Messari|隐私层:理解去中心化机密计算的内部工作原理
Beam.mw)这样的工具为用户的金融转账提供了一定程度的匿名性。这些解决方案是专门化的,主要局限于隐藏发送者和接收者身份,并且与更广泛的应用基础设施脱节。
第二波浪潮正在形成。隐私不再仅仅隐藏交易,而是扩展到完整的计算。这一转变标志着去中心化机密计算(DeCC)的出现,也被称为隐私 2.0 。DeCC 将私密计算作为去中心化系统的核心特性引入,使得数据能够安全地处理,而不会向其他用户或网络泄露底层输入。
与典型的智能合约环境中所有状态更改和输入都公开可见不同,DeCC 在整个计算过程中保持数据加密,并且只揭示正确性和验证所必需的内容。这使得应用程序能够在公共区块链基础设施之上维护私有状态。例如,通过使用多方计算(MPC),一组医院可以分析其合并的数据集,而任何机构都看不到其他机构的原始患者数据。曾经透明度限制了区块链所能支持的范围,而隐私则解锁了需要机密性的全新用例类别。
DeCC 由一系列为安全数据处理设计的技术实现。这些技术包括零知识证明(ZKP)、多方计算(MPC)、混淆电路(GC)和全同态加密(FHE),所有这些都依赖于密码学来强制执行隐私和正确性。可信执行环境(TEE)通过提供基于硬件的隔离来实现安全的链下执行,从而补充了这些工具。这些技术共同构成了 DeCC 技术栈的基础。
潜在应用非常广泛:交易策略保持机密的去中心化金融系统、从私有数据中提取洞察的公共卫生平台,或在不暴露底层输入的情况下在分布式数据集上训练的人工智能模型。所有这些都需要将隐私保护计算构建到区块链系统的基础设施层中。
本报告探讨了 DeCC 的现状及其更广泛的意义。我们首先对比传统系统与 DeCC 框架中数据的处理方式,以及为什么仅靠透明度不足以满足许多去中心化应用的需求。然后,我们研究支撑 DeCC 的核心技术,它们有何不同,以及如何将它们组合起来以平衡性能、信任和灵活性方面的权衡。最后,我们描绘了生态系统,重点介绍了流入该领域的资本、在生产环境中构建的团队,以及这种势头对去中心化计算未来的启示。
MPC 与 TEE(enclave 内的 MPC):在这种方法中,MPC 网络运行,其中每个节点的计算都在 TEE 内进行。例如,考虑一个由十个节点组成的网络,使用 MPC 联合分析加密数据。如果攻击者攻破一个节点,他们只能访问持有秘密单个份额的 enclave,这本身不会泄露任何信息。即使该节点上的 SGX 被攻破,也只有一小部分数据被暴露。要攻破整个计算,需要攻破一定数量的 enclave。这极大地提高了安全性,前提是 enclave 的完整性保持不变。权衡包括 MPC 带来的更高开销和对 TEE 的依赖,但对于高保证场景,这种混合是合理的。该模型有效地分层了密码学和硬件信任保证。
ZK 证明与 MPC 或 FHE:ZK 证明可以充当审计层。例如,MPC 网络可以计算一个结果,然后共同生成一个 zk-SNARK,证明计算遵循了定义的协议而没有暴露输入。这为外部消费者(例如,接收结果的区块链)增加了验证信心。类似地,在 FHE 环境中,由于数据保持加密状态,ZK 证明可用于证明计算是在密文输入上正确执行的。像 Aleo 这样的项目就采用这种策略。计算是私下完成的,但可验证的证明可以证明其正确性。复杂性不容小觑,但可组合性的潜力巨大。
ZK 证明与 GC:零知识证明通常与混淆电路一起使用,以防止潜在的恶意混淆者。在涉及多个混淆者和评估者的更复杂的基于 GC 的系统中,ZK 证明还有助于验证单个混淆电路是否已正确组合成更大的计算任务。
TEE 与 ZK(带证明的屏蔽执行):TEE 可以产生正确执行的证明。例如,在密封投标拍卖中,enclave 可以计算获胜者并输出一个 ZK 证明,确认计算是在加密投标上正确执行的,而无需泄露任何投标细节。这种方法允许任何人在对 enclave 的信任有限的情况下也能验证结果。尽管很大程度上仍处于实验阶段,但早期的研究原型正在研究这些机密知识证明,以将 TEE 的性能与 ZK 的可验证性相结合。
