Bankless：加密货币的隐私技术浪潮

作者：David C，来源：Bankless，编译：Shaw 金色财经

随着人们对监视和数据开发的担忧日益加剧，加密领域最近加快了将隐私增强技术（PET）整合到其核心基础设施中的步伐。

区块链在设计上是完全透明的，虽然加密行业长期以来一直重视隐私方法（代币混合器或基于隐私的代币），但它也一直在努力扩展隐私范围（超越简单的 DeFi 和支付），而不会将隐私局限于专门的网络。

随着区块链越来越多地应用于人工智能训练和机构融资，采用替代加密技术的应用也日益流行。其中四种技术尤为热门：多方计算 ( MPC )、完全同态加密 ( FHE )、可信执行环境 ( TEE ) 和零知识传输安全层 ( zkTLS )。

本文旨在展示每种技术在增强隐私方面的作用、用例以及基于每种技术的关键项目。

多方计算（MPC）

MPC 是一种分布式计算，允许多个组共同计算某些内容而不泄露他们自己的信息。

假设你和五个朋友想计算你们的平均工资，但不想透露具体金额。每个人都将自己的工资随机分成六份，每人发一份。每个人都持有一份，但没有人能够还原其他人的工资，因为他们只拥有六份所需工资中的一份。每个人都对这六份工资进行计算，而不是对原始工资进行计算。这些结果合并起来，计算出最终的平均工资，而无需任何人了解具体工资。

当监管限制或竞争担忧阻碍直接数据共享，但集体分析却能使各方受益时，MPC 就显得尤为重要。一个典型的例子是，多家医院希望利用患者数据训练 AI——法律法规禁止共享敏感医疗数据，但 MPC 却能够在不实际共享数据的情况下实现集体训练。

MPC 的障碍

随着越来越多的人加入多方计算网络，管理难度也随之加大。系统需要在参与者之间传递更多消息，而互联网容量限制会导致速度变慢。每个人都需要进行更多计算，消耗更多算力。虽然区块链可以通过惩罚网络中可能串通作弊的不良行为者来阻止作弊行为，但它们并不能解决这些资源和算力问题。

谁在使用 MPC？用于什么目的？

• Fireblocks——使用 MPC 在设备之间分割私钥的机构保管机构，以确保完整密钥永远不会被泄露。
• Arcium——使用 MPC 进行私人 AI 处理和敏感任务的链不可知网络。
• Renegade——使用 MPC 进行保密交易的链上暗池。

完全同态加密（FHE）

FHE 允许无需解密的数据处理，这意味着敏感数据在存储、传输和分析时仍保持加密状态。

目前，数据在传输过程中是加密的，但必须解密才能进行处理，这就产生了漏洞窗口。例如，当我将照片发送到云端时，它们在传输过程中是加密的，但在到达时会解密。FHE 消除了这个解密步骤——数据在整个计算过程中保持加密，从而在主动使用过程中保护信息。

把 FHE 想象成一个带可编程手套的带锁保险箱。你把私人数据和程序指令放进去：“把这些数字加起来”、“把这个列表排序”。你把保险箱和手套送给别人。他们会盲目地操作保险箱里的内容，按照指令操作，却看不到里面的东西。完成后，他们会把保险箱还给你，你打开它就能得到正确的结果。

FHE 的障碍

FHE 会带来严重的性能损失——计算速度会降低 10 到 100 倍。添加零知识验证 (zkFHE) 会使速度进一步降低几个数量级。开发人员之所以想要这种组合，是因为 FHE 虽然可以保护输入，但并不能保证操作的正确性。换句话说，问题在于你授权在受 FHE 保护的数据上运行计算的人是否真的正确地执行了操作。虽然缺少这种可验证性，但添加它会使原本就很慢的系统几乎无法用于实时应用。

