Mạng Ika trong hệ sinh thái Sui: Khám phá công nghệ MPC cấp độ phụ giây
Một, Tổng quan và định vị mạng Ika
Mạng Ika là một dự án cơ sở hạ tầng đổi mới được hỗ trợ chiến lược bởi quỹ Sui, với đặc điểm cốt lõi là tốc độ phản hồi dưới một giây dựa trên công nghệ tính toán an toàn đa bên (MPC). Ika và Sui rất phù hợp trong các lĩnh vực như xử lý song song và kiến trúc phi tập trung, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp các mô-đun an toàn xuyên chuỗi cắm và chạy cho hợp đồng thông minh Sui Move.
Chức năng của Ika là xây dựng lớp xác thực an toàn mới, vừa là giao thức ký hiệu chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó cân nhắc giữa tính linh hoạt của giao thức và sự tiện lợi trong phát triển, hứa hẹn trở thành thực tiễn quan trọng trong việc áp dụng quy mô công nghệ MPC trong các bối cảnh đa chuỗi.
1.1 Phân tích công nghệ cốt lõi
Công nghệ thực hiện của mạng Ika chủ yếu xoay quanh chữ ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với thực thi song song của Sui và đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Ika thông qua giao thức 2PC-MPC, chữ ký phân tán song song và sự kết hợp chặt chẽ với cấu trúc đồng thuận của Sui, nhằm tạo ra một mạng chữ ký đa bên đáp ứng đồng thời nhu cầu về hiệu suất siêu cao và an ninh nghiêm ngặt.
Giao thức ký tên 2PC-MPC: Ika áp dụng giải pháp MPC hai bên cải tiến, phân tách hoạt động ký tên khóa riêng của người dùng thành một quá trình mà "người dùng" và "mạng Ika" cùng tham gia. Thiết kế này đơn giản hóa việc giao tiếp giữa các nút ban đầu phức tạp thành chế độ phát sóng, giúp giảm thiểu chi phí giao tiếp tính toán ở phía người dùng ở mức hằng số, không phụ thuộc vào quy mô mạng, từ đó đảm bảo độ trễ ký tên dưới một giây.
Xử lý song song: Ika sử dụng tính toán song song để phân tách các thao tác ký duy nhất thành nhiều nhiệm vụ con đồng thời, thực hiện đồng thời giữa các nút để tăng tốc độ. Thiết kế này kết hợp mô hình song song đối tượng của Sui, cho phép mạng xử lý nhiều giao dịch đồng thời, cải thiện đáng kể khả năng thông lượng và giảm độ trễ.
Mạng lưới nút quy mô lớn: So với các giải pháp MPC truyền thống, Ika có thể hỗ trợ hàng nghìn nút tham gia ký. Mỗi nút chỉ nắm giữ một phần của mảnh khóa, ngay cả khi một số nút bị tấn công cũng không thể khôi phục khóa riêng một cách độc lập. Chỉ khi người dùng và các nút mạng cùng tham gia thì mới có thể tạo ra chữ ký hợp lệ, thiết kế phân tán này là cốt lõi của mô hình không tin cậy của Ika.
Kiểm soát chuỗi chéo và trừu tượng chuỗi: Là một mạng chữ ký mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trong mạng Ika, (, được gọi là dWallet). Ika xác minh trạng thái của chuỗi bên ngoài bằng cách triển khai các khách hàng nhẹ tương ứng trong mạng của mình, hiện đã triển khai chứng minh trạng thái Sui, cho phép các hợp đồng trên Sui nhúng dWallet vào logic kinh doanh và hoàn thành việc ký và thao tác tài sản trên chuỗi khác thông qua mạng Ika.
1.2 Ảnh hưởng tiềm năng của Ika đối với hệ sinh thái Sui
Việc ra mắt của Ika được kỳ vọng sẽ mở rộng ranh giới khả năng của blockchain Sui và cung cấp hỗ trợ cho cơ sở hạ tầng của hệ sinh thái Sui:
Khả năng tương tác chuỗi chéo: Mạng MPC của Ika hỗ trợ kết nối tài sản trên chuỗi như Bitcoin, Ethereum với mạng Sui một cách có độ trễ thấp và an toàn cao, thực hiện các thao tác DeFi chuỗi chéo, nâng cao khả năng cạnh tranh của Sui trong lĩnh vực này.
