FHE vs ZK vs MPC 3つの暗号化技術の違いは？

しかし、いまだに多くの人がFHEをZKやMPCと混同しているので、この2つ目のスレッドでは3つの技術の詳細な比較を行います。auto" data-testid="tweetText" style="text-align: left;">FHE vs ZK vs MPC

まず、最も基本的な質問から始めよう。 -どのように機能するのか？ -ブロックチェーン・アプリケーションではどう機能するのか？

1.ゼロ知識証明（ZK）：「開示のない証明」を重視。data-testid="tweetText" style="text-align: left;">ゼロ知識証明（ZK）技術によって探求される命題は、具体的な内容を明かすことなくメッセージの真正性を検証する方法です。

ZKは暗号の強固な基礎の上に構築されており、ゼロ知識証明によって、アリスは秘密そのものについて何も明かすことなく、自分が秘密を知っていることをボブに証明することができる。

アリスがレンタカー会社の従業員であるボブに自分の信用を証明したいが、銀行に駆け込んだりしたくないというシナリオを想像してみてほしい。このとき、たとえば銀行・決済アプリの「クレジットスコア」が、彼女の「知識ゼロの証明」になる。

アリスは、ボブの知識がゼロの状態で、口座を見せることなくクレジットスコアが良いことを証明する。これは知識ゼロの証明です。

ブロックチェーンに適用した場合、以前の匿名コインであるZcashを参照してください：

アリスが他の人に送金するとき、彼女は匿名であることと、自分がそのコインを送金する権限を持っていることを証明することの両方が必要である（そうでなければ二重消費になってしまう）ので、彼女はZK証明を生成する必要がある。

そのため、採掘者であるボブはこの証明を見て、彼女が本当は誰なのかを知ることなく（つまり、アリスの身元を知ることなく）取引を連鎖させることができる。

2.マルチパーティセキュアコンピューティング（MPC）：「いかに機密情報を開示せずに計算するか」を重視

マルチパーティセキュアコンピューティング（MPC）技術は、主に以下の用途で使用されます。

MPC（マルチパーティ・セキュア・コンピューティング）技術は主に以下の用途に使用されます。

この技術は、複数の参加者（例えば、アリス、ボブ、キャロル）が、入力データを開示することなく、計算タスクに一緒に取り組むことを可能にします。

たとえば、アリス、ボブ、キャロルの3人が、それぞれの具体的な給与を明かすことなく、3人の平均給与を計算したいとします。これはどのように機能するでしょうか？

各人が自分の給料を3つに分け、そのうちの2つを残りの2つと交換する。各自が受け取った数字を合計し、その結果を共有する。

最後に、3人は3つの合計を出し、平均を出しますが、自分以外の人の正確な給料を知る方法はありません。

暗号業界に応用されたMPCウォレットは、この手法を使用しています。

例えば、BinanceやBybitの最もシンプルなMPCウォレットの場合、ユーザーはもはや12個のニーモニックを保存する必要はなく、むしろ多少似ていますが、秘密鍵は魔法のように2/2マルチシグネチャに変更され、ユーザーの携帯電話用に1コピー、ユーザーのクラウド用に1コピー、取引所用に1コピーとなります。

ユーザーが誤って携帯電話を紛失した場合でも、少なくともクラウド＋取引所はそれを復元することができます。

もちろん、MPCウォレットの中には、より高いセキュリティが必要な場合、秘密鍵の断片を保護するためにサードパーティを追加導入できるものもあります。

つまり、MPCという暗号技術に基づいて、複数の当事者がお互いを信頼する必要なく、秘密鍵を安全に使用することができるのです。

3.完全同相暗号化（FHE）：「アウトソーシングを見つけるために、いかに暗号化するか」を重視

前スレッドで述べたように、完全同相暗号化（FHE）は、当事者同士が信頼し合うことなく、秘密鍵を安全に利用できる暗号技術です。同相暗号化（FHE）は、機密データをどのように暗号化するかに適用され、信頼されていない第三者に渡して計算を支援してもらっても、その結果を私たちが復号化することができます。 以前のポータル：https://x.com/0x_Todd/status/1810989860620226900...

例えば、アリスは自分では計算能力がなく、ボブに計算を頼る必要があるが、ボブには本当のことを言いたくないので、元のデータをノイズの中に導入し（暗号化するためにいくらでも足し算/掛け算をする）、ボブの強力な計算能力を使ってこれらのデータを処理し、最終的に復号化されたデータをアリス自身が復号化して本当の結果を得、ボブはその内容について何も知らない。

医療記録や個人の財務情報などの機密データをクラウドコンピューティング環境で処理する必要がある場合のFHEを想像してみてください。 これにより、データは処理中も暗号化されたままとなり、データ・セキュリティを保護するだけでなく、プライバシー規制にも準拠することができます。

前回は、AI業界がFHEを必要とする理由に焦点を当てましたが、ではこの技術は暗号業界にどのような応用をもたらすのでしょうか？ 例えば、イーサ助成金を得たマインド・ネットワークというプロジェクトがあり、これはコイン・インキュベーター・プロジェクトでもある。

