FHE、ZK和MPC:三種先進加密技術的比較

近期，我們探討了全同態加密(FHE)的工作原理。然而，許多人仍然容易將FHE與零知識證明(ZK)和多方安全計算(MPC)混淆。因此，本文將對這三種技術進行深入比較。

FHE、ZK和MPC概述

讓我們從最基本的問題着手:

• 這些技術各自是什麼?
• 它們如何運作?
• 它們如何應用於區塊鏈?

1. 零知識證明(ZK):強調"證明而不泄露"

零知識證明技術旨在解決一個重要問題:如何在不披露任何具體信息的情況下驗證信息的真實性。

ZK建立在堅實的密碼學基礎之上。通過零知識證明,Alice可以向Bob證明她掌握某個祕密,而無需透露任何關於該祕密的信息。

想象這樣一個場景:Alice想向租車公司員工Bob證明她的信用良好,但她不希望提供銀行流水等詳細信息。在這種情況下,銀行或支付應用提供的"信用評分"就可以視爲一種"零知識證明"。

Alice能夠在Bob"零知曉"的條件下,證明她的信用評分良好,而無需展示具體的帳戶信息,這正是零知識證明的精髓所在。

在區塊鏈應用中,我們可以以匿名幣爲例:

當Alice向他人轉帳時,她既要保持匿名,又要證明自己有權轉帳這些幣(以防止雙重支付)。爲此,她需要生成一個ZK證明。

礦工Bob在看到這個證明後,能夠在不知道Alice身分的情況下(即對Alice的身分零知識),仍然將交易記錄到區塊鏈上。

2. 多方安全計算(MPC):強調"如何計算而不泄露"

多方安全計算技術主要解決的問題是:如何在不泄露敏感信息的前提下,讓多個參與方安全地進行聯合計算。

這項技術使得多個參與者(比如Alice、Bob和Carol)能夠共同完成一項計算任務,而無需任何一方透露自己的輸入數據。

例如,如果Alice、Bob和Carol想要計算他們三人的平均工資,但又不想泄露各自的具體工資數額。他們可以採用以下方法:

每個人將自己的工資分成三部分,並將其中兩部分分別交給其他兩人。然後,每個人對收到的數字進行求和,並分享這個求和結果。最後,三人再對這三個求和結果求出總和,進而得到平均值,但卻無法確定除自己外其他人的確切工資。

在加密貨幣領域,MPC錢包就應用了這種技術。

以某些交易平台推出的簡單MPC錢包爲例,用戶不再需要記住12個助記詞,而是採用類似於將私鑰改造成2/2多重籤名的方式,用戶手機保存一份,用戶雲端保存一份,交易平台保存一份。

這樣,即使用戶不慎丟失了手機,仍然可以通過雲端和交易平台的部分來恢復私鑰。

當然,爲了提高安全性,一些MPC錢包支持引入更多的第三方來保護私鑰碎片。

基於MPC這種密碼學技術,多方可以在相互不需要完全信任的情況下,安全地使用私鑰。

3. 全同態加密(FHE):強調"如何加密才能外包計算"

全同態加密技術主要應用於以下場景:我們如何對敏感數據進行加密,使得加密後的數據可以交給不可信的第三方進行輔助計算,而計算結果仍能被我們正確解密。

舉個例子,Alice自身缺乏計算能力,需要依賴Bob來進行計算,但又不想向Bob透露真實數據。因此,她只能將原始數據引入噪音(進行任意次的加法/乘法加密),然後利用Bob強大的算力對這些加密數據進行處理,最後由Alice自己解密出真實結果,而Bob對內容始終一無所知。

想象一下,如果你需要在雲計算環境中處理敏感數據,如醫療記錄或個人財務信息,FHE就顯得尤爲重要。它允許數據在整個處理過程中保持加密狀態,這不僅保護了數據安全,還符合隱私法規要求。

