Phân tích so sánh công nghệ mạng MPC cấp độ micro giây Ika và FHE, TEE, ZKP với MPC
Một, Tổng quan và định vị mạng Ika
Mạng Ika, được hỗ trợ chiến lược bởi Quỹ Sui, đã chính thức công bố định vị công nghệ và định hướng phát triển. Là một cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), đặc điểm nổi bật nhất của mạng này là tốc độ phản hồi dưới một giây, điều này chưa từng có trong các giải pháp MPC cùng loại. Ika và blockchain Sui rất tương thích trong các khái niệm thiết kế cơ bản như xử lý song song và kiến trúc phi tập trung, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp mô-đun bảo mật chuỗi chéo cắm và chạy cho hợp đồng thông minh Sui Move.
Từ góc độ chức năng, Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức ký chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó cân nhắc tính linh hoạt của giao thức và sự tiện lợi trong phát triển, dự kiến sẽ trở thành một ví dụ thực tiễn quan trọng về việc áp dụng quy mô lớn công nghệ MPC trong các tình huống đa chuỗi.
1.1 Phân tích công nghệ cốt lõi
Công nghệ Ika được triển khai xung quanh chữ ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với việc thực thi song song của Sui và sự đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Ika thông qua giao thức 2PC-MPC, chữ ký phân tán song song và sự kết hợp chặt chẽ với cấu trúc đồng thuận Sui, xây dựng một mạng lưới chữ ký đa bên đồng thời đáp ứng nhu cầu hiệu suất siêu cao và an toàn nghiêm ngặt. Đổi mới cốt lõi của nó là đưa truyền thông phát sóng và xử lý song song vào giao thức chữ ký ngưỡng, dưới đây là phân tích chức năng cốt lõi:
2PC-MPC chữ ký giao thức: Ika áp dụng giải pháp MPC hai bên cải tiến (2PC-MPC), thực chất phân tách hoạt động ký kết khóa riêng của người dùng thành một quá trình có sự tham gia của "người dùng" và "mạng Ika". Thay vì quy trình phức tạp yêu cầu các nút giao tiếp từng cặp, nó đã chuyển thành chế độ phát sóng, giữ chi phí tính toán và truyền thông đối với người dùng ở mức không đổi, không liên quan đến quy mô mạng, cho phép độ trễ ký vẫn được duy trì ở mức dưới một giây.
Xử lý song song: Ika sử dụng tính toán song song, phân tách thao tác ký duy nhất thành nhiều nhiệm vụ con đồng thời thực hiện giữa các nút, từ đó nâng cao tốc độ đáng kể. Ở đây kết hợp với mô hình song song của đối tượng Sui, mạng không cần đạt được đồng thuận toàn cầu cho mỗi giao dịch, có thể xử lý đồng thời nhiều giao dịch, nâng cao thông lượng và giảm độ trễ. Đồng thuận Mysticeti của Sui loại bỏ độ trễ xác thực khối bằng cấu trúc DAG, cho phép nộp khối ngay lập tức, từ đó cho phép Ika đạt được xác nhận cuối cùng trong vòng một giây trên Sui.
Mạng lưới nút quy mô lớn: Ika có thể mở rộng đến hàng ngàn nút tham gia ký tên. Mỗi nút chỉ nắm giữ một phần của mảnh khóa, ngay cả khi một phần nút bị tấn công cũng không thể độc lập phục hồi khóa riêng. Chỉ khi người dùng và các nút mạng cùng tham gia mới có thể tạo ra chữ ký hợp lệ, bất kỳ bên nào đơn lẻ đều không thể hoạt động độc lập hoặc giả mạo chữ ký, sự phân bố nút như vậy là cốt lõi của mô hình không tin cậy của Ika.
Kiểm soát chuỗi chéo và trừu tượng chuỗi: Là một mạng ký hiệu mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trong mạng Ika được gọi là dWallet(. Cụ thể, nếu một hợp đồng thông minh trên chuỗi nào đó như Sui) muốn quản lý tài khoản ký đa bên trên Ika, thì cần phải xác minh trạng thái của chuỗi đó trong mạng Ika. Ika thực hiện điều này bằng cách triển khai các khách hàng nhẹ tương ứng với chuỗi trong mạng của mình(state proofs). Hiện tại, bằng chứng trạng thái Sui đã được triển khai đầu tiên, cho phép các hợp đồng trên Sui nhúng dWallet như một thành phần trong logic kinh doanh và hoàn thành việc ký và thao tác tài sản từ chuỗi khác thông qua mạng Ika.
( 1.2 Ika có thể trao quyền ngược cho hệ sinh thái Sui không?
