ZKPs, FHE, MPC: การจัดการ Private State ใน Blockchains

บิตคอยน์ เปิดตัวเมื่อเกือบ 15 ปีที่แล้ว ปฏิวัติธุรกรรม financial transactions ด้วยการตัดตัวกลางออก การถือกำเนิดของ Ethereum และ smart contracts ยิ่งเร่งแนวโน้มนี้ โดยตัดตัวกลางออกจากผลิตภัณฑ์ทางการเงินที่ซับซ้อน เช่น การซื้อขาย การให้กู้ยืม และออพชั่น อย่างไรก็ตาม ค่าใช้จ่ายในการตัดตัวกลางมักมาพร้อมกับการเสียสละความเป็น privacy , identity and transactions ของเราถูก tracked โดย centralized exchanges บริษัทวิเคราะห์ on-chain และหน่วยงานอื่น ๆ อีกมากมาย ความโปร่งใสบนเชนนี้ จำกัดการขยายตัวของ Web 3 ไปยังกรณีการใช้งานมากมาย เช่น การชำระเงินขององค์กร การซื้อขาย on-chain ที่เป็นกรรมสิทธิ์ และ applications อื่น ๆ อีกมากมาย

ปัญหานี้ไม่ได้เพิ่งเกิดขึ้นและมีหลายโครงการ เช่น zCash พยายามแก้ไขปัญหานี้มาตั้งแต่ปี 2016 โดยการนำ technologies ต่างๆ เช่น Zero-Knowledge Proofs (ZKPs) มาใช้ นับตั้งแต่นั้น technologies ZK ได้พัฒนาขึ้นอย่างรวดเร็ว ยิ่งไปกว่านั้น ยังมีเทคโนโลยีอื่นๆ อีกมากมาย เช่น Fully Homomorphic Encryption (FHE) และ Secure Multi-party Computations (MPC) ที่กำลังเกิดขึ้นเพื่อแก้ไขสถานการณ์ที่ซับซ้อนกว่าในการใช้ข้อมูลส่วนตัว on-chain หรือที่เรียกว่า Private State

ที่ Alliance เราเชื่อว่าความเป็น on-chain provacy จะช่วยให้กรณีการใช้งานที่ไม่สามารถทำได้ก่อนหน้านี้เป็นจริงขึ้น ส่งผลให้กลายเป็น core theme ใน Web 3 ในอีกไม่กี่ปีข้างหน้า หากคุณเป็น founder building privacy infrastucture หรือ applications ที่ต้องการสถานะ privacy เราต้องการ support คุณ คุณสามารถติดต่อและสมัครเข้าร่วม Alliance ได้

ประเภทของสถานะส่วนตัว (Private State)

การใช้ privacy data on-chain นั้น หมายความว่าข้อมูลนี้ถูก encrypted อยู่เป็นธรรมชาติ ความเป็น privacy data นั้นขึ้นอยู่กับการเป็นเจ้าของ key สำหรับ encrypted/decryption ซึ่ง key นี้เรียกว่า “privacy key” มักจะแตกต่างจาก “Private Key” ทั่วไปที่ใช้สำหรับการลงนามธุรกรรม โดย provacy of the data ควบคุมเฉพาะความเป็นส่วนตัวของข้อมูลเท่านั้น ส่วน “Private Key” ทั่วไปควบคุมการเปลี่ยนแปลงข้อมูล

ลักษณะความเป็น Privacy Key leads นำไปสู่สถานะ private ประเภทต่างๆ ประเภทของสถานะ privacy ส่งผลอย่างมากต่อวิธีการแสดงสถานะบนเชนและวิธีการจัดการสถานะที่ดีที่สุด โดยทั่วไปสถานะ privacy สามารถแบ่งออกเป็น 2 ประเภท ดังนี้

• สถานะส่วนตัวบุคคล (Personal Private State: PPS): เป็นสถานะส่วนตัวที่บุคคลเพียงคนเดียวเป็นเจ้าของ ตัวอย่างเช่น ข้อมูลสุขภาพ ประวัติการเงิน หรือข้อมูลประจำตัว
• สถานะส่วนตัวที่ใช้ร่วมกัน (Shared Private State: SPS): เป็นสถานะส่วนตัวที่หลายคนเป็นเจ้าของร่วมกัน ตัวอย่างเช่น ผลลัพธ์ของการคำนวณร่วมกันระหว่างหลายฝ่ายโดยที่แต่ละฝ่ายไม่เปิดเผยข้อมูลของตนเอง หรือสถานะของ smart contract ที่เกี่ยวข้องกับหลายฝ่าย

