Атомарная сеть MPC Ika: техническая игра FHE, TEE, ZKP и MPC

I. Обзор и позиционирование сети Ika

Сеть Ika является инновационной инфраструктурой, основанной на технологии многопартийных безопасных вычислений (MPC), основная особенность которой - скорость отклика менее одной секунды. Ika и блокчейн Sui тесно связаны по основным концепциям проектирования, таким как параллельная обработка и децентрализованная архитектура, и в будущем будут напрямую интегрированы в разработческую экосистему Sui, предоставляя модуль безопасности для кросс-цепей, который можно подключить к умным контрактам Sui Move.

Ика строит новый уровень безопасной верификации: он служит как специализированным протоколом подписания для экосистемы Sui, так и стандартным кросс-цепочным решением для всей отрасли. Его многоуровненная архитектура учитывает гибкость протокола и удобство разработки, что, вероятно, станет важным практическим примером массового применения технологий MPC в многосетевых сценариях.

1.1 Анализ核心技术

Техническая реализация сети Ika сосредоточена на высокопроизводительных распределенных подписях. Ее инновация заключается в использовании протоколов пороговой подписи 2PC-MPC в сочетании с параллельным выполнением Sui и консенсусом DAG, что обеспечивает настоящую подпись на уровне менее одной секунды и участие большого количества децентрализованных узлов. Основные функции включают:

• 2PC-MPC подписьный протокол: процесс, в котором операция подписи пользовательского закрытого ключа разбивается на участие двух ролей: "пользователь" и "сеть Ika", с использованием режима широковещательной передачи, обеспечивая задержку подписания менее одной секунды.

• Параллельная обработка: использование параллельных вычислений для разложения одной операции подписи на несколько параллельных подзадач, значительно увеличивает скорость в сочетании с параллельной моделью объектов Sui.

• Масштабируемая сеть узлов: поддерживает участие тысяч узлов в подписании, каждый узел имеет только часть ключевого фрагмента, что повышает безопасность.

• Кросс-чейновый контроль и абстракция цепочки: позволяют смарт-контрактам на других цепочках напрямую управлять аккаунтом Ika в сети (dWallet), осуществляя кросс-чейновые операции с помощью развертывания легковесного клиента соответствующей цепочки.

1.2 Потенциальное влияние Ika на экосистему Sui

• Расширение возможностей межсетевой совместимости, поддержка низкой задержки и высокой безопасности доступа к сети Sui для активов на блокчейнах, таких как Bitcoin и Ethereum.

• Предоставление децентрализованного механизма хранения активов, повышение безопасности активов

• Упрощение процесса межсетевого взаимодействия, позволяющее смарт-контрактам на Sui напрямую управлять учетными записями и активами других цепочек.

• Обеспечение многопрофильной системы проверки для автоматизированных AI-приложений, повышающей безопасность и доверие к сделкам, выполняемым AI.

1.3 Проблемы, с которыми сталкивается Ika

• Стандартизация межсетевого взаимодействия: необходимо привлечь больше блокчейнов и проектов к принятию.

• Проблема отмены прав подписи MPC: как безопасно и эффективно заменить узел, остаются потенциальные риски

• Зависимость от стабильности сети Sui: Значительные обновления Sui могут потребовать от Ika адаптации.

• Потенциальные проблемы модели консенсуса DAG: сложность сортировки транзакций, безопасность консенсуса, зависимость от активных пользователей и т.д.

II. Сравнение проектов на основе FHE, TEE, ZKP или MPC

2.1 FHE

Зама & Конкрет:

• Универсальный компилятор на основе MLIR
• Стратегия многоуровневого бустрэппинга
• Поддержка смешанного кодирования
• Механизм упаковки ключей

Феникс:

• Оптимизация для набора команд EVM Ethereum
• Зашифрованный виртуальный регистр
• Модуль моста оффчейн-оракулов

2,2 TEE

Сеть Oasis:

• Концепция многоуровневого доверенного корня
• Интерфейс ParaTime использует бинарную сериализацию Cap'n Proto
• Модуль долговечных журналов

