# Suiから発表されたサブ秒MPCネットワークIkaがFHE、TEE、ZKPとMPCの技術的な競争を見つめる## 一、Ikaネットワークの概要と位置付けSui財団の戦略的支援を受けたIkaネットワークは、最近、技術的な位置づけと発展方向を公表しました。(MPC)技術に基づくイノベーションインフラとして、このネットワークの最も顕著な特徴は、同類のMPCソリューションの中で初めてとなるミリ秒単位の応答速度です。IkaはSuiブロックチェーン技術と高度に一致しており、将来的にはSui開発エコシステムに直接統合され、Sui Moveスマートコントラクトにプラグアンドプレイのクロスチェーンセキュリティモジュールを提供します。Ikaは新しい安全検証層を構築しています: Suiエコシステム専用の署名プロトコルとして、また全業界に向けて標準化されたクロスチェーンソリューションを提供します。その階層設計はプロトコルの柔軟性と開発の便利さを兼ね備えており、MPC技術が多チェーンシナリオに大規模に適用される重要な実践になることが期待されています。! [スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る](https://img-cdn.gateio.im/social/moments-29bce7928993b7d47487b28f77b8e094)### 1.1 コア技術の解析Ikaネットワーク技術は、高性能の分散署名を中心に展開されており、その革新は2PC-MPC閾値署名プロトコルを使用し、Suiの並列実行とDAGコンセンサスを組み合わせることで、真のサブ秒レベルの署名能力と大規模な分散ノードの参加を実現する点にあります。Ikaは2PC-MPCプロトコル、並列分散署名、そしてSuiコンセンサス構造との密接な結合を通じて、超高性能と厳格なセキュリティ要件を同時に満たす多者署名ネットワークを構築します。核心的な革新は、放送通信と並列処理を閾値署名プロトコルに導入することです。**2PC-MPC署名プロトコル**: Ikaは改良された二者間MPCソリューションを採用しており、ユーザーの秘密鍵署名操作を「ユーザー」と「Ikaネットワーク」という2つの役割が共同で参加するプロセスに分解します。元々ノード間がペアで通信する必要のあった複雑なプロセスをブロードキャストモードに変更し、ユーザーの計算通信コストは定数レベルに保たれ、ネットワーク規模に依存せず、署名の遅延をサブ秒レベルに維持します。**並列処理**: Ikaは並列計算を利用して、単一の署名操作を複数の同時実行のサブタスクに分解し、ノード間で同時に実行することで、速度を大幅に向上させます。Suiのオブジェクト並列モデルと組み合わせることで、ネットワークは各トランザクションに対してグローバルな順序合意を達成する必要がなく、多くのトランザクションを同時に処理でき、スループットを向上させ、遅延を低減します。**大規模ノードネットワーク**: Ikaは数千のノードが署名に参加するように拡張可能です。各ノードは鍵の断片の一部だけを保持しており、いくつかのノードが攻撃されても私的鍵を単独で復元することはできません。ユーザーとネットワークノードが共同で参加する場合にのみ、有効な署名を生成することができ、いかなる単一の側も独立して操作したり署名を偽造したりすることはできません。**クロスチェーン管理とチェーン抽象**: Ikaは他のチェーン上のスマートコントラクトがIkaネットワーク内のアカウント(dWallet)を直接制御できることを許可します。Ikaは自身のネットワーク内に対応するチェーンのライトクライアントを展開することで状態検証を実現しています。現在、Suiの状態証明が最初に実装されており、Sui上のコントラクトはdWalletをビジネスロジックに組み込むことができ、Ikaネットワークを通じて他のチェーンの資産に対する署名と操作を完了させることができます。! [スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る](https://img-cdn.gateio.im/social/moments-4e8f91fb0df05e1e674010670099d8e3)### 1.2 IkaがSuiエコシステムに与える影響Ikaのローンチにより、Suiブロックチェーンの能力の境界が拡張され、Suiエコシステムの基盤インフラをサポートする可能性があります。SuiのネイティブトークンSUIとIkaトークン$IKAは連携して使用され、$IKAはIkaネットワークの署名サービス料とノードのステーキングに使用されます。