1.引言

近日,一個由 Privasea 發起的人臉NFT鑄造項目異常火爆!

乍一看很簡單,在項目中用戶可以在IMHUMAN(我是人類)移動應用上錄入自己的人臉,並把自己的人臉數據鑄造爲一枚NFT,就僅僅是這人臉數據上鍊+ NFT 的組合使得該項目在4月底上線以來獲得了超過20W+的NFT的鑄造量,熱度可見一斑。

我也很疑惑了,爲什麼呢?人臉數據有多大也能上鍊嗎?我的人臉信息會被盜用嗎?Privasea又是幹啥的?

等等,讓我們繼續對項目本身及項目方 Privasea 進行了研究,一探究竟。

關鍵詞:NFT、AI、FHE(全同態加密)、DePIN

2、從Web2到Web3-人機對抗從未停止

首先,我們解讀一下人臉NFT鑄造這個項目本身的目的,如果你覺得這個項目就是單純的把人臉數據鑄造成NFT那就大錯特錯了。

上文我們提到的這個項目的App名稱 IMHUMAN(我是人類) 已經很好的說明了這個問題:事實上,該項目旨在通過人臉識別來判斷屏幕前的你是否是真人。

首先,我們爲什麼需要人機識別?

根據Akamai提供的2024Q1報告(見附錄)顯示,Bot(一種自動化程序,可以模擬人發送HTTP請求等操作)驚人的佔據了互聯網流量的42.1%,其中惡意流量佔據了整個互聯網流量的27.5%。

惡意的Bot可能會對中心化的服務商帶來延遲響應甚至是宕機等災難性的後果,影響到真實用戶的使用體驗。

我們以搶票場景爲例,作弊者通過新建多個虛擬賬號進行搶票操作,便可大幅提高搶票成功的概率,更有甚者直接把自動化程序部署在服務商的機房旁邊,實現幾乎0延時的購票。

普通用戶面對這些高科技用戶幾乎是毫無勝算可言。

服務商對此也做出了一些努力,對客戶端,Web2場景下通過引入實名認證、行爲驗證碼等多種方式來區分人機,服務端則是通過WAF策略等手段進行特徵過濾攔截。

那這樣問題就能解決了嗎?

顯然沒有,因爲作弊帶來的收益是豐厚的。

同時,人機的對抗具有持續性,作弊者與檢驗者兩個角色都在不斷升級自己的武器庫。

以作弊者爲例,趁着近些年AI迅速發展的東風,客戶端的行爲驗證碼幾乎被各種視覺類模型給降維打擊,甚至AI有着比人更快更準的識別能力。這就使得校驗者不得不被動升級,由早期的用戶的行爲特徵檢測(圖像類驗證碼)測逐漸過度到仿生物學特徵檢測(感知驗證:如客戶端環境監測、設備指紋等),一些高風險操作,可能需要上升到生物學特徵檢測(指紋、人臉識別)。

對於Web3,人機檢測同樣是一個強需求。

對於一些項目空投,作弊者可以創建多個虛假賬號發動女巫攻擊,這個時候我們需要鑑別真人。

由於Web3的金融屬性,對於一些高風險操作,如賬號登錄、提幣、交易、轉賬等,需要覈實用戶的不僅僅是真人,並且是賬號所有者,人臉識別便成了不二之選。

需求是確定的,問題是怎麼實現呢?

衆所周知,去中心化是Web3的初衷,當我們在討論如何在Web3上實現人臉識別的時候,實際上更深層次的問題是Web3應該怎麼適配AI場景:

  • 我們應該如何搭建去中心化的機器學習計算網絡?

  • 怎麼保證用戶數據的隱私不被泄漏?

  • 怎樣維護網絡的運行等等?

3、Privasea AI NetWork-隱私計算+AI的探索

對於上一章文末提到的問題,而  Privasea 給出了開創性的解決方案:Privasea 基於FHE(全同態加密)構建了 Privasea AI NetWork 來解決Web3上AI場景的的隱私計算問題。

FHE 通俗講就是一種保證明文與密文進行相同運算後結果一致的加密技術。

Privasea 對傳統的THE進行了優化封裝,劃分了應用層、優化層、算術層和原始層,形成了HESea庫,使其適配了機器學習場景,以下是具體每一層的負責的功能:

通過分層結構,Privasea 提供了更具體和量身定製的解決方案,以滿足每個用戶的獨特需求。

Privasea 的優化封裝主要集中在應用層和優化層,與其他同態庫中的基本解決方案相比,這些定製計算可以提供超過千倍的加速。

3.1 Privasea AI NetWork的網絡架構

從其Privasea AI NetWork的架構看:

在其網絡上總共有4種角色,數據所有者、Privanetix 節點、解密器、結果接受者。

  • 數據所有者:通過 Privasea API,用於安全地提交任務及數據。

  • Privanetix 節點:是整個網絡的核心,配備了先進的 HESea 庫並集成了基於區塊鏈的激勵機制,可執行安全高效的計算,同時保護底層數據的隱私並確保計算的完整性和機密性。

  • 解密器:通過 Privasea API 獲取到解密後的結果,對結果進行驗證。

  • 結果接受者:任務結果將返回給數據所有者及任務下發者指定的人。

3.2 Privasea AI NetWork 的核心工作流

以下是 Privasea AI NetWork 的一般工作流程圖:

  • STEP 1:用戶註冊:數據所有者通過提供必要的身份驗證和授權憑證在隱私 AI 網絡上啓動註冊流程。此步驟可確保只有授權用戶才能訪問系統並參與網絡活動。

  • STEP 2:任務提交:提交計算任務及輸入數據,數據是由HEsea庫加密後的數據,同時數據所有者還指定可以訪問最終結果的授權解密者和結果接收者。

  • STEP 3:任務分配:部署在網絡上的基於區塊鏈的智能合約根據可用性和能力將計算任務分配給合適的 Privanetix 節點。這種動態分配過程可確保高效的資源分配和計算任務的分配。

  • STEP 4:加密計算:指定的 Privanetix 節點接收加密數據並利用 HESea 庫進行計算。這些計算無需解密敏感數據即可執行,從而保持了其機密性。爲了進一步驗證計算的完整性,Privanetix 節點爲這些步驟生成零知識證明。

  • STEP 5:密鑰切換:完成計算後,指定的 Privanetix 節點採用密鑰切換技術來確保最終結果是經過授權的,並且只有指定的解密器才能訪問。

  • STEP 6:結果驗證:完成計算後,Privanetix 節點將加密結果和相應的零知識證明傳回基於區塊鏈的智能合約以供將來驗證。

  • STEP 7:激勵機制:跟蹤 Privanetix 節點的貢獻,並分配獎勵

  • STEP 8:結果檢索:解密器利用 Privasea API 訪問加密結果。他們的首要任務是驗證計算的完整性,確保 Privanetix 節點按照數據所有者的意圖執行了計算。

  • STEP 9:結果交付:將解密結果與數據所有者預先確定的指定結果接收者共享。

在 Privasea AI NetWork 的核心工作流中,暴露給用戶的是開放的API,這就使得用戶只需關注入參以及相應的結果,而無需瞭解網絡內部複雜的運算本身,不會有太多的心智負擔。同時,端到端的加密在不影響數據處理的前提下,使數據本身不被外泄。

PoW && PoS 雙機制疊加

Privasea 於近期推出的 WorkHeart NFT 與 StarFuel NFT 通過PoW和PoS的雙重機制來進行網絡節點管理與獎勵發放。購買 WorkHeart NFT 即可擁有成爲 Privanetix 節點的資格參與網絡計算,並基於PoW機制獲取代幣收益。StarFuel NFT 是節點增益器(限量5000),可以與 WorkHeart 進行組合,類似PoS,向其質押的代幣數量越多,WorkHeart 節點的收益倍率越大。

那麼,爲何是PoW和PoS?

其實這個問題比較好解答。

PoW的本質是通過運算的時間成本來降低節點作惡率,維護網絡的穩定。不同於BTC的隨機數驗證的大量無效計算,該隱私計算網絡節點的的實際工作產出(運算)可以直接與工作量機制掛鉤,天然適合PoW。

而PoS又更易於平衡了經濟資源。

這樣一來,WorkHeart NFT 通過 PoW 機制獲取收益,而 StarFuel NFT 通過 PoS 機制提高收益倍率,形成了多層次、多樣化的激勵機制,使得用戶可以根據自身資源和策略選擇適合的參與方式。兩種機制的結合,可以優化收益分配結構,平衡計算資源和經濟資源在網絡中的重要性。

3.3 小結

由此可見,Privatosea AI NetWork基於FHE構建了一套加密版本的機器學習體系。得益於FHE隱私計算的特性,把計算任務分包給分佈式環境下的各個運算節點(Privanetix),通過ZKP對結果進行有效性驗證,並藉助於PoW和PoS的雙重機制對提供運算結果的節點進行獎勵或者懲罰,維護網絡的運行。

可以說,Privasea AI NetWork 的設計在爲各個領域的隱私保護 AI 應用鋪平道路。

4、FHE同態加密-新的密碼學聖盃?

上個章節我們可以看到,Privatosea AI NetWork 的安全性依賴於其底層的FHE,隨着FHE賽道領頭羊ZAMA在技術上的不斷突破,FHE 甚至被投資者冠以新的密碼學聖盃的稱號,讓我們把它與ZKP以及相關的解決方案進行對比。

對比下來,可以看到,ZKP與FHE兩者的適用場景區別較大,FHE側重於隱私計算,ZKP側重於隱私驗證。

而SMC似乎與FHE有着更大的重合度,SMC的概念是安全的聯合計算,解決的是共同計算的計算機個體的數據隱私問題。

5、FHE的侷限性

FHE實現了數據處理權與數據所有權的分離,從而在不影響計算的情況下防止了數據泄露。但與此同時,犧牲的是運算速度。

加密如同一把雙刃劍,在提升了安全性的同時,導致運算速度大打折扣。

近年來,各種類型的FHE的性能提升方案被提出,有的基於算法優化、有的依靠硬件加速。

  • 算法優化方面,新的FHE方案如CKKS和優化的bootstrap方法顯著減少了噪聲增長和計算開銷;

  • 硬件加速方面,定製的GPU、FPGA等硬件顯著提升了多項式運算的性能。

此外,混合加密方案的應用也在探索之中,通過結合部分同態加密(PHE)和搜索加密(SE),在特定場景下可以提升效率。

儘管如此,FHE在性能上仍與明文計算有較大差距。

6、總結

Privasea 通過其獨特的架構和相對高效的隱私計算技術,不僅爲用戶提供了高度安全的數據處理環境,還開啓了Web3與AI深度融合的新篇章。雖然其底層依賴的FHE有着天然的運算速度劣勢,但是Privasea 近期與ZAMA已經達成了合作,共同攻堅隱私計算的難題。未來,隨着技術上的不斷突破,Privasea 有望在更多領域發揮其潛力,成爲隱私計算和AI應用的探索者。