通過協處理器使用機密計算為 EVM 應用程序帶來隱私

Ethereum Research

12-09

本文為機器翻譯

展示原文

由我、@rishotics和團隊完成

特別感謝Rand Hindi和Zama團隊的反饋和建議

簡介

區塊鏈和DeFi系統促進了透明度和去中心化,但也將使用者交易資料暴露給公眾。這種可見性帶來了重大的隱私風險,阻礙了注重隱私的使用者,併為諸如前執行攻擊等安全威脅敞開大門。

隱私是開源生態系統的基本支柱,但在DApps中常常被忽視。本文解釋了我們其中一種方法,即將隱私無縫整合到現有應用程式中,而不是建立孤立、碎片化的生態系統,將隱私作為事後想法。隨著數十億美元鎖定在以太坊、Solana和比特幣等生態系統中,隱私解決方案甚至不在他們的近期路線圖中。這迫使使用者不得不在沒有隱私的情況下參與這些系統,暴露敏感的財務資料。

包括隔離池、硬體解決方案和閾值加密在內的幾種隱私解決方案已經被嘗試來解決這些問題,但面臨著重大侷限性。隔離池雖然能有效隱藏交易細節,但由於複雜的使用者介面和監管挑戰,會造成採用障礙。閾值加密解決方案在分散環境中存在複雜的金鑰管理和可擴充套件性問題。因此,這些解決方案通常會犧牲可用性和合規性,限制了它們在實際應用中的有效性。

FHE、TEE和MPC等隱私增強技術提供了一種新的方法,透過在不解密的情況下對加密資料進行計算來保護隱私。因此,它們在解決可擴充套件性和監管挑戰方面取得了進展,這些挑戰限制了之前解決方案的有效性。問題在於如何將這些PET與現有的EVM堆疊或Dapps一起使用[2]。

為了讓所有使用者都能獲得隱私,我們需要關注兩個關鍵領域:

改編現有應用程式:使其與隱私增強技術相容
如果構建新應用程式:在現有生態系統中使用隱私保護技術

很少有努力將隱私引入現有應用程式。我們的方法試圖解決上述挑戰,並提供一種與當前應用程式互動的通用方式。

在這篇文章中,我們將探討如何使用FHE等PET將隱私整合到EVM相容鏈上的現有DeFi應用程式中。整體架構結合了鏈下協處理器和鏈上智慧合約。為了使這些鏈下協處理器與鏈上狀態有效互動,我們需要一個框架,使智慧合約能夠與加密資料無縫協作。

我們還討論了加密ERC20代幣的概念,這提供了一種隱私增強的標準ERC20代幣替代方案。最近,Circle和Inco釋出了一份報告,深入探討了加密ERC20的話題。準確地說,我們的框架並不侷限於任何特定的加密ERC20標準,使其可以跨多個標準使用。

背景和相關工作

當前交易流程

當前的交易過程——從使用者錢包到記憶體池再到區塊鏈,是完全透明的。這種透明度符合公共區塊鏈的核心目的,即賬本中包含的資料應該對所有參與者可見。然而,這種開放性使許多人不願意進入這個領域,因為並非所有人都希望自己的資料對全世界可見。

在執行過程的各個階段都可以引入隱私,每個階段都有自己的複雜性。在錢包簽署交易後立即加密交易是最有意義的,因為這樣可以在客戶端隱藏有價值的資訊。

挑戰在於修改現有基礎設施並獲得社群對這些變更的認可。解決方案包括加密記憶體池、加密求解、私有RPC提供商和TEE內部的區塊構建等。讓我們探討一下其他團隊過去工作過的一些解決方案。

一些以前的隱私解決方案

加密記憶體池

團隊已經在研究加密記憶體池解決方案。閾值加密記憶體池使用閾值加密來保護記憶體池中的交易細節,直到它們準備好被包含在區塊中。這可以防止未經授權的各方檢視交易細節(如傳送方、接收方或金額),同時交易仍在等待確認。使用者可以提交交易,確保他們的詳細資訊將保密,直到區塊得到確認。