สถานะส่วนตัวบุคคล (Personal Private State: PPS)

สถานะส่วนตัวบุคคล หมายถึง Data หรือ State ที่เป็นกรรมสิทธิ์ของบุคคลเพียงคนเดียว และมีเพียงบุคคลนั้นเท่านั้นที่สามารถดูหรือเปลี่ยนแปลงข้อมูลได้ บุคคลนั้นยังสามารถตัดสินใจให้ผู้อื่นดูข้อมูลได้ โดยการแชร์คีย์สำหรับการดูข้อมูลทั้งหมดหรือบางส่วน ตัวอย่างของสถานะส่วนตัวประเภทนี้ ได้แก่:

• ยอดคงเหรียญส่วนตัว: จำนวนโทเค็นที่คุณถือครองในกระเป๋าเงินดิจิทัล
• ข้อมูลประจำตัวส่วนตัว: ข้อมูลที่ระบุตัวตนของคุณ เช่น อายุ สัญชาติ สถานะการรับรองนักลงทุน บัญชี Twitter หรือข้อมูลเว็บ 2 อื่นๆ ที่สามารถใช้ประโยชน์ในเว็บ 3
• ประวัติธุรกรรมส่วนตัว: บันทึกธุรกรรมที่คุณทำไว้บนบล็อกเชน เช่น การซื้อขายโทเค็น การโอนเงิน

สถานะส่วนตัวที่ใช้ร่วมกัน (Shared Private State: SPS)

สถานะส่วนตัวที่ใช้ร่วมกัน (SPS) คือข้อ private data ที่หลายคนสามารถ chang/ใช้สำหรับการคำนวณโดยไม่ทำให้ข้อมูลรั่วไหล SPS อาจเป็นข้อมูลที่ใครก็เข้าถึงได้ ดังนั้นจึงสามารถเปลี่ยนแปลงได้โดยผู้ใช้ทุกคน ตัวอย่างเช่น สถานะของ dark pool AMM, สถานะของ pool การให้กู้ยืมแบบส่วนตัว เป็นต้น นอกจากนี้ SPS ยังสามารถจำกัดการเข้าถึงหรือเปลี่ยนแปลงข้อมูลสำหรับกลุ่มผู้เข้าร่วมเล็กๆ ได้อีกด้วย ตัวอย่างของกรณีแบบหลัง ได้แก่ สถานะของเกมออนไลน์บนเชนที่คุณอนุญาตเฉพาะผู้เล่นที่ใช้งานอยู่เท่านั้นที่จะเปลี่ยนแปลงสถานะ หรือ อาจเป็นอินพุตส่วนตัวไปยังโมเดล AI บนเชน ที่มีเพียงไม่กี่หน่วยงาน เช่น ผู้ดำเนินการโมเดล ที่สามารถดำเนินการคำนวณกับข้อมูลส่วนตัวได้

การจัดการ SPS นั้นยากกว่าการจัดการสถานะส่วนตัวบุคคล เนื่องจากการพิจารณาประเภทของการคำนวณที่สามารถดำเนินการกับ SPS และการคำนวณดังกล่าวจะรั่วไหลข้อมูลหรือไม่นั้น ทำได้ยากกว่าเสมอ ตัวอย่างเช่น การทำการซื้อขายกับ dark pool AMM อาจรั่วไหลข้อมูลบางส่วนเกี่ยวกับสภาพคล่องภายใน pool

ZKPs, FHE, and MPC

ZKP, FHE และ MPC มีแนวทางที่แตกต่างกันที่จะจัดการกับ on-chain private states แต่ละแนวทางเหมาะสำหรับรัฐเอกชนบางประเภทและด้วยเหตุนี้จึงมีชุด Application เฉพาะ ในหลายกรณี การสร้าง Application ที่มีประโยชน์จำเป็นต้องรวมแนวทางเหล่านี้เข้าด้วยกัน

Zero-Knowledge Proofs

แนวทางแรกที่เกิดขึ้นในการจัดการความ on-chain private state คือการใช้ ZKP แนวทางนี้เหมาะอย่างยิ่งสำหรับ personal private data , ในแนวทางนี้ เจ้าของข้อมูลสามารถ decrypt data ภายในเครื่องโดยใช้ private key ทำการเปลี่ยนแปลงที่จำเป็น เข้ารหัสเพื่อดูผลลัพธ์โดยใช้ key ของตัวเอง และสุดท้ายก็ generate ZKP เพื่อพิสูจน์ให้ network เห็นว่าการเปลี่ยนแปลง private state นั้นถูกต้อง .

