPCを実現するには、特に参加者が多数いる場合において、同期と通信の効率の問題を解決する必要があります。調整コストと計算オーバーヘッドが非常に高くなる可能性があります。- FHEは計算効率の面で大きな課題に直面しており、暗号化アルゴリズムは非常に複雑で、2009年になってようやく理論が形成されました。概念的には非常に魅力的ですが、実際の応用においては高い計算の複雑性と時間コストが依然として主要な障害となっています。! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ])https://img-cdn.gateio.im/social/moments-a8afc06a0d1893b261415caa9cd92e6a(今日のデジタル時代において、私たちが依存するデータの安全性と個人のプライバシー保護は前例のない挑戦に直面しています。暗号化技術がなければ、私たちの日常生活で利用するメッセージ、デリバリー、オンラインショッピングなどのサービスにおける情報は簡単に盗まれる可能性があります。まるで鍵のない家のドアのように、誰でも自由に入ることができるのです。この記事が読者にこの3つの重要な暗号化技術をよりよく理解し、区別する手助けになることを願っています。これらはすべて暗号学の分野の宝石であり、それぞれに特徴と適用シーンがあります。
FFE、ZK、MPC:3つの主要な暗号化技術の比較分析と応用の展望
FHE、ZK、MPC:3つの高度な暗号化技術の比較
最近、私たちは完全同型暗号(FHE)の仕組みについて探討しました。しかし、多くの人々はFHEをゼロ知識証明(ZK)と多者安全計算(MPC)と混同しやすいです。したがって、この記事ではこれら三つの技術を詳しく比較します。
FHE、ZK、MPC の概要
最も基本的な問題から始めましょう:
! FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか?
1. ゼロ知識証明(ZK): "証明するが漏らさない"を強調する
ゼロ知識証明技術は、具体的な情報を開示することなく情報の真実性を検証する方法という重要な問題を解決することを目的としています。
ZKは堅実な暗号化の基盤の上に構築されています。ゼロ知識証明を通じて、アリスはボブにある秘密を知っていることを証明できますが、その秘密に関する情報は一切明らかにしません。
こんなシーンを想像してみてください:アリスはレンタカー会社の従業員ボブに自分の信用が良いことを証明したいが、銀行の取引明細などの詳細情報を提供したくない。この場合、銀行や決済アプリが提供する"信用スコア"は"ゼロ知識証明"の一種と見なすことができます。
アリスはボブの「ゼロ知識」の条件下で、具体的なアカウント情報を示すことなく、彼女の信用スコアが良好であることを証明できる。これがゼロ知識証明の本質である。
ブロックチェーンアプリケーションにおいて、私たちは匿名通貨を例に挙げることができます:
アリスが他人に送金する際、彼女は匿名を保ちながら、これらのコイン(を送金する権利があることを証明する必要があります。これは二重支払い)を防ぐためです。そのため、彼女はZK証明を生成する必要があります。
マイナーのBobは、この証明を見た後、Aliceの身元を知らない状態で(、つまりAliceの身元のゼロ知識)を持ちながらも、取引をブロックチェーンに記録することができる。
2. 多者安全計算(MPC): "どのように計算して漏洩しないか" を強調する
マルチパーティセキュアコンピューティング技術が主に解決する問題は、センシティブな情報を漏洩させることなく、複数の参加者が安全に共同計算を行う方法です。
この技術は、複数の参加者(、例えばアリス、ボブ、キャロル)が、いずれの当事者も自分の入力データを明らかにすることなく、計算タスクを共同で完了できることを可能にします。
例えば、アリス、ボブ、キャロルがそれぞれの具体的な給与額を漏らしたくない場合、彼らは次の方法を採用できます:
各自の給料を三つの部分に分け、そのうちの二つの部分をそれぞれ他の二人に渡します。そして、各自が受け取った数字を合計し、その合計結果を共有します。最後に、三人でこの三つの合計結果を足し合わせ、平均値を求めますが、自分以外の他の二人の正確な給料を特定することはできません。
暗号化通貨の分野では、MPCウォレットがこの技術を応用しています。
ある取引プラットフォームで提供されているシンプルなMPCウォレットを例にとると、ユーザーは12個のリカバリーフレーズを記憶する必要がなくなり、代わりにプライベートキーを2/2マルチシグネチャに変換するような方法を採用します。ユーザーのスマートフォンに1つ、ユーザーのクラウドに1つ、取引プラットフォームに1つ保存されます。
このように、ユーザーが誤って携帯電話を失っても、クラウドと取引プラットフォームの一部を通じて秘密鍵を復元することができます。
もちろん、安全性を向上させるために、いくつかのMPCウォレットは、秘密鍵の断片を保護するために、より多くの第三者を導入することをサポートしています。
MPCという暗号化技術に基づいて、複数の当事者は相互に完全に信頼する必要がなく、安全に秘密鍵を使用することができます。
! FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか?
