1. Введение

Недавно проект по мистингу NFT с использованием лиц, инициированный компанией Privasea, приобрел огромную популярность! С первого взгляда кажется, что все просто: пользователи записывают свои лица с помощью мобильного приложения IMHUMAN (I Am Human) и мистят свои лицевые данные в NFT. Это сочетание лицевых данных на цепочке + NFT привело к более чем 200 000 мистингов NFT с момента его запуска в конце апреля, что указывает на его значительную популярность. Меня тоже интересовало – почему это происходит? Можно ли хранить лицевые данные на цепочке? Будут ли мои лицевые данные злоупотреблены? Что такое Privasea на самом деле? Давайте рассмотрим проект и его инициатора, Privasea, чтобы узнать подробности.

2. От Web2 к Web3 - бесконечная борьба между людьми и ботами

Во-первых, давайте расшифруем цель проекта по минтингу NFT для лица. Вы сильно ошибаетесь, если думаете, что этот проект просто про чеканку данных о лице в NFT. Название приложения, IMHUMAN (I Am Human), уже намекает на более глубокую цель: проект направлен на использование распознавания лиц, чтобы определить, является ли человек перед экраном человеком. Зачем нужно распознавание человека и бота? Согласно отчету Akamai за 1 квартал 2024 года (см. приложение), боты (автоматизированные программы, которые могут имитировать действия человека, такие как отправка HTTP-запросов) занимают 42,1% интернет-трафика, при этом вредоносный трафик составляет 27,5% от общего объема интернет-трафика. Вредоносные боты могут привести к катастрофическим последствиям, таким как задержки ответов или простои централизованных поставщиков услуг, что повлияет на работу реальных пользователей.

Возьмем, к примеру, спекуляцию тикетами: мошенники создают несколько виртуальных учетных записей, чтобы увеличить свои шансы на получение билетов, а некоторые даже развертывают автоматизированные программы рядом с дата-центром поставщика услуг, чтобы добиться покупки билетов практически с нулевой задержкой. У обычных пользователей мало шансов против таких высокотехнологичных конкурентов. Поставщики услуг прилагают усилия для борьбы с этим, используя такие методы, как проверка реального имени и поведенческие CAPTCHA, чтобы различать людей и ботов на стороне клиента, а также применяя стратегии WAF и другие методы для фильтрации и перехвата вредоносного трафика на стороне сервера. Но решает ли это проблему? Очевидно, что нет, так как вознаграждение от обмана существенно. Битва между людьми и ботами продолжается, и читеры, и верификаторы постоянно обновляют свои инструменты. Например, быстрое развитие ИИ в последние годы сделало поведенческие CAPTCHA на стороне клиента практически неэффективными, поскольку модели ИИ часто могут решать их быстрее и точнее, чем люди. Это вынудило верификаторов перейти от раннего обнаружения поведения пользователей (CAPTCHA изображений) к более продвинутому биометрическому обнаружению (проверка восприятия: мониторинг клиентской среды, отпечатки пальцев устройств и т. д.), а для операций с высоким риском — к биометрической проверке (отпечатки пальцев, распознавание лиц).

В Web3 обнаружение человека-бота также важно. Для определенных проектов раздачи токенов мошенники могут создавать несколько фальшивых аккаунтов для запуска атак Сибила, требуя реальной человеческой верификации. Учитывая финансовую природу Web3, высокорискованные операции, такие как вход в аккаунт, вывод средств, торговля и трансферы, требуют не только человеческой верификации, но и верификации владения аккаунтом, что делает распознавание лица идеальным выбором. Спрос ясен, но как это реализовать? Децентрализация является сутью Web3, и когда речь идет о распознавании лиц в Web3, более глубокий вопрос заключается в том, как Web3 должен адаптироваться к сценариям искусственного интеллекта.

• Как мы строим децентрализованную сеть вычислений машинного обучения?
• Как мы можем обеспечить конфиденциальность данных пользователей?
• Как мы поддерживаем работу сети?

3. Сеть Privasea AI: Исследование вычислений и искусственного интеллекта, сохраняющих конфиденциальность

В ответ на описанные вызовы в предыдущей главе Privasea предложила инновационное решение: Privasea AI Network, построенную на Fully Homomorphic Encryption (FHE), для решения задач сохранения конфиденциальности в сценариях искусственного интеллекта на Web3. FHE - это техника шифрования, которая позволяет выполнять вычисления на зашифрованных данных с теми же результатами, что и при выполнении операций на незашифрованных данных. Privasea оптимизировала и инкапсулировала традиционную FHE в слоистую структуру, состоящую из слоев приложения, оптимизации, арифметики и сырых данных, образуя библиотеку HESea. Эта библиотека настроена для сценариев машинного обучения, и каждый слой отвечает за определенные функции:

Через эту многоуровневую архитектуру Privasea предлагает более настраиваемые решения, чтобы удовлетворить уникальные потребности каждого пользователя. Оптимизация Privasea в основном фокусируется на уровне приложения и уровне оптимизации, обеспечивая настраиваемые вычисления, которые могут ускорить производительность более чем в тысячу раз по сравнению с базовыми решениями, найденными в других библиотеках гомоморфного шифрования.

