Từ mạng MPC cấp độ vi mô Ika được phát hành từ Sui, xem sự cạnh tranh công nghệ giữa FHE, TEE, ZKP và MPC

Một, Tổng quan và định vị mạng Ika

Mạng Ika, được hỗ trợ chiến lược bởi Quỹ Sui, gần đây đã công bố định vị kỹ thuật và hướng phát triển. Là một cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), đặc điểm nổi bật nhất của mạng này là tốc độ phản hồi dưới một giây, là lần đầu tiên trong các giải pháp MPC cùng loại. Ika có sự phù hợp cao với công nghệ blockchain Sui, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp các mô-đun an toàn xuyên chuỗi có thể cắm và chạy cho hợp đồng thông minh Sui Move.

Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức ký hiệu chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó vừa linh hoạt trong giao thức vừa thuận tiện cho việc phát triển, hứa hẹn sẽ trở thành một thực tiễn quan trọng trong việc áp dụng quy mô lớn công nghệ MPC cho các tình huống đa chuỗi.

1.1 Phân tích công nghệ cốt lõi

Công nghệ mạng Ika được triển khai xung quanh chữ ký phân tán hiệu suất cao, điểm đổi mới nằm ở việc sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với thực thi song song của Sui và sự đồng thuận DAG, để đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Ika thông qua giao thức 2PC-MPC, chữ ký phân tán song song và sự kết hợp chặt chẽ với cấu trúc đồng thuận của Sui, tạo ra một mạng chữ ký đa bên đáp ứng đồng thời nhu cầu hiệu suất siêu cao và an toàn nghiêm ngặt. Đổi mới cốt lõi nằm ở việc đưa giao tiếp phát sóng và xử lý song song vào giao thức chữ ký ngưỡng.

Giao thức ký kết 2PC-MPC: Ika sử dụng giải pháp MPC hai bên cải tiến, phân chia hoạt động ký kết khóa riêng của người dùng thành quá trình mà "người dùng" và "mạng lưới Ika" cùng tham gia. Biến đổi quy trình phức tạp cần giao tiếp giữa các nút thành chế độ phát sóng, giúp người dùng duy trì chi phí giao tiếp ở mức hằng số, không liên quan đến quy mô mạng, giữ cho độ trễ ký kết ở mức dưới một giây.

Xử lý song song: Ika sử dụng tính toán song song, phân tách các thao tác ký đơn lẻ thành nhiều nhiệm vụ con đồng thời thực hiện giữa các nút, tăng tốc độ đáng kể. Kết hợp với mô hình song song đối tượng của Sui, mạng không cần đạt được sự đồng thuận toàn cầu cho mỗi giao dịch, có thể xử lý nhiều giao dịch cùng lúc, cải thiện thông lượng và giảm độ trễ.

Mạng lưới nút quy mô lớn: Ika có thể mở rộng tới hàng ngàn nút tham gia ký hiệu. Mỗi nút chỉ giữ một phần của mảnh khóa, ngay cả khi một số nút bị tấn công cũng không thể phục hồi khóa riêng một cách độc lập. Chỉ khi người dùng và các nút mạng cùng tham gia thì mới có thể tạo ra chữ ký hợp lệ, bất kỳ bên nào đơn lẻ đều không thể thao tác độc lập hoặc giả mạo chữ ký.

Kiểm soát chuỗi chéo và trừu tượng chuỗi: Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản (dWallet) trong mạng Ika. Ika thực hiện xác minh trạng thái bằng cách triển khai các khách nhẹ tương ứng của chuỗi trong mạng của chính mình. Hiện tại, chứng minh trạng thái Sui đã được thực hiện trước tiên, cho phép các hợp đồng trên Sui nhúng dWallet vào logic kinh doanh, hoàn thành việc ký và thao tác tài sản của chuỗi khác thông qua mạng Ika.

1.2 Ảnh hưởng của Ika đến hệ sinh thái Sui

Ika có thể mở rộng khả năng của chuỗi khối Sui sau khi ra mắt, hỗ trợ cơ sở hạ tầng hệ sinh thái Sui. Token gốc của Sui là SUI và token Ika $IKA sẽ được sử dụng đồng bộ, $IKA được sử dụng để thanh toán phí dịch vụ ký tên mạng Ika và staking nút.

Ika có ảnh hưởng lớn nhất đến hệ sinh thái Sui là mang lại khả năng tương tác chuỗi chéo, hỗ trợ kết nối tài sản chuỗi như Bitcoin, Ethereum với độ trễ thấp và độ an toàn cao, thực hiện các hoạt động DeFi chuỗi chéo, nâng cao sức cạnh tranh của Sui. Ika đã được nhiều dự án Sui tích hợp, thúc đẩy sự phát triển của hệ sinh thái.

