1. Introducere
Recent, un proiect de casting NFT facial inițiat de Privasea a devenit extrem de popular!
La prima vedere, pare foarte simplu. În proiect, utilizatorii își pot introduce fețele în aplicația mobilă IMHUMAN (Sunt om) și își pot arunca datele faciale într-un NFT Combinația NFT a permis proiectului să obțină un volum de turnare NFT de peste 20 W+ de la lansarea sa la sfârșitul lunii aprilie, iar popularitatea este evidentă.
Si eu sunt foarte confuz, de ce? Pot fi încărcate datele faciale în blockchain chiar dacă sunt mari? Îmi vor fi furate informațiile faciale? Ce face Privasea?
Stai, haideți să continuăm să cercetăm proiectul în sine și partea de proiect Privasea pentru a afla.
Cuvinte cheie: NFT, AI, FHE (criptare complet homomorfă), DePIN
2. De la Web2 la Web3 - confruntarea dintre om și mașină nu se oprește niciodată
În primul rând, să explicăm scopul însuși al proiectului de turnare a feței NFT. Dacă credeți că acest proiect este pur și simplu de a arunca date faciale în NFT, vă înșelați total.
Numele aplicației proiectului pe care l-am menționat mai sus, IMHUMAN (Sunt om), ilustrează deja foarte bine această problemă: de fapt, acest proiect își propune să folosească recunoașterea feței pentru a determina dacă ești o persoană reală în fața ecranului.
În primul rând, de ce avem nevoie de recunoașterea om-mașină?
Conform raportului trimestrului I 2024 furnizat de Akamai (vezi anexa), Bot (un program automat care poate simula oamenii care trimit solicitări HTTP și alte operațiuni) reprezintă 42,1% din traficul de internet, din care traficul rău intenționat reprezintă 27,5% din întregul trafic pe Internet.
Boții rău intenționați pot aduce consecințe catastrofale, cum ar fi răspunsul întârziat sau chiar timpul de nefuncționare pentru furnizorii de servicii centralizați, afectând experiența utilizatorilor reali.
Să luăm ca exemplu scenariul de preluare a biletelor Prin crearea mai multor conturi virtuale pentru a obține bilete, trișorii pot crește foarte mult probabilitatea de a obține bilete cu succes, chiar și chiar implementează direct programe automate lângă sala de calculatoare a furnizorului de servicii pentru a obține aproape 0. Achiziție întârziată a biletului.
Utilizatorii obișnuiți nu au aproape nicio șansă de câștig atunci când se confruntă cu acești utilizatori high-tech.
Furnizorii de servicii au făcut, de asemenea, unele eforturi în acest sens, în scenariul Web2, sunt introduse autentificarea cu nume real, codurile de verificare a comportamentului și alte metode pentru a distinge oamenii și mașinile realizate prin politicile WAF și alte mijloace.
Va rezolva asta problema?
Evident că nu, pentru că beneficiile înșelăciunii sunt uriașe.
În același timp, confruntarea dintre om și mașină este continuă, iar atât trișorii, cât și testerii își îmbunătățesc în mod constant arsenalele.
Luând ca exemplu trișorii, profitând de dezvoltarea rapidă a AI în ultimii ani, codul de verificare a comportamentului clientului a fost aproape redus dimensional de diverse modele vizuale chiar și are capacități de recunoaștere mai rapide și mai precise decât oamenii. Acest lucru îi obligă pe verificatori să facă upgrade pasiv, trecând treptat de la detectarea timpurie a caracteristicilor comportamentale ale utilizatorului (codul de verificare a imaginii) la detectarea caracteristicilor biometrice (verificare perceptivă: cum ar fi monitorizarea mediului client, amprentele dispozitivului etc.). la detectarea caracteristicilor biologice (amprente, recunoaștere a feței).
Pentru Web3, detectarea om-mașină este, de asemenea, o cerere puternică.
Pentru unele Airdrops, trișorii pot crea mai multe conturi false pentru a lansa atacuri de vrăjitoare. În acest moment, trebuie să identificăm persoana reală.
Datorită atributelor financiare ale Web3, pentru unele operațiuni cu risc ridicat, cum ar fi autentificarea contului, retragerea de monedă, tranzacții, transferuri etc., nu numai persoana reală trebuie să verifice utilizatorul, ci și proprietarul contului, așa că recunoașterea feței a devenit cea mai bună alegere.
Cererea este determinată, dar întrebarea este cum să o realizăm?
După cum știm cu toții, descentralizarea este intenția inițială a Web3 Când discutăm despre cum să implementăm recunoașterea facială pe Web3, întrebarea mai profundă este de fapt cum ar trebui să se adapteze Web3 la scenariile AI:
Cum ar trebui să construim o rețea de calcul descentralizată de învățare automată?
Cum să vă asigurați că confidențialitatea datelor utilizatorilor nu este scursă?
Cum se menține funcționarea rețelei etc.?
