FHE Vs ZK Vs MPC，三種加密技術究竟有何不同？

原文作者：0x Todd

上次我們分析了全同態加密（FHE，Fully Homomorphic Encryption）技術如何運作。

但是很多朋友仍然會把 FHE 和 ZK、MPC 這些加密技術弄混，因此第二篇 thread 計劃將這三門技術詳細對比一波：

FHE vs ZK vs MPC 

首先，讓我們從最基本的問題開始： - 這三種技術分別是什麼？ - 它們如何工作？ - 它們如何爲區塊鏈應用工作？

1.零知識證明（ZK）：強調「證明卻不泄露」

零知識證明（ZK）技術探討的命題是：如何在不泄露任何具體內容的情況下，驗證信息的真實性。

ZK 建立在密碼學的堅實基礎上，通過零知識證明，Alice 可以向另一方 Bob 證明：她知道某個祕密，卻不必揭示任何關於祕密本身的信息。

想象一個場景，Alice 希望向租車行員工 Bob 證明她的信用，但她不希望去銀行打個流水之類的。這時候，比如銀行 / 支付軟件的「信用分」就堪比她的「零知識證明」。

Alice 在 Bob「零知曉」的條件下，證明她的信用評分良好，而無需展示她的賬戶流水，這就是零知識證明。

如果應用到區塊鏈裏，可以參考之前的一個匿名幣 Zcash：

當 Alice 給他人轉賬時，她既要匿名，又要證明她擁有轉賬這些幣的權力（否則會導致雙花），於是她就需要生成一個 ZK 證明。

所以，礦工 Bob 看到了這個證明後，能夠在不知道她到底是誰（即對 Alice 的身份零知識）的情況下，仍能把交易上鍊。

2.多方安全計算（MPC）：強調「如何計算卻不泄露」

多方安全計算（MPC）技術主要應用於：如何在不泄露敏感信息的前提下，讓多方參與者還能安全地一起計算。

這項技術讓多個參與者（比如說 Alice、Bob 和 Carol）能夠共同完成一項計算任務，卻無需任何一方透露自己的輸入數據。

例如，如果 Alice、Bob 和 Carol 想要計算他們三人的平均工資，卻不泄露各自的具體工資。那麼如何操作呢？

每個人可以將自己的工資分成三部分，並交換其中兩部分給其他兩人。每個人都對收到的數字進行加和，然後分享這個求和結果。

最後，三人再對這三個求和結果求出總和，進而得到平均值，但卻無法確定除自己外其他人的確切工資。

如果套用到加密行業，MPC 錢包就使用這樣的技術。

以 Binance 或者 Bybit 推出的最簡單 MPC 錢包爲例，用戶不再需要存 12 個助記詞，而是有點類似於，把私鑰魔改成 2/2 多籤，用戶手機一份，用戶雲端一份，交易所一份。

如果用戶不小心弄丟了自己的手機，至少雲上 + 交易所還能恢復出來。

當然，如果要求安全性更高，一些 MPC 錢包可以支持引入更多的第三方來保護私鑰碎片。

因此，基於 MPC 這門密碼學技術，多方可以在相互不需要信任的情況下，安全地使用私鑰。

3.全同態加密（FHE）：強調「如何加密才能找外包」

如同我上篇 thread 所說，全同態加密（FHE）則應用在：我們如何加密，使得敏感數據加密後，可以交給不信任第三方進行輔助計算，結果仍能由我們解密出來。 上篇傳送門：https://x.com/0x_Todd/status/1810989860620226900 …

舉個例子，Alice 自己沒有計算能力，需要依賴 Bob 來計算，但是又不想告訴 Bob 真相，因此只能將原始數據引入噪音（做任意次的加法 / 乘法加密），然後利用 Bob 強大的算力對這些數據進行加工，最後由 Alice 自己解密出來得到真實結果，而 Bob 對內容一無所知。

想象一下，如果你需要在雲計算環境中處理敏感數據，如醫療記錄或個人財務信息，FHE 就顯得尤爲重要。 它允許數據在整個處理過程中保持加密狀態，這不僅保護數據安全，還符合隱私法規。 

上次重點分析了 AI 行業爲什麼需要 FHE，那麼在加密行業中，FHE 這門技術能夠帶來什麼應用呢？ 比如說有個項目叫做 Mind Network 拿到了以太坊 Grant，也是幣安孵化器的項目。它關注到了一個 PoS 機制的原生問題：

