Messari 報告:理解去中心化機密計算DeCC的內部工作原理

avatar
鏈捕手
06-01

核心洞見

  • DeCC 引入了在固有透明的公共區塊鏈上保護數據隱私的能力,實現了私密計算和狀態,同時不犧牲去中心化。
  • DeCC 在數據使用過程中確保其安全,通過實現加密計算而不暴露明文,解決了傳統系統和區塊鏈系統中的一個關鍵漏洞。
  • 通過結合密碼學工具(如 ZKP、MPC、GC、FHE)和帶證明的 TEE,實現了無需信任的機密性,每種技術都在性能和信任方面提供了不同的權衡,可以組合以獲得更強的保證。
  • 已向 DeCC 項目投資超過 10 億美元,反映了該領域日益增長的勢頭,團隊專注於實際集成和麵向開發者的基礎設施。

引言:數據計算與安全的演進

區塊鏈技術引入了一種新的去中心化和透明度範式,但也帶來了權衡。在第一波加密隱私浪潮中,通常稱為“隱私1.0”,像混幣器、滾幣器和隱私交易(例如 Zcash、Monero 和 Beam.mw)這樣的工具為用戶的金融轉賬提供了一定程度的匿名性。這些解決方案是專門化的,主要侷限於隱藏發送者和接收者身份,並且與更廣泛的應用基礎設施脫節。

第二波浪潮正在形成。隱私不再僅僅隱藏交易,而是擴展到完整的計算。這一轉變標誌著去中心化機密計算(DeCC)的出現,也被稱為隱私2.0。DeCC 將私密計算作為去中心化系統的核心特性引入,使得數據能夠安全地處理,而不會向其他用戶或網絡洩露底層輸入。

與典型的智能合約環境中所有狀態更改和輸入都公開可見不同,DeCC 在整個計算過程中保持數據加密,並且只揭示正確性和驗證所必需的內容。這使得應用程序能夠在公共區塊鏈基礎設施之上維護私有狀態。例如,通過使用多方計算(MPC),一組醫院可以分析其合併的數據集,而任何機構都看不到其他機構的原始患者數據。曾經透明度限制了區塊鏈所能支持的範圍,而隱私則解鎖了需要機密性的全新用例類別。

DeCC 由一系列為安全數據處理設計的技術實現。這些技術包括零知識證明(ZKP)、多方計算(MPC)、混淆電路(GC)和全同態加密(FHE),所有這些都依賴於密碼學來強制執行隱私和正確性。可信執行環境(TEE)通過提供基於硬件的隔離來實現安全的鏈下執行,從而補充了這些工具。這些技術共同構成了 DeCC 技術棧的基礎。

潛在應用非常廣泛:交易策略保持機密的去中心化金融系統、從私有數據中提取洞察的公共衛生平臺,或在不暴露底層輸入的情況下在分佈式數據集上訓練的人工智能模型。所有這些都需要將隱私保護計算構建到區塊鏈系統的基礎設施層中。

本報告探討了 DeCC 的現狀及其更廣泛的意義。我們首先對比傳統系統與 DeCC 框架中數據的處理方式,以及為什麼僅靠透明度不足以滿足許多去中心化應用的需求。然後,我們研究支撐 DeCC 的核心技術,它們有何不同,以及如何將它們組合起來以平衡性能、信任和靈活性方面的權衡。最後,我們描繪了生態系統,重點介紹了流入該領域的資本、在生產環境中構建的團隊,以及這種勢頭對去中心化計算未來的啟示。

傳統數據處理與去中心化機密計算(DeCC)

要理解 DeCC 的必要性,有助於瞭解傳統計算環境中數據的處理方式以及薄弱環節所在。在經典計算架構中,數據通常存在於三種狀態:靜態(存儲在磁盤/數據庫中)、傳輸中(在網絡中移動)和使用中(在內存或 CPU 中處理)。由於數十年的安全進步,機密計算行業對其中兩種狀態擁有可靠的解決方案。

  • 靜態數據:使用磁盤級加密或數據庫級加密(例如 AES)進行加密。常見於企業系統、移動設備和雲存儲。
  • 傳輸中數據:通過 TLS/SSL 等安全傳輸協議進行保護。確保數據在系統之間或跨網絡移動時是加密的。
  • 使用中數據:傳統上,從存儲或網絡接收到的加密數據在處理前會被解密。這意味著工作負載在明文上運行,使得使用中的數據不受保護並暴露於潛在威脅。DeCC 旨在通過實現無需洩露底層數據的計算來解決此漏洞。

雖然前兩種狀態得到了很好的保護,但確保使用中數據的安全仍然是一個挑戰。無論是銀行服務器計算利息支付,還是雲平臺運行機器學習模型,數據通常都必須在內存中解密。在那一刻,它是脆弱的:惡意的系統管理員、惡意軟件感染或受損的操作系統都可能窺視甚至更改敏感數據。傳統系統通過訪問控制和隔離的基礎設施來緩解這種情況,但從根本上說,存在一個“王冠上的寶石”以明文形式存在於機器內部的時期。

現在考慮基於區塊鏈的項目。它們將透明度提升到了一個更高的水平:數據不僅可能在一臺服務器上解密,而且通常以明文形式在全球數千個節點上覆制。像以太坊和比特幣這樣的公共區塊鏈有意廣播所有交易數據以達成共識。如果你的數據只是意圖公開(或化名)的財務信息,這沒問題。但如果你想將區塊鏈用於任何涉及敏感或個人信息的用例,這就完全行不通了。例如,在比特幣中,每筆交易金額和地址對所有人可見——這對於可審計性來說很好,但對於隱私來說很糟糕。對於智能合約平臺,你放入合約中的任何數據(你的年齡、你的 DNA 序列、你企業的供應鏈信息)都會對每個網絡參與者公開。沒有銀行希望其所有交易都公開,沒有醫院可以將患者記錄放在公共賬本上,也沒有遊戲公司會向所有人洩露玩家的秘密狀態。

數據生命週期及其漏洞

在傳統的數據處理生命週期中,用戶通常將數據發送到服務器,服務器解密並處理它,然後存儲結果(可能在磁盤上加密它們)併發送回響應(通過 TLS 加密)。漏洞點很明顯:在使用過程中,服務器持有原始數據。如果你信任服務器及其安全性,那沒問題——但歷史表明,服務器可能被黑客攻擊或內部人員可能濫用訪問權限。企業通過嚴格的安全實踐來處理這個問題,但他們仍然對將極其敏感的數據交到他人手中持謹慎態度。

相比之下,在 DeCC 方法中,目標是在任何時候任何單個實體都無法公開看到敏感數據,即使在處理過程中也是如此。數據可能會被分割到多個節點,或者在加密信封內處理,或者通過密碼學證明而不顯示它。因此,從輸入到輸出的整個生命週期都可以保持機密性。例如,用戶可以將加密版本或其秘密份額髮送到節點網絡,而不是將原始數據發送到服務器。這些節點以一種它們都無法學習底層數據的方式運行計算,用戶會得到一個只有他們(或授權方)才能解密的加密結果。

為什麼透明度在加密領域還不夠

雖然公共區塊鏈解決了信任問題(我們不再需要信任中央運營商;規則是透明的並通過共識強制執行),但它們是通過犧牲隱私來實現的。口號是:“不要把任何你不想公開的東西放到鏈上。”對於簡單的加密貨幣轉賬,這在某些情況下可能沒問題;對於複雜的應用程序,它可能會變得相當複雜。正如 Penumbra 團隊(構建一個私有 DeFi 鏈)所說,在今天的 DeFi 中,“當用戶在鏈上互動時,信息洩露就變成了價值洩露”,導致搶先交易和其他漏洞。如果我們希望去中心化交易所、借貸市場或拍賣能夠公平運作,參與者的數據(出價、頭寸、策略)通常需要被隱藏;否則,外部人士可以實時利用這些知識。透明度使每個用戶的行動都公開,這與傳統市場的運作方式不同,這是有充分理由的。

