一文讀懂隱私計算、安全多方計算、可驗證計算_區塊鏈

本文內容來自PlatON聯合無涯社區舉辦的《一切皆可計算在商業網絡與開發者一起遨游》線上直播活動。PlatON創新研究院高級研究員夏伏彪博士從PlatON可擴展角度、隱私計算價值、密碼學與AI框架四大方向詳解“計算”的價值。一場硬核FAQ緩緩展開。01可擴展性角度

Q：可驗證計算是什么？A：可驗證計算通常是指VerifiableComputing(簡稱“VC”)，指可以將計算任務外包給第三方算力提供者；(不受信任的)第三方算力提供者需要在完成計算任務的同時，提交一份關于計算結果的正確性證明(注：PlatON白皮書將可驗證計算納入隱私計算的大范疇)。Q：在區塊鏈系統中，哪些計算適合“上鏈”，哪些不適合？A：區塊鏈作為分布式網絡，鏈上計算/存儲本質是將計算和存儲任務(同時地)執行了多次，是十分昂貴的資源開銷；因此鏈上其實并不適合承載過多的計算任務。另一方面，區塊鏈自身的全局透明、不可篡改等特性，其實適合那些具備“審計需求”的計算任務，例如通過區塊鏈，智能合約執行的“數字資產交易”，需要保證資產交易的公開和可審計；同樣是通過智能合約實現的“電子存證上鏈”，是將司法電子證據作為一種區塊鏈交易發送到鏈上進行校驗計算并保存，也是為了滿足公開可審計可追溯的要求。這些鏈上計算相對更輕量級，且側重于對業務數據的全局狀態更新，例如數字資產交易是更新了各賬戶的余額，存證上鏈其實也是更新了證據的狀態。Q：在上鏈之前，如何保證鏈下計算的正確性？A：保證鏈下(通用)計算的正確性，從密碼學的角度說，其實還是依賴于可驗證計算(VC)技術。可驗證計算中，計算者通常會將計算任務轉換成算術電路，然后通過密碼學技術創建一些公開且可以被快速驗證的數學關系式以及式子里的各項值；計算者將這些值發送給驗證者。驗證者可以通過這些輸入的值，校驗公開的驗證關系式是否滿足。可驗證計算的技術模型，包含了對計算正確性的潛在要求，即如果是正確地執行了計算任務，則上述過程中生成的值一定可以滿足驗證關系式；如果沒有正確地計算任務，則過程中生成的值能順利通過驗證關系式檢查的概率非常非常低。Q：保證鏈下計算正確性的同時，鏈上的驗證如何做？驗證速度能不能達到商用標準？A：鏈上的驗證工作，是依賴于計算者提供的一些輸入值，和與該計算任務相關的公開的驗證關系式。籠統地說，驗證工作的復雜性，會遠小于計算任務本身，也就是說，驗證速度會比計算更快。好的VC技術，可以讓驗證速度做到常數級別，即不管計算任務多復雜，僅需常數時間就可以完成一次驗證，商用問題不大。Q：從可擴展角度來說，可驗證計算對吞吐量帶來了什么變化？A：可驗證計算，包括以zk-SNARKs為代表的零知識證明技術，給區塊鏈可擴展性帶來了新的解決方案。以太坊創始人Vitalik在以太坊技術社區曾提出用可驗證計算(zk-SNARKs)技術來解決以太坊可擴展性問題，也就是目前非常火熱的zk-rollup技術。大致的思路是，將網絡里的區塊處理都轉交一個鏈下的第三方，這個第三方可以是不受信任的，他在處理完轉賬交易的業務后會更新以太坊的賬戶全局狀態，同時他還需要提供一個證明，證明他的整個轉賬交易處理邏輯，包括對全局狀態的更新，都是準確無誤的。這個證明和更新后的賬戶全局狀態，以及壓縮后的交易數據，都會被提交上鏈。鏈上的智能合約負責對證明進行校驗，以及將賬戶狀態進行最終更新。我們發現，可驗證計算可以將復雜的區塊交易處理轉到鏈下，鏈上的工作僅剩余輕量級的驗證和狀態更新。按照Vitalik的計算，采用zk-rollup之后可以將以太坊的TPS從目前約15tx/s提升到約550tx/s。Q：在商用實踐中，可驗證計算可以實現哪些功能？A：除了幫助緩解區塊鏈網絡的可擴展性和鏈下計算可靠性之外，可驗證計算通常適用于將復雜的計算任務轉交給具備有強大算力的第三方的場景，比如將資源受限的設備的計算任務轉交給云服務。一個簡單的例子是物聯網傳感器本身計算能力十分有限，無法處理設備采集的數據，需要上傳到云端，而可驗證計算的引入，可以保證云服務是“正確且可靠”地進行了數據處理，而不是故意偷懶或者執行了錯誤的計算。需要一提的是，可驗證計算技術仍然在持續研究和優化，我們有理由相信，在不久的將來，小到四則運算，大到神經網絡訓練，都可以放心地丟給云服務來完成計算，而無需擔心計算結果的準確性。02隱私計算的價值

