Hack VC: Thảo luận về triển vọng tương lai của công nghệ bảo mật blockchain
Tác giả gốc: Duncan Nevada
Biên soạn gốc: Deep Chao TechFlow
Sổ cái minh bạch về mặt mật mã sẽ thay đổi căn bản sự hiểu biết của chúng ta về các hệ thống đáng tin cậy. Như câu ngạn ngữ cổ đã nói: “Không tin tưởng, hãy xác minh” và tính minh bạch chính xác là điều cho phép chúng tôi đạt được điều này. Nếu tất cả thông tin đều được công khai, mọi sự giả mạo đều có thể được xác định kịp thời. Tuy nhiên, sự minh bạch này cũng bộc lộ những hạn chế về mặt khả năng sử dụng. Có, một số thông tin phải được công khai, chẳng hạn như các khu định cư, dự trữ, danh tiếng (và thậm chí có thể là cả danh tính), nhưng chúng tôi không bao giờ muốn hồ sơ tài chính và sức khỏe của mọi người được công khai cùng với thông tin cá nhân của họ.
Sự cần thiết của quyền riêng tư trong blockchain
Quyền riêng tư là một quyền cơ bản của con người. Không có quyền riêng tư thì không có tự do và dân chủ.
Giống như Internet thời kỳ đầu yêu cầu các công nghệ mã hóa (chẳng hạn như SSL) để cho phép thương mại điện tử an toàn và bảo vệ dữ liệu người dùng, chuỗi khối yêu cầu các công nghệ bảo mật mạnh mẽ để phát huy hết tiềm năng của nó. SSL cho phép các trang web mã hóa dữ liệu trong quá trình truyền, đảm bảo rằng thông tin nhạy cảm như số thẻ tín dụng không thể bị các tác nhân độc hại chặn. Tương tự như vậy, blockchain yêu cầu quyền riêng tư để bảo vệ chi tiết giao dịch và tương tác trong khi vẫn duy trì tính toàn vẹn và khả năng xác minh của hệ thống cơ bản.
Quyền riêng tư trên blockchain không chỉ liên quan đến việc bảo vệ người dùng cá nhân mà còn rất quan trọng đối với việc áp dụng của doanh nghiệp, tuân thủ các quy định bảo vệ dữ liệu và mở ra không gian thiết kế mới. Không công ty nào muốn mọi nhân viên có thể xem được mức lương của mọi nhân viên khác hoặc đối thủ cạnh tranh có thể xếp hạng những khách hàng có giá trị nhất của họ và săn trộm họ. Ngoài ra, các ngành như chăm sóc sức khỏe và tài chính có các yêu cầu quy định nghiêm ngặt về quyền riêng tư dữ liệu và các giải pháp blockchain phải đáp ứng các yêu cầu này để trở thành một công cụ khả thi.
Khung công nghệ nâng cao quyền riêng tư (PET)
Khi hệ sinh thái blockchain phát triển, một số công nghệ tăng cường quyền riêng tư (PET) quan trọng đã xuất hiện, mỗi công nghệ đều có những ưu điểm và sự đánh đổi riêng. Các công nghệ này bao gồm Bằng chứng không có kiến thức (ZK), Tính toán nhiều bên (MPC), Mã hóa hoàn toàn đồng hình (FHE) và Môi trường thực thi đáng tin cậy (TEE), bao gồm sáu tiên đề chính.
Tính linh hoạt : Khả năng ứng dụng của một giải pháp trong nhiều trường hợp sử dụng và tính toán.
Khả năng kết hợp : Sự dễ dàng mà công nghệ này có thể được kết hợp với các công nghệ khác để giảm thiểu những thiếu sót hoặc mở ra những không gian thiết kế mới.
Hiệu quả tính toán : Hệ thống thực hiện tính toán hiệu quả như thế nào.
Hiệu quả mạng : Khả năng mở rộng quy mô của hệ thống khi quy mô người tham gia hoặc dữ liệu tăng lên.
Phân quyền : Mô hình bảo mật được phân phối như thế nào.
Chi phí : Chi phí thực sự của sự riêng tư.
Giống như bộ ba vấn đề về khả năng mở rộng, bảo mật và phân cấp mà blockchain phải đối mặt, việc đạt được sáu thuộc tính này cùng một lúc là một thách thức. Tuy nhiên, những tiến bộ gần đây và các phương pháp tiếp cận kết hợp đang đẩy xa các giới hạn về khả năng, đưa chúng ta đến gần hơn với các giải pháp bảo mật toàn diện, tiết kiệm chi phí và hiệu quả.
Bây giờ chúng tôi đã có một khuôn khổ, chúng tôi sẽ khảo sát ngắn gọn lĩnh vực này và khám phá triển vọng trong tương lai của các công nghệ nâng cao quyền riêng tư này.