Lưu ký tài sản phi tập trung: Ika cung cấp phương thức ký nhiều bên để quản lý tài sản trên chuỗi, linh hoạt và an toàn hơn so với lưu ký tập trung truyền thống.
Trừu tượng chuỗi: Lớp trừu tượng chuỗi được thiết kế bởi Ika cho phép các hợp đồng thông minh trên Sui có thể trực tiếp thao tác với các tài khoản và tài sản trên các chuỗi khác, đơn giản hóa quy trình tương tác giữa các chuỗi.
Kết nối Bitcoin gốc: Cho phép BTC tham gia trực tiếp vào DeFi và các hoạt động lưu ký trên Sui.
Xác thực an toàn ứng dụng AI: Cung cấp cơ chế xác minh đa phương cho các ứng dụng tự động hóa AI, tránh các hoạt động tài sản không được ủy quyền, nâng cao tính an toàn và độ tin cậy của giao dịch do AI thực hiện.
1.3 Những thách thức mà Ika đang đối mặt
Mặc dù Ika được gắn liền chặt chẽ với Sui, nhưng để trở thành "tiêu chuẩn chung" cho khả năng tương tác giữa các chuỗi, cần sự chấp nhận của các blockchain và dự án khác. Đối mặt với các giải pháp chuỗi chéo hiện có như Axelar, LayerZero, Ika cần tìm ra điểm cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất" để thu hút nhiều nhà phát triển và tài sản hơn.
Công nghệ MPC cũng có tranh cãi, chẳng hạn như vấn đề khó khăn trong việc thu hồi quyền ký. Mặc dù giải pháp 2PC-MPC đã nâng cao tính bảo mật thông qua sự tham gia liên tục của người dùng, nhưng vẫn thiếu cơ chế hoàn thiện về "cách thay thế nút một cách an toàn và hiệu quả", điều này có thể tạo ra rủi ro tiềm ẩn.
Việc vận hành của Ika còn phụ thuộc vào sự ổn định của mạng Sui và tình trạng mạng của chính nó. Trong tương lai, nếu Sui thực hiện những nâng cấp lớn, chẳng hạn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika cũng sẽ phải điều chỉnh tương ứng. Hơn nữa, mặc dù đồng thuận Mysticeti dựa trên DAG hỗ trợ đồng thời cao, phí giao dịch thấp, nhưng có thể dẫn đến việc mạng lưới trở nên phức tạp hơn, việc sắp xếp giao dịch trở nên khó khăn hơn, và mô hình ghi sổ bất đồng bộ có thể mang lại những vấn đề mới về sắp xếp và an toàn đồng thuận.
Hai, So sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC
2.1 FHE
Zama & Concrete: Áp dụng chiến lược "Bootstrapping theo từng lớp" và công nghệ "mã hóa hỗn hợp", đã giảm thiểu đáng kể độ trễ trong một lần Bootstrapping, đồng thời đảm bảo hiệu suất và tính song song. Cung cấp cơ chế "đóng gói khóa", giảm thiểu chi phí truyền thông.
Fhenix: Đã thực hiện tối ưu hóa tùy chỉnh cho tập lệnh EVM của Ethereum, sử dụng "thanh ghi ảo mã hóa" và tự động chèn Bootstrapping vi mô, thiết kế mô-đun cầu nối oracle ngoài chuỗi, giảm chi phí xác minh trên chuỗi.
2.2 TEE
Oasis Network: Giới thiệu khái niệm "cấp độ tin cậy phân lớp", sử dụng Dịch vụ Trích dẫn SGX để xác minh độ tin cậy phần cứng, thiết lập nhân vi mô nhẹ để cô lập các lệnh nghi ngờ. Giao diện ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto, đảm bảo giao tiếp hiệu quả giữa các ParaTime. Phát triển mô-đun "nhật ký bền vững" để ngăn chặn các cuộc tấn công quay ngược.