Sau khi Ika ra mắt, có khả năng mở rộng ranh giới khả năng của blockchain Sui, đồng thời cũng sẽ mang lại một số hỗ trợ cho cơ sở hạ tầng toàn bộ hệ sinh thái Sui. Token gốc của Sui là SUI và token của Ika là $IKA sẽ được sử dụng phối hợp, $IKA sẽ được dùng để thanh toán phí dịch vụ ký tên trên mạng Ika, đồng thời cũng là tài sản thế chấp cho các nút.
Ảnh hưởng lớn nhất của Ika đối với hệ sinh thái Sui là mang lại khả năng tương tác liên chuỗi cho Sui. Mạng lưới MPC của nó hỗ trợ kết nối tài sản từ các chuỗi như Bitcoin, Ethereum với độ trễ thấp và độ an toàn cao vào mạng lưới Sui, từ đó thực hiện các hoạt động DeFi liên chuỗi, giúp nâng cao sức cạnh tranh của Sui trong lĩnh vực này. Nhờ tốc độ xác nhận nhanh và khả năng mở rộng mạnh mẽ, Ika hiện đã được nhiều dự án Sui tích hợp, và cũng đã thúc đẩy sự phát triển của hệ sinh thái đến một mức độ nhất định.
Về vấn đề an toàn tài sản, Ika cung cấp một cơ chế lưu trữ phi tập trung. Người dùng và tổ chức có thể quản lý tài sản trên chuỗi thông qua phương thức ký đa bên của nó, linh hoạt và an toàn hơn so với các giải pháp lưu trữ tập trung truyền thống. Ngay cả các yêu cầu giao dịch được khởi xướng ngoài chuỗi cũng có thể được thực hiện an toàn trên Sui.
Ika còn thiết kế lớp trừu tượng chuỗi, cho phép các hợp đồng thông minh trên Sui có thể trực tiếp thao tác với các tài khoản và tài sản trên các chuỗi khác mà không cần trải qua quy trình cầu nối hay đóng gói tài sản phức tạp, đơn giản hóa toàn bộ quá trình tương tác giữa các chuỗi. Việc tích hợp Bitcoin gốc cũng cho phép BTC có thể tham gia trực tiếp vào DeFi và các hoạt động ủy thác trên Sui.
Ngoài ra, Ika còn cung cấp cơ chế xác thực đa bên cho các ứng dụng tự động hóa AI, giúp tránh các thao tác tài sản không được phép, nâng cao tính an toàn và độ tin cậy khi AI thực hiện giao dịch, đồng thời cũng mở ra khả năng cho sự phát triển trong lĩnh vực AI của hệ sinh thái Sui trong tương lai.
) 1.3 Những thách thức mà Ika phải đối mặt
Mặc dù Ika gắn bó chặt chẽ với Sui, nhưng nếu muốn trở thành "tiêu chuẩn chung" cho khả năng tương tác xuyên chuỗi, còn phải xem các blockchain và dự án khác có sẵn sàng chấp nhận hay không. Hiện tại trên thị trường đã có không ít giải pháp xuyên chuỗi, chẳng hạn như Axelar, LayerZero, được sử dụng rộng rãi trong các tình huống khác nhau. Để Ika có thể bứt phá, cần phải tìm được điểm cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất", thu hút nhiều nhà phát triển hơn sẵn sàng tích hợp, cũng như khiến nhiều tài sản hơn muốn di chuyển vào.
Công nghệ MPC tồn tại một số tranh cãi, vấn đề thường gặp là quyền ký rất khó để thu hồi. Giống như ví MPC truyền thống, một khi đã phân tách khóa riêng và phát ra, ngay cả khi phân mảnh lại, người có được các đoạn cũ về lý thuyết vẫn có thể phục hồi khóa riêng ban đầu. Mặc dù giải pháp 2PC-MPC đã nâng cao tính bảo mật thông qua sự tham gia liên tục của người dùng, nhưng trong vấn đề "làm thế nào để thay đổi nút một cách an toàn và hiệu quả", vẫn chưa có cơ chế giải quyết đặc biệt hoàn thiện, điều này có thể là một điểm rủi ro tiềm ẩn.
