Mạng MPC cấp độ vi giây Ika do Sui phát hành: Cuộc chiến công nghệ giữa FHE, TEE, ZKP và MPC

Một, Tổng quan và định vị mạng Ika

Mạng Ika, được hỗ trợ bởi Quỹ Sui, gần đây đã công bố vị trí kỹ thuật và hướng phát triển của mình. Là một cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), đặc điểm nổi bật nhất của Ika là tốc độ phản hồi dưới một giây, điều này là lần đầu tiên xuất hiện trong các giải pháp MPC. Ika và Sui có sự phù hợp cao trong thiết kế cơ sở hạ tầng như xử lý song song và kiến trúc phi tập trung, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái Sui, cung cấp các mô-đun bảo mật chuỗi chéo cắm và chạy cho các hợp đồng thông minh Sui Move.

Xét từ góc độ chức năng, Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức ký kết chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó vừa đảm bảo tính linh hoạt của giao thức vừa thuận tiện cho việc phát triển, hứa hẹn sẽ trở thành một trường hợp thực hành quan trọng cho việc ứng dụng quy mô lớn công nghệ MPC trong các tình huống đa chuỗi.

1.1 Phân tích công nghệ cốt lõi

Công nghệ của mạng Ika được triển khai xoay quanh chữ ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với việc thực thi song song của Sui và đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phân tán quy mô lớn. Ika thông qua giao thức 2PC-MPC, chữ ký phân tán song song và sự kết hợp chặt chẽ với cấu trúc đồng thuận Sui, tạo ra một mạng chữ ký đa bên đáp ứng đồng thời nhu cầu hiệu suất cực cao và an toàn nghiêm ngặt. Điểm đổi mới cốt lõi của nó là việc tích hợp giao tiếp phát sóng và xử lý song song vào giao thức chữ ký ngưỡng, dưới đây là phân tách chức năng cốt lõi:

Giao thức ký tên 2PC-MPC: Ika áp dụng phương án MPC hai bên được cải tiến, phân tách thao tác ký tên khóa riêng của người dùng thành một quá trình mà "người dùng" và "mạng lưới Ika" cùng tham gia. Mô hình phát sóng này giữ độ trễ ký tên ở mức dưới một giây.

Xử lý song song: Ika sử dụng tính toán song song, phân tách thao tác ký duy nhất thành nhiều nhiệm vụ con đồng thời thực hiện trên các nút, tăng tốc độ đáng kể. Kết hợp với mô hình song song đối tượng của Sui, mạng có thể xử lý nhiều giao dịch cùng lúc, nâng cao thông lượng và giảm độ trễ.

Mạng lưới nút quy mô lớn: Ika có thể mở rộng đến hàng nghìn nút tham gia ký tên. Mỗi nút chỉ nắm giữ một phần của mảnh khóa, ngay cả khi một số nút bị tấn công cũng không thể khôi phục khóa riêng một cách độc lập. Chỉ khi người dùng và các nút mạng cùng tham gia mới có thể tạo ra chữ ký hợp lệ, đây là cốt lõi của mô hình không tin cậy Ika.

Kiểm soát chuỗi chéo và trừu tượng chuỗi: Là một mạng ký kết mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trong mạng Ika có mã số ( được gọi là dWallet). Ika xác thực trạng thái chuỗi bằng cách triển khai khách hàng nhẹ của chuỗi tương ứng, hiện đã thực hiện chứng minh trạng thái Sui.

1.2 Liệu Ika có thể hỗ trợ ngược cho hệ sinh thái Sui không?

Sau khi Ika ra mắt, có thể mở rộng ranh giới năng lực của blockchain Sui, cung cấp hỗ trợ cho cơ sở hạ tầng sinh thái Sui. Token gốc của Sui là SUI và token của Ika là $IKA sẽ được sử dụng phối hợp, $IKA được dùng để thanh toán phí dịch vụ ký tên của mạng Ika và staking nút.

Tác động lớn nhất của Ika đối với hệ sinh thái Sui là mang lại khả năng tương tác chéo giữa các chuỗi, hỗ trợ kết nối tài sản từ các chuỗi khác vào mạng Sui với độ trễ thấp và độ an toàn cao, thực hiện các hoạt động DeFi chéo chuỗi, nâng cao sức cạnh tranh của Sui. Ika đã được nhiều dự án Sui tích hợp, thúc đẩy sự phát triển của hệ sinh thái.

