FHE vs MPC vs ZK: Порівняння криптографії збереження приватності

СПОНСОРОВАНИЙ ПУСТ Якщо ви слідкуєте за розвитком технологій приватності Web3, ви помітили, що Fully Homomorphic Encryption (FHE) — не єдина технологія у цій галузі. Multi-Party Computation (MPC) та Zero-Knowledge Proofs (ZK або просто ZK) також широко використовуються для захисту конфіденційних даних та забезпечення безпечних обчислень.

На жаль, ці технології часто обговорюють як взаємозамінні, хоча вони вирішують різні проблеми. Всі три належать до сфери криптографії, що зберігає приватність, тобто дозволяють використовувати або перевіряти конфіденційну інформацію без розкриття вихідних даних. Але механізми, на яких вони базуються, та сфери застосування суттєво різняться.

Розуміння цих відмінностей допоможе вам зрозуміти, чому кожна з них знайшла своє місце у блокчейні, традиційних фінансах та хмарних обчисленнях. Є речі, які FHE робить найкраще. І є інші, яким краще довіряти MPC або ZKPs, як ми дізнаємося далі.

Три стовпи приватності

Сучасні обчислення значною мірою залежать від обміну даними з третіми сторонами: чи то хмарними провайдерами, що аналізують корпоративні дані, чи то блокчейнами, що підтверджують транзакції та смарт-контракти у децентралізованих мережах. Однак традиційне шифрування захищає дані лише під час зберігання або передачі. Як тільки система починає використовувати ці дані, їх потрібно розшифрувати, що створює потенційний ризик витоку.

Криптографія, що зберігає приватність, намагається вирішити цю проблему, дозволяючи перевіряти або обчислювати інформацію без розкриття вихідних даних. FHE, MPC і ZKPs підходять до цієї задачі по-різному, але в цілому вони працюють так:

ZKPs: Zero-Knowledge Proofs дозволяють одній стороні (довіряючій) переконати іншу сторону (перевіряльника), що твердження є істинним, не розкриваючи додаткової інформації, окрім самого факту. У контексті DeFi ZKP може довести, що ви старші 18 років, не розкриваючи дату народження, або підтвердити достатність застави для позики без розкриття вашого загального статку.

ZKPs чудово підходять для валідації, але вони не призначені для спільних обчислень на прихованих даних. Ви доводите щось, що вже знаєте, а не просите сервер щось порахувати.

MPC: Multi-Party Computation дозволяє групі людей спільно обчислювати функцію над своїми даними, зберігаючи ці дані приватними для кожного учасника. Жоден учасник не бачить повний набір даних. Замість цього дані розподіляються у вигляді «часток» між кількома учасниками.

Недолік MPC у тому, що він вимагає багато комунікацій між учасниками. Якщо один з них виходить з ладу або мережа затримується, обчислення може зупинитися.

FHE: Fully Homomorphic Encryption дозволяє одній недовіреній стороні, наприклад, хмарному провайдеру або блокчейну, виконувати обчислення над зашифрованими даними. На відміну від MPC, він не потребує постійної взаємодії між кількома сторонами, і, на відміну від ZKP, дозволяє безпосередньо обробляти та трансформувати дані, а не лише їх перевіряти.

Ця можливість робить FHE, мабуть, найпотужнішою з трьох криптографічних технологій, описаних тут. Єдине «але» — обробка зашифрованих даних є більш ресурсомісткою, але, як ми побачимо, покращення продуктивності значно зменшили цю різницю.

Розглянемо детальніше, як працюють кожен із цих стовпів приватності.

Fully Homomorphic Encryption: Обчислення на зашифрованих даних

FHE використовує найпряміший підхід, дозволяючи виконувати обчислення безпосередньо на зашифрованих даних. Замість розшифровки інформації перед запуском алгоритму, система виконує операції над шифротекстом. Коли результат розшифровується, він збігається з тим, що був би, якби обчислення проводилися на початковому тексті.