2.3 ZKP
Aztec: Tích hợp công nghệ "tái diễn gia tăng", đóng gói nhiều chứng từ giao dịch một cách đệ quy để tạo ra SNARK kích thước nhỏ. Bộ sinh chứng sử dụng thuật toán tìm kiếm sâu theo chiều sâu song song, hỗ trợ tăng tốc tuyến tính trên CPU đa nhân. Cung cấp chế độ "nút nhẹ" tối ưu hóa việc sử dụng băng thông.
2.4 MPC
Partisia Blockchain: Mở rộng dựa trên giao thức SPDZ, thêm "mô-đun tiền xử lý" để tạo ra các bộ ba Beaver trước trên chuỗi nhằm tăng tốc tính toán. Các nút giao tiếp qua gRPC, tương tác qua kênh mã hóa TLS 1.3. Hỗ trợ cơ chế phân đoạn song song với cân bằng tải động.
Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC
3.1 Tóm tắt các giải pháp tính toán riêng tư khác nhau
Mã hóa toàn đồng nhất (FHE): Cho phép thực hiện các phép toán tùy ý trên dữ liệu đã mã hóa mà không cần giải mã, đạt được mã hóa toàn bộ. Dựa trên các bài toán toán học phức tạp để đảm bảo an toàn, có khả năng tính toán hoàn chỉnh về lý thuyết, nhưng chi phí tính toán rất lớn.
Môi trường thực thi đáng tin cậy(TEE): Mô-đun phần cứng đáng tin cậy do bộ xử lý cung cấp, có khả năng chạy mã trong khu vực bộ nhớ an toàn được cách ly. Hiệu suất gần giống như tính toán gốc, nhưng phụ thuộc vào gốc tin cậy của phần cứng, có nguy cơ tiềm ẩn từ cửa hậu và kênh bên.
Tính toán an toàn nhiều bên ( MPC ): Sử dụng giao thức mật mã, cho phép nhiều bên cùng tính toán đầu ra của hàm mà không tiết lộ thông tin đầu vào riêng tư. Không cần phần cứng tin cậy điểm đơn, nhưng việc tính toán cần sự tương tác của nhiều bên, chi phí truyền thông lớn.
Bằng chứng không kiến thức (ZKP): Cho phép bên xác minh xác thực một tuyên bố là đúng mà không tiết lộ thông tin bổ sung. Các triển khai điển hình bao gồm zk-SNARK dựa trên đường cong elliptic và zk-STAR dựa trên băm.
3.2 FHE, TEE, ZKP và các kịch bản tương thích với MPC
Kịch bản ký tên chuỗi chéo:
MPC phù hợp cho việc hợp tác nhiều bên, tránh tình trạng lộ khóa bí mật tại một điểm. Ví dụ, mạng Ika áp dụng ký song song 2PC-MPC, có thể xử lý hàng nghìn chữ ký và có khả năng mở rộng theo chiều ngang.
TEE có thể chạy logic ký bằng chip SGX, tốc độ nhanh và dễ triển khai, nhưng tồn tại rủi ro tin cậy phần cứng.
FHE không có lợi thế trong việc tính toán chữ ký, chi phí quá cao.
Cảnh DeFi ( ví đa chữ ký, bảo hiểm kho, lưu ký tổ chức ):
MPC là phương pháp chủ yếu, như Fireblocks phân chia chữ ký cho các nút khác nhau tham gia, giảm thiểu rủi ro điểm đơn.
TEE được sử dụng cho ví phần cứng hoặc dịch vụ ví đám mây, nhưng vẫn còn vấn đề về niềm tin phần cứng.
FHE chủ yếu được sử dụng để bảo vệ chi tiết giao dịch và logic hợp đồng, không liên quan nhiều đến mối quan hệ lưu ký khóa riêng.
Cảnh quan AI và quyền riêng tư dữ liệu:
FHE có những lợi thế rõ ràng, cho phép thực hiện xử lý dữ liệu và suy diễn mô hình trong trạng thái mã hóa.