Về vấn đề an toàn tài sản, Ika cung cấp cơ chế lưu trữ phi tập trung. Người dùng và tổ chức có thể quản lý tài sản trên chuỗi thông qua chữ ký đa bên, linh hoạt và an toàn hơn so với lưu trữ tập trung truyền thống. Các yêu cầu giao dịch được khởi xướng ngoại tuyến cũng có thể được thực hiện an toàn trên Sui.

Ika đã thiết kế lớp trừu tượng chuỗi, cho phép hợp đồng thông minh trên Sui có thể trực tiếp thao tác với tài khoản và tài sản của chuỗi khác, đơn giản hóa quy trình tương tác giữa các chuỗi. Việc kết nối Bitcoin gốc cho phép BTC có thể tham gia trực tiếp vào DeFi và lưu ký trên Sui.

Ika còn cung cấp cơ chế xác thực đa bên cho các ứng dụng tự động hóa AI, tránh các thao tác tài sản không được ủy quyền, nâng cao tính an toàn và độ tin cậy của giao dịch do AI thực hiện, mở ra khả năng mở rộng cho hướng AI trong hệ sinh thái Sui.

1.3 Thách thức mà Ika phải đối mặt

Ika cần trở thành "tiêu chuẩn chung" cho khả năng tương tác giữa các chuỗi, còn cần sự chấp nhận của các blockchain và dự án khác. Thị trường đã có các giải pháp cross-chain như Axelar, LayerZero, Ika cần tìm ra sự cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất" để thu hút nhiều nhà phát triển hơn và di chuyển tài sản.

MPC có tranh cãi, như việc quyền ký tên khó thu hồi. Sau khi phân mảnh khóa riêng của ví MPC truyền thống, ngay cả khi phân mảnh lại, người có được các mảnh cũ về lý thuyết có thể khôi phục khóa riêng ban đầu. Giải pháp 2PC-MPC cải thiện tính an toàn thông qua sự tham gia liên tục của người dùng, nhưng "thay đổi nút an toàn và hiệu quả hơn" vẫn còn thiếu cơ chế hoàn thiện, có nguy cơ tiềm ẩn.

Ika phụ thuộc vào tính ổn định của mạng Sui và tình trạng mạng của chính nó. Nếu Sui có những nâng cấp lớn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika phải thích ứng. Mysticeti dựa trên đồng thuận DAG hỗ trợ khả năng xử lý đồng thời cao và phí giao dịch thấp, nhưng cấu trúc không có chuỗi chính có thể khiến đường đi trong mạng phức tạp và khó khăn trong việc sắp xếp giao dịch. Ghi sổ không đồng bộ tuy có hiệu suất cao, nhưng mang lại những vấn đề mới về sắp xếp và an toàn đồng thuận. Mô hình DAG rất phụ thuộc vào người dùng tích cực, khi mức sử dụng mạng thấp dễ xuất hiện độ trễ trong xác nhận giao dịch và giảm an toàn.

Hai, so sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC

2.1 FHE

Zama & Concrete: Ngoài trình biên dịch tổng quát dựa trên MLIR, Concrete áp dụng chiến lược "Bootstrapping phân tầng", chia nhỏ mạch điện lớn thành các mạch điện nhỏ hơn để mã hóa riêng biệt rồi ghép động lại, giảm thiểu độ trễ của mỗi lần Bootstrapping. Hỗ trợ "mã hóa hỗn hợp", sử dụng mã hóa CRT cho các phép toán số nguyên nhạy cảm với độ trễ, và mã hóa bit cho các phép toán Boolean yêu cầu độ song song cao, đảm bảo cả hiệu suất và độ song song. Cung cấp cơ chế "đóng gói khóa", cho phép tái sử dụng nhiều phép toán đồng nhất sau khi nhập khóa một lần, giảm thiểu chi phí truyền thông.

Fhenix: Tối ưu hóa dựa trên TFHE cho bộ lệnh EVM của Ethereum. Sử dụng "thanh ghi ảo mật mã" thay thế cho thanh ghi rõ ràng, tự động chèn khôi phục ngân sách tiếng ồn Bootstrapping vi mô trước và sau khi thực hiện các lệnh số học. Thiết kế mô-đun cầu oracle ngoài chuỗi, thực hiện kiểm tra chứng minh trước khi tương tác giữa trạng thái mật mã trên chuỗi và dữ liệu rõ ràng ngoài chuỗi, giảm chi phí xác minh trên chuỗi. So với Zama, tập trung nhiều hơn vào tính tương thích EVM và tích hợp hợp đồng trên chuỗi một cách liền mạch.