Найчастіше цим користуються для обробки фінансових даних у хмарі або для тренування моделей машинного навчання. Але ця можливість дуже корисна й у Web3, де смарт-контракти можуть виконувати транзакції, не бачачи вихідних даних. Наприклад, у децентралізованих фінансах FHE використовується для збереження приватності позицій позик та рівнів застави, водночас дозволяючи смарт-контрактам перевіряти платоспроможність та виконувати ліквідацію.

Головна перевага FHE — можливість виконувати будь-які обчислення на зашифрованих даних. Теоретично, будь-яка програма може працювати в цьому середовищі, але є один компроміс — продуктивність. Операції з гомоморфізмом залишаються ресурсоємними, хоча завдяки спеціалізованому обладнанню та покращеним алгоритмам цей розрив швидко зменшується.

Multi-Party Computation: Спільна робота

MPC вирішує проблему приватності з іншого боку. Замість дозволяти одній машині обчислювати на зашифрованих даних, MPC розподіляє обчислення між кількома учасниками. Кожен тримає частину даних, і жоден з них не має достатньо інформації, щоб відновити повний набір.

У Web3 MPC найчастіше зустрічається у контексті безпечного управління ключами. Багато корпоративних рішень зберігання активів використовують MPC-гаманці, де приватний ключ розподілений між кількома пристроями або серверами. Підписання транзакції вимагає співпраці цих часток, тому жодна сторона не має повного ключа.

Цю ж технологію застосовують і в споживчих гаманцях, щоб у разі втрати доступу користувач міг звернутися до розробника гаманця, щоб той використав свою «частку» для відновлення доступу. Важливо, що розробник не може самостійно контролювати гаманець і кошти.

Перевага MPC у тому, що вона уникає високих обчислювальних витрат інших технологій приватності. Недолік — необхідність координації між кількома учасниками. Якщо достатньо учасників зрадять або зникнуть з мережі, система може зламатися або втратити гарантії приватності.

Zero-Knowledge Proofs: Доказ без розкриття

ZKPs підходять інакше. Замість дозволяти зашифровані обчислення або розподілені обчислення, ZKPs дозволяють комусь довести, що твердження є істинним, не розкриваючи вихідних даних. Класичний приклад — довести, що ви знаєте пароль, не розкриваючи його.

Зручно уявляти ZKPs як математичний сертифікат. Замість показувати всю обчислювальну процедуру, система генерує криптографічний доказ правильності обчислення. Будь-хто може перевірити цей доказ, не бачачи початкових даних.

Ця технологія дуже потужна для верифікації, особливо у середовищах, де потрібна прозорість і відсутність довіри. Однак вона менш підходить для складних загальних обчислень, оскільки створення доказів для великих програм є ресурсоємним і часто вимагає спеціалізованого проектування схем.

З трьох технологій приватності, ZKPs наразі найширше застосовуються у блокчейнах, де вони дозволяють користувачам довести валідність транзакції без розкриття її деталей. Ця властивість активно використовується у приватних мережах і масштабувальних рішеннях, відомих як ZK rollups.

Майбутнє приватних обчислень

Замість конкуренції, FHE, MPC і ZKPs розглядаються як частини одного набору інструментів, кожен з яких вирішує свою частину більшої задачі приватності.

FHE дозволяє зашифровані обчислення, MPC — спільні обчислення без централізованої довіри, а ZKPs — підтвердження без розкриття. Разом вони закладають основу для нової моделі обчислень, у якій конфіденційні дані можуть залишатися приватними навіть під час обробки та обміну у розподілених системах.

Хоча ZKPs і MPC вже широко використовуються у Web3 — ZKPs для масштабування Ethereum і MPC для захисту гаманців — обмеження є у обох при роботі з спільним станом. FHE, натомість, дозволяє мати глобальний приватний стан, що дає змогу блокчейну обчислювати зашифровані баланси без їхнього перегляду.

З розвитком цих інструментів різниця між ними стане менш помітною для кінцевих користувачів. Так само, як більшість людей використовують HTTPS, не розуміючи криптографії, що його підтримує, наступне покоління додатків може тихо покладатися на FHE, MPC і ZKPs для збереження приватності за замовчуванням. Це означатиме, що цифровий світ отримає рівень приватності, подібний до фізичного світу.

*Ця стаття була оплачена. Cryptonomist не писав її і не тестував платформу.