沒有隱私就沒有民主！區塊鏈隱私技術介紹，詳解4大應用

技術 2024.08.28

區塊鏈的隱私需求日益增長，需要強大的隱私增強技術（PET）來保障個人資訊和交易細節的保護，如零知識證明、多方計算、完全同態加密及可信執行環境。

區塊鏈的透明帳本從根本上改變了我們對可信系統的看法。正如那句老話所說：「Don’t Trust, Verify」，透明性讓我們能做到這點。如果一切都是公開的，任何偽造都可以被標記出來。然而透明性也是可用性的一大限制。當然，有些資訊應該公開，例如結算、儲備、信譽（甚至身份），但我們絕不希望全部財務和健康記錄與個人資訊一起公開。

區塊鏈中的隱私需求

隱私是一項基本人權。沒有隱私，就沒有自由與民主。

正如早期網路需要加密（或 SSL）來實現安全的電子商務，並保護使用者數據一樣，區塊鏈需要強大的隱私技術才能充分發揮其潛力。SSL 允許網站加密傳輸中的數據，確保信用卡號碼等敏感資訊不會被惡意行為者攔截。同樣，區塊鏈也需要隱私保護，以在保持底層系統完整性和可驗證性的同時保護交易細節和互動資訊。

區塊鏈上的隱私不僅僅是保護個人使用者，它對於企業採用、遵守數據保護法規以及拓展新的設計空間至關重要。沒有哪家公司希望員工都能看到其它人的薪資情況，或者讓競爭對手能夠對其最有價值的客戶進行排名並挖走他們。此外，某些產業如醫療和金融，對數據隱私有嚴格的監管要求，只有滿足這些要求，區塊鏈解決方案才能成為可行的工具。

隱私增強技術（PET）圖譜

隨著區塊鏈生態系的發展，出現了多種重要的隱私增強技術（PET），每種技術都有其獨特的優勢和權衡。這些技術——零知識證明（ZK）、多方計算（MPC）、完全同態加密（FHE）和可信執行環境（TEE）——涉及六個關鍵問題。

通用性：解決方案在多種應用和計算場景中應用的難易程度。
可組合性：該技術與其它技術結合的難易程度，以減少其缺點或開拓新設計空間的成本。
計算效率：系統執行計算的效率如何。
網路效率：系統在參與者數量增加或數據規模擴大的情況下的擴充功能性如何。
去中心化：安全模型的分布程度。
成本：實踐隱私的成本是多少。

就像區塊鏈在可擴充功能性、安全性和去中心化三者之間的權衡一樣，同時實現上述六個屬性也是一項挑戰。然而，近期的進展和混合方法正在推動其可能性變大，使我們更接近於全面、經濟且高效的隱私解決方案。

現在我們簡要梳理這些隱私增強技術（PETs）的現狀，並探討其未來前景。

零知識（ZK）

允許驗證某項計算是否發生並得到了結果，而無需揭示輸入的內容是什麼

通用性（中等）：電路具有高度的應用特定性，但正通過如 Ulvatana 和 Irreducible 這樣的基於硬體設備的抽象層以及通用解釋器（如 Nil 的 zkLLVM）進行改進。
可組合性（中等）：它可以在孤立環境中與受信任的證明者一起工作，但在網路化設置中，證明者必須看到所有原始數據。
計算效率（中等）：隨著實際 ZK 應用（如 Leo Wallet）的上線，通過新穎的實現，證明的效率正呈指數成長。我們預計隨著客戶採用的增加，進一步的進展將會出現。
網路效率（高）：最近的折疊技術引入了巨大的並行化潛力。折疊本質上是一種更高效的構建迭代證明的方法，因此可以基於之前完成的工作進行擴充功能。Nexus 是一個值得關注的項目。
去中心化（中等）：從理論上講，證明可以在任何硬體設備上生成，但實際上，GPU 在這裡得到了優先使用。儘管硬體設備變得更加統一，但通過像 Aligned Layer 這樣的經濟級別的自動驗證系統（AVS），可以進一步實現去中心化。輸入只有在結合其它技術時（見下文）才是私密的。
成本（中等）：
- 高初始實現成本：電路設計和優化需要較高的初始投入。
- 適中的營運成本：生成證明成本高，但驗證效率高。一個顯著的成本因素是以太坊上的證明儲存，但可以通過使用數據可用性層（如 EigenDA）或自動驗證系統（AVS）等其它方法來緩解。

