FHE, ZK và MPC: So sánh ba công nghệ mã hóa tiên tiến

Gần đây, chúng tôi đã khám phá cơ chế hoạt động của mã hóa toàn phần (FHE). Tuy nhiên, nhiều người vẫn dễ nhầm lẫn FHE với chứng minh không kiến thức (ZK) và tính toán an toàn đa bên (MPC). Do đó, bài viết này sẽ so sánh sâu sắc ba công nghệ này.

Tổng quan về FHE, ZK và MPC

Hãy bắt đầu từ câu hỏi cơ bản nhất:

• Những công nghệ này là gì?
• Chúng hoạt động như thế nào?
• Chúng được áp dụng như thế nào vào mã hóa?

1. Chứng minh không kiến thức ( ZK ): nhấn mạnh "chứng minh mà không tiết lộ"

Công nghệ chứng minh không kiến thức nhằm giải quyết một vấn đề quan trọng: làm thế nào để xác thực tính xác thực của thông tin mà không tiết lộ bất kỳ thông tin cụ thể nào.

ZK được xây dựng trên nền tảng mã hóa vững chắc. Thông qua chứng minh không kiến thức, Alice có thể chứng minh với Bob rằng cô ấy nắm giữ một bí mật nào đó mà không cần tiết lộ bất kỳ thông tin nào về bí mật đó.

Hãy tưởng tượng một cảnh như thế này: Alice muốn chứng minh với nhân viên của công ty cho thuê xe, Bob, rằng cô ấy có tín nhiệm tốt, nhưng cô ấy không muốn cung cấp thông tin chi tiết như sao kê ngân hàng. Trong trường hợp này, "điểm tín dụng" do ngân hàng hoặc ứng dụng thanh toán cung cấp có thể được coi là một loại "bằng chứng không tri thức".

Alice có thể chứng minh rằng điểm tín dụng của cô ấy tốt dưới điều kiện "không biết" của Bob mà không cần phải trình bày thông tin tài khoản cụ thể, đó chính là tinh hoa của chứng minh không biết.

Trong ứng dụng blockchain, chúng ta có thể lấy đồng tiền ẩn danh làm ví dụ:

Khi Alice chuyển tiền cho người khác, cô ấy vừa muốn giữ bí mật danh tính, vừa muốn chứng minh rằng mình có quyền chuyển những đồng tiền này ( để ngăn chặn việc chi tiêu gấp đôi ). Để làm điều này, cô ấy cần tạo ra một chứng minh ZK.

Thợ mỏ Bob sau khi thấy chứng minh này, có thể ghi lại giao dịch lên chuỗi khối mà không biết danh tính của Alice, tức là về danh tính của Alice với kiến thức không có thông tin (, vẫn ).

2. Tính toán an toàn đa bên (MPC): nhấn mạnh "cách tính mà không lộ ra"

Công nghệ tính toán an toàn đa bên chủ yếu giải quyết vấn đề: làm thế nào để nhiều bên tham gia có thể thực hiện tính toán liên hợp một cách an toàn mà không tiết lộ thông tin nhạy cảm.

Công nghệ này cho phép nhiều người tham gia ( như Alice, Bob và Carol ) có thể hoàn thành một nhiệm vụ tính toán chung mà không cần bên nào tiết lộ dữ liệu đầu vào của mình.

Ví dụ, nếu Alice, Bob và Carol muốn tính toán mức lương trung bình của ba người, nhưng không muốn tiết lộ số lương cụ thể của từng người. Họ có thể áp dụng phương pháp sau:

Mỗi người sẽ chia lương của mình thành ba phần, và đưa hai phần trong số đó cho hai người khác. Sau đó, mỗi người sẽ tính tổng các số mình nhận được và chia sẻ kết quả tổng này. Cuối cùng, ba người sẽ tính tổng của ba kết quả tổng này để có được giá trị trung bình, nhưng không thể xác định chính xác lương của những người khác ngoài bản thân mình.

Trong lĩnh vực mã hóa, ví MPC đã ứng dụng công nghệ này.

Lấy ví dụ về ví MPC đơn giản được ra mắt trên một số nền tảng giao dịch, người dùng không còn cần phải nhớ 12 từ khôi phục nữa, mà thay vào đó sử dụng phương pháp tương tự như biến khóa riêng thành chữ ký đa chữ ký 2/2, một bản được lưu trên điện thoại của người dùng, một bản được lưu trên đám mây của người dùng, và một bản được lưu trên nền tảng giao dịch.

Như vậy, ngay cả khi người dùng vô tình làm mất điện thoại, họ vẫn có thể khôi phục khóa riêng thông qua phần đám mây và nền tảng giao dịch.

