FHE、ZK和MPC：三种加密技术的深入对比

上次我们探讨了全同态加密（FHE）的工作原理。然而，许多人仍然容易将FHE与ZK、MPC等加密技术混淆。因此，这篇文章将详细比较这三种技术。

FHE vs ZK vs MPC

让我们从最基本的问题开始：

• 这三种技术各自是什么？
• 它们如何运作？
• 它们如何在区块链应用中发挥作用？

1. 零知识证明（ZK）：强调"证明却不泄露"

零知识证明（ZK）技术探讨的核心问题是：如何在不透露任何具体内容的情况下，验证信息的真实性。

ZK建立在密码学的坚实基础上。通过零知识证明，一方可以向另一方证明自己知道某个秘密，却不必透露关于该秘密的任何信息。

想象这样一个场景：一个人希望向租车公司员工证明自己的信用良好，但又不想提供银行流水等详细信息。在这种情况下，银行或支付软件提供的"信用分"就类似于一种"零知识证明"。

这个人能够在员工"零知晓"的条件下，证明自己的信用评分良好，而无需展示具体的账户流水，这就是零知识证明的应用。

在区块链领域，可以参考匿名币的应用：

当用户进行转账时，既要保持匿名，又要证明自己有权转账这些币（避免双花问题），这时就需要生成一个ZK证明。

矿工看到这个证明后，能够在不知道转账者身份的情况下（即对转账者身份零知识），仍然可以将交易记录上链。

2. 多方安全计算（MPC）：强调"如何计算却不泄露"

多方安全计算（MPC）技术主要解决的问题是：如何在不泄露敏感信息的前提下，让多方参与者能够安全地共同计算。

这项技术使多个参与者能够完成一项计算任务，却无需任何一方透露自己的输入数据。

例如，如果三个人想要计算他们的平均工资，却不想透露各自的具体工资数额。那么如何操作呢？

每个人可以将自己的工资分成三部分，并交换其中两部分给其他两人。每个人都对收到的数字进行加和，然后分享这个求和结果。

最后，三人再对这三个求和结果求出总和，进而得到平均值，但却无法确定除自己外其他人的确切工资。

在加密货币领域，MPC钱包就运用了这种技术。

以某些交易平台推出的基础MPC钱包为例，用户不再需要记住12个助记词，而是采用类似于将私钥改造成2/2多签的方式，用户手机保存一份，用户云端保存一份，交易平台保存一份。

如果用户不慎丢失了手机，至少还能通过云端和交易平台的份额恢复私钥。

当然，为了提高安全性，一些MPC钱包支持引入更多的第三方来保护私钥碎片。

因此，基于MPC这种密码学技术，多方可以在相互不需要信任的情况下，安全地使用私钥。

3. 全同态加密（FHE）：强调"如何加密才能找外包"

全同态加密（FHE）主要应用于：我们如何加密，使得敏感数据加密后，可以交给不信任的第三方进行辅助计算，而结果仍能由我们解密出来。

举个例子，如果某人自己没有足够的计算能力，需要依赖他人来计算，但又不想泄露真实数据，就可以将原始数据引入噪音（进行多次加法/乘法加密），然后利用他人强大的算力对这些数据进行处理，最后自己解密得到真实结果，而计算方对内容一无所知。

想象一下，如果你需要在云计算环境中处理敏感数据，如医疗记录或个人财务信息，FHE就显得尤为重要。它允许数据在整个处理过程中保持加密状态，这不仅保护数据安全，还符合隐私法规。

在加密货币领域，FHE技术能带来哪些应用呢？例如，某个项目关注到了PoS机制的一个原生问题：

像以太坊这样的大型PoS协议，有海量验证者，自然没什么问题。但是很多小型项目面临的挑战是，验证节点天生有懒惰倾向。

理论上，节点的工作是认真验证每一笔交易的合法性。但在一些小型PoS协议中，由于节点数量不足且存在"大节点"，很多小节点发现：与其花时间亲自计算核实，不如直接跟随大节点的结果。

这无疑会导致严重的中心化问题。

同样，在投票场景中也存在类似的"跟随"现象。

例如，某去中心化协议的投票中，由于某机构拥有大量投票权，导致它的态度对某些议案起决定性作用。许多小票仓持有者只能被动跟票或弃权，无法真实反映民意。

因此，一些项目利用FHE技术：

让PoS节点在相互不知道对方答案的情况下，仍能借助机器算力完成区块验证，防止节点相互抄袭。

或者

让投票者在相互不知道彼此投票意向的情况下，仍能借助投票平台计算出投票结果，防止跟票行为。

这是FHE在区块链领域的重要应用之一。

为实现这样的功能，还需要重建一个re-staking套娃协议。因为某些协议本身将来就要为一些小型区块链提供"外包节点"服务，如果再配合FHE，可以大幅提升PoS网络或投票的安全性。

打个不太恰当的比喻，小型区块链引入这样的协议，有点像小国自己难以管理内政，于是引入外国驻军。

这也是某些项目在PoS/Restaking领域与其他项目的差异化之一。相对而言，这类项目起步较晚，最近才启动主网，相比早期项目竞争压力较小。

当然，这些项目也在AI领域提供服务，比如用FHE技术加密输入给AI的数据，让AI能够在不知道原始数据的情况下学习、处理这些数据，典型案例包括与某些AI网络的合作。

总结

尽管ZK（零知识证明）、MPC（多方计算）和FHE（全同态加密）都是为保护数据隐私和安全而设计的先进加密技术，但它们在应用场景和技术复杂性上有所不同：

应用场景：

• ZK强调"如何证明"。它提供了一种方式，使一方可以向另一方证明某一信息的正确性，而无需透露任何额外信息。这种技术在需要验证权限或身份时非常有用。
• MPC强调"如何计算"。它允许多个参与者共同进行计算，而不必透露各自的输入。这在需要数据合作但又要保护各方数据隐私的场合，如跨机构的数据分析和财务审计中很有用。
• FHE强调"如何加密"。它使得在数据始终保持加密状态下，委托进行复杂的计算成为可能。这对于云计算/AI服务尤为重要，用户可以安全地在云环境中处理敏感数据。

技术复杂性：

• ZK虽然理论上强大，但设计有效且易于实现的零知识证明协议可能非常复杂，需要深厚的数学和编程技能。
• MPC在实现时需要解决同步和通信效率问题，尤其是在参与者众多的情况下，协调成本和计算开销可能非常高。
• FHE在计算效率方面面临巨大挑战，加密算法比较复杂，直到2009年才成型。尽管理论上极具吸引力，但其在实际应用中的高计算复杂性和时间成本仍是主要障碍。

我们所依赖的数据安全和个人隐私保护正面临前所未有的挑战。如果没有加密技术，我们的短信、外卖、网购过程中的信息都将暴露无遗，就像没有锁的家门，任何人都可以随意进入。

希望这篇文章能帮助读者更好地理解和区分这三种重要的加密技术。