Tác giả: Nhà nghiên cứu YBB Capital Ac-Core
I. Tổng quan và định vị mạng Ika
Nguồn ảnh: Ika
Mạng Ika, được Quỹ Sui hỗ trợ chiến lược, gần đây đã chính thức công bố định vị kỹ thuật và hướng phát triển. Là cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), đặc điểm nổi bật nhất của mạng này là tốc độ phản hồi dưới một giây, điều chưa từng xuất hiện trong các giải pháp MPC tương tự. Ika có tính tương thích kỹ thuật đặc biệt với blockchain Sui, cả hai có sự thống nhất cao về các nguyên tắc thiết kế cơ bản như xử lý song song, kiến trúc phi tập trung, trong tương lai Ika sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp mô-đun an toàn kết nối chuỗi có thể sử dụng ngay.
Xét về vị trí chức năng, Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức chữ ký chuyên dụng cho hệ sinh thái Sui, đồng thời cung cấp giải pháp kết nối chuỗi tiêu chuẩn cho toàn ngành. Thiết kế phân tầng của nó cân nhắc cả tính linh hoạt của giao thức và sự thuận tiện cho việc phát triển, có khả năng trở thành một ví dụ thực践 quan trọng về việc áp dụng rộng rãi công nghệ MPC trong các kịch bản đa chuỗi.
[Phần còn lại của bản dịch tương tự, giữ nguyên cấu trúc và nội dung của văn bản gốc]Fhenix: Dựa trên TFHE, Fhenix đã thực hiện một số tối ưu hóa tùy chỉnh cho tập lệnh EVM của Ethereum. Nó thay thế các thanh ghi văn bản thuần bằng "thanh ghi mật mã", tự động chèn Bootstrapping nhỏ trước và sau khi thực hiện các lệnh số học để phục hồi ngân sách nhiễu. Đồng thời, Fhenix đã thiết kế một mô-đun cầu nối oracle ngoài chuỗi, thực hiện kiểm tra chứng minh trước khi tương tác giữa trạng thái mật mã trên chuỗi và dữ liệu văn bản thuần ngoài chuỗi, giảm chi phí xác minh trên chuỗi. So với Zama, Fhenix tập trung nhiều hơn vào khả năng tương thích EVM và việc tích hợp liền mạch các hợp đồng trên chuỗi
2.2 TEE
Oasis Network: Dựa trên Intel SGX, Oasis đã giới thiệu khái niệm "gốc tin cậy phân tầng" (Root of Trust), sử dụng SGX Quoting Service để xác minh độ tin cậy của phần cứng ở tầng dưới, có vi nhân bộ nhẹ ở tầng giữa, chịu trách nhiệm cô lập các lệnh đáng ngờ, giảm bề mặt tấn công SGX. Giao diện ParaTime sử dụng Cap'n Proto nhị phân để tuần tự hóa, đảm bảo giao tiếp hiệu quả giữa các ParaTime. Đồng thời, Oasis đã phát triển mô-đun "nhật ký bền vững", ghi lại các thay đổi trạng thái quan trọng vào nhật ký đáng tin cậy, ngăn chặn các cuộc tấn công quay lại.
2.3 ZKP
Aztec: Ngoài việc biên dịch Noir, Aztec đã tích hợp công nghệ "đệ quy gia tăng" trong việc tạo chứng minh, đóng gói nhiều chứng minh giao dịch theo trình tự thời gian một cách đệ quy, sau đó tạo ra một SNARK nhỏ. Trình tạo chứng minh được viết bằng Rust với thuật toán tìm kiếm sâu song song, có thể đạt được tăng tốc tuyến tính trên CPU đa nhân. Ngoài ra, để giảm thời gian chờ của người dùng, Aztec cung cấp chế độ "nút nhẹ", các nút chỉ cần tải xuống và xác thực zkStream thay vì Proof hoàn chỉnh, từ đó tối ưu hóa thêm băng thông.
2.4 MPC
Partisia Blockchain: Việc triển khai MPC của họ dựa trên việc mở rộng giao thức SPDZ, bổ sung "mô-đun tiền xử lý", tạo ra các bộ ba Beaver ngoài chuỗi để tăng tốc giai đoạn trực tuyến. Các nút trong mỗi phân đoạn giao tiếp qua gRPC, sử dụng kênh mã hóa TLS 1.3, đảm bảo an toàn truyền dữ liệu. Cơ chế phân đoạn song song của Partisia còn hỗ trợ cân bằng tải động, điều chỉnh kích thước phân đoạn theo tải của nút theo thời gian thực.