Về mặt an toàn tài sản, Ika cung cấp cơ chế lưu trữ phi tập trung, linh hoạt và an toàn hơn so với lưu trữ tập trung truyền thống. Lớp trừu tượng chuỗi của nó đơn giản hóa quá trình tương tác đa chuỗi, cho phép hợp đồng thông minh trên Sui có thể thao tác trực tiếp với các tài khoản và tài sản trên các chuỗi khác. Việc kết nối Bitcoin gốc cũng cho phép BTC tham gia trực tiếp vào DeFi và các hoạt động lưu trữ trên Sui.

Ngoài ra, Ika cung cấp cơ chế xác thực đa bên cho các ứng dụng tự động hóa AI, nâng cao tính an toàn và độ tin cậy của việc thực hiện giao dịch bởi AI, mở ra khả năng mở rộng cho hệ sinh thái Sui trong lĩnh vực AI.

1.3 Những thách thức mà Ika phải đối mặt

Mặc dù Ika gắn bó chặt chẽ với Sui, nhưng để trở thành "tiêu chuẩn chung" cho khả năng tương tác xuyên chuỗi, cần phải được sự chấp nhận của các blockchain và dự án khác. Đối mặt với các giải pháp xuyên chuỗi hiện tại như Axelar, LayerZero, Ika cần tìm kiếm sự cân bằng giữa "phi tập trung" và "hiệu suất" để thu hút nhiều nhà phát triển và tài sản hơn.

MPC tồn tại một số tranh cãi, chẳng hạn như quyền ký tên khó có thể thu hồi. Mặc dù giải pháp 2PC-MPC đã nâng cao tính bảo mật thông qua sự tham gia liên tục của người dùng, nhưng vẫn thiếu cơ chế hoàn thiện trong việc thay đổi nút một cách an toàn và hiệu quả, có thể tồn tại rủi ro tiềm ẩn.

Ika phụ thuộc vào sự ổn định của mạng Sui và tình trạng mạng của chính nó. Trong tương lai, nếu Sui thực hiện nâng cấp lớn, chẳng hạn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika cũng cần phải thích ứng. Mặc dù đồng thuận dựa trên DAG của Mysticeti hỗ trợ độ đồng thời cao và phí giao dịch thấp, nhưng có thể làm cho đường đi trong mạng phức tạp hơn và sắp xếp giao dịch khó khăn hơn. Mô hình ghi chép bất đồng bộ của nó tuy hiệu quả cao nhưng cũng mang lại những vấn đề mới về sắp xếp và an toàn đồng thuận. Mô hình DAG có độ phụ thuộc mạnh vào người dùng hoạt động, nếu mức sử dụng mạng không cao, có thể xảy ra sự chậm trễ trong xác nhận giao dịch, giảm an toàn, v.v.

Hai, So sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC

2.1 FHE

Zama & Concrete: Ngoài trình biên dịch đa năng dựa trên MLIR, Concrete sử dụng chiến lược "Bootstrapping theo tầng", phân tách các mạch lớn và ghép nối động, giảm độ trễ trong mỗi lần Bootstrapping. Hỗ trợ "mã hóa hỗn hợp", sử dụng mã CRT cho các phép toán số nguyên nhạy cảm với độ trễ, và mã hóa mức bit cho các phép toán Boolean yêu cầu độ song song cao. Cung cấp cơ chế "đóng gói khóa", giảm chi phí truyền thông.

Fhenix: Tối ưu hóa bộ lệnh EVM của Ethereum dựa trên TFHE. Thay thế thanh ghi rõ ràng bằng "thanh ghi ảo mã hóa", tự động chèn phục hồi ngân sách nhiễu bằng Bootstrapping vi mô. Thiết kế mô-đun cầu oracle ngoài chuỗi, giảm chi phí xác minh trên chuỗi. So với Zama, chú trọng hơn đến tính tương thích EVM và việc tích hợp liền mạch hợp đồng trên chuỗi.

