Sui'den çıkarılan milisaniye seviyesindeki MPC ağı Ika'nın FHE, TEE, ZKP ve MPC teknolojik mücadelelerine bakışı

Bir, Ika Ağı Genel Bakış ve Konumlandırma

Sui Vakfı tarafından desteklenen Ika ağı, yakın zamanda teknik konumlandırma ve gelişim yönünü açıkladı. Çok taraflı güvenli hesaplama (MPC) teknolojisine dayanan yenilikçi altyapı olarak, Ika ağının en belirgin özelliği, benzer MPC çözümleri arasında ilk kez alt saniyelik yanıt hızıdır. Ika, Sui blok zinciri ile paralel işleme, merkeziyetsiz mimari gibi temel tasarım anlayışında yüksek uyum içerisindedir; gelecekte Ika, Sui geliştirme ekosistemine doğrudan entegre edilecek ve Sui Move akıllı sözleşmelerine tak-çalıştır çapraz zincir güvenlik modülü sunacaktır.

Fonksiyonel konumlandırma açısından, Ika yeni bir güvenlik doğrulama katmanı inşa ediyor: hem Sui ekosistemine özel bir imza protokolü olarak, hem de tüm sektöre standartlaştırılmış bir çapraz zincir çözümü sunuyor. Katmanlı tasarımı, protokol esnekliğini ve geliştirme kolaylığını dikkate alarak, MPC teknolojisinin çoklu zincir senaryolarında geniş çapta uygulanmasına yönelik önemli bir uygulama örneği olma potansiyeline sahip.

1.1 Temel Teknoloji Analizi

Ika ağının teknik gerçekleştirilmesi, yüksek performanslı dağıtık imza etrafında şekillenmektedir. Yenilikçi yönü, 2PC-MPC eşik imza protokolünü Sui'nin paralel yürütmesi ve DAG konsensüsü ile birleştirerek gerçek anlamda alt saniye seviyesinde imza yeteneği ve büyük ölçekli merkeziyetsiz düğüm katılımını sağlamasıdır. Ika, 2PC-MPC protokolü, paralel dağıtık imza ve Sui konsensüs yapısı ile yakın bir şekilde entegre ederek, aşırı yüksek performans ve sıkı güvenlik gereksinimlerini karşılayan çok taraflı bir imza ağı oluşturmuştur. Temel yeniliği, yayın iletişimini ve paralel işleme eşik imza protokolüne entegre etmektedir. Aşağıda temel işlevlerin ayrıştırması bulunmaktadır:

2PC-MPC imza protokolü: Ika, kullanıcı özel anahtarının imza işlemini "kullanıcı" ve "Ika ağı" olarak iki rolün ortak katılımıyla sürece ayıran geliştirilmiş bir iki taraflı MPC çözümünü benimsemektedir. Aslında, düğümlerin ikili iletişim gerektiren karmaşık sürecini yayın modu haline getirerek, kullanıcı açısından hesaplama ve iletişim yükünü sabit bir seviyede tutmakta, ağ ölçeğinden bağımsız olarak, imza gecikmesini hala alt saniye seviyesinde tutmaktadır.

Paralel İşlem: Ika, tek bir imza işlemini birden fazla eşzamanlı alt göreve ayırarak düğümler arasında aynı anda yürütmek için paralel hesaplamayı kullanır, böylece hızı önemli ölçüde artırır. Burada Sui'nin nesne paralel modeli ile birleştirilmiştir, ağın her işlem için küresel bir sıra üzerinde mutabakata varmasına gerek yoktur; birçok işlemi aynı anda işleyebilir, bu da işlemlerin hacmini artırır ve gecikmeyi azaltır. Sui'nin Mysticeti mutabakatı, DAG yapısıyla blok onay gecikmesini ortadan kaldırır ve anlık blok oluşturma onayına izin verir, böylece Ika, Sui üzerinde alt saniyelik nihai onay alabilir.

Büyük ölçekli düğüm ağı: Geleneksel MPC çözümleri genellikle yalnızca 4-8 düğümü destekleyebilirken, Ika binlerce düğümün imzaya katılmasını genişletebilir. Her düğüm yalnızca anahtar parçalarının bir kısmını tutar, bu nedenle bazı düğümler ele geçirilse bile özel anahtarın bağımsız olarak kurtarılması mümkün değildir. Geçerli bir imza oluşturmak için yalnızca kullanıcı ve ağ düğümleri ortak katılımda bulunmalıdır, herhangi bir taraf bağımsız olarak işlem yapamaz veya imza sahtekarlığı yapamaz; bu tür bir düğüm dağılımı Ika'nın sıfır güven modelinin merkezidir.