FHE 与 MPC(阈值 FHE):FHE 的一个已知挑战是解密步骤会将结果泄露给持有密钥的实体。为了去中心化这一点,可以使用 MPC 或秘密共享将 FHE 私钥分割给多个参与方。计算完成后,集体执行解密协议,确保没有单个参与方可以独立解密结果。这种结构消除了中心化的密钥托管,使得 FHE 适用于阈值用例,如私密投票、加密内存池或协作分析。阈值 FHE 是一个与区块链密切相关的活跃研究领域。
安全硬件与密码学用于性能隔离:未来的架构可能会将不同的工作负载分配给不同的隐私保护技术。例如,计算量大的人工智能任务可以在安全 enclave 中运行,而更注重安全性的逻辑(如密钥管理)则由 MPC、GC 或 FHE 等密码学协议处理。反之,enclave 可用于性能关键但泄露后果有限的轻量级任务。通过分解应用程序的隐私需求,开发人员可以将每个组件分配给最合适的信任层,类似于传统系统中分层使用加密、访问控制和 HSM 的方式。
可组合 DeCC 技术栈模型强调应用程序不需要选择一种隐私方法。它们可以集成多种 DeCC 技术,根据特定组件的需求进行定制。例如,许多新兴的隐私网络正在以模块化方式构建,支持 ZK 和 MPC,或者根据用例提供可配置的机密性层。
诚然,组合技术会增加工程和计算复杂性,并且在某些情况下性能成本可能会过高。然而,对于高价值的工作流,尤其是在金融、人工智能或治理领域,这种分层安全模型是合理的。早期的例子已经投入运营。Oasis Labs 已经为私有数据市场原型化了 TEE MPC 混合方案。学术项目已经演示了由 zk-SNARKs 验证的 MPC 和 GC 计算,突显了人们对跨模型验证日益增长的兴趣。
未来的 dApp 可能会通过 AES 或 FHE 运行加密存储,使用 MPC、GC 和 TEE 的混合进行计算,并在链上发布可验证的 ZK 证明。尽管用户看不到,但这个隐私技术栈将强制执行强大的保护措施,防止数据泄露和未经授权的推断。最终目标是使这种级别的隐私基础设施成为默认和透明的,提供感觉熟悉但以根本不同的信任假设运行的应用程序。
用于可验证私有计算的零知识证明(ZKP)。
用于无需数据共享的协作计算的多方计算(MPC)。
用于对标准加密数据进行计算的混淆电路(GC)。
用于直接对加密输入进行计算的全同态加密(FHE)。
用于基于硬件的机密处理的可信执行环境(TEE)。
用于路由和基础设施级元数据保护的去中心化隐私网络。
这些组件并非相互排斥,通常会组合在一起以满足特定的性能、安全性和信任要求。以下部分重点介绍实现这些技术的项目以及它们如何融入更广泛的 DeCC 格局。
首个在主网上实现 FHE 的项目:Mind Network 通过将其 FHE 引入主网,实现了量子抗性的、完全加密的数据计算,这是一个重要的里程碑。这一进步确保了数据在整个生命周期——存储、传输和处理过程中——都保持安全,解决了传统加密方法固有的漏洞。
HTTPZ 的引入:在标准 HTTPS 协议的基础上,Mind Network 致力于实现 Zama 提出的 HTTPZ 愿景,这是一个维护持续数据加密以实现完全加密网络的新一代框架。这一创新确保数据在存储、传输和计算过程中保持加密,消除了对中心化实体的依赖,并增强了跨各种应用程序(包括 AI、DeFi、DePIN、RWA 和游戏)的安全性。
Agentic World:Mind Network 的 FHE 计算网络被用于 Agentic World 中的 AI 代理,该世界建立在三大支柱之上:
共识安全:分布式系统中的 AI 代理必须在没有操纵或冲突的情况下达成可靠的决策。
数据隐私:AI 代理可以在不暴露数据的情况下处理加密数据。
价值对齐:将伦理约束嵌入 AI 代理中,以确保其决策与人类价值观保持一致。
