Nhìn vào cuộc cạnh tranh công nghệ giữa FHE, TEE, ZKP và MPC thông qua mạng MPC dưới một giây lka ra mắt bởi Sui
Tuyển chọn TechFlowTuyển chọn TechFlow
Nhìn vào cuộc cạnh tranh công nghệ giữa FHE, TEE, ZKP và MPC thông qua mạng MPC dưới một giây lka ra mắt bởi Sui
Xét về định hướng chức năng, Ika đang xây dựng một tầng xác thực an ninh mới: vừa đóng vai trò giao thức ký tên chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp liên chuỗi tiêu chuẩn cho toàn ngành.
Chuyên sâu báo cáo Web3Tác giả: YBB Capital Researcher Ac-Core
Một, Tổng quan và định vị mạng Ika
Nguồn ảnh: Ika
Mạng Ika được Quỹ Sui hỗ trợ chiến lược gần đây đã công bố chính thức định hướng công nghệ và định hướng phát triển. Với tư cách là một cơ sở hạ tầng đổi mới dựa trên công nghệ Tính toán an toàn đa phương (MPC), đặc điểm nổi bật nhất của mạng này là tốc độ phản hồi dưới một giây, điều chưa từng thấy trong các giải pháp MPC tương tự. Khả năng tương thích công nghệ giữa Ika và blockchain Sui rất nổi bật, cả hai đều có sự phù hợp cao về thiết kế kiến trúc底层 ở cấp độ xử lý song song và phi tập trung. Trong tương lai, Ika sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp mô-đun bảo mật liên chuỗi sẵn sàng sử dụng cho các hợp đồng thông minh Sui Move.
Xét theo chức năng định vị, Ika đang xây dựng một lớp xác thực an toàn mới: vừa đóng vai trò giao thức ký chuyên biệt cho hệ sinh thái Sui, vừa cung cấp giải pháp liên chuỗi tiêu chuẩn hóa cho toàn ngành. Thiết kế phân tầng giúp cân bằng giữa tính linh hoạt của giao thức và sự thuận tiện khi phát triển, có khả năng trở thành một ví dụ quan trọng về ứng dụng quy mô lớn của công nghệ MPC trong các kịch bản đa chuỗi.
1.1 Phân tích công nghệ cốt lõi
Việc triển khai công nghệ của mạng Ika xoay quanh việc ký tên phân tán hiệu suất cao, điểm đổi mới nằm ở việc sử dụng giao thức ký ngưỡng MPC-2PC kết hợp với thực thi song song và đồng thuận DAG của Sui để đạt được khả năng ký tên thực sự dưới một giây cũng như sự tham gia của hàng loạt nút phi tập trung. Bằng cách áp dụng giao thức 2PC-MPC, ký tên phân tán song song và tích hợp chặt chẽ với cấu trúc đồng thuận Sui, Ika muốn xây dựng một mạng ký tên đa phương đồng thời đáp ứng yêu cầu hiệu suất cực cao và an ninh nghiêm ngặt. Đổi mới cốt lõi của nó là đưa truyền thông phát sóng và xử lý song song vào giao thức ký ngưỡng, dưới đây là phân tích chi tiết các chức năng chính.
Giao thức ký 2PC-MPC: Ika sử dụng phương án MPC hai bên (2PC-MPC) được cải tiến, về bản chất chia thao tác ký riêng tư của người dùng thành quá trình cùng tham gia của hai vai trò "người dùng" và "mạng Ika". Thay vì quy trình phức tạp cần giao tiếp từng đôi giữa các nút (giống như nhắn tin riêng từng người một trong nhóm chat WeChat), chuyển sang chế độ phát sóng (giống như thông báo nhóm), chi phí tính toán và truyền thông đối với người dùng duy trì ở mức hằng số, không phụ thuộc quy mô mạng, giúp độ trễ ký vẫn giữ ở mức dưới một giây.
