PLATO:一文讀懂隱私計算、安全多方計算、可驗證計算_ATO

這是一場知識密度極高的頭腦盛宴。

近日，PlatON聯合無涯社區舉辦了《一切皆可計算在商業網絡與開發者一起遨游》的線上直播活動。PlatON創新研究院高級研究員夏伏彪博士從PlatON可擴展角度、隱私計算價值、密碼學與AI框架四大方向詳解“計算”的價值。

一場硬核FAQ緩緩展開。

Part1：可擴展角度

Q：可驗證計算是什么？

A：可驗證計算通常是指VerifiableComputing(簡稱“VC”)，指可以將計算任務外包給第三方算力提供者；第三方算力提供者需要在完成計算任務的同時，提交一份關于計算結果的正確性證明。

Q：在區塊鏈系統中，哪些計算適合“上鏈”，哪些不適合？

A：區塊鏈作為分布式網絡，鏈上計算/存儲本質是將計算和存儲任務執行了多次，是十分昂貴的資源開銷；因此鏈上其實并不適合承載過多的計算任務。

另一方面，區塊鏈自身的全局透明、不可篡改等特性，其實適合那些具備“審計需求”的計算任務，例如通過區塊鏈，智能合約執行的“數字資產交易”，需要保證資產交易的公開和可審計；同樣是通過智能合約實現的“電子存證上鏈”，是將司法電子證據作為一種區塊鏈交易發送到鏈上進行校驗計算并保存，也是為了滿足公開可審計可追溯的要求。這些鏈上計算相對更輕量級，且側重于對業務數據的全局狀態更新，例如數字資產交易是更新了各賬戶的余額，存證上鏈其實也是更新了證據的狀態。

Q：在上鏈之前，如何保證鏈下計算的正確性？

A：保證鏈下計算的正確性，從密碼學的角度說，其實還是依賴于可驗證計算技術。可驗證計算中，計算者通常會將計算任務轉換成算術電路，然后通過密碼學技術創建一些公開且可以被快速驗證的數學關系式以及式子里的各項值；計算者將這些值發送給驗證者。驗證者可以通過這些輸入的值，校驗公開的驗證關系式是否滿足。

PancakeSwap將在Polygon zkEVM區塊鏈上上線:6月29日消息，據開發者“Chef Cocoa”透露，去中心化交易所 (DEX) PancakeSwap 將在 Polygon zkEVM 網絡上上線。

這將是繼 BNB Chain、以太坊和 Aptos 之后PancakeSwap 上線的第四個區塊鏈。[2023/6/29 22:08:52]

可驗證計算的技術模型，包含了對計算正確性的潛在要求，即如果是正確地執行了計算任務，則上述過程中生成的值一定可以滿足驗證關系式；如果沒有正確地計算任務，則過程中生成的值能順利通過驗證關系式檢查的概率非常非常低。

Q：保證鏈下計算正確性的同時，鏈上的驗證如何做？驗證速度能不能達到商用標準？

A：鏈上的驗證工作，是依賴于計算者提供的一些輸入值，和與該計算任務相關的公開的驗證關系式。

籠統地說，驗證工作的復雜性，會遠小于計算任務本身，也就是說，驗證速度會比計算更快。好的VC技術，可以讓驗證速度做到常數級別，即不管計算任務多復雜，僅需常數時間就可以完成一次驗證，商用問題不大。

Q：從可擴展角度來說，可驗證計算對吞吐量帶來了什么變化？

A：可驗證計算，包括以zk-SNARKs為代表的零知識證明技術，給區塊鏈可擴展性帶來了新的解決方案。以太坊創始人Vitalik在以太坊技術社區曾提出用可驗證計算技術來解決以太坊可擴展性問題，也就是目前非常火熱的zk-rollup技術。

大致的思路是，將網絡里的區塊處理都轉交一個鏈下的第三方，這個第三方可以是不受信任的，他在處理完轉賬交易的業務后會更新以太坊的賬戶全局狀態，同時他還需要提供一個證明，證明他的整個轉賬交易處理邏輯，包括對全局狀態的更新，都是準確無誤的。這個證明，和更新后的賬戶全局狀態，以及壓縮后的交易數據，都會被提交上鏈。鏈上的智能合約負責對證明進行校驗，以及將賬戶狀態進行最終更新。