MPC có thể được sử dụng cho học tập hợp tác, nhưng khi có nhiều bên tham gia, sẽ tồn tại chi phí truyền thông và vấn đề đồng bộ.
TEE có thể chạy mô hình trong môi trường được bảo vệ, nhưng phải đối mặt với hạn chế về bộ nhớ và rủi ro tấn công kênh bên.
3.3 So sánh sự khác biệt giữa các phương án khác nhau
Hiệu suất và độ trễ:
FHE có độ trễ cao hơn, nhưng cung cấp bảo vệ dữ liệu mạnh mẽ nhất
TEE độ trễ tối thiểu, gần với thực hiện thông thường
ZKP có thể kiểm soát độ trễ khi chứng minh theo lô
MPC độ trễ trung bình thấp, bị ảnh hưởng lớn bởi giao tiếp mạng
Giả định niềm tin:
FHE và ZKP dựa trên các bài toán toán học, không cần tin tưởng vào bên thứ ba
TEE phụ thuộc vào phần cứng và nhà cung cấp
MPC phụ thuộc vào giả thuyết hành vi của các bên tham gia
Mở rộng:
Hỗ trợ mở rộng ngang cho ZKP Rollup và phân mảnh MPC
Mở rộng FHE và TEE bị hạn chế bởi tài nguyên tính toán và nút phần cứng.
Độ khó tích hợp:
TEE có ngưỡng đầu vào thấp nhất
ZKP và FHE cần mạch chuyên dụng và quy trình biên dịch
MPC cần tích hợp giao thức ngăn xếp và giao tiếp giữa các nút
Bốn, Phân tích quan điểm thị trường: "FHE vượt trội hơn TEE, ZKP hoặc MPC"?
FHE, TEE, ZKP và MPC đều phải đối mặt với vấn đề "hiệu suất, chi phí, an ninh" trong việc giải quyết các trường hợp thực tế. Mặc dù FHE có sức hấp dẫn trong việc bảo vệ quyền riêng tư lý thuyết, nhưng hiệu suất kém đã hạn chế sự phổ biến của nó. Trong các ứng dụng nhạy cảm với thời gian thực và chi phí, TEE, MPC hoặc ZKP thường khả thi hơn.
Các công nghệ cung cấp các mô hình tin cậy và tính tiện lợi triển khai khác nhau:
ZKP tập trung vào việc xác minh tính chính xác
MPC phù hợp cho nhiều bên cần chia sẻ trạng thái riêng tư trong tính toán
TEE cung cấp hỗ trợ trưởng thành trên thiết bị di động và môi trường đám mây
FHE thích hợp cho việc xử lý dữ liệu cực kỳ nhạy cảm, nhưng hiện tại vẫn cần tăng tốc phần cứng.
Tương lai, tính toán riêng tư có thể là kết quả của sự bổ sung và tích hợp nhiều công nghệ khác nhau, chứ không phải là một giải pháp đơn lẻ chiếm ưu thế. Ví dụ:
Thiết kế Ika tập trung vào chia sẻ khóa và phối hợp ký.
ZKP có thể được sử dụng để xác minh tính chính xác của các tương tác đa chuỗi
Nillion kết hợp MPC, FHE, TEE và ZKP để cân bằng an ninh, chi phí và hiệu suất
Hệ sinh thái tính toán riêng tư sẽ có xu hướng sử dụng sự kết hợp của các thành phần công nghệ phù hợp nhất để xây dựng các giải pháp mô-đun. Việc lựa chọn công nghệ nào nên dựa trên nhu cầu ứng dụng và sự cân nhắc về hiệu suất, không có giải pháp tối ưu "một kích cỡ phù hợp với tất cả".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mạng Ika: Khám phá cơ sở hạ tầng MPC cấp mili giây của hệ sinh thái Sui
Mạng Ika trong hệ sinh thái Sui: Khám phá công nghệ MPC cấp độ phụ giây
Một, Tổng quan và định vị mạng Ika
Mạng Ika là một dự án cơ sở hạ tầng đổi mới được hỗ trợ chiến lược bởi quỹ Sui, với đặc điểm cốt lõi là tốc độ phản hồi dưới một giây dựa trên công nghệ tính toán an toàn đa bên (MPC). Ika và Sui rất phù hợp trong các lĩnh vực như xử lý song song và kiến trúc phi tập trung, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp các mô-đun an toàn xuyên chuỗi cắm và chạy cho hợp đồng thông minh Sui Move.