Xử lý song song, chia nhỏ nhiệm vụ để làm đồng thời: Ika tận dụng tính toán song song để chia một thao tác ký thành nhiều nhiệm vụ con chạy song song được thực hiện đồng thời giữa các nút nhằm tăng tốc độ lên đáng kể. Ở đây kết hợp mô hình đối tượng song song (object-centric model) của Sui, mạng không cần đạt được sự đồng thuận thứ tự toàn cục cho mỗi giao dịch, có thể xử lý đồng thời nhiều giao dịch, nâng cao thông lượng và giảm độ trễ. Đồng thuận Mysticeti của Sui loại bỏ độ trễ xác nhận khối nhờ cấu trúc DAG, cho phép gửi khối tức thì, từ đó giúp Ika đạt được xác nhận cuối cùng dưới một giây trên Sui.
Mạng nút quy mô lớn: Các phương án MPC truyền thống thường chỉ hỗ trợ 4-8 nút, trong khi Ika có thể mở rộng đến hàng ngàn nút tham gia ký. Mỗi nút chỉ nắm giữ một phần mảnh khóa bí mật, ngay cả khi một số nút bị tấn công cũng không thể phục hồi riêng lẻ khóa riêng tư. Chỉ khi người dùng và các nút mạng cùng tham gia thì mới tạo ra chữ ký hợp lệ, bất kỳ bên nào đơn độc đều không thể vận hành hoặc giả mạo chữ ký, sự phân bố nút như vậy là nền tảng cốt lõi của mô hình không tin tưởng (zero trust) của Ika.
Kiểm soát liên chuỗi và trừu tượng hóa chuỗi: Với tư cách là một mạng ký tên mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trên mạng Ika (gọi là dWallet). Cụ thể, nếu một hợp đồng thông minh trên một chuỗi (ví dụ như Sui) muốn quản lý tài khoản ký tên đa phương trên Ika, thì cần xác minh trạng thái của chuỗi đó trong mạng Ika. Ika đạt được điều này bằng cách triển khai máy khách nhẹ (chứng minh trạng thái) của chuỗi tương ứng trong chính mạng của mình. Hiện tại chứng minh trạng thái Sui đã được triển khai đầu tiên, cho phép các hợp đồng trên Sui nhúng dWallet vào logic nghiệp vụ và hoàn tất việc ký tên và thao tác tài sản trên các chuỗi khác thông qua mạng Ika.
1.2 Ika có thể ngược lại hỗ trợ hệ sinh thái Sui?
Nguồn ảnh: Ika
Sau khi ra mắt, Ika có khả năng mở rộng ranh giới năng lực của blockchain Sui, đồng thời mang lại một số hỗ trợ cho cơ sở hạ tầng toàn bộ hệ sinh thái Sui. Tiền tệ gốc SUI của Sui và tiền tệ $IKA của Ika sẽ được sử dụng phối hợp, $IKA sẽ dùng để thanh toán phí dịch vụ ký tên của mạng Ika, đồng thời làm tài sản thế chấp cho các nút.
Tác động lớn nhất của Ika đối với hệ sinh thái Sui là mang lại khả năng tương tác liên chuỗi cho Sui, mạng MPC của nó hỗ trợ việc đưa tài sản từ các chuỗi như Bitcoin, Ethereum vào mạng Sui với độ trễ thấp và độ an toàn cao, từ đó thực hiện các hoạt động DeFi liên chuỗi như khai thác thanh khoản, cho vay, góp phần nâng cao tính cạnh tranh của Sui trong lĩnh vực này. Nhờ tốc độ xác nhận nhanh và khả năng mở rộng mạnh, Ika hiện đã được nhiều dự án Sui tích hợp, góp phần thúc đẩy sự phát triển của hệ sinh thái.
Về an toàn tài sản, Ika cung cấp cơ chế lưu ký phi tập trung. Người dùng và tổ chức có thể quản lý tài sản trên chuỗi thông qua phương thức ký tên đa phương của nó, linh hoạt và an toàn hơn so với các phương án lưu ký tập trung truyền thống. Ngay cả các yêu cầu giao dịch khởi tạo ngoài chuỗi cũng có thể được thực hiện an toàn trên Sui.
Ika còn thiết kế một lớp trừu tượng hóa chuỗi, cho phép các hợp đồng thông minh trên Sui trực tiếp thao tác tài khoản và tài sản trên các chuỗi khác mà không cần trải qua quy trình cầu nối hay đóng gói tài sản rườm rà, có thể nói là đơn giản hóa toàn bộ quá trình tương tác liên chuỗi. Việc kết nối Bitcoin gốc cũng cho phép BTC trực tiếp tham gia vào các hoạt động DeFi và lưu ký trên Sui.
