Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护

这篇具有很好参考价值的文章主要介绍了Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

作者:Anders Dalskov(博士,Partisia Blockchain 密码学科学家)

来源:https://medium.com/partisia-blockchain/mpc-fhe-dp-zkp-tee-and-where-partisia-blockchain-fits-in-c8e051d053f7

编译:TinTinLand

本文重点是对主题提及的每种技术提供最简短、最直观的技术介绍。本文涉及的技术(Differential Privacy 除外)均用于处理数据的“安全”计算方式。在更高阶的层面上,这意味着它们可用于一个或多个数据来执行任意计算并保持数据的隐私性。

多方安全计算 (MPC) 

多方安全计算在 Partisia Blockchain 上是一个相当广泛的协议类别术语,它能够使两个独立实体(称为各方)计算同一个函数,除了输出结果之外不泄露任何内容。

多方安全计算(MPC)协议通常分三个阶段进行:

首先,输入者秘密共享私有输入数据,此步骤可以被认为是每个用户将其输入的特殊信息加密发送到进行计算的节点。例如,加密确保至少需要 2/3 的节点来恢复数据输入,由此得到了一个依赖于非共谋的安全模型(也可能是所有 3 个节点必须共谋才能恢复输入)。在这种情况下,我们得到了一个完整的阈值模型(因为所有服务器必须共谋才能打破隐私)。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

下一步是节点(服务器 A、B 和 C)对输入步骤中接收到的加密(即秘密共享)执行计算。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

当节点完成计算时,它们将保存输出的数据信息进行共享;每个节点份额都将返还给用户,这样他们就可以恢复实际数据的输出状态。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

从上图中可以看出,如果计算节点连接良好,MPC 的实际工作效果就会特别理想。

事实上,MPC 运行成本高昂的原因就在于节点必须存在于彼此之间发送的所有数据。

自 20 世纪 80 年代初以来,学术界一直在积极研究 MPC,以下是可以帮您了解更多信息的优质资源:

  • 使用隐私共享机制实现保密(https://www.youtube.com/watch?v=vRVudJADQLk

  • MPC 技术的全方位信息介绍(https://www.youtube.com/watch?v=xwxkp4fMWsk

  • 有关 MPC 多方面分析的博客文章(https://medium.com/applied-mpc/a-crash-course-on-mpc-part-1-791c3e351d3c

全同态加密(FHE)

全同态加密 (FHE) 解决了一个老生常谈的问题:我可以对个人数据进行加密并执行计算吗?

FHE 是一种工具,它不仅允许我们在服务器上存储加密数据,还允许服务器对其进行计算,而无需在任何时候执行解密。 FHE 系统示意图如下所示:

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

根据上图所示,用户加密私人数据并将其上传到服务器中。然而,与传统的 E2EE(端到端加密)场景不同,服务器实际上可以在用户的私密数据上直接进行计算 —— 直接在密文上进行,而后用户可以使用私钥对结果进行解密。

FHE 与 MPC 不同,它依赖于巧妙的密码计算而非密码协议。

一方面,这意味着与 MPC 相比,FHE 在服务器和客户端之间可以发送更少的数据;

另一方面,FHE 需要服务器完成大量计算执行任务。因此,在实际运行过程中,FHE 比 MPC 速度更慢。实用 FHE 也是一项 2009 年才出现的相对较新的技术,也是从那时起,它慢慢受到了广泛关注,尤其是来自 Microsoft 或 IBM 等“更大”的参与者。

🔍 详情可见:

  • Microsoft 使用 FHE 的隐私 AI 训练营

    https://www.youtube.com/playlist?list=PLD7HFcN7LXRef-eTSGt_XOUJLZNoDINUn

  • FHE 资源大清单

    https://github.com/jonaschn/awesome-he

在 Partisia Blockchain 上同样支持 FHE 解决方案的运行。

零知识证明系统(ZKP)

虽然 MPC 和 FHE 允许我们计算任何东西,但零知识证明(ZKP)系统还允许我们计算证明本身。简而言之,ZKP 允许我们计算输出为“真”或“假”的函数。

ZKP 在区块链领域非常受欢迎,主要因为其在“rollups”中的实际效用。用于 rollups 的 ZKP 特殊类型被称为 ZK-SNARK,它是简洁的证明机制——一种大小为某个固定常数的证明,并且验证速度很快,这使得智能合约在区块链上特别有用,因为证明和验证都是在链上进行的。也就是说,ZK rollups 实际上并不使用零知识本身的属性,只利用其证明方案的可靠性(Soundness)简洁性(Succinctness)来实现数据验证。

