1. Úvod
V poslední době se stal extrémně populární projekt odlévání tváře NFT iniciovaný společností Privasea!
Na první pohled to vypadá velmi jednoduše V projektu mohou uživatelé zadat své obličeje do mobilní aplikace IMHUMAN (I am human) a odeslat data o obličeji do NFT. Jedná se pouze o údaje o obličeji nahrané do řetězce + kombinace NFT umožnila projektu získat více než 20 W+ objem odlitků NFT od svého spuštění na konci dubna a popularita je evidentní.
Jsem také velmi zmatený, proč? Mohou být data o obličeji nahrána do blockchainu, i když je velký? Budou mé údaje o obličeji ukradeny? Co Privasea dělá?
Počkejte, pojďme pokračovat ve výzkumu samotného projektu a projektové party Privasea, abychom to zjistili.
Klíčová slova: NFT, AI, FHE (plně homomorfní šifrování), DePIN
2. Od Web2 k Web3 – konfrontace mezi člověkem a strojem nikdy nekončí
Nejprve si vysvětlíme účel samotného projektu odlévání obličeje NFT Pokud si myslíte, že tento projekt je jednoduše přenést data obličeje do NFT, jste zcela na omylu.
Již název aplikace projektu, který jsme zmínili výše, IMHUMAN (I am human), tento problém velmi dobře ilustruje: ve skutečnosti je cílem tohoto projektu použít rozpoznávání obličeje k určení, zda jste před obrazovkou skutečný člověk.
Za prvé, proč potřebujeme rozpoznávání člověk-stroj?
Podle zprávy 2024 Q1 poskytnuté Akamai (viz příloha), Bot (automatický program, který dokáže simulovat lidi odesílající HTTP požadavky a další operace) představuje ohromujících 42,1 % internetového provozu, z toho škodlivý provoz tvoří 27,5 % celý internetový provoz.
Škodliví boti mohou centralizovaným poskytovatelům služeb přinést katastrofické důsledky, jako je opožděná odezva nebo dokonce výpadky, což může ovlivnit uživatelskou zkušenost skutečných uživatelů.
Vezměme si jako příklad scénář sbírání vstupenek Vytvořením více virtuálních účtů pro získání vstupenek mohou podvodníci výrazně zvýšit pravděpodobnost úspěšného uchopení vstupenek. Někteří dokonce přímo nasadí automatizované programy vedle počítačové místnosti poskytovatele služeb, aby dosáhli téměř 0 zpožděného nákupu vstupenek .
Obyčejní uživatelé nemají téměř žádnou šanci na výhru, když čelí těmto high-tech uživatelům.
Poskytovatelé služeb také v tomto ohledu vyvinuli určité úsilí na straně klienta, ve scénáři Web2 je zavedena autentizace pomocí skutečných jmen, kódy pro ověřování chování a další metody pro rozlišení lidí a strojů prováděny prostřednictvím zásad WAF a jinými prostředky.
Vyřeší to problém?
Očividně ne, protože výhody podvádění jsou obrovské.
Zároveň je konfrontace mezi člověkem a strojem nepřetržitá a jak podvodníci, tak testeři neustále vylepšují svůj arzenál.
Vezmeme-li jako příklad podvodníky, využívající rychlého rozvoje AI v posledních letech, klientský ověřovací kód chování byl téměř rozměrově redukován různými vizuálními modely, dokonce má rychlejší a přesnější rozpoznávací schopnosti než lidé. To nutí ověřovatele k pasivnímu upgradu, postupnému přechodu od časné detekce chování uživatele (kód pro ověření obrazu) k detekci biometrických funkcí (percepční ověření: jako je monitorování klientského prostředí, otisky zařízení atd.) Některé vysoce rizikové operace mohou vyžadovat upgrade k detekci biologických rysů (otisky prstů, rozpoznávání obličeje).
Pro Web3 je také silným požadavkem detekce člověk-stroj.
U některých výsadků projektu mohou podvodníci vytvořit několik falešných účtů, aby zahájili útoky čarodějnic. V tuto chvíli musíme identifikovat skutečnou osobu.
Vzhledem k finančním atributům Web3 potřebuje u některých vysoce rizikových operací, jako je přihlášení k účtu, výběr měny, transakce, převody atd., nejen skutečná osoba, která potřebuje ověřit uživatele, ale také vlastník účtu, takže rozpoznávání obličeje se stalo tou nejlepší volbou.
Poptávka je určena, ale otázkou je, jak ji realizovat?
Jak všichni víme, decentralizace je původním záměrem Web3 Když diskutujeme o tom, jak implementovat rozpoznávání obličejů na Web3, hlubší otázkou je, jak by se Web3 měl přizpůsobit scénářům AI:
Jak bychom měli vybudovat decentralizovanou počítačovou síť pro strojové učení?
Jak zajistit, aby nedošlo k úniku soukromí uživatelských dat?
Jak udržovat provoz sítě atd.?