Chức năng của Ika là xây dựng lớp xác thực an toàn mới, vừa là giao thức ký hiệu chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó cân nhắc giữa tính linh hoạt của giao thức và sự tiện lợi trong phát triển, hứa hẹn trở thành thực tiễn quan trọng trong việc áp dụng quy mô công nghệ MPC trong các bối cảnh đa chuỗi.
1.1 Phân tích công nghệ cốt lõi
Công nghệ thực hiện của mạng Ika chủ yếu xoay quanh chữ ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với thực thi song song của Sui và đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Ika thông qua giao thức 2PC-MPC, chữ ký phân tán song song và sự kết hợp chặt chẽ với cấu trúc đồng thuận của Sui, nhằm tạo ra một mạng chữ ký đa bên đáp ứng đồng thời nhu cầu về hiệu suất siêu cao và an ninh nghiêm ngặt.
Giao thức ký tên 2PC-MPC: Ika áp dụng giải pháp MPC hai bên cải tiến, phân tách hoạt động ký tên khóa riêng của người dùng thành một quá trình mà "người dùng" và "mạng Ika" cùng tham gia. Thiết kế này đơn giản hóa việc giao tiếp giữa các nút ban đầu phức tạp thành chế độ phát sóng, giúp giảm thiểu chi phí giao tiếp tính toán ở phía người dùng ở mức hằng số, không phụ thuộc vào quy mô mạng, từ đó đảm bảo độ trễ ký tên dưới một giây.
Xử lý song song: Ika sử dụng tính toán song song để phân tách các thao tác ký duy nhất thành nhiều nhiệm vụ con đồng thời, thực hiện đồng thời giữa các nút để tăng tốc độ. Thiết kế này kết hợp mô hình song song đối tượng của Sui, cho phép mạng xử lý nhiều giao dịch đồng thời, cải thiện đáng kể khả năng thông lượng và giảm độ trễ.
Mạng lưới nút quy mô lớn: So với các giải pháp MPC truyền thống, Ika có thể hỗ trợ hàng nghìn nút tham gia ký. Mỗi nút chỉ nắm giữ một phần của mảnh khóa, ngay cả khi một số nút bị tấn công cũng không thể khôi phục khóa riêng một cách độc lập. Chỉ khi người dùng và các nút mạng cùng tham gia thì mới có thể tạo ra chữ ký hợp lệ, thiết kế phân tán này là cốt lõi của mô hình không tin cậy của Ika.
Kiểm soát chuỗi chéo và trừu tượng chuỗi: Là một mạng chữ ký mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trong mạng Ika, (, được gọi là dWallet). Ika xác minh trạng thái của chuỗi bên ngoài bằng cách triển khai các khách hàng nhẹ tương ứng trong mạng của mình, hiện đã triển khai chứng minh trạng thái Sui, cho phép các hợp đồng trên Sui nhúng dWallet vào logic kinh doanh và hoàn thành việc ký và thao tác tài sản trên chuỗi khác thông qua mạng Ika.
1.2 Ảnh hưởng tiềm năng của Ika đối với hệ sinh thái Sui
Việc ra mắt của Ika được kỳ vọng sẽ mở rộng ranh giới khả năng của blockchain Sui và cung cấp hỗ trợ cho cơ sở hạ tầng của hệ sinh thái Sui:
Khả năng tương tác chuỗi chéo: Mạng MPC của Ika hỗ trợ kết nối tài sản trên chuỗi như Bitcoin, Ethereum với mạng Sui một cách có độ trễ thấp và an toàn cao, thực hiện các thao tác DeFi chuỗi chéo, nâng cao khả năng cạnh tranh của Sui trong lĩnh vực này.
