Tôi có thể làm gì với Khám phá
background
discoveryBanners
Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-5,56%
USELESS
USELESS-3,05%
IKUN
IKUN+6,16%
gib
gib-4,36%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+5,04%
ALON
ALON+8,25%
LAUNCHCOIN
LAUNCHCOIN-23,64%
GOONC
GOONC-8,62%
KLED
KLED-3,39%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,75%
Boopa
Boopa+1,65%
PORK
PORK+3,38%
Ian Miers
Ian Miers
30 thg 10, 2025·
Không có khái niệm Giải mã Hoàn toàn Đồng hình. Mỗi khi bạn thấy một hệ thống sử dụng FHE để tính toán trên dữ liệu nhạy cảm của bạn, hãy nhớ: ai đó đang nắm giữ chìa khóa. Nếu không phải bạn, bạn có tin tưởng họ không?
Khi có Enc(data), FHE cho phép bạn tính toán Enc(f(data)) cho bất kỳ f nào. Nhưng ai đó phải giải mã kết quả! Có hai kịch bản a) Dữ liệu của bạn, khóa của bạn, bạn chỉ thuê ngoài việc tính toán. An toàn, nhưng hiếm khi xứng đáng với chi phí FHE. b) Đó là dữ liệu bí mật của nhiều người, vậy ai sẽ nhận được khóa?
Kịch bản B là nơi chúng ta thấy các giao thức được đề xuất trong thực tế: darkpools, hệ thống chống rửa tiền tư nhân, v.v. Không ai được tin tưởng để giữ chìa khóa, có một ủy ban để giải mã ngưỡng. Nhưng sự an toàn của toàn bộ giải pháp phụ thuộc vào ủy ban chứ không chỉ vào "mã hóa"!
Để rõ ràng, có những trường hợp sử dụng hợp pháp cho điều này, và một số nghiên cứu rất ấn tượng. NHƯNG, cuộc thảo luận xung quanh vấn đề bảo mật cho chúng nên là "được rồi, chìa khóa ở đâu?"
Vì điều này có vẻ bị bỏ qua: điểm mấu chốt là một giao thức FHE liên quan đến nhiều bên có cùng giả định và sự đánh đổi về bảo mật như một giao thức MPC. Ai nắm giữ khóa/phân chia và liệu họ có nên được tin tưởng không hợp tác với nhau? Đối với MPC, điều này đã được hiểu rõ, nhưng đối với FH, thì không.
Vì điều này có vẻ bị bỏ qua: điểm mấu chốt là một giao thức FHE liên quan đến nhiều bên có cùng giả định và sự đánh đổi về bảo mật như một giao thức MPC. Ai nắm giữ khóa/phân chia và liệu họ có nên được tin tưởng không để không thông đồng? Đối với MPC, điều này đã được hiểu rõ, nhưng đối với FHE, thì không.
Khi bạn chấp nhận rằng FHE về cơ bản phụ thuộc vào giả định không cấu kết/không thỏa hiệp cho việc giải mã ngưỡng, thì có một lợi thế bảo mật rất khiêm tốn so với MPC: Những người nắm giữ khóa ít bị lộ hơn so với trong MPC. Họ chỉ giải mã, họ không tính toán hàm.
Mặt trái là, hầu hết FHE không đảm bảo tính toàn vẹn, vì vậy để thêm điều đó, bạn cần, ví dụ, zk proofs. Do đó, việc đánh giá FHE hoàn toàn không đáng tin cậy cho quyền riêng tư và tính toàn vẹn còn tốn kém hơn.
5K