2.2 TEE

Mạng Oasis: Giới thiệu khái niệm "gốc tin cậy phân lớp" dựa trên Intel SGX. Lớp dưới cùng sử dụng Dịch vụ Trích dẫn SGX để xác thực độ tin cậy của phần cứng, lớp giữa có vi nhân nhẹ để cách ly các lệnh khả nghi. Giao diện ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto để đảm bảo truyền thông hiệu quả. Phát triển mô-đun "nhật ký bền vững" để ngăn chặn tấn công quay ngược.

2.3 ZKP

Aztec: Ngoài việc biên dịch Noir, tích hợp công nghệ "tăng cường đệ quy" để đóng gói nhiều chứng cứ giao dịch. Trình tạo chứng minh được viết bằng Rust sử dụng thuật toán tìm kiếm theo chiều sâu song song. Cung cấp "chế độ nút nhẹ" tối ưu hóa băng thông, nút chỉ cần tải xuống xác minh zkStream thay vì toàn bộ Chứng minh.

2.4 MPC

Partisia Blockchain: Mở rộng dựa trên giao thức SPDZ, bổ sung "mô-đun tiền xử lý" để tạo trước các bộ ba Beaver nhằm tăng tốc tính toán trực tuyến. Các nút tương tác thông qua giao tiếp gRPC, kênh mã hóa TLS 1.3. Cơ chế phân mảnh song song hỗ trợ cân bằng tải động, điều chỉnh kích thước phân mảnh theo thời gian thực.

Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC

3.1 Tóm tắt các phương án tính toán riêng tư khác nhau

Tính toán riêng tư là một lĩnh vực nóng trong blockchain và an ninh dữ liệu, các công nghệ chính bao gồm:

Mã hóa đồng nhất ( FHE ): Cho phép thực hiện các phép toán tùy ý trên dữ liệu đã mã hóa mà không cần giải mã. Đảm bảo an toàn dựa trên những bài toán toán học phức tạp, có khả năng tính toán hoàn chỉnh về lý thuyết, nhưng chi phí tính toán rất cao. Trong những năm gần đây, hiệu suất đã được cải thiện thông qua tối ưu hóa thuật toán, thư viện chuyên dụng và tăng tốc phần cứng, nhưng vẫn là công nghệ "chậm mà chắc".

Môi trường thực thi tin cậy ( TEE ): Mô-đun phần cứng tin cậy do bộ xử lý cung cấp, chạy mã trong khu vực bộ nhớ an toàn được cách ly. Hiệu suất gần giống như tính toán gốc, chỉ có một chút chi phí. Phụ thuộc vào gốc tin cậy phần cứng, có nguy cơ về lỗ hổng tiềm ẩn và kênh bên.

Tính toán an toàn nhiều bên ( MPC ): Sử dụng giao thức mật mã, cho phép nhiều bên cùng tính toán đầu ra của hàm mà không tiết lộ đầu vào riêng tư. Không có phần cứng tin cậy đơn điểm, nhưng cần phải có sự tương tác giữa nhiều bên, chi phí truyền thông lớn, bị hạn chế bởi độ trễ mạng và băng thông.

Bằng chứng không biết (ZKP): Cho phép bên xác minh xác thực tuyên bố là đúng mà không tiết lộ thông tin bổ sung. Người chứng minh có thể chứng minh rằng họ nắm giữ thông tin bí mật mà không cần công khai. Các triển khai điển hình bao gồm zk-SNARK và zk-STAR.

3.2 FHE, TEE, ZKP và các kịch bản tương thích MPC

Các công nghệ tính toán riêng tư khác nhau có những ưu điểm riêng, điều quan trọng là nhu cầu theo từng bối cảnh.

Chữ ký xuyên chuỗi: MPC khá thực dụng, như chữ ký ngưỡng nhiều nút tự lưu giữ các mảnh khóa để hoàn thành chữ ký. Mạng Ika sử dụng 2PC-MPC để ký song song, có thể xử lý hàng nghìn chữ ký và có khả năng mở rộng ngang. TEE cũng có thể hoàn thành chữ ký xuyên chuỗi, thông qua chip SGX chạy logic chữ ký, nhưng có rủi ro bị tấn công phần cứng. FHE trong kịch bản này yếu, chi phí quá lớn.