ZK เหมาะสมเป็นพิเศษสำหรับ Network กับระบบ payment เช่น zCash, Iron Fish และอื่นๆ อีกมากมาย ในสถาปัตยกรรมเหล่านี้ เมื่อผู้ใช้ทำธุรกรรมโดยใช้ private assets พวกเขาจะทำการประมวลผลทั้งหมดภายในเครื่อง เช่น ใช้ UTXO และสร้างอันใหม่สำหรับผู้รับ และแก้ไข token balances ส่วนตัวของพวกเขา เนื่องจากการคำนวณและการ generation ZKPเกิดขึ้นภายในอุปกรณ์ของผู้ใช้ ความเป็นส่วนตัวของยอดคงเหลือและประวัติการทำธุรกรรมจึงได้รับการปกป้อง และ network miners จะเห็นเฉพาะ ZKP ที่ generation ขึ้นและ encrypted UTXO เท่านั้น

แม้จะมีความเรียบง่ายของการคำนวณที่จำเป็นในการชำระเงิน แต่ UX ของการชำระเงินส่วนตัวก็ทำได้ยากเนื่องจากใช้เวลาในการ generation ZKP ที่ยาวนาน อย่างไรก็ตาม ด้วยการปรับปรุงที่สำคัญใน zk proving systems, time of proof generation สำหรับการ payments แบบธรรมดาลดลงต่ำกว่า 1 วินาทีบนฮาร์ดแวร์ของผู้บริโภค สิ่งนี้ยังทำให้เกิดการแนะนำความสามารถในการโปรแกรมทั่วไปให้กับระบบที่ใช้ zk Aztec และ Aleo เป็นเครือข่ายที่ยอดเยี่ยมสองเครือข่ายที่นำโปรแกรมทั่วไปมาสู่เครือข่ายที่ใช้ zk Aztec และ Aleo มีความแตกต่างบางประการ แต่ทั้งคู่มีพื้นฐานมาจากโมเดล ZEXE เป็นส่วนใหญ่ ในแบบจำลองนี้ แต่ละแอปพลิเคชันจะต้องถูกนำมาใช้เป็นวงจร zk สิ่งนี้สร้างความต้องการให้ทั้งสองเครือข่ายต้องสรุปความซับซ้อนของ zk สำหรับนักพัฒนาแอปพลิเคชันและผู้ใช้ สิ่งนี้จำเป็นต้องมีการสร้างภาษาการเขียนโปรแกรมระดับสูง เช่น Noir (Aztec) และ Leo (Aleo) ที่สามารถแปลงโค้ดระดับสูงให้เป็นวงจร zk ได้อย่างมีประสิทธิภาพ

ตัวอย่างเช่น Aztec ใช้ Noir และ framework การพัฒนาสัญญาอัจฉริยะที่เกี่ยวข้องอย่าง Aztec.nr เพื่อแยกสัญญาอัจฉริยะทุกรายการออกเป็นชุดฟังก์ชัน แต่ละฟังก์ชันถูกนำมาใช้เป็นวงจร zk ผู้ใช้สามารถดำเนินการประมวลผลทั่วไปกับข้อมูลส่วนตัวของตนได้โดยการดาวน์โหลดฟังก์ชันที่จำเป็นและดำเนินการคำนวณในเครื่องบนอุปกรณ์ของตน รายละเอียดเกี่ยวกับวิธีการดำเนินการตามสัญญาอัจฉริยะของ Aztec ได้รับการกล่าวถึงในกระทู้นี้

การใช้งานเช่น Aztec ได้ปรับปรุงการใช้งานระบบ zk อย่างมีนัยสำคัญโดยแนะนำความสามารถในการโปรแกรมทั่วไป อย่างไรก็ตาม ระบบดังกล่าวยังคงมีความท้าทายหลายประการ:

1. การประมวลผลใดๆ บน private state จะต้องเกิดขึ้นในฝั่ง client สิ่งนี้จะลดระดับ UX และกำหนดให้ผู้ใช้ต้องมีอุปกรณ์ที่สามารถใช้เครือข่ายได้
2. วิธี zk ไม่เหมาะสำหรับการจัดการ private state ที่ใช้ร่วมกัน ตามค่าเริ่มต้น applications ทั้งหมดจะมี public state สิ่งนี้ทำให้การสร้างแอปพลิเคชันเช่นเกมที่มีข้อมูลไม่ครบถ้วนและ DeFi ส่วนตัวเป็นเรื่องที่ท้าทาย
3. ความสามารถในการจัดองค์ประกอบที่ยากขึ้น เป็นไปไม่ได้ที่จะดำเนินการธุรกรรมที่ต้องเปลี่ยนสถานะส่วนตัวหลายสถานะ เนื่องจากแต่ละรัฐจำเป็นต้องคำนวณโดยผู้ใช้แยกต่างหาก ธุรกรรมดังกล่าวจะต้องแบ่งออกเป็นชิ้น ๆ และแต่ละชิ้นจะต้องดำเนินการในบล็อกที่แยกจากกัน
4. นอกจากนี้ยังมี challengesในการค้นพบ private data ตัวอีกด้วย หากผู้ใช้ได้รับธุรกรรมที่มีสถานะส่วนตัว พวกเขาจะไม่สามารถค้นพบสถานะนี้ได้เว้นแต่พวกเขาจะดาวน์โหลดสถานะส่วนตัวของเครือข่ายทั้งหมด ให้ลองถอดรหัสทุกชิ้นโดยใช้รหัสความเป็นส่วนตัว สิ่งนี้สร้าง UX ที่ท้าทายสำหรับผู้ใช้แม้กระทั่งในการทำงานง่ายๆ เช่น การสืบค้นยอดคงเหลือตามที่อธิบายไว้ในกระทู้นี้

การใช้งานที่เหมาะสมสำหรับระบบที่ใช้ zk

การรับประกันความเป็น privacy ที่แข็งแกร่งของ zk ทำให้เหมาะสำหรับกรณีการใช้งานจำนวนมาก

Anonymous Social Media

บุคคลที่มีชื่อเสียงบางคนไม่สามารถแบ่งปันความคิดและประสบการณ์ที่แท้จริงของตนได้ เนื่องจากกลัวว่าสังคมจะถูกกดดันและยกเลิก สิ่งนี้ส่งเสริมโซเชียลมีเดียรูปแบบใหม่ที่ผู้เข้าร่วมสามารถพิสูจน์ลักษณะบางอย่างเกี่ยวกับตนเองเป็นการส่วนตัว เช่น ความมั่งคั่งบนเครือข่ายหรือการเป็นเจ้าของ NFT ที่เฉพาะเจาะจง และใช้หลักฐานนี้เพื่อโพสต์โดยไม่เปิดเผยตัวตนโดยไม่เปิดเผยตัวตนที่แท้จริงของพวกเขา ตัวอย่าง ได้แก่ ต้นแบบ Whale Songs โดย David เพื่อนร่วมงานของฉัน

ข้อมูลรับรอง Private on-chain

ตัวอย่างที่เกี่ยวข้องคือการอนุญาตให้ผู้ที่มีข้อมูลประจำตัวบางอย่างสามารถเข้าร่วมใน DAO โดยไม่เปิดเผยตัวตน หรือลงคะแนนโดยไม่เปิดเผยตัวตนสำหรับหัวข้อที่ต้องการความเชี่ยวชาญเฉพาะด้าน ตัวอย่าง Web 3 ก็คือ HeyAnoun โดเมนแอปพลิเคชันที่ใหญ่ขึ้นกำลังใช้ประโยชน์จากข้อมูลประจำตัวของ IRL เช่น ความมั่งคั่งของ IRL ระดับการศึกษา เพื่อเข้าร่วมโดยไม่เปิดเผยตัวตนในโปรโตคอลออนไลน์ การเริ่มต้นใช้งานข้อมูลประจำตัว IRL ส่วนตัวแบบออนไลน์สามารถเปิดใช้งานกรณีการใช้งานได้หลายกรณี เช่น การให้ยืม DeFi ที่ไม่มีหลักประกัน, KYC แบบออนไลน์ หรือ gating ทางภูมิศาสตร์ ZK เหมาะสำหรับกรณีการใช้งานเหล่านี้ เนื่องจากอนุญาตให้มีคีย์การรับชมเฉพาะสำหรับบางส่วนของรัฐเอกชนที่สามารถใช้ได้ในสถานการณ์เฉพาะ เช่น การผิดนัดชำระหนี้

ความท้าทายหลักของการเริ่มต้นใช้งานข้อมูลรับรอง IRL แบบออนไลน์คือวิธีการรับประกันความถูกต้องของ credentials/data IRL วิธีการบางอย่าง เช่น zkEmail และ TLSNotary แก้ไขปัญหานี้ผ่านการตรวจสอบความถูกต้องของการเข้าชมเว็บไปยังโดเมนเว็บที่ระบุ และโดเมนนั้นมีข้อมูลที่จำเป็น

invoicing/payments ขององค์กร

ส่วนย่อยที่สำคัญของการชำระเงินส่วนตัวคือการชำระเงินขององค์กร บริษัทมักไม่ต้องการเปิดเผยคู่ค้าทางธุรกิจ partners/suppliers หรือข้อกำหนดตามสัญญาของข้อตกลงของตน ความโปร่งใสของการชำระเงินแบบออนไลน์ได้จำกัดการยอมรับการชำระเงินแบบ Stablecoin ขององค์กร ด้วยความเป็นส่วนตัวบนเชนที่เหมาะสม องค์กรต่างๆ จึงสามารถเร่งการนำการชำระเงินออนไลน์มาใช้โดยอาศัยประสิทธิภาพที่ดีขึ้นและความคุ้มค่าเมื่อเปรียบเทียบกับระบบธนาคารที่มีอยู่

