この記事の内容は、PlatON と Wuya Community が主催するオンライン ライブ ブロードキャスト イベント「Everything Can be Computed to Travel with Developers on Commercial Networks」からのものです。 PlatON Innovation Instituteの主任研究員であるXia Fubiao博士は、PlatONのスケーラビリティ、プライバシーコンピューティングの価値、暗号化、AIフレームワークの観点から「コンピューティング」の価値を詳しく解説しました。

副題

01 スケーラビリティの角度

Q: 検証可能なコンピューティングとは何ですか?

A: 検証可能なコンピューティングは通常、検証可能なコンピューティング (略称「VC」) を指します。これは、コンピューティング タスクをサードパーティのコンピューティング パワー プロバイダーにアウトソーシングできることを意味します。(信頼されていない) サードパーティのコンピューティング パワー プロバイダーはコンピューティング タスクを同時に完了する必要があります。時間内に、計算結果の正確性の証明を提出します (注: PlatON ホワイト ペーパーには、プライバシー計算の広範なカテゴリに含まれる検証可能な計算が含まれています)。

Q: ブロックチェーン システムでは、どの計算が「オンチェーン」に適しており、どの計算が適していませんか?

A: ブロックチェーンは分散ネットワークです。チェーン上のコンピューティング/ストレージの本質は、コンピューティングとストレージのタスクを (同時に) 複数回実行することであり、これは非常に高価なリソースのオーバーヘッドです。そのため、チェーンはあまりにも多くのものを運ぶのには適していません。計算タスク。

一方で、ブロックチェーン自体のグローバルな透明性と改ざん性は、ブロックチェーンやスマートコントラクトを通じて実行される「デジタル資産トランザクション」など、整合性を確保する必要がある「監査要件」のあるコンピューティングタスクに実際に適しています。オープンかつ監査可能、またスマートコントラクトを通じて、「チェーン上の電子証明書保管」は、検証計算と保管のために司法電子証拠をブロックチェーントランザクションとしてチェーンに送信し、要件も満たします。遡及的要件。これらのオンチェーン計算は比較的軽量であり、ビジネス データのグローバルな状態を更新することに重点を置いています。たとえば、デジタル資産トランザクションは各アカウントの残高を更新し、チェーン上に証明書を預けることで実際に証拠の状態を更新します。

Q: チェーンに移行する前に、オフチェーンの計算が正しいことを確認するにはどうすればよいですか?

A: 暗号化の観点から、オフチェーン (ユニバーサル) 計算の正確性を確保するために、依然として Verifiable Computing (VC) テクノロジーに依存しています。検証可能なコンピューティングでは、計算機は通常、計算タスクを算術回路に変換し、暗号化によって公開され、迅速に検証可能な数学的関係と式の値を作成し、計算機はこれらの値を検証者に送信します。検証者はこれらの入力値を使用して、公開検証関係が満たされているかどうかを検証できます。

検証可能な計算の技術モデルには、計算の正確さに対する潜在的な要件が含まれています。つまり、計算タスクが正しく実行された場合、上記のプロセスで生成された値は検証関係を満たさなければなりません。タスクが正しく計算されなかった場合、プロセスは検証関係を満たさなければなりません。で生成された値が検証関係チェックに合格する確率は非常に低いです。

Q: オフチェーン計算の正確性を確保しながら、オンチェーン検証を行うにはどうすればよいですか?検証速度は商業標準に達することができますか?

A: チェーン上の検証作業は、計算機によって提供されるいくつかの入力値と、計算タスクに関連する公開検証関係に依存します。

一般に、検証作業の複雑さは計算タスク自体よりもはるかに小さくなります。つまり、検証速度は計算よりも速くなります。優れた VC テクノロジは、検証速度を一定レベルに達することができます。つまり、計算タスクがどれほど複雑であっても、検証を完了するのにかかる時間は一定 (数ミリ秒など) だけであり、検証には大きな問題はありません。商用利用。

Q: スケーラビリティの観点から見ると、検証可能なコンピューティングはスループットにどのような変化をもたらしますか?