Ika cũng phụ thuộc vào sự ổn định của mạng Sui và tình trạng mạng của chính nó. Nếu trong tương lai Sui thực hiện nâng cấp lớn, chẳng hạn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika cũng phải thích ứng. Đồng thuận Mysticeti dựa trên DAG này, mặc dù hỗ trợ đồng thời cao và phí giao dịch thấp, nhưng do không có cấu trúc chuỗi chính, có thể làm cho đường đi trong mạng trở nên phức tạp hơn và việc sắp xếp giao dịch trở nên khó khăn hơn. Thêm vào đó, nó là ghi sổ bất đồng bộ, mặc dù hiệu suất cao, nhưng cũng mang lại những vấn đề mới về sắp xếp và an toàn đồng thuận. Hơn nữa, mô hình DAG rất phụ thuộc vào người dùng tích cực, nếu mức sử dụng mạng không cao, sẽ dễ dàng xảy ra tình trạng trễ xác nhận giao dịch và giảm an toàn.
![Từ mạng MPC cấp độ micro giây Sui nhìn nhận sự cạnh tranh công nghệ giữa FHE, TEE, ZKP và MPC]###https://img-cdn.gateio.im/webp-social/moments-0f2b8d69c53cd0858520c59b7c80e079.webp###
Hai, so sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC
( 2.1 FHE
Zama & Concrete: Ngoài trình biên dịch đa năng dựa trên MLIR, Concrete áp dụng chiến lược "Bootstrapping phân lớp", chia nhỏ mạch lớn thành nhiều mạch nhỏ để mã hóa riêng biệt, sau đó ghép nối kết quả động, giảm đáng kể độ trễ của Bootstrapping trong một lần thực hiện. Nó cũng hỗ trợ "mã hóa hỗn hợp" - sử dụng mã CRT cho các phép toán số nguyên nhạy cảm về độ trễ, và mã hóa bit cho các phép toán Boolean yêu cầu độ song song cao, đảm bảo hiệu suất và độ song song. Thêm vào đó, Concrete cung cấp cơ chế "đóng gói khóa", cho phép tái sử dụng nhiều lần phép toán đồng nhất sau khi nhập khóa một lần, giảm chi phí truyền thông.
Fhenix: Trên nền tảng TFHE, Fhenix đã thực hiện một số tối ưu hóa tùy chỉnh cho bộ lệnh EVM của Ethereum. Nó sử dụng "thanh ghi ảo mã hóa" thay cho thanh ghi rõ ràng, tự động chèn quá trình Bootstrapping nhỏ trước và sau khi thực hiện các lệnh toán học để phục hồi ngân sách nhiễu. Đồng thời, Fhenix thiết kế mô-đun cầu nối oracle ngoài chuỗi, trước khi tương tác giữa trạng thái mã hóa trên chuỗi và dữ liệu rõ ràng ngoài chuỗi, sẽ thực hiện kiểm tra chứng minh, giảm chi phí xác minh trên chuỗi. Fhenix so với Zama, tập trung nhiều hơn vào khả năng tương thích EVM và việc truy cập mượt mà vào hợp đồng trên chuỗi.
) 2.2 TEE
Oasis Network: Dựa trên Intel SGX, Oasis giới thiệu khái niệm "Căn cứ tin cậy phân lớp" ###Root of Trust###, sử dụng Dịch vụ Trích dẫn SGX để xác minh độ tin cậy phần cứng ở lớp thấp nhất, lớp giữa có một vi nhân nhẹ, có nhiệm vụ cách ly các lệnh nghi ngờ, giảm diện tấn công SGX. Giao diện của ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto, đảm bảo giao tiếp hiệu quả giữa các ParaTime. Đồng thời, Oasis đã phát triển mô-đun "Nhật ký bền vững", ghi lại các thay đổi trạng thái quan trọng vào nhật ký tin cậy, ngăn chặn các cuộc tấn công quay ngược.
( 2.3 ZKP
Aztec: Ngoài việc biên dịch Noir, Aztec đã tích hợp công nghệ "đệ quy gia tăng" trong việc tạo ra chứng nhận, đóng gói nhiều chứng nhận giao dịch theo chuỗi thời gian một cách đệ quy, sau đó tạo ra một SNARK có kích thước nhỏ. Trình tạo chứng nhận được viết bằng Rust với thuật toán tìm kiếm sâu song song, có thể đạt được gia tốc tuyến tính trên CPU đa nhân. Hơn nữa, để giảm thời gian chờ đợi của người dùng, Aztec cung cấp "chế độ nút nhẹ", trong đó nút chỉ cần tải xuống và xác minh zkStream thay vì Proof đầy đủ, từ đó tối ưu hóa băng thông.
