FHE vs MPC vs ZK：隱私保護密碼學的比較

贊助貼文*

如果你一直關注Web3隱私技術的演進，你會注意到全同態加密（FHE）並不是唯一的選擇。多方計算（MPC）和零知識證明（ZKPs或簡稱ZK）也被廣泛用於保護敏感數據並實現安全計算。

不幸的是，這些技術經常被交替討論，儘管它們解決的是不同的問題。誠然，這三者都屬於隱私保護密碼學範疇，意味著它們允許在不揭露底層數據的情況下使用或驗證敏感資訊。但它們所依賴的機制——以及最適合的應用場景——卻有顯著差異。

了解這些技術的不同之處，將幫助你理解為何它們各自在區塊鏈領域以及傳統金融和雲端運算中找到自己的定位。有些事情是FHE做得最好的，而另一些，正如我們將會發現的，更適合交由MPC或ZK來處理。

隱私的三大支柱

現代計算高度依賴與第三方共享數據，無論是雲端提供商對公司數據集進行分析，還是區塊鏈在去中心化網絡中驗證交易和智能合約。然而，傳統加密只在數據存儲或傳輸時提供保護。一旦系統需要使用這些數據，就必須解密，這就產生了一個潛在的暴露點。

隱私保護密碼學試圖通過允許在不揭露原始數據的情況下進行驗證或計算來解決這個問題。FHE、MPC和ZKP各自以不同方式處理這個問題，但從高層次來看，它們的運作方式如下：

零知識證明（ZKPs）：零知識證明允許一方（證明者）說服另一方（驗證者）某個聲明是真實的，而不透露除了該聲明有效性之外的任何資訊。在DeFi的背景下，ZKP可以證明你已超過18歲而不透露你的出生日期，或證明你有足夠的抵押品來借款而不揭露你的總資產淨值。

ZKP非常適合驗證，但它們並非為共同計算隱藏數據而設計。你是在證明你已知的事情，而不是請求伺服器為你計算某些內容。

多方計算（MPC）：多方計算允許一組人共同計算一個函數，並在保持各自輸入私密的情況下完成計算。沒有任何一方能看到完整的數據集。數據被拆分成“份額”，分散在多個參與者之間。

如果說MPC有缺點，那就是它需要大量的通信協調。如果有人離線或網絡延遲，計算可能會中斷。

全同態加密（FHE）：全同態加密允許一個不受信任的第三方，例如雲端提供商或區塊鏈，在加密數據上進行計算。與MPC不同，它不需要多方之間的持續通信，也不同於ZKP，它允許對數據進行實際的處理和轉換，而不僅僅是驗證。

這一能力使得FHE成為這三種密碼技術中最強大的工具之一。唯一的缺點是，處理加密數據的計算成本較高，因此較為昂貴——但正如我們將看到的，性能的提升已大大縮小了這一差距。

現在讓我們更深入地探討這些隱私支柱的運作方式。

全同態加密：在加密數據上進行計算

FHE採用最直接的方法，允許在加密數據上直接進行計算。系統不在運行算法前解密資訊，而是在密文上執行操作。當最終解密結果時，會與在原始明文上運行相同操作的結果一致。

最常見的應用包括讓雲端伺服器處理金融數據或訓練機器學習模型。但這一能力在Web3中也非常有用，例如智能合約可以在不見到原始輸入的情況下執行交易。例如，在去中心化金融中，FHE用於確保借貸頭寸和抵押水平保持私密，同時仍能讓智能合約驗證償付能力和執行清算邏輯。

FHE的主要優點是可以對加密數據進行任意計算。理論上，任何程序都可以在這個環境中運行，唯一的折衷——正如我們已經提及——是性能問題。全同態操作仍然計算成本高昂，但專用硬體和改進的算法正迅速縮小這一差距。

多方計算（MPC）：分攤工作

多方計算從另一個角度解決隱私問題。它不允許單一機器在加密數據上計算，而是將計算分散到多個參與者。每個參與者持有數據的一部分，且沒有任何一方能獲得足夠資訊來重建完整數據集。

在Web3中，你很可能會在安全密鑰管理的背景下遇到MPC。例如，許多機構托管解決方案使用MPC錢包，私鑰被拆分到多個設備或伺服器上。簽署交易需要這些碎片的協作，意味著沒有單一方能持有完整的私鑰。

同樣的能力也用於消費者錢包，確保如果用戶失去存取權，他們可以讓錢包開發者使用“份額”來恢復存取權。關鍵是，開發者不能單方面使用其份額來控制錢包和其中的資金。

MPC的優點在於避免了其他隱私技術所需的高昂計算成本。然而，MPC的最大缺點是需要多方協調合作。如果足夠多的參與者串通或離線，系統可能失效或喪失其隱私保障。

零知識證明（ZKPs）：無需揭露即可證明

零知識證明採用另一種方式。它不允許加密計算或分散計算，而是讓某人證明某個聲明為真，卻不揭露使其成立的底層數據。經典的例子是證明你知道一個密碼，而不實際透露該密碼。

可以將ZKP想像成一份數學證書。它不展示整個計算過程，而是生成一個密碼學證明，證明計算已正確完成。任何人都可以驗證這個證明，而不需要看到原始輸入。

這使得ZKP在驗證方面非常強大，尤其是在需要透明度和信任的環境中。然而，這項技術較不適用於複雜的通用計算，因為為大型程序生成證明的計算成本較高，且通常需要專門的電路設計。

在這三種隱私技術中，ZKP目前在區塊鏈系統中應用最為廣泛，允許用戶證明交易有效而不暴露完整交易細節。這一特性在注重隱私的網絡和被稱為ZK rollup的擴展方案中被廣泛使用。

未來的隱私保護計算

FHE、MPC和ZKP並非相互競爭，而是被廣泛視為同一工具箱的不同部分，各自解決更廣泛隱私難題的不同環節。

FHE允許加密計算，MPC允許在沒有集中信任的情況下協作計算，而ZKP則允許在不揭露資訊的情況下進行驗證。它們共同構建了一個新型的計算模型，在這個模型中，敏感數據即使在被處理和共享時也能保持私密。

雖然ZKP和MPC已在Web3中得到廣泛應用——ZKP用於擴展以太坊，MPC用於保障錢包安全——但在共享狀態方面仍有局限。另一方面，FHE允許建立一個全球私有狀態，使區塊鏈能在不見到實際餘額的情況下計算加密後的餘額。

隨著這些工具的成熟，最終用戶對它們的區分將變得不那麼重要。就像大多數人使用HTTPS卻不理解其背後的密碼學一樣，下一代應用可能會默默依賴FHE、MPC和ZKP來默認保護數據隱私。當這一切成為現實，數字世界將擁有與我們在實體世界中享有的同等隱私水平。

*本文為付費內容。Cryptonomist未撰寫本文，也未測試該平台。