ขั้นตอนต่างๆ ของความเป็นส่วนตัว: การกำหนดวิวัฒนาการครั้งต่อไปของ Crypto

บทความเรื่อง ขั้นตอนต่างๆ ของความเป็นส่วนตัว: การกำหนดวิวัฒนาการครั้งต่อไปของคริปโต ปรากฏครั้งแรกบน Coinpedia Fintech News

โดย Guy Zyskind – ปริญญาเอกด้านการเข้ารหัสจาก MIT, ผู้ก่อตั้ง 2 บริษัท

ในขณะที่การขยายขนาด Ethereum เข้าสู่ความเป็นผู้ใหญ่ ความสนใจของอุตสาหกรรมเปลี่ยนไปสู่ความเป็นส่วนตัว — แต่หากไม่มีมาตรฐานที่ชัดเจน ผู้ใช้ไม่สามารถประเมินโซลูชันที่แข่งขันกันได้ เราขอเสนอกรอบการทำงานอย่างง่ายเพื่อเป็นแนวทางในระยะถัดไปของการพัฒนาบล็อกเชน

ทำไมเราจึงต้องการขั้นตอนความเป็นส่วนตัว

การแข่งขันการขยายขนาด Ethereum สอนบทเรียนสำคัญให้เรา: คำศัพท์กำหนดความก้าวหน้า
เมื่อการอภิปรายเรื่อง optimistic vs. zk rollups มีบทบาทสำคัญ ระบบนิเวศได้สร้าง ขั้นตอน ของ rollup — ภาษาร่วมที่ทำให้แผนงานชัดเจนและเร่งการพัฒนา

เมื่อการขยายขนาดเติบโตและต้นทุนธุรกรรมลดลง ความเป็นส่วนตัว กำลังกลายเป็นพรมแดนสำคัญถัดไป
ยักษ์ใหญ่ด้านการชำระเงินอย่าง Circle และ Stripe กำลังสำรวจสเตเบิลคอยน์ส่วนตัว
การดูแลสุขภาพต้องการการคำนวณที่เข้ารหัส
สถาบันต้องการการชำระเงินที่เป็นความลับ
เอเจนต์ AI ก็ต้องการ ความเป็นส่วนตัวเช่นกัน

แต่เรายังไม่มี กรอบการทำงานร่วมกัน สำหรับการประเมินการรับประกันความเป็นส่วนตัว

โครงการหลายสิบโครงการที่ใช้สถาปัตยกรรม MPC, FHE และ TEE กำลังสร้างโซลูชัน แต่ผู้ใช้ไม่สามารถเปรียบเทียบอย่างมีความหมายได้

เราต้องการขั้นตอนความเป็นส่วนตัว

บทความนี้แนะนำอนุกรมวิธานที่ทดสอบได้และเป็นวัตถุวิสัย — คล้ายกับขั้นตอนของ rollup — โดยมุ่งเน้นที่คำถามหลัก:

ใครสามารถถอดรหัสข้อมูลของคุณได้?
(เช่นเดียวกับขั้นตอนของ rollup ที่ถามพื้นฐานว่า: ใครสามารถขโมยเงินของคุณได้?)

ความเป็นส่วนตัวระดับโลก: มาตรฐานที่เรากำลังกำหนด

ความเป็นส่วนตัวระดับโลก หมายถึง:

• สถานะที่แชร์ของบล็อกเชน — ยอดคงเหลือ, พื้นที่เก็บสัญญา, ข้อมูลแอป — ถูกเข้ารหัสทั้งในขณะพักและระหว่างการคำนวณ
• ไม่มีฝ่ายใดฝ่ายเดียวที่สามารถถอดรหัสทุกอย่างได้
• ระบบยังสามารถคำนวณบนข้อมูลส่วนตัวเพื่อรองรับกรณีการใช้งานขั้นสูง

สิ่งนี้ช่วยให้เกิด:

• การประมูลแบบปิดผนึก
• การวิเคราะห์ความเสี่ยงที่เป็นความลับ
• การตรวจจับการฉ้อโกงโดยไม่ต้องเปิดเผยข้อมูล

