Автор: Дэвид С, источник: Bankless, перевод: Шоу, Золотая экономика
С учетом растущей озабоченности людей по поводу наблюдения и разработки данных, криптоиндустрия в последнее время ускорила интеграцию технологий повышения конфиденциальности (PET) в свою основную инфраструктуру.
Блокчейн по своей природе полностью прозрачен, хотя криптоиндустрия на протяжении долгого времени придавала большое значение методам конфиденциальности (таким как токеновые миксеры или токены, основанные на конфиденциальности), она также стремится расширить сферу конфиденциальности (выходя за рамки простого DeFi и платежей), не ограничивая конфиденциальность специализированными сетями.
С увеличением применения блокчейна в обучении искусственного интеллекта и финансировании организаций, использование альтернативных криптографических технологий также становится все более популярным. Четыре технологии особенно популярны: многопартийные вычисления ( MPC ), полностью гомоморфное шифрование ( FHE ), доверенная вычислительная среда ( TEE ) и уровень безопасности передачи с нулевыми знаниями ( zkTLS ).
Данная статья направлена на демонстрацию роли каждой технологии в улучшении конфиденциальности, примеров использования и ключевых проектов, основанных на каждой технологии.
Множественные вычисления (MPC)
MPC — это распределенные вычисления, которые позволяют нескольким группам совместно вычислять некоторые вещи, не раскрывая при этом свою информацию.
Предположим, что вы и пятеро ваших друзей хотите рассчитать вашу среднюю зарплату, но не хотите раскрывать конкретные суммы. Каждый разделит свою зарплату на шесть частей случайным образом, и каждому будет выдана одна часть. Каждый человек будет иметь одну часть, но никто не сможет восстановить зарплату других, так как у них есть только одна из шести необходимых частей зарплаты. Каждый будет производить расчеты по этим шести частям, а не по исходной зарплате. Эти результаты объединяются, и рассчитывается окончательная средняя зарплата, без необходимости, чтобы кто-либо знал конкретные суммы.
Когда регулирование или опасения конкуренции мешают прямому обмену данными, но коллективный анализ может принести пользу всем сторонам, MPC становится особенно важным. Типичный пример - это несколько больниц, которые хотят использовать данные пациентов для обучения ИИ - законодательство запрещает обмен чувствительными медицинскими данными, но MPC может обеспечить коллективное обучение без фактического обмена данными.
С увеличением числа людей, присоединяющихся к многопартийному вычислительному сетевому, сложность управления также возрастает. Системе необходимо передавать больше сообщений между участниками, а ограничения пропускной способности интернета могут замедлить скорость. Каждый должен выполнять больше вычислений, потребляя больше вычислительной мощности. Хотя блокчейн может предотвратить мошенничество, наказывая плохих участников, которые могут сговориться, он не решает проблемы ресурсов и вычислительной мощности.
Кто использует MPC? С какой целью?
Fireblocks — это учреждение по хранению активов, которое использует MPC для разделения частных ключей между устройствами, чтобы гарантировать, что полный ключ никогда не будет раскрыт.
Arcium——цепь, не зависящая от сети, для частной обработки AI и чувствительных задач с использованием MPC.
Renegade——онлайн тёмный пул для конфиденциальных сделок с использованием MPC.
Полностью гомоморфное шифрование (FHE)
FHE позволяет обрабатывать данные без их расшифровки, что означает, что чувствительные данные остаются зашифрованными во время хранения, передачи и анализа.
В настоящее время данные защищены шифрованием при передаче, но их необходимо расшифровать для обработки, что создает уязвимость. Например, когда я отправляю фотографии в облако, они шифруются во время передачи, но расшифровываются по прибытию. FHE устраняет этот шаг расшифровки — данные остаются зашифрованными на протяжении всего вычислительного процесса, тем самым защищая информацию во время активного использования.
Представьте себе FHE как запертый сейф с программируемыми перчатками. Вы помещаете личные данные и инструкции программ в него: "Сложите эти числа", "Отсортируйте этот список". Вы передаете сейф и перчатки другому человеку. Они будут слепо управлять содержимым сейфа, выполняя инструкции, не видя, что внутри. После завершения они вернут сейф вам, и вы сможете открыть его, чтобы получить правильный результат.
