Interfold 的工作原理

Enclave 现在是 The Interfold。 了解更多

当可见的信息过多时，一些系统会变得脆弱。

密封投标拍卖可以公开进行，但可见的投标会改变参与者的行为。公开投票可以产生计票结果，但可追溯的选票更容易受到压力、收买或惩罚。机构可以通过共享数据池进行协作，但这通常会增加法律、战略和运营风险。

这些系统都依赖于相同的结构：私有输入、组合它们的流程以及他人可以依赖的共享结果。出价、投票、记录、偏好或信号可能正因为保持私有而有用，但结果仍然必须被生成、验证和发布。问题在于，这个过程能否在不将控制权集中在结果形成之处的情况下，产生可信的结果。

The Interfold 是一个用于 机密协作 的分布式网络。它允许独立方从私有输入中产生共享的、可验证的结果，而无需汇集数据、依赖可信硬件或让单一运营商对执行拥有单方面控制。

简而言之：私有输入进入一个 E3（加密执行环境），密码节点强制执行阈值条件，验证使计算可被检查，并且只释放允许的结果。

这个系统通过三个要素最容易理解：E3、密码节点以及将计算从请求到释放的五个阶段流程。

Interfold 改变了什么

Interfold 将执行权分布在网络中。

大多数系统通过将单一运营商或环境置于特权位置来解决敏感协调问题：交易所 清算拍卖。管理员 计算投票。平台 运行匹配过程。数据提供者 接收记录。计算提供者、飞地或托管运行时 运行分析。

这种模式可以工作。公开拍卖、透明投票、共享数据池和托管执行环境在适当的上下文中都很有用。但它们引入了可预测的风险：策略性适应、胁迫、信息泄露、运营商优势或对发布权的集中控制。

加密可以保护输入，但它不会自动分散对结果产生方式的控制。问题在于谁控制着将私有输入转化为共享结果的过程。

即使输入被加密且执行是安全的，控制权仍然可能集中在结果形成的环境中：

即使输入被加密且执行是安全的，控制权仍然集中在单一的中心化执行环境中。

Interfold 将该控制权分离到协议定义的角色中。加密输入进入一个受限的执行表面。独立的运营商强制执行阈值条件。计算产生一个结果和一个可验证的正确性声明。发布需要分布式参与，而非单方面控制。

密码学很重要，但它并不是定义系统的要素。FHE、MPC 和 ZKP 使系统成为可能，但它们本身并不定义谁控制执行、验证或发布。

Interfold 的核心设计问题是私有输入到共享结果的完整路径：

• 谁接受输入
• 如何运行计算
• 如何验证执行
• 谁控制解密
• 谁发布结果

Interfold 以分布式权威重构了该路径。

可信系统集中执行和发布，而 Interfold 将执行、验证和发布分布到网络中。

E3：临时执行表面

E3，即加密执行环境，是一个为特定计算创建的临时、受限的执行表面。它不是永久的保险库、常设的数据池或单一的可信机器。它为定义好的过程（如拍卖、投票、匹配轮次、模型评估或分析任务）而出现，并在该过程完成时关闭。

在该窗口内，E3 接收加密输入，运行定义好的程序逻辑，支持验证，并启用阈值控制的发布。该程序可能描述拍卖清算规则、投票计票逻辑、匹配标准、统计聚合或其他机密协作功能。

关键是受限性。

输入在执行过程中保持加密状态，只有允许的输出在最后被解密。

一个永久的执行环境（例如可信执行环境）会随时间积累权威。它可能成为状态持久化、访问模式重复以及未来结果控制权悄然集中的地方。

E3 的设计是暂时的。它为一个计算而存在，贯穿其计算的生命周期，释放允许的结果，然后关闭。释放的结果、证明或锚定的生命周期事件可能仍可用于验证，但承载权威的执行表面不会在其创建的过程之外持续存在。

E3 是发生机密协作的受限表面：私有输入成为共享结果，而无需成为永久的数据池。

密码节点：分布式强制机制

E3 本身并不强制实施。

如果受限执行表面没有分布式强制机制，控制权只会转移到系统中的其他地方。控制设置、解密或发布的运营商将成为新的信任点。

在 Interfold 中，该强制层由密码节点承载。

密码节点是 Interfold 网络中的独立运营商。对于每次计算，协议规则会从更广泛的运营商集合中形成一个委员会。委员会的形成由网络管理，而非由中心运营商挑选。

该委员会参与相关 E3 的阈值控制过程，包括：

• 分布式密钥生成
• 阈值解密
• 围绕 E3 生命周期的协调
• 网络规则的强制执行

密码节点不会成为可信的中介。它们的角色是在协议的阈值条件下使单方面控制变得不可能。没有任何单个密码节点可以独自暴露私有输入、解密输出、决定结果、控制发布或更改定义的计算逻辑。

