FHE vs MPC vs ZK: Сравнение криптографии, обеспечивающей конфиденциальность

СПОНСОРСКИЙ ПОСТ*

Если вы следите за развитием технологий конфиденциальности Web3, вы заметите, что полностью гомомное шифрование (FHE) — не единственный вариант. Многопартийные вычисления (MPC) и доказательства с нулевым разглашением (ZKP или просто ZK) также широко используются для защиты чувствительных данных и обеспечения безопасных вычислений.

К сожалению, эти технологии часто обсуждаются как взаимозаменяемые, хотя они решают разные задачи. Признаемся, все три входят в сферу криптографии, сохраняющей конфиденциальность, что означает возможность использования или проверки чувствительной информации без раскрытия исходных данных. Но механизмы, на которых они основаны, и области применения значительно различаются.

Понимание различий между этими технологиями поможет вам понять, почему каждая из них заняла свою нишу в блокчейн-пространстве, а также в традиционных финансах и облачных вычислениях. Есть задачи, в которых FHE показывает лучшие результаты. И есть другие, которым лучше доверить MPC или ZK.

Три столпа конфиденциальности

Современные вычисления сильно зависят от обмена данными с третьими сторонами: будь то облачные провайдеры, анализирующие корпоративные данные, или блокчейны, подтверждающие транзакции и смарт-контракты в децентрализованных сетях. Однако традиционное шифрование защищает данные только при хранении или передаче. Как только системе нужно использовать эти данные, их приходится расшифровывать, что создает потенциальную точку уязвимости.

Криптография, сохраняющая конфиденциальность, пытается решить эту проблему, позволяя проверять или вычислять информацию без раскрытия исходных данных. FHE, MPC и ZKP подходят к этой задаче по-разному, но в целом работают так:

ZK: Доказательства с нулевым разглашением позволяют одной стороне (доказателю) убедить другую сторону (проверяющего), что утверждение истинно, не раскрывая никаких дополнительных данных, кроме самой истины. В DeFi ZKP может доказать, что вы старше 18 лет, не раскрывая дату рождения, или подтвердить наличие достаточного залога для займа без раскрытия вашего общего состояния.

ZK отлично подходят для валидации, но не предназначены для совместных вычислений на скрытых данных. Вы доказываете то, что уже знаете, а не просите сервер что-то посчитать.

MPC: Многопартийные вычисления позволяют группе совместно вычислять функцию по своим входным данным, сохраняя эти данные в тайне друг от друга. Ни один участник не видит весь набор данных. Вместо этого данные делятся на «доли», распределённые между участниками.

Недостаток MPC — необходимость в большом объеме коммуникаций между участниками. Если кто-то выйдет из сети или связь задержится, вычисление может остановиться.

FHE: Полностью гомомное шифрование позволяет недоверенной стороне, например облачному провайдеру или блокчейну, выполнять вычисления на зашифрованных данных. В отличие от MPC, оно не требует постоянных обменов сообщениями между участниками, и, в отличие от ZKP, позволяет непосредственно обрабатывать и преобразовывать данные, а не только проверять их.

Эта возможность делает FHE, пожалуй, самой мощной из трёх технологий. Единственный минус — обработка зашифрованных данных более ресурсоемка и дорога, но, как мы увидим, улучшения в производительности значительно снизили эти издержки.

Давайте подробнее рассмотрим, как работают эти три столпа конфиденциальности.

Полностью гомомное шифрование: вычисления на зашифрованных данных

FHE использует самый прямой подход, позволяя выполнять вычисления непосредственно на зашифрованных данных. Вместо расшифровки информации перед запуском алгоритма, система выполняет операции на шифротексте. Когда результат расшифрован, он совпадает с результатом, который получился бы при выполнении тех же операций на исходном тексте.

Наиболее распространённые сценарии использования — обработка финансовых данных облачными серверами или обучение моделей машинного обучения. Но эта возможность особенно ценна в Web3, где смарт-контракты могут выполнять транзакции, не видя исходных данных. Например, в децентрализованных финансах FHE используется для обеспечения конфиденциальности позиций по займам и уровней залога, одновременно позволяя смарт-контрактам проверять платежеспособность и реализовывать ликвидационные механизмы.