A: zk-SNARKs に代表されるゼロ知識証明技術を含む検証可能なコンピューティングは、ブロックチェーンのスケーラビリティに新しいソリューションをもたらします。イーサリアムの創設者であるヴィタリックはかつて、イーサリアムのスケーラビリティ問題を解決するために検証可能コンピューティング (zk-SNARKs) テクノロジーを使用することをイーサリアムテクノロジーコミュニティで提案しました。これは現在非常に人気のある zk-rollup テクノロジーです。

一般的なアイデアは、ネットワーク内のすべてのブロック処理をオフチェーンのサードパーティに転送することです。このサードパーティは信頼できない可能性があります。転送トランザクションを処理した後、イーサリアムのグローバル アカウントのステータスを更新すると同時に、彼はまた、グローバル状態の更新を含む転送トランザクション処理ロジック全体が正しいという証明を提供する必要があります。この証明とアカウントの更新されたグローバル状態、および圧縮されたトランザクション データがチェーンに送信されます。チェーン上のスマート コントラクトは、証明を検証し、最終的にアカウントのステータスを更新する責任があります。

私たちは、検証可能なコンピューティングにより、複雑なブロック トランザクション処理をオフチェーンに転送し、チェーン上には軽量の検証とステータス更新だけを残すことができることがわかりました。 Vitalik の計算によると、zk-rollup の採用後、イーサリアムの TPS は約 15 tx/s から約 550 tx/s に増加する可能性があります。

Q: 検証可能なコンピューティングは商業的にどのような機能を実装できますか?

A: 検証可能なコンピューティングは、ブロックチェーン ネットワークのスケーラビリティとオフチェーン コンピューティングの信頼性を容易にするのに役立つだけでなく、通常、リソース割り当てなど、複雑なコンピューティング タスクが強力なコンピューティング能力を持つサードパーティに引き渡されるシナリオに適しています。限られたデバイス (スマート カードなど) のコンピューティング タスクはクラウド サービスに転送されます。

簡単な例としては、IoT センサー自体のコンピューティング能力が非常に限られており、デバイスによって収集されたデータを処理できないため、データをクラウドにアップロードする必要があります。検証可能なコンピューティングの導入により、クラウド サービスが「正確で信頼できる」ことを保証できます。 「データ処理のためのものであり、意図的な怠惰や間違った計算の実行ではありません。

副題

Q: プライバシーコンピューティングは暗号をベースにした技術ですが、ブロックチェーンとの関係は何ですか?そして、ブロックチェーン技術とどのように組み合わせるのでしょうか？

A: 元のブロックチェーン ネットワークにはプライバシーを保護する機能がありません。プライバシー コンピューティングとブロックチェーンを組み合わせることで、特にデータ交換と共有のさまざまなシナリオにおける、より複雑で変化しやすいビジネス ニーズを満たすことができます。

ブロックチェーンの観点から見ると、いくつかの主要な方向性またはインフラストラクチャとサービスがあります。最も直接的なものは、キー管理に加えてプライバシー トランザクションであり、分散型デジタル ID (DID) であり、これらはプライバシー コンピューティングと切り離すことができません。

Q: 「従来の」コンピューティングと比較して、プライバシー コンピューティングを追加すると、以前は実現できなかったどのようなレガシー問題が解決できますか?

A: ビジネスの観点から見ると、従来のコンピューティングのボトルネックは多くの場合、データ側、つまりデータをコンピューティング側に配信できるかどうかにあり、多くの場合、これはデータのセキュリティとセキュリティのレベルの問題です。プライバシー規制。

プライバシー コンピューティングは、データ交換、データ共有、その他のシナリオにおけるデータ プライバシーの問題を正確に目的としています。一般的に言えば、MPC (セキュア マルチパーティ コンピューティング) に代表されるプライバシー コンピューティング技術は、データをローカルに残すことなくコンピューティング タスクを完了できます。リーチ データは利用可能です。しかし見えません。

Q: プライバシー コンピューティングはどのようなビジネス シナリオに適用されますか?

