FHE, ZK и MPC: сходства и различия трех технологий шифрования

Шифрование технологий играет жизненно важную роль в защите безопасности данных и личной конфиденциальности. В этой статье будет подробно сравнен полный гомоморфный шифрование (FHE), доказательство с нулевыми знаниями (ZK) и многопартитные безопасные вычисления (MPC) - эти три современных технологии шифрования.

Нулевая доказательство (ZK): доказательство без раскрытия

Технология нулевых знаний предназначена для решения проблемы проверки достоверности информации без раскрытия ее конкретного содержания. Она основана на принципах шифрования и позволяет одной стороне доказать другой стороне существование определенной тайны, не раскрывая никаких конкретных деталей о данной тайне.

Например, если Алиса хочет доказать сотруднику проката автомобилей Бобу, что ее кредитное состояние хорошее, но не хочет предоставлять подробные банковские выписки, то "кредитный рейтинг", предоставляемый банками или платежными программами, может рассматриваться как форма доказательства с нулевым знанием. Алиса может доказать свой кредитный рейтинг Бобу при условии "нулевого знания", не показывая конкретную информацию о счете.

В области блокчейна применение технологий ZK можно рассматривать на примере анонимной шифрованной валюты. Когда пользователи осуществляют переводы, им необходимо доказать наличие прав на перевод, оставаясь при этом анонимными. Генерируя ZK-доказательства, майнеры могут проверять законность транзакции и записывать её в блокчейн, не зная при этом личности инициатора транзакции.

Многосторонние безопасные вычисления (MPC): совместные вычисления без раскрытия

Технология безопасных вычислений для нескольких сторон в первую очередь решает проблему того, как обеспечить безопасные вычисления для нескольких участников без раскрытия конфиденциальной информации. Она позволяет нескольким участникам совместно выполнять вычислительные задачи, не требуя от какой-либо стороны раскрытия своих входных данных.

Например, если трое человек хотят вычислить свою среднюю зарплату, но не хотят раскрывать конкретные суммы друг другу, можно использовать следующий метод: каждый разделяет свою зарплату на три части и передает по две части другим двум. Затем каждый суммирует полученные числа и делится результатом. В конце трое еще раз суммируют эти три результата и берут среднее значение, получая среднюю зарплату, но не зная конкретные суммы зарплат других.

В области шифрования валют технология MPC применяется для разработки новых кошельков. Такие кошельки больше не требуют от пользователей запоминания 12 мнемонических слов, а используют аналогичный 2/2 мультиподписи способ, распределяя частные ключи для хранения в нескольких местах, таких как мобильный телефон пользователя, облако и у поставщика услуг. Даже если пользователь случайно потеряет свой телефон, он все равно сможет восстановить доступ через другие способы.

Полностью однородное шифрование (FHE): вычисления с внешним шифрованием

Технология полностью гомоморфного шифрования направлена на решение проблемы того, как зашифровать чувствительные данные, чтобы зашифрованные данные могли быть обработаны ненадежным третьим лицом, при этом результаты все еще могли быть правильно расшифрованы владельцем оригинальных данных.

В реальных приложениях FHE позволяет владельцам данных передавать оригинальные данные с добавлением шума (через многократные операции сложения или умножения) третьей стороне с мощными вычислительными возможностями, которая затем может расшифровать и получить истинные результаты, при этом третья сторона не знает содержания оригинальных данных.

Эта технология особенно важна при обработке конфиденциальных данных в облачной вычислительной среде. Например, при обработке медицинских записей или личной финансовой информации FHE может гарантировать, что данные остаются в зашифрованном состоянии на протяжении всего процесса обработки, обеспечивая безопасность данных и соответствие требованиям законодательства о конфиденциальности.

В области блокчейна технологии FHE могут быть применены для улучшения механизма консенсуса PoS (доказательство доли) и систем голосования. Позволяя узлам завершать проверку блоков, не зная ответов друг друга, можно предотвратить плагиат между узлами, тем самым решая проблемы лености и централизации узлов в небольших сетях PoS. Аналогично, в процессе голосования FHE может гарантировать, что избиратели завершат голосование, не зная намерений друг друга, что предотвращает эффект стадного поведения при голосовании.

Техническое сравнение

Хотя эти три технологии все направлены на защиту конфиденциальности и безопасности данных, они различаются по области применения и технической сложности:

1. Сценарий применения:
   • ZK акцентируется на "как доказать", подходит для случаев, когда требуется проверить права или личность.
   • MPC сосредоточен на "как вычислить", применим в ситуациях, когда нескольким сторонам необходимо совместно вычислять, но при этом защищать свою конфиденциальность данных.
   • FHE акцентирует внимание на "как шифровать", подходит для сценариев, где необходимо выполнять сложные вычисления при сохранении данных в зашифрованном состоянии.

2. Техническая сложность:
   • Теоретически, ZK мощен, но разработать эффективный и легко реализуемый протокол довольно сложно, требуется глубокое знание математики и программирования.
   • При реализации MPC необходимо решать проблемы синхронизации и эффективности коммуникации, особенно в условиях участия нескольких сторон, где затраты на координацию и вычислительные расходы могут быть высокими.
   • FHE сталкивается с огромными вызовами в области вычислительной эффективности; хотя теоретически это очень привлекательно, высокая вычислительная сложность и временные затраты на практике остаются основными препятствиями.

В общем, эти три технологии шифрования имеют свои особенности и области применения, вместе они составляют важную часть современной криптографии, обеспечивая надежную поддержку безопасности данных и защиты конфиденциальности.