Phân tích bối cảnh thị trường mã hóa đồng hình: biên giới tiếp theo của quyền riêng tư kỹ thuật số

Tiêu đề gốc: "The Next Frontier in Digital Privacy", tác giả gốc: Mads Pedersen

Quá dài để đọc:

Bằng chứng không có kiến ​​thức (ZKP) rõ ràng là hữu ích để cải thiện khả năng mở rộng và quyền riêng tư trong web3, nhưng do bị cản trở bởi dựa vào bên thứ ba để xử lý dữ liệu không được mã hóa.

Mã hóa hoàn toàn đồng hình (FHE) mang đến bước đột phá cho phép chia sẻ đồng thời và tách biệt trạng thái riêng tư mà không cần yêu cầu về độ tin cậy của bên thứ ba.

FHE có thể thực hiện các phép tính trực tiếp trên dữ liệu được mã hóa, hỗ trợ các ứng dụng như AMM nhóm tối và nhóm cho vay tư nhân, nơi thông tin trạng thái toàn cầu không bao giờ bị xâm phạm. Hãy nhường đường.

Lợi ích bao gồm các hoạt động không cần tin cậy và chuyển đổi trạng thái trên chuỗi không được phép trên dữ liệu được mã hóa, với những thách thức tập trung vào độ trễ tính toán và tính toàn vẹn.

Những người chơi chính trong không gian tiền điện tử FHE mới nổi đang tập trung vào việc phát triển các hợp đồng thông minh riêng tư và khả năng tăng tốc phần cứng chuyên dụng để mở rộng quy mô.

Cấu trúc tiền điện tử FHE trong tương lai bao gồm khả năng tích hợp các bản tổng hợp FHE trực tiếp trên Ethereum.

"Một trong những thách thức lớn nhất còn lại trong hệ sinh thái Ethereum là quyền riêng tư (…) Sử dụng toàn bộ bộ ứng dụng Ethereum liên quan đến việc thay đổi một phần lớn cuộc sống của bạn. của nó được công khai cho mọi người xem và phân tích.” - Vitalik Là một người được yêu thích trong lĩnh vực này, nó có những hạn chế. Chúng có giá trị về quyền riêng tư, chứng minh kiến ​​thức về thông tin mà không làm rò rỉ thông tin và khả năng mở rộng, đặc biệt là trong zk-rollups, tuy nhiên, chúng hiện phải đối mặt với ít nhất một số hạn chế lớn:

(1) Thông tin ẩn thường được lưu trữ và tính toán ngoài chuỗi bởi một bên thứ ba đáng tin cậy, hạn chế khả năng tổng hợp không cần cấp phép của các ứng dụng khác cần truy cập vào dữ liệu ngoài chuỗi này. Chứng thực phía máy chủ này tương tự như các hệ thống như điện toán đám mây web2.

(2) Quá trình chuyển đổi trạng thái phải được hoàn thành bằng văn bản rõ ràng, có nghĩa là người dùng phải tin cậy người chứng minh bên thứ ba với dữ liệu không được mã hóa.

(3) ZKP không phù hợp với các ứng dụng yêu cầu kiến ​​thức về trạng thái riêng tư được chia sẻ để tạo bằng chứng về trạng thái riêng tư cục bộ.

Tuy nhiên, bất kỳ trường hợp sử dụng nhiều người nào (ví dụ: dark pool AMM, Private Lending Pool) đều yêu cầu trạng thái riêng tư phải được chia sẻ trên chuỗi, có nghĩa là việc sử dụng ZK yêu cầu một số loại điều phối viên trung tâm/ngoài chuỗi để đạt được trạng thái riêng tư được chia sẻ, điều này khiến nó trở nên cồng kềnh và đưa ra các giả định về độ tin cậy.

Nhập mã hóa đồng cấu hoàn toàn

Mã hóa đồng cấu hoàn toàn (FHE) là một loại Lược đồ mã hóa cho phép thực hiện các phép tính trên dữ liệu mà không cần giải mã trước. Nó cho phép người dùng mã hóa văn bản gốc thành văn bản mã hóa và gửi cho bên thứ ba để xử lý mà không cần giải mã.

Điều này có nghĩa là gì? Mã hóa đầu cuối. FHE cho phép chia sẻ trạng thái riêng tư.

