自2009年比特币问世以来,区块链技术已经发生了巨大的演变,从一个简单的加密货币账本转变为一个广泛应用于去中心化应用的平台。其基本属性——不可篡改性、透明度和去中心化——已经确立了区块链作为一个安全数据交易的坚固框架,消除了对传统中介的需求。
尽管区块链技术已进步,但对数据隐私的担忧仍然存在。虽然区块链通过加密确保了数据传输的安全性,但为了处理数据而进行的解密过程可能存在潜在的安全漏洞。特别是在数据保密性和完整性至关重要的领域,如去中心化应用(dapps)和运行在web3框架内的金融系统中,这种漏洞尤为显著。
为了缓解这些风险,诸如全同态加密 (FHE) 和零知识证明 (ZKP) 等先进加密方法变得愈发重要。这些技术提供了一种革命性的方法,可以在不透露底层敏感信息的情况下对数据进行计算和验证其机密性。
在本文中,我们将深入分析了 FHE 与 ZKP 在提升区块链应用隐私性方面的关键作用,并强调这些技术在未来区块链数据隐私领域发展潜力的重要性。
简介
FHE 和 ZKP 的历史可以追溯到几十年前。随着时间的推移,两者都经历了重大发展,在增强数据隐私方面仍然发挥着重要作用。
全同态加密(FHE)
FHE 是一种复杂的加密方法,允许直接对加密数据执行函数,从而在整个过程中保持其机密性。从本质上来说,FHE 在存储和计算过程中都保持数据加密,将加密视为一个安全的「黑匣子」,只有密钥所有者才能解密输出结果。FHE 的概念最初在 1978 年提出,旨在修改计算机硬件以实现加密数据的安全处理。然而,直到 2009 年,随着计算能力的进步,一个可行的 FHE 方案才得以出现。这项突破很大程度上归功于 Craig Gentry,他创新的工作标志着该领域的重大里程碑。
@@##@@图片来源于 Zama
关键术语解释:
- 全同态(Fully):表示能够对加密数据执行各种操作,如加法和乘法。
- 同态(Homomorphic):指能够在不解密的情况下直接对加密数据进行计算的能力。
- 加密(Encryption):描述将信息转换为安全格式以防止未经授权的访问的过程。
自2009年以来,FHE领域取得了显著进展,其中一项重大突破发生在2013年,该突破简化了重线性化过程并显著提高了FHE的效率。这些进展彰显了FHE在对加密数据执行各种算术操作方面的能力,保护数据的安全性和完整性,同时又不暴露数据内容。
零知识证明 (ZKP)
ZKP 最早出现在 1985 年 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 撰写的开创性论文《交互式证明系统的知识复杂性》中提出。ZKP 最初仅为理论概念,直到 2012 年出现 zk-SNARKs 才迎来重大发展。zk-SNARKs 是 一种 ZKP,可以在几乎不泄露任何信息的情况下验证任何计算的真实性。
在典型的ZKP中,有两个主要角色:证明者和验证者。证明者的目标是确认特定声明,验证者的角色是评估声明的真实性,而不会学到任何额外信息。这种方法允许证明者只披露验证陈述所需的必要证据,从而保护数据的机密性并增强隐私性。
随着区块链技术和加密货币的兴起,ZKP 的实际应用急剧增加。它们在促进私密交易和增强智能合约安全方面至关重要。zk-SNARKs 的出现催生了诸如 zCash、zkRollups 和 zkEVMs 等解决方案的发展,将以往的学术追求转变为一个充满实际应用的生态系统。这种转变突显了 ZKP 在保护以太坊等去中心化系统安全性和推动强大的隐私为中心的数字基础设施方面日益增强的相关性。
ZK vs FHE
尽管 FHE 和 ZKP 存在一些相似之处,但在功能上却存在重大差异。FHE 可以直接对加密数据进行计算,而无需泄露或访问原始数据,从而在不暴露底层信息的情况下生成准确的结果。
图片来源于 Morten Dahl的研讨会
这两种技术在以下方面存在差异:
加密计算
ZKP 在处理来自多个用户的加密数据(如私人ERC-20代币)时存在困难,而不会损害安全性。相比之下,FHE在这方面表现出色,为区块链网络提供了更大的灵活性和可组合性。然而,ZKP通常需要为每个新网络或资产进行定制集成。
可扩展性
目前,ZKP 广泛被认为比 FHE 更具可扩展性。然而,随着技术的不断进步,预计FHE的可扩展性将在未来几年得到改善。
复杂计算
FHE非常适合对加密数据进行复杂计算,因此非常适用于诸如机器学习、安全MPC和完全私密计算等应用。相比之下,ZKP通常用于更简单的操作,比如证明特定值而不泄露它。
通用适用性
ZKP在特定应用方面表现出色,如身份验证、认证和可扩展性。然而,FHE可以在更广泛的应用领域中使用,包括安全云计算、保护隐私的人工智能和机密数据处理。
这种比较突显了每种技术的独特优势和限制,说明它们与不同场景的相关性。这两种技术都是区块链应用的重要组成部分,但目前ZKP的应用记录更加成熟。尽管如此,FHE有望在未来发展,并有可能成为未来隐私保护的更合适解决方案。
ZKP与FHE的联合应用
一些应用程序已经尝试了将 ZKP 和 FHE 结合起来的有趣方法。值得关注的是,Craig Gentry 及其同事已经探索了使用混合全同态加密技术来减少通信开销的方法。这些创新技术已经应用于各种区块链场景,并且在其他领域也具有探索的潜力。
ZKP 和 FHE 联合的潜在应用包括:
安全云计算:FHE 对数据进行加密,而 ZKP 验证其正确性,使得在云中进行安全计算而不暴露原始数据成为可能。
电子投票:其组合确保了选票的保密性并确认了准确的计票。
金融交易:在金融领域,这种集成保持了交易的机密性,同时允许各方在不泄露详细信息的情况下验证交易的正确性。
医疗诊断:医疗数据经过加密后可以被医疗提供者分析,他们可以在不访问敏感患者信息的情况下确认诊断结果。
ZKP 和 FHE 的联合应用有望增强应用程序中的身份和数据安全性,非常值得进一步探索和研究。
当前的 FHE 项目
以下是一些致力于在区块链领域应用 FHE 技术的项目:
Zama:一家致力于为区块链和人工智能开发FHE解决方案的开源密码学公司。
Secret Network: 于 2020 年推出的区块链平台,整合了隐私保护智能合约功能。
Sunscreen:专为 FHE 和 ZKP 设计的编译器。
Fhenix:一个利用 FHE 技术的机密型 Layer 2 区块链。
Mind Network: 基于 FHE 的通用型 restaking rollup 解决方案。
Privasea:一种使用FHE技术的数据基础设施平台,促进对加密数据的计算。
总结
FHE 正在迅速确立自己作为网络安全不可或缺的一部分,尤其在云计算领域。行业巨头如谷歌和微软正在采用该技术,以安全地处理和存储客户数据,同时不损害隐私。
这项技术承诺重新定义各个平台上的数据安全,预示着一个前所未有的隐私时代。要实现这一未来,需要持续推动 FHE 和 ZKP 等技术的进步。跨学科领域的协作至关重要,包括密码学家、软件工程师、硬件专家和政策制定者,以应对法规环境,并促进更广泛的采用。
随着我们迈向数字主权的新时代,在数据隐私和安全无缝融合的背景下,及时了解 FHE 和 ZKP等领域的最新发展至关重要。保持信息更新将使我们能够有效地应对这一不断演变的格局,充分发挥这些先进的加密工具的潜力。
