Tác giả: David C, Nguồn: Bankless, Biên dịch: Shaw Kim Tài chính Vàng
Khi mối lo ngại về giám sát và phát triển dữ liệu ngày càng tăng, lĩnh vực tiền mã hóa gần đây đã tăng tốc tích hợp công nghệ tăng cường quyền riêng tư (PET) vào cơ sở hạ tầng cốt lõi của mình.
Blockchain được thiết kế để hoàn toàn minh bạch, mặc dù ngành công nghiệp tiền điện tử từ lâu đã chú trọng đến các phương pháp bảo mật (máy trộn mã thông báo hoặc mã thông báo dựa trên quyền riêng tư), nhưng nó cũng đã nỗ lực để mở rộng phạm vi quyền riêng tư (vượt xa DeFi và thanh toán đơn giản), mà không giới hạn quyền riêng tư trong các mạng chuyên biệt.
Với việc blockchain ngày càng được ứng dụng nhiều hơn trong đào tạo trí tuệ nhân tạo và tài chính tổ chức, việc áp dụng các công nghệ mã hóa thay thế cũng ngày càng phổ biến. Trong đó, bốn công nghệ đặc biệt nổi bật: Tính toán đa bên ( MPC ), Mã hóa hoàn toàn đồng nhất ( FHE ), Môi trường thực thi tin cậy ( TEE ) và Tầng bảo mật truyền tải không biết ( zkTLS ).
Bài viết này nhằm mục đích trình bày vai trò, trường hợp sử dụng và các dự án chính dựa trên từng công nghệ trong việc tăng cường quyền riêng tư.
Tính toán đa bên (MPC)
MPC là một loại tính toán phân tán, cho phép nhiều nhóm cùng tính toán một số nội dung mà không tiết lộ thông tin của riêng họ.
Giả sử bạn và năm người bạn muốn tính toán mức lương trung bình của mình, nhưng không muốn tiết lộ số tiền cụ thể. Mỗi người sẽ chia lương của mình thành sáu phần ngẫu nhiên, mỗi người nhận một phần. Mỗi người giữ một phần, nhưng không ai có thể khôi phục lương của những người khác, vì họ chỉ có một phần trong sáu phần lương cần thiết. Mỗi người sẽ tính toán trên sáu phần lương này, thay vì tính toán trên lương gốc. Những kết quả này được kết hợp lại, tính toán ra mức lương trung bình cuối cùng mà không cần ai biết mức lương cụ thể.
Khi các hạn chế về quy định hoặc lo ngại về cạnh tranh cản trở việc chia sẻ dữ liệu trực tiếp, nhưng phân tích tập thể lại có thể mang lại lợi ích cho các bên, thì MPC trở nên đặc biệt quan trọng. Một ví dụ điển hình là nhiều bệnh viện mong muốn sử dụng dữ liệu bệnh nhân để đào tạo AI - luật pháp cấm chia sẻ dữ liệu y tế nhạy cảm, nhưng MPC có thể thực hiện đào tạo tập thể mà không cần chia sẻ dữ liệu thực tế.
Rào cản của MPC
Khi ngày càng nhiều người tham gia vào mạng tính toán đa bên, độ khó quản lý cũng gia tăng. Hệ thống cần truyền tải nhiều thông điệp hơn giữa các người tham gia, trong khi hạn chế dung lượng Internet có thể dẫn đến tốc độ chậm lại. Mọi người đều cần thực hiện nhiều tính toán hơn, tiêu tốn nhiều sức mạnh tính toán hơn. Mặc dù blockchain có thể ngăn chặn hành vi gian lận bằng cách trừng phạt những người tham gia có thể thông đồng gian lận trong mạng, nhưng chúng không thể giải quyết các vấn đề về tài nguyên và sức mạnh tính toán.
Ai đang sử dụng MPC? Để làm gì?
Fireblocks——Sử dụng MPC để phân tách khóa riêng giữa các thiết bị, đảm bảo rằng khóa hoàn chỉnh sẽ không bao giờ bị rò rỉ.