Ví dụ: trong AMM, tài khoản nhà tạo lập thị trường phi tập trung tương tác với mọi giao dịch nhưng không thuộc sở hữu của bất kỳ người dùng cá nhân nào. Khi ai đó trao đổi Mã thông báo A lấy Mã thông báo B, họ phải biết số lượng hiện có của cả hai mã thông báo trong tài khoản nhà tạo lập thị trường chung để tạo bằng chứng hợp lệ về chi tiết trao đổi. Tuy nhiên, nếu trạng thái toàn cầu bị ẩn thông qua sơ đồ ZKP thì việc tạo ra bằng chứng này không còn khả thi nữa. Ngược lại, nếu thông tin trạng thái toàn cầu có thể truy cập công khai, những người dùng khác có thể suy ra thông tin chi tiết về các sàn giao dịch riêng lẻ.

Sử dụng FHE, về mặt lý thuyết có thể ẩn trạng thái chia sẻ và trạng thái cá nhân vì bằng chứng có thể được tính toán thông qua dữ liệu được mã hóa.

Ngoài FHE, một công nghệ quan trọng khác giúp đạt được chén thánh về quyền riêng tư là tính toán đa bên (MPC), giải quyết vấn đề tính toán trên đầu vào riêng tư và chỉ Kết quả của những phép tính này mới được công khai trong khi vẫn đảm bảo tính bảo mật của dữ liệu đầu vào. Tuy nhiên, chúng tôi để lại điều đó cho một cuộc thảo luận khác. Trọng tâm của chúng tôi ở đây là về FHE - những ưu và nhược điểm của nó, thị trường hiện tại và các trường hợp sử dụng.

Điều đáng chú ý là FHE vẫn đang trong giai đoạn phát triển ban đầu. Đây không phải là vấn đề xung đột giữa FHE và ZKP hay FHE và MPC, mà là trong kết hợp với công nghệ hiện có.Các tính năng bổ sung được mở khóa vào thời điểm đó. Ví dụ: một blockchain tập trung vào quyền riêng tư có thể sử dụng FHE để kích hoạt các hợp đồng thông minh bí mật, sử dụng MPC để phân phối các đoạn khóa giải mã giữa các trình xác thực và sử dụng ZKP để xác minh tính toàn vẹn của các tính toán FHE.

Ưu điểm và nhược điểm

Tại thời điểm này: Lợi ích của FHE bao gồm:

< p style="text-align: left;">1. Không có yêu cầu về độ tin cậy của bên thứ ba. Dữ liệu có thể được bảo mật và riêng tư trong môi trường không đáng tin cậy.

2. Khả năng kết hợp thông qua trạng thái riêng tư được chia sẻ.

3. Tính khả dụng của dữ liệu trong khi vẫn duy trì quyền riêng tư của dữ liệu.

4. Điện trở lượng tử của (vòng) LWE.

5. Khả năng thực hiện chuyển đổi trạng thái trên chuỗi trên dữ liệu được mã hóa mà không được phép.

6. Không cần phần cứng và chuỗi cung ứng tập trung dễ bị tấn công kênh bên như Intel SGX.

7. Trong bối cảnh EVM đồng cấu hoàn toàn (fhEVM), không cần phải học cách thực hiện các phép nhân toán học lặp đi lặp lại (ví dụ: phép nhân nhiều vô hướng) hoặc sử dụng các công cụ ZK không quen thuộc.

Những nhược điểm bao gồm:

Lẩn trốn. Tính toán chuyên sâu có nghĩa là hầu hết các chương trình hiện không khả thi về mặt thương mại đối với các ứng dụng tính toán chuyên sâu. Cần lưu ý rằng đây chỉ là một nút thắt cổ chai ngắn hạn do khả năng tăng tốc phần cứng đang được phát triển tích cực và tại thời điểm này, fhEVM của Zama đã có thể đạt được ~2 TPS trên ~2000 USD mỗi tháng cho phần cứng.

Vấn đề về độ chính xác. Các sơ đồ FHE yêu cầu quản lý tiếng ồn để ngăn chặn các bản mã không hợp lệ hoặc bị hỏng. Tuy nhiên, TFHE chính xác hơn vì nó không yêu cầu tính gần đúng (không giống như CKKS đối với một số thao tác).

Sớm. Có rất ít dự án FHE sẵn sàng sản xuất được triển khai trên không gian web3, điều đó có nghĩa là cần phải có rất nhiều thử nghiệm thực tế.

Tổng quan về thị trường

Bối cảnh FHE x tiền điện tử hiện tại

Nhấn mạnh

< p style="text-align: left;">Zama cung cấp nhiều công cụ FHE nguồn mở cho các trường hợp sử dụng mật mã và không mật mã. Thư viện fhEVM của nó hỗ trợ các hợp đồng thông minh riêng tư, đảm bảo tính bảo mật và khả năng kết hợp trên chuỗi.