用于跨链互操作性的 FHE 桥:Mind Network 提供 FHE 桥以促进无缝的去中心化生态系统。该桥促进了不同区块链网络之间的安全互操作性。它使得加密数据能够在不暴露敏感信息的情况下跨链处理和传输,支持复杂的多链应用程序的开发。Chainlink 目前正在将其与 CCIP 集成。
DeepSeek 集成:Mind Network 成为第一个被 DeepSeek 集成的 FHE 项目,DeepSeek 是一个以其先进 AI 模型而闻名的平台。此次集成利用 Mind Network 的 FHE Rust SDK 来保护加密的 AI 共识。
COTI
COTI 是一个构建在以太坊之上的快速、轻量级的 L2 隐私解决方案,为超过 70 条链提供按需隐私服务。COTI 实现了低成本、可扩展的机密性,可保护金融交易和敏感数据。个人可以在不泄露个人信息的情况下参与 Web3,企业可以保护专有数据,AI 代理可以作为主权实体运作。COTI 最初于 2017 年推出,其跨链功能为所有主要区块链上的 dApp 带来了许可隐私,而不会影响速度、成本或可组合性。
COTI 隐私技术栈的核心是其与 Soda Labs 合作开发的混淆电路。这种密码学技术允许对加密数据进行私密计算,在实现隐私的同时,与 FHE 相比效率极高。COTI 支持广泛的实际用例,从消费者支付到企业集成和政府级数字货币试点。对于高度受监管的环境,COTI 专有的数据隐私框架 (DPF) 允许对加密数据进行监管审计,而不会损害用户隐私,非常适合银行、借贷和政府等受监管行业。
关键创新与特性
链上混淆电路:COTI 是第一个在链上实现混淆电路的以太坊 L2,可在不泄露输入的情况下进行加密计算。这在超过 70 个网络中提供了强大的隐私保证和最小的开销。
性能与效率:COTI 的隐私技术栈提供卓越的性能,其混淆电路实现比基于 FHE 的替代方案快 1000 倍,存储效率高 250 倍。
EVM 兼容性:与 Solidity 和现有的以太坊工具完全兼容,允许开发人员轻松集成隐私保护逻辑,而无需新的语言或基础设施。
主要合作伙伴关系:COTI 已与 MyEtherWallet、Bancor、Hacken 和 AnChain.ai等平台达成集成,展示了生态系统范围内的采用。
企业区块链参与
COTI 是企业以太坊联盟的成员,并与中央银行就 CBDC 试点项目进行了合作,包括欧洲中央银行的数字欧元和以色列银行的数字谢克尔项目。
Soda Labs 是一家专注于混淆电路的密码学基础设施公司,该技术可以直接对加密数据进行计算,而无需解密。这种方法保证了数据的隐私和安全,对于区块链、人工智能、金融和医疗保健领域的敏感应用至关重要。
通过其旗舰创新 gcEVM(一种针对区块链环境的混淆电路技术的独特改编),Soda Labs 使 dApp 能够在链上接受和处理加密数据。该平台强调效率、与现有开发者工具的兼容性以及对 AES 等既定密码标准的遵守。这一创新解锁了实用的、对隐私敏感的用例,满足了个人、企业和受监管金融机构的严格要求。关键应用包括机密稳定币和支付、私有去中心化交易所 (DEX) 和场外交易 (OTC)、真实世界资产 (RWA) 的安全代币化、私有身份管理系统和强大的治理解决方案。
技术概述
Soda Labs 利用混淆电路 (GC) 这一强大的密码学技术,直接对加密数据进行安全计算。GC 主要利用广泛采用的标准化对称密钥加密方案,如 AES。这避免了在客户端进行繁重计算的需求,例如生成复杂的零知识证明(如 ZK 或基于 FHE 的解决方案所需)。相反,Soda Labs 去中心化安全计算平台的用户与一个仅由标准 Open-SSL(类似于现代浏览器中使用的)驱动的轻量级 SDK 进行交互,该 SDK 几乎可以在任何设备上无缝运行。
其架构支持用户特定的加密密钥和合约定义的解密逻辑。这使得可以在多个层面强制执行数据机密性,范围从价值转移和出价到用户身份和应用程序逻辑,跨越原生链和通过模块化协处理器模型的现有 EVM 网络。