Karmaşık Zincir Kontrolü ve Zincir Soyutlama: Modüler bir imza ağı olarak, Ika diğer zincirlerdeki akıllı sözleşmelerin Ika ağındaki hesapları doğrudan kontrol etmesine izin verir, bunlar dWallet( olarak adlandırılır. Özellikle, bir zincirin akıllı sözleşmesi Ika üzerindeki çoklu imza hesaplarını yönetmek istiyorsa, Ika ağında o zincirin durumunu doğrulaması gerekir. Ika, kendi ağında ilgili zincirin hafif istemcisini dağıtarak bunu gerçekleştirir. Şu anda Sui durum kanıtı ilk olarak uygulanmıştır, bu da Sui üzerindeki sözleşmelerin dWallet'ı iş mantığına bileşen olarak yerleştirmesine ve Ika ağı aracılığıyla diğer zincir varlıklarının imza ve işlemlerini tamamlamasına olanak tanır.

![Sui'den çıkan alt saniye MPC ağı lka ile FHE, TEE, ZKP ve MPC'nin teknolojik rekabetini incelemek])https://img-cdn.gateio.im/webp-social/moments-4e8f91fb0df05e1e674010670099d8e3.webp(

) 1.2 Ika, Sui ekosistemini ters bir şekilde güçlendirebilir mi?

Ika'nın piyasaya sürülmesi, Sui blok zincirinin yetenek sınırlarını genişletme potansiyeline sahip ve Sui ekosisteminin altyapısına da destek sağlayacaktır. Sui'nin yerel token'ı SUI ve Ika'nın token'ı $IKA birlikte kullanılacaktır; $IKA, Ika ağındaki imza hizmeti ücreti ödemek için kullanılacak ve aynı zamanda düğümlerin teminat varlığı olarak da işlev görecektir.

Ika'nın Sui ekosistemine en büyük etkisi, Sui'ye çapraz zincir etkileşim yeteneği kazandırmasıdır. MPC ağı, Bitcoin, Ethereum gibi zincirlerdeki varlıkları düşük gecikme ve yüksek güvenlik ile Sui ağına entegre etmeyi desteklemektedir. Bu sayede, likidite madenciliği, borç verme gibi çapraz zincir DeFi işlemleri gerçekleştirilebilir ve Sui'nin bu alandaki rekabet gücünü artırmasına yardımcı olur. Hızlı onay süresi ve güçlü ölçeklenebilirliği sayesinde, Ika şu anda birçok Sui projesi tarafından entegre edilmiştir ve ekosistemin gelişimini de bir ölçüde teşvik etmiştir.

Varlık güvenliği açısından Ika, merkeziyetsiz bir saklama mekanizması sunmaktadır. Kullanıcılar ve kurumlar, zincir üzerindeki varlıkları yönetmek için çoklu imza yöntemini kullanabilirler; bu, geleneksel merkezi saklama çözümlerine göre daha esnek ve daha güvenlidir. Zincir dışı başlatılan işlem talepleri bile Sui üzerinde güvenli bir şekilde gerçekleştirilebilir.

Ika ayrıca, Sui üzerindeki akıllı sözleşmelerin diğer zincirlerdeki hesaplar ve varlıklar üzerinde doğrudan işlem yapabilmesini sağlayan bir zincir soyutlama katmanı tasarladı; bu, karmaşık köprüleme veya varlık paketleme süreçlerinden geçmeyi gerektirmeden, tüm çapraz zincir etkileşimini basitleştiriyor. Ayrıca, yerel Bitcoin'in entegrasyonu, BTC'nin Sui üzerinde doğrudan DeFi ve yönetim işlemlerine katılmasını sağlıyor.

Ika, AI otomasyon uygulamaları için çoklu doğrulama mekanizması sunarak yetkisiz varlık işlemlerini önleyebilir, AI'nın işlem yaparken güvenliğini ve güvenilirliğini artırabilir ve Sui ekosisteminin gelecekte AI alanında genişlemesi için bir olasılık sunar.

1.3 lka'nın karşılaştığı zorluklar

Ika, Sui ile sıkı bir şekilde bağlı olmasına rağmen, eğer "genel standart" olarak çapraz zincir etkileşimli olmak istiyorsa, diğer blok zincirlerinin ve projelerin bunu kabul etmeye istekli olup olmadığını görmek gerekir. Şu anda piyasada Axelar, LayerZero gibi birçok çapraz zincir çözümü bulunmaktadır ve bunlar farklı senaryolar içinde yaygın olarak kullanılmaktadır. Ika'nın bu alanda öne çıkabilmesi için "merkeziyetsizlik" ile "performans" arasında daha iyi bir denge bulması, daha fazla geliştiricinin katılmasını sağlaması ve daha fazla varlığın buraya taşınmaya istekli olmasını sağlaması gerekmektedir.

