# FHE、ZK、MPC:3つの暗号化技術の詳細な比較前回、私たちは完全同型暗号化(FHE)の仕組みについて探討しました。しかし、多くの人々は依然としてFHEとZK、MPCなどの暗号技術を混同しやすいです。したがって、この記事ではこれらの三つの技術を詳しく比較します。## FHE対ZK対MPC最も基本的な問題から始めましょう:- これらの三つの技術はそれぞれ何ですか?- それらはどのように機能しますか?- それらはブロックチェーンアプリケーションでどのように機能しますか?! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ](https://img-cdn.gateio.im/social/moments-33b004a6d1f2f884ed825d597be78126)### 1. ゼロ知識証明(ZK):"証明するが漏らさない"を強調するゼロ知識証明(ZK)技術探討の核心問題は:具体的な内容を明かすことなく、情報の真実性を検証する方法です。ZKは暗号化の堅固な基盤の上に構築されています。ゼロ知識証明を通じて、一方は他方に自分がある秘密を知っていることを証明できますが、その秘密に関する情報を開示する必要はありません。こんなシーンを想像してみてください:ある人がレンタカー会社の従業員に自分の信用の良さを証明したいが、銀行の取引明細などの詳細情報を提供したくない場合。このような場合、銀行や決済ソフトウェアが提供する「信用スコア」は、一種の「ゼロ知識証明」に似ています。この人は、従業員の「ゼロ知識」の条件の下で、自分の信用スコアが良好であることを証明でき、具体的なアカウントの取引履歴を示す必要はありません。これがゼロ知識証明の応用です。ブロックチェーン分野では、匿名通貨の応用を参照できます:ユーザーが送金を行う際には、匿名性を保持しつつ、これらのコインを送金する権限があることを証明する必要があります(ダブルスペンドの問題を避けるため)。この時、ZK証明を生成する必要があります。マイナーはこの証明を見た後、送金者の身元を知らない状態(つまり、送金者の身元についてのゼロ知識)でも、取引記録をチェーン上に記録することができます。### 2. マルチパーティ計算(MPC):"計算方法はあるが漏洩しない"を強調するマルチパーティ計算(MPC)技術が主に解決する問題は、敏感な情報を漏らさずに、複数の参加者が安全に共同計算を行う方法です。この技術は、複数の参加者が計算タスクを完了できるようにしますが、いずれの側も自分の入力データを開示する必要はありません。例えば、三人がそれぞれの具体的な給与額を明かさずに、自分たちの平均給与を計算したい場合、どうすればよいでしょうか?各自は自分の給料を三つの部分に分け、そのうちの二つの部分を他の二人と交換することができます。各自は受け取った数字を合計し、その合計結果を共有します。最後に、三人はこの三つの和の結果を合計し、さらに平均値を得るが、自分以外の他の人の正確な給料を特定することはできない。暗号化通貨の分野では、MPCウォレットがこの技術を活用しています。例えば、特定の取引プラットフォームが提供する基本的なMPCウォレットの場合、ユーザーは12のリカバリーフレーズを記憶する必要がなく、代わりにプライベートキーを2/2マルチシグに変換するような方法を採用します。ユーザーのスマートフォンに1つ、ユーザーのクラウドに1つ、取引プラットフォームに1つ保存されます。もしユーザーが誤って携帯電話を失った場合、少なくともクラウドと取引プラットフォームのシェアを通じて秘密鍵を復元することができます。もちろん、安全性を高めるために、一部のMPCウォレットは、秘密鍵の断片を保護するために、より多くの第三者を導入することをサポートしています。したがって、MPCという暗号化技術に基づいて、複数の当事者は互いに信頼する必要がなく、安全に秘密鍵を使用することができます。! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ](https://img-cdn.gateio.im/social/moments-0b3f906bfa44f66a733257e13cbb05af)### 3. 全同態暗号化(FHE):強調「どのように暗号化すれば外注できるか」全同態暗号化(FHE)は主に次のように応用されます:私たちはどのように暗号化し、敏感なデータを暗号化した後、不信頼な第三者に補助計算を行わせることができ、結果を私たちが解読できるようにします。例えば、ある人が自分自身に十分な計算能力がなく、他者に計算を依存しつつも、実際のデータを漏らしたくない場合、元のデータにノイズを加える(複数回の加算/乗算暗号化を行う)ことができ、その後、他者の強力な計算能力を利用してこれらのデータを処理し、最終的に自分で復号して実際の結果を得ることができるが、計算を行う側は内容について何も知らない。想像してみてください。