IkaがSuiエコシステムに与える最大の影響は、クロスチェーン相互運用能力をもたらし、ビットコイン、イーサリアムなどのチェーン上資産への低遅延で高い安全性を持つ接続をサポートし、クロスチェーンDeFi操作を実現し、Suiの競争力を高めることです。Ikaは複数のSuiプロジェクトに接続されており、エコシステムの発展を促進しています。資産の安全性に関して、Ikaは分散型の保管メカニズムを提供します。ユーザーと機関はマルチシグネチャを通じてオンチェーン資産を管理でき、従来の中央集権型保管よりも柔軟で安全です。オフチェーンで発起された取引リクエストもSui上で安全に実行できます。Ikaはチェーン抽象レイヤーを設計し、Sui上のスマートコントラクトが他のチェーンのアカウントや資産を直接操作できるようにし、クロスチェーンインタラクションのプロセスを簡素化しました。ネイティブビットコインの接続により、BTCはSui上で直接DeFiや保管に参加できるようになりました。IkaはAI自動化アプリケーションに対して多要素検証メカニズムを提供し、無許可の資産操作を避け、AIによる取引の安全性と信頼性を向上させ、SuiエコシステムのAI方向への拡張の可能性を提供します。### 1.3 Ikaが直面している課題Ikaはクロスチェーン相互運用の"汎用標準"になるために、他のブロックチェーンやプロジェクトの受け入れが必要です。市場にはすでにAxelarやLayerZeroなどのクロスチェーンソリューションがありますが、Ikaが突破するためには"分散型"と"性能"の間でより良いバランスを見つけ、より多くの開発者の参加と資産の移動を惹きつける必要があります。MPCには議論があり、署名権限の撤回が難しいです。従来のMPCウォレットは秘密鍵を分割した後、再分割しても古い断片を持っている人が理論的に元の秘密鍵を復元できる可能性があります。2PC-MPCのアプローチは、ユーザーの継続的な参加を通じて安全性を高めますが、「安全で効率的なノードの交換」はまだ完備されたメカニズムがなく、潜在的なリスクがあります。IkaはSuiネットワークの安定性と自身のネットワーク状況に依存しています。Suiが重大なアップグレード、例えばMysticetiのコンセンサスをMVs2バージョンに更新した場合、Ikaは適応しなければなりません。MysticetiはDAGに基づくコンセンサスを支持し、高い同時処理能力と低い手数料を提供しますが、メインチェーン構造がないため、ネットワーク経路が複雑で取引の並び替えが困難になる可能性があります。非同期記帳は効率が高いですが、新たな並び替えやコンセンサスのセキュリティ問題を引き起こすことがあります。DAGモデルはアクティブユーザーに強く依存し、ネットワークの使用度が低いと取引確認の遅延やセキュリティの低下などの問題が発生しやすくなります。## 二、FHE、TEE、ZKP、またはMPCに基づくプロジェクトの比較### 2.1 FHEのZama & Concrete: MLIRに基づく汎用コンパイラに加えて、Concreteは「階層的ブートストラッピング」戦略を採用し、大規模回路を小規模回路に分割してそれぞれを暗号化し、動的に接続することで、単一ブートストラッピングの遅延を大幅に削減します。「混合符号化」をサポートし、遅延に敏感な整数操作にはCRT符号化を使用し、高い並列性を要求するブール操作にはビットレベルの符号化を使用し、性能と並列性の両方に配慮しています。「鍵パッキング」メカニズムを提供し、一度の鍵インポートで多くの同型演算を再利用でき、通信コストを削減します。Fhenix: TFHEを基にEthereum EVM命令セットを最適化しています。"暗号文バーチャルレジスタ"を平文レジスタの代わりに使用し、算術命令の前後に自動でマイクロブートストラッピングによるノイズ予算の回復を挿入します。オフチェーンオラクルブリッジモジュールを設計し、オンチェーンの暗号文状態とオフチェーンの平文データの相互作用の前に証明チェックを行い、オンチェーンの検証コストを削減します。Zamaと比較して、EVM互換性とオンチェーン契約のシームレスな接続により重点を置いています。### 2.2ティーオアシスネットワーク: Intel SGXに基づいて「階層的信頼ルート」概念を導入し、底層ではSGX Quoting Serviceを使用してハードウェアの信頼性を検証し、中層では軽量マイクロカーネルが疑わしい命令を隔離してSGXセグメントの攻撃面を減少させます。