FHE、ZK和MPC：三種加密技術的深入對比

上次我們探討了全同態加密（FHE）的工作原理。然而，許多人仍然容易將FHE與ZK、MPC等加密技術混淆。因此，這篇文章將詳細比較這三種技術。

FHE vs ZK vs MPC

讓我們從最基本的問題開始：

• 這三種技術各自是什麼？
• 它們如何運作？
• 它們如何在區塊鏈應用中發揮作用？

1. 零知識證明（ZK）：強調"證明卻不泄露"

零知識證明（ZK）技術探討的核心問題是：如何在不透露任何具體內容的情況下，驗證信息的真實性。

ZK建立在密碼學的堅實基礎上。通過零知識證明，一方可以向另一方證明自己知道某個祕密，卻不必透露關於該祕密的任何信息。

想象這樣一個場景：一個人希望向租車公司員工證明自己的信用良好，但又不想提供銀行流水等詳細信息。在這種情況下，銀行或支付軟件提供的"信用分"就類似於一種"零知識證明"。

這個人能夠在員工"零知曉"的條件下，證明自己的信用評分良好，而無需展示具體的帳戶流水，這就是零知識證明的應用。

在區塊鏈領域，可以參考匿名幣的應用：

當用戶進行轉帳時，既要保持匿名，又要證明自己有權轉帳這些幣（避免雙花問題），這時就需要生成一個ZK證明。

礦工看到這個證明後，能夠在不知道轉帳者身分的情況下（即對轉帳者身分零知識），仍然可以將交易記錄上鏈。

2. 多方安全計算（MPC）：強調"如何計算卻不泄露"

多方安全計算（MPC）技術主要解決的問題是：如何在不泄露敏感信息的前提下，讓多方參與者能夠安全地共同計算。

這項技術使多個參與者能夠完成一項計算任務，卻無需任何一方透露自己的輸入數據。

例如，如果三個人想要計算他們的平均工資，卻不想透露各自的具體工資數額。那麼如何操作呢？

每個人可以將自己的工資分成三部分，並交換其中兩部分給其他兩人。每個人都對收到的數字進行加和，然後分享這個求和結果。

最後，三人再對這三個求和結果求出總和，進而得到平均值，但卻無法確定除自己外其他人的確切工資。

在加密貨幣領域，MPC錢包就運用了這種技術。

以某些交易平台推出的基礎MPC錢包爲例，用戶不再需要記住12個助記詞，而是採用類似於將私鑰改造成2/2多籤的方式，用戶手機保存一份，用戶雲端保存一份，交易平台保存一份。

如果用戶不慎丟失了手機，至少還能通過雲端和交易平台的份額恢復私鑰。

當然，爲了提高安全性，一些MPC錢包支持引入更多的第三方來保護私鑰碎片。

因此，基於MPC這種密碼學技術，多方可以在相互不需要信任的情況下，安全地使用私鑰。

3. 全同態加密（FHE）：強調"如何加密才能找外包"

全同態加密（FHE）主要應用於：我們如何加密，使得敏感數據加密後，可以交給不信任的第三方進行輔助計算，而結果仍能由我們解密出來。

舉個例子，如果某人自己沒有足夠的計算能力，需要依賴他人來計算，但又不想泄露真實數據，就可以將原始數據引入噪音（進行多次加法/乘法加密），然後利用他人強大的算力對這些數據進行處理，最後自己解密得到真實結果，而計算方對內容一無所知。

想象一下，如果你需要在雲計算環境中處理敏感數據，如醫療記錄或個人財務信息，FHE就顯得尤爲重要。它允許數據在整個處理過程中保持加密狀態，這不僅保護數據安全，還符合隱私法規。

在加密貨幣領域，FHE技術能帶來哪些應用呢？例如，某個項目關注到了PoS機制的一個原生問題：

像以太坊這樣的大型PoS協議，有海量驗證者，自然沒什麼問題。但是很多小型項目面臨的挑戰是，驗證節點天生有懶惰傾向。

理論上，節點的工作是認真驗證每一筆交易的合法性。但在一些小型PoS協議中，由於節點數量不足且存在"大節點"，很多小節點發現：與其花時間親自計算核實，不如直接跟隨大節點的結果。

這無疑會導致嚴重的中心化問題。

同樣，在投票場景中也存在類似的"跟隨"現象。

例如，某去中心化協議的投票中，由於某機構擁有大量投票權，導致它的態度對某些議案起決定性作用。許多小票倉持有者只能被動跟票或棄權，無法真實反映民意。

因此，一些項目利用FHE技術：

讓PoS節點在相互不知道對方答案的情況下，仍能借助機器算力完成區塊驗證，防止節點相互抄襲。

或者

讓投票者在相互不知道彼此投票意向的情況下，仍能借助投票平台計算出投票結果，防止跟票行爲。

這是FHE在區塊鏈領域的重要應用之一。

爲實現這樣的功能，還需要重建一個re-staking套娃協議。因爲某些協議本身將來就要爲一些小型區塊鏈提供"外包節點"服務，如果再配合FHE，可以大幅提升PoS網路或投票的安全性。

打個不太恰當的比喻，小型區塊鏈引入這樣的協議，有點像小國自己難以管理內政，於是引入外國駐軍。

這也是某些項目在PoS/Restaking領域與其他項目的差異化之一。相對而言，這類項目起步較晚，最近才啓動主網，相比早期項目競爭壓力較小。

當然，這些項目也在AI領域提供服務，比如用FHE技術加密輸入給AI的數據，讓AI能夠在不知道原始數據的情況下學習、處理這些數據，典型案例包括與某些AI網路的合作。

總結

盡管ZK（零知識證明）、MPC（多方計算）和FHE（全同態加密）都是爲保護數據隱私和安全而設計的先進加密技術，但它們在應用場景和技術復雜性上有所不同：

應用場景：

• ZK強調"如何證明"。它提供了一種方式，使一方可以向另一方證明某一信息的正確性，而無需透露任何額外信息。這種技術在需要驗證權限或身分時非常有用。
• MPC強調"如何計算"。它允許多個參與者共同進行計算，而不必透露各自的輸入。這在需要數據合作但又要保護各方數據隱私的場合，如跨機構的數據分析和財務審計中很有用。
• FHE強調"如何加密"。它使得在數據始終保持加密狀態下，委托進行復雜的計算成爲可能。這對於雲計算/AI服務尤爲重要，用戶可以安全地在雲環境中處理敏感數據。

技術復雜性：

• ZK雖然理論上強大，但設計有效且易於實現的零知識證明協議可能非常復雜，需要深厚的數學和編程技能。
• MPC在實現時需要解決同步和通信效率問題，尤其是在參與者衆多的情況下，協調成本和計算開銷可能非常高。
• FHE在計算效率方面面臨巨大挑戰，加密算法比較復雜，直到2009年才成型。盡管理論上極具吸引力，但其在實際應用中的高計算復雜性和時間成本仍是主要障礙。

我們所依賴的數據安全和個人隱私保護正面臨前所未有的挑戰。如果沒有加密技術，我們的短信、外賣、網購過程中的信息都將暴露無遺，就像沒有鎖的家門，任何人都可以隨意進入。

希望這篇文章能幫助讀者更好地理解和區分這三種重要的加密技術。