FHE対ZK対MPC

中級8/6/2024, 1:52:26 PM
この記事では、完全同型暗号(FHE)、ゼロ知識証明(ZK)、マルチパーティーコンピューテーション(MPC)という3つの暗号技術を比較し、それぞれのメカニズムやブロックチェーンアプリケーションにおける役割について説明しています。

前回、完全準同型暗号(FHE)技術の動作原理について分析しました。

しかし、FHEとZK、MPCの暗号技術をまだ混同する人が多いため、この2番目のスレッドでは、これら3つの技術を詳しく比較する予定です。

FHE vs. ZK vs. MPC

まず、最も基本的な質問から始めましょう:

  • これらの3つの技術とは何ですか?
  • どのように機能するのでしょうか?
  • ブロックチェーンアプリケーションでの彼らの機能はどのようになっていますか?

1. ゼロ知識証明(ZK):「情報公開なしの証明」を強調する

ゼロ知識証明(ZK)は、特定の詳細を明らかにせずに情報の真実を検証することに重点を置いています。

ZKは強固な暗号基盤の上に構築されており、アリスは秘密自体に関する情報を開示することなく、秘密を知っていることをボブに証明することができます。

アリスが銀行取引明細を提供せずに、車のレンタル従業員であるボブに彼女の信用を証明したいとするシナリオを想像してみてください。この場合、銀行や支払いアプリからの「信用スコア」が彼女のゼロ知識証明として機能します。

アリスは、口座の詳細を明らかにせずに、ボブに自分の良い信用スコアを証明し、ゼロ知識証明の概念を示しています。

ブロックチェーンアプリケーションにおいて、プライバシーコインのZcashを例に取ると、

アリスが誰かに資金を送る際、彼女は自分がそのコインを転送する権利を持っていることを証明しながら匿名性を保ちたい(二重支払いを防止するため)。彼女はこれに対してZK証明を生成する必要があります。

Bob、マイナーはこの証拠を見て、アリスの身元を知らずにトランザクションをブロックチェーンに追加できます(つまり、彼はアリスの身元を全く知りません)。

2. マルチパーティ計算(MPC):「開示せずに計算する方法」を強調

Multi-Party Computation (MPC)は、複数の参加者が自分の機密情報を明かさずに一緒に関数を安全に計算することに焦点を当てています。

この技術は、複数の当事者(例:アリス、ボブ、キャロルなど)が入力データを開示することなく共同で計算タスクを実行することを可能にします。

たとえば、アリス、ボブ、キャロルが個人の給与を明かさずに平均給与を計算したい場合、どうすればよいでしょうか?

各人は自分の給与を3つの部分に分割し、2つの部分を他の人と交換することができます。そして、受け取った数値を足し合わせて合計を共有します。

最後に、彼らは3つの合計を組み合わせて合計を求め、平均を計算します。誰も他の人の正確な給与を知らないように。

暗号通貨業界では、この技術を使用したMPCウォレットがあります。

例えば、BinanceやBybitが提供するシンプルなMPCウォレットでは、ユーザーはもはや12個のニーモニックフレーズを保存する必要はありません。代わりに、プライベートキーは2/2マルチサインの部分に分割されます:ユーザーの携帯電話に一部、クラウドに一部、そして取引所に一部が保存されます。

ユーザーが電話を紛失した場合、クラウドと取引所はウォレットを回復できます。

より高いセキュリティのため、一部のMPCウォレットは、より多くの第三者を含めて秘密鍵の破片を保護することができます。

したがって、MPC暗号を基に、複数の当事者が互いを信頼する必要なく、安全に秘密鍵を使用できます。

3. 完全同型暗号(FHE):「アウトソーシングのための暗号化方法」を強調する

前スレッドで述べたように、完全準同型暗号(FHE)は、機密データを暗号化する必要があるシナリオに適用され、信頼できない第三者によって処理される可能性がある一方で、データの所有者だけが最終結果を復号化できるようにすることを保証します。