Tất nhiên, để nâng cao tính bảo mật, một số ví MPC hỗ trợ đưa thêm nhiều bên thứ ba để bảo vệ các mảnh khóa riêng.

Dựa trên công nghệ mã hóa MPC này, nhiều bên có thể an toàn sử dụng khóa riêng mà không cần hoàn toàn tin tưởng lẫn nhau.

3. Toàn đồng hóa mã hóa ( FHE ): nhấn mạnh "cách mã hóa để có thể ủy thác tính toán"

Công nghệ mã hóa đồng nhất chủ yếu được áp dụng trong các tình huống sau: Chúng ta làm cách nào để mã hóa dữ liệu nhạy cảm, để dữ liệu đã mã hóa có thể được giao cho bên thứ ba không đáng tin cậy để thực hiện tính toán hỗ trợ, trong khi kết quả tính toán vẫn có thể được chúng ta giải mã đúng.

Lấy một ví dụ, Alice thiếu khả năng tính toán, cần dựa vào Bob để thực hiện tính toán, nhưng không muốn tiết lộ dữ liệu thực cho Bob. Do đó, cô chỉ có thể đưa dữ liệu gốc vào tiếng ồn ( để thực hiện phép cộng/nhân mã hóa bất kỳ số lần nào ), sau đó sử dụng sức mạnh tính toán mạnh mẽ của Bob để xử lý những dữ liệu đã mã hóa này, cuối cùng Alice tự giải mã ra kết quả thực, trong khi Bob hoàn toàn không biết nội dung.

Hãy tưởng tượng, nếu bạn cần xử lý dữ liệu nhạy cảm trong môi trường điện toán đám mây, chẳng hạn như hồ sơ y tế hoặc thông tin tài chính cá nhân, FHE trở nên đặc biệt quan trọng. Nó cho phép dữ liệu duy trì trạng thái mã hóa trong suốt quá trình xử lý, điều này không chỉ bảo vệ an toàn dữ liệu mà còn tuân thủ các yêu cầu quy định về quyền riêng tư.

Trong ngành công nghiệp mã hóa, công nghệ FHE có thể mang lại một số ứng dụng đổi mới. Ví dụ, một dự án nhận được tài trợ từ Quỹ Ethereum đã chú ý đến một vấn đề cố hữu của cơ chế chứng minh cổ phần (PoS):

Các giao thức PoS như Ethereum với hơn 1 triệu người xác nhận thì không có vấn đề gì. Nhưng đối với nhiều dự án nhỏ, vấn đề đã xuất hiện, vì thợ mỏ có xu hướng "lười biếng".

Về lý thuyết, nhiệm vụ của các nút là xác minh sự hợp pháp của từng giao dịch một cách cẩn thận. Tuy nhiên, trong một số giao thức PoS nhỏ, số lượng nút không đủ và thường bao gồm một số "nút lớn".

Kết quả, nhiều nút PoS nhỏ phát hiện: thay vì tốn thời gian tự tính toán xác minh, tốt hơn là theo dõi kết quả có sẵn của các nút lớn.

Điều này chắc chắn sẽ dẫn đến vấn đề tập trung nghiêm trọng.

Tương tự, trong bối cảnh bỏ phiếu cũng tồn tại hiện tượng "theo dõi" tương tự.

Ví dụ, trong một cuộc bỏ phiếu của tổ chức tự trị phi tập trung (DAO), do một tổ chức đầu tư nắm giữ quyền bỏ phiếu lớn, nên thái độ của nó có ảnh hưởng quyết định đến một số đề xuất. Sau khi tổ chức này bỏ phiếu, nhiều người nắm giữ phiếu nhỏ chỉ có thể bị buộc phải theo hoặc từ bỏ quyền, không thể phản ánh chính xác ý chí tổng thể.

Do đó, dự án này sử dụng công nghệ FHE:

Cho phép các nút PoS vẫn có thể hoàn thành công việc xác thực khối bằng sức mạnh máy tính mà không biết câu trả lời của nhau, ngăn chặn việc các nút sao chép lẫn nhau.

hoặc

Cho phép cử tri có thể tính toán kết quả cuối cùng thông qua nền tảng bỏ phiếu mà không biết ý định bỏ phiếu của nhau, ngăn chặn việc bỏ phiếu theo xu hướng.

Đây chính là một ứng dụng quan trọng của FHE trong lĩnh vực blockchain.