สิ่งนี้แตกต่างจาก ความเป็นส่วนตัวแบบท้องถิ่น (เช่น Railgun, Privacy Pools) ซึ่งซ่อนอินพุตแต่ละรายการแต่ยังคงให้สถานะโดยรวมมองเห็นได้ — จำกัดความสามารถในการประกอบร่วมกัน

โครงการเช่น Aztec และ Worldcoin กำลังมุ่งไปสู่ ความเป็นส่วนตัวระดับโลก ด้วยเหตุผลนี้

พื้นฐานทางเทคนิค: ความปลอดภัยแบบ T-out-of-N

ความปลอดภัยของความเป็นส่วนตัวเป็นไปตาม โมเดล T-out-of-N:

• T = จำนวนผู้ดำเนินการขั้นต่ำที่การสมรู้ร่วมคิดทำลายความเป็นส่วนตัว
• N = จำนวนผู้ดำเนินการทั้งหมดที่ถือสิทธิ์ในการถอดรหัส

เทคโนโลยีที่แตกต่างกันให้การรับประกันที่แตกต่างกัน:

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEEs)

• เร็วมาก, UX ดี
• แต่ โดยทั่วไปแล้ว T = 1
• ข้อบกพร่องของผู้ขาย, ข้อบกพร่องของเฟิร์มแวร์, หรือการโจมตีช่องทางข้างสามารถทำให้ข้อมูลทั้งหมดรั่วไหลได้
• ช่องโหว่ใหม่ปรากฏทุกปี

การเข้ารหัสแบบโฮโมมอร์ฟิกเต็มรูปแบบ (FHE) & การคำนวณแบบหลายฝ่าย (MPC)

• การแบ่งปันความลับทางการเข้ารหัสช่วยให้ กำหนดค่า T ได้
• T สูงขึ้น = ความเป็นส่วนตัวดีขึ้น
• แต่ผู้ดำเนินการ N−T+1 สามารถหยุดการถอดรหัสได้ (การแลกเปลี่ยนความมีชีวิต)

กรอบการทำงานของขั้นตอนความเป็นส่วนตัว

ขั้นตอนที่ 0 — TEE เท่านั้น ("เชื่อใจกล่อง")

คำจำกัดความ:
สถานะโดยรวมถูกถอดรหัสภายในฮาร์ดแวร์เอนเคลฟ; ผู้สังเกตการณ์เห็นเฉพาะข้อความเข้ารหัสเท่านั้น

ข้อดี:

• ประสิทธิภาพยอดเยี่ยม
• ประสบการณ์นักพัฒนาที่ง่าย

ข้อเสีย:

• T = 1
• การละเมิดเอนเคลฟใดๆ ทำให้ข้อมูลทั้งหมดรั่วไหล
• ช่องโหว่ที่เกิดขึ้นบ่อยและแก้ไขช้า

กรณีการใช้งาน:
ดีสำหรับการพิสูจน์แนวคิดและงาน ML บางอย่าง แต่ไม่เพียงพอสำหรับความเป็นส่วนตัวของบล็อกเชนเพียงอย่างเดียว

ขั้นตอนที่ 1 — การเข้ารหัสล้วนๆ พร้อมล้อฝึกหัด

คำจำกัดความ:
FHE/MPC ให้การคำนวณที่เข้ารหัสด้วยความปลอดภัยแบบ T-out-of-N ที่กำหนดค่าได้ แต่ไม่มีคุณสมบัติการเสริมความแข็งแกร่งเช่นการบล็อกโควรัม

ความเสี่ยง:
หาก N = 10, T = 7, แต่ผู้ดำเนินการ 8 คนอยู่ในทีมเดียวกัน — ความเป็นส่วนตัวก็ยังล้มเหลวได้

การประเมิน:
ปลอดภัยกว่า TEE เท่านั้น แต่ต้องตรวจสอบข้อสมมติฐานความไว้วางใจอย่างละเอียด

ขั้นตอนที่ 2 — โควรัมการบล็อก + การป้องกันเชิงลึก

คำจำกัดความ:
การป้องกันด้วยการเข้ารหัส (FHE/MPC) ได้รับการเสริมด้วยการป้องกันเพิ่มเติม:

• การสร้างคีย์แบบกระจาย (ไม่มีการตั้งค่าที่เชื่อถือได้)
• ชุดผู้ดำเนินการอิสระ ไม่มีการสมรู้ร่วมคิด
• TEEs เป็นชั้นเพิ่มเติมตามต้องการ
• การดำเนินการแบบไม่ต้องขออนุญาต
• แรงจูงใจทางเศรษฐกิจและบทลงโทษ

ผลลัพธ์:
 มาตรฐานทองคำในทางปฏิบัติ — การละเมิดความเป็นส่วนตัวต้องอาศัยความล้มเหลวทางการเข้ารหัสที่สำคัญหรือการสมรู้ร่วมคิดขนาดใหญ่ที่มีการประสานงาน

ขั้นตอน ℵ (Aleph) — การปกปิดที่ไม่สามารถแยกแยะได้

คำจำกัดความ:
สถานะสุดท้ายทางทฤษฎีที่โปรแกรมเองกลายเป็นตู้นิรภัย กำจัดการจัดการคีย์

ความเป็นจริง:
ไม่สามารถปฏิบัติได้ในปัจจุบัน — ขึ้นอยู่กับข้อสมมติฐานที่หนักและโครงสร้างที่เปราะบาง
มองว่าเป็น ดาวเหนือระยะยาว ที่ดีที่สุด

ช่วงเวลาของความเป็นส่วนตัวมาถึงแล้ว

ความต้องการของสถาบันกำลังเพิ่มขึ้น:

• ผู้ประมวลผลการชำระเงินต้องการการชำระเงินที่เป็นความลับ
• การดูแลสุขภาพต้องการการคำนวณที่เข้ารหัส
• สถาบันการเงินต้องการสภาพคล่องส่วนตัว
• องค์กรระดับโลกเผชิญกับข้อกำหนดด้านการปฏิบัติตามกฎระเบียบที่ห่วงโซ่แบบโปร่งใสไม่สามารถตอบสนองได้

ครั้งนี้ การนำความเป็นส่วนตัวมาใช้ไม่ได้ขับเคลื่อนโดยการเก็งกำไรแต่โดย ความต้องการทางธุรกิจจริง

การกำหนดมาตรฐาน

เทคโนโลยีความเป็นส่วนตัวได้พัฒนาขึ้น — แต่หากไม่มีเกณฑ์การประเมินที่ชัดเจน การแยกความปลอดภัยจริงจากการตลาดเป็นไปไม่ได้เกือบจะทั้งหมด

กรอบการทำงาน ขั้นตอนความเป็นส่วนตัว:

• สร้างเกณฑ์มาตรฐานร่วมกัน
• ช่วยให้ผู้ใช้ตัดสินใจอย่างมีข้อมูล
• ส่งเสริมการแข่งขันและความก้าวหน้าทางเทคนิค
• จัดระบบนิเวศให้สอดคล้องกัน
• สะท้อนสิ่งที่ขั้นตอนของ rollup ทำสำหรับ Layer 2s

โครงสร้างพื้นฐานมีอยู่แล้ว ความต้องการอยู่ที่นี่
ตอนนี้เราต้องการอนุกรมวิธาน

ขั้นตอนความเป็นส่วนตัวเป็นรากฐานสำหรับวิวัฒนาการครั้งต่อไปของคริปโต — ช่วยให้ความเป็นส่วนตัวเป็นพื้นฐานชั้นหนึ่งของบล็อกเชน ไม่ใช่ส่วนเสริมที่เลือกได้

บทสรุป

มาตรฐานเร่งความก้าวหน้า
ขั้นตอนความเป็นส่วนตัวให้ระบบนิเวศมีวิธีประเมิน เปรียบเทียบ และอภิปรายระบบความเป็นส่วนตัวอย่างมีความหมายในขณะที่คริปโตเข้าสู่ยุคใหม่

ทีมที่นำกรอบการทำงานนี้ไปใช้ช่วยขับเคลื่อนอุตสาหกรรมไปสู่ความชัดเจน ความรับผิดชอบ และความเป็นส่วนตัวที่แท้จริง — สร้างขึ้นเพื่ออนาคต ไม่ใช่อดีต