A: プライバシー コンピューティング テクノロジーは、さまざまなアプリケーション シナリオに対応し、多様なビジネス イノベーションを実現します。ブロックチェーン分野での例を 2 つ挙げてみましょう。

前述したように、セキュアなマルチパーティ コンピューティング (MPC) によるブロックチェーン ウォレットでのキー管理の実現は、資産の管理権を数学的に分割する垂直アプリケーションとみなすことができ、最終的に単一のリスクのコストを削減できます。秘密鍵の紛失を防止し、きめ細かいトークン権限管理を実現します。

また、MPC テクノロジーを使用した、もう 1 つの関連する例は、カストディ ゲーム (カストディ戦略) と呼ばれるイーサリアム 2.0 ネットワークのセキュリティ メカニズムです。実際、これは、ライト ノードがブロック ヘッダーを安全にダウンロードしてブロックチェーンを構築できるようにするためのものです。データを分析すると、ここでの MPC の導入は、セキュリティを提供するという本来の目的を達成するだけでなく、ビジネスを豊かにしながら、バリデーターノードになるために必要な経済的基準である 32 ETH を複数のユーザーが共有できるようにする、新しい誓約ビジネス モデルを作成することにもなります。ゲームプレイ、さらに重要なことに、イーサリアム 2.0 ネットワークの分散化の度合いが向上します。

Q: シナリオに関する限り、実際のアプリケーションにおける MPC の役割を説明する例を挙げていただけますか?

A: 医療シナリオにおけるプライバシー コンピューティングの典型的な使用例は、電子医療記録 (EHR) データのクロスドメイン アクセスです。個人のデジタル ID インフラストラクチャを備えていることを前提として、病院 A は、患者の許可を得るという前提で、患者が以前に訪問した病院 B にデータ アクセスを申請できます。患者の特定の病気の特性情報を知るため。たとえば、特定の種類の薬に対してアレルギーがある場合、「はい」または「いいえ」が返されます。

副題

Q: PlatON にはプライバシー コンピューティング テクノロジーのどのような研究と応用が含まれていますか?

A: プライバシー コンピューティングは暗号化に基づいており、そのテクノロジには ZK (ゼロ知識証明)、MPC、TEE (トラステッド ハードウェア) などの多くの種類も含まれます。 ZK や MPC と比較して、TEE はセキュリティ テクノロジーに重点を置き、テクノロジーの実装とメーカーへの依存度が高くなります。対照的に、暗号化に依存する ZK と MPC は信頼コストが低く、ZK は計算の終点である「検証」計算に重点を置き、MPC はデータ計算自体を解決して計算を開始します。

PlatON は MPC と ZK の両方に投資を続けていますが、実際のビジネスの観点から見ると、現段階ではデータプライバシーが計算を達成できないという事実からより多くの需要が発生しているため、MPC はこの問題点を解決できます。実際、ZK は非常に重要なプライバシー コンピューティング技術でもあり、通常はコンピューティングの正確性の問題を解決するために使用され、次の段階の主要な技術に属します。

実際、PlatON は MPC や ZK に限定されず、ジェネシス ホワイト ペーパーに記載されている検証可能コンピューティング (VC) や準同型暗号化 (HE) と同様に、どちらもプライバシー コンピューティングの広いカテゴリに属します。

Q: PlatON はどのようにして暗号化の最前線に留まるのでしょうか?

A: 暗号化における PlatON の重要性と投資を説明できるいくつかの側面があります。

まず第一に、PlatON には業界をリードする暗号研究開発チームがあり、中国科学院、上海交通大学、武漢大学、上海大学など、国内外の一流大学から著名な暗号学の教授や研究者が結集しています。メリーランド州とノースウェスタン大学。