然而,加密記憶體池由於其獨特的加密(時間鎖難題、閾值加密/解密)或硬體要求(TEE),進入門檻很高。

大多數閾值加密方案需要一個初始設定階段,涉及分散式金鑰生成,這在時間和資源方面可能很昂貴。在大型分散環境中,這種設定可能很具挑戰性,特別是當委員會成員加入或離開時,需要金鑰重新共享或甚至完全重新執行設定。

隔離池

當前提供鏈上互動隱私保護的解決方案通常在使用者體驗方面缺乏友好性。

使用隔離地址和池引入了顯著的複雜性,以實現鏈上隱私。隔離池使使用者能夠在不洩露交易細節(如傳送方、接收方或轉賬金額)的情況下儲存和交易資產。零知識(ZK)證明促進了這些隔離交易,透過驗證其合法性而不披露任何實際資料。這確保網路參與者可以驗證交易的有效性,而無需知道誰傳送或接收資金,或轉賬金額。

當用戶將資產轉移到隔離池時,這些資產會被"隔離",交易細節(金額、傳送方、接收方)會被加密並隱藏在公共賬本上。然後使用ZK證明來確認使用者持有有效餘額並有權支付,而無需洩露任何具體資訊。使用者可以在隔離地址之間轉移資產,而無需在隔離池內洩露任何細節。所有交易都保持隱藏狀態,ZK證明確保交易規則得到遵守,如維持餘額完整性和確認有效所有權。如果使用者選擇將資產轉回到透明(非隔離)地址,他們可以提取資金。但這通常會導致"隱私中斷",因為提款金額會變得可見,除非轉移到另一個隔離池。

如果沒有適當的檢查,隔離池也會引發合規性和監管問題,讓使用者感到不確定。這些池模糊了交易細節,使資金追蹤和參與方識別變得複雜。監管機構擔心隔離池可能會透過隱藏非法資金來促進洗錢。金融機構和受監管實體必須遵守反洗錢(AML)法規,這要求檢測和報告可疑活動。隔離池限制了交易可見性,使驗證資金來源和遵守AML標準變得很困難。

一些基礎知識

差分隱私

差分隱私是一個數學框架,用於量化和確保資料集中個人隱私 [1]。

差分隱私的核心思想是確保即使分析應用於資料集的演算法的輸出,也很難確定任何特定個人的資料是否包含在資料集中。如果一個隨機演算法滿足(ϵ,δ)-差分隱私,那麼包含或排除一個個人的資料只會略微改變任何特定輸出的機率。

在差分隱私的背景下,ϵ控制隱私損失,量化相鄰資料集(只差一個個人的資料集)輸出機率的最大差異。δ代表了對隱私保證的小幅放鬆的機率,允許有更大隱私洩露的小機率。這個框架確保演算法的輸出對於相鄰資料集保持幾乎不可區分,從而限制了對任何單個數據點的資訊洩露。

差分隱私已成為隱私保護資料分析的廣泛採用標準,在提供強大的隱私保證的同時,也能產生有價值的統計見解。

基於Torus的全同態加密

TFHE是一種針對快速二進位制門計算進行最佳化的FHE方案。與依賴更復雜格結構的傳統FHE方法不同,TFHE在Torus上執行,能夠以較低的噪聲累積和更快的自舉時間高效地執行加密計算。

這使其特別適合於需要高速二進位制操作的應用程式,如位運算和布林電路。透過創新的最佳化,TFHE實現了顯著的效能改進,將自舉時間從毫秒級降低到微秒級。

因此,TFHE已經成為實時應用中安全、隱私保護計算的一個有前景的解決方案。

解決方案

加密ERC20代幣

加密ERC20標準用於私有化使用者代幣餘額。任何打算在鏈上進行同態計算的代幣餘額都需要被包裝在這個加密ERC20標準中。這種方法可以作為構建各種以隱私為重點的解決方案(如私人支付、私人拍賣、暗池等)的基礎。

