TEE、MPC、FHE 和 ZKP 不是競爭對手。他們是朋友。 討論經常比較這項技術以確定哪一項更好。 實際上，這些技術並不相互排斥，可以協同工作並相互補充。 1. 每個解決方案都有權衡，但它們無關 > MPC 沒有單點故障，但需要大量的數據交換 MPC 協定通常分三個階段展開。 1. 使用者秘密共享他們的私人輸入，將加密數據發送到計算節點，通過非串通或全閾值模型（所有節點必須串通）確保安全。 2. 節點計算這些金鑰共用。 3. 節點將其輸出份額返回給使用者，使用者重新構建結果。 MPC 在連接良好的節點上運行效果最好，但其成本來自於它們之間的大量數據交換，因此我們主要面臨通信問題的開銷。 在許多標準 MPC 協定中，每個節點都與每個其他節點通信，以執行乘法門等作。 這導致二次通信複雜度 O（n²）。這是什麼意思？ • 例如，如果有10個節點和1 KB的計算複雜性，則數據交換約為100 GB。 • 如果有 100 個節點，則達到大約 10 TB。 由於通信開銷，MPC 的數據交換將實際應用限制為 2-10 個節點。因此，與區塊鏈不同，具有數百個節點的快速 MPC 尚不可行。 > FHE 需要的數據更少，但計算資源更多 FHE 解決了一個長期存在的挑戰：如何在不需要解密的情況下對加密數據進行安全計算？ 用戶可以加密其敏感數據，將其上傳到伺服器，伺服器可以對此密文（加密消息）執行計算。 結果輸出（仍然加密）可以由使用者使用其私鑰解密，這與傳統的端到端加密 （E2EE） 不同，在傳統的端到端加密 （E2EE） 中，對加密數據進行計算是不可行的。 FHE 使用的數據傳輸比 MPC 少，但需要更多的伺服器端計算。 這使得 FHE 通常比 MPC 慢，除非在網路速度極慢或計算基礎設施非常強大的情況下。 • 使用 FHE 時，簡單的資料庫查詢需要幾毫秒的未加密時間可以延長到 2-10 秒 • 使用 FHE 進行 AI 推理需要幾秒鐘到幾分鐘，而未加密作需要幾毫秒 > ZK 不是關於一般計算的，它有一個隱私問題 雖然所有這些技術都支援私人計算，但 ZKP 專門生成具有 “true” 或 “false” （boolean） 結果的證明。 眾所周知，零知識堆被廣泛用於零知識卷疊中，零知識卷疊是簡潔的證明，體積小、大小固定、驗證速度快，非常適合鏈上使用。 但是，zk-rollups 利用了 zk 屬性的健全性和簡潔性，但沒有利用其 zk 屬性。 雖然 ZKP 確保虛假證明不會看起來有效（合理性），並且任何人都可以驗證證明，但 zk-rollup 中會出現隱私問題。 運行 zk 電路的實體在計算過程中對輸入數據具有完全訪問許可權，這意味著驗證者可以看到敏感數據。這會損害私人使用者輸入的隱私。 > TEE 既便宜又快速，但也容易受到側通道攻擊 與其他隱私技術不同，TEE 依賴於特定的硬體，例如 Intel 的 SGX。 TEE 的安全模型不如其他方法透明，並且已經在各種 TEE 實施中發現了漏洞。 2. 不同的權衡 — 不同的互補方式 每種技術都存在不同的問題，也有不同的優點，因此，在不給出任何背景的情況下說某些技術比另一種技術好得多肯定是不正確的。 在某些情況下，每個選項都不會比其他選項表現得更好，反之亦然。 舉個例子： • 共謀問題與 TEE 沒有任何關係，因為只有一個孤立的環境，共謀是不可能的 • ZKP 在計算方面與 MPC 或 FHE 沒有任何關係，因為 ZK 技術僅與生成布爾證明有關 • TEE 的主要信任假設是硬體被駭客入侵，而 FHE 中硬體的主要問題是它必須足夠快且性能足夠好 • 我們正在談論相同的主題（硬體），但絕對有兩極分點需要考慮 按照這個邏輯，我決定更深入地研究這個問題，看看不同的技術可以在哪些方面相互補充並提供更好的解決方案。 3. 協同作用和互補作用 讓我們以 TEE 作為一定的基礎，看看不同的組合如何工作，以及我們如何解決這些選項中的問題。 > TEE + MPC 問題：TEE 依賴基於硬體的密鑰來保護隱私，從而造成數據可移植性和潛在審查問題。 解決方案：MPC 可以通過替換硬體密鑰並作為 TEE 的金鑰管理服務來解決這個問題。 MPC 解決方案可以在 TEE 內運行計算，以確保每一方的作都是隔離和安全的，從而使其更加安全，並且已經有多種協定在執行此作。 • 如果我們從另一個角度來看，看看 TEE 如何從 MPC 中受益，那就是通過複製隔離的環境，使它們更加分散 • MPC 不信任一個 TEE 來處理所有事情，而是將責任分散到多個 TEE 中 • TEE 可以在多個安全區域之間分配信任，並減少對單個 TEE 實例的依賴 • 由於 MPC 的加密保證，每個 Enclave 都有助於計算，而無需完全信任其他 Enclave。 > T 恤 + FHE TEE（側通道攻擊）和 FHE（巨大的計算資源）的問題是不同的，它們帶來的技術也不同。 