TEE、MPC、FHE 和 ZKP 不是竞争对手。它们是朋友。 讨论通常会比较这些技术，以确定哪一个更优越。 实际上，这些技术并不是相互排斥的，可以一起运作并相互补充。 1. 每种解决方案都有权衡，但它们是无关的。 > MPC 没有单点故障，但需要大量数据交换。 MPC 协议通常分为三个阶段。 1. 用户秘密共享他们的私有输入，将加密数据发送到计算节点，通过非共谋或完全阈值模型（所有节点必须共谋）确保安全。 2. 节点计算这些秘密份额。 3. 节点将输出的份额返回给用户，用户重建结果。 MPC 在连接良好的节点上效果最佳，但其成本来自于节点之间的重数据交换，因此我们主要面临通信问题的开销。 在许多标准的 MPC 协议中，每个节点与其他每个节点进行通信，以进行乘法门等操作。 这导致了二次通信复杂度 O(n²)。这意味着什么？ • 例如，10 个节点和 1 KB 的计算复杂度，数据交换大约为 100 GB。 • 100 个节点时，达到约 10 TB。 MPC 的数据交换限制了实际应用到 2-10 个节点，因为通信开销。因此，与区块链不同，快速的 MPC 还不能实现数百个节点。 > FHE 需要更少的数据，但需要更多的计算资源。 FHE 解决了一个长期存在的挑战：如何在不需要解密的情况下对加密数据进行安全计算？ 用户可以加密他们的敏感数据，将其上传到服务器，服务器可以在这个密文（加密消息）上执行计算。 生成的输出仍然是加密的，用户可以使用他们的私钥解密，与传统的端到端加密（E2EE）不同，后者在加密数据上进行计算是不可行的。 FHE 的数据传输量少于 MPC，但需要显著更多的服务器端计算。 这使得 FHE 通常比 MPC 更慢，除非在极慢的网络或非常强大的计算基础设施的情况下。 • 简单的数据库查询在未加密时需要毫秒，而使用 FHE 时可能需要 2-10 秒。 • 使用 FHE 的 AI 推理需要几秒到几分钟，而未加密操作只需几毫秒。 > ZK 不是关于一般计算的，它有隐私问题。 虽然所有这些技术都支持私密计算，但 ZKP 特别生成 "真" 或 "假"（布尔）结果的证明。 正如大多数人所知，ZKP 广泛用于 zk-rollups，这些是具有小且固定大小和快速验证的简洁证明，适合链上使用。 然而，zk-rollups 利用的是其健全性和简洁性，而不是它们的 zk 属性。 虽然 ZKP 确保虚假证明无法看起来有效（健全性），并且任何人都可以验证证明，但在 zk-rollups 中出现了隐私问题。 运行 zk 电路的实体在计算过程中完全访问输入数据，这意味着敏感数据对证明者可见。这妨碍了私密用户输入的隐私。 > TEE 便宜且快速，但也容易受到侧信道攻击。 与其他隐私技术不同，TEE 依赖于特定硬件，例如英特尔的 SGX。 TEE 的安全模型比其他方法不够透明，已经在各种 TEE 实现中发现了漏洞。 2. 不同的权衡——不同的互补方式。 每种技术都面临不同的问题，也有不同的优点，因此在没有任何上下文的情况下说某种技术远比另一种更好是绝对错误的。 在某些情况下，每个选项不能比其他选项表现得更好，反之亦然。 举个例子： • 共谋问题与 TEE 没有任何关系，因为只有一个孤立的环境，共谋是不可能的。 • ZKP 在计算方面与 MPC 或 FHE 没有任何关系，因为 ZK 技术仅与生成布尔证明相关。 • TEE 的主要信任假设是硬件被黑，而 FHE 中硬件的主要问题是它必须足够快且高效。 • 我们谈论的是同一主题（硬件），但有绝对相反的观点。 遵循这个逻辑，我决定深入研究一下，看看不同技术如何互补并提供更好的解决方案。 3. 协同作用和互补角色。 让我们以 TEE 作为某种基础，看看不同组合如何工作，以及我们如何解决这些选项中的问题。 > TEE + MPC 问题：TEE 依赖于基于硬件的密钥来保护隐私，导致数据可移植性和潜在审查的问题。 解决方案：MPC 可以通过替换硬件密钥并作为 TEE 的密钥管理服务来解决这个问题。 MPC 解决方案可以在 TEE 内部运行计算，以确保每个方的操作是隔离和安全的，使其更加安全，并且已经有多个协议在这样做。 • 如果我们从另一个角度看，看看 TEE 如何从 MPC 中受益，那就是通过复制隔离环境，使其更加分散。 • 不再信任一个 TEE 处理所有事情，MPC 将责任分散到多个 TEE 上。 • TEE 可以在多个安全区域之间分配信任，减少对单个 TEE 实例的依赖。 • 每个区域在计算中贡献，而无需完全信任其他区域，因为 MPC 的密码学保证。 > TEE + FHE TEE（侧信道攻击）和 FHE（巨大的计算资源）的问题是不同的，它们带来的技术也不同。 