數字資產公司Virtune在德國推出以歐元計價的加密指數ETP:金色財經報道，瑞典加密貨幣ETP發行人Virtune AB宣布以歐元計價的加密指數ETP進入德國加密ETN市場。該公司的基本招股說明書于2023年4月5日獲得瑞典FSA批準。

在德國的入場標志著Virtune首次在瑞典市場之外擴張。ETP定于2023年6月15日星期四在斯圖加特證券交易所上市。[2023/6/16 21:41:03]

Q：隱私計算是基于密碼學的一項技術，與區塊鏈的關系是怎樣的？又如何與區塊鏈技術結合?A：原生的區塊鏈網絡不存在隱私保護的能力。隱私計算與區塊鏈結合，是為了滿足更復雜多變的商業需求，特別是面向數據交換、分享的各類場景。從區塊鏈的角度來看，有幾個大的方向或者說是基礎設施和服務：最直接的就是隱私交易(privacytransaction),此外還有密鑰管理，以及去中心化數字身份(DID)，這些都與隱私計算密不可分。Q：相比于“傳統”計算，加上隱私計算后，能夠解決哪些之前不能實現的遺留問題？A：從商業的角度來說，傳統的計算，瓶頸往往在于數據端，即數據能否給到計算方，很多時候這是一個數據安全和隱私法規層面的問題。隱私計算恰好針對的是數據交換、數據分享等場景里的數據隱私問題，籠統地講，以MPC(安全多方計算)為代表的隱私計算技術可以實現數據在不離開本地情況下，完成計算任務，達到數據可用而不可見。Q：隱私計算適用于哪些商業場景？A：隱私計算技術可以服務于各類應用場景，實現多樣化的商業創新。我們就區塊鏈領域舉兩個例子。就像上面提到的，通過安全多方計算(MPC)實現區塊鏈錢包中的密鑰管理，可以看成是一個垂直應用，將資產的管理權通過數學的方式進行拆分，最終可以降低單個私鑰丟失風險、以及實現細粒度的Token權限管理。同樣采用了MPC技術，另一個相關的例子是以太坊2.0網絡中的一個安全性機制，叫做CustodyGame(托管策略)，其實就是為了保證輕節點可以安全地下載區塊頭構建區塊鏈，無需擔心區塊數據不可用的問題，這里MPC的引入，不但實現了原始目標——提供安全性，還能創建新的質押商業模式，讓多個用戶共同分擔成為驗證人節點所需的經濟門檻——32個ETH，在豐富商業玩法的同時，更重要的是提升了以太坊2.0網絡的去中心化程度。Q：就場景來說，能不能舉個例子說明MPC在實際應用中的作用？A：醫療場景里，一個典型的使用隱私計算的例子是電子病歷(EHR)數據跨域訪問。在擁有個人數字身份基礎設施的前提下，A醫院可以在獲得病人授權的前提下，對其在此前就診的B醫院申請數據訪問，在滿足診療需求的前提下，同時出于隱私合規和數據最小化的原則，該次訪問僅需要了解病人的某項疾病的特征信息，例如曾有對某類藥物的過敏情況，返回是或者否。那么在這樣的一個案例中，MPC技術就可以發揮最大的作用，通過對病人在B醫院的病歷記錄的授權查詢，不直接返回病人的病歷數據，僅返回所需的藥物過敏特征信息。03MPC密碼學