3.1 Архитектура сети Privasea AI NetWork

Судя по его архитектуре сети Privasea AI NetWork:

Сеть Privasea AI состоит из четырех ролей: Владельцы данных, Узлы Privanetix, Дешифраторы и Получатели результатов.

1. Владельцы данных: Они безопасно отправляют задачи и данные через API Privasea.
2. Узлы Privanetix: Ядро сети, и эти узлы оснащены передовой библиотекой HESea и интегрированы с блокчейн-основанным стимулирующим механизмом. Они выполняют безопасные и эффективные вычисления, защищая при этом конфиденциальность и целостность вычислений.
3. Дешифраторы: Они получают расшифрованные результаты с помощью API Privasea и проверяют результаты.
4. Получатели результатов: Результаты задания возвращаются владельцам данных и лицам, назначенным заказчиками задания.

3.2 Основной рабочий процесс сети Privasea AI

Общий рабочий процесс сети Privasea AI выглядит следующим образом:

• Шаг 1: Регистрация пользователя

  Владельцы данных инициируют процесс регистрации в сети приватности искусственного интеллекта, предоставляя необходимую проверку личности и учетные данные для авторизации. Этот шаг гарантирует, что только авторизованные пользователи могут получить доступ к системе и участвовать в сетевых активностях.

• Шаг 2: Представление задачи

  Владелец данных отправляет задачу вычисления и входные данные, которые шифруются с помощью библиотеки HESea. Владелец данных также указывает авторизованных декрипторов и получателей результатов, которые могут получить доступ к конечным результатам.

• Шаг 3: Распределение задач

  Смарт-контракт на основе блокчейна, развернутый в сети, назначает вычислительные задачи соответствующим узлам Privanetix на основе их доступности и возможностей. Этот динамичный процесс выделения ресурсов обеспечивает эффективное распределение ресурсов и назначение задач.

• Шаг 4: Зашифрованные вычисления

  Указанные узлы Privanetix получают зашифрованные данные и выполняют вычисления с использованием библиотеки HESea. Эти вычисления выполняются без расшифровки конфиденциальных данных, тем самым сохраняя их конфиденциальность. Чтобы дополнительно обеспечить целостность вычислений, узлы Privanetix генерируют доказательства нулевого знания для этих шагов.

• Шаг 5: Переключение ключей

  После завершения вычислений назначенные узлы Privanetix используют методы переключения ключей, чтобы гарантировать, что окончательный результат авторизован и может быть доступен только указанным дешифраторам.

• Шаг 6: Проверка результата

  По завершении вычислений узлы Privanetix возвращают зашифрованные результаты и соответствующие доказательства в блокчейн-смарт-контракт для последующей проверки.

• Шаг 7: Механизм поощрения

  Взносы узлов Privanetix отслеживаются, и вознаграждения распределяются соответствующим образом.

• Шаг 8: Получение результата

  Дешифраторы используют API Privasea для доступа к зашифрованным результатам. Их основная задача - проверить целостность вычислений, убедиться, что узлы Privanetix выполнили вычисления в соответствии с намерением владельца данных.

• Шаг 9: Результат доставки

  Расшифрованные результаты делятся с Получателями Результатов, назначенными Владельцем Данных.

В основном рабочем процессе сети Privasea AI пользователи взаимодействуют с открытым API, позволяя им сконцентрироваться только на входных параметрах и соответствующих результатов, не понимая сложных внутренних вычислений сети. Это снижает когнитивную нагрузку. В то же время, конечное шифрование обеспечивает безопасность данных на протяжении всей обработки.

Двойной механизм PoW & PoS

Недавно Privasea представила NFT WorkHeart и NFT StarFuel, которые используют двойной механизм Proof of Work (PoW) и Proof of Stake (PoS) для управления сетевыми узлами и распределения вознаграждений. Приобретение NFT WorkHeart дает держателю квалификацию стать узлом Privanetix, участвующим в вычислениях сети и получающим вознаграждение в токенах на основе механизма PoW. NFT StarFuel, ограниченный 5 000 единицами, действует как улучшитель узла и может быть объединен с WorkHeart, аналогично PoS. Чем больше токенов заложено в StarFuel, тем больше множитель доходности для узла WorkHeart.

