原作者: 0x トッド
前回は、完全準同型暗号化 (FHE、Fully Homomorphic Encryption) テクノロジーがどのように機能するかを分析しました。
ただし、多くの友人が依然として FHE を ZK や MPC などの暗号化テクノロジと混同しているため、2 番目のスレッドではこれら 3 つのテクノロジを詳細に比較する予定です。
FHE vs ZK vs MPC
まず、最も基本的な質問から始めましょう: - これら 3 つのテクノロジーとは何ですか? - どのように機能するのですか? - ブロックチェーン アプリケーションではどのように機能しますか?
1. ゼロ知識証明(ZK):「漏れなく証明する」ことを重視
Zero-Knowledge Proof (ZK) テクノロジーが探究する命題は、特定の内容を明かさずに情報の信頼性を検証する方法です。
ZK は暗号の強固な基盤に基づいて構築されており、ゼロ知識証明を通じて、アリスは秘密そのものに関する情報を明かすことなく、相手であるボブに秘密を知っていることを証明できます。
アリスがレンタカー会社の従業員であるボブに自分の信用度を証明したいと考えていますが、支払いなどのために銀行に行きたくないというシナリオを想像してください。現時点では、たとえば、銀行/決済ソフトウェアの「信用スコア」は、彼女の「知識ゼロの証明」に匹敵します。
アリスは、ボブが「知識ゼロ」であるという条件で、自分の信用スコアが良好であることを、アカウント フローを示さずに証明します。これは、知識ゼロの証明です。
ブロックチェーンに適用すると、以前の匿名通貨である Zcash を参照できます。
アリスが他人に送金するときは、匿名であり、これらのコインを送金する権限があることを証明する必要があるため (そうしないと二重支出につながるため)、ZK 証明を生成する必要があります。
したがって、マイナーのボブは、この証拠を見た後でも、彼女が誰であるかを知らなくても (つまり、アリスの身元についてまったく知らなくても) トランザクションをチェーンに置くことができます。
2. マルチパーティ秘密計算(MPC):「いかに漏れなく計算するか」を重視
マルチパーティ セキュア コンピューティング (MPC) テクノロジは、主に次の目的で使用されます。機密情報を漏らすことなく、複数の参加者が安全に一緒に計算できるようにする方法。
このテクノロジーを使用すると、複数の参加者 (アリス、ボブ、キャロルなど) が協力して、入力データを公開することなく計算タスクを完了できます。
たとえば、アリス、ボブ、キャロルが、具体的な給与を明かさずに 3 人の平均給与を計算したいとします。では、どうすればよいのでしょうか?
各人は自分の給与を 3 つの部分に分割し、2 つの部分を他の 2 つの部分と交換することができます。各人は受け取った数字を加算し、その合計を共有します。
最後に、3 人は 3 つの合計結果を合計して平均値を求めましたが、自分たち以外の人の正確な賃金を決定することはできませんでした。
暗号通貨業界に適用する場合、MPC ウォレットはそのようなテクノロジーを使用します。
Binance または Bybit によって発売された最も単純な MPC ウォレットを例に挙げると、ユーザーは 12 個のニーモニック ワードを保存する必要はなくなりましたが、秘密鍵のマジックを 2/2 マルチ署名に変更し、ユーザーの携帯電話に 1 つのコピーを保存するのと似ています。ユーザーのクラウド共有上に 1 つを置き、1 つの共有を交換します。
ユーザーが誤って携帯電話を紛失した場合でも、少なくとも Cloud + Exchange でそれを回復できます。
もちろん、より高度なセキュリティが必要な場合、一部の MPC ウォレットでは、秘密キーのフラグメントを保護するために、より多くのサードパーティの導入をサポートできます。
したがって、MPC の暗号化技術に基づいて、複数の当事者が相互に信頼することなく秘密鍵を安全に使用できます。
3. 完全準同型暗号化 (FHE): 「アウトソーシングを見つけるための暗号化方法」に重点を置く
前回のスレッドで述べたように、完全準同型暗号化 (FHE) は以下に適用されます: 暗号化方法我々によって。 以前のポータル: https://x.com/0x_Todd/status/1810989860620226900…
たとえば、アリスは自分自身の計算能力を持たず、計算をボブに依存する必要がありますが、ボブに真実を話したくないため、元のデータにノイズを導入することしかできません(任意の数の加算/乗算を実行します)。データは処理され、最終的にアリス自身によって復号化されて実際の結果が得られますが、ボブはコンテンツについて何も知りません。
医療記録や個人の財務情報などの機密データをクラウド コンピューティング環境で処理する必要がある場合、FHE は特に重要です。 これにより、処理全体にわたってデータを暗号化したままにすることができるため、データの安全性が保たれるだけでなく、プライバシー規制にも準拠します。
前回は、AI 業界が FHE を必要とする理由の分析に焦点を当てました。では、暗号化業界では、FHE テクノロジーはどのようなアプリケーションをもたらすことができるでしょうか。 たとえば、Ethereum Grant を受け取り、Binance Incubator プロジェクトでもある Mind Network というプロジェクトがあります。これは、PoS メカニズムの固有の問題に焦点を当てています。