Fhenix tận dụng thư viện fhEVM của Zama để triển khai tính năng tổng hợp mã hóa hai đầu. Mục tiêu của họ là đơn giản hóa quá trình tích hợp FHE vào bất kỳ hợp đồng thông minh EVM nào với những sửa đổi tối thiểu đối với các hợp đồng hiện có. Nhóm sáng lập bao gồm những người sáng lập Secret Network và cựu giám đốc FHE bizdev tại Intel. Fenix ​​​​gần đây đã huy động được 7 triệu đô la tài trợ ban đầu.

Mạng Inco là L1 do FHE điều khiển và tương thích với EVM. Bằng cách tích hợp công nghệ mã hóa fhEVM của Zama, việc tính toán dữ liệu được mã hóa sẽ được đưa vào hợp đồng thông minh. Người sáng lập Remi Gai là thành viên sáng lập của Parallel Finance và đã làm việc với một số kỹ sư của Cosmos để hiện thực hóa tầm nhìn này.

Phần cứng. Một số thực thể đang xây dựng khả năng tăng tốc phần cứng để giải quyết các vấn đề về độ trễ. Đáng chú ý là Intel, Cornami, Fabric, Optaanalysis, KU Leuven, Niobium, Chain Reaction và một số nhóm ZK ASIC/FPGA. Sự phát triển đột biến này được thúc đẩy bởi việc DARPA trao tặng khoản trợ cấp tăng tốc FHE dựa trên ASIC khoảng ba năm trước. Điều đó có nghĩa là việc tăng tốc phần cứng chuyên dụng này có thể không cần thiết đối với một số ứng dụng blockchain nơi GPU có thể đạt hơn 20 TPS. FHE ASIC có thể tăng hiệu suất lên hơn 100 TPS đồng thời giảm đáng kể chi phí vận hành trình xác nhận.

Đề cập đáng chú ý. Google, Intel, OpenFHE đều có những đóng góp đáng kể cho sự phát triển chung của FHE, chỉ ở một mức độ ít cụ thể hơn trong không gian tiền điện tử.

Các trường hợp sử dụng

Ưu điểm chính là đạt được trạng thái riêng tư được chia sẻ và trạng thái riêng tư cá nhân. Nó có nghĩa là gì?

Hợp đồng thông minh riêng tư: Kiến trúc chuỗi khối truyền thống hiển thị dữ liệu người dùng cho các ứng dụng web3. Tài sản và giao dịch của mỗi người dùng đều được hiển thị cho mọi người dùng khác. Điều này rất tốt cho sự tin cậy và khả năng kiểm toán, nhưng cũng là rào cản lớn đối với việc áp dụng của doanh nghiệp. Nhiều công ty không sẵn lòng hoặc đơn giản là từ chối công khai thông tin này. FHE thay đổi điều đó.

Ngoài các giao dịch được mã hóa hai đầu, FHE còn hỗ trợ nhóm bộ nhớ được mã hóa, khối được mã hóa và chuyển đổi trạng thái bí mật.

Điều này mở ra nhiều trường hợp sử dụng mới:

DeFi: dark pool, thông qua tiền điện tử Mempool, ví không thể theo dõi và các khoản thanh toán bí mật (chẳng hạn như tiền lương nhân viên của các tổ chức trên chuỗi) sẽ loại bỏ MEV độc hại.

Trò chơi: Trò chơi chiến lược nhiều người chơi được mã hóa hỗ trợ nhiều cơ chế trò chơi mới khác nhau, chẳng hạn như liên minh bí mật, giấu tài nguyên, phá hủy, gián điệp, lừa đảo, v.v.

DAO: bỏ phiếu kín.

DID: Mã hóa điểm tín dụng và các thông tin nhận dạng khác trên chuỗi.

Dữ liệu: quản lý dữ liệu trên chuỗi tuân thủ.

Vậy tương lai của kiến ​​trúc mã hóa FHE sẽ như thế nào?

Chúng ta nên trình bày chi tiết về ba thành phần cốt lõi:

Lớp 1: Lớp này là nơi các nhà phát triển (a) khởi chạy ứng dụng cục bộ trên mạng hoặc ( b ) Cơ sở để giao tiếp với hệ sinh thái Ethereum hiện tại (mô hình đầu vào-đầu ra), bao gồm mạng chính Ethereum và các L2/sidechain của nó.