前のスレッドリンク:https://x.com/0x_Todd/status/1810989860620226900

たとえば、アリスは計算能力が不足しており、計算をボブに頼る必要がありますが、生データをボブに開示したくありません。そのため、彼女はノイズで元のデータを暗号化し(同型加算/乗算を使用)、暗号化されたデータを処理するためにボブの計算能力を利用し、その結果を自分で復号化します。ボブは実際の内容を知ることはありません。

クラウドコンピューティング環境で医療記録や個人の財務情報などの機密データを処理することを想像してください。FHEは、処理中にデータを暗号化したままにして、データセキュリティを保護し、プライバシー規制に準拠することが重要です。

以前、私たちはなぜAI産業がFHEを必要とするのかに焦点を当てました。今度は、暗号産業でのFHEの応用について探ってみましょう。

例えば、Mind Networkというプロジェクトがあります(@mindnetwork_xyz)、イーサリアムグラントを受け取り、バイナンスインキュベーターの一部です。それは、証明書のステーク(PoS)メカニズムにおける固有の問題に対処しています。

EthereumのようなPoSプロトコルでは、100万を超えるバリデータが存在するため、あまり問題はありません。しかし、小規模なプロジェクトでは、マイナーが怠惰であるため問題が発生することがあります。

なぜですか?理論的には、ノードは各トランザクションの正当性を熱心に検証するはずです。しかし、ノードが少なく、「ビッグノード」が多い小さなPoSプロトコルでは、一部の小さなPoSノードは、自分で作業するよりも大きなノードの結果をコピーしやすいと見なされることがあります。

これは間違いなく大きな中央集権化につながります。

さらに、投票シナリオは似たような「フォロー」の振る舞いを示します。

例えば、MakerDAOの投票では、A16Zは多くのMKRトークンを保有しており、これがプロトコルの結果を決定することがよくありました。A16Zが投票した後、小規模なトークン保有者は従うか棄権するしかなく、真の世論を反映していませんでした。

Mind NetworkはFHE技術を利用しています:

PoSノードは、お互いの回答を知ることなく、マシンパワーを使用してブロックの検証を完了することができ、これにより、PoSノードがお互いの作業をコピーすることを防ぎます。

または

フォローアップ投票を防ぐために、各個人の投票意図を知ることなく、投票プラットフォームを介して投票結果を計算することができるようにする。

これは、ブロックチェーンにおけるFHEの重要な応用の1つです。

したがって、この機能を実現するために、Mindは再ステーキングプロトコルを再構築する必要があります。EigenLayer自体が将来的にはいくつかの小規模なブロックチェーンに対して「アウトソーシングノード」サービスを提供する予定ですので、それをFHEと組み合わせることで、PoSネットワークや投票のセキュリティを大幅に向上させることができます。

完璧とは言えない比喩ですが、Eigen+Mindを導入する小さなブロックチェーンは、自分たちでは対処できない内部の問題を管理するために外国の軍隊を呼び込む小さな国に似ています。

これは、RenzoやPufferと比較してMind NetworkのPoS/Re-stakingスペースにおける主要な差別化要因の1つを表しています。Mind NetworkはRenzoやPufferよりも後に開始したにもかかわらず、最近メインネットを立ち上げ、Re-takingの夏に比べてそれほど激しくありません。

もちろん、Mind NetworkはAIセクターでもサービスを提供しており、FHE技術を使用してAIに供給されるデータを暗号化し、元のデータを知らずにこれらのデータを学習および処理できるようにします。典型的なケースには、Bittensorサブネットとの協力が含まれます。

結論

ZK (Zero-Knowledge Proof)、MPC (Multi-Party Computation)、および FHE (Fully Homomorphic Encryption) は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化テクノロジですが、アプリケーション シナリオと技術的な複雑さが異なります。

アプリケーションシナリオ:

ZK(Zero-Knowledge Proof):「証明方法」に焦点を当て、ある情報が正しいことを一方の当事者が別の当事者に証明する方法を提供しますが、追加情報は何も明らかにしません。この技術は、許可やアイデンティティの検証に特に役立ちます。

MPC (Multi-Party Computation): 「計算方法」に焦点を当てています。複数の参加者が個々の入力を公開せずに共同で計算を行うことができます。これは、各当事者のデータプライバシーを保護しながらデータ協力が必要なシナリオ、例えば機関間データ分析や財務監査において有用です。