此外,許多金融以外有價值的區塊鏈用例涉及法律上不能公開的個人或受監管數據。考慮去中心化身份或信用評分——用戶可能希望證明關於自己的屬性(“我已年滿 18 歲”或“我的信用評分是 700 分”)而不洩露其全部身份或財務歷史。在完全透明的模型下,這是不可能的;你放在鏈上的任何證明都會洩露數據。像零知識證明這樣的 DeCC 技術正是為了解決這個問題而設計的,允許選擇性披露(證明 X 而不洩露 Y)。另一個例子是,一家公司可能希望使用區塊鏈進行供應鏈跟蹤,但不希望競爭對手看到其原始庫存日誌或銷售數據。DeCC 可以在鏈上提交加密數據,並且只與授權合作伙伴共享解密信息,或者使用 ZK 證明來證明符合某些標準而不洩露商業秘密。

DeCC 如何實現無需信任的機密計算

解決去中心化系統中透明度的侷限性需要能夠在活動計算期間保持機密性的基礎設施。去中心化機密計算通過引入一套應用密碼學和基於硬件的方法來在數據整個生命週期內保護數據的技術來提供此類基礎設施。這些技術旨在確保敏感輸入即使在處理過程中也不會被洩露,從而消除了對任何單個運營商或中介機構的信任需求。

DeCC 技術棧包括零知識證明(ZKP),它允許一方證明計算已正確執行而無需洩露輸入;多方計算(MPC),它允許多方共同計算一個函數而無需暴露其各自的數據;混淆電路(GC)和全同態加密(FHE),它們允許直接對加密數據執行計算;以及可信執行環境(TEE),它為安全執行提供基於硬件的隔離。這些技術中的每一種都具有獨特的操作特性、信任模型和性能概況。在實踐中,它們通常被集成起來以解決應用程序中不同的安全性、可伸縮性和部署約束。以下各節概述了每種技術的技術基礎以及它們如何在去中心化網絡中實現無需信任的、保護隱私的計算。

1. 零知識證明 (ZKP)

零知識證明是應用於區塊鏈系統中最具影響力的密碼學創新之一。ZKP 允許一方(證明者)向另一方(驗證者)證明某個給定陳述為真,而除了該陳述本身的有效性之外,不透露任何信息。換句話說,它使一個人能夠證明他們知道某事,例如密碼、私鑰或問題的解決方案,而無需公開知識本身。

以“威利在哪裡”的拼圖為例。假設有人聲稱他們在一張擁擠的圖片中找到了威利,但不想透露他的確切位置。他們不是分享完整的圖片,而是拍攝了一張威利臉部的特寫照片,並附帶時間戳,照片經過放大,以至於圖片的其餘部分不會出現。驗證者可以確認威利已被找到,而無需知道他在圖片中的位置。這證明了聲明是正確的,同時沒有透露任何額外信息。

更正式地說,零知識證明允許證明者證明某個特定陳述是真實的(例如,“我知道一個哈希為此公開值的密鑰”或“此交易根據協議規則是有效的”),而無需透露計算背後的輸入或內部邏輯。驗證者被證明所說服,但沒有獲得任何其他信息。區塊鏈中最早和最廣泛使用的例子之一是 zk-SNARKs(零知識簡潔非交互式知識論證)。Zcash 使用 zk-SNARKs 允許用戶證明他們擁有私鑰並且正在發送有效交易,而無需透露發送者地址、接收者或金額。網絡只看到一個簡短的密碼學證明,證明該交易是合法的。

ZKP 如何實現機密計算:在 DeCC 環境中,當你希望證明某個計算是在隱藏數據上正確完成時,ZKP 就大放異彩。證明者可以私下進行計算,然後發佈一個證明,而不是讓每個人都重新執行計算(如傳統區塊鏈驗證中那樣)。其他人可以使用這個微小的證明來驗證計算結果是正確的,而無需看到底層輸入。這可以保護隱私並顯著提高可伸縮性(因為驗證一個簡潔的證明比重新運行整個計算要快得多)。像 Aleo 這樣的項目圍繞這個想法構建了一個完整的平臺:用戶在他們的私有數據上離線運行程序並生成一個證明;網絡驗證該證明並接受交易。網絡不知道數據或具體發生了什麼,但它知道無論是什麼,它都遵循了智能合約的規則。這有效地創建了私有智能合約,這在沒有 ZKP 的情況下在以太坊的公共虛擬機上是不可能的。另一個新興的應用是用於隱私的 zk-rollups:它們不僅為了可伸縮性而批量處理交易,而且還使用 ZK 來隱藏每筆交易的細節(與普通 rollups 不同,普通 rollups 的數據通常仍然是公開的)。

ZK 證明之所以強大,是因為它們的安全性純粹是數學上的,通常依賴於“儀式”(一種產生秘密/隨機信息的多方密碼協議)參與者的誠實性作為設置階段。如果密碼學假設成立(例如,某些問題仍然難以解決),證明就不能被偽造,也不能被偽造來斷言虛假陳述。因此,從設計上講,它不會洩露任何額外信息。這意味著你根本不必信任證明者;要麼證明通過,要麼不通過。

侷限性:歷史上的權衡是性能和複雜性。生成 ZK 證明的計算量可能很大(比正常進行計算高出幾個數量級)。在早期的構造中,即使證明簡單的陳述也可能需要幾分鐘或更長時間,而且密碼學複雜且需要特殊的設置(可信設置儀式)——儘管像 STARKs 這樣的較新證明系統避免了其中一些問題。功能上也存在侷限性:大多數 ZK 方案都涉及單個證明者向許多驗證者證明某事。它們不能解決私有共享狀態(私有數據“屬於”或由多個用戶組合而成,如拍賣和 AMM 中的情況)。換句話說,ZK 可以證明用戶從我的秘密 X 正確計算出 Y,但它本身並不允許兩個人共同計算他們兩個秘密的函數。為了解決私有共享狀態問題,基於 ZK 的解決方案通常使用其他技術,如 MPC、GC 和 FHE。此外,純 ZKPs 通常假設證明者實際知道或擁有被證明的數據。

還有大小方面的問題:早期的 zk-SNARKs 產生的證明非常短(只有幾百字節),但一些較新的零知識證明(尤其是那些沒有可信設置的,如 bulletproofs 或 STARKs)可能會更大(幾十 KB)並且驗證速度更慢。然而,持續的創新(Halo、Plonk 等)正在迅速提高效率。以太坊和其他機構正在大力投資 ZK 作為擴展和隱私解決方案。

2. 多方計算 (MPC)

ZK 證明允許一方證明關於其自身私有數據的某些事情,而安全多方計算(主要指基於秘密共享 (SS) 的技術)則解決了另一個相關但不同的挑戰:如何在不洩露輸入的情況下真正地協同計算某些東西。在 MPC 協議中,多個獨立的參與方(或節點)共同計算一個關於它們所有輸入的函數,使得每個參與方只學習到結果,而對其他參與方的輸入一無所知。基於秘密共享的 MPC 的基礎是由 Partsia Blockchain Foundation 的 Ivan Damgard 與其合著的 1980 年代末的論文奠定的。從那時起,已經創建了各種技術。

一個簡單的例子是一組公司希望計算某個職位的全行業平均工資,但它們都不想透露其內部數據。使用 MPC,每家公司將其數據輸入到一個聯合計算中。該協議確保沒有公司能看到任何其他參與者的原始數據,但所有參與者都能收到最終的平均值。計算通過密碼學協議在整個組中執行,消除了對中央機構的需求。在這種設置中,過程本身充當了受信任的中介。