) 2.4 MPC
Partisia Blockchain: Việc thực hiện MPC của nó dựa trên việc mở rộng giao thức SPDZ, bổ sung một "module tiền xử lý", tạo ra các bộ ba Beaver trước trên chuỗi để tăng tốc độ tính toán trong giai đoạn trực tuyến. Các nút trong mỗi phân đoạn tương tác qua giao thức gRPC, kênh mã hóa TLS 1.3, đảm bảo an toàn trong việc truyền dữ liệu. Cơ chế phân đoạn song song của Partisia cũng hỗ trợ cân bằng tải động, điều chỉnh kích thước phân đoạn theo tải trọng của các nút theo thời gian thực.
![Xem xét cuộc chơi công nghệ giữa FHE, TEE, ZKP và MPC trong mạng MPC cấp độ giây từ Sui]###https://img-cdn.gateio.im/webp-social/moments-ab90053978a651cf2d9fd0f7f8e3d73e.webp###
Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC
( 3.1 Tóm tắt các phương án tính toán riêng tư khác nhau
Tính toán bảo mật là một điểm nóng hiện nay trong lĩnh vực blockchain và an ninh dữ liệu, các công nghệ chính bao gồm mã hóa đồng nhất hoàn toàn )FHE###, môi trường thực thi đáng tin cậy (TEE) và tính toán an toàn nhiều bên (MPC).
Mã hóa toàn phương (FHE): Một giải pháp mã hóa cho phép thực hiện các phép toán tùy ý trên dữ liệu đã mã hóa mà không cần giải mã, đạt được việc mã hóa hoàn toàn từ đầu vào, quá trình tính toán đến đầu ra. Dựa trên các bài toán toán học phức tạp ( như bài toán lưới ) để đảm bảo an toàn, có khả năng tính toán hoàn chỉnh về lý thuyết, nhưng chi phí tính toán rất cao. Trong những năm gần đây, ngành công nghiệp và học thuật đã nâng cao hiệu suất thông qua tối ưu hóa thuật toán, thư viện chuyên dụng ( như TFHE-rs của Zama, Concrete) và tăng tốc phần cứng ( Intel HEXL, FPGA/ASIC), nhưng vẫn là một công nghệ "chậm mà chắc".
Môi trường thực thi đáng tin cậy(TEE): Các mô-đun phần cứng đáng tin cậy do bộ xử lý cung cấp( như Intel SGX, AMD SEV, ARM TrustZone), có khả năng chạy mã trong khu vực bộ nhớ an toàn được tách biệt, khiến phần mềm và hệ điều hành bên ngoài không thể nhìn thấy dữ liệu và trạng thái thực thi. TEE dựa vào gốc tin cậy phần cứng, hiệu suất gần giống với tính toán gốc, thường chỉ có một lượng chi phí nhỏ. TEE có thể cung cấp thực thi bí mật cho ứng dụng, nhưng độ an toàn của nó phụ thuộc vào việc triển khai phần cứng và firmware do nhà cung cấp cung cấp, có nguy cơ tồn tại cửa hậu và kênh bên.
Tính toán an toàn nhiều bên ( MPC ): Sử dụng các giao thức mật mã, cho phép nhiều bên tính toán đầu ra của hàm mà không tiết lộ các đầu vào riêng tư của mỗi bên. MPC không có phần cứng tin cậy đơn điểm, nhưng tính toán cần nhiều bên tương tác, chi phí truyền thông lớn, hiệu suất bị hạn chế bởi độ trễ mạng và băng thông. So với FHE, MPC có chi phí tính toán thấp hơn nhiều, nhưng độ phức tạp trong việc thực hiện cao, cần thiết kế cẩn thận các giao thức và kiến trúc.
Bằng chứng không kiến thức (ZKP): Công nghệ mật mã, cho phép bên xác minh xác thực một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào. Người chứng minh có thể chứng minh với người xác minh rằng mình nắm giữ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
CryptoSourGrape
· 16giờ trước
Ai, nếu biết tháng trước nên theo dõi hệ sinh thái sui hơn, bây giờ lại bỏ lỡ một dự án có tiềm năng gấp trăm lần.
Xem bản gốcTrả lời0
SelfStaking
· 16giờ trước
Chơi đứt chuỗi chơi mệt quá
Xem bản gốcTrả lời0
ThreeHornBlasts
· 16giờ trước
Đơn Sui này đã được đầu tư, hãy tiến lên!!
Xem bản gốcTrả lời0
Token_Sherpa
· 16giờ trước
smh, một ngày nữa lại một giải pháp "cách mạng" MPC...