像以太坊這樣的 PoS 協議，擁有 100 w+ 的驗證者，自然沒什麼問題。但是很多小的項目，問題就來了，礦工天生是偷懶的。

爲什麼這麼說呢？理論上，節點工作是：兢兢業業地驗證每一筆交易是否合法。但是一些小的 PoS 協議，節點不夠多，而且包括很多「大節點」。

所以，很多小 PoS 節點就發現：與其浪費時間親自計算覈實，不如直接跟隨照抄大節點現成的結果。 

這個毫無疑問，會帶來非常誇張的中心化。

另外，比如投票的場景同樣有這種「跟隨」跡象。

比如說之前 MakerDAO 協議的投票，由於 A16Z 當年擁有了太多 MKR 票倉，導致很多時候它的態度對於某些協議起決定性作用。A16Z 投票之後，很多小票倉只能被迫跟票或者棄權，完全無法反映出真實民意。

所以，Mind Network 利用了 FHE 技術：

讓 PoS 節點相互 * 不知道 * 對方答案的情況下，仍然能夠藉助機器算力完成區塊的驗證工作，防止 PoS 節點相互抄襲。

or

讓投票者在相互 * 不知道 * 相互的投票意向之後，仍然能夠藉助投票平臺計算出投票結果，防止跟票。

這就是 FHE 在區塊鏈的重要應用之一。

所以，爲了實現這樣的功能，Mind 還需要重建一個 re-staking 套娃協議。因爲 EigenLayer 本身將來就要爲一些小的區塊鏈提供「外包節點」服務，如果再配合 FHE，可以讓 PoS 網絡或者投票大幅提升安全性。

打個不恰當的比喻，小的區塊鏈引入 Eigen+Mind，有點像小國自己搞不定內政，於是引入外國駐軍。

這也算是 Mind 在 PoS/Restaking 分支上和 Renzo、Puffer 的差異化之一， Mind Network 相比 Renzo、Puffer 這些起步更晚，最近剛剛啓動主網，相對來說沒有 Re-taking summer 那時候那麼捲了。

當然，Mind Network 也同樣在 AI 分支上提供服務，比如用 FHE 技術加密餵給 AI 的數據，然後讓 AI 能夠在 * 不知道 * 原始數據的情況下學習、處理這些數據，典型案例包括與 bittensor 子網的合作。

最後，再總結一下： 

雖然 ZK（零知識證明）、MPC（多方計算）、和 FHE（全同態加密）都是爲了保護數據隱私和安全設計的先進加密技術，但是在應用場景 / 技術複雜性有區別：

應用場景： ZK 強調「如何證明」。它提供了一種方式，使得一方可以向另一方證明某一信息的正確性，而無需透露任何額外信息。這種技術在需要驗證權限或身份時非常有用。

MPC 強調「如何計算」。它允許多個參與者共同進行計算，而不必透露各自的輸入。這在需要數據合作但又要保護各方數據隱私的場合，如跨機構的數據分析和財務審計中。

FHE 強調「如何加密」。它使得在數據始終保持加密的狀態下，委託進行復雜的計算成爲可能。這對於雲計算 /AI 服務尤爲重要，用戶可以安全地在雲環境中處理敏感數據。

技術複雜性： ZK 雖然理論上強大，但設計有效且易於實現的零知識證明協議可能非常複雜，需要深厚的數學和編程技能，比如大家聽不懂的各種「電路」。

MPC 在實現時需要解決同步和通信效率問題，尤其是在參與者衆多的情況下，協調成本和計算開銷可以非常高。

FHE 在計算效率方面面臨巨大挑戰，加密算法比較複雜， 2009 年才成型。儘管理論上極具吸引力，但其在實際應用中的高計算複雜性和時間成本仍是主要障礙。

說實話，我們所依賴的數據安全和個人隱私保護正面臨前所未有的挑戰。想象一下，如果沒有了加密技術，我們的短信、外賣、網購過程中的信息都已暴露無遺。就像沒有鎖的家門，任何人都可以隨意進入。

希望對這三個概念有混淆的朋友們，能夠徹底區分這三門加密學聖盃上的明珠們。