Nhìn nhận cuộc chiến công nghệ giữa FHE, TEE, ZKP và MPC từ mạng lưới MPC cấp độ mili giây Ika được phát triển từ Sui

Một, Tóm tắt và định vị mạng Ika

Quỹ Sui hỗ trợ mạng Ika gần đây đã công bố định hướng công nghệ và phát triển. Là cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), đặc điểm nổi bật nhất của mạng Ika là tốc độ phản hồi dưới một giây, điều này chưa từng có trong các giải pháp MPC đồng loại. Ika và blockchain Sui có sự phù hợp cao về các nguyên tắc thiết kế cơ bản như xử lý song song, kiến trúc phi tập trung, trong tương lai Ika sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển của Sui, cung cấp mô-đun an toàn đa chuỗi cắm và chạy cho hợp đồng thông minh Sui Move.

Từ góc độ chức năng, Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức ký hiệu chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó cân nhắc giữa tính linh hoạt của giao thức và sự tiện lợi trong phát triển, có khả năng trở thành một trường hợp thực tiễn quan trọng cho việc ứng dụng quy mô lớn công nghệ MPC trong các cảnh đa chuỗi.

1.1 Phân tích công nghệ cốt lõi

Công nghệ của mạng Ika được triển khai xung quanh việc ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức ký ngưỡng 2PC-MPC kết hợp với thực thi song song của Sui và đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Ika thông qua giao thức 2PC-MPC, ký phân tán song song và kết hợp chặt chẽ với cấu trúc đồng thuận Sui, xây dựng một mạng ký nhiều bên đáp ứng đồng thời nhu cầu về hiệu suất siêu cao và an toàn nghiêm ngặt. Đổi mới cốt lõi của nó nằm ở việc đưa truyền thông phát sóng và xử lý song song vào giao thức ký ngưỡng, dưới đây là phân tích chức năng cốt lõi:

Giao thức ký kết 2PC-MPC: Ika áp dụng phương án MPC hai bên cải tiến, về cơ bản phân tích hoạt động ký kết khóa riêng tư của người dùng thành một quá trình mà "người dùng" và "mạng Ika" cùng tham gia. Thay vì quy trình phức tạp cần giao tiếp giữa các nút, chuyển sang chế độ phát sóng, giúp giảm thiểu chi phí tính toán và giao tiếp của người dùng ở mức hằng số, không phụ thuộc vào quy mô mạng, giữ cho độ trễ ký kết vẫn ở mức dưới một giây.

Xử lý song song: Ika sử dụng tính toán song song, phân tách thao tác ký duy nhất thành nhiều nhiệm vụ con đồng thời thực hiện giữa các nút, từ đó nâng cao tốc độ một cách đáng kể. Ở đây kết hợp mô hình song song đối tượng của Sui, mạng không cần đạt được sự đồng thuận toàn cầu cho mỗi giao dịch, có thể xử lý đồng thời nhiều giao dịch, tăng thông lượng và giảm độ trễ. Sự đồng thuận Mysticeti của Sui với cấu trúc DAG đã loại bỏ độ trễ xác thực khối, cho phép nộp khối ngay lập tức, từ đó cho phép Ika đạt được xác nhận cuối cùng dưới một giây trên Sui.

Mạng lưới nút quy mô lớn: Các giải pháp MPC truyền thống thường chỉ hỗ trợ từ 4-8 nút, trong khi Ika có thể mở rộng đến hàng ngàn nút tham gia ký. Mỗi nút chỉ giữ một phần của mảnh khóa, ngay cả khi một số nút bị xâm phạm thì cũng không thể khôi phục khóa riêng một cách độc lập. Chỉ khi người dùng và các nút mạng cùng tham gia thì mới có thể tạo ra chữ ký hợp lệ, bất kỳ bên đơn lẻ nào cũng không thể hoạt động độc lập hoặc giả mạo chữ ký, sự phân bố nút như vậy là cốt lõi của mô hình không tin cậy Ika.

Kiểm soát chuỗi chéo và trừu tượng chuỗi: Là một mạng ký hiệu mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trong mạng Ika, gọi là dWallet(. Cụ thể, nếu một hợp đồng thông minh trên chuỗi nào đó muốn quản lý tài khoản ký nhiều bên trên Ika, thì cần phải xác thực trạng thái của chuỗi đó trong mạng Ika. Ika thực hiện điều này bằng cách triển khai khách nhẹ của chuỗi tương ứng trong mạng của mình. Hiện tại, chứng minh trạng thái Sui đã được thực hiện đầu tiên, cho phép các hợp đồng trên Sui nhúng dWallet như một thành phần vào logic kinh doanh và hoàn thành việc ký và thao tác tài sản của chuỗi khác thông qua mạng Ika.