แนวทาง FHE

การเข้ารหัสแบบเต็มรูปแบบ (Fully Homomorphic Encryption — FHE) อนุญาตให้ทำการคำนวณบนข้อมูลที่เข้ารหัสและสร้างผลลัพธ์ที่ถูกต้องที่เป็นรูปแบบที่ถูกเข้ารหัสโดยไม่ต้องถอดรหัสข้อมูลในระหว่างการคำนวณ นี่ทำให้ FHE เหมาะอย่างยิ่งสำหรับการจัดการสถานะส่วนตัวที่ถูกแบ่งใช้ ด้วย FHE เป็นไปได้ที่จะสร้างแอปพลิเคชัน on-chain ที่มีสถานะส่วนตัว เช่น พูล AMM ส่วนตัวหรือกล่องเสียงลงคะแนนส่วนตัว สถานะส่วนตัวนั้นอยู่ on-chain ในรูปแบบที่ถูกเข้ารหัสทำให้ผู้ใช้ใดๆก็สามารถทำการคำนวณเกี่ยวกับข้อมูลนี้ได้ การนำ FHE เข้ามา on-chain สามารถเปิดโอกาสและทำให้ง่ายขึ้นสำหรับหลายกรณีใช้ที่ไม่เป็นไปได้ก่อนหน้า เช่น การลงคะแนนส่วนตัวและเกมที่ข้อมูลไม่สมบูรณ์ เช่น โป๊กเกอร์

ประโยชน์ของ FHE

ประโยชน์ที่สำคัญของ FHE คือการปรับปรุงความสามารถในการให้บริการพร้อมกันในหลายด้าน

1. Multiple transactions/users เดียวกัน ตัวอย่างเช่น การแลกเปลี่ยนหลายรายการสามารถใช้ dark pool เดียวกันได้
2. single transaction สามารถเปลี่ยนแปลง multiple private states ตัวอย่างเช่น ธุรกรรมแลกเปลี่ยนสามารถใช้ dark AMM pool หลายๆ รายการเพื่อทำการแลกเปลี่ยน

ปรับปรุงประสบการณ์ผู้ใช้ได้ ใน FHE การคำนวณเกี่ยวกับ private state ทำโดย network validators ซึ่งสามารถใช้ฮาร์ดแวร์ที่เชี่ยวชาญในการทำคำนวณเหล่านี้ได้เร็วขึ้น

3. ประโยชน์ที่สามของ FHE คือปรับปรุงประสบการณ์นักพัฒนา ถึงแม้นักพัฒนายังต้องปรับปรุงแนวคิดเพื่อจัดการสถานะส่วนตัวได้อย่างถูกต้อง อย่างไรก็ตาม อุปสรรคนั้นน้อยมากเมื่อเทียบกับระบบ zk ในทางด้านแรก ระบบ FHE สามารถทำงานได้กับแบบบัญชีเดียวกันที่ smart-contract chainsใช้ นอกจากนี้ การดำเนินการ FHE สามารถเพิ่มลงบนการปรับใช้ VM ที่มีอยู่แล้วได้ ทำให้ผู้ใช้สามารถใช้ frameworks, tooling, wallets, and infra ที่พวกเขาเคยใช้ นี้คือกรณีสำหรับการดำเนินการ fhEVM จาก Zama ที่เพิ่มตัวแปรที่เข้ารหัสและการดำเนินการ FHE เป็น precompiles เพียงอย่างเดียว ที่น่าประหลาดใจคือ ประโยชน์นี้มีความสำคัญสำหรับการเติบโตของ on-chain private applications นักพัฒนาเป็นกุญแจที่สำคัญในการสร้างแอปพลิเคชันที่น่าสนใจและดึงดูดผู้ใช้ ประสบการณ์นักพัฒนาที่ไม่มีสายสัมพันธ์สามารถดึงดูดนักพัฒนามากขึ้นเข้าสู่พื้นที่ FHE ได้