Arcium——Mạng lưới không phụ thuộc vào chuỗi cho xử lý AI riêng tư và các nhiệm vụ nhạy cảm bằng cách sử dụng MPC.
Renegade——bể tối trên chuỗi thực hiện giao dịch bí mật bằng MPC.
Mã hóa đồng nhất hoàn toàn (FHE)
FHE cho phép xử lý dữ liệu mà không cần giải mã, điều này có nghĩa là dữ liệu nhạy cảm vẫn được giữ trong trạng thái mã hóa khi lưu trữ, truyền tải và phân tích.
Hiện tại, dữ liệu được mã hóa trong quá trình truyền tải, nhưng phải được giải mã để xử lý, điều này tạo ra một khoảng thời gian lỗ hổng. Ví dụ, khi tôi gửi ảnh lên đám mây, chúng được mã hóa trong quá trình truyền tải, nhưng khi đến nơi thì sẽ được giải mã. FHE loại bỏ bước giải mã này - dữ liệu vẫn được mã hóa trong suốt quá trình tính toán, do đó bảo vệ thông tin trong quá trình sử dụng chủ động.
Hãy tưởng tượng FHE như một chiếc két sắt có khóa và găng tay có thể lập trình. Bạn đặt dữ liệu cá nhân và các lệnh chương trình vào trong: "Cộng các số này lại", "Sắp xếp danh sách này". Bạn gửi két sắt và găng tay cho người khác. Họ sẽ mù quáng thao tác nội dung bên trong két sắt theo các lệnh, nhưng không thể nhìn thấy bên trong. Khi hoàn thành, họ sẽ trả lại két sắt cho bạn, và bạn mở nó ra để nhận được kết quả chính xác.
Rào cản của FHE
FHE sẽ mang lại tổn thất hiệu suất nghiêm trọng - tốc độ tính toán sẽ giảm từ 10 đến 100 lần. Việc thêm xác thực không biết (zkFHE) sẽ làm giảm tốc độ thêm vài bậc. Lý do các nhà phát triển muốn có sự kết hợp này là vì FHE mặc dù có thể bảo vệ đầu vào nhưng không thể đảm bảo tính chính xác của các phép toán. Nói cách khác, vấn đề là bạn ủy quyền cho ai thực hiện phép toán trên dữ liệu được bảo vệ bởi FHE có thực sự thực hiện chính xác phép toán hay không. Mặc dù thiếu tính khả năng xác minh này, nhưng việc thêm nó sẽ khiến hệ thống vốn đã chậm trở nên gần như không thể sử dụng cho các ứng dụng theo thời gian thực.
Ai đang sử dụng FHE? Với mục đích gì?
Zama —— Nhà cung cấp công cụ FHE, sử dụng các công cụ như fhEVM để triển khai hợp đồng thông minh mã hóa trên mạng EVM.
Fhenix——Công ty nghiên cứu đưa FHE vào ứng dụng thực tế.
PrivaSea—— Mạng đào tạo AI mã hóa học máy bằng công cụ FHE của Zama.
Octra——Sử dụng FHE độc quyền để tính toán mã hóa tốc độ cao, có sự đồng thuận học máy và dịch vụ cho thuê trên chuỗi đa dụng.
Môi trường thực thi đáng tin cậy (TEE)
TEE là khu vực phần cứng an toàn, có thể cách ly lưu trữ và xử lý dữ liệu, ngăn chặn phần còn lại của máy (bao gồm hệ điều hành và người vận hành) truy cập vào dữ liệu đó.
Nếu bạn có iPhone, bạn sẽ tương tác với TEE hàng ngày, vì Apple sẽ sử dụng chúng để lưu trữ dữ liệu sinh trắc học. Chúng hoạt động như sau: TEE lưu trữ dữ liệu quét khuôn mặt hoặc dấu vân tay trong khu vực chip an toàn. Khi ứng dụng yêu cầu xác thực, dữ liệu quét mới sẽ được gửi đến TEE để đối chiếu. Quá trình đối chiếu này diễn ra bên trong phần cứng được niêm phong - ứng dụng hoặc hệ điều hành không thể thấy bất kỳ dữ liệu sinh trắc học nào. TEE chỉ trả về "có" hoặc "không".
