開放隐私計算
作為對傳統的Web(Web1)和社交媒體網際網路(Web2)的進一步發展和演變,Web3是去中心化的,它由所有的使用者自己建構并營運,它主張捍衛使用者權利,從中心化的模式中放權于普通大衆,打造去中心化的價值網際網路。
那麼在這樣的需求背景下,隐私資料洩露、個人資訊被販賣的問題就要加緊解決,真正扭轉使用者在Web2中的負面現狀。
Web3時代的隐私既要保密又要匿名,在實際的操作中,包括資料隐私、身份隐私、計算隐私,這是一個非常宏大的課題。怎麼辦?當然還得靠隐私計算,在Web3場景下,隐私計算可以解決以下四大關鍵問題:
01
資料隐私保護
隐私計算可保護使用者資料的計算和傳輸過程中的隐私,防止未經授權的通路和資料洩露。
02
匿名性和去中心化
隐私計算可實作使用者在進行交易和參與網絡活動時的身份保護,確定使用者可以匿名地參與到Web3網絡中。
03
資料共享與合作
隐私計算可使使用者以加密和匿名的方式與其他參與者共享資料,同時保護資料隐私。
04
驗證和驗證者的隐私保護
隐私計算可通過加密和安全計算的手段,實作驗證者對使用者資料的通路和計算操作,同時保護驗證者的隐私。
本文就Web3隐私場景下,對兩種不同隐私計算技術——零知識證明(ZKP,Zero-Knowledge Proofs)和可信執行環境(TEE,Trusted Execution Environments)做個簡單分析和比較,看看兩項技術的差别。
在比較兩種技術之前,先簡單介紹下這兩種技術:
- 零知識證明:
- 零知識證明(ZKP)是一種密碼學技術,允許任何人證明一個陳述的真實性,而無需分享陳述中的資訊,也無需透露資訊是如何獲得的。
- 可信執行環境:
- 可信執行環境(TEE)使用基于硬體的安全計算模型,通過将處理器的一部分與CPU的其他部分分離來實作。
接下來,我們從應用可擴充性、安全性和性能、智能合約的靈活性、信任權衡四個方面做一個對比:
應用可擴充性
零知識證明是一種使證明者能夠在不透露任何資訊的情況下證明他們擁有某些特定知識的方法。
在某些應用中,需要建構能夠執行特定計算的電路,然後驗證者可以接收到證明該電路已被正确執行的證據。
在一些應用中,同一個電路不能被多個證明者共用,而在其他情況下,可以使用通用的零知識證明方案,使得單個電路可以被多個證明者使用。需要仔細設計多用途電路,以確定它們不能洩漏與被證明的秘密相關的任何資訊。
跨應用和多用途的可擴充性取決于實作方式,這由一系列因素确定,包括硬體和軟體架構,以及特定用例的要求。
在某些情況下,例如在移動裝置上實作的安全執行環境(TEE),使用可能僅限于簡單的應用程式。然而在Web3 dApps中,通常由區塊鍊驗證者使用的TEE能夠處理大量計算工作負載。
這些環境支援執行任意機器代碼,是以可以在多個應用程式中被多個開發者使用。
TEE的設定、遠端(重新)認證的執行、計算委員會的組織、提供可信防篡改存儲和資料可用性等低級但安全關鍵的細節被抽象化處理。
對于使用者和開發者來說,TEE被打包成在特定網絡上執行的運作時環境,具有設計良好的外部接口,以安全易用的方式使用基于TEE的保密計算。
特别是對于Solidity開發者而言,在某網絡上利用TEE進行建構意味着沒有基于使用者數量或特定生态系統的獨特限制或要求。
Web3開發者可以利用TEE的靈活性和可擴充性,在任何區塊鍊網絡上建構應用程式并進行安全執行。
安全性和性能
零知識證明的計算成本可能很高,這取決于所使用的算法類型和被證明問題的複雜性。
生成證明通常需要大量計算資源,因為其安全性完全依賴于加密操作,但是證明的驗證本身是快速的。
可信執行環境(TEE)旨在提供安全且隔離的環境,以運作敏感代碼,而無需進行昂貴的加密操作。
由于TEE的安全性基于硬體和一些軟體元素,而不僅僅依賴于密碼學,是以對于複雜工作負載的性能得到改善。
TEE旨在平衡安全性和性能,是以大多數TEE設定都經過優化,以提高效率,并通常使用專用硬體,以最小化任何額外安全操作對性能的影響。