多方計算（MPC）

多方可以共同計算結果而無需互相透露各自輸入內容

通用性（高）：考慮到專門化的 MPC 類型（如秘密共享等）。
可組合性（中等）：MPC 是安全的，但隨著複雜性的增加，可組合性降低，因為複雜性會引入指數級的網路開銷。然而，MPC 能夠處理來自多個使用者的私密輸入，這是一種相當常見的使用場景。
計算效率（中等）
網路效率（中等）參與者的數量會使網路需求呈平方級成長。Nillion 和其它項目正在努力解決這個問題。這裡也可以利用 Erasure coding/Reed-Solomon 碼——或者更寬泛地說，分割數據並保存這些數據塊——來減少錯誤，儘管這不是傳統的 MPC 技術。
去中心化（高）：雖然理論上參與者可以串通，從而影響安全性。
成本（高）：中等到高的實現成本；由於通訊開銷和計算需求，營運成本高。

完全同態加密（FHE）

允許在加密數據上進行計算，而無需先解密數據

通用性（高）
可組合性：對於單使用者輸入，高。對於多使用者私密輸入，需要與其它技術結合使用。
計算效率（低）：儘管從數學層到硬體設備層的優化進展顯著，但計算效率仍然較低，這將是一個巨大的突破。Zama 和 Fhenix 在這方面做了大量出色的工作。
網路效率（高）
去中心化（低）：部分原因是計算要求和複雜性，但隨著技術進步，FHE 的去中心化可能接近於 ZK 的去中心化水準。
成本：非常高。
- 由於複雜的加密技術和嚴格的硬體設備要求，實施成本高。
- 由於密集的計算需求，營運成本高。

可信執行環境（TEE）

是計算機處理器內的一個安全區域，用於在與系統其它部分隔離的情況下執行敏感操作。TEE 的獨特之處在於它依賴於矽和金屬，而非多項式（polynomials）和曲線。因此，雖然它可能如今算很強的技術，但其改進速度理論上較低，因為受到昂貴硬體設備的限制。

通用性（中等）
可組合性（高）：但由於存在 side channel 攻擊的潛在風險，安全性較低。
計算效率（高）：接近伺服器端效率，甚至 NVIDIA 的新 H100 晶片組系列配備了 TEE。
網路效率（高）
去中心化（低）：受到特定晶片組（如 Intel 的 SGX）的限制，這意味著可能會受到側信道攻擊的威脅。
成本（低）
- 如果使用現有的 TEE 硬體設備，實施成本較低。
- 由於接近本地性能，營運成本較低。

實際應用案例

為了使這些技術更具實際意義，以下是每種技術的部分現實應用案例：

零知識證明（ZK）：適用於需要驗證某個過程生成正確結果的場景。它與其它技術結合時是一種優秀的隱私技術，但單獨使用時犧牲了信任性，更類似於壓縮。我們經常用它來驗證兩個狀態是否相同（例如「未壓縮的」二層狀態和發佈到一層的區塊頭，或驗證使用者是否年滿 18 歲而不透露使用者實際的個人識別資訊）。
多方計算（MPC）：常用於密鑰管理。這可以是用於其它技術的私鑰或解密密鑰，也用於分散式隨機數生成、小規模機密計算操作和預言機聚合。整體來說，任何需要多個不應串通的參與方進行輕量級基於聚合的計算的場景都是適用的。
完全同態加密（FHE）：適用於需要在計算機看不到數據的情況下進行簡單、通用計算的場景（例如信用評分、智慧合約中的 Mafia 遊戲，或在不洩露交易內容的情況下對交易進行排序）。
可信執行環境（TEE）：適用於更複雜的操作，前提是你願意信任硬體設備。例如，這是企業、金融 / 醫療保健 / 國家安全機構中私有基礎模型（如企業內部存在的大型語言模型）的唯一可行解決方案。權衡是，由於 TEE 是唯一的硬體設備基礎解決方案，理論上其缺點的緩解速度可能比其它技術更慢且更昂貴。

介於之間的選擇

沒有完美的解決方案，也不太可能有一種技術會成為完美的解決方案。混合多個方法令人興奮，因為它們可能利用一種技術的優勢來彌補另一種技術的不足。下表顯示了通過結合不同方法可以解鎖的一些設計空間。實際的方法非常不同（例如，將 ZK 和 FHE 結合起來可能需要找到合適的曲線參數，而將 MPC 和 ZK 結合起來可能需要找到某類設置參數以減少最終的網路成本）。