上次我們分析了全同態(tài)加密（FHE，F(xiàn)ully Homomorphic Encryption）技術(shù)如何運(yùn)作。

但是很多朋友仍然會(huì)把 FHE 和 ZK、MPC 這些加密技術(shù)弄混，因此第二篇 thread 計(jì)劃將這三門技術(shù)詳細(xì)對(duì)比一波：

FHE vs ZK vs MPC 

首先，讓我們從最基本的問題開始： – 這三種技術(shù)分別是什么？ – 它們?nèi)绾喂ぷ鳎?– 它們?nèi)绾螢閰^(qū)塊鏈應(yīng)用工作？

1.零知識(shí)證明（ZK）：強(qiáng)調(diào)「證明卻不泄露」

零知識(shí)證明（ZK）技術(shù)探討的命題是：如何在不泄露任何具體內(nèi)容的情況下，驗(yàn)證信息的真實(shí)性。

ZK 建立在密碼學(xué)的堅(jiān)實(shí)基礎(chǔ)上，通過零知識(shí)證明，Alice 可以向另一方 Bob 證明：她知道某個(gè)秘密，卻不必揭示任何關(guān)于秘密本身的信息。

想象一個(gè)場(chǎng)景，Alice 希望向租車行員工 Bob 證明她的信用，但她不希望去銀行打個(gè)流水之類的。這時(shí)候，比如銀行 / 支付軟件的「信用分」就堪比她的「零知識(shí)證明」。

Alice 在 Bob「零知曉」的條件下，證明她的信用評(píng)分良好，而無需展示她的賬戶流水，這就是零知識(shí)證明。

如果應(yīng)用到區(qū)塊鏈里，可以參考之前的一個(gè)匿名幣 Zcash：

當(dāng) Alice 給他人轉(zhuǎn)賬時(shí)，她既要匿名，又要證明她擁有轉(zhuǎn)賬這些幣的權(quán)力（否則會(huì)導(dǎo)致雙花），于是她就需要生成一個(gè) ZK 證明。

所以，礦工 Bob 看到了這個(gè)證明后，能夠在不知道她到底是誰(shuí)（即對(duì) Alice 的身份零知識(shí)）的情況下，仍能把交易上鏈。

2.多方安全計(jì)算（MPC）：強(qiáng)調(diào)「如何計(jì)算卻不泄露」

多方安全計(jì)算（MPC）技術(shù)主要應(yīng)用于：如何在不泄露敏感信息的前提下，讓多方參與者還能安全地一起計(jì)算。

這項(xiàng)技術(shù)讓多個(gè)參與者（比如說 Alice、Bob 和 Carol）能夠共同完成一項(xiàng)計(jì)算任務(wù)，卻無需任何一方透露自己的輸入數(shù)據(jù)。

例如，如果 Alice、Bob 和 Carol 想要計(jì)算他們?nèi)说钠骄べY，卻不泄露各自的具體工資。那么如何操作呢？

每個(gè)人可以將自己的工資分成三部分，并交換其中兩部分給其他兩人。每個(gè)人都對(duì)收到的數(shù)字進(jìn)行加和，然后分享這個(gè)求和結(jié)果。

最后，三人再對(duì)這三個(gè)求和結(jié)果求出總和，進(jìn)而得到平均值，但卻無法確定除自己外其他人的確切工資。

如果套用到加密行業(yè)，MPC 錢包就使用這樣的技術(shù)。

以 Binance 或者 Bybit 推出的最簡(jiǎn)單 MPC 錢包為例，用戶不再需要存 12 個(gè)助記詞，而是有點(diǎn)類似于，把私鑰魔改成 2/2 多簽，用戶手機(jī)一份，用戶云端一份，交易所一份。