Препятствия FHE
FHE приведет к серьезным потерям производительности — скорость вычислений снизится в 10-100 раз. Добавление нулевых знаний (zkFHE) еще больше снизит скорость на несколько порядков. Разработчики хотят эту комбинацию, потому что хотя FHE и защищает ввод, он не гарантирует правильность операций. Другими словами, проблема заключается в том, действительно ли тот, кому вы предоставили разрешение выполнять вычисления на данных, защищенных FHE, правильно выполняет операции. Хотя отсутствует эта проверяемость, ее добавление сделает и без того медленную систему практически непригодной для реального времени.
Кто использует FHE? Для каких целей?
Zama —— поставщик инструментов FHE, использующий инструменты, такие как fhEVM, для реализации зашифрованных смарт-контрактов в сети EVM.
Fhenix——исследовательская компания, которая вводит FHE в практическое применение.
PrivaSea—— Сеть AI для обучения с машинным обучением с использованием инструментов FHE от Zama.
Octra——универсальная цепь, использующая собственное FHE для высокоскоростных шифровальных вычислений, обладающая консенсусом машинного обучения и арендуемыми услугами.
Доверенная исполняемая среда (TEE)
TEE — это безопасная аппаратная область, которая может изолировать хранение и обработку данных, предотвращая доступ к этим данным со стороны остальной части машины (включая операционную систему и оператора).
Если у вас есть iPhone, вы ежедневно взаимодействуете с TEE, так как Apple использует его для хранения биометрических данных. Вот как это работает: TEE хранит данные сканирования лица или отпечатков пальцев в безопасной области чипа. Когда приложение запрашивает аутентификацию, новые данные сканирования отправляются в TEE для сравнения. Этот процесс сравнения происходит внутри запечатанного оборудования — приложения или операционная система не могут увидеть никаких биометрических данных. TEE возвращает только "да" или "нет".
TEE начал появляться в области криптовалют для конфиденциальных смарт-контрактов и вычислений. Layer-2 Unichain от Uniswap использует TEE для справедливого построения блоков и предотвращения атак MEV.
Целостность TEE зависит от поставщиков оборудования, а не от распределенной сети, что делает их централизованными по отношению к криптографическим стандартам. В производственной среде кто-то может скомпрометировать TEE или воспользоваться его уязвимостями. Secret Network уже сталкивался с такой ситуацией, когда исследователи обнаружили уязвимость в чипах Intel, что привело к расшифровке всех транзакций в сети.
Кто использует TEE? С какой целью?
Space Computer —— блокчейн с использованием TEE на спутниковых узлах, обеспечивающий защиту аппаратного обеспечения от подделки за счет работы на орбите.
Oasis Protocol —— 1 уровень использует TEE для реализации конфиденциальных смарт-контрактов, совместимых с EVM.
Phala Network——децентрализованная облачная платформа для конфиденциальных вычислений с использованием TEE от нескольких поставщиков оборудования.
Уровень безопасности передачи с нулевым знанием (zkTLS)
zkTLS объединяет TLS (используемый в HTTPS для безопасности в интернете) с нулевыми знаниями (ZKP), чтобы обеспечить конфиденциальность и проверяемость информации.
С помощью добавления протокола с нулевыми знаниями (ZKP), zkTLS позволяет пользователям передавать любые HTTPS данные (составляющие 95% сетевого трафика), одновременно контролируя раскрываемую информацию. Это позволяет данным любой платформы Web2 функционировать как публичный API, не подверженный ограничениям прав платформы, тем самым соединяя всю сеть и мостируя Web2 и Web3.
Например, предположим, что вы хотите использовать банковский баланс для получения онлайнового кредита. Вы можете получить доступ к своему банковскому счету с помощью инструмента zkTLS, так как банк использует HTTPS, этот инструмент может анализировать любые отображаемые данные. Этот инструмент создаст нулевое доказательство вашего баланса (ZKP) для подтверждения средств, но не раскроет конкретную сумму или историю транзакций. Вы предоставите это доказательство платформе DeFi для кредитования, которая проверит ваше кредитное состояние без доступа к вашим личным финансовым данным.
zkTLS применим только к данным, уже отображаемым на сайте — он не может заставить сайт отображать скрытую информацию. Он зависит от постоянного использования протокола TLS и требует участия реального времени оракула, что вводит задержки и предположения о доверии.
Кто использует zkTLS? Для каких целей?
ZKP2P: Протокол подъема/опускания с использованием zkTLS для частного перевода средств на и вне цепи.
EarniFi——платформа кредитования на основе zkTLS, предлагающая защищенные конфиденциальностью займы для сотрудников, которые заработали, но еще не получили свою зарплату.
DaisyPay——приложение для сотрудничества с влиятельными лицами и мгновенных платежей с использованием zkTLS.