在加密貨幣行業中,FHE技術能夠帶來一些創新應用。例如,某個獲得以太坊基金會資助的項目關注到了權益證明(PoS)機制的一個固有問題:

像以太坊這樣擁有100萬以上驗證者的PoS協議自然沒什麼問題。但對於許多小型項目來說,問題就出現了,因爲礦工天生傾向於"偷懶"。

理論上,節點的工作是認真驗證每一筆交易的合法性。但在一些小型PoS協議中,節點數量不足,而且常常包括一些"大節點"。

結果,許多小型PoS節點發現:與其花時間親自計算核實,不如直接跟隨大節點的現成結果。

這無疑會導致嚴重的中心化問題。

同樣,在投票場景中也存在類似的"跟隨"現象。

例如,在某去中心化自治組織(DAO)的投票中,由於某投資機構擁有大量投票權,導致它的態度對某些提案具有決定性影響。該機構投票後,許多小票倉持有者只能被迫跟風或棄權,無法真實反映整體意願。

因此,該項目利用FHE技術:

使PoS節點能夠在互不知曉對方答案的情況下,仍然利用機器算力完成區塊驗證工作,防止節點相互抄襲。

或者

讓投票者在互不知曉彼此投票意向的情況下,仍能通過投票平台計算出最終結果,防止跟風投票。

這正是FHE在區塊鏈領域的一個重要應用。

爲了實現這樣的功能,該項目還需要構建一個再質押(re-staking)協議。因爲某些現有協議未來將爲一些小型區塊鏈提供"外包節點"服務,如果再配合FHE,可以大幅提升PoS網路或投票的安全性。

打個不太恰當的比喻,小型區塊鏈引入這樣的解決方案,有點像小國自己難以管理內政,於是引入外國駐軍。

這也是該項目在PoS/再質押領域與其他項目的一個差異化之處。相比於一些早期項目,該項目起步較晚,最近才啓動主網,相對來說競爭壓力較小。

當然,該項目也在人工智能領域提供服務,比如使用FHE技術加密輸入給AI的數據,使AI能夠在不知道原始數據的情況下學習和處理這些數據,典型案例包括與某AI網路的子網合作。

總結

盡管ZK(零知識證明)、MPC(多方計算)和FHE(全同態加密)都是爲了保護數據隱私和安全而設計的先進加密技術,但它們在應用場景和技術復雜性方面存在區別:

應用場景:

• ZK強調"如何證明"。它提供了一種方式,使一方可以向另一方證明某信息的正確性,而無需透露任何額外信息。這種技術在需要驗證權限或身分時非常有用。
• MPC強調"如何計算"。它允許多個參與者共同進行計算,而不必透露各自的輸入。這在需要數據合作但又要保護各方數據隱私的場合,如跨機構的數據分析和財務審計中很有價值。
• FHE強調"如何加密"。它使得在數據始終保持加密狀態下,委托進行復雜的計算成爲可能。這對於雲計算和AI服務尤爲重要,用戶可以安全地在雲環境中處理敏感數據。

技術復雜性:

• ZK雖然理論上強大,但設計有效且易於實現的零知識證明協議可能非常復雜,需要深厚的數學和編程技能,如各種復雜的"電路"設計。
• MPC在實現時需要解決同步和通信效率問題,尤其是在參與者衆多的情況下,協調成本和計算開銷可能非常高。
• FHE在計算效率方面面臨巨大挑戰,加密算法比較復雜,直到2009年才形成理論。盡管概念上極具吸引力,但其在實際應用中的高計算復雜性和時間成本仍是主要障礙。

在當今數字時代,我們所依賴的數據安全和個人隱私保護正面臨前所未有的挑戰。如果沒有加密技術,我們在日常生活中使用的短信、外賣、網購等服務中的信息都可能輕易被竊取。就像沒有鎖的家門,任何人都可以隨意進入。

希望本文能夠幫助讀者更好地理解和區分這三種重要的加密技術,它們都是密碼學領域的明珠,各有特色和應用場景。