比特幣Ordinals協議已上線0.6.0版本，支持名為“詛咒銘文”的負數銘文:6月5日消息，比特幣協議Ordinals新任首席維護者Raph在推特上宣布，Ordinals協議已上線0.6.0版本，該版本實現了識別更多類型銘文，包括詛咒銘文。

根據Ord.io開發者的解讀，許多以前未被識別的銘文現在被Ordinals協議索引為“詛咒銘文”。市場升級到0.6.0后，用戶就可以交易他們（在該版本上線前有7萬個無效銘文）。正常的銘文被分配一個正編號，而詛咒銘文被分配了一個負編號。第一個詛咒銘文是-1，現在是-71,508。該協議設置了一個區塊激活高度，可以將特定類型的詛咒銘文索引為正常的正數銘文，雖然正數銘文數字永遠不會改變，但負數銘文的數字可以且將會改變。如果發現新的特殊情況并添加新類型的詛咒銘文，現有的詛咒銘文將被重新索引，新的詛咒銘文將被插入，這將導致負數銘文編號的移動。[2023/6/5 21:16:24]

Q：PlatON都涉及了哪些隱私計算技術的研究與應用呢？A：隱私計算基于密碼學，其技術也包括很多種，如ZK(零知識證明)、MPC、TEE(可信硬件)等。相比于ZK和MPC，TEE更側重于安全技術，而且對技術實現和廠商的依賴程度比較高。相比之下，信任成本更低的是依托密碼學的ZK和MPC，而其中ZK更側重于進行“驗證式”的計算，是計算的終點；MPC則是解決數據計算的本身，是計算發起的起點。PlatON在MPC和ZK兩方面都有持續投入，從實際業務角度出發，現階段更多的需求是來自于受限于數據隱私而無法達成計算，那么MPC剛好可以解決這個痛點。ZK其實也是非常關重要的隱私計算技術，通常會用于解決計算正確性問題，屬于下一階段的關鍵技術。其實PlatON并沒有局限于MPC或者ZK，就像創世白皮書中寫的可驗證計算(VC)或者同態加密(HE)，都屬于隱私計算的大范疇，知識。Q：PlatON是如何保持走在密碼學前沿領域的?A：有幾個方面可以說明PlatON在密碼學的重視和投入程度。首先，PlatON有一個業界領先的密碼學研發團隊，匯集了包括中科院、上海交通大學、武漢大學、美國馬里蘭大學、西北大學等國內外頂尖高校的著名密碼學教授和研究學者。同時，PlatON長期專注于密碼學和隱私計算研究，大力支持密碼學相關的學術和技術賽事活動，是密碼學領域三大頂級會議Crypto/Eurocrypt/Asiacrypt，和安全領域頂級會議ACMCCS的持續贊助商，同時還作為主要贊助商與國內頂級高校和科研機構一起連續舉辦了兩屆密碼學冬令營(CryptoInnovationSchool)，分別針對安全多方計算和格密碼展開了主題培訓。此外，PlatON還獨立舉辦了CISC2019密碼學年度賽事，旨在鼓勵和推廣全球密碼學方面的創造性的密碼學技術作品。Q：我們很期待隱私計算大規模商用后的數字化社會，例如MPC在商用的過程中會誕生什么樣的新應用場景呢?A：MPC的核心能力在于如何在保護用戶隱私的前提下完成計算任務。以疫情為例，目前的健康碼等應用其實是政府的大數據中心/計算服務獲取并匯總了用戶的運營商數據，進行數據分析和風險判定，存在數據隱私泄露的隱患。事實上，通過MPC技術是可以做到用戶個體隱私與群體健康兼顧的。一種新的方案可能是，用戶個體通過可穿戴設備(IOT傳感器)，實現與心跳、血氧、血壓等多種生理數據源對接。設備均擁有數字身份，并由運營機構提供用戶數據的本地計算，只需按驗證規則返回驗證結果。完全不需要在云端各數據源驗證結果匯總計算，就可以生成該用戶最終的健康狀態。Q：目前與MPC最“貼合”的場景是什么？能不能舉例說明一下？A：MPC技術十分適用于密鑰管理。傳統的區塊鏈錢包的私鑰管理，不管是軟件還是硬件錢包，都存在單點故障的風險；如果私鑰一旦丟失，那么鏈上的數字貨幣就會躺在所謂的“黑洞”賬戶里，再也無法取回。MPC技術可以降低這種風險，將私鑰的單一保管模式轉換為多點保管模式。用戶可以持有私鑰的一個或者多個碎片，而將其他碎片托管在受信任的人或者服務商，在需要使用私鑰進行簽名的時候，通過在線的方式進行一次MPC計算，生成數字簽名。值得強調的是，MPC模式的私鑰管理還會帶來一些新的安全特性，例如私鑰明文在整個業務生命周期里從未出現過；少于額定數目的私鑰碎片，湊在一起也無法恢復出完整的私鑰；用戶側的私鑰碎片丟失后，可以通過MPC技術進行在線找回，并且找回的是一個新的碎片，而托管方的私鑰碎片也會同步刷新。這些獨特的安全特性進一步降低了私鑰使用過程中的泄露風險。04AI框架