Lưu ký tài sản phi tập trung: Ika cung cấp phương thức ký nhiều bên để quản lý tài sản trên chuỗi, linh hoạt và an toàn hơn so với lưu ký tập trung truyền thống.
Trừu tượng chuỗi: Lớp trừu tượng chuỗi được thiết kế bởi Ika cho phép các hợp đồng thông minh trên Sui có thể trực tiếp thao tác với các tài khoản và tài sản trên các chuỗi khác, đơn giản hóa quy trình tương tác giữa các chuỗi.
Kết nối Bitcoin gốc: Cho phép BTC tham gia trực tiếp vào DeFi và các hoạt động lưu ký trên Sui.
Xác thực an toàn ứng dụng AI: Cung cấp cơ chế xác minh đa phương cho các ứng dụng tự động hóa AI, tránh các hoạt động tài sản không được ủy quyền, nâng cao tính an toàn và độ tin cậy của giao dịch do AI thực hiện.
1.3 Những thách thức mà Ika đang đối mặt
Mặc dù Ika được gắn liền chặt chẽ với Sui, nhưng để trở thành "tiêu chuẩn chung" cho khả năng tương tác giữa các chuỗi, cần sự chấp nhận của các blockchain và dự án khác. Đối mặt với các giải pháp chuỗi chéo hiện có như Axelar, LayerZero, Ika cần tìm ra điểm cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất" để thu hút nhiều nhà phát triển và tài sản hơn.
Công nghệ MPC cũng có tranh cãi, chẳng hạn như vấn đề khó khăn trong việc thu hồi quyền ký. Mặc dù giải pháp 2PC-MPC đã nâng cao tính bảo mật thông qua sự tham gia liên tục của người dùng, nhưng vẫn thiếu cơ chế hoàn thiện về "cách thay thế nút một cách an toàn và hiệu quả", điều này có thể tạo ra rủi ro tiềm ẩn.
Việc vận hành của Ika còn phụ thuộc vào sự ổn định của mạng Sui và tình trạng mạng của chính nó. Trong tương lai, nếu Sui thực hiện những nâng cấp lớn, chẳng hạn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika cũng sẽ phải điều chỉnh tương ứng. Hơn nữa, mặc dù đồng thuận Mysticeti dựa trên DAG hỗ trợ đồng thời cao, phí giao dịch thấp, nhưng có thể dẫn đến việc mạng lưới trở nên phức tạp hơn, việc sắp xếp giao dịch trở nên khó khăn hơn, và mô hình ghi sổ bất đồng bộ có thể mang lại những vấn đề mới về sắp xếp và an toàn đồng thuận.
Hai, So sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC
2.1 FHE
Zama & Concrete: Áp dụng chiến lược "Bootstrapping theo từng lớp" và công nghệ "mã hóa hỗn hợp", đã giảm thiểu đáng kể độ trễ trong một lần Bootstrapping, đồng thời đảm bảo hiệu suất và tính song song. Cung cấp cơ chế "đóng gói khóa", giảm thiểu chi phí truyền thông.
Fhenix: Đã thực hiện tối ưu hóa tùy chỉnh cho tập lệnh EVM của Ethereum, sử dụng "thanh ghi ảo mã hóa" và tự động chèn Bootstrapping vi mô, thiết kế mô-đun cầu nối oracle ngoài chuỗi, giảm chi phí xác minh trên chuỗi.
2.2 TEE
Oasis Network: Giới thiệu khái niệm "cấp độ tin cậy phân lớp", sử dụng Dịch vụ Trích dẫn SGX để xác minh độ tin cậy phần cứng, thiết lập nhân vi mô nhẹ để cô lập các lệnh nghi ngờ. Giao diện ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto, đảm bảo giao tiếp hiệu quả giữa các ParaTime. Phát triển mô-đun "nhật ký bền vững" để ngăn chặn các cuộc tấn công quay ngược.
2.3 ZKP
Aztec: Tích hợp công nghệ "tái diễn gia tăng", đóng gói nhiều chứng từ giao dịch một cách đệ quy để tạo ra SNARK kích thước nhỏ. Bộ sinh chứng sử dụng thuật toán tìm kiếm sâu theo chiều sâu song song, hỗ trợ tăng tốc tuyến tính trên CPU đa nhân. Cung cấp chế độ "nút nhẹ" tối ưu hóa việc sử dụng băng thông.