关键创新与特性
从姚氏电路到多方 DeCC:Soda Labs 创新的基于 GC 的计算分离了混淆和评估阶段,允许许多(可能数千个)评估者参与保护加密数据,而不会降低性能。
即使在峰值需求下也具有高性能:Soda Labs 发明了离线焊接技术,该技术允许为峰值计算需求进行预处理,即使不知道实时将请求什么计算(合约函数)。
对用户的强大安全保证:DeCC 的主要担忧之一是网络节点的串通,无论是为了破坏隐私还是窃取用户资金。Soda Labs 开发了一种协议来保证完全的可验证性,这意味着即使用户面临所有节点串通的灾难性事件,也能在财务上得到保护。
gcEVM – 机密虚拟机:一种经过修改的与以太坊兼容的虚拟机,引入了用于加密数据处理的新指令。开发人员使用类似 Solidity 的语法来构建可以计算和选择性解密数据的 dApp。
两种部署模式:
gcEVM 链(集成隐私):完全集成到区块链的节点软件中,用于原生机密计算。
gcCo-Processor(异步隐私):现有链(L1、L2 和预言机)的覆盖网络,可卸载机密计算并将解密输出返回到链上。
企业和网络采用:已被主要区块链 COTI V2 网络采用并投入生产,并正在接受欧洲央行数字欧元计划和 Chainlink Labs 等重要实体的评估。Soda Labs 已与 Nvidia Inception Program 合作,通过利用 Nvidia 的硬件进一步优化其性能。
性能:当前基准测试显示,ERC-20 操作的机密交易速度为每秒 80-100 笔 (ctps),通过即将进行的优化,有望达到约 1000 ctps。
Soda Labs 的基础设施为计算密集型密码模型提供了一种实用的、密码学安全的替代方案,为去中心化和传统应用程序实现了可扩展的、可编程的隐私。
多方执行环境 (MXE):Arcium 的架构采用 MXE,允许独立的节点集群并行处理加密计算。这种设计提高了速度和可扩展性,仅需一个诚实的参与者即可确保隐私,并由密码学证明和诸如质押和惩罚之类的经济激励措施提供支持。
arxOS:Arcium 网络的核心是 arxOS,这是一个分布式操作系统,用于协调称为 Arx 的去中心化节点。该系统管理资源并在整个网络中安全地执行程序,从而实现高效和机密的计算。
Arcis 开发者框架:为了促进隐私保护应用程序的开发,Arcium 提供了 Arcis,一个基于 Rust 的框架。Arcis 使开发人员能够将加密计算无缝集成到其应用程序中,从而促进安全和私有解决方案的创建。
Inpher 集成:Arcium 收购了领先的 Web2 机密计算公司 Inpher 的核心技术和团队。此次收购将用于机密机器学习的先进 MPC 解决方案引入 Arcium 的生态系统,加速其主网启动并扩展其机密计算能力。
愿景与影响
Arcium 旨在通过对完全加密的数据进行安全计算来重新定义数字交互,从而消除在处理过程中暴露信息的需要。这种方法解决了传统数据使用中的一个基本缺陷,即数据必须暴露才能被利用,从而导致隐私侵蚀和潜在的利用。通过保护隐私,Arcium 解锁了新颖的链上和链下用例,同时增强了现有用例,为人工智能、DeFi 和去中心化物理基础设施网络 (DePIN) 等行业赋能。
资金与支持
在包括 Coinbase Ventures、LongHash、Greenfield、Jump、Anatoly (Solana)、Keone (Monad)、Santiago R Santos、Mert (Helius) 和 Balaji Srinivasan 在内的投资者超过 1000 万美元资金的支持下,Arcium 正在引领机密计算领域的一场重大技术革命。
通过为加密计算提供一个无需信任、可验证且高性能的框架,Arcium 有望改变数字格局,确保数据可以在不被暴露的情况下得到充分利用,这是数字世界的一次范式转变。