もしあなたが医療記録や個人の財務情報などの敏感なデータをクラウドコンピューティング環境で処理する必要がある場合、FHEは特に重要になります。それは、データが処理の過程全体で暗号化された状態を保つことを可能にし、データの安全を守るだけでなく、プライバシー規制にも適合します。暗号化通貨の分野で、FHE技術はどのような応用をもたらすのでしょうか?例えば、あるプロジェクトはPoSメカニズムのあるネイティブな問題に注目しました:Ethereumのような大規模なPoSプロトコルには、大量のバリデーターがいるので、特に問題はありません。しかし、多くの小規模プロジェクトが直面する課題は、バリデーションノードが生まれつき怠惰な傾向を持っていることです。理論的には、ノードの仕事は各取引の合法性を真剣に検証することです。しかし、一部の小規模なPoSプロトコルでは、ノードの数が不足しており、「大ノード」が存在するため、多くの小ノードは、時間をかけて自分で計算して確認するよりも、大ノードの結果に従った方が良いと感じています。これは間違いなく深刻な中央集権問題を引き起こすでしょう。同様に、投票シーンでも類似の「フォロー」現象が存在します。例えば、ある分散型プロトコルの投票において、特定の機関が大量の投票権を持っているため、その姿勢が特定の議案に対して決定的な影響を与えることがあります。多くの小規模な票倉の保有者は、受動的に投票するか棄権するしかなく、真の民意を反映することができません。したがって、いくつかのプロジェクトはFHE技術を利用しています:PoSノードが互いに相手の答えを知らない状態で、マシンの計算力を借りてブロック検証を完了し、ノード間の相互コピーを防ぐことができる。または投票者が互いに投票意向を知らない状態で、投票プラットフォームを利用して投票結果を計算できるようにし、投票の追随行為を防ぐ。これは、ブロックチェーン分野におけるFHEの重要な応用の一つです。このような機能を実現するためには、再ステーキングの入れ子プロトコルを再構築する必要があります。なぜなら、いくつかのプロトコル自体が将来的に小型ブロックチェーンに「アウトソーシングノード」サービスを提供する必要があるからです。さらにFHEと組み合わせることで、PoSネットワークや投票のセキュリティを大幅に向上させることができます。あまり適切ではない比喩を用いると、小型のブロックチェーンがこのようなプロトコルを導入することは、小国が自国の内政を管理するのが難しいため、外国の駐留軍を招くようなものです。これは、いくつかのプロジェクトがPoS/Restaking分野で他のプロジェクトと異なる点の一つでもあります。相対的に、この種のプロジェクトはスタートが遅く、最近メインネットを立ち上げたため、初期のプロジェクトに比べて競争の圧力が小さいです。もちろん、これらのプロジェクトはAI分野でもサービスを提供しています。例えば、FHE技術を用いてAIに入力されるデータを暗号化し、AIが元のデータを知らないままそれらのデータを学習・処理できるようにします。典型的なケースには、一部のAIネットワークとの協力が含まれます。! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ](https://img-cdn.gateio.im/social/moments-33f55404ecc37f43e873e59e4b19a361)## まとめZK(ゼロ知識証明)、MPC(マルチパーティ計算)、およびFHE(完全同型暗号)は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化技術ですが、適用シーンや技術の複雑さには違いがあります:適用シーン:- ZKは「どのように証明するか」を強調しています。それは、一方が他方に対して特定の情報の正確性を証明する方法を提供し、追加の情報を明らかにすることなく行うことができます。この技術は、権限や身分を検証する必要がある場合に非常に便利です。- MPCは「どのように計算するか」を強調します。これにより、複数の参加者がそれぞれの入力を明らかにすることなく共同で計算を行うことができます。これは、データの協力が必要でありながら、各関係者のデータプライバシーを保護する必要がある場合、例えば、機関間のデータ分析や財務監査などで非常に有用です。- FHEは「どのように暗号化するか」を強調します。これにより、データが常に暗号化された状態を維持しながら、複雑な計算を委託することが可能になります。これはクラウドコンピューティング/AIサービスに特に重要であり、ユーザーはクラウド環境で安全に機密データを処理できます。技術的な複雑さ:- ZKは理論的には強力ですが、効果的で実装が容易なゼロ知識証明プロトコルを設計することは非常に複雑であり、深い数学的およびプログラミングスキルを必要とする可能性があります。- MPCの実現には、特に参加者が多い場合に同期と通信効率の問題を解決する必要があります。