法律專家：針對Dapper違反證券法的指控而提起的訴訟，法官的判決是一個非常好的決定:金色財經報道，Dapper 試圖駁回針對該公司在提供 NBA Top Shot NFT Moments 時違反證券法的指控而提起的訴訟。曼哈頓聯邦法官 Victor Marrero 駁回了 Dapper 的駁回動議，因為他發現將 Top Shot NFT 標記為證券的論點是合理的，這在這項新技術中尚屬首次。

區塊鏈領域法律專家 Jeremy Goldman 表示，對于大多數使用公共區塊鏈鑄造 NFT 并允許他們的 NFT 在市場上進行交易的人來說，我認為這實際上是一個非常好的決定。法院的判決實際上可能對更廣泛的 NFT 市場來說是個好兆頭，因為 Marrero 法官強調 Dapper Labs 的 Flow 區塊鏈是一個“私有”網絡。法官說，Top Shot NFT 可能是證券，不僅因為 Dapper Labs 創造了它們，還因為該公司建立了 NFT 賴以推出的 Flow 區塊鏈。[2023/2/25 12:29:11]

我們發現，可驗證計算可以將復雜的區塊交易處理轉到鏈下，鏈上的工作僅剩余輕量級的驗證和狀態更新。按照Vitalik的計算，采用zk-rollup之后可以將以太坊的TPS從目前約15tx/s提升到約550tx/s。

Q：在商用實踐中，可驗證計算可以實現哪些功能？

A：除了幫助緩解區塊鏈網絡的可擴展性和鏈下計算可靠性之外，可驗證計算通常適用于將復雜的計算任務轉交給具備有強大算力的第三方的場景，比如將資源受限的設備的計算任務轉交給云服務。

3iQ和Coinbase、Tetra Trust合作擴大加拿大加密貨幣ETP:金色財經報道，數字資產管理公司3iQ與Coinbase和Tetra Trust宣布建立新的伙伴關系，旨在擴大加拿大數字資產的交易所交易產品（ETP）生態系統。通過這次合作，Coinbase和Tetra將擔任3iQ的ETP的托管人，包括3iQ CoinShares比特幣ETF（TSX：BTCQ）和比特幣基金（TSX：QBTC），后者在2020年4月推出時成為北美第一個比特幣ETP。他們還將擔任3iQ CoinShares Ether ETF（TSX: ETHQ）和Ether Fund（TSX: QETH）的托管商。3iQ還選擇了Coinbase Prime，為其加密貨幣ETP產品提供加密貨幣交易、主要經紀商和報告能力。3iQ將從目前的托管安排中過渡出來，這種新的合作關系預計將在未來幾個月全面生效。（prnewswire）[2022/9/21 7:11:57]

一個簡單的例子是物聯網傳感器本身計算能力十分有限，無法處理設備采集的數據，需要上傳到云端，而可驗證計算的引入，可以保證云服務是“正確且可靠”地進行了數據處理，而不是故意偷懶或者執行了錯誤的計算。

需要一提的是，可驗證計算技術仍然在持續研究和優化，我們有理由相信，在不久的將來，小到四則運算，大到神經網絡訓練，都可以放心地丟給云服務來完成計算，而無需擔心計算結果的準確性。

Part2：隱私計算的價值

Q：隱私計算是基于密碼學的一項技術，與區塊鏈的關系是怎樣的？又如何與區塊鏈技術結合?

DeFi衍生品項目Tracer DAO將過渡至Mycelium，并將在Arbitrum上推出永續掉期產品:8月11日消息，去中心化衍生品項目Tracer DAO表示，從Tracer DAO過渡到Mycelium的關鍵提案已由DAO達成一致，本月將在Arbitrum上推出首個產品，即永續掉期產品Mycelium Perpetual Swaps。另外，所有現有的TCR持有者都有權以1:1的比例將其代幣更改為新的MYC代幣。

Tracer DAO表示，Mycelium Perpetual Swaps將與原油的Perpetual Pools（永續資金池）共存。自2019年以來，Mycelium一直通過Mycelium Node提供數據，并在區塊鏈上構建衍生品基礎設施。2021年2月10日，Tracer DAO接受了Mycelium要成為DAO的核心服務提供者和貢獻者的提議。[2022/8/11 12:19:04]