TEE đã bắt đầu xuất hiện trong lĩnh vực tiền điện tử, được sử dụng cho hợp đồng thông minh bảo mật và tính toán. Layer-2 Unichain của Uniswap sử dụng TEE để xây dựng khối một cách công bằng và ngăn chặn các cuộc tấn công MEV.
Rào cản của TEE
Tính toàn vẹn của TEE phụ thuộc vào nhà cung cấp phần cứng, chứ không phải mạng lưới phân tán, điều này khiến chúng bị trung tâm hóa bởi các tiêu chuẩn mã hóa. Có thể có người phá hoại TEE hoặc khai thác lỗ hổng của nó trong môi trường sản xuất. Secret Network đã từng gặp phải tình huống như vậy, các nhà nghiên cứu phát hiện ra lỗ hổng của chip Intel, dẫn đến việc tất cả các giao dịch trên mạng bị giải mã.
Ai đang sử dụng TEE? Để làm gì?
Máy tính không gian —— Sử dụng blockchain TEE trên nút vệ tinh, đảm bảo phần cứng chống giả mạo bằng cách vận hành trên quỹ đạo.
Oasis Protocol —— Lớp 1 sử dụng TEE để triển khai hợp đồng thông minh bí mật tương thích với EVM.
Phala Network——Nền tảng đám mây phi tập trung thực hiện tính toán bí mật bằng cách sử dụng TEE từ nhiều nhà cung cấp phần cứng.
Lớp bảo mật truyền tải không biết (zkTLS)
zkTLS kết hợp TLS (đã được sử dụng trong HTTPS cho an ninh Internet) với bằng chứng không kiến thức (ZKP) để đảm bảo tính riêng tư và khả năng xác minh của thông tin.
Thông qua việc thêm chứng minh không biết (ZKP) (ZKP), zkTLS cho phép người dùng truyền tải bất kỳ dữ liệu HTTPS nào (chiếm 95% lưu lượng mạng), đồng thời kiểm soát thông tin bị rò rỉ. Điều này khiến cho bất kỳ dữ liệu nào từ nền tảng Web2 đều có thể hoạt động như một API công cộng, không bị giới hạn bởi quyền hạn của nền tảng, từ đó kết nối toàn bộ mạng lưới và cầu nối giữa Web2 và Web3.
Ví dụ, giả sử bạn muốn sử dụng số dư ngân hàng để vay tiền trên chuỗi. Bạn có thể truy cập tài khoản ngân hàng của mình thông qua công cụ zkTLS, vì ngân hàng sử dụng HTTPS, công cụ này có thể phân tích bất kỳ dữ liệu nào được hiển thị. Công cụ này sẽ tạo ra chứng minh không kiến thức về số dư của bạn (ZKP), để chứng minh quỹ mà không tiết lộ số tiền cụ thể hoặc lịch sử giao dịch. Bạn sẽ nộp chứng minh này cho nền tảng cho vay DeFi, những nền tảng này sẽ xác minh tình trạng tín dụng của bạn mà không cần truy cập dữ liệu tài chính cá nhân.
zkTLS cản trở
zkTLS chỉ áp dụng cho dữ liệu đã được hiển thị trên trang web - nó không thể buộc trang web hiển thị thông tin ẩn. Nó phụ thuộc vào việc sử dụng liên tục giao thức TLS và cần sự tham gia của oracle thời gian thực, từ đó gây ra độ trễ và giả định về niềm tin.
Ai đang sử dụng zkTLS? Để làm gì?
ZKP2P: Giao thức dốc mở/đóng sử dụng zkTLS, dùng để chuyển tiền một cách riêng tư trên chuỗi và ngoài chuỗi.
EarniFi——Nền tảng cho vay sử dụng zkTLS, cung cấp khoản vay bảo mật cho nhân viên đã kiếm nhưng chưa được trả lương.
DaisyPay——Ứng dụng hợp tác người ảnh hưởng và thanh toán ngay lập tức sử dụng zkTLS.