Oyster:这个子网络专门提供基于 TEE 的无服务器协处理器,可以根据需求进行扩展。Oyster 允许单独租用实例任意时长,或者在无服务器方式下将任务委托给节点池,确保用户仅为执行时间付费。可以使用智能合约调用和 Web2 API 来租用节点和委托任务,从而增强了灵活性和集成能力。
Kalypso:作为任何电路的无需许可的 ZK 证明市场,Kalypso 促进了零知识证明的生成和验证。它以透明和无需信任的方式运作,允许安全和公开地注册、跟踪和验证服务。Kalypso 的架构集成了合约和 Marlin Oyster enclave,为用户提供硬件级别的完整性和机密性保证。
关键创新与特性
无服务器功能:除了租赁机密虚拟机之外,Marlin 还独特地提供无服务器功能,允许用户按请求付费并从按需可扩展性中受益。
简化的 Enclave 部署:开发人员可以使用 Docker 镜像轻松构建和部署 enclave,从而简化了为应用程序执行创建安全环境的过程。
灵活的密钥管理服务 (KMS):Marlin 提供了一个通用的 KMS,其中在 enclave 中运行的代码可以通过基于远程证明的身份验证安全地检索持久性私钥。这些密钥可用于加密、存储和解密内容,允许基于 TEE 的应用程序在 enclave 发生故障或关闭时恢复状态。
可重现构建:利用 Nix,Marlin 确保完全可重现的构建,使用户能够通过远程证明验证他们与之交互的应用程序是从特定代码库构建的。
自定义 TLS 协议 (Scallop):Marlin 引入了 Scallop,这是一种自定义 TLS 协议,允许 enclave 与其他 enclave 或用户建立安全的加密通道,使用远程证明而不是传统的 SSL 证书。
Marlin 还开创了几项创新:
去中心化前端:通过利用 TEE,Marlin 能够向 enclave 颁发 SSL 证书,从而促进可验证的去中心化前端的开发。
机密 ZK 证明生成:Marlin 支持在 TEE 内生成零知识证明,从而在证明生成过程中保护私有输入的机密性。
秘密合约:这些智能合约处理加密的输入和输出,在整个计算过程中保持数据机密性。这使得开发人员能够创建具有增强隐私功能的 dApp,满足需要安全数据处理的用例。
机密计算:通过利用 TEE,Secret Network 确保数据在受信任的环境中存储、处理和保护,即使执行计算的节点也无法访问。
互操作性:作为 Cosmos 生态系统的一部分,Secret Network 利用跨链通信 (IBC) 协议,实现了与超过 110 个互连区块链的无缝交互。
近期发展
Secret AI:Secret Network 扩展了其功能,推出了 Secret AI,这是一种去中心化的机密计算解决方案,为重视隐私的用户带来了可信的 AI。Secret AI 构建在 Secret Network 之上,利用具有 TEE 功能的 NVIDIA 机密计算来提供完全机密的 AI 交互。
可验证代理基础设施:正如 2025 年路线图中所宣布的,Secret 正在推出用于在机密虚拟机内部运行任意工作负载(例如 AI 代理、MCP 服务器等)的基础设施。
端到端机密解决方案:Secret 的 AI 和可验证代理基础设施利用该项目经过实战检验的机密计算区块链来提供端到端的机密解决方案。Secret 的区块链用于支付和提供机密 AI 和机密 VM 服务,保护有关用户活动和财务的敏感元数据。
合作伙伴关系:Secret Network 已建立战略合作伙伴关系,以推进隐私保护 AI 代理。主要合作伙伴包括 Aethir、Eliza OS、Zekret 和 Kuvi.ai。例如,通过与 Project Zero 合作,他们旨在将机密计算基础设施与先进的数据解决方案相结合,为安全、可定制和私密的 AI 驱动经济奠定基础。
生态系统与社区