A：原生的區塊鏈網絡不存在隱私保護的能力。隱私計算與區塊鏈結合，是為了滿足更復雜多變的商業需求，特別是面向數據交換、分享的各類場景。

從區塊鏈的角度來看，有幾個大的方向或者說是基礎設施和服務：最直接的就是隱私交易,此外還有密鑰管理，以及去中心化數字身份，這些都與隱私計算密不可分。

Q：相比于“傳統”計算，加上隱私計算后，能夠解決哪些之前不能實現的遺留問題？

A：從商業的角度來說，傳統的計算，瓶頸往往在于數據端，即數據能否給到計算方，很多時候這是一個數據安全和隱私法規層面的問題。

隱私計算恰好針對的是數據交換、數據分享等場景里的數據隱私問題，籠統地講，以MPC為代表的隱私計算技術可以實現數據在不離開本地情況下，完成計算任務，達到數據可用而不可見。

Frax首席執行官：圍繞穩定幣的許多擔憂是沒有根據的:金色財經報道，Frax首席執行官Sam Hamidi-Kazemian認為，圍繞穩定幣的許多擔憂是沒有根據的。根據Hamidi-Kazemian的說法，USDC、Frax或DAI“幾乎不可能”存在與UST相同的命運。但他同時承認，盡管如此，Terra管理不善及其巨大崩潰造成的損害可能需要一些時間才能愈合。（beincrypto）[2022/8/5 12:05:20]

Q：隱私計算適用于哪些商業場景？

A：隱私計算技術可以服務于各類應用場景，實現多樣化的商業創新。我們就區塊鏈領域舉兩個例子。

就像上面提到的，通過安全多方計算實現區塊鏈錢包中的密鑰管理，可以看成是一個垂直應用，將資產的管理權通過數學的方式進行拆分，最終可以降低單個私鑰丟失風險、以及實現細粒度的token權限管理。

同樣采用了MPC技術，另一個相關的例子是以太坊2.0網絡中的一個安全性機制，叫做CustodyGame，其實就是為了保證輕節點可以安全地下載區塊頭構建區塊鏈，無需擔心區塊數據不可用的問題，這里MPC的引入，不但實現了原始目標——提供安全性，還能創建新的質押商業模式，讓多個用戶共同分擔成為驗證人節點所需的經濟門檻——32個ETH，在豐富商業玩法的同時，更重要的是提升了以太坊2.0網絡的去中心化程度。

Q：就場景來說，能不能舉個例子說明MPC在實際應用中的作用？

A：醫療場景里，一個典型的使用隱私計算的例子是電子病歷(EHR)數據跨域訪問。在擁有個人數字身份基礎設施的前提下，A醫院可以在獲得病人授權的前提下，對其在此前就診的B醫院申請數據訪問，在滿足診療需求的前提下，同時出于隱私合規和數據最小化的原則，該次訪問僅需要了解病人的某項疾病的特征信息，例如曾有對某類藥物的過敏情況，返回是或者否。那么在這樣的一個案例中，MPC技術就可以發揮最大的作用，通過對病人在B醫院的病歷記錄的授權查詢，不直接返回病人的病歷數據，僅返回所需的藥物過敏特征信息。

Part3：MPC密碼學

Q：PlatON都涉及了哪些隱私計算技術的研究與應用呢？

A：隱私計算基于密碼學，其技術也包括很多種，如ZK、MPC、TEE等。相比于ZK和MPC，TEE更側重于安全技術，而且對技術實現和廠商的依賴程度比較高。相比之下，信任成本更低的是依托密碼學的ZK和MPC，而其中ZK更側重于進行“驗證式”的計算，是計算的終點；MPC則是解決數據計算的本身，是計算發起的起點。

PlatON在MPC和ZK兩方面都有持續投入，從實際業務角度出發，現階段更多的需求是來自于受限于數據隱私而無法達成計算，那么MPC剛好可以解決這個痛點。ZK其實也是非常關重要的隱私計算技術，通常會用于解決計算正確性問題，屬于下一階段的關鍵技術。

其實PlatON并沒有局限于MPC或者ZK，就像創世白皮書中寫的可驗證計算或者同態加密，都屬于隱私計算的大范疇，知識。

Q：PlatON是如何保持走在密碼學前沿領域的?