ParaTimeインターフェースはCap'n Protoバイナリシリアル化を使用してParaTime間の通信を効率的に保証します。「耐久性ログ」モジュールを開発し、重要な状態変化を信頼できるログに書き込んでロールバック攻撃を防ぎます。### 2.3 ZKPのAztec: Noirのコンパイルを除いて、証明生成において「増分再帰」技術を統合し、複数の取引証明を時間的に再帰的にパッケージ化して小型SNARKを一元的に生成します。証明生成器はRustで書かれた並列深さ優先探索アルゴリズムを使用しており、マルチコアCPUで線形に加速できます。「ライトノードモード」を提供しており、ノードは完全なProofではなくzkStreamの検証のみをダウンロードする必要があり、帯域幅を最適化します。### 2.4 MPCのPartisia Blockchain: MPCはSPDZプロトコルに基づく拡張を実現し、"前処理モジュール"を追加して、オフチェーンでBeaverトリプレットを事前生成し、オンラインステージの計算を加速します。シャード内のノードはgRPC通信およびTLS 1.3暗号化チャネルを介して相互作用し、データ転送の安全性を確保します。並列シャーディングメカニズムは動的負荷分散をサポートし、ノードの負荷に応じてシャードのサイズをリアルタイムで調整します。! [スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る](https://img-cdn.gateio.im/social/moments-0f2b8d69c53cd0858520c59b7c80e079)## 3. プライバシー保護コンピューティング FHE、TEE、ZKP、MPC### 3.1 異なるプライバシー計算スキームの概要プライバシー計算はブロックチェーンとデータセキュリティ分野のホットトピックであり、主な技術には完全同型暗号(FHE)、信頼できる実行環境(TEE)、およびマルチパーティ安全計算(MPC)が含まれます。全同態暗号(FHE): 暗号化されたデータに対して復号せずに任意の計算を行うことを許可し、入力、計算プロセス、出力全てを暗号化したままで実現します。複雑な数学的問題に基づいて安全性を保証し、理論的に完全な計算能力を持ちながら、計算コストは非常に大きいです。近年、アルゴリズムの最適化、専用ライブラリ、およびハードウェアアクセラレーションにより性能が向上していますが、依然として「緩行快攻」技術です。信頼できる実行環境(TEE): プロセッサは信頼されたハードウェアモジュールを提供し、隔離された安全なメモリ領域でコードを実行します。外部のソフトウェアやオペレーティングシステムは、実行データや状態を覗き見ることができません。ハードウェアの信頼の根に依存し、パフォーマンスはネイティブ計算に近く、一般的にはわずかなオーバーヘッドしかありません。アプリケーションに対して機密実行を提供できますが、安全性はハードウェアの実装とベンダーのファームウェアに依存しており、潜在的なバックドアやサイドチャネルのリスクがあります。マルチパーティセキュアコンピューティング(MPC):暗号プロトコルを利用して、各自のプライベート入力を漏らすことなく、複数の当事者が共同で関数の出力を計算することを可能にします。単一の信頼できるハードウェアはありませんが、計算には複数の当事者の相互作用が必要で、通信のオーバーヘッドが大きく、性能はネットワークの遅延と帯域幅の制限を受けます。FHEに比べて計算のオーバーヘッドははるかに小さいですが、実装の複雑さは高く、プロトコルとアーキテクチャの慎重な設計が必要です。ゼロ知識証明(ZKP): 検証者が追加情報を漏らすことなく、ある主張が真であることを検証できることを許可します。証明者は、検証者に対して秘密情報を持っていることを証明できますが、その情報を直接公開する必要はありません。典型的な実装には、楕円曲線に基づくzk-SNARKとハッシュに基づくzk-STARが含まれます。### 3.2 FHE、TEE、ZKP、および MPC 適応シナリオ異なるプライバシー計算技術はそれぞれ重点が異なり、重要なのはシナリオのニーズです。クロスチェーン署名には多くの協力が必要で、単一の秘密鍵の暴露を避けるために、MPCがより実用的です。閾値署名では、複数のノードがそれぞれ一部の鍵の断片を保存し、共同で署名を行います。誰も単独で秘密鍵を制御することはできません。Ikaネットワークはユーザーを一方のシステムノードとして扱い、2PC-MPCによる並行署名を使用して、一度に千件以上の署名を処理し、横方向にスケールできます。