イーサのようなPoSプロトコルは、100W以上のベリファイアがあるため、当然ながら問題はあまりありません。しかし、多くの小規模なプロジェクトでは、採掘者が本質的に怠惰であるという問題が生じます。

なぜでしょうか？理論的には、ノードの仕事は、すべての取引が正当であることを熱心に検証することです。しかし、小さなPoSプロトコルには十分なノードがなく、「大きなノード」がたくさん含まれているものもある。

そのため、多くの小さなPoSノードは、自分たちで計算して検証する時間を無駄にするよりも、大きなノードが用意した結果に従う方が簡単だと感じています。

これは間違いなく、非常に誇張された中央集権につながります。

さらに、例えば投票シナリオにも、この「追従」の兆候が見られます。

例えば、前回のMakerDAOの投票では、A16Zは非常に多くのMKRのポジションを持っていたため、その態度が特定の合意に決定的な影響を与えることが多く、A16Zが投票すると、多くの小さなポジションは追随するか棄権せざるを得なくなり、これは国民の真の意見を反映していなかった。

そこでマインド・ネットワークはFHE技術を使用します。

PoSノードが互いの答えを*知らない*ようにし、それでも機械演算の助けを借りてブロックの検証を完了できるようにし、PoSノードが互いをコピーするのを防ぎます。PoSノードがお互いをコピーするのを防ぐ。

または

投票者が互いの投票意図を*知らない*後に、投票プラットフォームの助けを借りて投票結果を計算できるようにし、投票追従を防ぐ。

これはブロックチェーンにおけるFHEの重要な応用例の1つです。

そのような機能を実現するために、Mindはリステーキング・ネスティング・プロトコルを再構築する必要もあります。EigenLayer自体が将来的にいくつかの小規模ブロックチェーンに「アウトソーシング・ノード」サービスを提供する予定であるため、FHEと組み合わせれば、PoSネットワークや投票が大幅にセキュアになる。

不適切な例えを使うなら、小さなブロックチェーンにEigen+Mindを導入するのは、内政を処理できない小さな国に外国の駐屯地を導入するようなものです。

これはまた、MindのPoS/RestakingブランチとRenzoやPufferの差別化要因の1つでもある。夏を巻き起こした。

もちろん、マインドネットワークはAI分野でもサービスを提供している。例えば、FHE技術でAIに供給されるデータを暗号化し、AIが元のデータを知ることなく*データを学習・処理できるようにするようなもので、典型的にはbittensorサブネットワークと提携している。

最後にまとめ：

ZK（ゼロ知識証明）、MPC（マルチパーティコンピューティング）、FHE（完全同型暗号化）は、データのプライバシーとセキュリティを保護するために設計された高度な暗号化技術ですが、この目的のために開発されたものはそれだけではありません。ZK（Zero Knowledge Proof）、MPC（Multiparty Computing）、FHE（Full Homomorphic Encryption）はすべて、データのプライバシーとセキュリティを保護するために設計された高度な暗号技術ですが、アプリケーションのシナリオ/技術的複雑さには違いがあります：

アプリケーションのシナリオ：ZKは「どのように証明するか」を重視しています。これは、ある当事者が他の当事者に対して、追加情報を明らかにすることなく、ある情報の正しさを証明する方法を提供するものです。このテクニックは、許可や身元を確認する必要がある場合に便利です。

MPCは「計算方法」を重視している。これは、複数の参加者が個々の入力を開示することなく、一緒に計算を実行することを可能にします。これは、省庁をまたいだデータ分析や財務監査など、データを共同利用する必要がありながら、各関係者のデータのプライバシーを保護する必要がある状況で有用です。

FHEは「どのように暗号化するか」を重視しています。データを常に暗号化したまま、複雑な計算を委任することが可能になります。これは、ユーザーがクラウド環境で機密データを安全に扱うことができる、クラウド/AIサービスにとって特に重要です。

技術的な複雑さ： ZKは理論的には強力ですが、効果的で実装が容易なゼロ知識証明プロトコルの設計は非常に複雑になる可能性があり、意味不明なさまざまな「回路」のような深い数学的スキルやプログラミングスキルが必要になります。

MPCは、特に多数の参加者がいる場合、同期と通信効率の問題に対処する方法で実装する必要があり、調整コストと計算オーバーヘッドが非常に高くなる可能性があります。

FHEは計算効率の面で大きな課題に直面しており、暗号アルゴリズムは2009年に形になったばかりで、より複雑です。理論的には魅力的ですが、実際にはその高い計算複雑性と時間コストが大きな障害となっています。

正直なところ、私たちが信頼しているデータのセキュリティと個人のプライバシーの保護は、前例のない課題に直面しています。暗号化がなければ、私たちのテキストメッセージ、持ち帰り品、オンライン購入時の情報などがすべて流出したと想像してみてください。それは、誰でも自由に入ることができる、家の鍵のかかっていないドアのようなものです。

願わくば、これら3つの概念について混乱している人たちが、暗号の聖杯の上にあるこれら3つの宝石を完全に区別できるようになることを願っています。