![Từ mạng lưới MPC cấp độ mili giây được xuất phát từ Sui nhìn nhận công nghệ FHE, TEE, ZKP và cuộc chiến kỹ thuật với MPC])https://img-cdn.gateio.im/webp-social/moments-4e8f91fb0df05e1e674010670099d8e3.webp(

) 1.2 Liệu Ika có thể trao quyền ngược cho hệ sinh thái Sui không?

Sau khi Ika ra mắt, có thể mở rộng khả năng của blockchain Sui, đồng thời cũng sẽ hỗ trợ cơ sở hạ tầng của toàn bộ hệ sinh thái Sui. Token gốc của Sui là SUI và token của Ika là $IKA sẽ được sử dụng phối hợp, $IKA sẽ được dùng để thanh toán phí dịch vụ ký kết mạng Ika, đồng thời cũng là tài sản thế chấp của các nút.

Ảnh hưởng lớn nhất của Ika đối với hệ sinh thái Sui là mang lại khả năng tương tác chéo giữa các chuỗi, mạng MPC của nó hỗ trợ kết nối tài sản từ các chuỗi như Bitcoin, Ethereum vào mạng Sui với độ trễ thấp và độ an toàn cao, từ đó thực hiện các hoạt động DeFi chéo như khai thác thanh khoản và cho vay, giúp nâng cao khả năng cạnh tranh của Sui trong lĩnh vực này. Nhờ vào tốc độ xác nhận nhanh và khả năng mở rộng mạnh mẽ, Ika hiện đã được nhiều dự án Sui tích hợp, đồng thời thúc đẩy sự phát triển của hệ sinh thái ở một mức độ nhất định.

Trong lĩnh vực an toàn tài sản, Ika cung cấp cơ chế lưu ký phi tập trung. Người dùng và tổ chức có thể quản lý tài sản trên chuỗi thông qua phương pháp ký đa bên của nó, linh hoạt và an toàn hơn so với các giải pháp lưu ký tập trung truyền thống. Ngay cả các yêu cầu giao dịch được khởi xướng ngoại tuyến cũng có thể được thực hiện an toàn trên Sui.

Ika cũng đã thiết kế một lớp trừu tượng chuỗi, cho phép các hợp đồng thông minh trên Sui có thể trực tiếp thao tác với các tài khoản và tài sản trên các chuỗi khác mà không cần phải trải qua quy trình cầu nối hoặc đóng gói tài sản phức tạp, từ đó đơn giản hóa toàn bộ quá trình tương tác giữa các chuỗi. Việc tích hợp Bitcoin nguyên bản cũng cho phép BTC có thể tham gia trực tiếp vào DeFi và các hoạt động lưu ký trên Sui.

Ika còn cung cấp cơ chế xác thực đa chiều cho các ứng dụng tự động hóa AI, có thể tránh các hoạt động tài sản không được ủy quyền, nâng cao tính an toàn và độ tin cậy khi AI thực hiện giao dịch, đồng thời cung cấp một khả năng cho sự mở rộng trong tương lai của hệ sinh thái Sui theo hướng AI.

1.3 Thách thức mà lka phải đối mặt

Mặc dù Ika gắn bó chặt chẽ với Sui, nhưng nếu muốn trở thành "tiêu chuẩn chung" cho khả năng tương tác chuỗi chéo, còn phải xem các blockchain và dự án khác có sẵn sàng tiếp nhận hay không. Hiện nay trên thị trường đã có không ít giải pháp chuỗi chéo, chẳng hạn như Axelar, LayerZero, được sử dụng rộng rãi trong các tình huống khác nhau. Để Ika có thể đột phá, cần tìm ra một điểm cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất", thu hút nhiều nhà phát triển sẵn sàng kết nối, cũng như khiến nhiều tài sản muốn di chuyển vào.

MPC cũng tồn tại nhiều tranh cãi, vấn đề thường gặp là quyền ký rất khó để thu hồi. Giống như ví MPC truyền thống, một khi đã phân chia khóa riêng và phát đi, ngay cả khi phân đoạn lại, người đã có các đoạn cũ vẫn lý thuyết có thể khôi phục khóa riêng ban đầu. Mặc dù giải pháp 2PC-MPC đã nâng cao tính an toàn thông qua sự tham gia liên tục của người dùng, nhưng trong "cách thay đổi nút một cách an toàn và hiệu quả", vẫn chưa có cơ chế giải quyết đặc biệt hoàn thiện, điều này có thể là một điểm rủi ro tiềm ẩn.