TEEもクロスチェーン署名を実現でき、SGXチップを通じて署名ロジックを実行し、速度が速く、展開が容易ですが、ハードウェアが攻撃されると秘密鍵が漏洩する可能性があり、完全にチップと製造者に信頼を寄せることになります。FHEはこの点で弱く、署名計算はその得意な「加法乗法」モードには属さず、理論的には可能ですが、オーバーヘッドが大きすぎて、実際のシステムではあまり使用されていません。DeFiシナリオには、マルチシグウォレット、金庫保険、機関保管などがあり、MPCが主流です。サービスプロバイダーは署名を分割し、異なるノードが署名に参加し、一つのノードがハッキングされても影響を受けません。Ikaの設計は、二者モデルを通じて秘密鍵の「共謀不可能」を実現し、従来のMPCの「みんなで相談して悪事を働く」可能性を減少させます。TEEも適用されており、ハードウェアウォレットやクラウドウォレットサービスでは信頼できる実行環境が署名の隔離を保証しますが、ハードウェアの信頼性の問題は依然として残ります。FHEは保管レベルでは現在あまり役に立っておらず、取引の詳細や契約のロジックを保護するために主に使用されています。AIとデータプライバシーの観点から、FHEは明らかな利点があります。データを全過程で暗号化された状態に保ち、医療データをブロックチェーンに載せてAI推論を行うことが可能です。FHEは、モデルが明文を見ずに判断を行い、結果を出力することを可能にし、全過程でデータが見られることはありません。この「暗号化中計算」能力は、特に感度の高いデータ処理に適しており、クロスチェーンやクロス機関の協力時に特に有用です。Mind Networkは、PoSノードがFHEを使用して互いに無知な状態で投票検証を行い、ノードが答えを盗むのを防ぎ、プロセスの機密性を保証することを探求しています。MPCは共同学習にも使用でき、異なる機関が協力してモデルをトレーニングし、それぞれがローカルデータを保持して共有せず、中間結果のみを交換します。しかし、参加者が多い場合、通信コストや同期が問題となり、現在は主に実験的なプロジェクトです。TEEは保護された環境でモデルを実行でき、連邦学習プラットフォームはこれを使用してモデル集約を行いますが、メモリ制限やサイドチャネル攻撃などの問題があります。AI関連のシーンでは、FHEの「全過程暗号化」能力が最も際立っており、MPCとTEEは補助ツールとして機能することができ、具体的な計画と組み合わせる必要があります。
Ikaネットワーク:Suiエコシステムのア秒級MPCクロスチェーン署名ソリューション
Suiから発表されたサブ秒MPCネットワークIkaがFHE、TEE、ZKPとMPCの技術的な競争を見つめる
一、Ikaネットワークの概要と位置付け
Sui財団の戦略的支援を受けたIkaネットワークは、最近、技術的な位置づけと発展方向を公表しました。(MPC)技術に基づくイノベーションインフラとして、このネットワークの最も顕著な特徴は、同類のMPCソリューションの中で初めてとなるミリ秒単位の応答速度です。IkaはSuiブロックチェーン技術と高度に一致しており、将来的にはSui開発エコシステムに直接統合され、Sui Moveスマートコントラクトにプラグアンドプレイのクロスチェーンセキュリティモジュールを提供します。
Ikaは新しい安全検証層を構築しています: Suiエコシステム専用の署名プロトコルとして、また全業界に向けて標準化されたクロスチェーンソリューションを提供します。その階層設計はプロトコルの柔軟性と開発の便利さを兼ね備えており、MPC技術が多チェーンシナリオに大規模に適用される重要な実践になることが期待されています。
! スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る
1.1 コア技術の解析
Ikaネットワーク技術は、高性能の分散署名を中心に展開されており、その革新は2PC-MPC閾値署名プロトコルを使用し、Suiの並列実行とDAGコンセンサスを組み合わせることで、真のサブ秒レベルの署名能力と大規模な分散ノードの参加を実現する点にあります。Ikaは2PC-MPCプロトコル、並列分散署名、そしてSuiコンセンサス構造との密接な結合を通じて、超高性能と厳格なセキュリティ要件を同時に満たす多者署名ネットワークを構築します。核心的な革新は、放送通信と並列処理を閾値署名プロトコルに導入することです。