MPC 是如何工作的?每個參與者的輸入在數學上被分割成若干份(份額)並分發給所有參與者。例如,如果我的秘密是 42,我可能會生成一些總和為 42 的隨機數,並給每個參與方一份(看起來隨機的部分)。任何單個部分都不會洩露任何信息,但它們共同擁有這些信息。然後,參與者對這些份額進行計算,來回傳遞消息,這樣到最後他們會得到輸出的份額,這些份額可以組合起來揭示結果。在整個過程中,沒有人能看到原始輸入;他們只能看到編碼或模糊的數據。

為什麼 MPC 很重要?因為它本質上是去中心化的,它不依賴於單個安全盒子(如 TEE)或單個證明者(如 ZK)。它消除了信任任何單個參與方的需要。一個常見的定義是這樣描述的:當計算分佈在參與者之間時,不需要依賴任何一方來保護隱私或確保正確性。這使其成為隱私保護技術的基石。如果你有 10 個節點進行 MPC 計算,通常情況下,你需要其中很大一部分節點串通或被攻破才能洩露秘密。這與區塊鏈的分佈式信任模型非常吻合。

MPC 的挑戰:隱私並非沒有代價。MPC 協議通常會產生開銷,主要是在通信方面。為了共同計算,各方必須交換多輪加密消息。通信輪數(順序的來回消息)以及它們的帶寬要求會隨著函數的複雜性和參與方數量的增加而增長。隨著更多方的參與,確保計算保持高效是很棘手的。還有一個誠實參與者與惡意參與者的問題。基本的 MPC 協議假設參與者遵循協議(可能好奇但不會偏離)。更強大的協議可以處理惡意行為者(他們可能會發送錯誤信息以試圖破壞隱私或正確性),但這會增加更多的開銷來檢測和減輕作弊行為。有趣的是,區塊鏈可以通過提供懲罰不當行為的框架來提供幫助。例如,如果一個節點偏離協議,可以使用質押和懲罰機制,這使得 MPC 和區塊鏈成為互補的一對。

在性能方面,已經取得了重大進展。預處理技術可以在實際輸入未知之前進行繁重的密碼學計算。例如,生成相關的隨機數據(稱為 Beaver 三元組)可以在以後用於加速乘法運算。這樣,當實際需要對真實輸入進行計算時(在線階段),速度可以快得多。一些現代 MPC 框架可以在幾秒鐘或更短的時間內計算少數參與方之間的相當複雜的函數。還有關於通過將 MPC 組織成網絡或委員會來將其擴展到許多參與方的研究。

MPC 對於諸如私有多用戶 dApp(例如,出價保密的拍賣,通過 MPC 執行)、隱私保護機器學習(多個實體在不共享數據的情況下共同訓練模型——一個被稱為帶 MPC 的聯邦學習的活躍領域)和分佈式秘密管理(如閾值密鑰示例)等應用尤其重要。一個具體的加密示例是 Partisia Blockchain,它將 MPC 集成到其核心,以在公共區塊鏈上實現企業級隱私。Partisia 使用 MPC 節點網絡來處理私有智能合約邏輯,然後在鏈上發佈承諾或加密結果。

3. 混淆電路 (GC)

混淆電路是現代密碼學中的一個基本概念,也是最早提出的用於在加密數據上進行計算的解決方案。除了支持加密計算外,GC 方法還用於各種隱私保護協議,包括零知識證明和匿名/不可鏈接令牌。

什麼是電路?電路是一種通用的計算模型,可以表示任何函數,從簡單算術到複雜神經網絡。儘管這個術語通常與硬件相關聯,但電路廣泛應用於各種 DeCC 技術,包括 ZK、MPC、GC 和 FHE。電路包括輸入線、中間門和輸出線。當向輸入線提供值(布爾值或算術值)時,門會處理這些值併產生相應的輸出。門的佈局定義了正在計算的函數。函數或程序使用 VHDL 等編譯器或特定領域的密碼學編譯器轉換為電路表示。

什麼是混淆電路?標準電路在執行期間會洩露所有數據,例如輸入和輸出線上的值以及中間門的輸出都是明文。相比之下,混淆電路會對所有這些組件進行加密。輸入、輸出和中間值被轉換為加密值(混淆文本),門被稱為混淆門。混淆電路算法的設計使得評估電路不會洩露有關原始明文值的任何信息。將明文轉換為混淆文本然後對其進行解碼的過程稱為編碼和解碼。

GC 如何解決加密數據計算問題?混淆電路是姚期智 (Andrew Yao) 在 1982 年提出的,作為對加密數據進行計算的第一個通用解決方案。他最初的例子,被稱為百萬富翁問題,涉及一群人想知道誰最富有,而不向彼此透露他們的實際財富。使用混淆電路,每個參與者加密他們的輸入(他們的財富)並與其他人共享加密版本。然後,該組使用加密門逐步評估旨在計算最大值的電路。最終輸出(例如最富有的人的身份)被解密,但沒有人知道任何其他參與者的確切輸入。雖然這個例子使用了一個簡單的最大值函數,但同樣的方法可以應用於更復雜的任務,包括統計分析和神經網絡推理。

使 GC 適用於 DeCC 的突破性進展。Soda Labs 領導的最新研究已將混淆電路技術應用於去中心化環境。這些進展主要集中在三個關鍵領域:去中心化、可組合性和公共可審計性。在去中心化設置中,計算在兩個獨立的組之間分離:混淆者(負責生成和分發混淆電路)和評估者(負責執行混淆電路)。混淆者向評估者網絡提供電路,評估者網絡根據智能合約邏輯的指示按需運行這些電路。

這種分離實現了可組合性,即從較小的原子操作構建複雜計算的能力。Soda Labs 通過生成與低級虛擬機指令(例如,針對 EVM)相對應的連續混淆電路流來實現這一點。這些構建塊可以在運行時動態組裝以執行更復雜的任務。

對於公共可審計性,Soda Labs 提出了一種機制,允許外部方(無論其是否參與計算)驗證結果是否已正確計算。這種驗證可以在不暴露底層數據的情況下進行,從而增加了額外的信任和透明度。

GC 對 DeCC 的重要性:混淆電路提供對加密輸入的低延遲、高吞吐量計算。正如在 COTI Network 主網上演示的那樣,初始實現支持每秒大約 50 到 80 個機密 ERC20 交易(ctps),未來版本有望實現更高的吞吐量。GC 協議依賴於廣泛採用的密碼標準(如 AES)和像 OpenSSL 這樣的庫,這些庫廣泛應用於醫療保健、金融和政府等領域。AES 還提供抗量子變體,支持未來與後量子安全要求的兼容性。

基於 GC 的系統與客戶端環境兼容,並且不需要專門的硬件或 GPU,這與某些 TEE 或 FHE 部署不同。這降低了基礎設施成本,並使得能夠在更廣泛的設備上部署,包括容量較低的機器。

GC 的挑戰:混淆電路的主要限制是通信開銷。當前的實現需要為每個機密 ERC20 交易向評估者發送大約 1MB 的數據。然而,這些數據可以在執行前很早就預加載,因此在實時使用期間不會引入延遲。帶寬可用性的持續改進,包括尼爾森定律(預測帶寬每 21 個月翻一番)所描述的趨勢,以及對混淆電路壓縮的積極研究,都有助於減少這種開銷。

4. 全同態加密 (FHE)

全同態加密通常被視為一種密碼學的魔術。它允許人們在數據保持加密狀態下對其執行任意計算,然後解密結果以獲得正確的答案,就好像是在明文上計算的一樣。換句話說,使用 FHE,你可以將對私有數據的計算外包給不受信任的服務器,而該服務器僅對密文進行操作,仍會生成一個你可以解密的密文以獲得正確答案,所有這一切都無需服務器看到你的數據或明文結果。

