自2009年比特幣問世以來,區塊鏈技術已經發生了巨大的演變,從一個簡單的加密貨幣賬本轉變爲一個廣泛應用於去中心化應用的平臺。其基本屬性——不可篡改性、透明度和去中心化——已經確立了區塊鏈作爲一個安全數據交易的堅固框架,消除了對傳統中介的需求。

儘管區塊鏈技術已進步,但對數據隱私的擔憂仍然存在。雖然區塊鏈通過加密確保了數據傳輸的安全性,但爲了處理數據而進行的解密過程可能存在潛在的安全漏洞。特別是在數據保密性和完整性至關重要的領域,如去中心化應用(dApps)和運行在Web3框架內的金融系統中,這種漏洞尤爲顯著。

爲了緩解這些風險,諸如全同態加密 (FHE) 和零知識證明 (ZKP) 等先進加密方法變得愈發重要。這些技術提供了一種革命性的方法,可以在不透露底層敏感信息的情況下對數據進行計算和驗證其機密性。

在本文中,我們將深入分析了 FHE 與 ZKP 在提升區塊鏈應用隱私性方面的關鍵作用,並強調這些技術在未來區塊鏈數據隱私領域發展潛力的重要性。

簡介

FHE 和 ZKP 的歷史可以追溯到幾十年前。隨着時間的推移,兩者都經歷了重大發展,在增強數據隱私方面仍然發揮着重要作用。

全同態加密(FHE)

FHE 是一種複雜的加密方法,允許直接對加密數據執行函數,從而在整個過程中保持其機密性。從本質上來說,FHE 在存儲和計算過程中都保持數據加密,將加密視爲一個安全的「黑匣子」,只有密鑰所有者才能解密輸出結果。FHE 的概念最初在 1978 年提出,旨在修改計算機硬件以實現加密數據的安全處理。然而,直到 2009 年,隨着計算能力的進步,一個可行的 FHE 方案才得以出現。這項突破很大程度上歸功於 Craig Gentry,他創新的工作標誌着該領域的重大里程碑。

圖片裏源於 Zama

關鍵術語解釋:

  • 全同態(Fully):表示能夠對加密數據執行各種操作,如加法和乘法。

  • 同態(Homomorphic):指能夠在不解密的情況下直接對加密數據進行計算的能力。

  • 加密(Encryption):描述將信息轉換爲安全格式以防止未經授權的訪問的過程。


自2009年以來,FHE 領域取得了顯著進展,其中一項重大突破發生在2013年,該突破簡化了重線性化過程並顯著提高了 FHE 的效率。這些進展彰顯了 FHE 在對加密數據執行各種算術操作方面的能力,保護數據的安全性和完整性,同時又不暴露數據內容。

零知識證明 (ZKP)

ZKP 最早出現在 1985 年 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 撰寫的開創性論文《交互式證明系統的知識複雜性》中提出。ZKP 最初僅爲理論概念,直到 2012 年出現 zk-SNARKs 才迎來重大發展。zk-SNARKs 是 一種 ZKP,可以在幾乎不泄露任何信息的情況下驗證任何計算的真實性。

在典型的ZKP中,有兩個主要角色:證明者和驗證者。證明者的目標是確認特定聲明,驗證者的角色是評估聲明的真實性,而不會學到任何額外信息。這種方法允許證明者只披露驗證陳述所需的必要證據,從而保護數據的機密性並增強隱私性。

隨着區塊鏈技術和加密貨幣的興起,ZKP 的實際應用急劇增加。它們在促進私密交易和增強智能合約安全方面至關重要。zk-SNARKs 的出現催生了諸如 zCash、zkRollups 和 zkEVMs 等解決方案的發展,將以往的學術追求轉變爲一個充滿實際應用的生態系統。這種轉變突顯了 ZKP 在保護以太坊等去中心化系統安全性和推動強大的隱私爲中心的數字基礎設施方面日益增強的相關性。

ZK vs FHE

儘管 FHE 和 ZKP 存在一些相似之處,但在功能上卻存在重大差異。FHE 可以直接對加密數據進行計算,而無需泄露或訪問原始數據,從而在不暴露底層信息的情況下生成準確的結果。