同時に、PlatON は長年にわたって暗号化とプライバシー コンピューティングの研究に注力しており、暗号化に関連する学術的および技術的イベントを強力にサポートしており、暗号化分野の 3 つのトップ カンファレンス Crypto/Eurocrypt/Asiacrypt であり、継続的に開催されています。セキュリティ分野のトップカンファレンス「ACM CCS」のスポンサーとして、国内トップクラスの大学や科学研究機関とともに、メインスポンサーとしてクリプトイノベーションスクールを2回連続で開催し、テーマ別研修を実施安全なマルチパーティ コンピューティングと格子暗号化に取り組んでいます。

さらに、PlatON は、グローバル暗号における創造的な暗号技術作品の奨励と促進を目的として、CISC 2019 暗号年次コンペティションも独自に開催しました。

Q: プライバシーコンピューティングの大規模商用化後のデジタル社会が楽しみですが、例えばMPCの商用化ではどのような新たな応用シナリオが生まれるのでしょうか？

A: MPC の中核となる機能は、ユーザーのプライバシーを保護しながらコンピューティング タスクを完了する方法にあります。疫病を例にとると、現在の健康コードやその他のアプリケーションは、実際にはデータ分析やリスク判断のためにユーザーのオペレーターデータを取得して集計する政府のビッグデータセンター/コンピューティングサービスであり、データプライバシー漏洩の危険が隠れています。

実際、MPC テクノロジーはユーザーのプライバシーとグループの健康の両方を実現できます。新しいソリューションは、個々のユーザーがウェアラブル デバイス (IOT センサー) を介して、心拍数、血中酸素、血圧などのさまざまな生理学的データ ソースとインターフェイスできることかもしれません。すべてのデバイスはデジタル ID を持ち、運営機関はユーザー データのローカル計算を提供し、検証ルールに従って検証結果を返すだけで済みます。さまざまなデータソースの検証結果をクラウド上で集計・計算することなく、ユーザーの最終的な健康状態を生成できます。

Q：現時点でMPCに一番「合う」シーンは何ですか？例を挙げてもらえますか？

A: MPC テクノロジーはキー管理に非常に適しています。従来のブロックチェーン ウォレットの秘密キー管理には、ソフトウェア ウォレットであってもハードウェア ウォレットであっても、単一障害点のリスクがあります。秘密キーが失われると、チェーン上のデジタル通貨はいわゆるブロックチェーンに存在します。 「ブラックホール」アカウント。もう取得できません。 MPC テクノロジーは、このリスクを軽減し、秘密鍵の単一保管モードをマルチポイント保管モードに変換できます。ユーザーは、秘密キーの 1 つ以上のフラグメントを保持し、信頼できる人またはサービス プロバイダーで他のフラグメントをホストできます。署名に秘密キーを使用する必要がある場合は、MPC 計算がオンラインで実行され、デジタル署名が生成されます。

副題

Q: 市場のフィードバックから判断すると、AI 業界は現時点で好調とは言えませんが、AI の導入速度はどのような要因によって決まると思いますか?

A: 全体として、現在の AI の商業化は、コンピューティング能力、アルゴリズム、テクノロジーの点で基本的に段階的な成熟に達しています。より実用的で業界特有の問題点を解決したい場合は、大量の関連データが必要です。ラベル付け・加工されたデータはアルゴリズムの学習支援に必要であり、AIの着地度を決めるデータとも言えます。

Q: PlatON が、AI 業界の問題点をターゲットとした、「AI とプライバシー コンピューティングのコンバーター」と見なすことができるプライバシー AI フレームワーク製品を発売したことを知りました。では、AI 開発者は、Rosetta 開発フレームワークを通じてプライバシー コンピューティング能力をどのように獲得できるのでしょうか?

A: Rosetta は、TensorFlow に基づくプライバシー AI フレームワークです。その主な目的は、AI 開発者の敷居を下げることであり、プライバシー計算の詳細を知らなくても、コード行を追加するだけで元の従来のデータ処理方法を置き換えることができます。プライベート コンピューティングに変換する方法。

Rosetta 自体は、MPC による AI トレーニングのさまざまな基本演算子をカプセル化しているため、開発者は演算子の組み合わせを通じて必要なトレーニング アルゴリズムを実装し、データ入力のプライバシーが適切に保護される方法で実行できます。