Phân tích mạng MPC cấp độ Ika: So sánh công nghệ FHE, TEE, ZKP và MPC
Phân tích so sánh công nghệ mạng MPC cấp độ micro giây Ika và FHE, TEE, ZKP với MPC
Một, Tổng quan và định vị mạng Ika
Mạng Ika, được hỗ trợ chiến lược bởi Quỹ Sui, đã chính thức công bố định vị công nghệ và định hướng phát triển. Là một cơ sở hạ tầng đổi mới dựa trên công nghệ tính toán an toàn đa bên (MPC), đặc điểm nổi bật nhất của mạng này là tốc độ phản hồi dưới một giây, điều này chưa từng có trong các giải pháp MPC cùng loại. Ika và blockchain Sui rất tương thích trong các khái niệm thiết kế cơ bản như xử lý song song và kiến trúc phi tập trung, trong tương lai sẽ được tích hợp trực tiếp vào hệ sinh thái phát triển Sui, cung cấp mô-đun bảo mật chuỗi chéo cắm và chạy cho hợp đồng thông minh Sui Move.
Từ góc độ chức năng, Ika đang xây dựng một lớp xác thực an toàn mới: vừa là giao thức ký chuyên dụng cho hệ sinh thái Sui, vừa cung cấp giải pháp chuỗi chéo tiêu chuẩn hóa cho toàn ngành. Thiết kế phân lớp của nó cân nhắc tính linh hoạt của giao thức và sự tiện lợi trong phát triển, dự kiến sẽ trở thành một ví dụ thực tiễn quan trọng về việc áp dụng quy mô lớn công nghệ MPC trong các tình huống đa chuỗi.
1.1 Phân tích công nghệ cốt lõi
Công nghệ Ika được triển khai xung quanh chữ ký phân tán hiệu suất cao, điểm đổi mới của nó là sử dụng giao thức chữ ký ngưỡng 2PC-MPC kết hợp với việc thực thi song song của Sui và sự đồng thuận DAG, đạt được khả năng ký thực sự dưới một giây và sự tham gia của các nút phi tập trung quy mô lớn. Ika thông qua giao thức 2PC-MPC, chữ ký phân tán song song và sự kết hợp chặt chẽ với cấu trúc đồng thuận Sui, xây dựng một mạng lưới chữ ký đa bên đồng thời đáp ứng nhu cầu hiệu suất siêu cao và an toàn nghiêm ngặt. Đổi mới cốt lõi của nó là đưa truyền thông phát sóng và xử lý song song vào giao thức chữ ký ngưỡng, dưới đây là phân tích chức năng cốt lõi:
2PC-MPC chữ ký giao thức: Ika áp dụng giải pháp MPC hai bên cải tiến (2PC-MPC), thực chất phân tách hoạt động ký kết khóa riêng của người dùng thành một quá trình có sự tham gia của "người dùng" và "mạng Ika". Thay vì quy trình phức tạp yêu cầu các nút giao tiếp từng cặp, nó đã chuyển thành chế độ phát sóng, giữ chi phí tính toán và truyền thông đối với người dùng ở mức không đổi, không liên quan đến quy mô mạng, cho phép độ trễ ký vẫn được duy trì ở mức dưới một giây.
Xử lý song song: Ika sử dụng tính toán song song, phân tách thao tác ký duy nhất thành nhiều nhiệm vụ con đồng thời thực hiện giữa các nút, từ đó nâng cao tốc độ đáng kể. Ở đây kết hợp với mô hình song song của đối tượng Sui, mạng không cần đạt được đồng thuận toàn cầu cho mỗi giao dịch, có thể xử lý đồng thời nhiều giao dịch, nâng cao thông lượng và giảm độ trễ. Đồng thuận Mysticeti của Sui loại bỏ độ trễ xác thực khối bằng cấu trúc DAG, cho phép nộp khối ngay lập tức, từ đó cho phép Ika đạt được xác nhận cuối cùng trong vòng một giây trên Sui.
Mạng lưới nút quy mô lớn: Ika có thể mở rộng đến hàng ngàn nút tham gia ký tên. Mỗi nút chỉ nắm giữ một phần của mảnh khóa, ngay cả khi một phần nút bị tấn công cũng không thể độc lập phục hồi khóa riêng. Chỉ khi người dùng và các nút mạng cùng tham gia mới có thể tạo ra chữ ký hợp lệ, bất kỳ bên nào đơn lẻ đều không thể hoạt động độc lập hoặc giả mạo chữ ký, sự phân bố nút như vậy là cốt lõi của mô hình không tin cậy của Ika.