2.2 TEE

Oasis Network: Giới thiệu khái niệm "gốc tin cậy phân tầng" dựa trên Intel SGX, tầng dưới sử dụng dịch vụ báo giá SGX để xác minh độ tin cậy của phần cứng, tầng giữa có nhân vi mô nhẹ để cách ly các lệnh nghi ngờ nhằm giảm bề mặt tấn công của đoạn SGX. Giao diện ParaTime sử dụng chuỗi nhị phân Cap'n Proto để đảm bảo giao tiếp hiệu quả giữa các ParaTime. Phát triển mô-đun "nhật ký bền vững" để ghi lại các thay đổi trạng thái quan trọng vào nhật ký tin cậy nhằm ngăn chặn các cuộc tấn công quay ngược.

2.3 ZKP

Aztec: Ngoài việc biên dịch Noir, tích hợp công nghệ "tăng cường đệ quy" trong việc tạo bằng chứng, đóng gói nhiều bằng chứng giao dịch theo chuỗi thời gian một cách đệ quy và sau đó tạo ra SNARK kích thước nhỏ. Trình tạo bằng chứng được viết bằng Rust với thuật toán tìm kiếm sâu song song, có thể tăng tốc theo tuyến tính trên CPU đa nhân. Cung cấp "chế độ nút nhẹ", nút chỉ cần tải xuống xác thực zkStream thay vì toàn bộ Bằng chứng, tối ưu hóa băng thông.

2.4 MPC

Partisia Blockchain: MPC thực hiện mở rộng dựa trên giao thức SPDZ, bổ sung "module tiền xử lý" để tạo sẵn bộ Beaver trong giai đoạn ngoại tuyến nhằm tăng tốc độ tính toán trong giai đoạn trực tuyến. Các nút trong phân đoạn tương tác qua giao thức gRPC, đảm bảo an toàn truyền tải dữ liệu qua kênh mã hóa TLS 1.3. Cơ chế phân đoạn song song hỗ trợ cân bằng tải động, điều chỉnh kích thước phân đoạn theo tải trọng của nút theo thời gian.

Ba, Tính toán quyền riêng tư FHE, TEE, ZKP và MPC

3.1 Tóm tắt các giải pháp tính toán quyền riêng tư khác nhau

Tính toán bảo mật là một lĩnh vực nóng trong blockchain và an ninh dữ liệu, các công nghệ chính bao gồm mã hóa hoàn toàn đồng nhất (FHE), môi trường thực thi đáng tin cậy (TEE) và tính toán an toàn đa bên (MPC).

Mã hóa đồng nhất ( FHE ): Cho phép thực hiện tính toán tùy ý trên dữ liệu được mã hóa mà không cần giải mã, thực hiện mã hóa toàn bộ quá trình đầu vào, tính toán và đầu ra. Được đảm bảo an toàn dựa trên các bài toán toán học phức tạp, có khả năng tính toán đầy đủ về lý thuyết, nhưng chi phí tính toán rất lớn. Trong những năm gần đây, thông qua việc tối ưu hóa thuật toán, thư viện chuyên dụng và tăng tốc phần cứng để cải thiện hiệu suất, vẫn là công nghệ "chậm nhưng chắc".

Môi trường thực thi đáng tin cậy ( TEE ): Bộ xử lý cung cấp mô-đun phần cứng đáng tin cậy, chạy mã trong khu vực bộ nhớ an toàn bị cô lập, phần mềm bên ngoài và hệ điều hành không thể nhìn thấy dữ liệu và trạng thái thực thi. Dựa vào gốc tin cậy phần cứng, hiệu suất gần như tính toán gốc, thường chỉ có một chi phí nhỏ. Có thể cung cấp thực thi bí mật cho ứng dụng, nhưng an ninh phụ thuộc vào việc thực hiện phần cứng và firmware của nhà cung cấp, có nguy cơ có cửa hậu và kênh bên tiềm ẩn.

Tính toán an toàn đa bên ( MPC ): Sử dụng giao thức mật mã, cho phép nhiều bên cùng tính toán đầu ra của hàm mà không tiết lộ đầu vào riêng tư của nhau. Không có phần cứng tin cậy đơn điểm, nhưng tính toán cần sự tương tác giữa nhiều bên, chi phí truyền thông cao, hiệu suất bị giới hạn bởi độ trễ mạng và băng thông. So với chi phí tính toán FHE nhỏ hơn nhiều, nhưng độ phức tạp của việc triển khai cao, cần thiết kế giao thức và kiến trúc một cách cẩn thận.