2PC-MPC署名プロトコル: Ikaは改良された二者間MPCソリューションを採用しており、ユーザーの秘密鍵署名操作を「ユーザー」と「Ikaネットワーク」という2つの役割が共同で参加するプロセスに分解します。元々ノード間がペアで通信する必要のあった複雑なプロセスをブロードキャストモードに変更し、ユーザーの計算通信コストは定数レベルに保たれ、ネットワーク規模に依存せず、署名の遅延をサブ秒レベルに維持します。
並列処理: Ikaは並列計算を利用して、単一の署名操作を複数の同時実行のサブタスクに分解し、ノード間で同時に実行することで、速度を大幅に向上させます。Suiのオブジェクト並列モデルと組み合わせることで、ネットワークは各トランザクションに対してグローバルな順序合意を達成する必要がなく、多くのトランザクションを同時に処理でき、スループットを向上させ、遅延を低減します。
大規模ノードネットワーク: Ikaは数千のノードが署名に参加するように拡張可能です。各ノードは鍵の断片の一部だけを保持しており、いくつかのノードが攻撃されても私的鍵を単独で復元することはできません。ユーザーとネットワークノードが共同で参加する場合にのみ、有効な署名を生成することができ、いかなる単一の側も独立して操作したり署名を偽造したりすることはできません。
クロスチェーン管理とチェーン抽象: Ikaは他のチェーン上のスマートコントラクトがIkaネットワーク内のアカウント(dWallet)を直接制御できることを許可します。Ikaは自身のネットワーク内に対応するチェーンのライトクライアントを展開することで状態検証を実現しています。現在、Suiの状態証明が最初に実装されており、Sui上のコントラクトはdWalletをビジネスロジックに組み込むことができ、Ikaネットワークを通じて他のチェーンの資産に対する署名と操作を完了させることができます。
! スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る
1.2 IkaがSuiエコシステムに与える影響
Ikaのローンチにより、Suiブロックチェーンの能力の境界が拡張され、Suiエコシステムの基盤インフラをサポートする可能性があります。SuiのネイティブトークンSUIとIkaトークン$IKAは連携して使用され、$IKAはIkaネットワークの署名サービス料とノードのステーキングに使用されます。
IkaがSuiエコシステムに与える最大の影響は、クロスチェーン相互運用能力をもたらし、ビットコイン、イーサリアムなどのチェーン上資産への低遅延で高い安全性を持つ接続をサポートし、クロスチェーンDeFi操作を実現し、Suiの競争力を高めることです。Ikaは複数のSuiプロジェクトに接続されており、エコシステムの発展を促進しています。
資産の安全性に関して、Ikaは分散型の保管メカニズムを提供します。ユーザーと機関はマルチシグネチャを通じてオンチェーン資産を管理でき、従来の中央集権型保管よりも柔軟で安全です。オフチェーンで発起された取引リクエストもSui上で安全に実行できます。
Ikaはチェーン抽象レイヤーを設計し、Sui上のスマートコントラクトが他のチェーンのアカウントや資産を直接操作できるようにし、クロスチェーンインタラクションのプロセスを簡素化しました。ネイティブビットコインの接続により、BTCはSui上で直接DeFiや保管に参加できるようになりました。
IkaはAI自動化アプリケーションに対して多要素検証メカニズムを提供し、無許可の資産操作を避け、AIによる取引の安全性と信頼性を向上させ、SuiエコシステムのAI方向への拡張の可能性を提供します。
1.3 Ikaが直面している課題
Ikaはクロスチェーン相互運用の"汎用標準"になるために、他のブロックチェーンやプロジェクトの受け入れが必要です。市場にはすでにAxelarやLayerZeroなどのクロスチェーンソリューションがありますが、Ikaが突破するためには"分散型"と"性能"の間でより良いバランスを見つけ、より多くの開発者の参加と資産の移動を惹きつける必要があります。
MPCには議論があり、署名権限の撤回が難しいです。従来のMPCウォレットは秘密鍵を分割した後、再分割しても古い断片を持っている人が理論的に元の秘密鍵を復元できる可能性があります。2PC-MPCのアプローチは、ユーザーの継続的な参加を通じて安全性を高めますが、「安全で効率的なノードの交換」はまだ完備されたメカニズムがなく、潜在的なリスクがあります。
