终极隐私基础设施：MPC的多条路径

在我们隐私系列的首篇文章中，我们探讨了“隐私”在区块链中的定义、其与Web2隐私的区别，以及区块链隐私实施的挑战。本文将深入探讨多方计算（MPC）的潜力，讨论其成熟度及信任假设，评估其与其他隐私技术的对比，并提供行业概述。

摆脱局限，迈向未来

当前区块链隐私基础设施通常针对特定用例，例如私人支付或投票，这种局限性反映了区块链目前主要用于交易、转账和投机的实际情况。正如Tom Walpo所指出，加密货币面临着“费米悖论”——虽然隐私可以增加个人自由，但我们认为它是扩展区块链设计空间的先决条件，有助于超越目前的推测性元数据。

许多应用需要隐藏的状态和/或逻辑才能正常运作，比如：

• 隐藏状态：大多数金融应用需要保护用户隐私，且某些多人游戏的趣味性依赖于隐藏信息（例如扑克游戏中每位玩家的手牌）。
• 隐藏逻辑：一些应用需要隐藏逻辑同时允许他人使用，例如匹配引擎或链上交易策略等。

尽管大多数用户不愿意为隐私付费，但隐私技术能够支持新的、更有意义的应用场景，这将帮助我们摆脱“费米悖论”。

隐私增强技术（PET）和现代加密技术（如“可编程密码”）是实现这一愿景的关键构建块。详细的解决方案和权衡见附录。

影响我们观点的关键假设

我们对区块链隐私基础设施未来发展的看法基于三个假设：

1. 加密技术将抽象化：大多数应用开发者不愿意处理隐私所需的加密技术。期望他们自己实现加密并构建私有链是不现实的。因此，必须将加密管理复杂性从开发者手中抽象出来，可能的方式包括可编程隐私基础设施（共享私有L1/L2）或“机密即服务”。

2. 共享私有状态的用例较多：许多应用需要共享私有状态，这意味着多方共同计算同一私有状态。理想情况下，这种计算应以**信任方式进行，避免单点故障。单靠零知识证明（ZKP）无法实现这一点，需要结合可信执行环境（TEE）、**同态加密（FHE）和/或MPC。

3. 大规模屏蔽集增强隐私保护：在同一区块链上构建多个私有应用可以增加屏蔽集内的用户和交易数量，从而增强隐私保护。

隐私基础设施的**目标

考虑到上述假设，区块链隐私基础设施的**目标是什么？是否存在一种适用于所有应用的隐私增强技术？

目前，构建区块链隐私基础设施的两种主要方法是利用ZKP或FHE，但它们各有缺陷：

• ZKP：虽然提供强大的隐私保护，但不支持多方对同一私有状态的计算，限制了应用的表达能力。
• FHE：支持对加密数据和共享私有状态的计算，但涉及解密密钥的管理问题，影响隐私保护的强度。

理想的**状态是拥有一个可编程的隐私基础设施，可以处理共享的私有状态而不产生单点故障，这样的技术就是MPC。

MPC的应用和挑战

尽管ZKP和FHE**可能会融合到MPC中，但MPC在不同网络中的用途各异：

• ZKP网络：MPC通过实现共享私有状态的计算来增强表达能力。
• FHE网络：MPC通过将解密密钥分发给委员会（而非单一第三方）来提升安全性和隐私保护。

讨论逐渐深入，MPC的不同应用背后的保证仍未得到充分探索。以下是需要回答的三个关键问题：

1. MPC协议在区块链中提供的隐私保障有多强？

   • 总结：尽管不如期望中的强大，但比依赖集中第三方要更强。解密的阈值取决于MPC方案，可能是N/N方案或N/2、N/3方案，每种方案都有不同的安全性和活跃度权衡。

2. 技术是否成熟？瓶颈是什么？

   • 性能挑战：MPC的通信开销随着计算复杂性和网络节点数量的增加而增长。现有协议通常**于小型操作员集，并且许可操作员集的安全性依赖于声誉和法律合同。无许可操作员集的扩展性和动态管理仍在探索中。

3. 与其他方法相比，MPC的优势是否值得？

   • 替代方法：综合隐私解决方案可能包括FHE、ZKP、用于阈值解密的MPC和TEE。这些组合方案引入了复杂性和未探索的极端情况，可能在未来数年内难以实现。

替代方案及其适用性

1. 直接使用MPC进行通用计算：虽然MPC用于简单计算已见成效，但其主要挑战是通信开销。探索预处理技术和优化方案以**开销。

2. 可信执行环境（TEE）：TEE在短期隐私用例中表现更佳，但长期隐私保护的安全性较低。TEE的硬件需求和成本是挑战之一。

3. 私有DAC和其他方法：如私有数据可用性委员会（DAC）和隐身地址，这些方法提供隐私保护但也面临各自的局限性和挑战。

总体而言，探索简单且有效的隐私保护解决方案，可能是满足隐私需求和可接受权衡的**路径。