区块链技术兴起了一波加密应用浪潮，这已不是什么秘密。其中一些已经成长为 Fireblocks、StarkWare、zkSync 和 Immutable 等大公司，价值数亿或数十亿美元。然而，技术的进步带来了各种各样的缩写词，即使是经验丰富的技术爱好者也会感到困惑。以下是您可能遇到的五个更令人困惑的首字母缩略词：多方计算(MPC)、零知识(ZK)、完全同态加密(FHE)、可信执行环境 (TEE) 和硬件安全模块 (HSM)。尽管它们的名字很神秘，但让我们来看看它们在数字安全方面有何不同。

多方计算 (MPC)

想象一个场景，几个人需要协作计算而不泄露他们的个人输入。这就是 MPC 发挥作用的地方。通过采用先进的加密技术，MPC 允许多方共同执行计算，同时保持数据的私密性。本质上，这就像一群魔术师分享他们的魔术，但不透露他们是如何完成的。这种加密技术在门限签名 (TSS) 领域发挥了重要作用，它取代了传统的单一数字签名的使用。

“MPC 允许用户控制加密钱包，而无需承担与单因素私钥相关的风险，增加更多层保护并消除大多数传统攻击和意外丢失场景，”Ouriel Ohayon, Co 在接受采访时告诉我- Zengo 创始人兼首席执行官。

零知识（ZK）

您是否曾经希望能够证明您知道某件事而不透露它是什么？ZK 正是实现了这一点。这就像向朋友展示您可以解决魔方而不透露解决方案。ZK 协议允许一方（证明者）向另一方（验证者）展示特定信息的知识，而无需实际提供信息本身。

“通过减少链上存储的数据，ZK 协议使网络免于拥塞，从而实现更快的交易时间和处理更大用户群的能力。ZK 证明（如StarkWare使用的 STARK 证明）能够以低成本处理大量链外交易。随后，这些交易的有效性可以在区块链上得到验证，无需重新计算。”StarkWare 联合创始人兼总裁 Eli Ben-Sasson 在接受采访时说。Ben-Sasson 表示：“ZK 协议还为进行交易的用户提供了最大的安全性，因为它可以验证交易的合法性，而不会泄露身份或位置等敏感信息。”

全同态加密 (FHE)

如果加密数据是一个复杂的谜题，那么 FHE 将是终极解谜器。该加密方案允许在不解密的情况下对加密数据进行计算。这就像解决拼图游戏而不将拼图从盒子中取出一样。FHE 在数据隐私至关重要的场景中尤其重要，例如涉及敏感信息的协作研究。

“默认情况下，添加到公共区块链中的任何数据都是透明的，任何人都可以查看和分析。然而，通过利用 FHE 的力量，我们可以首次为以太坊生态系统引入端到端加密，并启用区块链生态系统中迄今为止无法实现的新应用程序。其中包括链上保密投票系统、无需信任的游戏、去中心化社交网络、保密代币，甚至是保护隐私的机器学习模型训练平台。”Fhenix 首席执行官 Guy Itzhaki 在接受采访时说道。

可信执行环境（TEE）

TEE 是设备硬件内的受保护空间，可确保关键操作免受未经授权的访问。这个安全的数字领域旨在维护数据隐私、完整性，并防止潜在威胁，即使在不可信的环境中也是如此。TEE 有潜力在增强各种应用程序的安全性方面发挥关键作用，例如区块链、安全数字身份和敏感金融交易。

分布式计算研究员Ittai Abraham解释了 TEE 如何通过提供完整性（通过远程证明）和机密性（通过硬件隔离）来增强安全性：“像 Software Guard Extensions (SGX) 这样的 TEE 提供了非常强大的深度防御，能够实现高安全性。 “今天的性能计算兼具完整性和保密性。就像 https 是可信通信的默认设置一样，未来，使用 TEE 进行可信计算也将成为默认设置。”Abraham 说道。

硬件安全模块 (HSM)

HSM 是一种防篡改设备，可以安全地存储加密密钥和敏感数据。除了保护加密操作并确保遵守数据安全法规之外，HSM 显然还可以用于金融、医疗保健、政府和加密行业等行业。然而，区块链是一种交互式协议，其中包含根据其收到的最新交易不断更新的信息。要在钱包中创建有效的加密交易，需要来自区块链的唯一实时数据。

GK8 联合创始人兼首席执行官 Lior Lamesh 在接受采访时谈到了这一连接挑战：“尽管增加了一层安全性，HSM 并没有解决‘冷钱包’的根本漏洞，‘冷钱包’最终需要互联网输入才能与区块链，造成单点故障。GK8 引入了一项获得专利的冷库系统，无需通过互联网进行任何数字输入即可创建、签署和发送区块链交易。”

解锁 Web3 安全性

据 The Block 报道，近 30 亿美元在不同的加密货币漏洞中被盗。去年著名的Ronin 黑客事件就是由于私钥被盗而发生的，几乎每个月都有一个 DeFi 协议因安全标准差而遭到黑客攻击。充分理解上述缩写词对于整体理解 Web3 未来的安全工具至关重要。一些 Web3 公司已经利用了这些技术，因为这些技术的应用程序多种多样且具有影响力，有助于使数字世界变得更加安全。

欢迎联系揽阁信息，与我们一起交流更多关于区块链密钥安全和加密算法的相关内容。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales（泰雷兹）区块链安全解决方案

• Thales和Quantinuum加强针对量子计算攻击的防护

• 引领未来：2024 年身份验证和数字银行的战略洞察

• 安全SSL/TLS密钥：Palo Alto Networks下一代防火墙与Thales Luna HSM

• TPM与HSM之间有什么区别？