IkaはSuiネットワークの安定性と自身のネットワーク状況に依存しています。Suiが重大なアップグレード、例えばMysticetiのコンセンサスをMVs2バージョンに更新した場合、Ikaは適応しなければなりません。MysticetiはDAGに基づくコンセンサスを支持し、高い同時処理能力と低い手数料を提供しますが、メインチェーン構造がないため、ネットワーク経路が複雑で取引の並び替えが困難になる可能性があります。非同期記帳は効率が高いですが、新たな並び替えやコンセンサスのセキュリティ問題を引き起こすことがあります。DAGモデルはアクティブユーザーに強く依存し、ネットワークの使用度が低いと取引確認の遅延やセキュリティの低下などの問題が発生しやすくなります。
二、FHE、TEE、ZKP、またはMPCに基づくプロジェクトの比較
2.1 FHEの
Zama & Concrete: MLIRに基づく汎用コンパイラに加えて、Concreteは「階層的ブートストラッピング」戦略を採用し、大規模回路を小規模回路に分割してそれぞれを暗号化し、動的に接続することで、単一ブートストラッピングの遅延を大幅に削減します。「混合符号化」をサポートし、遅延に敏感な整数操作にはCRT符号化を使用し、高い並列性を要求するブール操作にはビットレベルの符号化を使用し、性能と並列性の両方に配慮しています。「鍵パッキング」メカニズムを提供し、一度の鍵インポートで多くの同型演算を再利用でき、通信コストを削減します。
Fhenix: TFHEを基にEthereum EVM命令セットを最適化しています。"暗号文バーチャルレジスタ"を平文レジスタの代わりに使用し、算術命令の前後に自動でマイクロブートストラッピングによるノイズ予算の回復を挿入します。オフチェーンオラクルブリッジモジュールを設計し、オンチェーンの暗号文状態とオフチェーンの平文データの相互作用の前に証明チェックを行い、オンチェーンの検証コストを削減します。Zamaと比較して、EVM互換性とオンチェーン契約のシームレスな接続により重点を置いています。
2.2ティー
オアシスネットワーク: Intel SGXに基づいて「階層的信頼ルート」概念を導入し、底層ではSGX Quoting Serviceを使用してハードウェアの信頼性を検証し、中層では軽量マイクロカーネルが疑わしい命令を隔離してSGXセグメントの攻撃面を減少させます。ParaTimeインターフェースはCap'n Protoバイナリシリアル化を使用してParaTime間の通信を効率的に保証します。「耐久性ログ」モジュールを開発し、重要な状態変化を信頼できるログに書き込んでロールバック攻撃を防ぎます。
2.3 ZKPの
Aztec: Noirのコンパイルを除いて、証明生成において「増分再帰」技術を統合し、複数の取引証明を時間的に再帰的にパッケージ化して小型SNARKを一元的に生成します。証明生成器はRustで書かれた並列深さ優先探索アルゴリズムを使用しており、マルチコアCPUで線形に加速できます。「ライトノードモード」を提供しており、ノードは完全なProofではなくzkStreamの検証のみをダウンロードする必要があり、帯域幅を最適化します。
2.4 MPCの
Partisia Blockchain: MPCはSPDZプロトコルに基づく拡張を実現し、"前処理モジュール"を追加して、オフチェーンでBeaverトリプレットを事前生成し、オンラインステージの計算を加速します。シャード内のノードはgRPC通信およびTLS 1.3暗号化チャネルを介して相互作用し、データ転送の安全性を確保します。並列シャーディングメカニズムは動的負荷分散をサポートし、ノードの負荷に応じてシャードのサイズをリアルタイムで調整します。
! スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る
3. プライバシー保護コンピューティング FHE、TEE、ZKP、MPC
3.1 異なるプライバシー計算スキームの概要
プライバシー計算はブロックチェーンとデータセキュリティ分野のホットトピックであり、主な技術には完全同型暗号(FHE)、信頼できる実行環境(TEE)、およびマルチパーティ安全計算(MPC)が含まれます。
全同態暗号(FHE): 暗号化されたデータに対して復号せずに任意の計算を行うことを許可し、入力、計算プロセス、出力全てを暗号化したままで実現します。複雑な数学的問題に基づいて安全性を保証し、理論的に完全な計算能力を持ちながら、計算コストは非常に大きいです。近年、アルゴリズムの最適化、専用ライブラリ、およびハードウェアアクセラレーションにより性能が向上していますが、依然として「緩行快攻」技術です。