Ở khía cạnh cuối cùng, tôi cho rằng Ika còn cung cấp cơ chế xác minh đa phương cho các ứng dụng tự động hóa AI, tránh được các thao tác tài sản trái phép, nâng cao tính an toàn và độ tin cậy khi AI thực hiện giao dịch, đồng thời mở ra một khả năng phát triển trong tương lai cho hệ sinh thái Sui theo hướng AI.
1.3 Những thách thức mà Ika đối mặt
Dù Ika gắn bó chặt chẽ với Sui, nhưng nếu muốn trở thành "tiêu chuẩn phổ quát" về khả năng tương tác liên chuỗi, thì vẫn phải xem liệu các blockchain và dự án khác có sẵn sàng chấp nhận hay không. Hiện tại thị trường đã có khá nhiều giải pháp liên chuỗi, ví dụ như Axelar, LayerZero, được sử dụng rộng rãi trong các kịch bản khác nhau. Để Ika có thể đột phá, nó phải tìm được điểm cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất", thu hút nhiều nhà phát triển tích hợp hơn và khiến nhiều tài sản sẵn sàng di chuyển vào.
Nói về MPC, vẫn tồn tại nhiều tranh cãi, vấn đề phổ biến là quyền hạn ký tên rất khó thu hồi. Như ví MPC truyền thống, một khi khóa riêng đã được chia nhỏ và phát ra, dù tái phân mảnh, người có mảnh cũ về lý thuyết vẫn có thể phục hồi khóa riêng ban đầu. Dù phương án 2PC-MPC tăng cường an toàn nhờ người dùng tham gia liên tục, nhưng tôi cho rằng hiện tại chưa có cơ chế giải quyết đặc biệt hoàn thiện cho "việc thay thế nút một cách an toàn và hiệu quả", đây có thể là một điểm rủi ro tiềm tàng.
Bản thân Ika cũng phụ thuộc vào sự ổn định của mạng Sui và tình trạng mạng riêng của nó. Nếu trong tương lai Sui thực hiện nâng cấp lớn, ví dụ cập nhật đồng thuận Mysticeti thành phiên bản MVs2, Ika cũng phải điều chỉnh theo. Đồng thuận Mysticeti dựa trên DAG tuy hỗ trợ xử lý đồng thời cao và phí giao dịch thấp, nhưng do không có cấu trúc chuỗi chính, có thể khiến đường đi mạng phức tạp hơn và việc sắp xếp giao dịch khó khăn hơn. Hơn nữa, do ghi sổ bất đồng bộ, mặc dù hiệu quả cao nhưng cũng gây ra các vấn đề mới về sắp xếp và an toàn đồng thuận. Ngoài ra, mô hình DAG phụ thuộc rất mạnh vào người dùng tích cực, nếu mức sử dụng mạng không cao, dễ dẫn đến độ trễ xác nhận giao dịch và giảm an toàn.
Hai, So sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC
2.1 FHE
Zama & Concrete: Ngoài trình biên dịch tổng quát dựa trên MLIR, Concrete áp dụng chiến lược "Bootstrap phân tầng", chia mạch lớn thành nhiều mạch nhỏ để mã hóa riêng biệt, sau đó ghép nối kết quả một cách động, giảm đáng kể độ trễ bootstrap từng lần. Nó còn hỗ trợ "mã hóa hỗn hợp" — dùng mã hóa CRT cho các thao tác số nguyên nhạy cảm với độ trễ, dùng mã hóa bit-level cho các thao tác boolean yêu cầu độ song song cao, cân bằng giữa hiệu suất và độ song song. Ngoài ra, Concrete cung cấp cơ chế "đóng gói khóa", cho phép tái sử dụng nhiều phép toán đẳng cấu sau một lần nhập khóa, giảm chi phí truyền thông.