谁在使用 FHE？用于什么目的？

• Zama ——FHE 工具提供商，使用 fhEVM 等工具在 EVM 网络上实现加密智能合约。
• Fhenix——将 FHE 引入实际应用的研究公司。
• PrivaSea—— 使用 Zama 的 FHE 工具进行加密机器学习的 AI 训练网络。
• Octra——使用专有 FHE 进行高速加密计算、具有机器学习共识和可租赁服务的通用链。

可信执行环境 (TEE)

TEE 是安全的硬件区域，可以隔离存储和处理数据，防止机器的其余部分（包括操作系统和操作员）访问该数据。

如果你有 iPhone，你每天都会与 TEE 互动，因为 Apple 会用它们来存储生物特征数据。它们的工作原理如下：TEE 将人脸或指纹扫描数据存储在安全芯片区域内。当应用请求身份验证时，新的扫描数据会被发送到 TEE 进行比对。这种比对过程在密封的硬件内部进行——应用或操作系统无法看到任何生物特征数据。TEE 只会返回“是”或“否”。

TEE 已开始在加密货币领域出现，用于保密智能合约和计算。Uniswap的 Layer-2 Unichain 使用 TEE 来公平地构建区块并防止 MEV 攻击。

TEE 的障碍

TEE 的完整性依赖于硬件供应商，而非分布式网络，这使得它们受加密标准所中心化。有人可能会在生产环境中破坏 TEE 或利用其漏洞。Secret Network 就曾遭遇过这种情况，研究人员发现了英特尔芯片漏洞，导致所有网络交易被解密。

谁在使用 TEE？用于什么目的？

• Space Computer ——在卫星节点上使用 TEE 的区块链，通过在轨道上运行使硬件防篡改。
• Oasis Protocol ——第 1 层使用 TEE 来实现与 EVM 兼容的运行时的机密智能合约。
• Phala Network——使用来自多个硬件提供商的 TEE 进行机密计算的去中心化云平台。

零知识传输安全层 (zkTLS)

zkTLS 将 TLS（已在 HTTPS 中用于互联网安全）与零知识证明（ZKP）合并，以确保信息的私密性和可验证性。

通过添加零知识证明 (ZKP)，zkTLS 允许用户传输任何 HTTPS 数据（占网络流量的 95%），同时控制所泄露的信息。这使得任何 Web2 平台数据都可以作为公共 API 运行，不受平台权限限制，从而连接整个网络，并桥接 Web2 和 Web3。

例如，假设您想使用银行余额进行链上贷款。您可以通过 zkTLS 工具访问您的银行账户，由于银行使用 HTTPS，该工具可以分析任何显示的数据。该工具会生成您的余额的零知识证明 (ZKP)，用于证明资金，但不会透露具体金额或交易历史记录。您将此证明提交给 DeFi 借贷平台，这些平台会在不访问私人财务数据的情况下验证您的信用状况。

zkTLS 的障碍

zkTLS 仅适用于网站已显示的数据——它无法强制网站显示隐藏信息。它依赖于持续的 TLS 协议使用，并且需要实时预言机的参与，从而引入延迟和信任假设。

谁在使用 zkTLS？用于什么目的？

• ZKP2P：使用 zkTLS 的开/关坡道协议，用于在链上和链下私下转移资金。
• EarniFi——使用 zkTLS 的借贷平台，为已挣但未付工资的员工提供隐私保护贷款。
• DaisyPay——使用 zkTLS 进行影响者协作和即时支付的应用程序。

总体而言，每种 PET 服务于不同的目标，并有各自的利弊权衡。应用程序可能会根据数据需求组合多种 PET。去中心化 AI 平台可能会使用 MPC 进行初始协调，使用 FHE 进行计算，并使用 TEE 进行密钥管理。

zkTLS有许多不同的实现方法，它们在其架构中利用了各种 PET。这些工具结合起来，可以极大地扩展加密货币的设计空间，并发挥其作为下一代 Web 迭代的潜力。众所周知，加密货币仍需改进用户体验，这对于提高这些隐私服务的可用性和广泛应用至关重要。