TEE, MPC, FHE a ZKP nejsou konkurenti. Jsou to přátelé. Diskuse často porovnávají tuto technologii, aby se zjistilo, která z nich je lepší. Ve skutečnosti se tyto technologie vzájemně nevylučují a mohou fungovat společně a vzájemně se doplňovat. 1. Každé řešení má kompromisy, ale ty spolu nesouvisejí > MPC nemá jediný bod selhání, ale vyžaduje intenzivní výměnu dat Protokol MPC se obvykle rozvíjí ve třech fázích. 1. Uživatelé tajně sdílejí své soukromé vstupy, odesílají šifrovaná data výpočetním uzlům, zajišťují bezpečnost prostřednictvím netajných dohod nebo modelu s plným prahem (všechny uzly se musí dohodnout). 2. Uzly počítají tyto tajné sdílené složky. 3. Uzly vracejí své podíly na výstupu uživatelům, kteří rekonstruují výsledek. MPC funguje nejlépe s dobře propojenými uzly, ale jeho cena pochází z náročné výměny dat mezi nimi, takže při komunikačních problémech čelíme hlavně režii. V mnoha standardních protokolech MPC každý uzel komunikuje s každým dalším uzlem pro operace, jako jsou brány násobení. To má za následek kvadratickou komunikační složitost O(n²). Co to znamená? • Například s 10 uzly a výpočetní složitostí 1 KB je výměna dat přibližně 100 GB. • Se 100 uzly dosahuje přibližně 10 TB. Výměna dat MPC omezuje praktické aplikace na 2–10 uzlů kvůli komunikační režii. Na rozdíl od blockchainu tedy rychlé MPC se stovkami uzlů zatím není proveditelné. > FHE vyžaduje méně dat, ale více výpočetních zdrojů FHE řeší dlouhodobou výzvu: jak umožnit bezpečné výpočty na šifrovaných datech bez nutnosti dešifrování? Uživatel může zašifrovat svá citlivá data, nahrát je na server a server může s tímto šifrovaným textem (zašifrovanou zprávou) provádět výpočty. Výsledný výstup, stále zašifrovaný, pak může uživatel dešifrovat pomocí svého soukromého klíče, na rozdíl od tradičního šifrování End-to-End (E2EE), kde výpočty na šifrovaných datech nejsou proveditelné. FHE využívá méně přenosu dat než MPC, ale vyžaduje výrazně více výpočtů na straně serveru. Díky tomu je FHE obecně pomalejší než MPC, s výjimkou situací s extrémně pomalými sítěmi nebo velmi výkonnou výpočetní infrastrukturou. • Jednoduchý databázový dotaz trvající milisekundy nešifrovaně se může s FHE protáhnout na 2–10 sekund • Odvozování AI s FHE trvá sekundy až minuty ve srovnání s milisekundami u nešifrovaných operací > ZK není o obecných výpočtech a má problém se soukromím Zatímco všechny tyto technologie umožňují soukromé výpočty, ZKP specificky generují důkazy s "pravdivými" nebo "nepravdivými" (booleovskými) výsledky. Jak většina lidí ví, ZKP jsou široce používány v zk-rollupech, což jsou stručné důkazy s malou, pevnou velikostí a rychlým ověřením, ideální pro použití v řetězci. Zk-rollupy však využívají solidnost a stručnost, ale ne jejich zk vlastnost. Zatímco ZKP zajišťují, že falešný důkaz se nemůže jevit jako platný (solidní) a že kdokoli může důkaz ověřit, u zk-rollupů vyvstává problém s ochranou soukromí. Entita provozující zk okruh má během výpočtu plný přístup ke vstupním datům, což znamená citlivá data viditelná pro ověřovatele. To ohrožuje soukromí soukromých uživatelských vstupů. > TEE je levný a rychlý, ale také zranitelný vůči útokům postranními kanály Na rozdíl od jiných technologií ochrany osobních údajů se TEE spoléhají na specifický hardware, jako je SGX od Intelu. Model zabezpečení TEE je méně transparentní než jiné metody a v různých implementacích TEE byly identifikovány zranitelnosti. 