自 2020 年 9 月主网启动以来,Secret Network 已处理数百万笔交易,并培育了一个充满活力的 dApp 生态系统,例如 Shade DeFi 套件、Stashh NFT 市场等。该平台的原生代币 SCRT 用于交易费、质押和治理,在网络安全和决策过程中发挥着至关重要的作用。
TEN
TEN 是以太坊上的一个 L2 rollup,它利用 TEE 来提供机密且可扩展的智能合约执行。通过利用 TEE,TEN 能够实现加密交易和机密计算,从而允许开发人员创建具有增强隐私功能的 dApp。该平台与以太坊虚拟机 (EVM) 完全兼容,能够无缝迁移现有的以太坊 dApp,而无需进行修改。此外,TEN 通过加密交易数据来解决与最大可提取价值 (MEV) 相关的问题,从而减轻抢先交易和其他剥削行为。
背景与专业知识
TEN 背后的团队在区块链开发方面拥有良好的业绩记录,此前曾构建了 Corda 区块链,该区块链目前处理超过 100 亿美元的链上资产。凭借这些经验,创始人将 Corda 的 TEE 加密技术集成到以太坊中,为 Web3 中最大的社区之一带来了去中心化机密计算。
关键创新与特性
TEN 为以太坊生态系统引入了若干新颖特性:
可编程密码学:作为第一个具有可编程密码学的以太坊 L2,TEN 允许任何 Web2 应用程序无缝过渡到 Web3 领域,从而扩展了去中心化应用程序的潜力。
TEE Rollups:通过利用 TEE rollups,TEN 显著拓宽了 Web3 应用程序的设计空间,实现了更复杂和安全的功能。
激励性验证者网络:TEN 是第一个通过激励性验证者网络与用户共享排序器利润的 L2,从而促进了更大的去中心化和社区参与。
游戏化用户奖励:该平台引入了新颖的、主动的、游戏化的奖励来激励用户参与,从而增强了整个生态系统的活力。
用例与应用
TEN 的独特功能促进了广泛的应用:
自主 AI 代理:TEN 的基础设施支持在去中心化环境中部署自主 AI 代理,从而实现创新的交互和功能。
智能透明度:该平台引入了智能透明度,允许在智能合约中实现复杂的访问控制机制,从而增强隐私和安全性。
链上游戏:TEN 使得像扑克这样的复杂游戏场景能够完全在链上进行,确保了公平性和透明度。
安全代币发行:该平台促进了不可撤销的启动板的创建,为代币发行提供了一个安全的环境,并保护投资者免受潜在的诈骗。
ZK 优先执行模型:Aleo 使用其 Leo 编程语言实现可编程隐私,该语言可编译为 ZK 电路。开发人员可以在保持可验证性的同时构建私有应用程序。
私密交易: 2024 年第四季度所有交易中约有 6.1% 是私密交易,表明用户对公共区块链环境中机密性的真实需求。
弹性网络增长:尽管第四季度代币价格大幅下跌,但 Aleo 的日活跃地址增加了 10.6% ,新地址增加了 34.4% ,显示出强劲的潜在用户采用率。
去中心化应用生态系统:Aleo 支持一套不断增长的金融和非金融应用,包括 Arcane Finance、Pondo、Puzzle、Verulink Bridge 和 zPass。
生态系统和开发者工具
基础设施支持:Amareleo(一个为 Leo 开发者提供的开源工具集)、Monadic.us的 snarkOps(一套可用于维护 Aleo 零知识去中心化操作系统 snarkOS 的网络环境的工具)和 V2 3 的 DokoJS(一个专门的库,提供简化的 CLI(命令行界面)用于与 Aleo 区块链交互)等工具为开发者提供了构建以隐私为重点的应用程序所需的一切。
社区主导的治理:Aleo 的治理流程包括 ARC-721 (NFT 标准)、ARC-101 (验证者标准)和 ARC-0042 (区块奖励),所有这些都以较高的社区批准率通过。
验证者和质押格局
质押参与:截至 2024 年第四季度末,已质押超过 12 亿 ALEO,整个季度平均价值 17 亿美元。
验证者激励:该协议同时奖励验证者和 ZK 证明者,创建了一个支持隐私和安全的双边激励模型。
