隐私守护者：隐私计算时代的委员会

隐私保护计算是 Web3 未来的关键。本文探讨了 FHE、MPC 和 iO 等加密工具，以及为什么对分布式委员会（如 Shutter 的 Keypers）的信任对于保持数据私密性和系统去中心化至关重要。

随着以太坊和其他区块链平台的发展，对隐私保护计算的需求将变得更加迫切。从去中心化金融 (DeFi) 到链上拍卖，许多应用程序都需要敏感数据保持机密，同时仍能以透明方式进行处理。实现这种平衡具有挑战性，但全同态加密 (FHE) 和多方计算 (MPC) 等高级加密原语提供了潜在的解决方案。这些方法允许在保护数据隐私的同时对数据进行计算，从而形成真正私有的链上计算的愿景，这是一种区块链隐私的“圣杯”。但是，这些技术有局限性。本文探讨了区块链隐私最有希望的加密方法及其权衡，这些权衡通常需要信任分布式委员会，例如运营 Shutter 网络的 Keypers。

具有分布式委员会的最有希望的方法

阈值全同态加密 (Threshold FHE)

FHE 允许直接在加密数据上执行任意计算，即无需解密。但是，结果最终必须解密，这需要一个密钥。如果一方控制密钥，系统将变得中心化，从而损害数据的机密性。

阈值加密通过在委员会中分配解密密钥来解决这个问题。只有当预定数量的委员会成员合作时，才能解密结果。这加强了安全性，但引入了新的信任假设。用户必须相信一定数量的委员会成员（通常是大多数）不会恶意行事。如果足够多的成员恶意行事，他们可能会过早地解密敏感数据。FHE 的另一个限制是，即使经过最近的优化，FHE 的计算量仍然很大（例如，请参阅 Flashbots 团队的一篇帖子，分析了 FHE 用于抢跑用例的效率）。

多方计算 (MPC)

MPC 使多个参与方能够计算其输入的函数，同时保持其输入数据的私密性。与允许对加密数据进行计算的 FHE 不同，MPC 在一组参与者之间分配计算，这些参与者进行交互以获得结果，同时保持输入隐私。

虽然技术上不同，但像阈值 FHE 一样的 MPC 依赖于委员会来协作进行计算。它通常假设大多数委员会成员会诚实行事。但是，MPC 通常涉及委员会成员之间的大量交互，这会增加通信开销。这使其不太适合最小化交互至关重要的区块链环境。

不可区分性混淆 (iO)

iO 允许对程序进行混淆，以便无法区分两个功能等效的程序。这种看似适度的保证具有深远的意义，因为可以使用 iO 构建许多加密原语——包括功能加密和见证加密。在以太坊的背景下，iO 正在被积极讨论，并已被提议作为实现隐私保护计算的一种手段（例如，请参阅 Vitalik 在 ethresearch 上的帖子）。

在最近的一篇博文中，我们研究了 iO 的状态及其在 Web3 隐私中的可用性。我们发现，尽管 iO 有其前景，但它仍然远未实用。即使 iO 变得更有效率，它在 Web3 中的适用性仍然不确定。主要挑战之一在于其设置阶段，即程序被混淆。此过程必须由受信任的实体或分布式环境中的委员会执行。虽然后者可以避免信任单个方的必要性，但它仍然在委员会中引入了类似于阈值 FHE 和 MPC 的信任假设。

可信执行环境 (TEE) 的作用

TEE 是基于硬件的模块，可为机密计算提供安全区域。即使主机受到威胁，它们也能确保数据完整性和机密性。与上述加密技术不同，TEE 依赖于中心化的硬件芯片及其制造商。不幸的是，针对 TEE（尤其是 Intel SGX）的多次攻击引发了人们对其作为机密计算的唯一解决方案的可靠性的质疑。

主要结论：信任分布式委员会以实现区块链隐私

所有加密技术，无论是 MPC、阈值 FHE 还是 iO，都需要信任一个委员会来确保安全、私有的计算。这类似于 Shutter 网络中的 Keypers 委员会。

在这方面，Shutter 在实现真正的链上隐私愿景方面取得了重大进展。它清楚地表明了分布式信任和协作如何能够支持安全、私有的交易。

相比之下，TEE 依赖于中心化的硬件，但过去的攻击已反复证明了它们的漏洞。

混合解决方案，如 ShutterTEE，将加密技术与 TEE 相结合。这有效地降低了信任假设，确保加密委员会和 TEE 提供商都不能单独损害机密性。

Web3 中隐私保护计算的未来：委员会、TEE 还是混合方法？

随着以太坊的机密计算领域的演变，核心问题仍然是：你更愿意信任委员会，还是 TEE 提供了更好的前进道路？或者，也许最好的选择是两者结合？该决定将塑造 Web3 中隐私保护应用程序的未来，从而决定我们如何在去中心化系统中平衡安全性、效率和信任。

• 原文链接： blog.shutter.network/gua...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～