ข้อจำกัดของ FHE

สมมติฐานความน่าเชื่อถือ Privacy Trust

FHE chains ต้องการ encryption/decryption keys ส่วนกลางสำหรับ private state ทั้งหมด นี่เป็นสิ่งสำคัญอย่างยิ่งในการบรรลุความสามารถในการจัดองค์ประกอบภาพ โดยทั่วไปคีย์เหล่านี้จะได้รับการดูแลโดยกลุ่มเครื่องมือตรวจสอบเพื่อให้สามารถถอดรหัสผลลัพธ์ของการดำเนินการ FHE บน private state ได้ ซึ่งหมายความว่ากลุ่มผู้ตรวจสอบยังได้รับความไว้วางใจว่าจะไม่ละเมิดความเป็นส่วนตัวของรัฐเอกชนที่มีอยู่

การรั่วไหลของความเป็นส่วนตัวที่อาจเกิดขึ้น Privacy Leakage

การประมวลผลข้อมูลที่ encrypted data หลายครั้งสามารถทำลายความเป็นส่วนตัวได้ ตัวอย่างเช่น การซื้อขายที่ดำเนินการในกลุ่ม dark AMM pool สามารถเปิดเผยข้อมูลบางอย่างเกี่ยวกับ liquidity structure ในปัจจุบันของ pool

ความซับซ้อนในการคำนวณของการคำนวณ FHE Computational complexity of FHE compute

แม้จะมีการใช้งานขั้นสูง การดำเนินการ FHE ก็มักจะมีราคาแพงกว่าการคำนวณปกติถึง 1,000 ถึง 1,000,000 เท่า ความซับซ้อนนี้จำกัดปริมาณงานที่เป็นไปได้ของแอปพลิเคชัน FHE แบบออนไลน์ การประมาณการปัจจุบันจาก Inco Network บ่งชี้ปริมาณงานระหว่าง 1–5 TPS สำหรับการดำเนินงาน FHE ด้วยการเร่งความเร็ว GPU และ FPGA จะสามารถเร่งความเร็วได้ 10–50 เท่า

Source: https://eprint.iacr.org/2021/1402.pdf

การใช้งานที่เหมาะสมสำหรับระบบ FHE

ระบบ FHE เหมาะอย่างยิ่งสำหรับการใช้งานที่ต้องการความสามารถในการประกอบในระดับสูง

Information-incomplete games.ตัวอย่างที่นี่รวมถึงเกมไพ่ เช่น โป๊กเกอร์ ซึ่งสถานะของสำรับไพ่สามารถเข้าถึงได้และสามารถแก้ไขได้โดยผู้เล่นหลายคน

Private voting การใช้งาน private AMMs or private DeFi โดยทั่วไปนั้นง่ายขึ้นโดยการแสดงสถานะของ pool state as encrypted

แนวทาง MPC

Multi-party Computing (MPC) เป็นที่รู้จักและได้รับความนิยมในอุตสาหกรรม crypto สำหรับกรณีการใช้งานเฉพาะของการดูแลสินทรัพย์ บริษัทที่ใหญ่ที่สุดบางแห่งในพื้นที่ เช่น Fireblocks ได้สร้างธุรกิจที่ประสบความสำเร็จโดยใช้ MPC ที่ปลอดภัยสำหรับการดูแลพร้อมกัน นอกจากนี้ ผู้ให้บริการกระเป๋าสตางค์หลายราย เช่น Coinbase, 0xPass ยังใช้ MPC เพื่อปรับปรุงความปลอดภัยของกระเป๋าเงินและ UX

MPC สามารถใช้ได้มากกว่าการรักษาความปลอดภัยคีย์ private key โดยทั่วไป MPC แก้ปัญหาการประมวลผลผ่าน private inputs เช่น ข้อมูล และเปิดเผยเฉพาะเอาต์พุตของการคำนวณโดยไม่ทำลายความเป็น privacy inputs ในบริบทเฉพาะของการดูแลสินทรัพย์ privacy inputs คือส่วนของ private key เจ้าของ shards เหล่านี้ร่วมมือกันเพื่อทำการ “computing” ผ่าน privacy inputs เหล่านี้ การคำนวณที่นี่กำลัง generating a transaction signature หลายฝ่ายที่นี่ร่วมกัน generate และ decrypt the signatureโดยไม่มีใครสามารถเข้าถึง private inputs เช่น private key

