Chainfeeds 導讀:
TEE、MPC、FHE 和 ZKP 並不是競爭對手。人們常常試圖比較這些技術,判斷哪一種更優秀。但實際上,這些技術並不相互排斥,反而可以協同工作,優勢互補。
文章來源:
https://x.com/paramonoww/status/1930621357479395724
文章作者:
Pavel Paramonov
觀點:
Pavel Paramonov :MPC 協議通常分為三個階段:用戶將私有輸入進行秘密共享,將加密後的數據發送給計算節點,以非串通或全閾值模型(即所有節點需串通)確保安全性;然後節點對這些秘密份額進行計算;最後節點返回輸出的份額,用戶將其合併還原結果。MPC 最適合節點連接良好的網絡環境,但由於各節點之間的數據交換非常頻繁,通信成本極高。標準 MPC 協議中,每個節點需與所有其他節點通信,例如在乘法門操作時,因此其通信複雜度為 O (n²)。這意味著,如果有 10 個節點,且每個節點的計算量為 1 KB,則總數據交換量約為 100 GB;若為 100 個節點,則可達 10 TB。這使得實際應用中,MPC 節點數量通常限制在 2–10 個以內。相比之下,FHE 在數據傳輸方面的需求更少,但計算資源消耗極高。FHE 解決了「在不解密的情況下進行安全計算」的長期難題,用戶可加密數據上傳至服務器,由服務器在密文上執行計算,最終輸出仍為密文,再由用戶解密。儘管無需數據洩露,但其計算開銷巨大,例如原本毫秒級的數據庫查詢在 FHE 下可能延遲至 2–10 秒,AI 推理則可能從毫秒級延長到數秒或數分鐘。在零知識證明(ZKP)中,常見用途如 zk-rollup 通常用於生成 “真 / 假” 類型的布爾證明,具備簡潔(succinct)和快速驗證的特性,適用於鏈上應用。但 zk-rollup 並不使用 ZKP 的隱私特性,因為生成證明的實體在運行 zk 電路時能完全訪問用戶輸入,因而存在隱私暴露問題。為解決這一問題,可以將 zkVM 的證明過程置於 TEE 中運行。TEE 可提供安全隔離環境,防止宿主設備訪問運行期間的數據,同時輸出一份經過可信驗證的證明。例如,Phala Network 使用支持 TEE 的 GPU 來運行 SP1 zkVM,即使在處理複雜任務如 zkEVM 時,開銷也不超過 20%。這種組合可有效將 zk 電路私有化,同時保留其簡潔性和可驗證性。此外,TEE 還能生成可靠的證明生成證明(attestation),用於證明電路在安全環境中被正確執行,從而提升用戶對鏈下證明過程的信任程度。TEE 雖然快速高效,但因依賴硬件密鑰,其數據便攜性和抗審查性存在挑戰。將 TEE 與 MPC 結合可以緩解這些問題。例如,Fairblock 使用 MPC 技術構建機密計算應用,以防止信息洩露和中心化風險。在其架構中,Phala 的 TEE 環境用於生成私鑰,然後將密鑰以門限加密方式分片存儲於 Fairblock 的 MPC 節點網絡中。同時,智能合約負責監控 TEE 操作,要求定期提交加密密鑰作為狀態驗證機制。一旦 TEE 出現故障,智能合約將觸發 MPC 模塊私下重建並解密密鑰,以確保數據持續保密。此架構實現了雙重安全保障:TEE 確保在隔離環境中生成和使用密鑰,MPC 則保障單點故障時的數據恢復與保密性。在整個過程中,密鑰始終處於加密狀態,任何單一節點均無法訪問完整密鑰,有效規避了集中風險並提升了系統魯棒性。【原文為英文】
內容來源