3. Privasea AI NetWork - Exploration of Privacy Computing + AI
În ceea ce privește problemele menționate la sfârșitul capitolului anterior, Privasea a oferit o soluție revoluționară: Privasea a construit Privasea AI NetWork bazat pe FHE (Fully Homomorphic Encryption) pentru a rezolva problema de calcul a confidențialității a scenariilor AI pe Web3.
În termeni simpli, FHE este o tehnologie de criptare care asigură că rezultatele aceleiași operațiuni pe text simplu și text cifrat sunt consecvente.
Privasea a optimizat și încapsulat THE tradițional, l-a împărțit în strat de aplicație, strat de optimizare, strat aritmetic și strat original, formând biblioteca HESea pentru a o adapta la scenariile de învățare automată. Următoarele sunt funcțiile specifice responsabile pentru fiecare strat:
Prin structura sa stratificată, Privasea oferă soluții mai specifice și personalizate pentru a răspunde nevoilor unice ale fiecărui utilizator.
Ambalajul de optimizare al Privasea se concentrează în principal pe stratul de aplicație și pe stratul de optimizare În comparație cu soluțiile de bază din alte biblioteci homomorfe, aceste calcule personalizate pot oferi o accelerație de peste o mie de ori.
3.1 Arhitectura de rețea a Privasea AI NetWork
Judecând după arhitectura sa Privasea AI NetWork:
Există un total de 4 roluri în rețeaua sa, proprietarul datelor, nodul Privanetix, decriptorul și destinatarul rezultatului.
Proprietar de date: Folosit pentru a trimite în siguranță sarcini și date prin API-ul Privasea.
Nodurile Privanetix: sunt nucleul întregii rețele, echipate cu biblioteci HESea avansate și mecanisme de stimulare integrate bazate pe blockchain pentru a efectua calcule sigure și eficiente, protejând în același timp confidențialitatea datelor subiacente și asigurând integritatea și confidențialitatea calculelor.
Decryptor: Obțineți rezultatul decriptat prin Privasea API și verificați rezultatul.
Destinatarul rezultatului: Rezultatele sarcinii vor fi returnate persoanei desemnate de proprietarul datelor și emitentul sarcinii.
3.2 Fluxul de lucru principal al Privasea AI NetWork
Mai jos este diagrama generală a fluxului de lucru a Privasea AI NetWork:
PASUL 1: Înregistrarea utilizatorului: proprietarul datelor inițiază procesul de înregistrare în Rețeaua AI de confidențialitate prin furnizarea acreditărilor necesare de autentificare și autorizare. Acest pas asigură că numai utilizatorii autorizați pot accesa sistemul și pot participa la activitățile de rețea.
PASUL 2: Trimiterea sarcinii: Trimiteți sarcina de calcul și datele de intrare Datele sunt criptate de biblioteca HEsea. În același timp, proprietarul datelor specifică și decriptatorii autorizați și destinatarii rezultatelor.
PASUL 3: Alocarea sarcinilor: contractele inteligente bazate pe blockchain implementate în rețea alocă sarcinile de calcul nodurilor Privanetix corespunzătoare, în funcție de disponibilitate și capabilități. Acest proces de alocare dinamică asigură alocarea eficientă a resurselor și distribuirea sarcinilor de calcul.
PASUL 4: Calcul criptat: Nodul desemnat Privanetix primește datele criptate și utilizează biblioteca HESea pentru a efectua calcule. Aceste calcule pot fi efectuate fără a decripta datele sensibile, păstrându-le astfel confidențialitatea. Pentru a verifica în continuare integritatea calculelor, nodurile Privanetix generează dovezi de zero cunoștințe pentru acești pași.
PASUL 5: Schimbarea cheii: După finalizarea calculului, nodul desemnat Privanetix utilizează tehnologia de comutare a cheilor pentru a se asigura că rezultatul final este autorizat și poate fi accesat numai de decriptorul desemnat.
PASUL 6: Verificarea rezultatului: După finalizarea calculului, nodul Privanetix transmite rezultatul criptării și dovada corespunzătoare de zero cunoștințe înapoi către contractul inteligent bazat pe blockchain pentru verificarea viitoare.
PASUL 7: Mecanismul de stimulare: urmăriți contribuția nodurilor Privanetix și distribuiți recompense
PASUL 8: Preluarea rezultatelor: Decriptorul folosește API-ul Privasea pentru a accesa rezultatele criptării. Prima lor prioritate este verificarea integrității calculelor, asigurându-se că nodurile Privanetix au efectuat calculele așa cum a intenționat proprietarul datelor.
PASUL 9: Livrarea rezultatelor: Partajați rezultatele decriptate cu destinatarii desemnați ai rezultatelor predeterminați de proprietarul datelor.
În fluxul de lucru de bază al Privasea AI NetWork, ceea ce este expus utilizatorilor este un API deschis, care permite utilizatorilor să acorde atenție doar parametrilor de intrare și rezultatelor corespunzătoare, fără a fi nevoiți să înțeleagă operațiunile complexe din rețea însăși, fără prea mult efort mental. povara. În același timp, criptarea end-to-end previne scurgerea datelor în sine, fără a afecta procesarea datelor.