可靠性(Soundness)仅仅意味着很难构建一个看似有效的证明。

实际上,ZKP 与 FHE 一样在单个用户和验证者之间运作。当用户有一个秘密,希望在保证隐私性的情况下让验证者相信有关该秘密的真实性时,ZKP 能够在不指定特定验证者的前提下,让任何人都可以检查证明的真伪。具体使用场景如下图所示:

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

可信执行环境(TEE)

这里要讨论的最后一个隐私计算技术是可信执行环境。可信执行环境(TEE)基本上只是一块被信任做正确事情的硬件。如果我们信任这种特定类型的硬件,那么隐私计算显然是可行的,如下所示。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

TEE 作为一种硬件与某些设施供应商紧密相连。通常当我们提及 TEE 时,其背后真正的意思是 Intel’s SGXhttps://www.intel.com/content/www/us/en/developer/tools/software-guard-extensions/overview.html)或 ARM TrustZonehttps://www.arm.com/technologies/trustzone-for-cortex-m)。比如 SGX 就是 Secret Networkhttps://docs.scrt.network/secret-network-documentation/overview-ecosystem-and-technology/techstack/privacy-technology/intel-sgx/overview)所使用的 TEE。

与我至今为止所撰写的其他技术相比,TEE 的安全模型因为更加不透明而非常独特。这种不透明性的漏洞已在不同 TEE 产品的升级过程中得到证实,尤其是 SGXhttps://sgx.fail/)。

差分隐私 (DP)

差分隐私与以往谈及的技术截然不同,虽然 MPC、TEE 和 FHE 都提供了在隐私数据上计算某些内容的方法,但它们并不真正关心具体内容是什么。例如可以使用 MPC、TEE 和 FHE 来计算恒等函数(尽管没有实际意义),这是因为 MPC、TEE 和 FHE 允许我们计算任何东西,特别是允许我们执行并非真正隐私的计算内容。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE

此时,我们可能会问:为什么我们要对隐私数据执行如此无意义的计算呢?对于某些计算来说,可能轻而易举地看出它们并非个人所有(从某种意义上说可以轻松地从输出推断出原始输入的状态)。然而正因为许多计算看似是隐私保障的,所以如果我们不小心的话,也会出现数据泄露问题,比如事实证明只需查询预测 API 即可提取机器学习模型,而在另一个场景中,表明可以提取模型训练所用的数据。这些问题的出现都是因为所执行计算没有限制,而差分隐私正试图解决这个难题。

差分隐私提供相当直观的技术保证性。假设我们有两个数据库 A 和 B,这两个数据库之间唯一区别是特定条目 R 存在于 A 但不存在于 B 。差分隐私现在规定我们无论对数据库执行何种形式的查询都无法猜测我们在与 A 还是 B 进行交互。

当然,这意味着某些查询是不被允许的。比如简单地询问“记录 R 在数据库中吗?” ——就不可能获得差分隐私的反馈。一般来说,差分隐私是通过向数据库添加噪声(noise)或合成数据以来限制查询类型的获取权。而差分隐私与 MPC、TEE 和 FHE 的不同之处正在于差分隐私对计算输出内容的天然保证性。

🔍 总体来说:

  • MPC、TEE、FHE:除了输出之外什么都没有透露。

  • DP:输出并没有透露太多信息。

那么这也意味着差分隐私不与 MPC、TEE 或 FHE 直接“竞争”,而是对它们进行技术补充。

结论

下面附上一张技术比较图,主要显示了 Partisia Blockchain 的 MPC 技术与上述其他技术的差异性。纵然每种技术都有其特定的优势和场景用例,但我们认为在 30 多年的研究和实际试验的结果中,Partisia Blockchain 的 MPC 技术运作确实提供了更为全面的场景适用性,并且没有什么明显的缺点。

Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护,Web3 前沿,web3,partisia,blockchain,PTE文章来源地址https://www.toymoban.com/news/detail-858793.html

到了这里,关于Web3 隐私增强技术对比:探秘加密时代的数据安全与隐私保护的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web3.0、区块链、元宇宙,突飞猛进的技术发展新时代开始了