ในทำนองเดียวกัน MPC อนุญาตให้มีการประมวลผลทุกประเภทบน private dataโดยไม่ต้องเปิดเผย สิ่งนี้ทำให้ MPC สามารถจัดการ private state ในบริบท blockchain ได้ ตัวอย่างหนึ่งคือการฝึกอบรม AI แบบ Decentralized เหนือ private data sets เจ้าของข้อมูลและผู้ให้บริการประมวลผลต่างๆ สามารถทำงานร่วมกันเพื่อฝึกอบรม AI ที่ใช้ MPC บน private data sets เพื่อคำนวณน้ำหนักโมเดลได้ ผลลัพธ์ของการประมวลผล เช่น weights จะถูกถอดรหัส decrypted by the MPC หลังจากขั้นตอนการฝึกอบรมเพื่อสร้างแบบจำลอง AI ที่เสร็จสมบูรณ์

การใช้งาน MPC จำนวนมากบรรลุการรับประกันความเป็น privacy ที่เข้มงวดสำหรับความเป็น privacy data กล่าวคือ ส่วนน้อยโดยสุจริต ซึ่งหมายความว่ามีการรับประกันความเป็น privacy ที่คล้ายคลึงกันกับระบบ zk MPC ยังสามารถมีลักษณะคล้ายกับ FHE เนื่องจากช่วยให้สามารถประมวลผลผ่าน SPS ซึ่งหมายความว่าสามารถอนุญาตให้มีองค์ประกอบได้ อย่างไรก็ตาม เมื่อเปรียบเทียบกับ FHE . MPC มีข้อจำกัดบางประการ

1. การคำนวณสามารถทำได้โดย entities ที่เป็นส่วนหนึ่งของกลุ่ม MPC เท่านั้น ไม่มีใครที่อยู่นอกกลุ่มนี้สามารถทำการคำนวณใดๆ กับข้อมูลได้
2. เพื่อให้บรรลุการรับประกันชนกลุ่มน้อยโดยสุจริต ทุกฝ่ายของ MPC จำเป็นต้องร่วมมือกันในการดำเนินการของ MPC ซึ่งหมายความว่าสมาชิกของกลุ่ม MPC สามารถเซ็นเซอร์การประมวลผลได้ ข้อจำกัดนี้สามารถผ่อนคลายได้โดยการลดเกณฑ์ MPC เช่น จำนวนของ entities ที่จำเป็นในการคำนวณ อย่างไรก็ตาม, ราคาที่ต้องจ่ายคือการเปิดเผยของข้อมูลที่สามารถถูกยุติธรรมโดยการประสานงานระหว่างผู้เข้าร่วมจำนวนน้อย

การใช้งานที่เหมาะสมสำหรับระบบ MPC

Dark Pool CLOBs

หนึ่งในประยุกต์ใช้งานเบื้องต้นของ MPC ใน DeFi คือ การนำไปใช้กับ Dark Pool CLOBs ในระบบนี้ เทรดเดอร์สามารถวางคำสั่งซื้อแบบจำกัดราคา (limit order) หรือคำสั่งซื้อตามราคาตลาด (market order) โดยไม่ต้องทราบสถานะของสมุดคำสั่ง (order book) ล่วงหน้า การจับคู่คำสั่งซื้อจะเกิดขึ้นผ่านการประมวลผลร่วมกันแบบปลอดภัย (MPC) บนข้อมูลส่วนตัว นั่นคือ สมุดคำสั่งที่มีอยู่ Renegade Finance เป็นหนึ่งในบริษัทที่กำลังพัฒนาระบบดังกล่าว

Decentralized Inference of proprietary AI models

แอปพลิเคชันบางตัว เช่น DeFi AI-based strategy managers หรือ Web 3 Credit scoring, สามารถปรับใช้ MPC เพื่อทำการอนุมานโดยใช้โมเดลที่เป็นกรรมสิทธิ์ ในสถาปัตยกรรมนี้ AI model weights เป็นแบบ private สามารถใช้ weights ร่วมกันได้อย่างปลอดภัยระหว่างโหนดประมวลผลจำนวนหนึ่ง โดยแต่ละโหนดจะมีชุดย่อยของweights แบบจำลองเท่านั้น โหนดสามารถทำงานร่วมกันเพื่อทำการอนุมาน AI ในเหตุการณ์ออนไลน์ที่อัปเดต เพื่อตัดสินใจและส่งธุรกรรมที่ดำเนินการตามกลยุทธ์ DeFi

Training of open AI models using proprietary data

ตัวอย่างทั่วไปที่นี่คือการฝึกอบรม training medical diagnosis models โดยใช้บันทึกสุขภาพส่วนตัว ในกรณีนี้ ผู้สร้าง models บริษัท และเจ้าของข้อมูล เช่น ผู้ป่วย สามารถทำงานร่วมกันโดยใช้ MPC เพื่อ training process บน private data ได้ โดยไม่ทำลายความเป็น privacy ของ private data , เครือข่ายเช่น Bittensor and Nillion สามารถเปิดใช้งานกรณีการใช้งานดังกล่าวได้