MPC'nin birçok tartışmalı yönü vardır, yaygın bir sorun ise imza yetkisini geri almanın zor olmasıdır. Geleneksel MPC cüzdanları gibi, bir kez özel anahtar parçalandığında, eski parçaları elinde bulunduran kişiler teorik olarak orijinal özel anahtarı geri kazanabilir. 2PC-MPC çözümü kullanıcıların sürekli katılımıyla güvenliği artırsa da, "noktaları güvenli ve verimli bir şekilde nasıl değiştireceği" konusunda henüz özel olarak geliştirilmiş bir çözüm mekanizması yoktur, bu potansiyel bir risk noktası olabilir.

Ika, Sui ağının istikrarına ve kendi ağ durumuna bağlıdır. Eğer gelecekte Sui önemli bir güncelleme yaparsa, örneğin Mysticeti konsensüsünü MVs2 versiyonuna yükseltirse, Ika da buna uyum sağlamalıdır. DAG tabanlı bu Mysticeti konsensüsü yüksek eşzamanlılık ve düşük işlem ücretlerini desteklese de, ana zincir yapısının olmaması nedeniyle ağ yollarını daha karmaşık hale getirebilir ve işlem sıralamasını zorlaştırabilir. Ayrıca, bu asenkron muhasebe sistemi yüksek verimlilik sunsa da, yeni sıralama ve konsensüs güvenliği sorunları da ortaya çıkarır. Dahası, DAG modeli aktif kullanıcılara oldukça bağımlıdır; eğer ağ kullanımı düşükse, işlem onay gecikmeleri ve güvenlikte düşüş gibi durumlar kolayca meydana gelebilir.

İki, FHE, TEE, ZKP veya MPC Tabanlı Projelerin Karşılaştırması

2.1 FHE

Zama & Concrete: MLIR tabanlı genel bir derleyiciye ek olarak, Concrete, büyük devreleri birkaç küçük devreye ayırarak ayrı ayrı şifreleyen "katmanlı Bootstrapping" stratejisini benimsemiştir ve sonuçları dinamik olarak birleştirerek tek seferlik Bootstrapping gecikmesini önemli ölçüde azaltmaktadır. Ayrıca, "karma kodlama" desteği sunmaktadır - gecikmeye duyarlı tam sayılar için CRT kodlaması, yüksek paralellik gerektiren boolean işlemler için bit düzeyinde kodlama kullanarak hem performansı hem de paralelliği dengeler. Ayrıca, Concrete, bir kez anahtar ithal edildikten sonra birçok homomorfik işlem için yeniden kullanılabilen "anahtar paketleme" mekanizması sunarak iletişim giderlerini azaltır.

Fhenix: TFHE temeli üzerine, Fhenix Ethereum EVM talimat seti için birkaç özelleştirilmiş optimizasyon gerçekleştirdi. "Şifreli sanal kayıtlar" kullanarak açık metin kayıtlarının yerini alıyor, aritmetik talimatların yürütülmeden önce ve sonra gürültü bütçesini geri yüklemek için otomatik olarak mikro Bootstrapting ekliyor. Aynı zamanda, Fhenix, zincir üzerindeki şifreli durumu ve zincir dışındaki açık metin verileri arasında etkileşim öncesinde kanıt kontrolü yaparak zincir dışı oracle köprü modülü tasarladı ve zincir üzerindeki doğrulama maliyetlerini azalttı. Fhenix, Zama ile kıyaslandığında, EVM uyumluluğuna ve zincir üzerindeki sözleşmelere sorunsuz entegrasyona daha fazla odaklanıyor.

2.2 TEE

Oasis Network: Intel SGX'in temeli üzerine, Oasis "katmanlı güvenilir kök" kavramını tanıttı; alt katmanda SGX Quoting Service kullanarak donanım güvenilirliğini doğruladı, orta katmanda şüpheli talimatları izole etmek ve SGX segmenti saldırı yüzeyini azaltmak için hafif bir mikro çekirdek bulunmaktadır. ParaTime'in arayüzü, ParaTime'lar arası iletişimi verimli hale getirmek için Cap'n Proto ikili serileştirmesini kullanıyor. Aynı zamanda, Oasis kritik durum değişikliklerini güvenilir bir günlük kaydına yazan "dayanıklı günlük" modülünü geliştirdi ve geri alma saldırılarını önlemek için bunu yaptı.

2.3 ZKP

Aztec: Noir derlemesine ek olarak, Aztec, birden fazla işlem kanıtını zaman sırasına göre özyinelemeli olarak paketleyen "artımlı özyineleme" teknolojisini kanıt oluşturma sürecine entegre etmiştir ve ardından tek bir küçük boyutlu SNARK oluşturur. Kanıt oluşturucu, çok çekirdekli CPU'larda doğrusal hızlanma sağlamak için Rust ile yazılan ve paralel derinlik öncelikli arama algoritmasını kullanır. Ayrıca, kullanıcı bekleme süresini azaltmak için Aztec, düğümlerin tam Kanıt yerine sadece zkStream'i indirmesi ve doğrulaması gereken "hafif düğüm modu" sunar ve böylece bant genişliğini daha da optimize eder.

