FHE, ZK та MPC: глибоке порівняння трьох шифрувальних технологій

У сфері шифрування повна гомоморфна шифрування (FHE), нульове знання (ZK) та багатостороннє безпечне обчислення (MPC) є трьома технологіями, які викликають великий інтерес. Кожна з них націлена на різні сценарії застосування, забезпечуючи унікальні рішення для конфіденційності та безпеки даних. У цій статті буде детально порівняно ці три технології, їхні характеристики, принципи роботи та їх використання в сфері блокчейну.

Нульові докази (ZK): доведення без розкриття

Технологія нульових знань вирішує основну проблему: як перевірити правдивість певної інформації, не розкриваючи жодної конкретної інформації. ZK базується на суворих основах шифрування і дозволяє одній стороні (доводителю) довести іншій стороні (перевіряючому) правдивість певного твердження, не розкриваючи нічого, крім правдивості цього твердження.

Наприклад, якщо хтось має довести прокатній компанії, що його кредитний стан хороший, але не хоче надавати детальні банківські виписки. У цьому випадку "кредитний бал", наданий банком або платіжною платформою, може вважатися формою нульового знання. Клієнт може підтвердити, що його кредитний рейтинг відповідає стандартам, не демонструючи конкретну фінансову інформацію.

У застосунках блокчейну типовим прикладом технології ZK є анонімна криптовалюта. Наприклад, коли користувачі здійснюють перекази, їм потрібно довести, що вони мають достатній баланс для завершення транзакції, зберігаючи анонімність. Завдяки генеруванню ZK доказів, користувачі можуть довести мережі дійсність транзакції, а майнери або валідатори можуть підтвердити легітимність транзакції, не знаючи особистостей сторін угоди чи конкретної суми.

Багатосторонні обчислення (MPC): спільні обчислення без витоку інформації

Технологія багатостороннього захисту даних (MPC) в основному використовується для вирішення питання, як безпечно виконувати спільні обчислення кількома учасниками за умови захисту чутливої інформації кожної зі сторін. MPC дозволяє кільком учасникам співпрацювати для виконання обчислювального завдання, але жоден з учасників не може дізнатися вхідні дані інших.

Класичний сценарій застосування MPC полягає в обчисленні середньої зарплати кількох людей без розкриття конкретних зарплат кожного. Учасники можуть поділити свої дані про зарплату на кілька частин і обмінятися частинами даних з іншими. За допомогою складання отриманих даних та обміну результатами в кінцевому підсумку можна обчислити середнє значення, але ніхто не може дізнатися точну зарплату інших.

У сфері шифрування валюти технологія MPC широко використовується для безпеки гаманців. Наприклад, деякі торгові платформи запровадили гаманці MPC, які ділять приватний ключ на кілька частин, які зберігаються на пристроях користувачів, у хмарному сховищі та на платформі. Цей підхід не лише підвищує безпеку, але й надає користувачам більш зручні рішення для відновлення активів.

Повна гомоморфна шифрування (FHE): шифрування зовнішнього обчислення

Технологія повної гомоморфної шифрування вирішує питання: як зашифрувати чутливі дані, щоб третя сторона могла виконувати обчислення над даними без їх розшифрування, а результати все ще могли бути правильно розшифровані власником оригінальних даних. FHE дозволяє виконувати будь-які обчислювальні операції над зашифрованими даними без впливу на правильність результату після розшифрування.

У реальному застосуванні FHE дозволяє власникам даних передавати зашифровані дані ненадійним третім сторонам для обробки, не турбуючись про витік даних. Наприклад, під час обробки медичних записів або особистої фінансової інформації в умовах хмарних обчислень FHE може забезпечити, щоб дані залишалися зашифрованими протягом всього процесу обробки, захищаючи безпеку даних та відповідаючи вимогам законодавства про конфіденційність.

У сфері блокчейну технологія FHE має потенціал вирішити деякі проблеми, що існують у мережах PoS (доказ частки). Наприклад, у деяких малих мережах PoS валідаційні вузли можуть схилятися до безпосереднього прийняття результатів валідації великих вузлів, а не незалежно проводити валідацію транзакцій, що може призвести до централізації мережі. Використовуючи технологію FHE, вузли можуть завершити валідацію блоків, не знаючи результатів валідації інших вузлів, тим самим зберігаючи децентралізовану природу мережі.

Крім того, FHE також може бути використано в децентралізованих виборчих системах, щоб запобігти впливу голосуючих один на одного або голосуванню за натхненням, забезпечуючи, що результати голосування більш точно відображають реальну громадську думку.

Технічне порівняння

Хоча ZK, MPC та FHE мають на меті захист приватності та безпеки даних, вони мають суттєві відмінності в сценаріях застосування та технічній складності:

1. Основні акценти застосування:

   • ZK зосереджується на "як довести", підходить для сценаріїв, де потрібно перевіряти права або особу.
   • MPC зосереджений на "як обчислювати", підходить для ситуацій, коли кілька сторін повинні спільно обчислювати, але при цьому захищати конфіденційність своїх даних.
   • FHE зосереджується на "як шифрувати", підходить для сценаріїв, які вимагають проведення складних обчислень при збереженні даних у зашифрованому стані.

2. Технічна складність:

   • Реалізація ZK вимагає глибини математичних та програмних навичок, проектування ефективних і простих у реалізації протоколів є складним завданням.
   • MPC при реалізації потрібно вирішити питання синхронізації та ефективності комунікації, особливо коли учасників багато.
   • FHE стикається з величезними викликами щодо обчислювальної ефективності, незважаючи на те, що в теорії він є надзвичайно привабливим, але в реальному застосуванні все ще обмежений високою обчислювальною складністю та витратами часу.

Ці три технології постійно розвиваються, надаючи потужні інструменти для забезпечення безпеки даних та захисту особистої конфіденційності. З розвитком технологій та розширенням застосункових сценаріїв вони відіграватимуть дедалі важливішу роль у майбутньому цифровому світі.