Fhenix: Trên cơ sở TFHE, Fhenix đã thực hiện một số tối ưu hóa tùy chỉnh cho tập lệnh EVM của Ethereum. Nó dùng "thanh ghi ảo văn bản mã hóa" thay cho thanh ghi văn bản rõ, tự động chèn các thao tác bootstrap nhỏ trước và sau khi thực hiện lệnh số học để khôi phục ngân sách nhiễu. Đồng thời, Fhenix thiết kế mô-đun cầu nối oracles ngoại chuỗi, kiểm tra bằng chứng trước khi tương tác trạng thái văn bản mã hóa trên chuỗi với dữ liệu văn bản rõ ngoại chuỗi, giảm chi phí xác minh trên chuỗi. So với Zama, Fhenix chú trọng hơn vào khả năng tương thích EVM và tích hợp liền mạch với hợp đồng trên chuỗi.
2.2 TEE
Oasis Network: Trên cơ sở Intel SGX, Oasis đưa ra khái niệm "Gốc tin cậy phân tầng" (Root of Trust), tầng dưới dùng Dịch vụ trích xuất SGX (SGX Quoting Service) để xác minh độ tin cậy phần cứng, tầng giữa có vi nhân nhẹ, chịu trách nhiệm cách ly các lệnh đáng ngờ, giảm diện tấn công SGX. Giao diện ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto, đảm bảo hiệu quả truyền thông giữa các ParaTime. Đồng thời, Oasis phát triển mô-đun "Nhật ký bền vững", ghi các thay đổi trạng thái quan trọng vào nhật ký tin cậy, ngăn chặn tấn công lùi thời gian.
2.3 ZKP
Aztec: Ngoài biên dịch Noir, Aztec tích hợp công nghệ "đệ quy tăng dần" trong việc tạo bằng chứng, đóng gói đệ quy nhiều bằng chứng giao dịch theo trình tự thời gian, sau đó tạo một SNARK kích thước nhỏ một lần duy nhất. Bộ tạo bằng chứng viết bằng Rust sử dụng thuật toán tìm kiếm theo chiều sâu song song hóa, có thể đạt được gia tốc tuyến tính trên CPU đa nhân. Ngoài ra, để giảm thời gian chờ của người dùng, Aztec cung cấp "chế độ nút nhẹ", nút chỉ cần tải và xác minh zkStream chứ không cần bằng chứng đầy đủ, tối ưu thêm băng thông.
2.4 MPC
Partisia Blockchain: Triển khai MPC của nó dựa trên mở rộng giao thức SPDZ, bổ sung "mô-đun tiền xử lý", tạo trước các bộ ba Beaver ngoại chuỗi để tăng tốc tính toán giai đoạn trực tuyến. Các nút trong mỗi phân mảnh giao tiếp qua gRPC, kênh truyền mã hóa TLS 1.3, đảm bảo an toàn truyền dữ liệu. Cơ chế phân mảnh song song của Partisia còn hỗ trợ cân bằng tải động, điều chỉnh kích thước phân mảnh theo thời gian thực dựa trên tải nút.
Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC
Nguồn ảnh: @tpcventures
3.1 Tổng quan các phương án tính toán riêng tư khác nhau
Tính toán riêng tư là chủ đề nóng hiện nay trong lĩnh vực blockchain và an toàn dữ liệu, các công nghệ chính bao gồm Mã hóa đồng dạng toàn phần (FHE), Môi trường thực thi tin cậy (TEE) và Tính toán an toàn đa phương (MPC).
● Mã hóa đồng dạng toàn phần (FHE): Một phương án mã hóa cho phép thực hiện mọi phép tính trên dữ liệu đã mã hóa mà không cần giải mã, đạt được mã hóa toàn bộ từ đầu vào, quá trình tính toán đến đầu ra. Dựa trên các bài toán toán học phức tạp (như vấn đề lưới) để đảm bảo an toàn, có khả năng tính toán hoàn chỉnh về mặt lý thuyết, nhưng chi phí tính toán cực lớn. Trong những năm gần đây, giới công nghiệp và học thuật đã cố gắng nâng cao hiệu suất thông qua tối ưu hóa thuật toán, thư viện chuyên dụng (như TFHE-rs, Concrete của Zama) và tăng tốc phần cứng (Intel HEXL, FPGA/ASIC), nhưng vẫn là công nghệ "tiến chậm, tấn công nhanh".