2. Různé kompromisy – různé způsoby, jak je doplnit Každá technologie trpí různými problémy a má také jiné klady, takže říkat, že některá technologie je mnohem lepší než jiná, aniž bychom uvedli jakýkoli kontext, je jistě nesprávné. Každá z možností nemůže v určitých situacích fungovat lépe než jiné možnosti a naopak. Uveďme příklad: • Problém tajné dohody nijak nesouvisí s TEE, protože existuje pouze izolované prostředí, kde je tajná dohoda nemožná • ZKP se nemohou žádným způsobem vztahovat k MPC nebo FHE z hlediska výpočtů, protože technologie ZK souvisí pouze s generováním booleovských důkazů • Hlavním předpokladem důvěry TEE je hackování hardwaru, zatímco hlavním problémem hardwaru ve FHE je, že musí být dostatečně rychlý a výkonný • Mluvíme o stejném tématu (hardware), ale existují naprosto polární body k zamyšlení Podle této logiky jsem se rozhodl se na to podívat hlouběji a zjistit, kde se různé technologie mohou vzájemně doplňovat a nabízet lepší řešení. 3. Synergie a komplementární role Vezměme TEE jako určitý základ a podívejme se, jak mohou různé kombinace fungovat a jak můžeme vyřešit problémy v těchto možnostech. > TEE + MPC Problém: TEE spoléhají na hardwarové klíče pro ochranu soukromí, což způsobuje problémy s přenositelností dat a potenciální cenzurou. Řešení: MPC to může vyřešit výměnou hardwarových klíčů a sloužit jako služba správy klíčů pro TEE. Řešení MPC mohou provádět výpočty uvnitř TEE, aby bylo zajištěno, že operace každé strany jsou izolované a bezpečné, díky čemuž jsou ještě bezpečnější, a již to dělá několik protokolů. • Pokud se na to podíváme z druhé strany a uvidíme, jak může TEE těžit z MPC, je to replikací izolovaných prostředí, čímž se stanou více distribuovanými • Místo toho, aby MPC důvěřovalo jednomu TEE, že zvládne vše, rozkládá odpovědnost na několik TEE • TEE může distribuovat důvěru mezi více zabezpečených enkláv a snížit závislost na jedné instanci TEE • Každá enkláva přispívá k výpočtu, aniž by bylo nutné plně důvěřovat ostatním kvůli kryptografickým zárukám MPC. > TEE + FHE Problémy s TEE (útoky postranními kanály) a FHE (obrovské výpočetní zdroje) jsou odlišné, stejně jako techniky, které přinášejí. Spuštění kódu v izolovaném prostředí není totéž jako mít technologii pro spouštění výpočtů na dešifrovaných datech. Zde se TEE jeví jako režijní náklady, protože čistý kód běží v izolovaném stroji a vyžaduje dešifrování, zatímco FHE umožňuje vývojářům provádět výpočty na již zašifrovaných datech. I když může být do určité míry pravda, že TEE je technologickou režií, použití FHE má další režii opravdu vysokých výpočetních zdrojů. Přibližně při použití TEE je 5% režie, při použití FHE je režie přibližně 1 000 000x. I když se může zdát, že TEE a FHE by si mohly navzájem vytvářet režii, zkoumám použití TEE k bezpečné správě dešifrovacích klíčů nebo ke zpracování úkolů náročných na výkon, se kterými se FHE potýká. Pokud se na to podíváme z jiného úhlu, FHE může TEE umožnit zpracovávat šifrovaná data přímo, zatímco TEE spravuje klíče. > TEE + ZK Je zde také příklad toho, jak efektivní je použití TEE a ZK pomocí TEE pro dokazování zkVM. Problém: Outsourcing prokazování zkVM na jakékoli jiné zařízení je problematický, protože soukromí je ohroženo, protože dokazovatel obvykle potřebuje přístup ke vstupům. Řešení: Pokud spustíme zkVM uvnitř TEE, výpočet probíhá v zabezpečené enklávě a brání hostiteli v přístupu k datům. Tee poskytuje ověření, že důkaz byl vygenerován správně. Například @PhalaNetwork používá GPU s podporou TEE ke spuštění SP1 zkVM, čímž dosahuje méně než 20% režie pro složité úlohy, jako jsou zkEVM. 