Ika cũng phụ thuộc vào tính ổn định của mạng Sui và tình trạng của mạng của chính nó. Nếu trong tương lai Sui thực hiện nâng cấp lớn, chẳng hạn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika cũng phải thích ứng. Đồng thuận Mysticeti dựa trên DAG, mặc dù hỗ trợ đồng thời cao, phí giao dịch thấp, nhưng vì không có cấu trúc chuỗi chính, có thể khiến đường đi của mạng trở nên phức tạp hơn, việc sắp xếp giao dịch trở nên khó khăn hơn. Thêm vào đó, nó là ghi chép bất đồng bộ, mặc dù hiệu suất cao, nhưng cũng mang lại những vấn đề mới về sắp xếp và an ninh đồng thuận. Hơn nữa, mô hình DAG phụ thuộc rất mạnh vào người dùng tích cực, nếu mức độ sử dụng mạng không cao, dễ dẫn đến tình trạng xác nhận giao dịch bị trì hoãn, an ninh giảm sút.

Hai, So sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC

2.1 FHE

Zama & Concrete: Ngoài trình biên dịch đa năng dựa trên MLIR, Concrete áp dụng chiến lược "Bootstrapping phân lớp", chia nhỏ mạch lớn thành nhiều mạch nhỏ để mã hóa riêng biệt, sau đó ghép nối động kết quả, giảm đáng kể độ trễ của từng lần Bootstrapping. Nó còn hỗ trợ "mã hóa hỗn hợp" - sử dụng mã hóa CRT cho các phép toán số nguyên nhạy cảm với độ trễ, và mã hóa cấp bit cho các phép toán boolean yêu cầu độ song song cao, cân bằng giữa hiệu suất và độ song song. Ngoài ra, Concrete cung cấp cơ chế "đóng gói khóa", cho phép tái sử dụng nhiều lần các phép toán đồng hình sau một lần nhập khóa, giảm bớt chi phí truyền thông.

Fhenix: Dựa trên TFHE, Fhenix đã thực hiện một số tối ưu hóa tùy chỉnh cho bộ lệnh EVM của Ethereum. Nó sử dụng "thanh ghi ảo mật mã" thay thế cho thanh ghi rõ ràng, tự động chèn Bootstrapping vi mô trước và sau khi thực hiện các lệnh số học để phục hồi ngân sách tiếng ồn. Đồng thời, Fhenix đã thiết kế một mô-đun cầu nối oracle ngoài chuỗi, kiểm tra chứng minh trước khi tương tác giữa trạng thái mã hóa trên chuỗi và dữ liệu rõ ràng ngoài chuỗi, giảm chi phí xác minh trên chuỗi. Fhenix so với Zama, tập trung nhiều hơn vào khả năng tương thích EVM và tích hợp liền mạch các hợp đồng trên chuỗi.

2.2 TEE

Oasis Network: Dựa trên Intel SGX, Oasis đã giới thiệu khái niệm "căn gốc đáng tin cậy phân lớp", sử dụng Dịch vụ Trích dẫn SGX để xác minh độ tin cậy của phần cứng ở tầng dưới, tầng giữa có một vi nhân nhẹ, chịu trách nhiệm cách ly các lệnh nghi ngờ, giảm bề mặt tấn công của SGX. Giao diện của ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto, đảm bảo giao tiếp hiệu quả giữa các ParaTime. Đồng thời, Oasis đã phát triển mô-đun "nhật ký bền bỉ", ghi lại các thay đổi trạng thái quan trọng vào nhật ký đáng tin cậy, ngăn chặn các cuộc tấn công lăn trở lại.

2.3 ZKP

Aztec: Ngoài việc biên dịch Noir, Aztec tích hợp công nghệ "tăng cường đệ quy" trong việc tạo ra chứng minh, gói nhiều chứng minh giao dịch theo chuỗi thời gian một cách đệ quy, sau đó thống nhất tạo ra một SNARK kích thước nhỏ. Trình tạo chứng minh được viết bằng Rust, sử dụng thuật toán tìm kiếm theo chiều sâu song song, có thể đạt được gia tốc tuyến tính trên CPU đa nhân. Hơn nữa, để giảm thời gian chờ đợi của người dùng, Aztec cung cấp "chế độ nút nhẹ", nơi các nút chỉ cần tải xuống và xác minh zkStream thay vì toàn bộ Proof, tối ưu hóa băng thông hơn nữa.