● Môi trường thực thi tin cậy (TEE): Mô-đun phần cứng tin cậy do bộ xử lý cung cấp (như Intel SGX, AMD SEV, ARM TrustZone), có thể chạy mã trong vùng bộ nhớ an toàn được cô lập, khiến phần mềm và hệ điều hành bên ngoài không thể xem được dữ liệu và trạng thái thực thi. TEE dựa vào gốc tin cậy phần cứng, hiệu suất gần với tính toán gốc, thường chỉ có chi phí nhỏ. TEE có thể cung cấp thực thi bảo mật cho ứng dụng, nhưng an toàn của nó phụ thuộc vào việc triển khai phần cứng và firmware do nhà sản xuất cung cấp, tồn tại rủi ro cửa hậu tiềm ẩn và tấn công kênh bên.
● Tính toán an toàn đa phương (MPC): Sử dụng các giao thức mật mã, cho phép nhiều bên cùng tính toán đầu ra hàm mà không tiết lộ dữ liệu riêng tư của nhau. MPC không có phần cứng tin cậy điểm đơn, nhưng việc tính toán cần sự tương tác giữa nhiều bên, chi phí truyền thông lớn, hiệu suất bị giới hạn bởi độ trễ mạng và băng thông. So với FHE, MPC có chi phí tính toán nhỏ hơn nhiều, nhưng độ phức tạp triển khai cao, cần thiết kế kỹ lưỡng giao thức và kiến trúc.
● Bằng chứng không kiến thức (ZKP): Công nghệ mật mã, cho phép bên xác minh kiểm tra một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào. Bên chứng minh có thể chứng minh với bên xác minh rằng họ nắm giữ một thông tin bí mật (ví dụ như mật khẩu), nhưng không cần công khai trực tiếp thông tin đó. Các triển khai điển hình bao gồm zk-SNARK dựa trên đường cong elliptic và zk-STAR dựa trên hàm băm.
3.2 FHE, TEE, ZKP và MPC phù hợp với những kịch bản nào?
Nguồn ảnh: biblicalscienceinstitute
Các công nghệ tính toán riêng tư khác nhau có trọng tâm riêng, then chốt nằm ở nhu cầu kịch bản. Lấy ví dụ ký tên liên chuỗi, nó cần sự hợp tác nhiều bên, tránh việc tiết lộ riêng tư khóa điểm đơn, lúc này MPC khá thiết thực. Như ký tên ngưỡng (Threshold Signature), nhiều nút mỗi nút lưu giữ một phần mảnh khóa, cùng hoàn thành việc ký tên, không ai có thể kiểm soát riêng lẻ khóa riêng tư. Hiện nay còn có một số phương án nâng cao hơn, ví dụ như mạng Ika coi người dùng là một bên và nút hệ thống là bên kia, dùng 2PC-MPC ký tên song song, một lần có thể xử lý hàng ngàn chữ ký, và có thể mở rộng ngang, càng nhiều nút càng nhanh. Nhưng TEE cũng có thể hoàn thành ký tên liên chuỗi, thông qua chip SGX chạy logic ký tên, tốc độ nhanh, triển khai thuận tiện, nhưng vấn đề là một khi phần cứng bị tấn công, khóa riêng cũng bị rò rỉ, niềm tin hoàn toàn đặt vào chip và nhà sản xuất. FHE trong lĩnh vực này khá yếu, vì tính toán ký tên không thuộc mô hình "phép cộng phép nhân" mà nó giỏi, mặc dù về lý thuyết có thể làm, nhưng chi phí quá lớn, về cơ bản không ai làm như vậy trong hệ thống thực tế.