Tổng thể, mỗi loại PET phục vụ cho các mục tiêu khác nhau và có những ưu nhược điểm riêng. Các ứng dụng có thể kết hợp nhiều loại PET tùy thuộc vào nhu cầu dữ liệu. Nền tảng AI phi tập trung có thể sử dụng MPC để điều phối ban đầu, sử dụng FHE cho tính toán và sử dụng TEE cho quản lý khóa.
zkTLS có nhiều phương pháp triển khai khác nhau, chúng tận dụng nhiều PET trong kiến trúc của mình. Những công cụ này kết hợp lại có thể mở rộng đáng kể không gian thiết kế của tiền điện tử và phát huy tiềm năng của nó như một thế hệ tiếp theo của Web. Như đã biết, tiền điện tử vẫn cần cải thiện trải nghiệm người dùng, điều này rất quan trọng để nâng cao tính khả dụng và ứng dụng rộng rãi của các dịch vụ bảo mật này.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Bankless:Tài sản tiền điện tử của công nghệ bảo mật
Tác giả: David C, Nguồn: Bankless, Biên dịch: Shaw Kim Tài chính Vàng
Khi mối lo ngại về giám sát và phát triển dữ liệu ngày càng tăng, lĩnh vực tiền mã hóa gần đây đã tăng tốc tích hợp công nghệ tăng cường quyền riêng tư (PET) vào cơ sở hạ tầng cốt lõi của mình.
Blockchain được thiết kế để hoàn toàn minh bạch, mặc dù ngành công nghiệp tiền điện tử từ lâu đã chú trọng đến các phương pháp bảo mật (máy trộn mã thông báo hoặc mã thông báo dựa trên quyền riêng tư), nhưng nó cũng đã nỗ lực để mở rộng phạm vi quyền riêng tư (vượt xa DeFi và thanh toán đơn giản), mà không giới hạn quyền riêng tư trong các mạng chuyên biệt.
Với việc blockchain ngày càng được ứng dụng nhiều hơn trong đào tạo trí tuệ nhân tạo và tài chính tổ chức, việc áp dụng các công nghệ mã hóa thay thế cũng ngày càng phổ biến. Trong đó, bốn công nghệ đặc biệt nổi bật: Tính toán đa bên ( MPC ), Mã hóa hoàn toàn đồng nhất ( FHE ), Môi trường thực thi tin cậy ( TEE ) và Tầng bảo mật truyền tải không biết ( zkTLS ).
Bài viết này nhằm mục đích trình bày vai trò, trường hợp sử dụng và các dự án chính dựa trên từng công nghệ trong việc tăng cường quyền riêng tư.
Tính toán đa bên (MPC)
MPC là một loại tính toán phân tán, cho phép nhiều nhóm cùng tính toán một số nội dung mà không tiết lộ thông tin của riêng họ.
Giả sử bạn và năm người bạn muốn tính toán mức lương trung bình của mình, nhưng không muốn tiết lộ số tiền cụ thể. Mỗi người sẽ chia lương của mình thành sáu phần ngẫu nhiên, mỗi người nhận một phần. Mỗi người giữ một phần, nhưng không ai có thể khôi phục lương của những người khác, vì họ chỉ có một phần trong sáu phần lương cần thiết. Mỗi người sẽ tính toán trên sáu phần lương này, thay vì tính toán trên lương gốc. Những kết quả này được kết hợp lại, tính toán ra mức lương trung bình cuối cùng mà không cần ai biết mức lương cụ thể.
Khi các hạn chế về quy định hoặc lo ngại về cạnh tranh cản trở việc chia sẻ dữ liệu trực tiếp, nhưng phân tích tập thể lại có thể mang lại lợi ích cho các bên, thì MPC trở nên đặc biệt quan trọng. Một ví dụ điển hình là nhiều bệnh viện mong muốn sử dụng dữ liệu bệnh nhân để đào tạo AI - luật pháp cấm chia sẻ dữ liệu y tế nhạy cảm, nhưng MPC có thể thực hiện đào tạo tập thể mà không cần chia sẻ dữ liệu thực tế.
