DeCC-technologieën vergeleken - Is MPC de meest evenwichtige benadering voor Blockchain-privacy en -prestaties?

Termen als ZK-Proofs, Fully Homomorphic Encryption (FHE) en Multi-Party Computation (MPC) worden vaak gebruikt in de cryptoruimte. Toch vragen veel cryptoliefhebbers zich nog steeds af hoe deze technologieën blockchainnetwerken en de toepassingen die ze ondersteunen daadwerkelijk kunnen verbeteren.

Dankzij de eindeloze uitrol van ZK-rollup Layer-2's in het Ethereum-landschap, is ZK-proofing waarschijnlijk de bekendste DeCC (Decentralized Confidential Computing) technologie in de crypto-industrie. Dat betekent echter niet noodzakelijkerwijs dat het de meest effectieve is.

Wat zijn de voor- en nadelen van verschillende DeCC-benaderingen en hoe worden ze aangepast voor verschillende resultaten?

DeCC-technologieën: Een vergelijking

Wanneer het aankomt op vertrouwelijk computeren, is er’geen standaardaanpak die aan alle eisen voldoet. Net als bij Vitalik Buterin’s beroemde Blockchain Trilemma, presteren DeCC-technologieën vaak beter op één gebied ten koste van een ander.

Trusted Execution Environments (TEE) bijvoorbeeld zijn hardwarematige oplossingen die aantoonbaar veiliger en schaalbaarder zijn dan softwarematige oplossingen. 

Het mes snijdt echter aan twee kanten. TEE's missen de flexibiliteit van softwarematige DeCC-technologieën en zijn afhankelijk van hardwareleveranciers en -fabrikanten.

Welke privacyverbeterende technologieën zijn het meest geschikt voor algemene vertrouwelijke computerbehoeften? 

Multi-Party Computation (MPC)

MPC is een cryptografische techniek waarmee meerdere partijen een functie kunnen berekenen terwijl de invoer privé en vertrouwelijk blijft. Het stelt deelnemers in staat om samen te werken aan berekeningen zonder hun individuele gegevens aan elkaar en aan derden te onthullen. 

MPC garandeert zowel privacy als nauwkeurigheid, zelfs als sommige medewerkers proberen af te wijken van het protocol. Deze DeCC-benadering is vooral nuttig in scenario's waar meerdere entiteiten berekeningen moeten uitvoeren en toegang moeten hebben tot gevoelige gegevens, zoals in financiële diensten of veilige stemsystemen.

Pros

• Verhoogde veiligheid door gedistribueerd sleutelbeheer

• Elimineert single points of failure

• Behoudt privacy van individuele ingangen

• Flexibel voor verschillende toepassingen

Cons

• Kan rekenintensief zijn

• Kan vertraging in transacties veroorzaken

• Vergt coördinatie tussen meerdere partijen

Trusted Execution Environments (TEE)

TEE's zijn beveiligde gebieden binnen een processor die de vertrouwelijkheid en integriteit van code en gegevens garanderen. Ze bieden een op hardware gebaseerde geïsoleerde uitvoeringsomgeving die gevoelige operaties beschermt tegen externe factoren, zoals het besturingssysteem van een computer. 

In theorie bieden TEE's een hoger beveiligingsniveau dan alleen software-oplossingen door gebruik te maken van hardwarefuncties om een vertrouwde zone te creëren voor het verwerken van gevoelige informatie. 

Trusted Execution Environments worden vaak gebruikt in mobiele apparaten, cloud computing en andere scenario's waar ontwikkelaars veilige gegevensverwerking op schaal nodig hebben.

Pros

• Beveiliging op hardware-niveau

• Sneller dan pure software-gebaseerde oplossingen

• Kan gevoelige operaties aan in een geïsoleerde omgeving

Cons

• Afhankelijkheid van hardwarefabrikanten

• Mogelijke kwetsbaarheden in hardware-implementatie

• Beperkte flexibiliteit in vergelijking met softwareoplossingen

Zero-Knowledge Proofs (ZK)

Een van crypto’s favoriete buzzwords, Zero-Knowledge Proofs staat een partij (de prover) toe om aan een andere partij (de verifier) te bewijzen dat een verklaring waar is zonder enige informatie te onthullen over de inhoud van de verklaring zelf. 

ZK bewijzen bieden sterke privacy garanties terwijl ze verificatie van specifieke beweringen of berekeningen mogelijk maken. Zero-knowledge proofing biedt een krachtig hulpmiddel voor het handhaven van privacy tijdens onchain interacties.

Hoewel, ZK-proof technologie vaak vertrouwt op een ‘trusted setup’, die vereist dat partijen elkaar tot op zekere hoogte vertrouwen voor het genereren van de sleutels die het bewijssysteem onderhouden. In sommige opzichten elimineert dit de effectiviteit van zk-beveiligde cryptografie.