Xét tiếp trường hợp DeFi, như ví đa ký, bảo hiểm kho bạc, lưu ký tổ chức, đa ký bản thân là an toàn, nhưng vấn đề là làm sao lưu giữ khóa riêng và phân tán rủi ro ký tên. MPC hiện là phương pháp phổ biến, ví dụ như các nhà cung cấp dịch vụ như Fireblocks, chia nhỏ việc ký thành nhiều phần, các nút khác nhau tham gia ký tên, một khi một nút bị hack cũng không xảy ra vấn đề. Thiết kế của Ika cũng khá thú vị, thông qua mô hình hai bên thực hiện "không câu kết" của khóa riêng, giảm khả năng "cùng nhau làm điều xấu" trong MPC truyền thống. TEE cũng có ứng dụng trong lĩnh vực này, như ví phần cứng hoặc dịch vụ ví đám mây, dùng môi trường thực thi tin cậy để đảm bảo cách ly ký tên, nhưng vẫn không thoát khỏi vấn đề tin tưởng phần cứng. FHE hiện tại không có tác dụng trực tiếp lớn trong lưu ký, chủ yếu dùng để bảo vệ chi tiết giao dịch và logic hợp đồng, ví dụ bạn thực hiện một giao dịch riêng tư, người khác không nhìn thấy số tiền và địa chỉ, nhưng điều này không liên quan nhiều đến lưu ký khóa riêng. Do đó trong kịch bản này, MPC chú trọng phân tán niềm tin, TEE nhấn mạnh hiệu suất, FHE chủ yếu dùng ở tầng logic riêng tư cao hơn.
Trong lĩnh vực AI và riêng tư dữ liệu, tình hình lại khác biệt, ưu thế của FHE ở đây khá rõ ràng. Nó cho phép dữ liệu luôn ở trạng thái mã hóa từ đầu đến cuối, ví dụ bạn đưa dữ liệu y tế lên chuỗi để suy luận AI, FHE cho phép mô hình đưa ra phán đoán mà không nhìn thấy văn bản rõ, sau đó xuất kết quả, trong suốt quá trình không ai có thể nhìn rõ dữ liệu. Khả năng "tính toán trong mã hóa" này rất phù hợp xử lý dữ liệu nhạy cảm, đặc biệt trong hợp tác xuyên chuỗi hoặc xuyên tổ chức. Ví dụ như Mind Network đang khám phá việc để các nút PoS thông qua FHE hoàn thành xác minh bỏ phiếu trong trạng thái không biết thông tin của nhau, ngăn chặn nút sao chép câu trả lời, đảm bảo tính riêng tư toàn bộ quá trình. MPC cũng có thể dùng để học tập liên kết, ví dụ các tổ chức khác nhau hợp tác huấn luyện mô hình, mỗi bên giữ dữ liệu địa phương không chia sẻ, chỉ trao đổi kết quả trung gian. Nhưng khi số lượng bên tham gia nhiều lên, chi phí truyền thông và đồng bộ trở thành vấn đề, hiện nay chủ yếu vẫn là các dự án thí nghiệm. TEE tuy có thể chạy mô hình trực tiếp trong môi trường được bảo vệ, cũng có nền tảng học liên bang dùng nó để tổng hợp mô hình, nhưng hạn chế cũng rõ ràng, như giới hạn bộ nhớ, tấn công kênh bên. Do đó trong các kịch bản liên quan AI, khả năng "mã hóa toàn trình" của FHE là nổi bật nhất, MPC và TEE có thể làm công cụ hỗ trợ, nhưng cần phối hợp với giải pháp cụ thể.
3.3 Sự khác biệt giữa các phương án khác nhau
Hiệu suất và độ trễ: FHE (Zama/Fhenix) do thường xuyên Bootstrap nên độ trễ cao, nhưng có thể cung cấp bảo vệ dữ liệu mạnh nhất ở trạng thái mã hóa; TEE (Oasis) có độ trễ thấp nhất, gần với thực thi thông thường, nhưng cần tin tưởng phần cứng; ZKP (Aztec) có độ trễ kiểm soát được khi chứng minh theo lô, độ trễ giao dịch đơn nằm giữa hai bên; MPC (Partisia) có độ trễ trung bình-thấp, chịu ảnh hưởng lớn nhất từ truyền thông mạng.
Giả định tin cậy: FHE và ZKP đều dựa trên các bài toán toán học, không cần tin tưởng bên thứ ba; TEE phụ thuộc vào phần cứng và nhà sản xuất, tồn tại rủi ro lỗ hổng firmware; MPC phụ thuộc vào mô hình bán trung thực hoặc tối đa t bất thường, nhạy cảm với số lượng và hành vi của các bên tham gia.
Khả năng mở rộng: ZKP Rollup (Aztec) và MPC phân mảnh (Partisia) tự nhiên hỗ trợ mở rộng ngang; FHE và TEE cần xem xét nguồn lực tính toán và cung cấp nút phần cứng khi mở rộng.