2.4 MPC
Partisia Blockchain: Mở rộng dựa trên giao thức SPDZ, thêm "mô-đun tiền xử lý" để tạo ra các bộ ba Beaver trước trên chuỗi nhằm tăng tốc tính toán. Các nút giao tiếp qua gRPC, tương tác qua kênh mã hóa TLS 1.3. Hỗ trợ cơ chế phân đoạn song song với cân bằng tải động.
Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC
3.1 Tóm tắt các giải pháp tính toán riêng tư khác nhau
Mã hóa toàn đồng nhất (FHE): Cho phép thực hiện các phép toán tùy ý trên dữ liệu đã mã hóa mà không cần giải mã, đạt được mã hóa toàn bộ. Dựa trên các bài toán toán học phức tạp để đảm bảo an toàn, có khả năng tính toán hoàn chỉnh về lý thuyết, nhưng chi phí tính toán rất lớn.
Môi trường thực thi đáng tin cậy(TEE): Mô-đun phần cứng đáng tin cậy do bộ xử lý cung cấp, có khả năng chạy mã trong khu vực bộ nhớ an toàn được cách ly. Hiệu suất gần giống như tính toán gốc, nhưng phụ thuộc vào gốc tin cậy của phần cứng, có nguy cơ tiềm ẩn từ cửa hậu và kênh bên.
Tính toán an toàn nhiều bên ( MPC ): Sử dụng giao thức mật mã, cho phép nhiều bên cùng tính toán đầu ra của hàm mà không tiết lộ thông tin đầu vào riêng tư. Không cần phần cứng tin cậy điểm đơn, nhưng việc tính toán cần sự tương tác của nhiều bên, chi phí truyền thông lớn.
Bằng chứng không kiến thức (ZKP): Cho phép bên xác minh xác thực một tuyên bố là đúng mà không tiết lộ thông tin bổ sung. Các triển khai điển hình bao gồm zk-SNARK dựa trên đường cong elliptic và zk-STAR dựa trên băm.
3.2 FHE, TEE, ZKP và các kịch bản tương thích với MPC
Kịch bản ký tên chuỗi chéo:
Cảnh DeFi ( ví đa chữ ký, bảo hiểm kho, lưu ký tổ chức ):
Cảnh quan AI và quyền riêng tư dữ liệu:
3.3 So sánh sự khác biệt giữa các phương án khác nhau
Hiệu suất và độ trễ:
Giả định niềm tin:
Mở rộng:
Độ khó tích hợp:
Bốn, Phân tích quan điểm thị trường: "FHE vượt trội hơn TEE, ZKP hoặc MPC"?
FHE, TEE, ZKP và MPC đều phải đối mặt với vấn đề "hiệu suất, chi phí, an ninh" trong việc giải quyết các trường hợp thực tế. Mặc dù FHE có sức hấp dẫn trong việc bảo vệ quyền riêng tư lý thuyết, nhưng hiệu suất kém đã hạn chế sự phổ biến của nó. Trong các ứng dụng nhạy cảm với thời gian thực và chi phí, TEE, MPC hoặc ZKP thường khả thi hơn.
Các công nghệ cung cấp các mô hình tin cậy và tính tiện lợi triển khai khác nhau:
Tương lai, tính toán riêng tư có thể là kết quả của sự bổ sung và tích hợp nhiều công nghệ khác nhau, chứ không phải là một giải pháp đơn lẻ chiếm ưu thế. Ví dụ:
Hệ sinh thái tính toán riêng tư sẽ có xu hướng sử dụng sự kết hợp của các thành phần công nghệ phù hợp nhất để xây dựng các giải pháp mô-đun. Việc lựa chọn công nghệ nào nên dựa trên nhu cầu ứng dụng và sự cân nhắc về hiệu suất, không có giải pháp tối ưu "một kích cỡ phù hợp với tất cả".