很長一段時間以來,FHE 純粹是理論上的。這個概念自 1970 年代就已為人所知,但直到 2009 年才發現一個實用的方案。從那時起,在降低 FHE 速度方面取得了穩步進展。即便如此,它仍然計算量巨大。對加密數據的操作可能比對明文數據的操作慢數千或數百萬倍。但曾經天文數字般緩慢的操作現在只是相當緩慢,並且優化和專用 FHE 加速器正在迅速改善這一局面。

為什麼 FHE 對隱私具有革命性意義?使用 FHE,你可以讓單個服務器或區塊鏈節點為你進行計算,只要加密保持強大,該節點就什麼也學不到。這是一種非常純粹的機密計算形式,數據始終在任何地方都是加密的。對於去中心化,你也可以讓多個節點各自執行 FHE 計算以實現冗餘或共識,但它們都沒有任何秘密信息。它們都只是在操作密文。

在區塊鏈的背景下,FHE 開啟了完全加密交易和智能合約的可能性。想象一個類似以太坊的網絡,你將加密的交易發送給礦工,他們在加密數據上執行智能合約邏輯,並在鏈中包含一個加密結果。你或授權方稍後可以解密結果。對其他人來說,這是一堆難以理解的亂碼,但他們可能有一個證明計算是有效的。這就是 FHE 與 ZK 結合可能發揮作用的地方,證明加密交易遵循了規則。這基本上就是 Fhenix 項目正在追求的目標:一個 EVM 兼容的 Layer-2,其所有計算本身都支持 FHE。

FHE 啟用的實際用例:除了區塊鏈,FHE 對於雲計算已經很有吸引力。例如,讓你向雲發送加密的數據庫查詢並獲得加密的答案,只有你能夠解密答案。在區塊鏈背景下,一個引人注শনের場景是隱私保護機器學習。FHE 可以讓去中心化網絡在用戶提供的加密數據上運行 AI 模型推理,這樣網絡就不會學習到你的輸入或結果,只有你在解密時才會知道。另一個用例是在公共部門或健康數據協作中。不同的醫院可以使用一個共同的密鑰或一個聯邦密鑰設置來加密他們的患者數據,一個節點網絡可以計算所有醫院加密數據的聚合統計數據,並將結果交付給研究人員解密。這與 MPC 可以做的事情類似,但 FHE 可能以更簡單的架構來實現,只需要一個不受信任的雲或礦工網絡處理數字,代價是每個操作的計算量更大。

FHE 的挑戰:最大的挑戰是性能。儘管已經取得了進展,但 FHE 通常仍比明文操作慢一千到一百萬倍,具體取決於計算和方案。這意味著它目前僅適用於有限的任務,例如簡單的函數或在某些方案中一次性批量處理許多操作,但還不是你可以用來運行執行數百萬步驟的複雜虛擬機的技術,至少在沒有強大的硬件支持的情況下是這樣。還有密文大小的問題。全同態操作往往會使數據膨脹。一些優化,如自舉(bootstrapping),它刷新了隨著操作執行而開始累積噪聲的密文,對於任意長度的計算是必要的,並且會增加開銷。然而,許多應用程序不需要完全任意的深度。它們可以使用分級 HE(leveled HE),它在解密前執行固定數量的乘法運算,並且可以避免自舉。

對於區塊鏈而言,集成 FHE 是複雜的。如果每個節點都必須對每筆交易執行 FHE 操作,那麼以目前的技術來看,這可能會非常緩慢。這就是為什麼像 Fhenix 這樣的項目從 L2 或側鏈開始,其中可能由一個強大的協調器或節點子集來完成繁重的 FHE 計算,而 L2 則批量處理結果。隨著時間的推移,隨著 FHE 變得更有效率,或者隨著專門的 FHE 加速器 ASIC 或 GPU 的出現,它可能會被更廣泛地採用。值得注意的是,一些公司和學術界正在積極研究硬件以加速 FHE,認識到其對 Web2 和 Web3 用例中數據隱私未來的重要性。

將 FHE 與其他技術相結合:通常,FHE 可能與 MPC 或 ZK 結合使用以解決其弱點。例如,多方可以持有 FHE 密鑰的份額,這樣任何單一方都無法單獨解密,從而實質上創建了一個閾值 FHE 方案。這將 MPC 與 FHE 相結合,以避免單點解密失敗。或者,可以使用零知識證明來證明 FHE 加密交易的格式正確而無需解密它,以便區塊鏈節點在處理它之前可以確定它是有效的。這就是一些人稱之為 ZK-FHE 的混合模型。事實上,一種可組合的 DeCC 方法可能是使用 FHE 進行數據處理的繁重工作,因為它是唯一能夠在始終加密的情況下進行計算的方法之一,並使用 ZK 證明來確保計算沒有做任何無效的事情,或者允許其他人驗證結果而無需看到它們。

5. 可信執行環境 (TEE)

可信執行環境是去中心化機密計算的基礎組件。TEE 是處理器內的一個安全區域,它將代碼和數據與系統的其餘部分隔離開來,確保即使操作系統受到威脅,其內容也能得到保護。TEE 在計算過程中提供機密性和完整性,且性能開銷最小。這使其成為可用於安全通用計算的最實用技術之一。

可以這樣想:TEE 就像在一個除了你之外任何人都無法進入或窺視的鎖著的房間裡閱讀一份機密文件。你可以自由地查閱和處理文件,但一旦你離開房間,你會帶走結果並將其他所有東西鎖在後面。外面的人永遠不會直接看到文件,只能看到你選擇透露的最終結果。

現代 TEE 已經取得了顯著進步。英特爾的 TDX 和 AMD SEV 支持整個虛擬機的安全執行,而英偉達的高性能 GPU(包括 H100 和 H200)現在也具備 TEE 功能。這些升級使得在機密環境中運行任意應用程序成為可能,包括機器學習模型、後端服務和麵向用戶的軟件。例如,英特爾 TDX 與英偉達 H100 結合,可以在參數超過 700 億的模型上運行推理,性能損失很小。與需要自定義工具或受限環境的密碼學方法不同,現代 TEE 可以在不修改的情況下運行容器化應用程序。這使得開發人員可以使用 Python、Node.js 或其他標準語言編寫應用程序,同時保持數據機密性。

一個典型的例子是 Secret Network,這是第一個通過利用 TEE(特別是 Intel SGX)實現具有私有狀態的通用智能合約的區塊鏈。每個 Secret 節點都在 enclave(安全區)內運行智能合約執行運行時。發送到智能合約的交易是加密的,因此只有 enclave 可以解密它們,執行智能合約,併產生加密的輸出。網絡使用遠程證明來確保節點正在運行真正的 SGX 和批准的 enclave 代碼。這樣,Secret Network 上的智能合約可以處理私有數據,例如加密輸入,甚至節點運營商也無法讀取它。只有 enclave 可以,並且它只釋放它應該釋放的內容,通常只是一個哈希或加密結果。Phala Network 和 Marlin 使用類似但不同的模型。其架構圍繞 TEE 驅動的工作節點構建,這些節點執行安全的鏈下計算並將經過驗證的結果返回到區塊鏈。這種設置使 Phala 能夠保護數據機密性和執行完整性,而不會向任何外部方洩露原始數據。該網絡旨在實現可擴展性和互操作性,支持跨去中心化應用程序、跨鏈系統和 AI 相關服務的隱私保護工作負載。與 Secret Network 一樣,Phala 展示瞭如何通過在可驗證的硬件 enclave 中隔離敏感邏輯,將 TEE 用於將機密計算擴展到去中心化環境。

DeCC 中 TEE 的現代部署包含若干最佳實踐:

  • 遠程證明和開源運行時:項目發佈將在 enclave 內運行的代碼(通常是修改過的 WASM 解釋器或專門的運行時),並提供證明它的程序。例如,每個 Secret Network 節點都會生成一個證明報告,證明它正在真正的 SGX 上運行 Secret enclave 代碼。其他節點和用戶可以在信任該節點處理加密查詢之前驗證此證明。通過使用開源運行時代碼,社區可以審計 enclave 應該做什麼,儘管他們仍然必須相信硬件只做那些事。
  • 冗餘和共識:一些系統讓多個節點或 enclave 執行相同的任務,然後比較結果,而不是單個 enclave 執行任務。這類似於 MPC 方法,但在更高的層次上。如果一個 enclave 偏離或被攻破併產生不同的結果,可以通過多數投票檢測到,前提是並非所有 enclave 都被攻破。這是早期 Enigma 項目(演變為 Secret)的方法。他們計劃讓多個 SGX enclave 進行計算和交叉檢查。實際上,一些網絡目前為了性能而信任每個合約的單個 enclave,但設計可以擴展到多 enclave 共識以獲得更高的安全性。
  • 臨時密鑰和頻繁重置:為了降低密鑰洩露的風險,TEE 可以為每個會話或任務生成新的加密密鑰,並避免存儲長期秘密。例如,如果 DeCC 服務正在進行機密數據處理,它可能會使用經常被丟棄的臨時會話密鑰。這意味著即使稍後發生洩露,也可能不會暴露過去的數據。建議進行密鑰輪換和前向保密,這樣即使 enclave 在 T 時刻被攻破,T 時刻之前的數據仍然安全。
  • 用於隱私,而非共識完整性:如前所述,TEE 最好用於保護隱私,而不是核心共識完整性。因此,區塊鏈可能會使用 TEE 來保密數據,但不會用於驗證區塊或保護賬本的狀態轉換,後者最好留給共識協議。在這種設置中,一個受損的 enclave 可能會洩露一些私有信息,但不能例如偽造賬本上的代幣轉移。這種設計依賴於密碼學共識來實現完整性,依賴 enclave 來實現機密性。這是一種關注點分離,限制了 TEE 失敗的影響。
  • 機密虛擬機部署:一些網絡已經開始使用現代 TEE 基礎設施部署完整的機密虛擬機 (CVM)。例子包括 Phala 的雲平臺、Marlin Oyster Cloud 和 SecretVM。這些 CVM 可以在安全環境中運行容器化工作負載,從而在去中心化系統中實現通用的隱私保護應用程序。

TEE 也可以與其他技術相結合。一個有前景的想法是在 TEE 內部運行 MPC。例如,不同節點上的多個 enclave,每個 enclave 持有秘密數據的一部分,可以通過 MPC 共同計算,同時每個 enclave 保持其份額的安全。這種混合提供了深度防禦:攻擊者需要同時攻破 enclave 並腐蝕足夠多的參與方才能訪問所有秘密份額。另一種組合是使用 ZK 證明來證明 enclave 做了什麼。例如,enclave 可以輸出一個簡短的 zk-SNARK,證明它在某些加密輸入上正確地遵循了協議。這可以降低對 enclave 的信任程度。即使 enclave 是惡意的,如果它偏離了規定的計算,它也無法產生有效的證明,除非它也攻破了 ZK 密碼學。這些想法仍處於研究階段,但正在積極探索中。

在目前的實踐中,像 TEN(加密網絡,一個以太坊 Layer-2 解決方案)這樣的項目使用安全 enclave 來實現機密 rollup。TEN 的方法使用 enclave 來加密交易數據並私下執行智能合約,同時仍然產生一個樂觀驗證的 rollup 區塊。他們強調安全 enclave 對正在運行的代碼提供了高度的信心,這意味著用戶可以確信他們的數據是如何處理的,因為代碼是已知且經過證明的,即使他們看不到數據本身。這突出了 TEE 的一個關鍵優勢:確定性的、可驗證的執行。每個人都可以就應該運行的代碼哈希達成一致,enclave 確保只有該代碼執行,同時保持輸入隱藏。

可組合的 DeCC 技術棧(混合方法)

隱私2.0 的一個令人興奮的方面是這些技術並非孤立的(儘管它們可以並且確實被獨立使用);它們可以被組合起來。就像傳統雲安全使用防火牆、加密和訪問控制等多層防護一樣,DeCC 機密計算可以分層運用技術以發揮它們各自的優勢。

幾種組合已經在探索中:MPC 與 TEE、ZK 與 TEE、GC 與 ZK、FHE 與 ZK 等。最終目標很明確:沒有一種技術是完美的。組合這些方法可以彌補它們各自的侷限性。

以下是一些正在開發的模式:

  • MPC 與 TEE(enclave 內的 MPC):在這種方法中,MPC 網絡運行,其中每個節點的計算都在 TEE 內進行。例如,考慮一個由十個節點組成的網絡,使用 MPC 聯合分析加密數據。如果攻擊者攻破一個節點,他們只能訪問持有秘密單個份額的 enclave,這本身不會洩露任何信息。即使該節點上的 SGX 被攻破,也只有一小部分數據被暴露。要攻破整個計算,需要攻破一定數量的 enclave。這極大地提高了安全性,前提是 enclave 的完整性保持不變。權衡包括 MPC 帶來的更高開銷和對 TEE 的依賴,但對於高保證場景,這種混合是合理的。該模型有效地分層了密碼學和硬件信任保證。
  • ZK 證明與 MPC 或 FHE:ZK 證明可以充當審計層。例如,MPC 網絡可以計算一個結果,然後共同生成一個 zk-SNARK,證明計算遵循了定義的協議而沒有暴露輸入。這為外部消費者(例如,接收結果的區塊鏈)增加了驗證信心。類似地,在 FHE 環境中,由於數據保持加密狀態,ZK 證明可用於證明計算是在密文輸入上正確執行的。像 Aleo 這樣的項目就採用這種策略。計算是私下完成的,但可驗證的證明可以證明其正確性。複雜性不容小覷,但可組合性的潛力巨大。
  • ZK 證明與 GC:零知識證明通常與混淆電路一起使用,以防止潛在的惡意混淆者。在涉及多個混淆者和評估者的更復雜的基於 GC 的系統中,ZK 證明還有助於驗證單個混淆電路是否已正確組合成更大的計算任務。
  • TEE 與 ZK(帶證明的屏蔽執行):TEE 可以產生正確執行的證明。例如,在密封投標拍賣中,enclave 可以計算獲勝者並輸出一個 ZK 證明,確認計算是在加密投標上正確執行的,而無需洩露任何投標細節。這種方法允許任何人在對 enclave 的信任有限的情況下也能驗證結果。儘管很大程度上仍處於實驗階段,但早期的研究原型正在研究這些機密知識證明,以將 TEE 的性能與 ZK 的可驗證性相結合。
  • FHE 與 MPC(閾值 FHE):FHE 的一個已知挑戰是解密步驟會將結果洩露給持有密鑰的實體。為了去中心化這一點,可以使用 MPC 或秘密共享將 FHE 私鑰分割給多個參與方。計算完成後,集體執行解密協議,確保沒有單個參與方可以獨立解密結果。這種結構消除了中心化的密鑰託管,使得 FHE 適用於閾值用例,如私密投票、加密內存池或協作分析。閾值 FHE 是一個與區塊鏈密切相關的活躍研究領域。
  • 安全硬件與密碼學用於性能隔離:未來的架構可能會將不同的工作負載分配給不同的隱私保護技術。例如,計算量大的人工智能任務可以在安全 enclave 中運行,而更注重安全性的邏輯(如密鑰管理)則由 MPC、GC 或 FHE 等密碼學協議處理。反之,enclave 可用於性能關鍵但洩露後果有限的輕量級任務。通過分解應用程序的隱私需求,開發人員可以將每個組件分配給最合適的信任層,類似於傳統系統中分層使用加密、訪問控制和 HSM 的方式。