信頼できる実行環境(TEE): プロセッサは信頼されたハードウェアモジュールを提供し、隔離された安全なメモリ領域でコードを実行します。外部のソフトウェアやオペレーティングシステムは、実行データや状態を覗き見ることができません。ハードウェアの信頼の根に依存し、パフォーマンスはネイティブ計算に近く、一般的にはわずかなオーバーヘッドしかありません。アプリケーションに対して機密実行を提供できますが、安全性はハードウェアの実装とベンダーのファームウェアに依存しており、潜在的なバックドアやサイドチャネルのリスクがあります。
マルチパーティセキュアコンピューティング(MPC):暗号プロトコルを利用して、各自のプライベート入力を漏らすことなく、複数の当事者が共同で関数の出力を計算することを可能にします。単一の信頼できるハードウェアはありませんが、計算には複数の当事者の相互作用が必要で、通信のオーバーヘッドが大きく、性能はネットワークの遅延と帯域幅の制限を受けます。FHEに比べて計算のオーバーヘッドははるかに小さいですが、実装の複雑さは高く、プロトコルとアーキテクチャの慎重な設計が必要です。
ゼロ知識証明(ZKP): 検証者が追加情報を漏らすことなく、ある主張が真であることを検証できることを許可します。証明者は、検証者に対して秘密情報を持っていることを証明できますが、その情報を直接公開する必要はありません。典型的な実装には、楕円曲線に基づくzk-SNARKとハッシュに基づくzk-STARが含まれます。
3.2 FHE、TEE、ZKP、および MPC 適応シナリオ
異なるプライバシー計算技術はそれぞれ重点が異なり、重要なのはシナリオのニーズです。クロスチェーン署名には多くの協力が必要で、単一の秘密鍵の暴露を避けるために、MPCがより実用的です。閾値署名では、複数のノードがそれぞれ一部の鍵の断片を保存し、共同で署名を行います。誰も単独で秘密鍵を制御することはできません。Ikaネットワークはユーザーを一方のシステムノードとして扱い、2PC-MPCによる並行署名を使用して、一度に千件以上の署名を処理し、横方向にスケールできます。TEEもクロスチェーン署名を実現でき、SGXチップを通じて署名ロジックを実行し、速度が速く、展開が容易ですが、ハードウェアが攻撃されると秘密鍵が漏洩する可能性があり、完全にチップと製造者に信頼を寄せることになります。FHEはこの点で弱く、署名計算はその得意な「加法乗法」モードには属さず、理論的には可能ですが、オーバーヘッドが大きすぎて、実際のシステムではあまり使用されていません。
DeFiシナリオには、マルチシグウォレット、金庫保険、機関保管などがあり、MPCが主流です。サービスプロバイダーは署名を分割し、異なるノードが署名に参加し、一つのノードがハッキングされても影響を受けません。Ikaの設計は、二者モデルを通じて秘密鍵の「共謀不可能」を実現し、従来のMPCの「みんなで相談して悪事を働く」可能性を減少させます。TEEも適用されており、ハードウェアウォレットやクラウドウォレットサービスでは信頼できる実行環境が署名の隔離を保証しますが、ハードウェアの信頼性の問題は依然として残ります。FHEは保管レベルでは現在あまり役に立っておらず、取引の詳細や契約のロジックを保護するために主に使用されています。
AIとデータプライバシーの観点から、FHEは明らかな利点があります。データを全過程で暗号化された状態に保ち、医療データをブロックチェーンに載せてAI推論を行うことが可能です。FHEは、モデルが明文を見ずに判断を行い、結果を出力することを可能にし、全過程でデータが見られることはありません。この「暗号化中計算」能力は、特に感度の高いデータ処理に適しており、クロスチェーンやクロス機関の協力時に特に有用です。Mind Networkは、PoSノードがFHEを使用して互いに無知な状態で投票検証を行い、ノードが答えを盗むのを防ぎ、プロセスの機密性を保証することを探求しています。MPCは共同学習にも使用でき、異なる機関が協力してモデルをトレーニングし、それぞれがローカルデータを保持して共有せず、中間結果のみを交換します。しかし、参加者が多い場合、通信コストや同期が問題となり、現在は主に実験的なプロジェクトです。TEEは保護された環境でモデルを実行でき、連邦学習プラットフォームはこれを使用してモデル集約を行いますが、メモリ制限やサイドチャネル攻撃などの問題があります。AI関連のシーンでは、FHEの「全過程暗号化」能力が最も際立っており、MPCとTEEは補助ツールとして機能することができ、具体的な計画と組み合わせる必要があります。
![Suiからのサブ秒MPCネットワークlkaがFHE、TEをどのように見るか