作者：Anders Dalskov（博士，Partisia Blockchain 密碼學(xué)科學(xué)家）

來源：https://medium.com/partisia-blockchain/mpc-fhe-dp-zkp-tee-and-where-partisia-blockchain-fits-in-c8e051d053f7

編譯：TinTinLand

本文重點(diǎn)是對(duì)主題提及的每種技術(shù)提供最簡短、最直觀的技術(shù)介紹。本文涉及的技術(shù)（Differential Privacy 除外）均用于處理數(shù)據(jù)的“安全”計(jì)算方式。在更高階的層面上，這意味著它們可用于一個(gè)或多個(gè)數(shù)據(jù)來執(zhí)行任意計(jì)算并保持?jǐn)?shù)據(jù)的隱私性。

多方安全計(jì)算 (MPC)?

多方安全計(jì)算在 Partisia Blockchain 上是一個(gè)相當(dāng)廣泛的協(xié)議類別術(shù)語，它能夠使兩個(gè)獨(dú)立實(shí)體（稱為各方）計(jì)算同一個(gè)函數(shù)，除了輸出結(jié)果之外不泄露任何內(nèi)容。

多方安全計(jì)算（MPC）協(xié)議通常分三個(gè)階段進(jìn)行：

首先，輸入者秘密共享私有輸入數(shù)據(jù)，此步驟可以被認(rèn)為是每個(gè)用戶將其輸入的特殊信息加密發(fā)送到進(jìn)行計(jì)算的節(jié)點(diǎn)。例如，加密確保至少需要 2/3 的節(jié)點(diǎn)來恢復(fù)數(shù)據(jù)輸入，由此得到了一個(gè)依賴于非共謀的安全模型（也可能是所有 3 個(gè)節(jié)點(diǎn)必須共謀才能恢復(fù)輸入）。在這種情況下，我們得到了一個(gè)完整的閾值模型（因?yàn)樗蟹?wù)器必須共謀才能打破隱私）。

下一步是節(jié)點(diǎn)（服務(wù)器 A、B 和 C）對(duì)輸入步驟中接收到的加密（即秘密共享）執(zhí)行計(jì)算。

當(dāng)節(jié)點(diǎn)完成計(jì)算時(shí)，它們將保存輸出的數(shù)據(jù)信息進(jìn)行共享；每個(gè)節(jié)點(diǎn)份額都將返還給用戶，這樣他們就可以恢復(fù)實(shí)際數(shù)據(jù)的輸出狀態(tài)。

從上圖中可以看出，如果計(jì)算節(jié)點(diǎn)連接良好，MPC 的實(shí)際工作效果就會(huì)特別理想。

事實(shí)上，MPC 運(yùn)行成本高昂的原因就在于節(jié)點(diǎn)必須存在于彼此之間發(fā)送的所有數(shù)據(jù)。

自 20 世紀(jì) 80 年代初以來，學(xué)術(shù)界一直在積極研究 MPC，以下是可以幫您了解更多信息的優(yōu)質(zhì)資源：

• 使用隱私共享機(jī)制實(shí)現(xiàn)保密（https://www.youtube.com/watch?v=vRVudJADQLk）

• MPC 技術(shù)的全方位信息介紹（https://www.youtube.com/watch?v=xwxkp4fMWsk）

• 有關(guān) MPC 多方面分析的博客文章（https://medium.com/applied-mpc/a-crash-course-on-mpc-part-1-791c3e351d3c）

全同態(tài)加密（FHE）

全同態(tài)加密 (FHE) 解決了一個(gè)老生常談的問題：我可以對(duì)個(gè)人數(shù)據(jù)進(jìn)行加密并執(zhí)行計(jì)算嗎？

FHE 是一種工具，它不僅允許我們?cè)诜?wù)器上存儲(chǔ)加密數(shù)據(jù)，還允許服務(wù)器對(duì)其進(jìn)行計(jì)算，而無需在任何時(shí)候執(zhí)行解密。 FHE 系統(tǒng)示意圖如下所示：

根據(jù)上圖所示，用戶加密私人數(shù)據(jù)并將其上傳到服務(wù)器中。然而，與傳統(tǒng)的 E2EE（端到端加密）場(chǎng)景不同，服務(wù)器實(shí)際上可以在用戶的私密數(shù)據(jù)上直接進(jìn)行計(jì)算 ——?直接在密文上進(jìn)行，而后用戶可以使用私鑰對(duì)結(jié)果進(jìn)行解密。

FHE 與 MPC 不同，它依賴于巧妙的密碼計(jì)算而非密碼協(xié)議。

一方面，這意味著與 MPC 相比，F(xiàn)HE 在服務(wù)器和客戶端之間可以發(fā)送更少的數(shù)據(jù)；

另一方面，F(xiàn)HE 需要服務(wù)器完成大量計(jì)算執(zhí)行任務(wù)。因此，在實(shí)際運(yùn)行過程中，F(xiàn)HE 比 MPC 速度更慢。實(shí)用 FHE 也是一項(xiàng) 2009 年才出現(xiàn)的相對(duì)較新的技術(shù)，也是從那時(shí)起，它慢慢受到了廣泛關(guān)注，尤其是來自 Microsoft 或 IBM 等“更大”的參與者。

?? 詳情可見：

• Microsoft 使用 FHE 的隱私 AI 訓(xùn)練營

  （https://www.youtube.com/playlist?list=PLD7HFcN7LXRef-eTSGt_XOUJLZNoDINUn）

• FHE 資源大清單

  （https://github.com/jonaschn/awesome-he）

在 Partisia Blockchain 上同樣支持 FHE 解決方案的運(yùn)行。

零知識(shí)證明系統(tǒng)（ZKP）

雖然 MPC 和 FHE 允許我們計(jì)算任何東西，但零知識(shí)證明（ZKP）系統(tǒng)還允許我們計(jì)算證明本身。簡而言之，ZKP 允許我們計(jì)算輸出為“真”或“假”的函數(shù)。

ZKP 在區(qū)塊鏈領(lǐng)域非常受歡迎，主要因?yàn)槠湓凇皉ollups”中的實(shí)際效用。用于 rollups 的 ZKP 特殊類型被稱為 ZK-SNARK，它是簡潔的證明機(jī)制——一種大小為某個(gè)固定常數(shù)的證明，并且驗(yàn)證速度很快，這使得智能合約在區(qū)塊鏈上特別有用，因?yàn)樽C明和驗(yàn)證都是在鏈上進(jìn)行的。也就是說，ZK rollups 實(shí)際上并不使用零知識(shí)本身的屬性，只利用其證明方案的可靠性（Soundness）和簡潔性（Succinctness）來實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證。

可靠性（Soundness）僅僅意味著很難構(gòu)建一個(gè)看似有效的證明。

實(shí)際上，ZKP 與 FHE 一樣在單個(gè)用戶和驗(yàn)證者之間運(yùn)作。當(dāng)用戶有一個(gè)秘密，希望在保證隱私性的情況下讓驗(yàn)證者相信有關(guān)該秘密的真實(shí)性時(shí)，ZKP 能夠在不指定特定驗(yàn)證者的前提下，讓任何人都可以檢查證明的真?zhèn)巍?/strong>具體使用場(chǎng)景如下圖所示：