Cảnh DeFi: MPC là phương pháp chủ đạo, như Fireblocks phân tách chữ ký cho các nút khác nhau tham gia. Ika thực hiện mô hình hai bên để đảm bảo rằng "không thể thông đồng" với khóa riêng. TEE được sử dụng cho ví phần cứng hoặc dịch vụ ví đám mây, nhưng vẫn tồn tại vấn đề về niềm tin vào phần cứng. FHE chủ yếu được sử dụng để bảo vệ chi tiết giao dịch và logic hợp đồng.

AI và quyền riêng tư dữ liệu: FHE có lợi thế rõ ràng, cho phép xử lý dữ liệu được mã hóa toàn bộ. Mind Network khám phá cho phép các nút PoS hoàn thành xác minh bỏ phiếu thông qua FHE trong trạng thái không biết thông tin của nhau. MPC có thể được sử dụng cho học tập hợp tác, nhưng khi có nhiều bên tham gia sẽ gặp vấn đề về chi phí giao tiếp và đồng bộ hóa. TEE có thể chạy mô hình trong môi trường được bảo vệ, nhưng có giới hạn về bộ nhớ và rủi ro tấn công kênh bên.

3.3 Sự khác biệt giữa các phương án khác nhau

Hiệu suất và độ trễ: Độ trễ FHE cao; Độ trễ TEE thấp nhất; Độ trễ chứng minh hàng loạt ZKP có thể kiểm soát; MPC bị ảnh hưởng nhiều nhất bởi giao tiếp mạng.

Giả thuyết tin cậy: FHE và ZKP dựa trên các bài toán toán học, không cần tin tưởng bên thứ ba; TEE phụ thuộc vào phần cứng và nhà sản xuất; MPC phụ thuộc vào mô hình nửa trung thực hoặc tối đa t bất thường.

Mở rộng: ZKP Rollup và phân mảnh MPC hỗ trợ mở rộng theo chiều ngang; Mở rộng FHE và TEE cần xem xét nguồn lực và cung cấp phần cứng.

Mức độ tích hợp: TEE có ngưỡng truy cập thấp nhất; ZKP và FHE cần mạch chuyên dụng và quy trình biên dịch; MPC cần tích hợp ngăn xếp giao thức và giao tiếp giữa các nút.

Bốn, Quan điểm thị trường: "FHE vượt trội hơn TEE, ZKP hoặc MPC"?

FHE, TEE, ZKP và MPC gặp phải "tam giác không thể" về "hiệu suất, chi phí, an ninh" khi giải quyết các trường hợp thực tế. Mặc dù FHE có sức hấp dẫn trong việc bảo vệ quyền riêng tư theo lý thuyết, nhưng hiệu suất kém khiến nó khó được phổ biến. Trong các ứng dụng nhạy cảm về thời gian và chi phí, TEE, MPC hoặc ZKP thường khả thi hơn.

Các công nghệ cung cấp các mô hình tin cậy và tính tiện lợi triển khai khác nhau. Không có giải pháp tối ưu "một kích thước phù hợp cho tất cả", cần lựa chọn dựa trên nhu cầu và sự cân nhắc hiệu suất. Tương lai của tính toán bảo mật có thể là kết quả của sự bổ sung và tích hợp nhiều công nghệ khác nhau.

Ika tập trung vào việc chia sẻ khóa và phối hợp ký, giá trị cốt lõi nằm ở việc kiểm soát tài sản phi tập trung mà không cần lưu ký. ZKP chuyên về việc tạo ra các chứng minh toán học để xác minh trên chuỗi. Cả hai bổ sung cho nhau: ZKP có thể xác minh tính đúng đắn của tương tác giữa các chuỗi, Ika cung cấp "quyền kiểm soát tài sản" như nền tảng cơ sở. Nillion kết hợp nhiều công nghệ bảo mật, tích hợp MPC, FHE, TEE và ZKP để cân bằng giữa bảo mật, chi phí và hiệu suất.

Hệ sinh thái tính toán riêng tư trong tương lai có thể nghiêng về việc kết hợp các thành phần công nghệ phù hợp, xây dựng các giải pháp mô-đun.