3. 全同態暗号化(FHE):強調"どのように暗号化して計算を外部委託できるか"
全同態暗号化技術は主に以下のシーンで応用されます:私たちはどのようにセンシティブなデータを暗号化し、暗号化されたデータを信頼できない第三者に渡して補助計算を行わせ、計算結果を私たちが正しく復号できるようにするか。
例を挙げると、アリスは計算能力が不足しているため、ボブに計算を依頼する必要がありますが、ボブに実際のデータを明かしたくありません。そのため、彼女は原データにノイズ(を加え、任意の回数の加法/乗法暗号化)を行い、その後ボブの強力な計算能力を利用してこれらの暗号化データを処理します。最後にアリスが自分で真の結果を復号し、ボブは内容については常に何も知らないままです。
想像してみてください。もしあなたが医療記録や個人財務情報などのセンシティブなデータをクラウドコンピューティング環境で処理する必要がある場合、FHEは特に重要です。それはデータが処理全体にわたって暗号化された状態を維持することを可能にし、データの安全を保護するだけでなく、プライバシー規制の要件にも適合します。
暗号化通貨業界において、FHE技術は幾つかの革新的な応用をもたらすことができます。例えば、イーサリアム財団の資金提供を受けたプロジェクトが、プルーフ・オブ・ステーク(のメカニズムにおける固有の問題に注目しました:
イーサリアムのように100万人以上のバリデーターを持つPoSプロトコルは当然問題ありません。しかし、多くの小規模プロジェクトにとっては、問題が発生します。なぜなら、マイナーは生まれつき"怠ける"傾向があるからです。
理論的には、ノードの仕事はすべての取引の合法性を真剣に検証することです。しかし、一部の小規模なPoSプロトコルでは、ノードの数が不足しており、しばしばいくつかの「大ノード」が含まれています。
結果、多くの小型PoSノードは、時間をかけて自分で計算するよりも、大きなノードの既存の結果に従う方が良いことに気づきました。
これは間違いなく深刻な中央集権化の問題を引き起こすでしょう。
同様に、投票シーンにも類似の「フォロー」現象が存在します。
例えば、ある分散型自律組織)DAO(の投票において、ある投資機関が大量の投票権を持っているため、その機関の態度がいくつかの提案に対して決定的な影響を持つことになります。その機関が投票した後、多くの小規模な票倉の保有者は、流れに従うか棄権することを余儀なくされ、全体の意志を真に反映することができません。
したがって、このプロジェクトはFHE技術を利用しています:
PoSノードが互いに相手の答えを知らない状態でも、機械の計算能力を利用してブロック検証作業を完了し、ノード間での相互コピーを防ぐことを可能にします。
または
投票者が互いに投票意向を知らない状態で、投票プラットフォームを通じて最終結果を計算できるようにし、流行に流される投票を防ぐ。
これはFHEがブロックチェーン分野での重要な応用です。
このような機能を実現するために、このプロジェクトは再質押)re-staking(プロトコルを構築する必要があります。なぜなら、いくつかの既存のプロトコルは将来的に小規模なブロックチェーンに「アウトソーシングノード」サービスを提供するからです。FHEと組み合わせることで、PoSネットワークや投票の安全性を大幅に向上させることができます。
少し不適切な比喩を用いると、小型ブロックチェーンがこのような解決策を導入することは、小国が自国の内政を管理するのが難しいため、外国の駐軍を導入するようなものです。
これは、このプロジェクトがPoS/再ステーキング分野で他のプロジェクトと異なる点の一つです。いくつかの初期プロジェクトと比べて、このプロジェクトはスタートが遅く、最近メインネットを立ち上げたため、相対的に競争の圧力が少ないです。
もちろん、このプロジェクトは人工知能分野でもサービスを提供しており、例えばFHE技術を使用してAIに入力されるデータを暗号化し、AIが原始データを知らずにこれらのデータを学習し処理できるようにしています。典型的なケースには、あるAIネットワークのサブネットとの協力が含まれます。
! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ])https://img-cdn.gateio.im/webp-social/moments-33f55404ecc37f43e873e59e4b19a361.webp(
まとめ
ZK)ゼロ知識証明(、MPC)マルチパーティ計算(、そしてFHE)完全同態暗号(は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化技術ですが、適用シーンや技術の複雑さにおいて違いがあります:
アプリケーションシーン:
技術的な複雑さ:
! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ])https://img-cdn.gateio.im/webp-social/moments-a8afc06a0d1893b261415caa9cd92e6a.webp(
今日のデジタル時代において、私たちが依存するデータの安全性と個人のプライバシー保護は前例のない挑戦に直面しています。暗号化技術がなければ、私たちの日常生活で利用するメッセージ、デリバリー、オンラインショッピングなどのサービスにおける情報は簡単に盗まれる可能性があります。まるで鍵のない家のドアのように、誰でも自由に入ることができるのです。
この記事が読者にこの3つの重要な暗号化技術をよりよく理解し、区別する手助けになることを願っています。これらはすべて暗号学の分野の宝石であり、それぞれに特徴と適用シーンがあります。