В целом, каждая PET служит для разных целей и имеет свои плюсы и минусы. Приложение может комбинировать несколько PET в зависимости от потребностей в данных. Децентрализованная AI платформа может использовать MPC для первоначальной координации, FHE для вычислений и TEE для управления ключами.
zkTLS имеет множество различных методов реализации, которые используют различные PET в своей архитектуре. Эти инструменты в сочетании могут значительно расширить пространство проектирования криптовалют и реализовать их потенциал как следующей итерации Web. Известно, что криптовалютам все еще необходимо улучшить пользовательский опыт, что имеет решающее значение для повышения доступности и широкого применения этих сервисов конфиденциальности.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Bankless: Волна технологий конфиденциальности криптоактивов
Автор: Дэвид С, источник: Bankless, перевод: Шоу, Золотая экономика
С учетом растущей озабоченности людей по поводу наблюдения и разработки данных, криптоиндустрия в последнее время ускорила интеграцию технологий повышения конфиденциальности (PET) в свою основную инфраструктуру.
Блокчейн по своей природе полностью прозрачен, хотя криптоиндустрия на протяжении долгого времени придавала большое значение методам конфиденциальности (таким как токеновые миксеры или токены, основанные на конфиденциальности), она также стремится расширить сферу конфиденциальности (выходя за рамки простого DeFi и платежей), не ограничивая конфиденциальность специализированными сетями.
С увеличением применения блокчейна в обучении искусственного интеллекта и финансировании организаций, использование альтернативных криптографических технологий также становится все более популярным. Четыре технологии особенно популярны: многопартийные вычисления ( MPC ), полностью гомоморфное шифрование ( FHE ), доверенная вычислительная среда ( TEE ) и уровень безопасности передачи с нулевыми знаниями ( zkTLS ).
Данная статья направлена на демонстрацию роли каждой технологии в улучшении конфиденциальности, примеров использования и ключевых проектов, основанных на каждой технологии.
Множественные вычисления (MPC)
MPC — это распределенные вычисления, которые позволяют нескольким группам совместно вычислять некоторые вещи, не раскрывая при этом свою информацию.
Предположим, что вы и пятеро ваших друзей хотите рассчитать вашу среднюю зарплату, но не хотите раскрывать конкретные суммы. Каждый разделит свою зарплату на шесть частей случайным образом, и каждому будет выдана одна часть. Каждый человек будет иметь одну часть, но никто не сможет восстановить зарплату других, так как у них есть только одна из шести необходимых частей зарплаты. Каждый будет производить расчеты по этим шести частям, а не по исходной зарплате. Эти результаты объединяются, и рассчитывается окончательная средняя зарплата, без необходимости, чтобы кто-либо знал конкретные суммы.
Когда регулирование или опасения конкуренции мешают прямому обмену данными, но коллективный анализ может принести пользу всем сторонам, MPC становится особенно важным. Типичный пример - это несколько больниц, которые хотят использовать данные пациентов для обучения ИИ - законодательство запрещает обмен чувствительными медицинскими данными, но MPC может обеспечить коллективное обучение без фактического обмена данными.
! XrVj0uUlyXvjuxlx0nYGBRavzI6i7XXnkL5kS41A.jpeg
Препятствия MPC
С увеличением числа людей, присоединяющихся к многопартийному вычислительному сетевому, сложность управления также возрастает. Системе необходимо передавать больше сообщений между участниками, а ограничения пропускной способности интернета могут замедлить скорость. Каждый должен выполнять больше вычислений, потребляя больше вычислительной мощности. Хотя блокчейн может предотвратить мошенничество, наказывая плохих участников, которые могут сговориться, он не решает проблемы ресурсов и вычислительной мощности.
Кто использует MPC? С какой целью?
Полностью гомоморфное шифрование (FHE)
FHE позволяет обрабатывать данные без их расшифровки, что означает, что чувствительные данные остаются зашифрованными во время хранения, передачи и анализа.
В настоящее время данные защищены шифрованием при передаче, но их необходимо расшифровать для обработки, что создает уязвимость. Например, когда я отправляю фотографии в облако, они шифруются во время передачи, но расшифровываются по прибытию. FHE устраняет этот шаг расшифровки — данные остаются зашифрованными на протяжении всего вычислительного процесса, тем самым защищая информацию во время активного использования.
Представьте себе FHE как запертый сейф с программируемыми перчатками. Вы помещаете личные данные и инструкции программ в него: "Сложите эти числа", "Отсортируйте этот список". Вы передаете сейф и перчатки другому человеку. Они будут слепо управлять содержимым сейфа, выполняя инструкции, не видя, что внутри. После завершения они вернут сейф вам, и вы сможете открыть его, чтобы получить правильный результат.