美國法官指示SEC遵守命令并出示在Ripple案中的文件:金色財經報道，美國地區法官駁回了美國證券交易委員會 (SEC) 在與區塊鏈公司Ripple正在進行的案件中，試圖從前公司財務部主任Bill Hinman那里屏蔽與2018年關于加密貨幣的演講有關的文件。該委員會已對先前法官的決定提出上訴，要求其交出這些材料，作為其與加密支付公司的法律案件的一部分。自 2020 年美國證券交易委員會 (SEC) 對 Ripple 提起訴訟以來，大部分案件都集中在與 Hinman演講相關的內部文件上。

Ripple繼續要求提供與演講相關的電子郵件和備忘錄，地方法官Sarah Netburn多次站在Ripple 一邊，否認SEC在2月和4月提出的重新審議請求。7月，美國證券交易委員會再次反對，將這個問題提交給地區法官Analisa Torres。Torres今天駁回了反對意見，指示美國證券交易委員會遵守命令并出示文件。[2022/10/1 22:43:33]

Q：從市場反饋來看，AI行業目前不太好過，您認為什么因素決定了AI落地速度？A：整體來看，目前AI商業化在算力、算法和技術方面基本達到階段性成熟，想要更加落地，解決行業具體痛點，需要大量經過標注處理的相關數據做算法訓練支撐，可以說數據決定了AI的落地程度。Q：我們了解到，PlatON針對AI行業的痛點推出了一款隱私AI框架產品，可以看做是“AI-隱私計算轉化器”。那么AI開發人員如何通過Rosetta開發框架獲得隱私計算能力？A：Rosetta是基于TensorFlow的隱私AI框架，主要目的是降低AI開發人員的門檻，讓他們可以在不需要了解隱私計算細節的情況下，僅僅通過添加一行代碼的方式，將原先傳統的數據處理方式轉換為隱私計算的方式。Rosetta本身是對AI訓練中的各類基礎算子進行了MPC本地封裝，使得開發者可以通過算子組合，實現所需的訓練算法，并且是以數據輸入隱私得到妥善保護的方式執行。

Tribe DAO第四次關于償還受害者的社區投票已通過:9月22日消息，Tribe DAO第四次關于償還受害者的社區投票已通過，決定償還4月份黑客攻擊中受害者被盜資金，最終用戶的付款將以FEI形式支付，以換取受影響Fuse池中的cToken，對于受影響的DAO和智能合約，將以DAI直接支付，總付款金額約為1268萬枚FEI和約2661萬枚DAI。[2022/9/22 7:13:11]

前美國財長薩默斯：美聯儲可能重蹈1970年代覆轍:8月6日消息，對于下周三將發布的CPI報告，前美國財長薩默斯表示，“我擔心非核心通脹數據將迎來一些好消息”，尤其是受到汽油價格下滑的推動。再加上一些經濟放緩的跡象，美聯儲可能錯誤認為事情已經得到控制。薩默斯表示，危險在于“我們將可能面臨一個像1970年代那樣的局面，當時我們沒有采取足夠多的措施來遏制住通脹。”扣除食品和能源等大宗商品，“核心通脹率在5%上下，”薩默斯稱。“這比尼克松時期管控通脹時還要高。從任何方面看都是不可接受的。”(金十)[2022/8/7 12:07:02]

Tags：MPC區塊鏈PLATOPLATgmpc幣能漲成啥樣區塊鏈可以看著是什么PLATO幣Dreamr Platform Token

幣安app官方下載最新版