2.4 MPC

Partisia Blockchain: MPC gerçekleştirmesi SPDZ protokolü üzerinde genişletilmiştir, "ön işleme modülü" eklenmiştir, çevrimdışı olarak Beaver üçlüleri önceden üreterek çevrimiçi aşama hesaplamalarını hızlandırır. Her shard içindeki düğümler gRPC iletişimi ve TLS 1.3 şifreli kanalı aracılığıyla etkileşime girer, veri iletim güvenliğini sağlar. Partisia'nın paralel shard mekanizması ayrıca dinamik yük dengelemesini destekler, düğüm yüküne göre shard boyutunu gerçek zamanlı olarak ayarlar.

![Sui'den çıkan sub-saniye MPC ağı lka ile FHE, TEE, ZKP ve MPC'nin teknik mücadelesine bakış]###https://img-cdn.gateio.im/webp-social/moments-0f2b8d69c53cd0858520c59b7c80e079.webp(

Üç, Gizlilik Hesaplama FHE, TEE, ZKP ve MPC

) 3.1 Farklı gizlilik hesaplama çözümlerinin genel görünümü

Gizlilik hesaplaması, günümüz blok zinciri ve veri güvenliği alanının önemli bir konusu olup, başlıca teknolojiler arasında tamamen homomorfik şifreleme ###FHE(, güvenilir yürütme ortamı )TEE( ve çok taraflı güvenli hesaplama )MPC( bulunmaktadır.

Tam Eşitli Kriptografi ) FHE (: Şifrelenmiş veriler üzerinde şifre çözmeden herhangi bir hesaplama yapmaya izin veren bir şifreleme şemasıdır, girdi, hesaplama süreci ve çıktının tamamen şifreli olmasını sağlar. Güvenliği, ) gibi karmaşık matematiksel problemler ( ile garanti edilir ve teorik olarak eksiksiz hesaplama yeteneğine sahiptir, ancak hesaplama yükü son derece fazladır. Son yıllarda, endüstri ve akademi, Zama'nın TFHE-rs, Concrete ) gibi optimize edilmiş algoritmalar, özel kütüphaneler ( ve Intel HEXL, FPGA/ASIC ) gibi donanım hızlandırması kullanarak performansı artırmaya çalışmıştır, ancak hâlâ "yavaş hareket, hızlı saldır" tekniğidir.

Güvenilir İcra Ortamı ( TEE ): İşlemcinin sağladığı güvenilir donanım modülleri (, Intel SGX, AMD SEV, ARM TrustZone ) gibi, dış yazılım ve işletim sistemlerinin yürütme verilerine ve durumuna göz atamadığı izole bir güvenli bellek alanında kod çalıştırabilir. TEE, donanım güven köküne dayanır, performansı yerel hesaplamaya yakındır ve genellikle yalnızca az miktarda ek yük vardır. TEE, uygulamalara gizli yürütme sağlayabilir, ancak güvenliği donanım uygulamasına ve üretici tarafından sağlanan yazılıma bağlıdır, potansiyel arka kapılar ve yan kanal riskleri bulunmaktadır.

Çok taraflı güvenli hesaplama ( MPC ): Kriptografik protokoller kullanarak, tarafların kendi özel girdilerini ifşa etmeden ortak bir şekilde fonksiyon çıktısını hesaplamalarına olanak tanır. MPC'nin tek bir güven noktası donanımı yoktur, ancak hesaplama çok taraflı etkileşim gerektirir, iletişim maliyetleri yüksektir ve performans ağ gecikmesi ve bant genişliği kısıtlamalarından etkilenir. FHE'ye kıyasla, MPC'nin hesaplama maliyeti çok daha düşüktür, ancak gerçekleştirme karmaşıklığı yüksektir; protokollerin ve mimarinin dikkatlice tasarlanması gerekmektedir.

Sıfır Bilgi Kanıtı ( ZKP ): Kriptografi teknolojisi, doğrulayıcının herhangi bir ek bilgi sızdırmadan bir ifadenin doğru olduğunu doğrulamasına olanak tanır. Kanıtlayıcı, doğrulayıcıya bir gizli bilgiye sahip olduğunu ( örneğin bir şifre ), ancak bu bilgiyi doğrudan ifşa etmeden kanıtlayabilir. Tipik uygulamalar arasında eğri tabanlı zk-SNARK ve hash tabanlı zk-STAR bulunmaktadır.

![Sui'den