Tổng quan về các công nghệ tăng cường quyền riêng tư
Ở đây tôi muốn cung cấp cho bạn một số định nghĩa. Lưu ý: Tôi cho rằng bạn cũng đang tích cực đọc Dune và nhìn mọi thứ qua con mắt của Melosian!
Zero-know (ZK) là một kỹ thuật cho phép xác minh rằng một tính toán nhất định đã xảy ra và dẫn đến kết quả mà không tiết lộ đầu vào là gì.
Tính đa dạng : Trung bình. Các mạch này có tính đặc thù cao cho ứng dụng nhưng đang được cải tiến thông qua các lớp trừu tượng hóa phần cứng (chẳng hạn như Ulvatana và Irreducible) và các trình thông dịch có mục đích chung (Nil's zkLLVM).
Khả năng kết hợp : Trung bình Nó hoạt động tách biệt với một bộ kiểm tra đáng tin cậy, nhưng trong cài đặt mạng, bộ kiểm tra phải xem tất cả dữ liệu gốc.
Hiệu suất tính toán : trung bình. Khi các ứng dụng ZK thực sự như Ví Leo xuất hiện trực tuyến, các bằng chứng đang được cải thiện theo cấp số nhân thông qua việc triển khai mới. Chúng tôi mong đợi sự tiến bộ hơn nữa khi sự chấp nhận của khách hàng tăng lên.
Hiệu quả mạng : cao. Những tiến bộ gần đây trong công nghệ gấp mang lại tiềm năng lớn cho việc song song hóa. Về cơ bản, Folding là một cách hiệu quả hơn để xây dựng các bằng chứng lặp lại và do đó xây dựng dựa trên công việc trước đó. Nexus là một dự án đáng để mắt tới.
Phân cấp : Trung bình. Về mặt lý thuyết, bằng chứng có thể được tạo ra trên bất kỳ phần cứng nào, mặc dù trên thực tế, GPU được ưu tiên sử dụng ở đây. Mặc dù phần cứng trở nên thống nhất hơn nhưng tính kinh tế có thể được phân cấp hơn nữa thông qua AVS như Lớp căn chỉnh. Đầu vào chỉ ở chế độ riêng tư khi kết hợp với các công nghệ khác (xem bên dưới).
Chi phí : Vừa phải.
Chi phí thực hiện ban đầu cho việc thiết kế và tối ưu hóa mạch rất cao.
Chi phí vận hành vừa phải, việc tạo bằng chứng tốn kém nhưng việc xác minh lại hiệu quả. Một yếu tố chi phí đáng kể là lưu trữ bằng chứng trên Ethereum, nhưng điều này có thể được giảm thiểu bằng cách sử dụng lớp sẵn có của dữ liệu (chẳng hạn như EigenDA) hoặc AVS.
Để sử dụng phép tương tự ở Cồn cát: hãy tưởng tượng Stilgar cần chứng minh cho Công tước Leto rằng anh ta biết vị trí của các cánh đồng gia vị mà không tiết lộ vị trí thực tế của chúng. Stilgar đưa Leto bị bịt mắt lên một chiếc máy bay bọ chim, bay lượn trên những cánh đồng gia vị cho đến khi cabin tràn ngập mùi thơm ngọt ngào của quế, rồi đưa anh ta trở lại Arrakeen. Leto bây giờ biết rằng Stilgar có thể tìm thấy gia vị, nhưng anh ấy không biết mình sẽ tìm thấy nó bằng cách nào.
Tính toán nhiều bên (MPC) là một công nghệ cho phép nhiều người tham gia cùng tính toán một kết quả mà không tiết lộ thông tin đầu vào của họ cho nhau.
Tính linh hoạt : Cao. Hãy xem xét một số biến thể chuyên biệt của MPC (chẳng hạn như chia sẻ bí mật, v.v.).
Khả năng kết hợp : Trung bình Mặc dù MPC được bảo mật nhưng tính tổng hợp sẽ giảm khi độ phức tạp tính toán tăng lên do độ phức tạp gây ra nhiều chi phí mạng hơn. Tuy nhiên, MPC có thể xử lý đầu vào riêng tư từ nhiều người dùng, đây là trường hợp sử dụng tương đối phổ biến.
Hiệu suất tính toán : trung bình.
Hiệu quả mạng : thấp. Việc tăng số lượng người tham gia sẽ làm tăng lượng lưu lượng truy cập mạng cần thiết theo phương pháp bậc hai. Các công ty như Nillion đang nỗ lực giải quyết vấn đề này. Có thể giảm thiểu lỗi bằng cách sử dụng mã hóa xóa hoặc mã Reed-Solomon (nghĩa là chia dữ liệu thành các đoạn và lưu các đoạn đó), mặc dù đây không phải là kỹ thuật MPC truyền thống.