Kiểm soát chuỗi chéo và trừu tượng chuỗi: Là một mạng ký hiệu mô-đun, Ika cho phép các hợp đồng thông minh trên chuỗi khác trực tiếp kiểm soát tài khoản trong mạng Ika được gọi là dWallet(. Cụ thể, nếu một hợp đồng thông minh trên chuỗi nào đó như Sui) muốn quản lý tài khoản ký đa bên trên Ika, thì cần phải xác minh trạng thái của chuỗi đó trong mạng Ika. Ika thực hiện điều này bằng cách triển khai các khách hàng nhẹ tương ứng với chuỗi trong mạng của mình(state proofs). Hiện tại, bằng chứng trạng thái Sui đã được triển khai đầu tiên, cho phép các hợp đồng trên Sui nhúng dWallet như một thành phần trong logic kinh doanh và hoàn thành việc ký và thao tác tài sản từ chuỗi khác thông qua mạng Ika.
( 1.2 Ika có thể trao quyền ngược cho hệ sinh thái Sui không?
Sau khi Ika ra mắt, có khả năng mở rộng ranh giới khả năng của blockchain Sui, đồng thời cũng sẽ mang lại một số hỗ trợ cho cơ sở hạ tầng toàn bộ hệ sinh thái Sui. Token gốc của Sui là SUI và token của Ika là $IKA sẽ được sử dụng phối hợp, $IKA sẽ được dùng để thanh toán phí dịch vụ ký tên trên mạng Ika, đồng thời cũng là tài sản thế chấp cho các nút.
Ảnh hưởng lớn nhất của Ika đối với hệ sinh thái Sui là mang lại khả năng tương tác liên chuỗi cho Sui. Mạng lưới MPC của nó hỗ trợ kết nối tài sản từ các chuỗi như Bitcoin, Ethereum với độ trễ thấp và độ an toàn cao vào mạng lưới Sui, từ đó thực hiện các hoạt động DeFi liên chuỗi, giúp nâng cao sức cạnh tranh của Sui trong lĩnh vực này. Nhờ tốc độ xác nhận nhanh và khả năng mở rộng mạnh mẽ, Ika hiện đã được nhiều dự án Sui tích hợp, và cũng đã thúc đẩy sự phát triển của hệ sinh thái đến một mức độ nhất định.
Về vấn đề an toàn tài sản, Ika cung cấp một cơ chế lưu trữ phi tập trung. Người dùng và tổ chức có thể quản lý tài sản trên chuỗi thông qua phương thức ký đa bên của nó, linh hoạt và an toàn hơn so với các giải pháp lưu trữ tập trung truyền thống. Ngay cả các yêu cầu giao dịch được khởi xướng ngoài chuỗi cũng có thể được thực hiện an toàn trên Sui.
Ika còn thiết kế lớp trừu tượng chuỗi, cho phép các hợp đồng thông minh trên Sui có thể trực tiếp thao tác với các tài khoản và tài sản trên các chuỗi khác mà không cần trải qua quy trình cầu nối hay đóng gói tài sản phức tạp, đơn giản hóa toàn bộ quá trình tương tác giữa các chuỗi. Việc tích hợp Bitcoin gốc cũng cho phép BTC có thể tham gia trực tiếp vào DeFi và các hoạt động ủy thác trên Sui.
Ngoài ra, Ika còn cung cấp cơ chế xác thực đa bên cho các ứng dụng tự động hóa AI, giúp tránh các thao tác tài sản không được phép, nâng cao tính an toàn và độ tin cậy khi AI thực hiện giao dịch, đồng thời cũng mở ra khả năng cho sự phát triển trong lĩnh vực AI của hệ sinh thái Sui trong tương lai.
) 1.3 Những thách thức mà Ika phải đối mặt
Mặc dù Ika gắn bó chặt chẽ với Sui, nhưng nếu muốn trở thành "tiêu chuẩn chung" cho khả năng tương tác xuyên chuỗi, còn phải xem các blockchain và dự án khác có sẵn sàng chấp nhận hay không. Hiện tại trên thị trường đã có không ít giải pháp xuyên chuỗi, chẳng hạn như Axelar, LayerZero, được sử dụng rộng rãi trong các tình huống khác nhau. Để Ika có thể bứt phá, cần phải tìm được điểm cân bằng tốt hơn giữa "phi tập trung" và "hiệu suất", thu hút nhiều nhà phát triển hơn sẵn sàng tích hợp, cũng như khiến nhiều tài sản hơn muốn di chuyển vào.
Công nghệ MPC tồn tại một số tranh cãi, vấn đề thường gặp là quyền ký rất khó để thu hồi. Giống như ví MPC truyền thống, một khi đã phân tách khóa riêng và phát ra, ngay cả khi phân mảnh lại, người có được các đoạn cũ về lý thuyết vẫn có thể phục hồi khóa riêng ban đầu. Mặc dù giải pháp 2PC-MPC đã nâng cao tính bảo mật thông qua sự tham gia liên tục của người dùng, nhưng trong vấn đề "làm thế nào để thay đổi nút một cách an toàn và hiệu quả", vẫn chưa có cơ chế giải quyết đặc biệt hoàn thiện, điều này có thể là một điểm rủi ro tiềm ẩn.