如果用戶不小心弄丟了自己的手機(jī)，至少云上 + 交易所還能恢復(fù)出來。

當(dāng)然，如果要求安全性更高，一些 MPC 錢包可以支持引入更多的第三方來保護(hù)私鑰碎片。

因此，基于 MPC 這門密碼學(xué)技術(shù)，多方可以在相互不需要信任的情況下，安全地使用私鑰。

3.全同態(tài)加密（FHE）：強(qiáng)調(diào)「如何加密才能找外包」

如同我上篇 thread 所說，全同態(tài)加密（FHE）則應(yīng)用在：我們?nèi)绾渭用埽沟妹舾袛?shù)據(jù)加密后，可以交給不信任第三方進(jìn)行輔助計(jì)算，結(jié)果仍能由我們解密出來。 上篇傳送門：https://x.com/0x_Todd/status/1810989860620226900…

舉個(gè)例子，Alice 自己沒有計(jì)算能力，需要依賴 Bob 來計(jì)算，但是又不想告訴 Bob 真相，因此只能將原始數(shù)據(jù)引入噪音（做任意次的加法 / 乘法加密），然后利用 Bob 強(qiáng)大的算力對(duì)這些數(shù)據(jù)進(jìn)行加工，最后由 Alice 自己解密出來得到真實(shí)結(jié)果，而 Bob 對(duì)內(nèi)容一無所知。

想象一下，如果你需要在云計(jì)算環(huán)境中處理敏感數(shù)據(jù)，如醫(yī)療記錄或個(gè)人財(cái)務(wù)信息，F(xiàn)HE 就顯得尤為重要。 它允許數(shù)據(jù)在整個(gè)處理過程中保持加密狀態(tài)，這不僅保護(hù)數(shù)據(jù)安全，還符合隱私法規(guī)。 

上次重點(diǎn)分析了 AI 行業(yè)為什么需要 FHE，那么在加密行業(yè)中，F(xiàn)HE 這門技術(shù)能夠帶來什么應(yīng)用呢？ 比如說有個(gè)項(xiàng)目叫做 Mind Network 拿到了以太坊 Grant，也是幣安孵化器的項(xiàng)目。它關(guān)注到了一個(gè) PoS 機(jī)制的原生問題：

像以太坊這樣的 PoS 協(xié)議，擁有 100w+ 的驗(yàn)證者，自然沒什么問題。但是很多小的項(xiàng)目，問題就來了，礦工天生是偷懶的。

為什么這么說呢？理論上，節(jié)點(diǎn)工作是：兢兢業(yè)業(yè)地驗(yàn)證每一筆交易是否合法。但是一些小的 PoS 協(xié)議，節(jié)點(diǎn)不夠多，而且包括很多「大節(jié)點(diǎn)」。

所以，很多小 PoS 節(jié)點(diǎn)就發(fā)現(xiàn)：與其浪費(fèi)時(shí)間親自計(jì)算核實(shí)，不如直接跟隨照抄大節(jié)點(diǎn)現(xiàn)成的結(jié)果。 

這個(gè)毫無疑問，會(huì)帶來非常夸張的中心化。

另外，比如投票的場(chǎng)景同樣有這種「跟隨」跡象。

比如說之前 MakerDAO 協(xié)議的投票，由于 A16Z 當(dāng)年擁有了太多 MKR 票倉(cāng)，導(dǎo)致很多時(shí)候它的態(tài)度對(duì)于某些協(xié)議起決定性作用。A16Z 投票之后，很多小票倉(cāng)只能被迫跟票或者棄權(quán)，完全無法反映出真實(shí)民意。

所以，Mind Network 利用了 FHE 技術(shù)：

讓 PoS 節(jié)點(diǎn)相互 * 不知道 * 對(duì)方答案的情況下，仍然能夠借助機(jī)器算力完成區(qū)塊的驗(yàn)證工作，防止 PoS 節(jié)點(diǎn)相互抄襲。

or

讓投票者在相互 * 不知道 * 相互的投票意向之后，仍然能夠借助投票平臺(tái)計(jì)算出投票結(jié)果，防止跟票。

這就是 FHE 在區(qū)塊鏈的重要應(yīng)用之一。

所以，為了實(shí)現(xiàn)這樣的功能，Mind 還需要重建一個(gè) re-staking 套娃協(xié)議。因?yàn)?EigenLayer 本身將來就要為一些小的區(qū)塊鏈提供「外包節(jié)點(diǎn)」服務(wù)，如果再配合 FHE，可以讓 PoS 網(wǎng)絡(luò)或者投票大幅提升安全性。