    一个必须要强调的事实是,web3和区块链早不是一个新技术了。 2008年,中本聪关于数字货币论文开始计算,区块链技术已经发展了15年;从2009年人们开始实践中本聪论文,数字货币已经在这个星球存在了14年了。 如果你对IT行业的15年没有什么特别的概念,那我们可以看看过去

    2024年04月23日
    浏览(60)
  • 提升Web3安全性和用户体验:元事务和加密技术的应用

    在Web3中,去中心化应用程序(DApps)是一种基于区块链技术的应用程序,它们通过智能合约实现透明、安全、去中心化的业务逻辑。然而,DApps的使用门槛比传统的中心化应用程序更高,需要用户具备一定的技术知识,例如安装和使用区块链钱包、交互式智能合约等。 为了解

    2024年02月16日
    浏览(50)
  • 探秘开源隐语:架构深度剖析与隐私计算技术之旅

    隐语(SecretFlow)作为蚂蚁集团开源的可信隐私计算框架,其架构设计具有多层次的特点,虽然具体分层名称可能会根据实际描述略有差异,但我们可以依据已有的技术和信息对其进行结构化的拆解: 硬件层(或称TEE层/TCS层) : 这一层主要涉及到硬件层面的安全保障,尤其

    2024年04月17日
    浏览(44)
  • 网络代理技术:保障隐私与增强安全

    目录 一、保护个人隐私 1.1 匿名网络浏览 1.2 防止IP追踪 二、增强网络安全性 2.1 过滤恶意软件 2.2 防止网络攻击 三、加密通信 3.1 安全套接字层(SSL)加密通信 3.2 传输层安全(TLS)加密通信 四、检测和过滤恶意流量 4.1 黑名单技术 4.2 流量分析算法 五、用户身份验证和访问

    2024年02月06日
    浏览(55)
  • 什么是Web1.0时代、Web2.0时代、Web3.0时代?

       互联网的起源 。1969年美国的阿帕网的出现标志着互联网的诞生,而1973年第一台个人电脑The Xerox Alto的出现就预示了互联网将蓬勃生长,随之而来的就是我们迈入了信息时代。短短几十年的发展,接入互联网的人数呈现出爆炸式的增长,我们也从最初的Web1.0时代,进入

    2024年02月05日
    浏览(47)
  • 【人话版】WEB3黑暗森林中的隐私博弈

    【注】:1)本系列文章为纯纯的个人思考,和任何职务/机构/商业完全无关。2)面向对网络、IT动态有兴趣的朋友,漫谈风格说人话,尽量避免晦涩技术。3)行文必有不成熟不周全之处,会不定期修改细节词句。4)一家之言,所以此版本暂不开放转载。 系列文章 1:【人话

    2024年01月23日
    浏览(31)
  • 视频增强技术-对比度增强

            在图像处理中,由于获取的图像质量不好,需要通过对比度增强来提升图片质量,主要解决的是由于图像灰度级范围较小造成的对比度较低的问题,作用是使图像的灰度级范围放大,从而让图像更加清晰。主要对比度增强方法包括线性变换、直方图正规化、伽马变

    2024年02月10日
    浏览(57)
  • Web3 进入“殖民时代”

    最近在 AI 和 Web3 领域发生了两件“大”事,两件事都具有指标意义,但在媒体上其意义都被大量的八卦细节给掩埋了。 其实看待任何重大事件,都可以有两种不同的视角。第一是娱乐的视角,在新闻事件中找乐子。如果是本着这个目的,那么就要带着显微镜,了解的细节越

    2024年02月05日
    浏览(43)
  • Web3.0时代什么时候到来,Web3.0有什么机会?

    🏆作者简介,黑夜开发者,CSDN领军人物,全栈领域优质创作者✌,CSDN博客专家,阿里云社区专家博主,2023年6月CSDN上海赛道top4。 🏆数年电商行业从业经验,历任核心研发工程师,项目技术负责人。 🎉欢迎 👍点赞✍评论⭐收藏 什么是web3.0?web3.0和web2.0以及web1.0有什么不

    2024年02月11日
    浏览(41)
  • 时代风口中的Web3.0基建平台,重新定义Web3.0!

    近年来,Web3.0概念的广泛兴起,给加密行业带来了崭新的叙事方式,同时也为加密行业提供了更加具有想象力的应用场景与商业空间,并让越来越多的行业从业者们意识到只有更大众化的市场共性需求才能推动加密市场的持续繁荣。当前围绕这个领域展开的商业竞争,已经广

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包