Ika cũng phụ thuộc vào sự ổn định của mạng Sui và tình trạng mạng của chính nó. Nếu trong tương lai Sui thực hiện nâng cấp lớn, chẳng hạn như cập nhật đồng thuận Mysticeti lên phiên bản MVs2, Ika cũng phải thích ứng. Đồng thuận Mysticeti dựa trên DAG này, mặc dù hỗ trợ đồng thời cao và phí giao dịch thấp, nhưng do không có cấu trúc chuỗi chính, có thể làm cho đường đi trong mạng trở nên phức tạp hơn và việc sắp xếp giao dịch trở nên khó khăn hơn. Thêm vào đó, nó là ghi sổ bất đồng bộ, mặc dù hiệu suất cao, nhưng cũng mang lại những vấn đề mới về sắp xếp và an toàn đồng thuận. Hơn nữa, mô hình DAG rất phụ thuộc vào người dùng tích cực, nếu mức sử dụng mạng không cao, sẽ dễ dàng xảy ra tình trạng trễ xác nhận giao dịch và giảm an toàn.
![Từ mạng MPC cấp độ micro giây Sui nhìn nhận sự cạnh tranh công nghệ giữa FHE, TEE, ZKP và MPC]###https://img-cdn.gateio.im/webp-social/moments-0f2b8d69c53cd0858520c59b7c80e079.webp###
Hai, so sánh các dự án dựa trên FHE, TEE, ZKP hoặc MPC
( 2.1 FHE
Zama & Concrete: Ngoài trình biên dịch đa năng dựa trên MLIR, Concrete áp dụng chiến lược "Bootstrapping phân lớp", chia nhỏ mạch lớn thành nhiều mạch nhỏ để mã hóa riêng biệt, sau đó ghép nối kết quả động, giảm đáng kể độ trễ của Bootstrapping trong một lần thực hiện. Nó cũng hỗ trợ "mã hóa hỗn hợp" - sử dụng mã CRT cho các phép toán số nguyên nhạy cảm về độ trễ, và mã hóa bit cho các phép toán Boolean yêu cầu độ song song cao, đảm bảo hiệu suất và độ song song. Thêm vào đó, Concrete cung cấp cơ chế "đóng gói khóa", cho phép tái sử dụng nhiều lần phép toán đồng nhất sau khi nhập khóa một lần, giảm chi phí truyền thông.
Fhenix: Trên nền tảng TFHE, Fhenix đã thực hiện một số tối ưu hóa tùy chỉnh cho bộ lệnh EVM của Ethereum. Nó sử dụng "thanh ghi ảo mã hóa" thay cho thanh ghi rõ ràng, tự động chèn quá trình Bootstrapping nhỏ trước và sau khi thực hiện các lệnh toán học để phục hồi ngân sách nhiễu. Đồng thời, Fhenix thiết kế mô-đun cầu nối oracle ngoài chuỗi, trước khi tương tác giữa trạng thái mã hóa trên chuỗi và dữ liệu rõ ràng ngoài chuỗi, sẽ thực hiện kiểm tra chứng minh, giảm chi phí xác minh trên chuỗi. Fhenix so với Zama, tập trung nhiều hơn vào khả năng tương thích EVM và việc truy cập mượt mà vào hợp đồng trên chuỗi.
) 2.2 TEE
Oasis Network: Dựa trên Intel SGX, Oasis giới thiệu khái niệm "Căn cứ tin cậy phân lớp" ###Root of Trust###, sử dụng Dịch vụ Trích dẫn SGX để xác minh độ tin cậy phần cứng ở lớp thấp nhất, lớp giữa có một vi nhân nhẹ, có nhiệm vụ cách ly các lệnh nghi ngờ, giảm diện tấn công SGX. Giao diện của ParaTime sử dụng tuần tự hóa nhị phân Cap'n Proto, đảm bảo giao tiếp hiệu quả giữa các ParaTime. Đồng thời, Oasis đã phát triển mô-đun "Nhật ký bền vững", ghi lại các thay đổi trạng thái quan trọng vào nhật ký tin cậy, ngăn chặn các cuộc tấn công quay ngược.