4. Phala jako nadace TEE Phala buduje decentralizovaný TEE cloud v kryptoměnách, takže TEE může využít kdokoli a použít jej pro své účely, včetně týmů, jejichž hlavní produktová nabídka je buď MPC, FHE nebo ZK. Chtěl jsem se dozvědět více a prozkoumat týmy, které Phala pro tyto účely používají. > Phala + MPC @0xfairblock provádí důvěrné výpočty, aby zmírnila centralizovaná rizika a zabránila úniku informací a manipulaci v aplikacích, kde je jejich hlavní technologií MPC. Stále však mohou těžit z TEE: • Enkláva TEE společnosti Phala generuje soukromé klíče, které jsou poté prahově šifrovány a rozděleny na sdílené složky pro ukládání v MPC společnosti Fairblock • Chytré kontrakty monitorují operace TEE tím, že vyžadují pravidelné odesílání šifrovaných klíčů a v podstatě fungují jako mechanismus detekce selhání • Pokud TEE selže, chytré kontrakty spustí MPC Fairblock k soukromé rekonstrukci a dešifrování klíčů, aby byla zachována důvěrnost sdílení. V takovém nastavení zůstávají klíče vždy zašifrovány v rámci TEE, přičemž MPC zajišťuje, že žádná strana nemá přístup k úplnému klíči. Automatizované mechanismy obnovy chrání před ztrátou dat v důsledku selhání nebo restartu systému. > Phala + zkTLS Existuje mnoho zk protokolů používajících Phala, ale chci zdůraznit @primus_labs, protože jejich základní nabídka je kolem zkTLS. O zkTLS jsem již napsal obsáhlý článek, ale nejdůležitější věcí, kterou musíte vědět, je, že v zkTLS slouží atestor jako validátor, který se dívá na šifrované datové toky a ověřuje jejich pravost. Obtížnost: snížení závislosti na důvěryhodnosti atestátora. • Pomocí Dstacku Phala mohou atestoři v Primusu spouštět atestace uvnitř TEE, aby se ujistili, že každý ZKP je podpořen atestací vydanou uvnitř TEE. • V takovém případě si může důkaz ověřit kdokoli pomocí atestačního průzkumníka. TEE udržuje nízkou latenci a nepřichází s žádnou časovou režií. > Phala + FHE @sporedotfun využívá jak FHE na straně @mindnetwork_xyz, tak TEE na straně Phala. V systému sázek na hlasy společnosti Spore mohou útočníci vsadit tokeny před uplynutím lhůty, aby uvedli voliče v omyl, a poté stakovat a zkreslit výsledky a trhy. Obtížnost: Najít rovnováhu mezi transparentností a bezpečností, aby se zajistilo, že rozhodnutí o správě budou v souladu se záměry dlouhodobých přispěvatelů. • Aby se zabránilo odstřelování hlasů, Spore zavádí FHE prostřednictvím Mind Network a umožňuje slepé hlasování, které chrání soukromí voličů. FHE udržuje hlasy zašifrované, aby se eliminovala schopnost odstřelovačů hlasovat se zlým úmyslem. • TEE poskytuje prostředí s nulovou důvěryhodností pro agregaci a publikování hlasů před konečným zveřejněním. 5. Možnosti jsou nekonečné, ale stojí za to zvážit rizika a režijní náklady na výkon Jak jsem již řekl, s základem TEE je možné mnoho případů použití, takže možnosti jsou nekonečné. Hlavní úvaha je tato: • Průmysl v současné době zažívá rostoucí poptávku po složitých výpočtech, které jsou primárně poháněny umělou inteligencí • Rychlá expanze sektoru umělé inteligence zvyšuje požadavky na výkon. • S rostoucími nároky na výkon musíme brát v úvahu nejen výkon a bezpečnostní vlastnosti konkrétních technologií, ale také jejich cenu. Pro poskytnutí přibližných odhadů režijních nákladů na výkon pomocí hrubých čísel jsou následující projekce: • TEE – 5 % režie • MPC – 100x režie • ZK – 1 000x režie • FHE – 1 000 000násobek režie Jak vidíme, TEE přináší velmi malou režii do jakéhokoli systému a je v podstatě nejvýkonnějším a nákladově nejefektivnějším prostředím pro složité výpočty, jako je odvozování AI. V současných systémech, a ještě více v budoucích systémech, by vývojáři měli považovat TEE za jednu z částí konečného návrhu systému, i když základní nabídka není kolem TEE. TEE nejen zmírňuje individuální kompromisy MPC, FHE nebo ZK, ale také odemyká spoustu možností pro vývojáře a uživatele.