Phân quyền : Cao. Mặc dù có khả năng thông đồng giữa những người tham gia, nhưng điều này có thể ảnh hưởng đến an ninh.
Chi phí : Cao.
Chi phí thực hiện ở mức trung bình đến cao.
Chi phí vận hành cao hơn do chi phí liên lạc và yêu cầu tính toán.
Sử dụng phép tương tự ở Dune: hãy tưởng tượng những gia đình lớn ở Landsraad đảm bảo rằng họ có đủ gia vị để giúp đỡ lẫn nhau khi cần nhưng không muốn tiết lộ số tiền họ có. Gia đình đầu tiên có thể gửi tin nhắn đến gia đình thứ hai bằng cách thêm một số ngẫu nhiên lớn vào lượng dự trữ thực tế của họ. Sau đó, gia đình thứ hai sẽ cộng số tiền dự trữ thực tế của họ, v.v. Khi gia đình đầu tiên nhận được tổng số cuối cùng, họ chỉ cần trừ đi con số ngẫu nhiên lớn đó để có được tổng lượng gia vị dự trữ thực tế.
Mã hóa hoàn toàn đồng hình (FHE) cho phép thực hiện các phép tính trên dữ liệu được mã hóa mà không cần giải mã trước.
Tính linh hoạt : Cao.
Khả năng kết hợp : Cao cho đầu vào của một người dùng. Đối với đầu vào riêng tư của nhiều người dùng, nó phải được sử dụng kết hợp với các công nghệ khác.
Hiệu suất tính toán : thấp. Mặc dù tiến trình ở lớp toán học và lớp phần cứng đang được tối ưu hóa đồng thời nhưng đây sẽ là một bước đột phá lớn. Zama và Fhenix đã làm rất nhiều việc xuất sắc trong lĩnh vực này.
Hiệu quả mạng : cao.
Phân quyền : Thấp. Một phần của điều này là do yêu cầu tính toán và độ phức tạp, nhưng khi công nghệ tiến bộ, khả năng phân quyền của FHE có thể gần bằng ZK.
Chi phí : Rất cao.
Chi phí triển khai cao do mã hóa phức tạp và yêu cầu phần cứng nghiêm ngặt.
Chi phí vận hành cao do tính toán chuyên sâu.
Để sử dụng phép tương tự ở Dune: hãy tưởng tượng một thiết bị tương tự như Khiên Holtzmann, nhưng dành cho các con số. Bạn có thể đưa dữ liệu số vào tấm khiên này, kích hoạt nó và sau đó giao nó cho Mentat. Mentat có thể tính toán những con số này mà không cần nhìn thấy chúng. Khi xong việc, họ sẽ trả lại chiếc khiên cho bạn. Chỉ có bạn mới có thể tắt tấm chắn và xem kết quả tính toán.
Môi trường thực thi đáng tin cậy (TEE) là vùng an toàn trong bộ xử lý của máy tính cho phép thực hiện các hoạt động nhạy cảm, tách biệt với phần còn lại của hệ thống. TEE độc đáo ở chỗ nó dựa vào silicon và kim loại thay vì đa thức và đường cong. Vì vậy, mặc dù ngày nay chúng có thể là một công nghệ mạnh mẽ nhưng về mặt lý thuyết, chúng có thể được cải thiện chậm hơn do bị hạn chế bởi phần cứng đắt tiền.
Tính đa dạng : Trung bình.
Khả năng kết hợp : Cao. Mặc dù nó kém an toàn hơn do có thể bị tấn công kênh bên.
Hiệu suất tính toán : cao. Đạt đến hiệu quả phía máy chủ, đến mức dòng chipset H 100 mới của NVIDIA được trang bị TEE.
Hiệu quả mạng : cao.
Phân quyền : Thấp. Mặc dù bị giới hạn ở một chipset cụ thể (chẳng hạn như SGX của Intel), điều này có nghĩa là nó có khả năng dễ bị tấn công kênh bên.
Chi phí : thấp.
Chi phí triển khai thấp nếu sử dụng phần cứng TEE hiện có.
Chi phí vận hành thấp do hiệu suất gần địa phương.
Để sử dụng phép tương tự của "Dune": hãy tưởng tượng cabin điều hướng của một hội không gian Heighliner. Ngay cả người điều hướng của bang hội cũng không thể nhìn thấy hoặc can thiệp vào những gì đang diễn ra bên trong khi sử dụng. Người điều hướng đi vào cabin này và thực hiện các phép tính phức tạp cần thiết để thu hẹp không gian, trong khi bản thân cabin đảm bảo rằng mọi hoạt động vẫn riêng tư và an toàn. Guild cung cấp và bảo trì cabin, giữ nó an toàn nhưng họ không thể nhìn thấy hoặc can thiệp vào công việc của hoa tiêu bên trong.