調整コストと計算オーバーヘッドは非常に高くなる可能性があります。- FHEは計算効率の面で巨大な課題に直面しており、暗号化アルゴリズムは非常に複雑で、2009年まで形を成しませんでした。理論的には非常に魅力的ですが、実際の応用における高い計算の複雑性と時間コストは依然として主要な障害です。! [FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか? ](https://img-cdn.gateio.im/social/moments-a8afc06a0d1893b261415caa9cd92e6a)私たちが依存しているデータの安全性と個人のプライバシー保護は、前例のない挑戦に直面しています。暗号化技術がなければ、私たちのメッセージ、デリバリー、オンラインショッピングの過程での情報はすべてさらけ出されてしまい、まるで鍵のかかっていない家のドアのように、誰でも自由に入ることができるでしょう。この記事が読者がこれら3つの重要な暗号化技術をよりよく理解し、区別するのに役立つことを願っています。
FHE、ZK、MPC:3つの暗号化技術のデプス比較とブロックチェーン応用
FHE、ZK、MPC:3つの暗号化技術の詳細な比較
前回、私たちは完全同型暗号化(FHE)の仕組みについて探討しました。しかし、多くの人々は依然としてFHEとZK、MPCなどの暗号技術を混同しやすいです。したがって、この記事ではこれらの三つの技術を詳しく比較します。
FHE対ZK対MPC
最も基本的な問題から始めましょう:
! FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか?
1. ゼロ知識証明(ZK):"証明するが漏らさない"を強調する
ゼロ知識証明(ZK)技術探討の核心問題は:具体的な内容を明かすことなく、情報の真実性を検証する方法です。
ZKは暗号化の堅固な基盤の上に構築されています。ゼロ知識証明を通じて、一方は他方に自分がある秘密を知っていることを証明できますが、その秘密に関する情報を開示する必要はありません。
こんなシーンを想像してみてください:ある人がレンタカー会社の従業員に自分の信用の良さを証明したいが、銀行の取引明細などの詳細情報を提供したくない場合。このような場合、銀行や決済ソフトウェアが提供する「信用スコア」は、一種の「ゼロ知識証明」に似ています。
この人は、従業員の「ゼロ知識」の条件の下で、自分の信用スコアが良好であることを証明でき、具体的なアカウントの取引履歴を示す必要はありません。これがゼロ知識証明の応用です。
ブロックチェーン分野では、匿名通貨の応用を参照できます:
ユーザーが送金を行う際には、匿名性を保持しつつ、これらのコインを送金する権限があることを証明する必要があります(ダブルスペンドの問題を避けるため)。この時、ZK証明を生成する必要があります。
マイナーはこの証明を見た後、送金者の身元を知らない状態(つまり、送金者の身元についてのゼロ知識)でも、取引記録をチェーン上に記録することができます。
2. マルチパーティ計算(MPC):"計算方法はあるが漏洩しない"を強調する
マルチパーティ計算(MPC)技術が主に解決する問題は、敏感な情報を漏らさずに、複数の参加者が安全に共同計算を行う方法です。
この技術は、複数の参加者が計算タスクを完了できるようにしますが、いずれの側も自分の入力データを開示する必要はありません。
例えば、三人がそれぞれの具体的な給与額を明かさずに、自分たちの平均給与を計算したい場合、どうすればよいでしょうか?
各自は自分の給料を三つの部分に分け、そのうちの二つの部分を他の二人と交換することができます。各自は受け取った数字を合計し、その合計結果を共有します。
最後に、三人はこの三つの和の結果を合計し、さらに平均値を得るが、自分以外の他の人の正確な給料を特定することはできない。
暗号化通貨の分野では、MPCウォレットがこの技術を活用しています。
例えば、特定の取引プラットフォームが提供する基本的なMPCウォレットの場合、ユーザーは12のリカバリーフレーズを記憶する必要がなく、代わりにプライベートキーを2/2マルチシグに変換するような方法を採用します。ユーザーのスマートフォンに1つ、ユーザーのクラウドに1つ、取引プラットフォームに1つ保存されます。
もしユーザーが誤って携帯電話を失った場合、少なくともクラウドと取引プラットフォームのシェアを通じて秘密鍵を復元することができます。
もちろん、安全性を高めるために、一部のMPCウォレットは、秘密鍵の断片を保護するために、より多くの第三者を導入することをサポートしています。
したがって、MPCという暗号化技術に基づいて、複数の当事者は互いに信頼する必要がなく、安全に秘密鍵を使用することができます。
! FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか?