Rào cản của MPC
Khi ngày càng nhiều người tham gia vào mạng tính toán đa bên, độ khó quản lý cũng gia tăng. Hệ thống cần truyền tải nhiều thông điệp hơn giữa các người tham gia, trong khi hạn chế dung lượng Internet có thể dẫn đến tốc độ chậm lại. Mọi người đều cần thực hiện nhiều tính toán hơn, tiêu tốn nhiều sức mạnh tính toán hơn. Mặc dù blockchain có thể ngăn chặn hành vi gian lận bằng cách trừng phạt những người tham gia có thể thông đồng gian lận trong mạng, nhưng chúng không thể giải quyết các vấn đề về tài nguyên và sức mạnh tính toán.
Ai đang sử dụng MPC? Để làm gì?
Mã hóa đồng nhất hoàn toàn (FHE)
FHE cho phép xử lý dữ liệu mà không cần giải mã, điều này có nghĩa là dữ liệu nhạy cảm vẫn được giữ trong trạng thái mã hóa khi lưu trữ, truyền tải và phân tích.
Hiện tại, dữ liệu được mã hóa trong quá trình truyền tải, nhưng phải được giải mã để xử lý, điều này tạo ra một khoảng thời gian lỗ hổng. Ví dụ, khi tôi gửi ảnh lên đám mây, chúng được mã hóa trong quá trình truyền tải, nhưng khi đến nơi thì sẽ được giải mã. FHE loại bỏ bước giải mã này - dữ liệu vẫn được mã hóa trong suốt quá trình tính toán, do đó bảo vệ thông tin trong quá trình sử dụng chủ động.
Hãy tưởng tượng FHE như một chiếc két sắt có khóa và găng tay có thể lập trình. Bạn đặt dữ liệu cá nhân và các lệnh chương trình vào trong: "Cộng các số này lại", "Sắp xếp danh sách này". Bạn gửi két sắt và găng tay cho người khác. Họ sẽ mù quáng thao tác nội dung bên trong két sắt theo các lệnh, nhưng không thể nhìn thấy bên trong. Khi hoàn thành, họ sẽ trả lại két sắt cho bạn, và bạn mở nó ra để nhận được kết quả chính xác.
Rào cản của FHE
FHE sẽ mang lại tổn thất hiệu suất nghiêm trọng - tốc độ tính toán sẽ giảm từ 10 đến 100 lần. Việc thêm xác thực không biết (zkFHE) sẽ làm giảm tốc độ thêm vài bậc. Lý do các nhà phát triển muốn có sự kết hợp này là vì FHE mặc dù có thể bảo vệ đầu vào nhưng không thể đảm bảo tính chính xác của các phép toán. Nói cách khác, vấn đề là bạn ủy quyền cho ai thực hiện phép toán trên dữ liệu được bảo vệ bởi FHE có thực sự thực hiện chính xác phép toán hay không. Mặc dù thiếu tính khả năng xác minh này, nhưng việc thêm nó sẽ khiến hệ thống vốn đã chậm trở nên gần như không thể sử dụng cho các ứng dụng theo thời gian thực.
Ai đang sử dụng FHE? Với mục đích gì?
Môi trường thực thi đáng tin cậy (TEE)
TEE là khu vực phần cứng an toàn, có thể cách ly lưu trữ và xử lý dữ liệu, ngăn chặn phần còn lại của máy (bao gồm hệ điều hành và người vận hành) truy cập vào dữ liệu đó.
Nếu bạn có iPhone, bạn sẽ tương tác với TEE hàng ngày, vì Apple sẽ sử dụng chúng để lưu trữ dữ liệu sinh trắc học. Chúng hoạt động như sau: TEE lưu trữ dữ liệu quét khuôn mặt hoặc dấu vân tay trong khu vực chip an toàn. Khi ứng dụng yêu cầu xác thực, dữ liệu quét mới sẽ được gửi đến TEE để đối chiếu. Quá trình đối chiếu này diễn ra bên trong phần cứng được niêm phong - ứng dụng hoặc hệ điều hành không thể thấy bất kỳ dữ liệu sinh trắc học nào. TEE chỉ trả về "có" hoặc "không".