Chứng minh không biết ( ZKP ): Cho phép bên xác minh xác thực một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào. Người chứng minh có thể chứng minh cho bên xác minh rằng họ nắm giữ một thông tin bí mật mà không cần phải công khai thông tin đó. Các triển khai điển hình bao gồm zk-SNARK dựa trên đường cong ellip và zk-STAR dựa trên hàm băm.

3.2 FHE, TEE, ZKP và các kịch bản tương thích MPC

Công nghệ tính toán riêng tư khác nhau có những điểm nhấn riêng, điều quan trọng là dựa vào nhu cầu của từng trường hợp. Chữ ký liên chuỗi cần sự phối hợp của nhiều bên, tránh việc lộ khóa riêng điểm đơn, MPC là phương pháp khá thực tiễn. Trong chữ ký ngưỡng, nhiều nút lưu giữ các mảnh khóa riêng biệt, cùng nhau hoàn thành chữ ký, không ai có thể kiểm soát khóa riêng một cách độc lập. Mạng Ika coi người dùng là một nút hệ thống và một bên khác, sử dụng chữ ký song song 2PC-MPC, xử lý hàng nghìn chữ ký cùng một lúc, có khả năng mở rộng theo chiều ngang. TEE cũng có thể hoàn thành chữ ký liên chuỗi, chạy logic chữ ký qua chip SGX, tốc độ nhanh và dễ dàng triển khai, nhưng nếu phần cứng bị tấn công, khóa riêng sẽ bị rò rỉ, và sự tin tưởng hoàn toàn phụ thuộc vào chip và nhà sản xuất. FHE trong trường hợp này yếu hơn, tính toán chữ ký không nằm trong mô hình "cộng và nhân" mà nó chuyên môn, mặc dù về lý thuyết khả thi nhưng chi phí quá cao, ít được sử dụng trong hệ thống thực tế.

Các kịch bản DeFi như ví đa chữ ký, bảo hiểm kho, lưu ký tổ chức, MPC khá phổ biến. Nhà cung cấp dịch vụ sẽ tách chữ ký, các nút khác nhau tham gia vào chữ ký, một nút bị tấn công không ảnh hưởng. Thiết kế Ika thông qua mô hình hai bên để đạt được "không thể thông đồng" với khóa riêng, giảm thiểu khả năng "cùng nhau làm ác" trong MPC truyền thống. TEE cũng có ứng dụng, chẳng hạn như ví phần cứng hoặc dịch vụ ví đám mây sử dụng môi trường thực thi đáng tin cậy để đảm bảo sự cách ly của chữ ký, nhưng vẫn có vấn đề về niềm tin phần cứng. FHE hiện tại không có tác dụng lớn trong lĩnh vực lưu ký, chủ yếu được sử dụng để bảo vệ chi tiết giao dịch và logic hợp đồng.

Về AI và quyền riêng tư dữ liệu, FHE có lợi thế rõ rệt. Nó cho phép dữ liệu luôn ở trạng thái mã hóa, chẳng hạn như dữ liệu y tế được đưa lên chuỗi để thực hiện suy luận AI, FHE cho phép mô hình hoàn thành đánh giá và xuất kết quả mà không cần nhìn thấy văn bản gốc, toàn bộ quá trình không ai nhìn thấy dữ liệu. Khả năng "tính toán trong khi mã hóa" này rất phù hợp cho việc xử lý dữ liệu nhạy cảm, đặc biệt là khi hợp tác giữa các chuỗi hoặc tổ chức khác nhau. Mind Network đang khám phá cách mà các nút PoS có thể hoàn thành xác thực bỏ phiếu thông qua FHE trong tình trạng không biết gì về nhau, ngăn chặn các nút sao chép câu trả lời và đảm bảo tính riêng tư của quá trình. MPC cũng có thể được sử dụng cho học tập hợp tác, các tổ chức khác nhau hợp tác đào tạo mô hình, mỗi bên giữ dữ liệu cục bộ mà không chia sẻ, chỉ trao đổi kết quả trung gian. Tuy nhiên, khi có nhiều bên tham gia, chi phí truyền thông và đồng bộ hóa trở thành vấn đề, hiện tại chủ yếu là các dự án thử nghiệm. TEE có thể chạy mô hình trong môi trường được bảo vệ, nền tảng học liên bang sử dụng nó để tổng hợp mô hình, nhưng có các vấn đề như giới hạn bộ nhớ và tấn công kênh bên. Trong các tình huống liên quan đến AI, khả năng "mã hóa toàn bộ" của FHE nổi bật nhất, trong khi MPC và TEE có thể được sử dụng như công cụ hỗ trợ, cần có các kế hoạch cụ thể để phối hợp.

![Từ mạng lưới MPC dưới giây lka được phát hành từ Sui nhìn nhận FHE, TE