Pros

• Geeft sterke privacygaranties

• Vermindert de hoeveelheid gegevens die nodig is voor verificatie

Cons

• Kan rekenintensief zijn

• Mag ‘trusted setup’ vereisen in sommige implementaties

Volledig Homomorfe Encryptie (FHE)

Eindelijk maakt Fully Homomorphic Encryption het mogelijk om berekeningen uit te voeren op versleutelde gegevens zonder deze te ontsleutelen. Met FHE kunnen gegevens versleuteld blijven tijdens het gehele berekeningsproces, waarbij de resultaten ook versleuteld blijven. 

Deze technologie maakt veilige uitbesteding van berekeningen op gevoelige gegevens mogelijk, waardoor het bijzonder waardevol is voor cloud computing en scenario's voor gegevensanalyse. Hoewel FHE een hoge mate van gegevensprivacy biedt, heeft het te maken met aanzienlijke prestatie-uitdagingen die de schaalbaarheid beperken.

Pros

• Maakt veilig rekenen met gevoelige gegevens mogelijk

• Bewaart de gegevensprivacy tijdens het gehele berekeningsproces

• Geschikt voor cloud computing en gegevensanalyse

Cons

• Uiterst rekenintensief

• Geringe schaalbaarheid

In één oogopslag

In wezen komt het hierop neer: Verschillende DeCC-technologieën zijn beter geschikt voor verschillende toepassingen. FHE mag dan wel een van de meest private en veilige vertrouwelijke computertechnologieën zijn die beschikbaar zijn, maar het heeft nog steeds te lijden onder lage latency en schaalproblemen.

TEE's behoren tot de meest performante omgevingen voor het verwerken van berekeningen, maar hun afhankelijkheid van hardware betekent dat ze de flexibiliteit kunnen missen die nodig is in een snel evoluerende industrie.

Al met al biedt Multi-Party Computation misschien wel de meest evenwichtige benadering van gedecentraliseerd vertrouwelijk computergebruik. Door de berekeningen over meerdere ingangen te verdelen, elimineert MPC enkelvoudige storingspunten terwijl het toch voldoende prestatieniveaus biedt.

MPC in actie: Arcium

Arcium, een DeCC-protocol dat voortbouwt op Solana, maakt gebruik van MPC om zijn veilige en krachtige computernetwerk te voeden.

Arcium's netwerk bestaat uit meerdere knooppunten genaamd Arx, die gezamenlijk versleutelde data verwerken met behulp van MPC-protocollen. Deze gedistribueerde architectuur zorgt ervoor dat geen enkel knooppunt toegang heeft tot de complete dataset, wat de veiligheid verhoogt en single points of failure elimineert.

Naast Arx nodes introduceert Arcium ook MXE's, of Multiparty eXecution Environments. Deze MXE's dienen als virtuele machines voor veilige meerpartijenberekeningen en stellen ontwikkelaars in staat om verschillende aspecten van de berekening te configureren, waaronder versleutelingsschema's, knooppuntselectie en uitvoeringsparameters.

Aanvullend heeft Arcium zijn eigen programmeerinterface Arcis ontwikkeld, ontworpen voor het schrijven van veilige MPC-toepassingen. Het biedt ontwikkelaars een vertrouwde en intuïtieve interface voor het maken van privacy-beschermende toepassingen die versleutelde gegevens kunnen berekenen binnen geïsoleerde MXE's.

Het Arcium netwerk biedt aanpasbare MPC setups, waardoor gebruikers beveiligingsniveaus, knooppuntselectie en uitvoeringsprotocollen kunnen aanpassen aan hun specifieke behoeften. De flexibiliteit die MPC biedt, maakt Arcium geschikt voor een breed scala aan toepassingen, van AI-model training tot analyse van medische gegevens.

Arcium maakt gebruik van MPC-technologie in zijn uitgebreide productsuite om een krachtig vertrouwelijk computerplatform te bieden dat prioriteit geeft aan privacy, beveiliging en samenwerking. MPC is ongetwijfeld een van de meest veelzijdige DeCC-technologieën die beschikbaar is en biedt Arcium de flexibiliteit, veerkracht en prestaties die nodig zijn om het groeiende netwerk van energie te voorzien.

Deze benadering positioneert Arcium als een belangrijke speler in de gedecentraliseerde vertrouwelijke computerruimte en zorgt ervoor dat het protocol goed is uitgerust om te voldoen aan de eisen van opkomende industrieën zoals DePIN, AI en blockchain-gebaseerde oplossingen voor de gezondheidszorg.

Lees meer over SolanaFloor

Solana’s grootste bestuursprotocol evolueert

Realms verbreekt banden met Solana Labs om afzonderlijke entiteit te vormen

Video