圖片來源於 Morten Dahl的研討會

這兩種技術在以下方面存在差異:

加密計算:

ZKP 在處理來自多個用戶的加密數據(如私人ERC-20代幣)時存在困難,而不會損害安全性。相比之下,FHE在這方面表現出色,爲區塊鏈網絡提供了更大的靈活性和可組合性。然而,ZKP通常需要爲每個新網絡或資產進行定製集成。

可擴展性:

目前,ZKP 廣泛被認爲比 FHE 更具可擴展性。然而,隨着技術的不斷進步,預計FHE的可擴展性將在未來幾年得到改善。

複雜計算:

FHE非常適合對加密數據進行復雜計算,因此非常適用於諸如機器學習、安全MPC和完全私密計算等應用。相比之下,ZKP通常用於更簡單的操作,比如證明特定值而不泄露它。

通用適用性:

ZKP在特定應用方面表現出色,如身份驗證、認證和可擴展性。然而,FHE可以在更廣泛的應用領域中使用,包括安全雲計算、保護隱私的人工智能和機密數據處理。

這種比較突顯了每種技術的獨特優勢和限制,說明它們與不同場景的相關性。這兩種技術都是區塊鏈應用的重要組成部分,但目前ZKP的應用記錄更加成熟。儘管如此,FHE有望在未來發展,並有可能成爲未來隱私保護的更合適解決方案。

ZKP與FHE的聯合應用

一些應用程序已經嘗試了將 ZKP 和 FHE 結合起來的有趣方法。值得關注的是,Craig Gentry 及其同事已經探索了使用混合全同態加密技術來減少通信開銷的方法。這些創新技術已經應用於各種區塊鏈場景,並且在其他領域也具有探索的潛力。

ZKP 和 FHE 聯合的潛在應用包括:

  1. 安全雲計算:FHE 對數據進行加密,而 ZKP 驗證其正確性,使得在雲中進行安全計算而不暴露原始數據成爲可能。

  2. 電子投票:其組合確保了選票的保密性並確認了準確的計票。

  3. 金融交易:在金融領域,這種集成保持了交易的機密性,同時允許各方在不泄露詳細信息的情況下驗證交易的正確性。

  4. 醫療診斷:醫療數據經過加密後可以被醫療提供者分析,他們可以在不訪問敏感患者信息的情況下確認診斷結果。

ZKP 和 FHE 的聯合應用有望增強應用程序中的身份和數據安全性,非常值得進一步探索和研究。

當前的 FHE 項目

以下是一些致力於在區塊鏈領域應用 FHE 技術的項目:

  • Zama:一家致力於爲區塊鏈和人工智能開發FHE解決方案的開源密碼學公司。

  • Secret Network: 於 2020 年推出的區塊鏈平臺,整合了隱私保護智能合約功能。

  • Sunscreen:專爲 FHE 和 ZKP 設計的編譯器。

  • Fhenix:一個利用 FHE 技術的機密型 Layer 2 區塊鏈。

  • Mind Network: 基於 FHE 的通用型 restaking rollup 解決方案。

  • Privasea:一種使用FHE技術的數據基礎設施平臺,促進對加密數據的計算。

總結

FHE 正在迅速確立自己作爲網絡安全不可或缺的一部分,尤其在雲計算領域。行業巨頭如谷歌和微軟正在採用該技術,以安全地處理和存儲客戶數據,同時不損害隱私。

這項技術承諾重新定義各個平臺上的數據安全,預示着一個前所未有的隱私時代。要實現這一未來,需要持續推動 FHE 和 ZKP 等技術的進步。跨學科領域的協作至關重要,包括密碼學家、軟件工程師、硬件專家和政策制定者,以應對法規環境,並促進更廣泛的採用。

隨着我們邁向數字主權的新時代,在數據隱私和安全無縫融合的背景下,及時瞭解 FHE 和 ZKP等領域的最新發展至關重要。保持信息更新將使我們能夠有效地應對這一不斷演變的格局,充分發揮這些先進的加密工具的潛力。