FHE(Fully Homomorphic Encryption):「暗号化方法」に焦点を当てており、データを常に暗号化したままで複雑な計算を委任することを可能にします。これは特にクラウドコンピューティング/AIサービスにとって重要であり、ユーザーがクラウド環境で安全に機密データを処理できるようになります。

テクニカルの複雑さ:

ZK (Zero-Knowledge Proof): 理論的には強力ですが、効果的で実装が容易なゼロ知識証明プロトコルを設計することは非常に複雑であり、多くの人々には理解できないさまざまな「回路」を理解するために深い数学的およびプログラミングスキルが必要です。

MPC(Multi-Party Computation):MPCの実装には、同期と通信効率の問題の解決が必要です。特に多くの参加者がいる場合、調整コストと計算上の負荷が非常に高くなる可能性があります。

FHE(完全同型暗号化):FHEは計算効率の面で重大な課題に直面しています。暗号化アルゴリズムはかなり複雑で、実用的なモデルは2009年にしか利用可能になりませんでした。理論的な魅力にもかかわらず、実際のアプリケーションにおける高い計算複雑性と時間コストは主要な障害となっています。

正直に言って、私たちが頼りにしているデータセキュリティと個人のプライバシー保護は前例のない挑戦に直面しています。暗号化技術がなかったら、テキストメッセージやフードデリバリーの詳細、オンラインショッピング情報などが完全に公開されてしまうと想像してください。まるで鍵のない家のように、誰でも自由に入ることができる状態です。

これらの3つの概念について混乱している人々がこれらのトップ暗号技術を明確に区別できるようになることを願っています。

免責事項:

  1. この記事は[から再印刷されました0xトッド]. すべての著作権は元の著者に帰属します [0xTodd]. この転載に異議がある場合は、連絡してください。ゲート ラーンチームが対応し、迅速に処理します。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。特に明記されていない限り、翻訳された記事のコピー、配布、盗用は禁止されています。

FHE対ZK対MPC

中級8/6/2024, 1:52:26 PM
この記事では、完全同型暗号(FHE)、ゼロ知識証明(ZK)、マルチパーティーコンピューテーション(MPC)という3つの暗号技術を比較し、それぞれのメカニズムやブロックチェーンアプリケーションにおける役割について説明しています。

前回、完全準同型暗号(FHE)技術の動作原理について分析しました。

しかし、FHEとZK、MPCの暗号技術をまだ混同する人が多いため、この2番目のスレッドでは、これら3つの技術を詳しく比較する予定です。

FHE vs. ZK vs. MPC

まず、最も基本的な質問から始めましょう:

  • これらの3つの技術とは何ですか?
  • どのように機能するのでしょうか?
  • ブロックチェーンアプリケーションでの彼らの機能はどのようになっていますか?

1. ゼロ知識証明(ZK):「情報公開なしの証明」を強調する

ゼロ知識証明(ZK)は、特定の詳細を明らかにせずに情報の真実を検証することに重点を置いています。

ZKは強固な暗号基盤の上に構築されており、アリスは秘密自体に関する情報を開示することなく、秘密を知っていることをボブに証明することができます。

アリスが銀行取引明細を提供せずに、車のレンタル従業員であるボブに彼女の信用を証明したいとするシナリオを想像してみてください。この場合、銀行や支払いアプリからの「信用スコア」が彼女のゼロ知識証明として機能します。

アリスは、口座の詳細を明らかにせずに、ボブに自分の良い信用スコアを証明し、ゼロ知識証明の概念を示しています。

ブロックチェーンアプリケーションにおいて、プライバシーコインのZcashを例に取ると、

アリスが誰かに資金を送る際、彼女は自分がそのコインを転送する権利を持っていることを証明しながら匿名性を保ちたい(二重支払いを防止するため)。彼女はこれに対してZK証明を生成する必要があります。

Bob、マイナーはこの証拠を見て、アリスの身元を知らずにトランザクションをブロックチェーンに追加できます(つまり、彼はアリスの身元を全く知りません)。

2. マルチパーティ計算(MPC):「開示せずに計算する方法」を強調

Multi-Party Computation (MPC)は、複数の参加者が自分の機密情報を明かさずに一緒に関数を安全に計算することに焦点を当てています。

この技術は、複数の当事者(例:アリス、ボブ、キャロルなど)が入力データを開示することなく共同で計算タスクを実行することを可能にします。

たとえば、アリス、ボブ、キャロルが個人の給与を明かさずに平均給与を計算したい場合、どうすればよいでしょうか?