在隔離環境中運行代碼與擁有對解密數據運行計算的技術不同。 在這裡，TEE 似乎是一種開銷，因為純代碼在隔離的計算機中運行並且需要解密，而 FHE 允許開發人員對已經加密的數據運行計算。 雖然在某些方面 TEE 確實是技術開銷，但使用 FHE 還有另一個非常高的計算資源開銷。 大約，使用 TEE 時，開銷為 5%，而使用 FHE 時，開銷約為 1,000,000 倍。 雖然 TEE 和 FHE 似乎可能會相互產生開銷，但我正在探索使用 TEE 來安全地管理解密密鑰或處理 FHE 難以處理的性能密集型任務。 如果我們從另一個角度來看，FHE 可以允許 TEE 直接處理加密數據，而 TEE 管理密鑰。 > T 形 + ZK 還有一個例子說明瞭使用 TEE 和 ZK 使用 TEE 進行 zkVM 證明的效率如何。 問題：將 zkVM 證明外包給任何其他設備都是有問題的，因為證明者通常需要訪問輸入，因此隱私會受到威脅。 解決方案：如果我們在 TEE 中運行 zkVM，計算將發生在安全區域內，並阻止主機訪問數據。 TEE 提供證明，證明證明已正確生成。 例如，@PhalaNetwork 使用支援 TEE 的 GPU 來運行 SP1 zkVM，從而將 zkEVM 等複雜工作負載的開銷降低到 20% 以下。 4. Phala 作為 TEE 基金會 Phala 在加密中構建了去中心化的 TEE 雲，因此任何人都可以利用 TEE 並將其用於自己的目的，包括主要產品為 MPC、FHE 或 ZK 的團隊。 我想瞭解更多資訊並探索將 Phala 用於這些目的的團隊。 > Phala + MPC @0xfairblock 進行機密計算以降低集中風險並防止應用程式中的資訊洩露和縱，其中他們的主要技術是 MPC。 但是，他們仍然可以從 TEE 中受益： • Phala 的 TEE enclave 生成私閜，然後對其進行閾值加密並拆分為共用，以便在 Fairblock 的 MPC 中存儲 • 智慧合約通過要求定期提交加密密鑰來監控 TEE作，基本上充當故障檢測機制 • 如果 TEE 失敗，智慧合約會觸發 Fairblock 的 MPC 對密鑰進行私下重建和解密，以維護共用的機密性。 在這種設置中，金鑰在 TEE 中始終保持加密狀態，MPC 確保任何一方都無法存取完整的金鑰。 自動恢復機制可防止因系統崩潰或重啟而丟失數據。 > Phala + zkTLS 有很多 zk 協定使用 Phala，但我想強調@primus_labs，因為它們的核心產品是圍繞 zkTLS 的。 我已經寫了一篇關於 zkTLS 的全面文章，但你必須知道的最重要的一點是，在 zkTLS 中，證明器充當驗證者，查看加密的數據流以驗證其真實性。 難點：減少對鑒證人可信度的依賴。 • 使用 Fala 的 Dstack，Primus 中的證明者可以在 TEE 中運行證明，以確保每個 ZKP 都得到 TEE 內部頒發的證明的支援。 • 在這種情況下，任何人都可以使用證明瀏覽器驗證證明。 TEE 保持較低的延遲，並且不會帶來任何時間開銷。 > Phala + FHE @sporedotfun 在 @mindnetwork_xyz 側同時使用 FHE，在 Phala 側使用 TEE。 在 Spore 的質押投票系統中，攻擊者可以在截止日期之前質押代幣以誤導選民，然後取消質押並扭曲結果和市場。 難點：在透明度和安全性之間取得平衡，以確保治理決策與長期貢獻者的意圖保持一致。 • 為了對抗投票狙擊，Spore 通過 Mind Network 採用 PHE，並支援保護選民隱私的盲目投票。 • FHE 對投票進行加密，以消除狙擊手惡意投票的能力。 • TEE 為最終發佈之前的投票聚合和發佈提供了一個零信任環境。 5. 可能性是無限的，但值得考慮風險和性能開銷 正如我之前所說，TEE Foundation 有很多可能的用例，因此可能性是無限的。 主要考慮因素是這個： • 該行業目前對複雜計算的需求不斷增長，主要由 AI 驅動 • AI 領域的快速擴張提高了性能要求。 • 隨著性能需求的增加，我們不僅必須考慮特定技術的性能和安全功能，還必須考慮其成本。 為了使用粗略數位提供近似的性能開銷估計，以下預測如下： • TEE — 5% 開銷 MPC — 100 倍開銷 • ZK — 1,000 倍開銷 • FHE — 1,000,000 倍開銷 正如我們所看到的，TEE 給任何系統帶來的開銷都非常小，基本上是 AI 推理等複雜計算性能最高、最具成本效益的環境。 在當前系統中，在未來的系統中更是如此，開發人員應將 TEE 視為最終系統設計的一部分，即使核心產品不圍繞 TEE 進行。 TEE 不僅減輕了 MPC、FHE 或 ZK 的個別權衡，還為開發人員和使用者解鎖了許多可能性。