这是分散工作与分布式执行的区别。一个系统可以将计算分布到许多服务器上，而控制权仍然掌握在一个运营商手中。这对于机密协作来说是不够的。

重要的是，是否有任何单一方能控制从输入提交到发布的完整路径。

Interfold 将该路径分离。

从请求到发布：Interfold 的五个阶段

理解 Interfold 最简单的方法是跟随一个计算从请求到结果的流程。

考虑一个密封投标拍卖。协调者需要一个获胜者或清算价格，但投标本身应保持私有。同样的生命周期也适用于投票、匹配、AI 评估和机构分析，但拍卖使得顺序更容易看清。

执行模式是一致的：

请求 → 密码节点选择 → 输入窗口 → 执行 → 阈值解密

一个机密协作生命周期从请求到阈值解密，E3 作为加密输入的临时执行表面。

Interfold 合约在请求者、密码节点、数据提供者、计算提供者和结果发布之间协调生命周期。E3 是计算的受限执行表面，而合约协调每个阶段如何被请求、形成、验证和完成。

1. 请求： 拍卖协调者请求创建一个用于特定拍卖的 E3。请求定义了拍卖规则、要运行的计算以及产生结果的条件。
2. 密码节点选择： 网络选择密码节点组成该 E3 的委员会。委员会参与阈值控制的设置，包括共享公钥的发布，以便加密输入可以被提交，而无需让任何单一运营商控制解密或发布。
3. 输入窗口： 投标者将加密的投标提交到 E3。投标可以参与拍卖计算，而不会对其他投标者、协调者或任何单一运营商可见。
4. 执行： E3 程序在加密的投标上运行。程序规定了如何评估投标以及允许产生什么结果，例如获胜者、清算价格或分配。计算过程产生一个密文输出，并且可以在不暴露底层私有投标的情况下，根据拍卖规则进行检查。
5. 阈值解密： 一旦所需的验证和阈值条件得到满足，允许的结果就可以被释放。只有拍卖旨在揭示的内容成为共享：获胜出价、获胜投标者、清算价格或其他定义的结果。

发布后，E3 关闭。留下的是发布的结果，以及在适用情况下，允许该过程被验证的证明或锚定的生命周期事件。

应用会变化。执行模式不变。

为什么密码节点网络就是系统本身

网络不是 Interfold 的附属品。它是防止系统退回到托管执行状态的关键。如果一个运营商控制着输入准入、运行时、验证、解密和发布，那么加密可能会减少该运营商能看到的内容，但并不能消除其对结果路径的控制。

Interfold 采用了不同的结构。系统的每个部分都有其角色：

• E3 限制计算的范围。
• 密码节点实现分布式强制。
• 密码节点委员会使权威因计算而异。
• 阈值条件控制发布。
• 验证使结果对于产生结果的一方以外的各方来说也是可理解的。

这些机制共同作用，使得私有输入能够成为共享结果，而无需通过单一的可信执行权威，为机密协作开辟了广阔的设计空间：密封投标拍卖、秘密投票、协作分析、多智能体协调，以及其他需要私有信息产生公开或共享结果的系统。

Interfold 并没有消除机构、治理或现实世界的复杂性。它改变了它们底层的执行条件：可以在不将权威集中在结果形成之处的情况下产生共享结果。

这一点很重要，因为可见性并非中性。拍卖、投票、匹配和数据协调的公开或产生收据的版本可能有用，但它们会使系统暴露于不同类型的攻击之下。私有或无收据的版本可能更具韧性，因为参与者拥有更少可供利用、证明、出售或胁迫的信息。

机密协作不仅仅是隐藏信息。它还关乎在私有输入变成共享结果时，谁拥有权威。

Interfold 以分布式网络的形式实现了该模型：私有输入进入受限的加密执行，密码节点强制执行阈值条件，验证使结果可被检查，并且只释放允许的结果。

其结果是一种新的执行模式：私有输入、可验证的结果，并且没有单一运营商控制整个过程。

• 原文链接： blog.theinterfold.com/ho...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～