Ethereum のような PoS プロトコルには 100 w+ のバリデータがあるため、問題はありません。しかし、多くの小規模プロジェクトでは、マイナーは本質的に怠け者です。
なぜそんなことを言うのですか?理論的には、ノードの仕事は、各トランザクションが合法かどうかを入念に検証することです。ただし、一部の小規模な PoS プロトコルには十分なノードがなく、多くの「大きなノード」が含まれています。
したがって、多くの小規模な PoS ノードは、自分自身で計算して検証することに時間を浪費するよりも、大規模なノードの既製の結果を直接追跡してコピーする方がよいことに気づきました。
これは極めて行き過ぎた中央集権化をもたらすことは間違いありません。
また、投票シーンにもこのような「フォロー中」のサインが表示されます。
たとえば、MakerDAO プロトコルでの前回の投票では、その年の A16Z の MKR 投票順位が多すぎたため、特定のプロトコルでは A16Z の態度が決定的な役割を果たすことがよくありました。 A16Z 投票後、多くの小規模な投票所は採決に従うか棄権を強いられ、真の世論を全く反映していなかった。
したがって、Mind Network は FHE テクノロジーを利用します。
PoS ノードがお互いの答えを知らない場合でも、マシンのコンピューティング能力を使用してブロックの検証を完了し、PoS ノードが相互に盗用するのを防ぐことができます。
または
これにより、有権者はお互いの投票意図を知らなくても、投票プラットフォームを使用して投票結果を計算することができ、追従投票を防ぐことができます。
これは、ブロックチェーンにおける FHE の重要なアプリケーションの 1 つです。
したがって、このような機能を実装するには、Mind は再ステーキング マトリョーシカ プロトコルを再構築する必要もあります。なぜなら、EigenLayer自体は将来的にいくつかの小規模なブロックチェーンに対して「アウトソーシングノード」サービスを提供する予定であり、FHEと連携すれば、PoSネットワークや投票のセキュリティを大幅に向上させることができるからです。
不適切な比喩を使用すると、小さなブロックチェーンに Eigen+Mind を導入することは、内政を処理できない小国が外国軍を導入するようなものです。
これは、PoS/Resaking ブランチにおける Mind と Renzo および Puffer の違いの 1 つとみなすこともできます。Renzo と Puffer に比べて、Mind Network は最近メインネットを立ち上げたばかりであり、Re ほど大きくありません。 -夏を迎えます。
もちろん、Mind Network は、FHE テクノロジーを使用して AI に供給されたデータを暗号化し、元のデータを「知らない」状態で AI がこのデータを学習して処理できるようにするなど、AI ブランチのサービスも提供しています。 bitsor サブネットワーク連携。
最後に、次のようにまとめます。
ZK (ゼロ知識証明)、MPC (マルチパーティ コンピューテーション)、および FHE (完全準同型暗号化) はすべて、データのプライバシーとセキュリティを保護するために設計された高度な暗号化テクノロジですが、アプリケーション シナリオや技術的な複雑さには違いがあります。
応用シナリオ: ZKは「いかに証明するか」を重視します。これは、一方の当事者が追加情報を明かすことなく、別の当事者に対して特定の情報の正しさを証明する方法を提供します。この手法は、権限や ID を確認する必要がある場合に役立ちます。
MPCでは「いかに計算するか」を重視します。これにより、複数の参加者が個々の入力を明らかにすることなく、一緒に計算を実行できるようになります。これは、政府機関を越えたデータ分析や財務監査など、データのコラボレーションが必要だが、すべての関係者のデータ プライバシーを保護する必要がある状況で使用されます。
FHEは「いかに暗号化するか」を重視します。データを常に暗号化したまま、複雑な計算を委任することが可能になります。これは、ユーザーがクラウド環境で機密データを安全に処理できるクラウド コンピューティング/AI サービスにとって特に重要です。
技術的な複雑さ: ZK は理論的には強力ですが、効果的で実装が簡単なゼロ知識証明プロトコルの設計は非常に複雑になる可能性があり、誰もが理解できないさまざまな「回路」など、深い数学とプログラミングのスキルが必要になります。
MPC は、実装時に同期と通信効率の問題を解決する必要があります。特に参加者が多い場合、調整コストと計算オーバーヘッドが非常に高くなる可能性があります。
FHE は、コンピューティング効率の点で大きな課題に直面しています。暗号化アルゴリズムは比較的複雑で、2009 年に開発されたばかりです。理論的には魅力的ですが、実際の応用では計算の複雑さと時間のコストが依然として大きな障害となっています。
正直に言うと、私たちが依存しているデータ セキュリティと個人のプライバシー保護は、前例のない課題に直面しています。暗号化テクノロジーがなければ、テキスト メッセージ、お持ち帰り商品、オンライン ショッピングに含まれるすべての情報が公開されてしまうことを想像してみてください。施錠されていないドアと同じように、誰でも自由に入ることができます。
これら 3 つの概念について混乱している友人が、暗号の聖杯にあるこれら 3 つの真珠を徹底的に区別できることを願っています。