Pseudo-permissionless Shared Private State

ด้วยการ design ที่ระมัดระวัง MPC สามารถใช้ในการจัดการ pseudo-permissionless SPS, ตัวอย่างเช่น dark AMM pool ระหว่าง entities จำนวนหนึ่ง ผู้ใช้ที่ต้องการโต้ตอบกับ AMM จะต้องแบ่ง transactions กับกลุ่ม MPC เพื่อทำการ computations ในนามของพวกเขา ข้อดีของแนวทางนี้คือแต่ละ SPS สามารถมี set of privacy keys ที่แตกต่างกัน (เมื่อเปรียบเทียบกับ global keys ในกรณีของ FHE) ความเสี่ยงของแนวทางนี้คือความเป็นไปได้ที่กลุ่ม MPC.อย่างไรก็ตาม ด้วยการออกแบบทางเศรษฐกิจอย่างระมัดระวัง ความเสี่ยงนี้สามารถบรรเทาลงได้

Competition or Synergies

แนวทางที่กล่าวถึงในการจัดการสถานะเอกชนบนเชนดูเหมือนจะมีการแข่งขันสูงตั้งแต่แรกเห็น อย่างไรก็ตาม หากเราละทิ้งสิ่งจูงใจทางการเงินของทีมต่างๆ ที่สร้างเครือข่ายเหล่านี้ zk, FHE และ MPC ก็เป็นเทคโนโลยีเสริมอย่างแท้จริง

ในด้านหนึ่ง ระบบ zk ให้การรับประกันความเป็นส่วนตัวที่แข็งแกร่งยิ่งขึ้น เนื่องจากข้อมูลที่ “unencrypted” ไม่เคยออกจากอุปกรณ์ของผู้ใช้ นอกจากนี้ ยังเป็นไปไม่ได้ที่ใครก็ตามจะประมวลผลข้อมูลนี้โดยไม่ได้รับอนุญาตจากเจ้าของ “The price for this strong privacy guarantees is weaker composability”

ในทางกลับกัน FHE ช่วยให้สามารถจัดวางองค์ประกอบได้ดีขึ้นแต่มีความเป็นส่วนตัวน้อยลง ความเสี่ยงด้านความเป็นส่วนตัวเกิดจากการไว้วางใจ entity หรือ small number of entities ด้วย global FHE decryption keys แม้จะมีความเสี่ยงดังกล่าวและเนื่องจากความสามารถในการรวมองค์ประกอบเป็นองค์ประกอบหลักในสกุลเงินดิจิทัล FHE จึงสามารถเปิดใช้งานความเป็นส่วนตัวในกรณีการใช้งานที่สำคัญหลายประการ เช่น DeFi

การนำ MPC ไปใช้ถือเป็นจุดกึ่งกลางที่ไม่เหมือนใครระหว่างแนวทาง zk และ FHE MPC อนุญาตให้มีการประมวลผลบนข้อมูลส่วนตัวที่ใช้ร่วมกัน ดังนั้นจึงมีความ composability มากกว่า ZKP อย่างไรก็ตาม การประมวลผลเหนือสถานะส่วนตัวนี้จำกัดไว้สำหรับผู้เข้าร่วมกลุ่มเล็กๆ และไม่ได้รับอนุญาต (ต่างจาก FHE)

เมื่อพิจารณาถึงความแตกต่างระหว่าง ZKP, MPC และ FHE ในการใช้งาน การใช้งานจริงมักต้องมีการผสมผสานเทคโนโลยีเหล่านี้เข้าด้วยกัน ตัวอย่างเช่น Renegade Finance ผสมผสาน MPC และ ZKP เพื่อเปิดใช้งานการสร้าง Dark Pool CLOB ซึ่งรับประกันว่าผู้เข้าร่วมจะมีเงินทุนเพียงพอที่จะครอบคลุมคำสั่งซื้อที่ซ่อนอยู่ ในทำนองเดียวกันเกมโป๊กเกอร์ออนไลน์ zkHoldem ผสมผสาน ZKP และ FHE

ด้วยวิสัยทัศน์แห่งอนาคตที่เน้นความเป็นส่วนตัว Alliance รอคอยที่จะสนับสนุนผู้ก่อตั้งที่สร้างอนาคตนี้ หากคุณกำลังสร้างโดเมนนี้ โปรดติดต่อและสมัคร Alliance

reach out and apply to Alliance.