Главное преимущество FHE — возможность произвольных вычислений на зашифрованных данных. Теоретически, любую программу можно запустить в этой среде, единственный компромисс — производительность. Гомоморфные операции остаются ресурсоемкими, хотя благодаря развитию специализированного оборудования и улучшению алгоритмов это различие сокращается.

Многопартийные вычисления: распределение работы

Многопартийные вычисления решают проблему конфиденциальности с другой стороны. Вместо того чтобы позволять одной машине выполнять вычисления на зашифрованных данных, MPC распределяет вычисление между несколькими участниками. Каждый держит часть данных, и никто из них не обладает полной информацией для восстановления всего набора.

В Web3 MPC часто используется в контексте безопасного управления ключами. Например, многие институциональные решения по хранению активов используют MPC-кошельки, где приватный ключ разбит на части и хранится на нескольких устройствах или серверах. Подписание транзакции требует совместных действий, и ни один участник не владеет полным ключом.

Такая же технология применяется и в пользовательских кошельках, чтобы, потеряв доступ, владелец мог восстановить его через разработчика, использующего его «долю». Важно, что разработчик не может использовать свою часть ключа для одностороннего контроля над кошельком и средствами.

Преимущество MPC — отсутствие необходимости в больших вычислительных ресурсах, как у других технологий. Недостаток — необходимость координации между участниками. Если достаточно участников сговорятся или выйдут из сети, система может выйти из строя или потерять гарантии конфиденциальности.

Доказательства с нулевым разглашением: доказательство без раскрытия

ZKP используют другой подход. Вместо вычислений на зашифрованных данных или распределенных вычислений, ZKP позволяют доказать, что утверждение истинно, не раскрывая исходных данных. Классический пример — доказать, что вы знаете пароль, не раскрывая сам пароль.

Хорошо представить ZKP как криптографический сертификат. Вместо показа всей вычислительной процедуры система генерирует доказательство, что вычисление выполнено правильно. Любой может проверить это доказательство, не видя исходных данных.

Это делает ZKP очень мощным инструментом для верификации, особенно в средах, где важна прозрачность и отсутствие доверия. Однако технология менее подходит для сложных общих вычислений, поскольку создание доказательств для больших программ требует много ресурсов и специализированных схем.

Из трёх технологий конфиденциальности ZKP сейчас наиболее широко реализованы в блокчейн-системах, где позволяют пользователям подтверждать валидность транзакции без раскрытия её деталей. Эта особенность активно используется в сетях с фокусом на приватность и в масштабируемых решениях, известных как ZK-роллапы.

Будущее вычислений с сохранением конфиденциальности

Вместо конкуренции FHE, MPC и ZKP рассматриваются как части одного набора инструментов, решающих разные задачи в общей головоломке конфиденциальности.

FHE обеспечивает вычисления на зашифрованных данных, MPC — совместные вычисления без доверия к центру, а ZKP — проверку без раскрытия данных. Вместе они создают основу для новой модели вычислений, в которой чувствительные данные могут оставаться конфиденциальными даже при обработке и обмене в распределённых системах.

Хотя ZKP и MPC уже широко используются в Web3 — ZKP для масштабирования Ethereum, MPC для защиты кошельков — у них есть ограничения при работе с общим состоянием. FHE, напротив, позволяет иметь глобальное приватное состояние, позволяя блокчейну вычислять зашифрованные балансы без их раскрытия.

По мере развития этих технологий различия между ними станут менее заметными для конечных пользователей. Так же, как большинство использует HTTPS, не понимая криптографию за ним, следующее поколение приложений может тихо полагаться на FHE, MPC и ZKP для автоматического сохранения конфиденциальности данных по умолчанию. Когда это произойдет, цифровой мир унаследует такой же уровень приватности, как и физический.

Эта статья оплачена. Cryptonomist не писал её и не тестировал платформу.