這個標準實現了必要的介面,用於實施必要的合規性檢查,包括選擇性披露特定密文以及其他一些檢查。

要了解更多關於加密ERC20的資訊,您可以閱讀Circle的這篇文章[3]

差分隱私與訂單聚合和批次結算

我們提出了一種利用差分隱私來實現加密訂單求解的解決方案。這允許使用者下達加密訂單(帶有加密代幣的訂單),並在不洩露其詳細資訊的情況下在鏈上進行處理。外部各方無法確定與特定使用者相關的訂單詳細資訊。

批次處理是這個解決方案的核心元件。直接透過協議處理單個加密訂單的挑戰在於,一旦解密,使用者打算隱藏的金額就會變得可見。為了緩解這一問題,我們使用某些隱私增強技術(PET)的同態加法屬性來聚合多個訂單。加密金額被求和並存入指定的管理器。管理器的角色是透過安全包裝器解密這個聚合值(獲得解密的代幣amountIn值),以便所得資產可以與適當的求解器協議互動。

透過

端到端解決流程1920×766 67 KB

數學公式

我們提出了兩種緩解隱私問題的方法:

加密資產: 使用者持有的資產透過公開可驗證的加密方案進行加密。
批次訂單: 在執行之前選擇一個大小為n的訂單批次。

單獨這些解決方案無法為對手提供足夠的隱私保證,但結合起來可以引入差分隱私,為特定使用者的訂單提供機率上的不可區分性。

大多數DeFi鏈上操作可以定義為代幣流入(T_{in})和代幣流出(T_{o}),這意味著任何解決操作π都可以寫成

T_{o} = \pi(T_{in}, G, V) \\G: \text{消耗的Gas} \\V: \text{轉移的價值}

透過改變使用者與協議的互動域,我們可以引入一箇中間智慧合約M來代表使用者進行這種互動。現在M的任務是接收來自n個使用者的訂單並對它們進行聚合i \in [1,n]

\pi_{M} = \sum_{i=1}^{n}{\pi_{i}}

我們可以將使用者i的T_{in}的加密值表示為C^{i},其中C^{i}可以表示為

C^{i} = (A_0^i,...,A_{k-1}^i,B^i)

由於加密是同態的,我們可以簡單地求和個人密文來形成聚合密文C^{\pi_M}

C^{\pi_M} = (\sum_{i=0}^n A_0^i,..., \sum_{i=0}^n A^i_{k-1}, \sum B^i)= (\sum_{i=0}^n {C^{i}} )

在這個過程中,我們需要多次進行可程式設計的自舉,以減少每次新增時積累的噪聲。

解密後的金額現在用於與DeFi協議的進一步互動。

結論

區塊鏈和DeFi生態系統中的隱私正變得越來越重要,以保護使用者資料和確保交易過程的安全。雖然各種解決方案,如遮蔽池、閾值加密、差分隱私和完全同態加密,提供了獨特的方法,但它們在可用性、合規性和技術實施方面也存在挑戰。

探索這些隱私保護技術突出了將隱私整合到現有區塊鏈應用程式中的潛力,同時平衡透明度和監管要求。隨著隱私解決方案的不斷發展,它們有望培養一個更加包容、安全和以使用者為中心的區塊鏈生態系統,讓使用者能夠自信地參與去中心化平臺。

參考文獻

[1] Differential Privacy in Constant Function Market Makers by Tarun Chitra and Guillermo Angeris and Alex Evans
[2] Zama's fhEVM co-processor
[3] 揭開機密ERC-20框架:使用FHE在公共區塊鏈上實現合規隱私
[4] TFHE: Fast Fully Homomorphic Encryption over the Torus by Ilaria Chillotti and Nicolas Gama and Mariya Georgieva and Malika Izabachène
[5] ZSwap Penumbra

來源

免責聲明：以上內容僅為作者觀點，不代表Followin的任何立場，不構成與Followin相關的任何投資建議。

喜歡

評論