可組合 DeCC 技術棧模型強調應用程序不需要選擇一種隱私方法。它們可以集成多種 DeCC 技術,根據特定組件的需求進行定製。例如,許多新興的隱私網絡正在以模塊化方式構建,支持 ZK 和 MPC,或者根據用例提供可配置的機密性層。

誠然,組合技術會增加工程和計算複雜性,並且在某些情況下性能成本可能會過高。然而,對於高價值的工作流,尤其是在金融、人工智能或治理領域,這種分層安全模型是合理的。早期的例子已經投入運營。Oasis Labs 已經為私有數據市場原型化了 TEE MPC 混合方案。學術項目已經演示了由 zk-SNARKs 驗證的 MPC 和 GC 計算,突顯了人們對跨模型驗證日益增長的興趣。

未來的 dApp 可能會通過 AES 或 FHE 運行加密存儲,使用 MPC、GC 和 TEE 的混合進行計算,並在鏈上發佈可驗證的 ZK 證明。儘管用戶看不到,但這個隱私技術棧將強制執行強大的保護措施,防止數據洩露和未經授權的推斷。最終目標是使這種級別的隱私基礎設施成為默認和透明的,提供感覺熟悉但以根本不同的信任假設運行的應用程序。

風險投資和開發者勢頭

隱私保護計算已成為加密領域資本配置的一個顯著領域,投資活動持續增加。投資者和建設者越來越相信,去中心化機密計算(DeCC)將通過啟用在公共區塊鏈基礎設施上原本不可行的私有應用程序來解鎖新的市場機會。

領先 DeCC 項目的累計風險投資資金已超過數億美元。值得注意的例子包括:

  • Aleo,一個使用零知識證明構建私有應用程序的 Layer-1 網絡,已籌集約 2.28 億美元。其中包括 2021 年由 a16z 領投的 2800 萬美元 A 輪融資,以及 2022 年以 14.5 億美元估值完成的 2 億美元 B 輪融資。Aleo 正在投資於開發者工具及其更廣泛的隱私保護應用生態系統。
  • Partisia Blockchain,將安全多方計算(MPC)與區塊鏈基礎設施相結合,於 2021 年籌集了 5000 萬美元,以擴展其隱私保護 Layer-1 和 Layer-2 平臺。其資金來自專注於機密數據用例的戰略和機構支持者。
  • Fhenix,一個實現全同態加密(FHE)的以太坊 Layer-2,於 2024 年 6 月在 A 輪融資中籌集了 1500 萬美元,總融資額達到 2200 萬美元。早期投資者包括 a16z 和 Hack VC,反映了對加密智能合約執行可行性的信心。
  • Mind Network,專注於構建基於 FHE 的數據處理隱私層,於 2024 年 9 月在 Pre-A 輪融資中籌集了 1000 萬美元,總融資額達到 1250 萬美元。該項目針對安全投票、私有數據共享和機密 AI 執行等應用。
  • Arcium,Solana 上的一個機密計算網絡,於 2025 年初從 Greenfield Capital 籌集了 550 萬美元,迄今總融資額為 900 萬美元。Arcium 將自己定位為高吞吐量鏈的加密計算層。
  • COTI 與 Soda Labs 合作,從其生態系統基金中承諾投入 2500 萬美元,用於開發基於 MPC 的隱私 Layer-2。該合作專注於推進混淆電路技術以實現隱私保護支付。
  • TEN,一個使用可信執行環境(TEE)的基於以太坊的 Layer-2,於 2023 年末在由 R3 聯盟領投的一輪融資中籌集了 900 萬美元,總融資額達到 1600 萬美元。該團隊包括具有構建許可區塊鏈基礎設施經驗的工程師。
  • Penumbra,一個用於 DeFi 的基於 Cosmos 的隱私區,於 2021 年在由 Dragonfly Capital 領投的種子輪融資中籌集了 475 萬美元。該項目旨在支持隱私互換和抗 MEV 交易。
  • Aleph Zero,一個使用 DAG 共識和零知識技術的支持隱私的 Layer-1,通過公開和私人代幣銷售籌集了約 2100 萬美元。它將自己定位為具有內置機密性功能的底層。
  • 傳統項目也繼續為這一勢頭做出貢獻。從 Enigma 項目演變而來的 Secret Network,於 2017 年通過代幣銷售籌集了 4500 萬美元,用於推出第一個基於 TEE 的智能合約平臺,總投資額高達 4 億美元。iExec,一個支持 TEE 的去中心化雲平臺,籌集了約 1200 萬美元,此後獲得了用於推進機密數據工具的資助。

如果包括代幣分配、生態系統基金和公募收益,DeCC 領域的總投資可能接近 10 億美元。這與 Layer-2 擴展或模塊化基礎設施等領域的融資水平相當。

DeCC 生態系統也通過合作伙伴關係和開源協作不斷擴展。機密計算聯盟等組織已吸納 iExec 和 Secret Network 等基於區塊鏈的成員,以探索跨私有計算的標準。學術倡議、開發者黑客馬拉松和以隱私為重點的會議正在培養技術人才和社區參與。

項目還通過 SDK、語言和 API 來提高可訪問性,這些工具抽象了密碼學的複雜性。例如,像 Circom、ZoKrates 和 Noir 這樣的工具框架簡化了零知識開發,而像 Arcium 的 Arcis 這樣的平臺則降低了使用 MPC 構建的門檻。開發人員現在可以將隱私集成到去中心化應用程序中,而無需高級密碼學專業知識。

與企業和政府機構的合作進一步驗證了該領域。Partisia 與沖繩科學技術大學院大學(OIST)就聯合密碼學研究項目進行了合作,而 Secret Network 則與 Eliza Labs 合作開發機密 AI 解決方案。

隨著資金和生態系統活動的持續增長,DeCC 正在成為加密基礎設施中資本最充足、發展最快的領域之一,建設者和機構利益相關者都對此抱有高度興趣。話雖如此,與任何新興技術週期一樣,該領域的許多項目可能無法實現其願景或獲得有意義的採用。然而,一小部分可能會持續下去,為跨去中心化系統的隱私保護計算設定技術和經濟標準。

DeCC 生態系統

去中心化機密計算(DeCC)生態系統由支持跨分佈式系統安全計算的技術和框架組成。這些工具使得敏感數據能夠在不暴露給任何單一方的情況下進行處理、存儲和傳輸。通過結合密碼學技術、硬件強制隔離和去中心化網絡基礎設施,DeCC 解決了公共區塊鏈環境中的關鍵隱私限制。這包括與透明智能合約執行、未受保護的鏈下數據使用以及在為開放性設計的系統中難以保護機密性相關的挑戰。

DeCC 基礎設施大致可分為六大技術支柱:

  1. 用於可驗證私有計算的零知識證明(ZKP)。
  2. 用於無需數據共享的協作計算的多方計算(MPC)。
  3. 用於對標準加密數據進行計算的混淆電路(GC)。
  4. 用於直接對加密輸入進行計算的全同態加密(FHE)。
  5. 用於基於硬件的機密處理的可信執行環境(TEE)。
  6. 用於路由和基礎設施級元數據保護的去中心化隱私網絡。

這些組件並非相互排斥,通常會組合在一起以滿足特定的性能、安全性和信任要求。以下部分重點介紹實現這些技術的項目以及它們如何融入更廣泛的 DeCC 格局。

基於全同態加密 (FHE) 的項目

許多 DeCC 項目使用全同態加密(FHE)作為其實現加密計算的主要機制。這些團隊專注於將 FHE 應用於私有智能合約、安全數據處理和機密基礎設施等領域。雖然與其他方法相比,FHE 的計算密集度較高,但其在不解密的情況下對加密數據進行計算的能力提供了強大的安全保證。該類別中的主要項目包括 Octra、Mind Network 和 Fhenix,每個項目都在試驗不同的架構和用例,以使 FHE 更接近實際部署。