Độ khó tích hợp: Dự án TEE có ngưỡng tích hợp thấp nhất, ít thay đổi nhất đối với mô hình lập trình; ZKP và FHE đều cần mạch chuyên dụng và quy trình biên dịch; MPC thì cần tích hợp chồng giao thức và truyền thông giữa các nút.
Bốn, Quan điểm phổ biến của thị trường: “FHE vượt trội hơn TEE, ZKP hoặc MPC”?
Có vẻ như dù là FHE, TEE, ZKP hay MPC, bốn bên đều tồn tại một vấn đề tam giác bất khả thi khi giải quyết các trường hợp thực tế: “hiệu suất, chi phí, an toàn”. Mặc dù FHE có sức hấp dẫn về bảo đảm riêng tư lý thuyết, nhưng không phải vượt trội hơn TEE, MPC hay ZKP ở mọi phương diện. Chi phí do hiệu suất thấp khiến FHE khó phổ biến, tốc độ tính toán của nó chậm hơn nhiều so với các giải pháp khác. Trong các ứng dụng nhạy cảm với thời gian thực và chi phí, TEE, MPC hay ZKP thường khả thi hơn.
Khả năng tin tưởng và phạm vi áp dụng cũng khác nhau: TEE và MPC cung cấp các mô hình tin tưởng và thuận tiện triển khai khác nhau, trong khi ZKP tập trung vào việc xác minh tính đúng đắn. Như quan điểm trong ngành đã chỉ ra, các công cụ riêng tư khác nhau đều có ưu điểm và hạn chế riêng, không có giải pháp tối ưu "một kích fits all", ví dụ như việc xác minh tính toán phức tạp ngoại chuỗi, ZKP có thể giải quyết hiệu quả; đối với tính toán nơi nhiều bên cần chia sẻ trạng thái riêng tư, MPC trực tiếp hơn; TEE cung cấp hỗ trợ trưởng thành trong môi trường di động và điện toán đám mây; còn FHE phù hợp xử lý dữ liệu cực kỳ nhạy cảm, nhưng hiện tại vẫn cần tăng tốc phần cứng để phát huy tác dụng.
FHE không "vượt trội phổ quát", lựa chọn công nghệ nào cần dựa trên nhu cầu ứng dụng và cân nhắc hiệu suất, có lẽ trong tương lai tính toán riêng tư sẽ là kết quả bổ sung và tích hợp nhiều công nghệ, chứ không phải một giải pháp duy nhất chiến thắng. Ví dụ như Ika trong thiết kế thiên về chia sẻ khóa và điều phối ký tên (người dùng luôn giữ một phần khóa riêng), giá trị cốt lõi của nó nằm ở việc thực hiện kiểm soát tài sản phi tập trung mà không cần lưu ký. So sánh, ZKP giỏi tạo bằng chứng toán học để xác minh trạng thái hoặc kết quả tính toán trên chuỗi. Hai bên không đơn thuần là mối quan hệ thay thế hoặc cạnh tranh, mà giống như công nghệ bổ trợ: ZKP có thể dùng để xác minh tính đúng đắn của tương tác liên chuỗi, từ đó giảm phần nào nhu cầu tin tưởng bên cầu nối, trong khi mạng MPC của Ika cung cấp nền tảng cơ sở cho "quyền kiểm soát tài sản", có thể kết hợp với ZKP để xây dựng hệ thống phức tạp hơn. Ngoài ra, Nillion bắt đầu kết hợp nhiều công nghệ riêng tư để nâng cao năng lực tổng thể, kiến trúc tính toán mù của nó tích hợp liền mạch MPC, FHE, TEE và ZKP nhằm đạt được sự cân bằng giữa an toàn, chi phí và hiệu suất. Vì vậy, hệ sinh thái tính toán riêng tư trong tương lai sẽ có xu hướng sử dụng tổ hợp các thành phần công nghệ phù hợp nhất để xây dựng các giải pháp mô-đun.
Tài liệu tham khảo:
(2)https://blog.sui.io/ika-dwallet-mpc-network-interoperability/
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@YBBCapital