各人は自分の給与を3つの部分に分割し、2つの部分を他の人と交換することができます。そして、受け取った数値を足し合わせて合計を共有します。

最後に、彼らは3つの合計を組み合わせて合計を求め、平均を計算します。誰も他の人の正確な給与を知らないように。

暗号通貨業界では、この技術を使用したMPCウォレットがあります。

例えば、BinanceやBybitが提供するシンプルなMPCウォレットでは、ユーザーはもはや12個のニーモニックフレーズを保存する必要はありません。代わりに、プライベートキーは2/2マルチサインの部分に分割されます:ユーザーの携帯電話に一部、クラウドに一部、そして取引所に一部が保存されます。

ユーザーが電話を紛失した場合、クラウドと取引所はウォレットを回復できます。

より高いセキュリティのため、一部のMPCウォレットは、より多くの第三者を含めて秘密鍵の破片を保護することができます。

したがって、MPC暗号を基に、複数の当事者が互いを信頼する必要なく、安全に秘密鍵を使用できます。

3. 完全同型暗号(FHE):「アウトソーシングのための暗号化方法」を強調する

前スレッドで述べたように、完全準同型暗号(FHE)は、機密データを暗号化する必要があるシナリオに適用され、信頼できない第三者によって処理される可能性がある一方で、データの所有者だけが最終結果を復号化できるようにすることを保証します。

前のスレッドリンク:https://x.com/0x_Todd/status/1810989860620226900

たとえば、アリスは計算能力が不足しており、計算をボブに頼る必要がありますが、生データをボブに開示したくありません。そのため、彼女はノイズで元のデータを暗号化し(同型加算/乗算を使用)、暗号化されたデータを処理するためにボブの計算能力を利用し、その結果を自分で復号化します。ボブは実際の内容を知ることはありません。

クラウドコンピューティング環境で医療記録や個人の財務情報などの機密データを処理することを想像してください。FHEは、処理中にデータを暗号化したままにして、データセキュリティを保護し、プライバシー規制に準拠することが重要です。

以前、私たちはなぜAI産業がFHEを必要とするのかに焦点を当てました。今度は、暗号産業でのFHEの応用について探ってみましょう。

例えば、Mind Networkというプロジェクトがあります(@mindnetwork_xyz)、イーサリアムグラントを受け取り、バイナンスインキュベーターの一部です。それは、証明書のステーク(PoS)メカニズムにおける固有の問題に対処しています。

EthereumのようなPoSプロトコルでは、100万を超えるバリデータが存在するため、あまり問題はありません。しかし、小規模なプロジェクトでは、マイナーが怠惰であるため問題が発生することがあります。

なぜですか?理論的には、ノードは各トランザクションの正当性を熱心に検証するはずです。しかし、ノードが少なく、「ビッグノード」が多い小さなPoSプロトコルでは、一部の小さなPoSノードは、自分で作業するよりも大きなノードの結果をコピーしやすいと見なされることがあります。

これは間違いなく大きな中央集権化につながります。

さらに、投票シナリオは似たような「フォロー」の振る舞いを示します。

例えば、MakerDAOの投票では、A16Zは多くのMKRトークンを保有しており、これがプロトコルの結果を決定することがよくありました。A16Zが投票した後、小規模なトークン保有者は従うか棄権するしかなく、真の世論を反映していませんでした。

Mind NetworkはFHE技術を利用しています:

PoSノードは、お互いの回答を知ることなく、マシンパワーを使用してブロックの検証を完了することができ、これにより、PoSノードがお互いの作業をコピーすることを防ぎます。

