可信执行环境(TEE)和零知识证明(ZKP)是目前的隐私保护的两种主流方案。那么两者之间有什么区别和各自有什么优势呢?首先我们先了解可信执行环境和零知识证明的概念。
欧易OKX注册赢取数字盲盒,与1800+万用户一起在欧易进行交易,欧易对用户资产持有 1:1 储备。
欧易OKX(国内)注册地址:www.okx.com
欧易OKX(海外)注册地址:https://www.okx.com/cn/join/ETH99
欧易APP下载地址:https://www.okx.com/download
其他顶级交易所(币安/火必)推荐:: https://awesome-snowstorm-339.notion.site/OKX-e83e6b077656456c82fd1d1aeaa06a9b【打开比较慢稍等一下即可】
可信执行环境:使用基于硬件的安全计算模型,通过将处理器的一部分与CPU的其他部分分离来实现。
零知识证明:是一种密码学技术,允许任何人证明一个陈述的真实性,而无需分享陈述中的信息,也无需透露信息是如何获得的。
从概念里我们得知两者的本质上的区别:可信执行环境是建立在硬件技术基础上的,零知识证明则是建立在软件技术上的。由于基础的不一样,所以可信执行环境和零知识证明的性能技有所不同。下面我们将从应用可扩展性、安全性、运行成本几个方面比较两者的区别。
●应用可扩展性
TEE的设置、远程(重新)认证的执行、计算委员会的组织、提供可信防篡改存储和数据可用性等低级但安全关键的细节被抽象化处理。TEE被打包成在特定网络上执行的运行时环境,具有设计良好的外部接口,以安全易用的方式使用基于TEE的保密计算。特别是对于Solidity程序员而言,在某网络上利用TEE进行构建意味着没有基于用户数量或特定生态的独特限制或要求。Web3程序员可以利用TEE的灵活性和可扩展性,在任何区块链网络上构建应用程序并进行安全执行。
零知识证明是作为以扩容升级的方案之一,ZKEVM的出现允许在不泄露所有底层数据的情况下验证交易,减少需要存储在区块链上的数据量,使其更加效率和可扩展。可以目前零知识证明是在某些应用中,需要构建能够执行特定计算的电路,然后验证者可以接收到证明该电路已被正确执行的证据。在一些应用中,同一个电路不能被多个证明者共用,而在其他情况下,可以使用通用的零知识证明方案,使得单个电路可以被多个证明者使用。需要仔细设计多用途电路,以确保它们不能泄漏与被证明的秘密相关的任何信息。跨应用和多用途的可扩展性取决于实现方式,这由一系列因素确定,包括硬件和软件架构,以及特定用例的要求。
●安全性
TEE本身是可信的,表现在两个方面:首先,TEE安全机制的设计是完备的;其次,TEE硬件对安全防护功能的实现是安全的。当TEE本身是可信时,运行在TEE的内容(数据、算法等)就可以认为是安全的,不存在通过漏洞(例如TEE内应用程序本身的漏洞)影响TEE内运行内容安全性的可能性。
零知识证明的安全性在很大程度上取决于ZKP的基本结构和工作参数。ZKP可以在“本地”(在交易级别)实现隐私承诺。但是它们无法在“全局”(网络级别、应用程序、多方)级别保密。例如,为了使 DeFi 变得私密,用户需要能够与无信任第三方进行交易,例如基于智能合约的 DEX,同时始终保持其数据的隐私。但是使用 ZKP无法实现这一点。当我们从交易进入安全计算领域时,ZKP的隐私保障就会出现问题。
●运行成本
TEE专为高性能而设计,能够处理复杂的计算工作负载。由于TEE的安全性基于硬件和一些软件元素,而不仅仅依赖于密码学,因此对于复杂工作负载的性能得到改善。TEE旨在平衡安全性和性能,因此大多数TEE设置都经过优化,并通常使用专用硬件,以很小化任何额外安全操作对性能的影响,同时开发成本低,能够迅速做出满足业务诉求的产品。
在运行成本方面ZKP涉及复杂的计算,其中许多在以前的计算中是不需要的,这使得硬件成本高昂。例如,在以太坊上验证单个ZKP的成本可能高达500K gwei。由于类似的原因,ZKP验证的成本也很高。
●总结
简而言之,Web3的隐私技术存在着各种强项、弱项和权衡。ZKP可以满足一些专注于隐私的使用案例,但在性能、可扩展性和对通用计算的支持方面存在限制。与此相比,其他Web3隐私技术如TEE对于程序员来说更具吸引力,特别是对于构建具有大量并发用户和大量数据的dApps。在这些情况下,TEE提供了一种灵活、可扩展且高性能的工具,可以将强大的机密性整合到任何Web3应用程序中。但这两种技术也可以相互补充,例如,一些Web3应用程序可以使用ZKP来提高基于TEE的安全性和稳定性。无论程序员使用哪种隐私工具,Web3的未来都充满了各种隐私技术供选择。