3. Privasea AI NetWork – průzkum soukromí výpočetní techniky + AI
Co se týče problémů zmíněných na konci předchozí kapitoly, Privasea poskytla průlomové řešení: Privasea vybudovala Privasea AI NetWork založenou na FHE (Fully Homomorphic Encryption), aby vyřešila problém s výpočetním soukromím scénářů AI na Web3.
Laicky řečeno, FHE je šifrovací technologie, která zajišťuje konzistentnost výsledků stejné operace s prostým textem a šifrovaným textem.
Privasea optimalizovala a zapouzdřila tradiční THE, rozdělila jej na aplikační vrstvu, optimalizační vrstvu, aritmetickou vrstvu a původní vrstvu, čímž vytvořila knihovnu HESea, aby ji přizpůsobila scénářům strojového učení. Níže jsou uvedeny specifické funkce zodpovědné za každou vrstvu:
Prostřednictvím své vrstvené struktury poskytuje Privasea specifičtější a přizpůsobená řešení, která splňují jedinečné potřeby každého uživatele.
Optimalizační balíček Privasea se zaměřuje především na aplikační vrstvu a optimalizační vrstvu Ve srovnání se základními řešeními v jiných homomorfních knihovnách mohou tyto přizpůsobené výpočty poskytnout více než tisícinásobné zrychlení.
3.1 Síťová architektura Privasea AI NetWork
Soudě podle architektury Privasea AI NetWork:
V jeho síti jsou celkem 4 role, vlastník dat, uzel Privanetix, dešifrovač a příjemce výsledku.
Vlastník dat: Používá se k bezpečnému odesílání úkolů a dat prostřednictvím Privasea API.
Uzly Privanetix: jsou jádrem celé sítě, vybavené pokročilými knihovnami HESea a integrovanými pobídkovými mechanismy založenými na blockchainu k provádění bezpečných a efektivních výpočtů a zároveň chrání soukromí základních dat a zajišťují integritu a důvěrnost výpočtů.
Decryptor: Získejte dešifrovaný výsledek prostřednictvím Privasea API a ověřte výsledek.
Příjemce výsledku: Výsledky úkolu budou vráceny osobě určené vlastníkem dat a vydavatelem úkolu.
3.2 Základní pracovní postup Privasea AI NetWork
Níže je uveden obecný diagram pracovního postupu Privasea AI NetWork:
KROK 1: Registrace uživatele: Vlastník dat zahájí proces registrace v síti Privacy AI Network poskytnutím nezbytných ověřovacích a autorizačních údajů. Tento krok zajišťuje, že pouze oprávnění uživatelé mohou přistupovat k systému a účastnit se síťových aktivit.
KROK 2: Odeslání úlohy: Odešlete výpočetní úlohu a vstupní data Data jsou zašifrována knihovnou HEsea. Vlastník dat zároveň určí autorizované dešifrovače a příjemce výsledků, kteří mají přístup ke konečným výsledkům.
KROK 3: Alokace úkolů: Inteligentní smlouvy založené na blockchainu nasazené v síti přidělují výpočetní úlohy příslušným uzlům Privanetix na základě dostupnosti a schopností. Tento proces dynamické alokace zajišťuje efektivní přidělování zdrojů a distribuci výpočetních úloh.
KROK 4: Šifrovaný výpočet: Určený uzel Privanetix přijímá zašifrovaná data a používá knihovnu HESea k provádění výpočtů. Tyto výpočty lze provádět bez dešifrování citlivých dat, čímž je zachována jejich důvěrnost. Pro další ověření integrity výpočtů generují uzly Privanetix důkazy s nulovými znalostmi pro tyto kroky.
KROK 5: Přepínání klíčů: Po dokončení výpočtu používá určený uzel Privanetix technologii přepínání klíčů, aby zajistil, že konečný výsledek bude autorizován a bude k němu přístup pouze určený dešifrátor.
KROK 6: Ověření výsledku: Po dokončení výpočtu odešle uzel Privanetix výsledek šifrování a odpovídající důkaz o nulových znalostech zpět do inteligentní smlouvy založené na blockchainu pro budoucí ověření.
KROK 7: Motivační mechanismus: sledujte příspěvek uzlů Privanetix a rozdělujte odměny
KROK 8: Načtení výsledků: Dešifrovač používá Privasea API pro přístup k výsledkům šifrování. Jejich první prioritou je ověřit integritu výpočtů a zajistit, aby uzly Privanetix provedly výpočty tak, jak zamýšlel vlastník dat.
KROK 9: Doručení výsledků: Sdílejte dešifrované výsledky s určenými příjemci výsledků předem určenými vlastníkem dat.
V základním pracovním postupu Privasea AI NetWork je uživatelům vystaveno otevřené API, které uživatelům umožňuje věnovat pozornost pouze vstupním parametrům a odpovídajícím výsledkům, aniž by museli rozumět složitým operacím v rámci samotné sítě, bez přílišného duševního úsilí. břemeno. End-to-end šifrování zároveň zabraňuje úniku samotných dat, aniž by to ovlivnilo zpracování dat.