Các trường hợp ứng dụng thực tế
Có lẽ tốt hơn hết là chúng ta không phải chống lại tập đoàn gia vị nhưng đảm bảo rằng dữ liệu nhạy cảm, như tài liệu chính, được giữ kín. Để gắn nó vào thực tế, đây là một số ví dụ ứng dụng thực tế của từng công nghệ.
Bằng chứng không có kiến thức (ZK) phù hợp để xác minh xem một quy trình nhất định có tạo ra kết quả chính xác hay không. Đó là một công nghệ bảo vệ quyền riêng tư tuyệt vời khi kết hợp với các công nghệ khác, nhưng nếu chỉ sử dụng riêng sẽ hy sinh sự tin cậy và hoạt động giống như nén dữ liệu hơn. Chúng tôi thường sử dụng nó để xác minh rằng hai trạng thái giống nhau, chẳng hạn như so sánh trạng thái lớp thứ hai "không nén" với các tiêu đề khối được đăng lên lớp đầu tiên hoặc để chứng minh rằng người dùng trên 18 tuổi mà không tiết lộ thông tin thực tế của người dùng. thông tin nhận dạng danh tính.
Tính toán nhiều bên (MPC) thường được sử dụng để quản lý khóa, bao gồm khóa riêng hoặc khóa giải mã, có thể kết hợp với các công nghệ khác. Ngoài ra, MPC được sử dụng để tạo số ngẫu nhiên phân tán, các hoạt động tính toán bí mật nhỏ và tổng hợp oracle. Nói chung, bất kỳ kịch bản nào yêu cầu tính toán tổng hợp nhẹ của nhiều tác nhân không nên thông đồng đều là ứng cử viên sáng giá cho MPC.
Mã hóa hoàn toàn đồng hình (FHE) phù hợp để thực hiện các phép tính đơn giản, có mục đích chung mà máy tính không thể xem dữ liệu, chẳng hạn như điểm tín dụng, Mafia trong trò chơi hợp đồng thông minh hoặc đặt hàng giao dịch mà không tiết lộ nội dung của chúng.
Cuối cùng, Môi trường thực thi tin cậy (TEE) phù hợp cho các hoạt động phức tạp hơn, miễn là bạn sẵn sàng tin tưởng vào phần cứng. Ví dụ, đây là giải pháp khả thi duy nhất cho các mô hình quỹ tư nhân (mô hình ngôn ngữ lớn tồn tại trong doanh nghiệp hoặc các cơ quan tài chính, y tế, an ninh quốc gia). Vì TEE là giải pháp dựa trên phần cứng duy nhất nên việc giảm thiểu những thiếu sót của nó về mặt lý thuyết sẽ chậm hơn và tốn kém hơn so với các công nghệ khác.
giữa
Rõ ràng là không có giải pháp hoàn hảo và khó có công nghệ nào có thể là giải pháp hoàn hảo. Các phương pháp tiếp cận kết hợp rất thú vị vì chúng có thể khai thác điểm mạnh của một công nghệ để bù đắp cho những thiếu sót của công nghệ khác. Bảng dưới đây minh họa một số không gian thiết kế có thể được mở khóa bằng cách kết hợp các phương pháp khác nhau. Các phương pháp thực tế rất khác nhau. Ví dụ: kết hợp ZK và FHE có thể yêu cầu tìm các tham số đường cong phù hợp, trong khi kết hợp MPC và ZK có thể yêu cầu tìm một số loại tham số cài đặt để giảm số lượng chuyến đi khứ hồi mạng cuối cùng. Nếu bạn đang xây dựng và muốn thảo luận, hy vọng điều này sẽ mang lại cho bạn nguồn cảm hứng nào đó.
Nói một cách đơn giản, các công nghệ bảo mật có hiệu suất cao và có khả năng mở rộng có thể mở khóa vô số ứng dụng, bao gồm chơi game (kudo khen ngợi Baz vì bài viết xuất sắc của Tonk), quản trị, vòng đời giao dịch công bằng hơn (Flashbots), danh tính (Lit), dịch vụ phi tài chính ( Oasis) , hợp tác và phối hợp. Đây là một trong những lý do khiến chúng tôi hào hứng với Nillion, Lit Protocol và Zama.
Tóm lại
Tóm lại, chúng tôi nhận thấy tiềm năng to lớn của các công nghệ nâng cao quyền riêng tư (PET), nhưng vẫn đang trong giai đoạn đầu khám phá các khả năng. Mặc dù các công nghệ liên quan khác nhau có thể dần dần trưởng thành nhưng ứng dụng công nghệ chồng chéo vẫn là một lĩnh vực đáng được khám phá chuyên sâu. Việc áp dụng các công nghệ này sẽ được điều chỉnh cho phù hợp với các lĩnh vực cụ thể và với tư cách là một ngành, chúng tôi vẫn còn rất nhiều việc phải làm.
IOS
Android