A：有幾個方面可以說明PlatON在密碼學的重視和投入程度。

首先，PlatON有一個業界領先的密碼學研發團隊，匯集了包括中科院、上海交通大學、武漢大學、美國馬里蘭大學、西北大學等國內外頂尖高校的著名密碼學教授和研究學者。

同時，PlatON長期專注于密碼學和隱私計算研究，大力支持密碼學相關的學術和技術賽事活動，是密碼學領域三大頂級會議Crypto/Eurocrypt/Asiacrypt，和安全領域頂級會議ACMCCS的持續贊助商，同時還作為主要贊助商與國內頂級高校和科研機構一起連續舉辦了兩屆密碼學冬令營(CryptoInnovationSchool)，分別針對安全多方計算和格密碼展開了主題培訓。此外，PlatON還獨立舉辦了CISC2019密碼學年度賽事，旨在鼓勵和推廣全球密碼學方面的創造性的密碼學技術作品。

Q：我們很期待隱私計算大規模商用后的數字化社會，例如MPC在商用的過程中會誕生什么樣的新應用場景呢?

A：MPC的核心能力在于如何在保護用戶隱私的前提下完成計算任務。以疫情為例，目前的健康碼等應用其實是政府的大數據中心/計算服務獲取并匯總了用戶的運營商數據，進行數據分析和風險判定，存在數據隱私泄露的隱患。

事實上，通過MPC技術是可以做到用戶個體隱私與群體健康兼顧的。一種新的方案可能是，用戶個體通過可穿戴設備(IOT傳感器)，實現與心跳、血氧、血壓等多種生理數據源對接。設備均擁有數字身份，并由運營機構提供用戶數據的本地計算，只需按驗證規則返回驗證結果。完全不需要在云端各數據源驗證結果匯總計算，就可以生成該用戶最終的健康狀態。

Q：目前與MPC最“貼合”的場景是什么？能不能舉例說明一下？

A：MPC技術十分適用于密鑰管理。傳統的區塊鏈錢包的私鑰管理，不管是軟件還是硬件錢包，都存在單點故障的風險；如果私鑰一旦丟失，那么鏈上的數字貨幣就會躺在所謂的“黑洞”賬戶里，再也無法取回。MPC技術可以降低這種風險，將私鑰的單一保管模式轉換為多點保管模式。用戶可以持有私鑰的一個或者多個碎片，而將其他碎片托管在受信任的人或者服務商，在需要使用私鑰進行簽名的時候，通過在線的方式進行一次MPC計算，生成數字簽名。

值得強調的是，MPC模式的私鑰管理還會帶來一些新的安全特性，例如私鑰明文在整個業務生命周期里從未出現過；少于額定數目的私鑰碎片，湊在一起也無法恢復出完整的私鑰；用戶側的私鑰碎片丟失后，可以通過MPC技術進行在線找回，并且找回的是一個新的碎片，而托管方的私鑰碎片也會同步刷新。這些獨特的安全特性進一步降低了私鑰使用過程中的泄露風險。

Part4：AI框架

Q：從市場反饋來看，AI行業目前不太好過，您認為什么因素決定了AI落地速度？

A：整體來看，目前AI商業化在算力、算法和技術方面基本達到階段性成熟，想要更加落地，解決行業具體痛點，需要大量經過標注處理的相關數據做算法訓練支撐，可以說數據決定了AI的落地程度。

Q：我們了解到，PlatON針對AI行業的痛點推出了一款隱私AI框架產品，可以看做是“AI-隱私計算轉化器”。那么AI開發人員如何通過Rosetta開發框架獲得隱私計算能力？

A：Rosetta是基于TensorFlow的隱私AI框架，主要目的是降低AI開發人員的門檻，讓他們可以在不需要了解隱私計算細節的情況下，僅僅通過添加一行代碼的方式，將原先傳統的數據處理方式轉換為隱私計算的方式。

Rosetta本身是對AI訓練中的各類基礎算子進行了MPC本地封裝，使得開發者可以通過算子組合，實現所需的訓練算法，并且是以數據輸入隱私得到妥善保護的方式執行。

了解PlatON更多動態

PlatON·GitHub

https://github.com/PlatONnetwork

PlatON·Forum

https://forum.latticex.foundation/c/PlatON-CN

PlatON·Telegram

https://t.me/PlatONNetworkCN

PlatON·Twitter

https://twitter.com/PlatON_Network

PlatON·LinkedIn

https://linkedin.com/company/platonnetwork

Tags：LATATOTONPLATOjubilation怎么讀SATO幣STONKplato幣置換match

ADA