Итак, почему использовать и PoW, и PoS? Ответ заключается в преимуществах каждого механизма. PoW снижает вероятность неправильных действий узла, связывая его с вычислительной стоимостью, тем самым стабилизируя сеть. В отличие от неэффективной проверки случайных чисел в Биткоине, фактический выход (вычисление) узлов в этой сети вычислительной приватности непосредственно связан с механизмом работы, что естественно подходит для PoW. Тем временем, PoS эффективно балансирует экономические ресурсы. Это сочетание позволяет WorkHeart NFT зарабатывать вознаграждения через PoW, в то время как StarFuel NFT повышает доходность через PoS, создавая многоуровневую, диверсифицированную структуру стимулов. Эта структура позволяет пользователям выбирать методы участия, которые лучше всего подходят для их ресурсов и стратегий, оптимизируя распределение вознаграждений и балансируя важность вычислительных и экономических ресурсов внутри сети.

3.3 Summary

В заключение, сеть Privasea AI построила зашифрованную систему машинного обучения на основе полностью гомоморфного шифрования (FHE). Благодаря функциям сохранения конфиденциальности FHE, вычислительные задачи распределяются среди различных вычислительных узлов (Privanetix) в децентрализованной среде. Результаты проверяются с помощью доказательств в нулевом знании (ZKP), и операции сети поддерживаются путем награждения или наказания узлов, предоставляющих результаты вычислений, с использованием двойного механизма доказательства работы (PoW) и доказательства доли (PoS). Дизайн сети Privasea AI готовит почву для применения приложений ИИ с сохранением конфиденциальности в различных областях.

4. FHE Homomorphic Encryption: Новый криптографический святой Грааль?

Как видно из предыдущей главы, безопасность сети Privasea AI зависит от ее базового FHE. Благодаря постоянному технологическому развитию от ведущих представителей отрасли, таких как ZAMA, FHE даже был назван новым криптографическим "Священным Граалем" инвесторами. Давайте сравним это с ZKP и сопутствующими решениями.

При сравнении становится ясно, что ZKP и FHE имеют различные применения: FHE фокусируется на обеспечении конфиденциальности вычислений, в то время как ZKP уделяет больше внимания проверке конфиденциальности. Безопасные многопартийные вычисления (SMC) кажутся более схожими с FHE, так как SMC решает проблему конфиденциальности данных между вычислительными сущностями, занятыми в совместных вычислениях.

5. Ограничения FHE

FHE отделяет права на обработку данных от прав собственности на данные, таким образом, предотвращая утечку данных без ущерба для вычислений. Однако это происходит за счет скорости вычислений. Шифрование, как меч с двух сторон, повышает безопасность, но существенно снижает скорость обработки. В последние годы были предложены различные стратегии повышения производительности для FHE, начиная от алгоритмических оптимизаций до аппаратного ускорения.

• Оптимизация алгоритма: Новые схемы FHE, такие как CKKS и оптимизированные методы перезагрузки, значительно снизили рост шума и вычислительную нагрузку.
• Аппаратное ускорение: Настраиваемое оборудование, такое как графические процессоры и программируемые логические интегральные схемы (ПЛИС), заметно улучшило производительность полиномиальных вычислений.

Кроме того, исследуется применение гибридных схем шифрования. Путем объединения частично гомоморфного шифрования (PHE) и шифрования с возможностью поиска (SE) можно улучшить эффективность в конкретных сценариях. Несмотря на эти достижения, FHE все еще отстает от вычислений в открытом тексте в терминах производительности.

6. Заключение

Благодаря своей уникальной архитектуре и относительно эффективной технологии вычислений с сохранением конфиденциальности, Privasea не только предоставляет пользователям высоко защищенную среду обработки данных, но также открывает новую главу в глубокой интеграции Web3 и искусственного интеллекта. Хотя базовая технология FHE обладает врожденными недостатками в скорости обработки, Privasea недавно заключила партнерство с ZAMA для решения проблем сохранения конфиденциальности вычислений. По мере того как технологии продолжают развиваться, Privasea готовится разблокировать свой потенциал в более широких областях, становясь пионером в области сохранения конфиденциальности вычислений и приложений искусственного интеллекта.

Дисклеймер:

1. Эта статья взята из [ 十四君], Все авторские права принадлежат оригинальному автору [十四菌]. Если есть возражения против этой публикации, пожалуйста, свяжитесь с Gate Learnкоманда и они оперативно решат этот вопрос.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, принадлежат исключительно автору и не являются какими-либо инвестиционными рекомендациями.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат с переведенных статей запрещены.