TEE đã bắt đầu xuất hiện trong lĩnh vực tiền điện tử, được sử dụng cho hợp đồng thông minh bảo mật và tính toán. Layer-2 Unichain của Uniswap sử dụng TEE để xây dựng khối một cách công bằng và ngăn chặn các cuộc tấn công MEV.
Rào cản của TEE
Tính toàn vẹn của TEE phụ thuộc vào nhà cung cấp phần cứng, chứ không phải mạng lưới phân tán, điều này khiến chúng bị trung tâm hóa bởi các tiêu chuẩn mã hóa. Có thể có người phá hoại TEE hoặc khai thác lỗ hổng của nó trong môi trường sản xuất. Secret Network đã từng gặp phải tình huống như vậy, các nhà nghiên cứu phát hiện ra lỗ hổng của chip Intel, dẫn đến việc tất cả các giao dịch trên mạng bị giải mã.
Ai đang sử dụng TEE? Để làm gì?
Lớp bảo mật truyền tải không biết (zkTLS)
zkTLS kết hợp TLS (đã được sử dụng trong HTTPS cho an ninh Internet) với bằng chứng không kiến thức (ZKP) để đảm bảo tính riêng tư và khả năng xác minh của thông tin.
Thông qua việc thêm chứng minh không biết (ZKP) (ZKP), zkTLS cho phép người dùng truyền tải bất kỳ dữ liệu HTTPS nào (chiếm 95% lưu lượng mạng), đồng thời kiểm soát thông tin bị rò rỉ. Điều này khiến cho bất kỳ dữ liệu nào từ nền tảng Web2 đều có thể hoạt động như một API công cộng, không bị giới hạn bởi quyền hạn của nền tảng, từ đó kết nối toàn bộ mạng lưới và cầu nối giữa Web2 và Web3.
Ví dụ, giả sử bạn muốn sử dụng số dư ngân hàng để vay tiền trên chuỗi. Bạn có thể truy cập tài khoản ngân hàng của mình thông qua công cụ zkTLS, vì ngân hàng sử dụng HTTPS, công cụ này có thể phân tích bất kỳ dữ liệu nào được hiển thị. Công cụ này sẽ tạo ra chứng minh không kiến thức về số dư của bạn (ZKP), để chứng minh quỹ mà không tiết lộ số tiền cụ thể hoặc lịch sử giao dịch. Bạn sẽ nộp chứng minh này cho nền tảng cho vay DeFi, những nền tảng này sẽ xác minh tình trạng tín dụng của bạn mà không cần truy cập dữ liệu tài chính cá nhân.
zkTLS cản trở
zkTLS chỉ áp dụng cho dữ liệu đã được hiển thị trên trang web - nó không thể buộc trang web hiển thị thông tin ẩn. Nó phụ thuộc vào việc sử dụng liên tục giao thức TLS và cần sự tham gia của oracle thời gian thực, từ đó gây ra độ trễ và giả định về niềm tin.
Ai đang sử dụng zkTLS? Để làm gì?
Tổng thể, mỗi loại PET phục vụ cho các mục tiêu khác nhau và có những ưu nhược điểm riêng. Các ứng dụng có thể kết hợp nhiều loại PET tùy thuộc vào nhu cầu dữ liệu. Nền tảng AI phi tập trung có thể sử dụng MPC để điều phối ban đầu, sử dụng FHE cho tính toán và sử dụng TEE cho quản lý khóa.
zkTLS có nhiều phương pháp triển khai khác nhau, chúng tận dụng nhiều PET trong kiến trúc của mình. Những công cụ này kết hợp lại có thể mở rộng đáng kể không gian thiết kế của tiền điện tử và phát huy tiềm năng của nó như một thế hệ tiếp theo của Web. Như đã biết, tiền điện tử vẫn cần cải thiện trải nghiệm người dùng, điều này rất quan trọng để nâng cao tính khả dụng và ứng dụng rộng rãi của các dịch vụ bảo mật này.