FHE、ZK和MPC:三种先进加密技术的比较

近期，我们探讨了全同态加密(FHE)的工作原理。然而，许多人仍然容易将FHE与零知识证明(ZK)和多方安全计算(MPC)混淆。因此，本文将对这三种技术进行深入比较。

FHE、ZK和MPC概述

让我们从最基本的问题着手:

• 这些技术各自是什么?
• 它们如何运作?
• 它们如何应用于区块链?

1. 零知识证明(ZK):强调"证明而不泄露"

零知识证明技术旨在解决一个重要问题:如何在不披露任何具体信息的情况下验证信息的真实性。

ZK建立在坚实的密码学基础之上。通过零知识证明,Alice可以向Bob证明她掌握某个秘密,而无需透露任何关于该秘密的信息。

想象这样一个场景:Alice想向租车公司员工Bob证明她的信用良好,但她不希望提供银行流水等详细信息。在这种情况下,银行或支付应用提供的"信用评分"就可以视为一种"零知识证明"。

Alice能够在Bob"零知晓"的条件下,证明她的信用评分良好,而无需展示具体的账户信息,这正是零知识证明的精髓所在。

在区块链应用中,我们可以以匿名币为例:

当Alice向他人转账时,她既要保持匿名,又要证明自己有权转账这些币(以防止双重支付)。为此,她需要生成一个ZK证明。

矿工Bob在看到这个证明后,能够在不知道Alice身份的情况下(即对Alice的身份零知识),仍然将交易记录到区块链上。

2. 多方安全计算(MPC):强调"如何计算而不泄露"

多方安全计算技术主要解决的问题是:如何在不泄露敏感信息的前提下,让多个参与方安全地进行联合计算。

这项技术使得多个参与者(比如Alice、Bob和Carol)能够共同完成一项计算任务,而无需任何一方透露自己的输入数据。

例如,如果Alice、Bob和Carol想要计算他们三人的平均工资,但又不想泄露各自的具体工资数额。他们可以采用以下方法:

每个人将自己的工资分成三部分,并将其中两部分分别交给其他两人。然后,每个人对收到的数字进行求和,并分享这个求和结果。最后,三人再对这三个求和结果求出总和,进而得到平均值,但却无法确定除自己外其他人的确切工资。

在加密货币领域,MPC钱包就应用了这种技术。

以某些交易平台推出的简单MPC钱包为例,用户不再需要记住12个助记词,而是采用类似于将私钥改造成2/2多重签名的方式,用户手机保存一份,用户云端保存一份,交易平台保存一份。

这样,即使用户不慎丢失了手机,仍然可以通过云端和交易平台的部分来恢复私钥。

当然,为了提高安全性,一些MPC钱包支持引入更多的第三方来保护私钥碎片。

基于MPC这种密码学技术,多方可以在相互不需要完全信任的情况下,安全地使用私钥。

3. 全同态加密(FHE):强调"如何加密才能外包计算"

全同态加密技术主要应用于以下场景:我们如何对敏感数据进行加密,使得加密后的数据可以交给不可信的第三方进行辅助计算,而计算结果仍能被我们正确解密。

举个例子,Alice自身缺乏计算能力,需要依赖Bob来进行计算,但又不想向Bob透露真实数据。因此,她只能将原始数据引入噪音(进行任意次的加法/乘法加密),然后利用Bob强大的算力对这些加密数据进行处理,最后由Alice自己解密出真实结果,而Bob对内容始终一无所知。

想象一下,如果你需要在云计算环境中处理敏感数据,如医疗记录或个人财务信息,FHE就显得尤为重要。它允许数据在整个处理过程中保持加密状态,这不仅保护了数据安全,还符合隐私法规要求。

在加密货币行业中,FHE技术能够带来一些创新应用。例如,某个获得以太坊基金会资助的项目关注到了权益证明(PoS)机制的一个固有问题:

像以太坊这样拥有100万以上验证者的PoS协议自然没什么问题。但对于许多小型项目来说,问题就出现了,因为矿工天生倾向于"偷懒"。

理论上,节点的工作是认真验证每一笔交易的合法性。但在一些小型PoS协议中,节点数量不足,而且常常包括一些"大节点"。

结果,许多小型PoS节点发现:与其花时间亲自计算核实,不如直接跟随大节点的现成结果。

这无疑会导致严重的中心化问题。

同样,在投票场景中也存在类似的"跟随"现象。

例如,在某去中心化自治组织(DAO)的投票中,由于某投资机构拥有大量投票权,导致它的态度对某些提案具有决定性影响。该机构投票后,许多小票仓持有者只能被迫跟风或弃权,无法真实反映整体意愿。

因此,该项目利用FHE技术:

使PoS节点能够在互不知晓对方答案的情况下,仍然利用机器算力完成区块验证工作,防止节点相互抄袭。

或者

让投票者在互不知晓彼此投票意向的情况下,仍能通过投票平台计算出最终结果,防止跟风投票。

这正是FHE在区块链领域的一个重要应用。

为了实现这样的功能,该项目还需要构建一个再质押(re-staking)协议。因为某些现有协议未来将为一些小型区块链提供"外包节点"服务,如果再配合FHE,可以大幅提升PoS网络或投票的安全性。

打个不太恰当的比喻,小型区块链引入这样的解决方案,有点像小国自己难以管理内政,于是引入外国驻军。

这也是该项目在PoS/再质押领域与其他项目的一个差异化之处。相比于一些早期项目,该项目起步较晚,最近才启动主网,相对来说竞争压力较小。

当然,该项目也在人工智能领域提供服务,比如使用FHE技术加密输入给AI的数据,使AI能够在不知道原始数据的情况下学习和处理这些数据,典型案例包括与某AI网络的子网合作。

总结

尽管ZK(零知识证明)、MPC(多方计算)和FHE(全同态加密)都是为了保护数据隐私和安全而设计的先进加密技术,但它们在应用场景和技术复杂性方面存在区别:

应用场景:

• ZK强调"如何证明"。它提供了一种方式,使一方可以向另一方证明某信息的正确性,而无需透露任何额外信息。这种技术在需要验证权限或身份时非常有用。
• MPC强调"如何计算"。它允许多个参与者共同进行计算,而不必透露各自的输入。这在需要数据合作但又要保护各方数据隐私的场合,如跨机构的数据分析和财务审计中很有价值。
• FHE强调"如何加密"。它使得在数据始终保持加密状态下,委托进行复杂的计算成为可能。这对于云计算和AI服务尤为重要,用户可以安全地在云环境中处理敏感数据。

技术复杂性:

• ZK虽然理论上强大,但设计有效且易于实现的零知识证明协议可能非常复杂,需要深厚的数学和编程技能,如各种复杂的"电路"设计。
• MPC在实现时需要解决同步和通信效率问题,尤其是在参与者众多的情况下,协调成本和计算开销可能非常高。
• FHE在计算效率方面面临巨大挑战,加密算法比较复杂,直到2009年才形成理论。尽管概念上极具吸引力,但其在实际应用中的高计算复杂性和时间成本仍是主要障碍。

在当今数字时代,我们所依赖的数据安全和个人隐私保护正面临前所未有的挑战。如果没有加密技术,我们在日常生活中使用的短信、外卖、网购等服务中的信息都可能轻易被窃取。就像没有锁的家门,任何人都可以随意进入。

希望本文能够帮助读者更好地理解和区分这三种重要的加密技术,它们都是密码学领域的明珠,各有特色和应用场景。