Fhenix

Fhenix 是一家 FHE 研發公司,致力於構建可擴展的、真實世界的全同態加密應用。Fhenix 的 FHE 協處理器(CoFHE)是一個鏈下計算層,旨在安全地處理加密數據。它將繁重的密碼學操作從主區塊鏈(例如以太坊或 L2 解決方案)卸載,以增強效率、可擴展性和隱私性,同時不損害去中心化,並提供簡便的集成方法。這種架構允許在不解密的情況下對加密數據進行計算,從而確保去中心化應用程序的端到端隱私。Fhenix 完全兼容 EVM,允許開發人員使用 Solidity 和現有的以太坊工具(如 Hardhat 和 Remix)輕鬆快速地構建基於 FHE 的應用程序。其模塊化設計包括 FheOS 和 Fhenix 的閾值網絡等組件,它們分別管理 FHE 操作和 FHE 解密請求,為隱私保護應用程序提供了一個靈活且適應性強的平臺。

關鍵創新與特性

  • 與 EVM 鏈的無縫集成:Fhenix 使任何 EVM 鏈都能夠以最小的修改訪問加密功能。開發人員可以使用一行 Solidity 代碼將基於 FHE 的加密集成到他們的智能合約中,從而簡化了跨各種區塊鏈網絡採用機密計算的過程。
  • Fhenix 協處理器:Fhenix 提供了一個協處理器解決方案,可以本地連接到任何 EVM 鏈,提供基於 FHE 的加密服務。這種方法允許現有的區塊鏈平臺增強其隱私功能,而無需徹底改革其基礎設施。
  • 機構採用與合作:基於 FHE 的機密性對於 Web3 技術的機構採用至關重要。Fhenix 與摩根大通合作的一個概念驗證項目證明了該平臺在金融服務領域滿足嚴格隱私要求的潛力。
  • 增強的解密解決方案:Fhenix 團隊開發了一個高性能的閾值網絡,用於結合 MPC 和 FHE 進行 FHE 操作的解密。Fhenix TSN 網絡的進步減少了解密延遲和計算開銷,增強了隱私保護應用程序的用戶體驗。
  • 正在開發的各種用例:Fhenix 專注於將加密計算引入現有生態系統(如 EVM 鏈)內的開發人員。目前的開發包括機密借貸平臺、用於私人交易的暗池和機密穩定幣等應用,所有這些都受益於 FHE 在計算過程中維護數據隱私的能力。

Mind Network

Mind Network 是一個去中心化平臺,開創性地集成了 FHE,以建立一個完全加密的 Web3 生態系統。Mind Network 充當基礎設施層,通過在加密數據上進行計算而無需解密,從而增強跨數據、共識機制和交易的安全性。

關鍵創新與特性

  • 首個在主網上實現 FHE 的項目:Mind Network 通過將其 FHE 引入主網,實現了量子抗性的、完全加密的數據計算,這是一個重要的里程碑。這一進步確保了數據在整個生命週期——存儲、傳輸和處理過程中——都保持安全,解決了傳統加密方法固有的漏洞。
  • HTTPZ 的引入:在標準 HTTPS 協議的基礎上,Mind Network 致力於實現 Zama 提出的 HTTPZ 願景,這是一個維護持續數據加密以實現完全加密網絡的新一代框架。這一創新確保數據在存儲、傳輸和計算過程中保持加密,消除了對中心化實體的依賴,並增強了跨各種應用程序(包括 AI、DeFi、DePIN、RWA 和遊戲)的安全性。
  • Agentic World:Mind Network 的 FHE 計算網絡被用於 Agentic World 中的 AI 代理,該世界建立在三大支柱之上:
    • 共識安全:分佈式系統中的 AI 代理必須在沒有操縱或衝突的情況下達成可靠的決策。
    • 數據隱私:AI 代理可以在不暴露數據的情況下處理加密數據。
    • 價值對齊:將倫理約束嵌入 AI 代理中,以確保其決策與人類價值觀保持一致。
  • 用於跨鏈互操作性的 FHE 橋:Mind Network 提供 FHE 橋以促進無縫的去中心化生態系統。該橋促進了不同區塊鏈網絡之間的安全互操作性。它使得加密數據能夠在不暴露敏感信息的情況下跨鏈處理和傳輸,支持複雜的多鏈應用程序的開發。Chainlink 目前正在將其與 CCIP 集成。
  • DeepSeek 集成:Mind Network 成為第一個被 DeepSeek 集成的 FHE 項目,DeepSeek 是一個以其先進 AI 模型而聞名的平臺。此次集成利用 Mind Network 的 FHE Rust SDK 來保護加密的 AI 共識。

Octra

Octra 是一個通用的、與鏈無關的網絡,由前 VK (Telegram) 和 NSO 團隊成員創立,他們在加密領域擁有十年的經驗。自 2021 年以來,Octra 一直在開發一種基於超圖的專有全同態加密 (FHE) 方案 (HFHE),允許對加密數據進行近乎即時的計算。與其他 FHE 項目不同,Octra 完全獨立,不依賴第三方技術或許可。

關鍵創新與特性

  • 專有 HFHE 方案:Octra 獨特的 HFHE 使用超圖實現高效的二元運算,支持並行計算,其中不同的節點和超邊被獨立處理。
  • 隔離執行環境:該網絡支持隔離執行環境,增強了去中心化應用程序的安全性和隱私性。
  • 多樣化的代碼庫:主要使用 OCaml 和 C++ 開發,支持 Rust 用於合約和互操作性解決方案,Octra 在其基礎設施中提供了靈活性和穩健性。

當前發展

  • HFHE 沙盒:Octra 的 HFHE 演示可在其沙盒環境中獲得,展示了其加密技術的實際應用。
  • 測試網進展:首批驗證者已連接到測試網,標誌著網絡穩定性和可靠性邁出了重要一步。
  • 學術貢獻:即將在國際密碼研究協會 (IACR) 上發表的一篇論文將詳細介紹 Octra 的 HFHE 進展,反映了他們對為更廣泛的密碼學界做出貢獻的承諾。
  • 主網和 Rollup 構建器:Octra 計劃於 2025 年啟動其用於密鑰管理和存儲的主網,預計將於 2026 年推出 EVM/SVM rollup 構建器,旨在增強跨區塊鏈平臺的可擴展性和互操作性。

融資和社區參與

2024 年 9 月,Octra 獲得了由 Finality Capital Partners 領投的 400 萬美元種子前融資,Big Brain Holdings、Karatage、Presto Labs 和 Builder Capital 等投資者參與其中。2025 年 1 月,Octra 通過 Cobie 的天使辛迪加投資平臺 Echo 進一步籌集了 125 萬美元,該額度在不到一分鐘內售罄。這些投資突顯了人們對 Octra 徹底改變數據隱私和安全潛力的信心。該項目通過 GitHub 等平臺與開發者社區保持積極互動,並最近發佈了一個公共 WASM 沙盒,其中提供了其 HFHE 庫的實驗版本供測試和反饋。

通過將專有的 HFHE 技術與強大而靈活的基礎設施相結合,Octra 旨在為跨各種應用的安全、高效和去中心化數據處理設定新標準。

基於混淆電路 (GC) 的項目

混淆電路 (GC) 是一種專門的加密數據計算形式,允許兩方或多方共同評估一個函數,而無需透露各自的輸入。雖然 GC 主要用於解決加密數據計算問題,但它也可以解決各種隱私和安全問題,例如零知識證明和基於匿名令牌的互聯網身份驗證。