Suprapunere cu mecanism dublu PoW PoS
WorkHeart NFT și StarFuel NFT de către Privasea, lansate recent, folosesc mecanismele duale PoW și PoS pentru a gestiona nodurile de rețea și pentru a emite recompense. Achiziționând WorkHeart NFT, veți fi eligibil să deveniți un nod Privanetix pentru a participa la calculul în rețea și pentru a obține venituri de simboluri pe baza mecanismului PoW. StarFuel NFT este un câștigător de noduri (limitat la 5.000) care poate fi combinat cu WorkHeart, similar cu PoS.
Deci, de ce PoW și PoS?
De fapt, la această întrebare este mai ușor de răspuns.
Esența PoW este de a reduce rata nodului și de a menține stabilitatea rețelei prin costul de timp al calculului. Spre deosebire de numărul mare de calcule invalide ale verificării numerelor aleatoare ale BTC, rezultatul real al muncii (funcționarea) acestui nod de rețea de calcul privat poate fi legat direct de mecanismul de sarcină de lucru, care este în mod natural potrivit pentru PoW.
Și PoS facilitează echilibrarea resurselor economice.
În acest fel, WorkHeart NFT obține venituri prin mecanismul PoW, în timp ce StarFuel NFT crește multiplul de venit prin mecanismul PoS, formând un mecanism de stimulare pe mai multe niveluri și diversificat, permițând utilizatorilor să aleagă metode de participare adecvate pe baza propriilor resurse și strategii. Combinația celor două mecanisme poate optimiza structura de distribuție a veniturilor și poate echilibra importanța resurselor de calcul și a resurselor economice din rețea.
3.3 Rezumat
Se poate observa că Privatosea AI NetWork a construit o versiune criptată a sistemului de învățare automată bazată pe FHE. Datorită caracteristicilor computerului de confidențialitate FHE, sarcinile de calcul sunt subcontractate către diverse noduri de calcul (Privanetix) într-un mediu distribuit, validitatea rezultatelor este verificată prin ZKP, iar mecanismele duale PoW și PoS sunt folosite pentru a furniza rezultate de calcul. . Nodurile recompensează sau pedepsesc pentru a menține funcționarea rețelei. Se poate spune că designul Privasea AI NetWork deschide calea pentru aplicații AI care păstrează confidențialitatea în diverse domenii.
4. Criptarea homomorfă FHE - noul Sfânt Graal al criptografiei?
Putem vedea în ultimul capitol că securitatea Privatosea AI NetWork se bazează pe FHE subiacentă. Cu progresele tehnologice continue ale ZAMA, liderul pistei FHE, FHE a fost chiar numit de investitori noul Sfânt Graal al criptografiei. hai să-l comparăm cu ZKP și cu soluțiile aferente.
Prin comparație, se poate observa că scenariile aplicabile ale ZKP și FHE sunt destul de diferite.
SMC pare să aibă o suprapunere mai mare cu FHE Conceptul de SMC este un calcul comun securizat, care rezolvă problema confidențialității datelor a computerelor individuale care efectuează calcule în comun.
5. Limitări ale FHE
FHE realizează separarea drepturilor de prelucrare a datelor și dreptul de proprietate asupra datelor, prevenind astfel scurgerea datelor fără a afecta calcularea. Dar, în același timp, sacrificiul este viteza de calcul.
Criptarea este ca o sabie cu două tăișuri, deși îmbunătățește securitatea, de asemenea, reduce foarte mult viteza de calcul.
În ultimii ani, au fost propuse diferite tipuri de soluții de îmbunătățire a performanței FHE, unele bazate pe optimizarea algoritmului, iar altele bazându-se pe accelerarea hardware.
În ceea ce privește optimizarea algoritmului, noile scheme FHE, cum ar fi CKKS și metodele optimizate de bootstrap reduc semnificativ creșterea zgomotului și cheltuielile de calcul;
În ceea ce privește accelerarea hardware, GPU personalizat, FPGA și alte componente hardware au îmbunătățit semnificativ performanța operațiilor polinomiale.
În plus, este explorată și aplicarea schemelor de criptare hibridă Prin combinarea criptării parțial homomorfe (PHE) și a criptării de căutare (SE), eficiența poate fi îmbunătățită în scenarii specifice.
În ciuda acestui fapt, FHE rămâne cu mult în urma calculelor în text clar în performanță.
6. Rezumat
Prin arhitectura sa unică și tehnologia de calcul a confidențialității relativ eficientă, Privasea nu numai că oferă utilizatorilor un mediu de procesare a datelor extrem de sigur, dar deschide și un nou capitol în integrarea profundă a Web3 și AI. Deși FHE-ul de bază pe care se bazează are un dezavantaj natural al vitezei de calcul, Privasea a ajuns recent la o cooperare cu ZAMA pentru a aborda în comun problema computerului de confidențialitate. În viitor, cu progrese tehnologice continue, se așteaptă ca Privasea să-și dezlănțuie potențialul în mai multe domenii și să devină un explorator al aplicațiilor de calcul al confidențialității și AI.