3. 全同態暗号化(FHE):強調「どのように暗号化すれば外注できるか」
全同態暗号化(FHE)は主に次のように応用されます:私たちはどのように暗号化し、敏感なデータを暗号化した後、不信頼な第三者に補助計算を行わせることができ、結果を私たちが解読できるようにします。
例えば、ある人が自分自身に十分な計算能力がなく、他者に計算を依存しつつも、実際のデータを漏らしたくない場合、元のデータにノイズを加える(複数回の加算/乗算暗号化を行う)ことができ、その後、他者の強力な計算能力を利用してこれらのデータを処理し、最終的に自分で復号して実際の結果を得ることができるが、計算を行う側は内容について何も知らない。
想像してみてください。もしあなたが医療記録や個人の財務情報などの敏感なデータをクラウドコンピューティング環境で処理する必要がある場合、FHEは特に重要になります。それは、データが処理の過程全体で暗号化された状態を保つことを可能にし、データの安全を守るだけでなく、プライバシー規制にも適合します。
暗号化通貨の分野で、FHE技術はどのような応用をもたらすのでしょうか?例えば、あるプロジェクトはPoSメカニズムのあるネイティブな問題に注目しました:
Ethereumのような大規模なPoSプロトコルには、大量のバリデーターがいるので、特に問題はありません。しかし、多くの小規模プロジェクトが直面する課題は、バリデーションノードが生まれつき怠惰な傾向を持っていることです。
理論的には、ノードの仕事は各取引の合法性を真剣に検証することです。しかし、一部の小規模なPoSプロトコルでは、ノードの数が不足しており、「大ノード」が存在するため、多くの小ノードは、時間をかけて自分で計算して確認するよりも、大ノードの結果に従った方が良いと感じています。
これは間違いなく深刻な中央集権問題を引き起こすでしょう。
同様に、投票シーンでも類似の「フォロー」現象が存在します。
例えば、ある分散型プロトコルの投票において、特定の機関が大量の投票権を持っているため、その姿勢が特定の議案に対して決定的な影響を与えることがあります。多くの小規模な票倉の保有者は、受動的に投票するか棄権するしかなく、真の民意を反映することができません。
したがって、いくつかのプロジェクトはFHE技術を利用しています:
PoSノードが互いに相手の答えを知らない状態で、マシンの計算力を借りてブロック検証を完了し、ノード間の相互コピーを防ぐことができる。
または
投票者が互いに投票意向を知らない状態で、投票プラットフォームを利用して投票結果を計算できるようにし、投票の追随行為を防ぐ。
これは、ブロックチェーン分野におけるFHEの重要な応用の一つです。
このような機能を実現するためには、再ステーキングの入れ子プロトコルを再構築する必要があります。なぜなら、いくつかのプロトコル自体が将来的に小型ブロックチェーンに「アウトソーシングノード」サービスを提供する必要があるからです。さらにFHEと組み合わせることで、PoSネットワークや投票のセキュリティを大幅に向上させることができます。
あまり適切ではない比喩を用いると、小型のブロックチェーンがこのようなプロトコルを導入することは、小国が自国の内政を管理するのが難しいため、外国の駐留軍を招くようなものです。
これは、いくつかのプロジェクトがPoS/Restaking分野で他のプロジェクトと異なる点の一つでもあります。相対的に、この種のプロジェクトはスタートが遅く、最近メインネットを立ち上げたため、初期のプロジェクトに比べて競争の圧力が小さいです。
もちろん、これらのプロジェクトはAI分野でもサービスを提供しています。例えば、FHE技術を用いてAIに入力されるデータを暗号化し、AIが元のデータを知らないままそれらのデータを学習・処理できるようにします。典型的なケースには、一部のAIネットワークとの協力が含まれます。
! FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか?
まとめ
ZK(ゼロ知識証明)、MPC(マルチパーティ計算)、およびFHE(完全同型暗号)は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化技術ですが、適用シーンや技術の複雑さには違いがあります:
適用シーン:
技術的な複雑さ:
! FHE対ZK対MPC、3つの暗号化技術の違いは正確には何ですか?
私たちが依存しているデータの安全性と個人のプライバシー保護は、前例のない挑戦に直面しています。暗号化技術がなければ、私たちのメッセージ、デリバリー、オンラインショッピングの過程での情報はすべてさらけ出されてしまい、まるで鍵のかかっていない家のドアのように、誰でも自由に入ることができるでしょう。
この記事が読者がこれら3つの重要な暗号化技術をよりよく理解し、区別するのに役立つことを願っています。