實際上,基于TEE的操作的大部分計算開銷來自偶爾需要進行的與安全相關的任務,例如對資料進行加密和解密,或驗證在TEE内運作的代碼的完整性。
例如,如果我們想為Web3去中心化交易所提供隐私功能,僅僅使用零知識證明是不夠的。
相比之下,TEE的實作提供了更大的靈活性,使得像去中心化交易所中需要的更複雜的私有資料聚合任務更容易和高效地實作。
另一個例子是涉及發送方和接收方之間的穩定币交易的場景。使用TEE,開發者可以建構複雜而精細的應用程式,定制鍊上資料的可見性。
無論是僅發送方和接收方可以看到資料,還是發行者也有可見性權限,或者甚至隻有發送方可以檢視資料,所有這些選項都對于在強大而靈活的TEE中建構的dApp開發者是可用的。
智能合約的靈活性
TEE專為高性能而設計,能夠處理複雜的計算工作負載。
TEE的易用性和開發者靈活性是建構Web3中許多複雜應用程式的主要原因。
總體而言,TEE非常适合于智能合約執行,特别是那些需要聚合大量私有資料的智能合約。例如使用TEE建構的保密應用程式可以在短時間内開發完成。
相比之下,零知識證明傳統上并不針對智能合約執行進行優化。
雖然近年來在支援EVM相容性方面取得了一些進展,例如ZK-EVM,但這些相容性改進主要針對可擴充性的用例。在通用智能合約執行中,ZKP仍然存在一些限制,無法為隐私提供完整的解決方案。
在某些具有較簡單用例的應用程式中,ZKP可以輕松解決使用者隐私問題。
然而随着計算負載變得更加複雜和資料輸入的增加,隐私保護變得更加具有挑戰性、昂貴且不夠靈活。
為了應對這些問題,有時需要使用自定義電路來保護具有大規模和複雜資料負載的dApp。
一些使用ZKP的團隊正在建構架構,以簡化将ZKP內建到智能合約中的過程,但它們無法提供與TEE相同級别的隐私靈活性。
信任權衡
了解任何Web3隐私技術的信任模型對于開發者和使用者來說都非常重要。例如某些基于ZKP的解決方案可能依賴于半可信的序列化程式來驗證資訊。
應清楚ZKP作為Web3隐私解決方案的局限性。
例如如果一個應用程式允許多個序列化程式,隐私性将會進一步降低。但在特定的使用案例中,ZKP可以提供有用的隐私保護,最主要的例子是Zcash加密貨币。
對于TEE而言,信任是名稱中的一部分。但TEE的可信度主要局限于基于硬體的信任,即TEE被實作為提供與系統其他部分隔離的安全執行環境。
TEE允許開發者為資料輸入生成防篡改的證明,并為他們建構或使用的任何應用程式生成證明。
總結
簡而言之,Web3的隐私技術存在着各種強項、弱項和權衡。
ZKP可以滿足一些專注于隐私的使用案例,但在性能、可擴充性和對通用計算的支援方面存在限制。與此相比,其他Web3隐私技術如TEE對于開發者來說更具吸引力,特别是對于建構具有大量并發使用者和大量資料的dApps。
在這些情況下,TEE提供了一種靈活、可擴充且高性能的工具,可以将強大的機密性整合到任何Web3應用程式中。
但這兩種技術也可以互相補充,例如,一些Web3應用程式可以使用ZKP來提高基于TEE系統的安全性和穩定性。無論開發者使用哪種隐私工具,Web3的未來都充滿了各種隐私技術供選擇。
隐私計算是Web3場景中的核心,可以保護使用者的資料隐私,確定匿名性和去中心化原則的實作,促進資料共享與合作,同時保護驗證者的隐私。隐私計算的發展和應用将為Web3的廣泛應用提供堅實的隐私保護基礎,推動Web3技術的可持續發展。
來源 Oasis Network:https://medium.com/oasis-protocol-project/4-ways-to-compare-trusted-execution-environments-and-zero-knowledge-proofs-293615b8c1b6
本文由【開放隐私計算】翻譯整理,轉載請備注來源。
END
熱門文章:
隐私計算頭條周刊(4.24-5.07)
講師招募|歡迎加入“隐私計算共學計劃”
聯合國公布18個全球隐私計算技術應用典型案例!
AI 大模型淘金時代,淘金的鏟子和勺子是什麼?
案例分享 | 差分隐私在美國人口普查資料中的應用