2.4 MPC

Partisia Blockchain: Việc thực hiện MPC của nó dựa trên việc mở rộng giao thức SPDZ, bổ sung "mô-đun tiền xử lý", tạo ra các bộ ba Beaver trước trong chuỗi, nhằm tăng tốc độ tính toán trong giai đoạn trực tuyến. Mỗi nút trong phân đoạn giao tiếp qua gRPC, kênh mã hóa TLS 1.3, đảm bảo an toàn cho việc truyền dữ liệu. Cơ chế phân đoạn song song của Partisia cũng hỗ trợ cân bằng tải động, điều chỉnh kích thước phân đoạn theo thời gian thực dựa trên tải của các nút.

![Từ mạng lưới MPC cấp độ mili giây được phát hành từ Sui nhìn nhận về sự cạnh tranh công nghệ giữa FHE, TEE, ZKP và MPC]###https://img-cdn.gateio.im/webp-social/moments-0f2b8d69c53cd0858520c59b7c80e079.webp(

Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC

) 3.1 Tổng quan về các phương án tính toán riêng tư khác nhau

Tính toán bảo mật là một chủ đề nóng hiện nay trong lĩnh vực blockchain và an ninh dữ liệu, các công nghệ chính bao gồm mã hóa đồng nhất hoàn toàn ###FHE(, môi trường thực thi đáng tin cậy )TEE( và tính toán an toàn nhiều bên )MPC(.

Mã hóa toàn đồng tính ) FHE (: một phương án mã hóa cho phép thực hiện các phép toán tùy ý trên dữ liệu đã mã hóa mà không cần giải mã, đảm bảo rằng quá trình đầu vào, tính toán và đầu ra đều được mã hóa hoàn toàn. Dựa trên các bài toán toán học phức tạp ) như bài toán lưới ( để đảm bảo an toàn, nó có khả năng tính toán hoàn chỉnh về lý thuyết, nhưng chi phí tính toán rất lớn. Trong những năm gần đây, ngành công nghiệp và giới học thuật đã cải tiến hiệu suất thông qua tối ưu hóa thuật toán, các thư viện chuyên dụng ) như TFHE-rs của Zama, Concrete ( và tăng tốc phần cứng ) Intel HEXL, FPGA/ASIC (, nhưng vẫn là công nghệ "chậm mà chắc".

Môi trường thực thi tin cậy ) TEE (: Các mô-đun phần cứng tin cậy do bộ xử lý cung cấp ) như Intel SGX, AMD SEV, ARM TrustZone (, có thể chạy mã trong vùng bộ nhớ an toàn cách ly, khiến phần mềm và hệ điều hành bên ngoài không thể xem xét dữ liệu và trạng thái thực thi. TEE phụ thuộc vào gốc tin cậy phần cứng, hiệu suất gần với tính toán gốc, thường chỉ có một chút chi phí. TEE có thể cung cấp thực thi bí mật cho ứng dụng, nhưng mức độ bảo mật của nó phụ thuộc vào việc triển khai phần cứng và firmware do nhà cung cấp cung cấp, có rủi ro lỗ hổng tiềm tàng và kênh bên.

Tính toán an toàn đa bên ) MPC (: Sử dụng giao thức mật mã, cho phép nhiều bên cùng tính toán đầu ra của hàm mà không tiết lộ đầu vào riêng tư của từng bên. MPC không có phần cứng tin cậy điểm đơn, nhưng tính toán cần nhiều bên tương tác, chi phí truyền thông lớn, hiệu suất bị giới hạn bởi độ trễ mạng và băng thông. So với FHE, MPC có chi phí tính toán thấp hơn nhiều, nhưng độ phức tạp khi thực hiện cao, cần thiết kế tỉ mỉ giao thức và kiến trúc.

Bằng chứng không kiến thức ) ZKP (: kỹ thuật mật mã cho phép bên xác minh xác nhận một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào. Người chứng minh có thể chứng minh với bên xác minh rằng họ nắm giữ một thông tin bí mật ), chẳng hạn như mật khẩu (, nhưng không cần công khai thông tin đó. Các triển khai điển hình bao gồm zk-SNARK dựa trên đường cong ellip và zk-STAR dựa trên băm.

![Từ Sui