Ba、Tính toán riêng tư FHE, TEE、ZKPvà MPC
Nguồn hình: @tpcventures
3.1 Tổng quan về các giải pháp tính toán riêng tư khác nhau
(Phần còn lại của bản dịch tương tự như vậy, giữ nguyên các thẻ HTML và dịch nội dung sang tiếng Việt)Giả thuyết về sự tin tưởng: FHE và ZKP đều dựa trên các bài toán toán học khó, không cần tin tưởng bên thứ ba; TEE phụ thuộc vào phần cứng và nhà sản xuất, có nguy cơ lỗ hổng firmware; MPC phụ thuộc vào mô hình bán trung thực hoặc tối đa t bất thường, nhạy cảm với số lượng và hành vi của các bên tham gia.
Khả năng mở rộng: ZKP Rollup (Aztec) và MPC phân đoạn (Partisia) hỗ trợ mở rộng ngang một cách tự nhiên; FHE và TEE cần xem xét tài nguyên tính toán và cung cấp nút phần cứng.
Độ khó tích hợp: Các dự án TEE có ngưỡng tiếp cận thấp nhất, thay đổi mô hình lập trình ít nhất; ZKP và FHE đều yêu cầu mạch điện và quy trình biên dịch chuyên biệt; MPC cần tích hợp ngăn xếp giao thức và giao tiếp giữa các nút.
Bốn. Quan điểm phổ biến của thị trường: "FHE ưu việt hơn TEE, ZKP hoặc MPC"?
Dường như cho dù là FHE, TEE, ZKP hay MPC, cả bốn đều tồn tại một vấn đề bộ ba bất khả thi trong việc giải quyết các trường hợp sử dụng thực tế: "hiệu suất, chi phí, bảo mật". Mặc dù FHE có sức hấp dẫn về bảo đảm quyền riêng tư về mặt lý thuyết, nhưng không phải ở tất cả các khía cạnh đều vượt trội hơn TEE, MPC hoặc ZKP. Chi phí hiệu suất thấp khiến FHE khó phổ biến do tốc độ tính toán kém xa so với các giải pháp khác. Trong các ứng dụng nhạy cảm với thời gian thực và chi phí, TEE, MPC hoặc ZKP thường có tính khả thi hơn.
Mô hình tin tưởng và phạm vi áp dụng cũng khác nhau: TEE và MPC cung cấp các mô hình tin tưởng và thuận tiện triển khai khác nhau, còn ZKP tập trung vào việc xác minh tính chính xác. Như quan điểm của ngành đã chỉ ra, các công cụ bảo mật khác nhau đều có ưu điểm và hạn chế riêng, không có giải pháp "một kích thước phù hợp với tất cả". Ví dụ, đối với việc xác minh các phép tính phức tạp ngoài chuỗi, ZKP có thể giải quyết hiệu quả; đối với các phép tính yêu cầu nhiều bên chia sẻ trạng thái riêng tư, MPC trực tiếp hơn; TEE cung cấp sự hỗ trợ trưởng thành trên thiết bị di động và môi trường đám mây; còn FHE phù hợp với việc xử lý dữ liệu cực kỳ nhạy cảm, nhưng hiện tại vẫn cần tăng tốc phần cứng để phát huy tác dụng.
FHE không phải là "ưu việt phổ quát", việc lựa chọn công nghệ nào phụ thuộc vào nhu cầu ứng dụng và sự cân bằng hiệu suất, có lẽ trong tương lai, tính toán riêng tư thường là kết quả của sự bổ sung và tích hợp nhiều công nghệ, chứ không phải một giải pháp đơn lẻ chiến thắng. Giống như Ika trong thiết kế chú trọng chia sẻ khóa và điều phối chữ ký (người dùng luôn giữ một bản sao khóa riêng), giá trị cốt lõi của nó là kiểm soát tài sản phi tập trung mà không cần giám hộ. So sánh với ZKP, ZKP giỏi trong việc tạo ra bằng chứng toán học để xác minh trạng thái hoặc kết quả tính toán trên chuỗi. Hai bên không đơn giản là thay thế hoặc cạnh tranh, mà giống như các công nghệ bổ sung: ZKP có thể được sử dụng để xác minh tính chính xác của tương tác liên chuỗi, do đó giảm bớt nhu cầu tin tưởng vào bên trung gian, còn mạng MPC của Ika cung cấp nền tảng cơ bản về "quyền kiểm soát tài sản", có thể kết hợp với ZKP để xây dựng các hệ thống phức tạp hơn. Ngoài ra, Nillion bắt đầu kết hợp nhiều công nghệ bảo mật để nâng cao năng lực tổng thể, kiến trúc tính toán mù của nó tích hợp liền mạch MPC, FHE, TEE và ZKP để đạt được sự cân bằng giữa bảo mật, chi phí và hiệu suất. Do đó, hệ sinh thái tính toán riêng tư trong tương lai sẽ có xu hướng sử dụng các thành phần công nghệ phù hợp nhất để xây dựng các giải pháp mô-đun.
Nội dung tham khảo:
(2)https://blog.sui.io/ika-dwallet-mpc-network-interoperability/