在隔离环境中运行代码与在解密数据上运行计算的技术并不相同。 在这里，TEE 看起来像是一个开销，因为纯代码在一个隔离的机器中运行并需要解密，而 FHE 允许开发者在已经加密的数据上运行计算。 虽然在某种程度上可能确实 TEE 是技术开销，但使用 FHE 还有另一个开销，即非常高的计算资源。 大约，当使用 TEE 时，开销为 5%，而使用 FHE 时，开销约为 1,000,000 倍。 虽然看起来 TEE 和 FHE 可能会相互造成开销，但我正在探索使用 TEE 来安全管理解密密钥或处理 FHE 难以处理的性能密集型任务。 如果我们从另一个角度看，FHE 可以让 TEE 直接处理加密数据，而 TEE 管理密钥。 > TEE + ZK 还有一个例子，展示了 TEE 和 ZK 的高效使用，使用 TEE 进行 zkVM 证明。 问题：将 zkVM 证明外包给任何其他设备是有问题的，因为隐私面临风险，因为证明者通常需要访问输入。 解决方案：如果我们在 TEE 内部运行 zkVM，计算发生在安全区域内，防止主机访问数据。 TEE 提供证明生成正确的证明。 例如，@PhalaNetwork 使用支持 TEE 的 GPU 运行 SP1 zkVM，在复杂工作负载（如 zkEVM）中实现低于 20% 的开销。 4. Phala 作为 TEE 基础 Phala 在加密领域构建去中心化的 TEE 云，因此任何人都可以利用 TEE 并将其用于他们的目的，包括主要产品提供是 MPC、FHE 或 ZK 的团队。 我想了解更多，探索使用 Phala 的团队。 > Phala + MPC @0xfairblock 进行机密计算，以减轻集中风险，防止应用中的信息泄露和操纵，他们的主要技术是 MPC。 然而，他们仍然可以从 TEE 中受益： • Phala 的 TEE 区域生成私钥，然后进行阈值加密并分割成份额，存储在 Fairblock 的 MPC 中。 • 智能合约通过要求定期提交加密密钥来监控 TEE 操作，基本上充当故障检测机制。 • 如果 TEE 失败，智能合约触发 Fairblock 的 MPC 私下重建和解密密钥，以保持份额的机密性。 在这种情况下，密钥始终在 TEE 内加密，MPC 确保没有单一方可以访问完整密钥。 自动恢复机制可以防止由于系统崩溃或重启导致的数据丢失。 > Phala + zkTLS 有很多使用 Phala 的 zk 协议，但我想强调 @primus_labs，因为他们的核心产品围绕 zkTLS。 我已经对 zkTLS 进行了全面的文章，但你需要知道的最重要的事情是，在 zkTLS 中，证明者充当验证者，查看加密数据流以验证其真实性。 难点：减少对证明者可信度的依赖。 • 使用 Phala 的 Dstack，Primus 中的证明者可以在 TEE 内运行证明，以确保每个 ZKP 都由在 TEE 内生成的证明支持。 • 在这种情况下，任何人都可以使用证明探索器验证证明。 TEE 保持延迟低，并且没有任何时间开销。 > Phala + FHE @sporedotfun 在 @mindnetwork_xyz 方面使用 FHE，而在 Phala 方面使用 TEE。 在 Spore 的质押投票系统中，攻击者可以在截止日期之前质押代币以误导投票者，然后撤回质押并扭曲结果和市场。 难点：在透明度和安全性之间取得平衡，以确保治理决策与长期贡献者的意图一致。 • 为了对抗投票抢夺，Spore 通过 Mind Network 采用 FHE，并启用保护投票者隐私的盲投票。 • FHE 保持投票加密，以消除抢夺者恶意投票的能力。 • TEE 提供零信任环境，用于在最终发布之前聚合和发布投票。 5. 可能性是无限的，但值得考虑风险和性能开销。 正如我之前所说，基于 TEE 的基础有很多可能的用例，因此可能性是无限的。 主要考虑是： • 目前行业对复杂计算的需求不断增长，主要由 AI 驱动。 • AI 领域的快速扩张增加了性能要求。 • 随着性能需求的上升，我们必须考虑特定技术的性能和安全特性，以及它们的成本。 为了提供使用粗略数字的性能开销估算，以下是预测： • TEE — 5% 开销 • MPC — 100 倍开销 • ZK — 1,000 倍开销 • FHE — 1,000,000 倍开销 正如我们所看到的，TEE 对任何系统引入的开销非常小，基本上是进行复杂计算（如 AI 推理）最具性能和成本效益的环境。 在当前系统中，甚至在未来系统中，开发者应该考虑将 TEE 作为最终系统设计的一部分，即使核心产品不围绕 TEE。 TEE 不仅减轻了 MPC、FHE 或 ZK 的个别权衡，还为开发者和用户解锁了许多可能性。