または

フォローアップ投票を防ぐために、各個人の投票意図を知ることなく、投票プラットフォームを介して投票結果を計算することができるようにする。

これは、ブロックチェーンにおけるFHEの重要な応用の1つです。

したがって、この機能を実現するために、Mindは再ステーキングプロトコルを再構築する必要があります。EigenLayer自体が将来的にはいくつかの小規模なブロックチェーンに対して「アウトソーシングノード」サービスを提供する予定ですので、それをFHEと組み合わせることで、PoSネットワークや投票のセキュリティを大幅に向上させることができます。

完璧とは言えない比喩ですが、Eigen+Mindを導入する小さなブロックチェーンは、自分たちでは対処できない内部の問題を管理するために外国の軍隊を呼び込む小さな国に似ています。

これは、RenzoやPufferと比較してMind NetworkのPoS/Re-stakingスペースにおける主要な差別化要因の1つを表しています。Mind NetworkはRenzoやPufferよりも後に開始したにもかかわらず、最近メインネットを立ち上げ、Re-takingの夏に比べてそれほど激しくありません。

もちろん、Mind NetworkはAIセクターでもサービスを提供しており、FHE技術を使用してAIに供給されるデータを暗号化し、元のデータを知らずにこれらのデータを学習および処理できるようにします。典型的なケースには、Bittensorサブネットとの協力が含まれます。

結論

ZK (Zero-Knowledge Proof)、MPC (Multi-Party Computation)、および FHE (Fully Homomorphic Encryption) は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化テクノロジですが、アプリケーション シナリオと技術的な複雑さが異なります。

アプリケーションシナリオ:

ZK(Zero-Knowledge Proof):「証明方法」に焦点を当て、ある情報が正しいことを一方の当事者が別の当事者に証明する方法を提供しますが、追加情報は何も明らかにしません。この技術は、許可やアイデンティティの検証に特に役立ちます。

MPC (Multi-Party Computation): 「計算方法」に焦点を当てています。複数の参加者が個々の入力を公開せずに共同で計算を行うことができます。これは、各当事者のデータプライバシーを保護しながらデータ協力が必要なシナリオ、例えば機関間データ分析や財務監査において有用です。

FHE(Fully Homomorphic Encryption):「暗号化方法」に焦点を当てており、データを常に暗号化したままで複雑な計算を委任することを可能にします。これは特にクラウドコンピューティング/AIサービスにとって重要であり、ユーザーがクラウド環境で安全に機密データを処理できるようになります。

テクニカルの複雑さ:

ZK (Zero-Knowledge Proof): 理論的には強力ですが、効果的で実装が容易なゼロ知識証明プロトコルを設計することは非常に複雑であり、多くの人々には理解できないさまざまな「回路」を理解するために深い数学的およびプログラミングスキルが必要です。

MPC(Multi-Party Computation):MPCの実装には、同期と通信効率の問題の解決が必要です。特に多くの参加者がいる場合、調整コストと計算上の負荷が非常に高くなる可能性があります。

FHE(完全同型暗号化):FHEは計算効率の面で重大な課題に直面しています。暗号化アルゴリズムはかなり複雑で、実用的なモデルは2009年にしか利用可能になりませんでした。理論的な魅力にもかかわらず、実際のアプリケーションにおける高い計算複雑性と時間コストは主要な障害となっています。

正直に言って、私たちが頼りにしているデータセキュリティと個人のプライバシー保護は前例のない挑戦に直面しています。暗号化技術がなかったら、テキストメッセージやフードデリバリーの詳細、オンラインショッピング情報などが完全に公開されてしまうと想像してください。まるで鍵のない家のように、誰でも自由に入ることができる状態です。

これらの3つの概念について混乱している人々がこれらのトップ暗号技術を明確に区別できるようになることを願っています。

免責事項:

  1. この記事は[から再印刷されました0xトッド]. すべての著作権は元の著者に帰属します [0xTodd]. この転載に異議がある場合は、連絡してください。ゲート ラーンチームが対応し、迅速に処理します。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。特に明記されていない限り、翻訳された記事のコピー、配布、盗用は禁止されています。
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.