( 2.3 ZKP
Aztec: Ngoài việc biên dịch Noir, Aztec đã tích hợp công nghệ "đệ quy gia tăng" trong việc tạo ra chứng nhận, đóng gói nhiều chứng nhận giao dịch theo chuỗi thời gian một cách đệ quy, sau đó tạo ra một SNARK có kích thước nhỏ. Trình tạo chứng nhận được viết bằng Rust với thuật toán tìm kiếm sâu song song, có thể đạt được gia tốc tuyến tính trên CPU đa nhân. Hơn nữa, để giảm thời gian chờ đợi của người dùng, Aztec cung cấp "chế độ nút nhẹ", trong đó nút chỉ cần tải xuống và xác minh zkStream thay vì Proof đầy đủ, từ đó tối ưu hóa băng thông.
) 2.4 MPC
Partisia Blockchain: Việc thực hiện MPC của nó dựa trên việc mở rộng giao thức SPDZ, bổ sung một "module tiền xử lý", tạo ra các bộ ba Beaver trước trên chuỗi để tăng tốc độ tính toán trong giai đoạn trực tuyến. Các nút trong mỗi phân đoạn tương tác qua giao thức gRPC, kênh mã hóa TLS 1.3, đảm bảo an toàn trong việc truyền dữ liệu. Cơ chế phân đoạn song song của Partisia cũng hỗ trợ cân bằng tải động, điều chỉnh kích thước phân đoạn theo tải trọng của các nút theo thời gian thực.
![Xem xét cuộc chơi công nghệ giữa FHE, TEE, ZKP và MPC trong mạng MPC cấp độ giây từ Sui]###https://img-cdn.gateio.im/webp-social/moments-ab90053978a651cf2d9fd0f7f8e3d73e.webp###
Ba, Tính toán riêng tư FHE, TEE, ZKP và MPC
( 3.1 Tóm tắt các phương án tính toán riêng tư khác nhau
Tính toán bảo mật là một điểm nóng hiện nay trong lĩnh vực blockchain và an ninh dữ liệu, các công nghệ chính bao gồm mã hóa đồng nhất hoàn toàn )FHE###, môi trường thực thi đáng tin cậy (TEE) và tính toán an toàn nhiều bên (MPC).
Mã hóa toàn phương (FHE): Một giải pháp mã hóa cho phép thực hiện các phép toán tùy ý trên dữ liệu đã mã hóa mà không cần giải mã, đạt được việc mã hóa hoàn toàn từ đầu vào, quá trình tính toán đến đầu ra. Dựa trên các bài toán toán học phức tạp ( như bài toán lưới ) để đảm bảo an toàn, có khả năng tính toán hoàn chỉnh về lý thuyết, nhưng chi phí tính toán rất cao. Trong những năm gần đây, ngành công nghiệp và học thuật đã nâng cao hiệu suất thông qua tối ưu hóa thuật toán, thư viện chuyên dụng ( như TFHE-rs của Zama, Concrete) và tăng tốc phần cứng ( Intel HEXL, FPGA/ASIC), nhưng vẫn là một công nghệ "chậm mà chắc".
Môi trường thực thi đáng tin cậy(TEE): Các mô-đun phần cứng đáng tin cậy do bộ xử lý cung cấp( như Intel SGX, AMD SEV, ARM TrustZone), có khả năng chạy mã trong khu vực bộ nhớ an toàn được tách biệt, khiến phần mềm và hệ điều hành bên ngoài không thể nhìn thấy dữ liệu và trạng thái thực thi. TEE dựa vào gốc tin cậy phần cứng, hiệu suất gần giống với tính toán gốc, thường chỉ có một lượng chi phí nhỏ. TEE có thể cung cấp thực thi bí mật cho ứng dụng, nhưng độ an toàn của nó phụ thuộc vào việc triển khai phần cứng và firmware do nhà cung cấp cung cấp, có nguy cơ tồn tại cửa hậu và kênh bên.
Tính toán an toàn nhiều bên ( MPC ): Sử dụng các giao thức mật mã, cho phép nhiều bên tính toán đầu ra của hàm mà không tiết lộ các đầu vào riêng tư của mỗi bên. MPC không có phần cứng tin cậy đơn điểm, nhưng tính toán cần nhiều bên tương tác, chi phí truyền thông lớn, hiệu suất bị hạn chế bởi độ trễ mạng và băng thông. So với FHE, MPC có chi phí tính toán thấp hơn nhiều, nhưng độ phức tạp trong việc thực hiện cao, cần thiết kế cẩn thận các giao thức và kiến trúc.
Bằng chứng không kiến thức (ZKP): Công nghệ mật mã, cho phép bên xác minh xác thực một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào. Người chứng minh có thể chứng minh với người xác minh rằng mình nắm giữ.