Superpozice dvojitého mechanismu PoW PoS
Nedávno spuštěné WorkHeart NFT a StarFuel NFT od Privasea využívají ke správě síťových uzlů a vydávání odměn duální mechanismy PoW a PoS. Zakoupením WorkHeart NFT získáte kvalifikaci, abyste se stali uzlem Privanetix, abyste se mohli podílet na počítačových sítích a získávat tokeny založené na mechanismu PoW. StarFuel NFT je uzlový gainer (omezený na 5 000), který lze kombinovat s WorkHeart, podobně jako PoS Čím více tokenů je k němu přislíbeno, tím větší je multiplikátor příjmů uzlu WorkHeart.
Proč tedy PoW a PoS?
Ve skutečnosti je na tuto otázku snazší odpovědět.
Podstatou PoW je snížit míru zla uzlů a udržet stabilitu sítě prostřednictvím časových nákladů na výpočet. Na rozdíl od velkého počtu neplatných výpočtů ověřování náhodných čísel BTC lze skutečný pracovní výstup (provoz) tohoto uzlu soukromé výpočetní sítě přímo propojit s mechanismem pracovní zátěže, který je přirozeně vhodný pro PoW.
A PoS usnadňuje vyvážení ekonomických zdrojů.
Tímto způsobem WorkHeart NFT získává příjem prostřednictvím mechanismu PoW, zatímco StarFuel NFT zvyšuje násobek příjmu prostřednictvím mechanismu PoS, čímž vytváří víceúrovňový a diverzifikovaný pobídkový mechanismus, který uživatelům umožňuje vybrat si vhodné metody účasti na základě jejich vlastních zdrojů a strategií. Kombinace těchto dvou mechanismů může optimalizovat strukturu distribuce příjmů a vyvážit důležitost výpočetních zdrojů a ekonomických zdrojů v síti.
3.3 Shrnutí
Je vidět, že Privatosea AI NetWork vybudovala šifrovanou verzi systému strojového učení založeného na FHE. Díky vlastnostem FHE privacy computingu jsou výpočetní úlohy subdodavatelsky zadávány různým výpočetním uzlům (Privanetix) v distribuovaném prostředí, validita výsledků je ověřována prostřednictvím ZKP a k poskytování výpočetních výsledků jsou využívány duální mechanismy PoW a PoS. . Uzly odměňují nebo trestají, aby udržely provoz sítě. Dá se říci, že design Privasea AI NetWork dláždí cestu aplikacím umělé inteligence zachovávající soukromí v různých oblastech.
4. Homomorfní šifrování FHE – nový svatý grál kryptografie?
V poslední kapitole můžeme vidět, že zabezpečení Privatosea AI NetWork se opírá o její základní FHE Díky neustálým technologickým objevům ZAMA, lídra FHE, bylo FHE dokonce investory nazýváno novým svatým grálem kryptografie. srovnejme to se ZKP a souvisejícími řešeními.
Srovnáním lze vidět, že použitelné scénáře ZKP a FHE se značně liší na výpočty soukromí, zatímco ZKP se zaměřuje na ověřování soukromí.
Zdá se, že SMC má větší přesah s FHE Konceptem SMC je bezpečný společný výpočet, který řeší problém soukromí dat jednotlivých počítačů, které provádějí společné výpočty.
5. Omezení FHE
FHE dosahuje oddělení práv na zpracování dat a vlastnictví dat, čímž zabraňuje úniku dat, aniž by to ovlivnilo výpočetní techniku. Obětí je ale zároveň výpočetní rychlost.
Šifrování je jako dvousečná zbraň I když zlepšuje zabezpečení, výrazně snižuje výpočetní rychlost.
V posledních letech byly navrženy různé typy řešení pro zlepšení výkonu FHE, některé založené na optimalizaci algoritmu a některé spoléhající na hardwarovou akceleraci.
Pokud jde o optimalizaci algoritmů, nová schémata FHE, jako je CKKS, a optimalizované metody bootstrap výrazně snižují nárůst šumu a výpočetní režii;
Pokud jde o hardwarovou akceleraci, přizpůsobené GPU, FPGA a další hardware výrazně zlepšily výkon polynomiálních operací.
Kromě toho se také zkoumá použití hybridních šifrovacích schémat. Kombinací částečně homomorfního šifrování (PHE) a vyhledávacího šifrování (SE) lze zvýšit účinnost ve specifických scénářích.
Navzdory tomu má FHE stále velkou mezeru ve výkonu od výpočtů s prostým textem.
6. Shrnutí
Díky své jedinečné architektuře a relativně efektivní technologii ochrany soukromí poskytuje Privasea uživatelům nejen vysoce bezpečné prostředí pro zpracování dat, ale také otevírá novou kapitolu hluboké integrace Web3 a AI. Ačkoli základní FHE, na které se spoléhá, má přirozenou nevýhodu výpočetní rychlosti, Privasea nedávno dosáhla spolupráce se ZAMA na společném řešení problému ochrany osobních údajů. Očekává se, že v budoucnu, s neustálými technologickými průlomy, Privasea uvolní svůj potenciál ve více oblastech a stane se průzkumníkem soukromých počítačů a aplikací AI.