Để thực hiện chức năng như vậy, dự án còn cần xây dựng một giao thức tái ký quỹ (re-staking). Bởi vì một số giao thức hiện có trong tương lai sẽ cung cấp dịch vụ "nút thuê ngoài" cho một số blockchain nhỏ, nếu kết hợp với FHE, có thể nâng cao đáng kể độ an toàn của mạng PoS hoặc bỏ phiếu.

Đưa ra một phép ẩn dụ không hoàn toàn thích hợp, việc các blockchain nhỏ áp dụng giải pháp như vậy có chút giống như một quốc gia nhỏ không thể tự quản lý nội chính, do đó phải nhờ vào quân đội nước ngoài.

Đây cũng là một điểm khác biệt của dự án này trong lĩnh vực PoS/ tái thế chấp so với các dự án khác. So với một số dự án sớm hơn, dự án này khởi đầu muộn hơn, mới chỉ khởi động mạng chính gần đây, do đó áp lực cạnh tranh tương đối nhỏ.

Tất nhiên, dự án cũng cung cấp dịch vụ trong lĩnh vực trí tuệ nhân tạo, chẳng hạn như sử dụng công nghệ FHE để mã hóa dữ liệu đầu vào cho AI, cho phép AI học hỏi và xử lý những dữ liệu này mà không biết dữ liệu gốc, các trường hợp điển hình bao gồm hợp tác với một mạng AI con.

Tóm tắt

Mặc dù ZK( chứng minh không kiến thức), MPC( tính toán nhiều bên) và FHE( mã hóa toàn phần) đều là các công nghệ mã hóa tiên tiến được thiết kế để bảo vệ quyền riêng tư và an ninh dữ liệu, nhưng chúng có sự khác biệt trong bối cảnh ứng dụng và độ phức tạp kỹ thuật:

Ứng dụng:

• ZK nhấn mạnh "cách để chứng minh". Nó cung cấp một cách để một bên có thể chứng minh độ chính xác của một thông tin cho bên kia mà không cần tiết lộ bất kỳ thông tin bổ sung nào. Công nghệ này rất hữu ích trong các tình huống cần xác minh quyền hạn hoặc danh tính.
• MPC nhấn mạnh "cách tính toán". Nó cho phép nhiều người tham gia cùng thực hiện tính toán mà không cần tiết lộ đầu vào của từng người. Điều này rất có giá trị trong các trường hợp cần hợp tác dữ liệu nhưng vẫn bảo vệ quyền riêng tư dữ liệu của các bên, chẳng hạn như phân tích dữ liệu liên tổ chức và kiểm toán tài chính.
• FHE nhấn mạnh "cách mã hóa". Nó cho phép thực hiện các phép toán phức tạp trong khi dữ liệu luôn được giữ trong trạng thái mã hóa. Điều này đặc biệt quan trọng đối với điện toán đám mây và dịch vụ AI, người dùng có thể xử lý dữ liệu nhạy cảm một cách an toàn trong môi trường đám mây.

Độ phức tạp của công nghệ:

• ZK mặc dù về lý thuyết là mạnh mẽ, nhưng việc thiết kế các giao thức chứng minh không kiến thức hiệu quả và dễ thực hiện có thể rất phức tạp, đòi hỏi kỹ năng toán học và lập trình sâu sắc, như các thiết kế "mạch" phức tạp khác nhau.
• MPC cần giải quyết vấn đề đồng bộ hóa và hiệu suất truyền thông trong quá trình thực hiện, đặc biệt là trong trường hợp có nhiều người tham gia, chi phí phối hợp và chi phí tính toán có thể rất cao.
• FHE đang đối mặt với những thách thức lớn về hiệu suất tính toán, các thuật toán mã hóa khá phức tạp, chỉ đến năm 2009 mới hình thành lý thuyết. Mặc dù về mặt khái niệm rất hấp dẫn, nhưng mức độ phức tạp tính toán cao và chi phí thời gian trong các ứng dụng thực tế vẫn là những rào cản chính.

Trong thời đại kỹ thuật số ngày nay, dữ liệu an toàn và bảo vệ quyền riêng tư cá nhân mà chúng ta phụ thuộc đang đối mặt với những thách thức chưa từng có. Nếu không có công nghệ mã hóa, thông tin trong các dịch vụ mà chúng ta sử dụng hàng ngày như tin nhắn, giao hàng, mua sắm trực tuyến có thể dễ dàng bị đánh cắp. Giống như một cánh cửa không có khóa, bất kỳ ai cũng có thể tự do bước vào.

Hy vọng bài viết này có thể giúp độc giả hiểu rõ hơn và phân biệt ba loại công nghệ mã hóa quan trọng này, chúng đều là những viên ngọc trong lĩnh vực mật mã học, mỗi loại có đặc điểm và ứng dụng riêng.