Препятствия FHE
FHE приведет к серьезным потерям производительности — скорость вычислений снизится в 10-100 раз. Добавление нулевых знаний (zkFHE) еще больше снизит скорость на несколько порядков. Разработчики хотят эту комбинацию, потому что хотя FHE и защищает ввод, он не гарантирует правильность операций. Другими словами, проблема заключается в том, действительно ли тот, кому вы предоставили разрешение выполнять вычисления на данных, защищенных FHE, правильно выполняет операции. Хотя отсутствует эта проверяемость, ее добавление сделает и без того медленную систему практически непригодной для реального времени.
Кто использует FHE? Для каких целей?
Доверенная исполняемая среда (TEE)
TEE — это безопасная аппаратная область, которая может изолировать хранение и обработку данных, предотвращая доступ к этим данным со стороны остальной части машины (включая операционную систему и оператора).
Если у вас есть iPhone, вы ежедневно взаимодействуете с TEE, так как Apple использует его для хранения биометрических данных. Вот как это работает: TEE хранит данные сканирования лица или отпечатков пальцев в безопасной области чипа. Когда приложение запрашивает аутентификацию, новые данные сканирования отправляются в TEE для сравнения. Этот процесс сравнения происходит внутри запечатанного оборудования — приложения или операционная система не могут увидеть никаких биометрических данных. TEE возвращает только "да" или "нет".
TEE начал появляться в области криптовалют для конфиденциальных смарт-контрактов и вычислений. Layer-2 Unichain от Uniswap использует TEE для справедливого построения блоков и предотвращения атак MEV.
! xtjPE9YSMabP0Wv579851Rng9eyB0CUFvga11j7X.jpeg
Препятствия TEE
Целостность TEE зависит от поставщиков оборудования, а не от распределенной сети, что делает их централизованными по отношению к криптографическим стандартам. В производственной среде кто-то может скомпрометировать TEE или воспользоваться его уязвимостями. Secret Network уже сталкивался с такой ситуацией, когда исследователи обнаружили уязвимость в чипах Intel, что привело к расшифровке всех транзакций в сети.
Кто использует TEE? С какой целью?
Уровень безопасности передачи с нулевым знанием (zkTLS)
zkTLS объединяет TLS (используемый в HTTPS для безопасности в интернете) с нулевыми знаниями (ZKP), чтобы обеспечить конфиденциальность и проверяемость информации.
С помощью добавления протокола с нулевыми знаниями (ZKP), zkTLS позволяет пользователям передавать любые HTTPS данные (составляющие 95% сетевого трафика), одновременно контролируя раскрываемую информацию. Это позволяет данным любой платформы Web2 функционировать как публичный API, не подверженный ограничениям прав платформы, тем самым соединяя всю сеть и мостируя Web2 и Web3.
Например, предположим, что вы хотите использовать банковский баланс для получения онлайнового кредита. Вы можете получить доступ к своему банковскому счету с помощью инструмента zkTLS, так как банк использует HTTPS, этот инструмент может анализировать любые отображаемые данные. Этот инструмент создаст нулевое доказательство вашего баланса (ZKP) для подтверждения средств, но не раскроет конкретную сумму или историю транзакций. Вы предоставите это доказательство платформе DeFi для кредитования, которая проверит ваше кредитное состояние без доступа к вашим личным финансовым данным.
! N75UUKFnTnVJExtea4VrpqvQvU3kymwNZ7WS1p6j.jpeg
барьеры zkTLS
zkTLS применим только к данным, уже отображаемым на сайте — он не может заставить сайт отображать скрытую информацию. Он зависит от постоянного использования протокола TLS и требует участия реального времени оракула, что вводит задержки и предположения о доверии.
Кто использует zkTLS? Для каких целей?
В целом, каждая PET служит для разных целей и имеет свои плюсы и минусы. Приложение может комбинировать несколько PET в зависимости от потребностей в данных. Децентрализованная AI платформа может использовать MPC для первоначальной координации, FHE для вычислений и TEE для управления ключами.
zkTLS имеет множество различных методов реализации, которые используют различные PET в своей архитектуре. Эти инструменты в сочетании могут значительно расширить пространство проектирования криптовалют и реализовать их потенциал как следующей итерации Web. Известно, что криптовалютам все еще необходимо улучшить пользовательский опыт, что имеет решающее значение для повышения доступности и широкого применения этих сервисов конфиденциальности.