COTI 和 Soda Labs 等項目正在應用基於 GC 的技術來實現機密消息傳遞、私密支付協議和可擴展的隱私層。

COTI

COTI 是一個構建在以太坊之上的快速、輕量級的 L2 隱私解決方案,為超過 70 條鏈提供按需隱私服務。COTI 實現了低成本、可擴展的機密性,可保護金融交易和敏感數據。個人可以在不洩露個人信息的情況下參與 Web3,企業可以保護專有數據,AI 代理可以作為主權實體運作。COTI 最初於 2017 年推出,其跨鏈功能為所有主要區塊鏈上的 dApp 帶來了許可隱私,而不會影響速度、成本或可組合性。

COTI 隱私技術棧的核心是其與 Soda Labs 合作開發的混淆電路。這種密碼學技術允許對加密數據進行私密計算,在實現隱私的同時,與 FHE 相比效率極高。COTI 支持廣泛的實際用例,從消費者支付到企業集成和政府級數字貨幣試點。對於高度受監管的環境,COTI 專有的數據隱私框架 (DPF) 允許對加密數據進行監管審計,而不會損害用戶隱私,非常適合銀行、借貸和政府等受監管行業。

關鍵創新與特性

  • 鏈上混淆電路:COTI 是第一個在鏈上實現混淆電路的以太坊 L2,可在不洩露輸入的情況下進行加密計算。這在超過 70 個網絡中提供了強大的隱私保證和最小的開銷。
  • 性能與效率:COTI 的隱私技術棧提供卓越的性能,其混淆電路實現比基於 FHE 的替代方案快 1000 倍,存儲效率高 250 倍。
  • EVM 兼容性:與 Solidity 和現有的以太坊工具完全兼容,允許開發人員輕鬆集成隱私保護邏輯,而無需新的語言或基礎設施。
  • 主要合作伙伴關係:COTI 已與 MyEtherWallet、Bancor、Hacken 和 AnChain.ai 等平臺達成集成,展示了生態系統範圍內的採用。

企業區塊鏈參與

COTI 是企業以太坊聯盟的成員,並與中央銀行就 CBDC 試點項目進行了合作,包括歐洲中央銀行的數字歐元和以色列銀行的數字謝克爾項目。

Soda Labs

Soda Labs 是一家專注於混淆電路的密碼學基礎設施公司,該技術可以直接對加密數據進行計算,而無需解密。這種方法保證了數據的隱私和安全,對於區塊鏈、人工智能、金融和醫療保健領域的敏感應用至關重要。

通過其旗艦創新 gcEVM(一種針對區塊鏈環境的混淆電路技術的獨特改編),Soda Labs 使 dApp 能夠在鏈上接受和處理加密數據。該平臺強調效率、與現有開發者工具的兼容性以及對 AES 等既定密碼標準的遵守。這一創新解鎖了實用的、對隱私敏感的用例,滿足了個人、企業和受監管金融機構的嚴格要求。關鍵應用包括機密穩定幣和支付、私有去中心化交易所 (DEX) 和場外交易 (OTC)、真實世界資產 (RWA) 的安全代幣化、私有身份管理系統和強大的治理解決方案。

技術概述

Soda Labs 利用混淆電路 (GC) 這一強大的密碼學技術,直接對加密數據進行安全計算。GC 主要利用廣泛採用的標準化對稱密鑰加密方案,如 AES。這避免了在客戶端進行繁重計算的需求,例如生成複雜的零知識證明(如 ZK 或基於 FHE 的解決方案所需)。相反,Soda Labs 去中心化安全計算平臺的用戶與一個僅由標準 Open-SSL(類似於現代瀏覽器中使用的)驅動的輕量級 SDK 進行交互,該 SDK 幾乎可以在任何設備上無縫運行。

其架構支持用戶特定的加密密鑰和合約定義的解密邏輯。這使得可以在多個層面強制執行數據機密性,範圍從價值轉移和出價到用戶身份和應用程序邏輯,跨越原生鏈和通過模塊化協處理器模型的現有 EVM 網絡。

關鍵創新與特性

  • 從姚氏電路到多方 DeCC:Soda Labs 創新的基於 GC 的計算分離了混淆和評估階段,允許許多(可能數千個)評估者參與保護加密數據,而不會降低性能。
  • 即使在峰值需求下也具有高性能:Soda Labs 發明了離線焊接技術,該技術允許為峰值計算需求進行預處理,即使不知道實時將請求什麼計算(合約函數)。
  • 對用戶的強大安全保證:DeCC 的主要擔憂之一是網絡節點的串通,無論是為了破壞隱私還是竊取用戶資金。Soda Labs 開發了一種協議來保證完全的可驗證性,這意味著即使用戶面臨所有節點串通的災難性事件,也能在財務上得到保護。
  • gcEVM – 機密虛擬機:一種經過修改的與以太坊兼容的虛擬機,引入了用於加密數據處理的新指令。開發人員使用類似 Solidity 的語法來構建可以計算和選擇性解密數據的 dApp。
  • 兩種部署模式
    • gcEVM 鏈(集成隱私):完全集成到區塊鏈的節點軟件中,用於原生機密計算。
    • gcCo-Processor(異步隱私):現有鏈(L1、L2 和預言機)的覆蓋網絡,可卸載機密計算並將解密輸出返回到鏈上。
  • 企業和網絡採用:已被主要區塊鏈 COTI V2 網絡採用並投入生產,並正在接受歐洲央行數字歐元計劃和 Chainlink Labs 等重要實體的評估。Soda Labs 已與 Nvidia Inception Program 合作,通過利用 Nvidia 的硬件進一步優化其性能。
  • 性能:當前基準測試顯示,ERC-20 操作的機密交易速度為每秒 80-100 筆 (ctps),通過即將進行的優化,有望達到約 1000 ctps。

Soda Labs 的基礎設施為計算密集型密碼模型提供了一種實用的、密碼學安全的替代方案,為去中心化和傳統應用程序實現了可擴展的、可編程的隱私。

基於多方計算 (MPC) 的項目

多方計算 (MPC) 允許多個參與方在不洩露各自數據的情況下,共同計算一個關於它們合併輸入值的函數。MPC 是機密計算領域最成熟的技術之一,以其強大的安全保證和靈活的部署模型而聞名。在 DeCC 生態系統中,Arcium 和 Partisia 等項目正在利用 MPC 來支持跨用例的私有計算,包括跨組織數據協作、安全密鑰管理和去中心化身份系統。

Arcium

Arcium,被稱為“加密超級計算機”,是一個去中心化的機密計算網絡,旨在對完全加密的數據進行安全、可驗證的計算。Arcium 並非傳統的 Layer-2,而是作為一個獨立的去中心化執行層運作,與 Solana 等高性能區塊鏈集成。其架構利用多方計算 (MPC) 協議來確保在處理過程中沒有任何單個參與者可以訪問敏感數據,同時保持可審計性和性能。

關鍵創新與特性

  • 多方執行環境 (MXE):Arcium 的架構採用 MXE,允許獨立的節點集群並行處理加密計算。這種設計提高了速度和可擴展性,僅需一個誠實的參與者即可確保隱私,並由密碼學證明和諸如質押和懲罰之類的經濟激勵措施提供支持。
  • arxOS:Arcium 網絡的核心是 arxOS,這是一個分佈式操作系統,用於協調稱為 Arx 的去中心化節點。該系統管理資源並在整個網絡中安全地執行程序,從而實現高效和機密的計算。
  • Arcis 開發者框架:為了促進隱私保護應用程序的開發,Arcium 提供了 Arcis,一個基於 Rust 的框架。Arcis 使開發人員能夠將加密計算無縫集成到其應用程序中,從而促進安全和私有解決方案的創建。
  • Inpher 集成:Arcium 收購了領先的 Web2 機密計算公司 Inpher 的核心技術和團隊。此次收購將用於機密機器學習的先進 MPC 解決方案引入 Arcium 的生態系統,加速其主網啟動並擴展其機密計算能力。

願景與影響

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
相關推薦