打個(gè)不恰當(dāng)?shù)谋扔鳎〉膮^(qū)塊鏈引入 Eigen+Mind，有點(diǎn)像小國(guó)自己搞不定內(nèi)政，于是引入外國(guó)駐軍。

這也算是 Mind 在 PoS/Restaking 分支上和 Renzo、Puffer 的差異化之一， Mind Network 相比 Renzo、Puffer 這些起步更晚，最近剛剛啟動(dòng)主網(wǎng)，相對(duì)來說沒有 Re-taking summer 那時(shí)候那么卷了。

當(dāng)然，Mind Network 也同樣在 AI 分支上提供服務(wù)，比如用 FHE 技術(shù)加密喂給 AI 的數(shù)據(jù)，然后讓 AI 能夠在 * 不知道 * 原始數(shù)據(jù)的情況下學(xué)習(xí)、處理這些數(shù)據(jù)，典型案例包括與 bittensor 子網(wǎng)的合作。

最后，再總結(jié)一下： 

雖然 ZK（零知識(shí)證明）、MPC（多方計(jì)算）、和 FHE（全同態(tài)加密）都是為了保護(hù)數(shù)據(jù)隱私和安全設(shè)計(jì)的先進(jìn)加密技術(shù)，但是在應(yīng)用場(chǎng)景 / 技術(shù)復(fù)雜性有區(qū)別：

應(yīng)用場(chǎng)景： ZK 強(qiáng)調(diào)「如何證明」。它提供了一種方式，使得一方可以向另一方證明某一信息的正確性，而無需透露任何額外信息。這種技術(shù)在需要驗(yàn)證權(quán)限或身份時(shí)非常有用。

MPC 強(qiáng)調(diào)「如何計(jì)算」。它允許多個(gè)參與者共同進(jìn)行計(jì)算，而不必透露各自的輸入。這在需要數(shù)據(jù)合作但又要保護(hù)各方數(shù)據(jù)隱私的場(chǎng)合，如跨機(jī)構(gòu)的數(shù)據(jù)分析和財(cái)務(wù)審計(jì)中。

FHE 強(qiáng)調(diào)「如何加密」。它使得在數(shù)據(jù)始終保持加密的狀態(tài)下，委托進(jìn)行復(fù)雜的計(jì)算成為可能。這對(duì)于云計(jì)算 /AI 服務(wù)尤為重要，用戶可以安全地在云環(huán)境中處理敏感數(shù)據(jù)。

技術(shù)復(fù)雜性： ZK 雖然理論上強(qiáng)大，但設(shè)計(jì)有效且易于實(shí)現(xiàn)的零知識(shí)證明協(xié)議可能非常復(fù)雜，需要深厚的數(shù)學(xué)和編程技能，比如大家聽不懂的各種「電路」。

MPC 在實(shí)現(xiàn)時(shí)需要解決同步和通信效率問題，尤其是在參與者眾多的情況下，協(xié)調(diào)成本和計(jì)算開銷可以非常高。

FHE 在計(jì)算效率方面面臨巨大挑戰(zhàn)，加密算法比較復(fù)雜，2009 年才成型。盡管理論上極具吸引力，但其在實(shí)際應(yīng)用中的高計(jì)算復(fù)雜性和時(shí)間成本仍是主要障礙。

說實(shí)話，我們所依賴的數(shù)據(jù)安全和個(gè)人隱私保護(hù)正面臨前所未有的挑戰(zhàn)。想象一下，如果沒有了加密技術(shù)，我們的短信、外賣、網(wǎng)購(gòu)過程中的信息都已暴露無遺。就像沒有鎖的家門，任何人都可以隨意進(jìn)入。

希望對(duì)這三個(gè)概念有混淆的朋友們，能夠徹底區(qū)分這三門加密學(xué)圣杯上的明珠們。