2.3 ZKP

Ацтек:

• Компиляция Noir
• Технология инкрементальной рекурсии
• Параллельный алгоритм глубокого поиска
• Легкий узел режим

2,4 ПДК

Блокчейн Partisia:

• Расширение на основе протокола SPDZ
• Модуль предварительной обработки
• gRPC связь, TLS 1.3 зашифрованный канал
• Динамическое балансирование нагрузки

Три, приватные вычисления FHE, TEE, ZKP и MPC

3.1 Обзор различных схем приватных вычислений

• Полная гомоморфная криптография (FHE): позволяет выполнять произвольные вычисления в зашифрованном состоянии, теоретически полная, но с большими вычислительными затратами.

• Доверенная исполняемая среда ( TEE ): зависит от корня доверия в аппаратном обеспечении, производительность близка к нативным вычислениям, но существуют потенциальные риски задних дверей и побочных каналов.

• Многосторонние безопасные вычисления (MPC): нет единой точки доверия в оборудовании, но необходимо многопартийное взаимодействие, большие затраты на связь

• Нулевое знание ( ZKP ): проверка истинности утверждения без раскрытия дополнительной информации

3.2 Адаптационные сценарии FHE, TEE, ZKP и MPC

Кросс-цепочная подпись:

• MPC подходит для многопартнерского сотрудничества, предотвращая утечку единой приватной ключа
• TEE может выполнять логику подписи с помощью чипа SGX, скорость высокая, но есть проблемы с доверием к оборудованию.
• FHE в сценах подписи довольно слаб

DeFi сцена:

• MPC подходит для мультиподписных кошельков, хранилищ, институционального хранения
• TEE используется для аппаратных кошельков или облачных кошельков
• FHE в основном используется для защиты деталей транзакций и логики контрактов

ИИ и конфиденциальность данных:

• Преимущества FHE очевидны, можно реализовать полное шифрование вычислений
• MPC используется для совместного обучения, но существуют проблемы с затратами на связь и синхронизацией
• TEE может напрямую запускать модели в защищенной среде, но есть ограничения по памяти и риски атак по боковым каналам.

3.3 Дифференциация различных схем

Производительность и задержка:

• Высокая задержка FHE
• Минимальная задержка TEE
• Управляемая задержка при массовом доказательстве ZKP
• Задержка MPC низкая и средняя, сильно зависит от сетевой связи

Доверительная гипотеза:

• FHE и ZKP основаны на математических задачах, не требуют доверия третьей стороне
• TEE зависит от аппаратного обеспечения и производителей
• MPC зависит от полуправдивой или в худшем случае t-аномальной модели

Масштабируемость:

• Поддержка горизонтального масштабирования ZKP Rollup и MPC шардирования
• Расширение FHE и TEE должно учитывать вычислительные ресурсы и поставку аппаратных узлов

Сложность интеграции:

• Минимальный порог входа TEE
• ZKP и FHE требуют специализированных схем и процессов компиляции
• Необходима интеграция стеков протоколов MPC и межузловая связь

Четыре, Мнение о выборе технологий вычисления конфиденциальности

Различные технологии вычислений с сохранением конфиденциальности имеют свои преимущества и недостатки, выбор должен основываться на конкретных требованиях приложения и компромиссе в производительности. FHE, TEE, ZKP и MPC сталкиваются с «неразрешимой тройкой» проблем «производительность, стоимость, безопасность» при решении реальных случаев.

Будущие решения для расчетов с учетом конфиденциальности могут быть результатом комплементарной интеграции различных технологий, а не победы одной технологии. Например, сеть MPC от Ika обеспечивает децентрализованный контроль активов и может комбинироваться с ZKP для проверки корректности межцепочечных взаимодействий. Проекты, такие как Nillion, также начинают интегрировать различные технологии конфиденциальности для повышения общей эффективности.

Экосистема вычислений с учетом конфиденциальности будет склоняться к выбору наиболее подходящих комбинаций технологических компонентов в зависимости от конкретных потребностей, создавая модульные решения.