Chainfeeds hướng dẫn đọc:
TEE, MPC, FHE và ZKP không phải là đối thủ cạnh tranh. Mọi người thường cố gắng so sánh các công nghệ này để xác định xem công nghệ nào là tốt nhất. Nhưng thực tế, những công nghệ này không loại trừ lẫn nhau, mà còn có thể làm việc cùng nhau, bổ sung cho nhau.
Nguồn bài viết:
https://x.com/paramonoww/status/1930621357479395724
Tác giả bài viết:
Pavel Paramonov
Quan điểm:
Pavel Paramonov: Giao thức MPC thường được chia thành ba giai đoạn: người dùng thực hiện chia sẻ bí mật đầu vào riêng tư, gửi dữ liệu được mã hóa đến các nút tính toán, đảm bảo an toàn theo mô hình không thông đồng hoặc ngưỡng toàn phần (tức là tất cả các nút phải thông đồng); sau đó các nút thực hiện tính toán trên các phần bí mật này; cuối cùng các nút trả về phần kết quả, người dùng kết hợp để khôi phục kết quả. MPC phù hợp nhất với môi trường mạng có kết nối tốt giữa các nút, nhưng do việc trao đổi dữ liệu giữa các nút rất thường xuyên nên chi phí truyền thông rất cao. Trong các giao thức MPC tiêu chuẩn, mỗi nút cần giao tiếp với tất cả các nút khác, ví dụ như trong các thao tác cổng nhân, do đó độ phức tạp truyền thông là O(n²). Điều này có nghĩa là nếu có 10 nút, và mỗi nút có khối lượng tính toán là 1 KB, thì tổng lượng trao đổi dữ liệu sẽ khoảng 100 GB; nếu là 100 nút, có thể lên đến 10 TB. Điều này khiến trong các ứng dụng thực tế, số lượng nút MPC thường bị giới hạn trong khoảng 2-10 nút. So với đó, FHE có nhu cầu truyền dữ liệu ít hơn, nhưng lại tiêu tốn tài nguyên tính toán rất cao. FHE giải quyết vấn đề khó khăn lâu nay là "thực hiện tính toán an toàn mà không giải mã", người dùng có thể tải lên dữ liệu được mã hóa lên máy chủ, máy chủ thực hiện tính toán trên văn bản mã hóa, cuối cùng đầu ra vẫn là văn bản mã hóa, sau đó người dùng giải mã. Mặc dù không có nguy cơ rò rỉ dữ liệu, nhưng chi phí tính toán rất lớn, ví dụ như truy vấn cơ sở dữ liệu vốn chỉ mất millisecond có thể bị trì hoãn lên 2-10 giây trong FHE, còn suy luận AI có thể kéo dài từ millisecond thành vài giây hoặc vài phút. Trong chứng minh không tri thức (ZKP), các ứng dụng thông thường như zk-rollup thường được sử dụng để tạo ra các bằng chứng boolean "đúng/sai", có tính chất súc tích và xác minh nhanh chóng, phù hợp cho các ứng dụng trên chuỗi. Nhưng zk-rollup không sử dụng đặc tính riêng tư của ZKP, bởi vì thực thể tạo chứng minh có thể truy cập hoàn toàn đầu vào người dùng khi chạy mạch zk, do đó tồn tại vấn đề phơi bày riêng tư. Để giải quyết vấn đề này, có thể đặt quá trình chứng minh của zkVM trong môi trường TEE. TEE có thể cung cấp môi trường an toàn bị cô lập, ngăn chặn thiết bị máy chủ truy cập dữ liệu trong quá trình chạy, đồng thời xuất ra một chứng minh đã được xác thực đáng tin. Ví dụ, Phala Network sử dụng GPU hỗ trợ TEE để chạy SP1 zkVM, thậm chí khi xử lý các nhiệm vụ phức tạp như zkEVM, chi phí cũng không vượt quá 20%. Sự kết hợp này có thể hiệu quả hóa việc riêng tư hóa mạch zk, đồng thời giữ lại tính súc tích và khả năng xác minh của nó. Ngoài ra, TEE còn có thể tạo ra các bằng chứng chứng nhận đáng tin cậy, được sử dụng để chứng minh rằng mạch đã được thực thi chính xác trong môi trường an toàn, từ đó nâng cao mức độ tin cậy của người dùng đối với quá trình chứng minh ngoài chuỗi. Mặc dù TEE nhanh chóng và hiệu quả, nhưng do phụ thuộc vào khóa phần cứng, nên tính di động dữ liệu và khả năng kháng kiểm duyệt của nó gặp thách thức. Việc kết hợp TEE với MPC có thể giảm bớt những vấn đề này. Ví dụ, Fairblock sử dụng công nghệ MPC để xây dựng các ứng dụng tính toán bí mật nhằm ngăn ngừa rò rỉ thông tin và rủi ro tập trung. Trong kiến trúc của mình, môi trường TEE của Phala được sử dụng để tạo private key, sau đó chia khóa theo phương thức mã hóa ngưỡng và lưu trữ tại mạng lưới nút MPC của Fairblock. Đồng thời, hợp đồng thông minh chịu trách nhiệm giám sát hoạt động của TEE, yêu cầu nộp khóa được mã hóa định kỳ như một cơ chế xác thực trạng thái. Nếu TEE gặp sự cố, hợp đồng thông minh sẽ kích hoạt mô-đun MPC để bí mật tái tạo và giải mã khóa, đảm bảo dữ liệu luôn được bảo mật. Kiến trúc này đạt được sự bảo đảm kép: TEE đảm bảo việc tạo và sử dụng khóa trong môi trường bị cô lập, MPC đảm bảo khôi phục và bảo mật dữ liệu khi xảy ra sự cố điểm đơn. Trong toàn bộ quá trình này, khóa luôn ở trạng thái được mã hóa, không nút nào có thể truy cập khóa đầy đủ, hiệu quả loại bỏ rủi ro tập trung và nâng cao độ bền vững của hệ thống. 【Bài gốc bằng tiếng Anh】
Nguồn nội dung
