V神：不要迷信ZK，隐私技术需要多管齐下

【链文】В последнее время в сообществе ZCash обсуждаются границы технологий конфиденциальности.

Некоторые исследователи предложили, что MPC, гомоменное шифрование (tFHE) и доверенная вычислительная среда (TEE) могут обеспечить некоторые приватные приложения, которые невозможно реализовать с помощью чистых доказательств нулевого знания. Но стоит отметить, что уровень защиты конфиденциальности этих технологий действительно уступает. Поэтому для сценариев таких как платежи, переводы, голосования, всё же надежнее использовать чистые ZK-решения.

Ванг сразу же добавил комментарий: не стоит превращать ZK в божество. Само по себе доказательство нулевого знания не решает проблему «защиты от принуждения» — например, когда при голосовании на вас направлено оружие, ZK тут бессилен. Для реализации этого свойства необходимо использовать доверенных сторон, MPC, гомоменное шифрование или TEE.

Он также предложил интересную идею: можно использовать архитектуру, сочетающую ZK и FHE. Даже если слой гомоменного шифрования будет взломан, слой ZK сможет сохранить все остальные свойства приватности, кроме защиты от принуждения. Эта идея, вероятно, применима и к другим сценариям шифрования, ведь одна технология всегда имеет слабые места, а комбинация методов более надежна.