Ở đây, tính linh hoạt của L1 chính là điểm mấu chốt, vì nó phục vụ cho các dự án mới đang tìm kiếm một nền tảng gốc có khả năng của FHE, đồng thời cũng hỗ trợ những người muốn ở lại Nền tảng hiện tại các ứng dụng trên chuỗi hiện tại.

Tập hợp/Chuỗi ứng dụng: Các ứng dụng có thể bắt đầu tập hợp hoặc chuỗi ứng dụng của riêng chúng trên các L1 hỗ trợ FHE này. Để đạt được mục tiêu này, Zama đang nghiên cứu ngăn xếp lạc quan của fhEVM L1 và ngăn xếp tổng hợp ZK FHE để mở rộng các giải pháp tập trung vào quyền riêng tư.

Bản tổng hợp FHE trên Ethereum: Bản thân việc ra mắt Bản tổng hợp FHE trên Ethereum có thể tăng cường đáng kể quyền riêng tư cục bộ trên Ethereum, nhưng phải đối mặt với một số thách thức kỹ thuật:

Chi phí lưu trữ dữ liệu: Mặc dù các mục nhập văn bản gốc nhỏ nhưng dữ liệu văn bản mã hóa FHE khá lớn (hơn 8 kb mỗi mục). Việc lưu trữ một lượng lớn dữ liệu như vậy trên Ethereum cho mục đích cung cấp dữ liệu (DA) sẽ rất tốn kém về mặt phí gas.

Tập trung hóa trình tự sắp xếp: Trình sắp xếp trình tự tập trung sắp xếp các giao dịch và kiểm soát các khóa FHE toàn cầu là một vấn đề lớn về quyền riêng tư và bảo mật, đồng thời nó vi phạm mục tiêu của fhEVM ngay từ đầu. Mặc dù MPC là một giải pháp tiềm năng để kiểm soát phi tập trung các khóa FHE toàn cầu, nhưng việc duy trì mạng lưới nhiều bên để thực hiện tính toán sẽ làm tăng chi phí vận hành và dẫn đến sự kém hiệu quả tiềm ẩn.

Tạo ZKP hợp lệ: Tạo ZKP cho hoạt động FHE là một nhiệm vụ phức tạp vẫn đang được phát triển. Trong khi các công ty như Kem chống nắng đang đạt được nhiều tiến bộ, có thể phải mất vài năm nữa công nghệ này mới được phổ biến rộng rãi cho mục đích thương mại.

Tích hợp EVM: Các hoạt động FHE cần được tích hợp vào EVM dưới dạng biên dịch trước, do đó cần có sự đồng thuận về nâng cấp trên toàn mạng liên quan đến nhiều vấn đề liên quan đến chi phí tính toán và biểu quyết vấn đề bảo mật .

Yêu cầu về phần cứng của trình xác thực: Trình xác thực Ethereum yêu cầu phần cứng được nâng cấp để chạy thư viện FHE, điều này gây lo ngại về tính tập trung và chi phí.

Chúng tôi hy vọng rằng FHE ban đầu sẽ tìm thấy vị trí thích hợp của mình trong môi trường ít di động hơn và trong các lĩnh vực cụ thể nơi quyền riêng tư được coi trọng. Cuối cùng, thanh khoản sâu hơn có thể có trên FHE L1 khi thông lượng tăng lên. Về lâu dài, khi các vấn đề trên được giải quyết, chúng ta có thể thấy bản tổng hợp FHE trên Ethereum có thể khai thác thanh khoản và người dùng mạng chính một cách suôn sẻ hơn. Thách thức hiện nay là tìm ra trường hợp sử dụng phù hợp cho FHE, duy trì sự tuân thủ và đưa công nghệ sẵn sàng sản xuất ra thị trường.

Trong thời gian chờ đợi, bất kỳ nhà phát triển nào muốn nhúng tay vào hoặc kiếm tiền thông qua hoạt động săn tiền thưởng đều có thể thử thách thức FHE của Fherma và kiếm được số tiền thưởng lên tới 4 con số.

Lời cảm ơn: Xin gửi lời cảm ơn chân thành tới Gurgen Arakelov (Người sáng lập Yasha Labs/Fherma), Rand Hindi (Người sáng lập Zama), Remi Gai (Người sáng lập Inco Network) và Bài viết của Hiroki được đóng góp bởi Kotabe (Trưởng phòng Nghiên cứu tại Inception Capital).