这是一场高知识密度的心灵盛宴。

最近，柏拉图和无限社区举行了《一切皆可计算 在商业网络与开发者一起遨游》在线直播。普拉东创新研究院高级研究员夏博士从四个方向解释了“计算”的价值：普拉东可伸缩性、隐私计算价值、密码学和人工智能框架。

一个核心的常见问题慢慢展开。

第一部分：可伸缩角度

问：什么是可验证的计算？

答：可验证计算通常指可验证计算(简称“VC”)，这意味着计算任务可以外包给第三方计算能力提供商；(不受信任的)第三方计算能力提供商需要在完成计算任务时提交计算结果正确性的证明。

问：在区块链系统中，哪些计算适合“上行链路”，哪些不适合？

答：区块链是一个分布式网络。链上计算/存储的本质是计算和存储任务被多次(同时)执行，这是非常昂贵的资源开销；因此，该链不适合执行太多的计算任务。

另一方面，区块链本身的全球透明度和不可篡改性实际上适用于那些具有“审计需求”的计算任务，例如通过区块链和智能合同执行的“数字资产交易”，而且有必要确保资产交易的披露。并且是可审计的；也通过智能合同实现的“电子存款和认证缠绕”是将司法电子证据作为区块链交易发送到链中进行验证、计算和保存，并满足公开性、审计和可追溯性的要求。这些链计算相对较轻，侧重于更新业务数据的全局状态。例如，数字资产交易更新每个账户的余额，而存款链实际上更新证据的状态。

问：如何在链启动前确保链下计算的正确性？

答：为了保证链下(一般)计算的正确性，从密码学的角度来看，它实际上依赖于可验证计算(VC)技术。在可验证计算中，计算器通常将计算任务转换成算术电路，然后通过密码学建立一些开放的、可快速验证的数学关系和公式中的值；计算器将这些值发送给验证者。验证者可以通过这些输入值来验证公共验证关系是否满足。

可验证计算的技术模型包含对计算正确性的潜在要求，即如果计算任务执行正确，上述过程中生成的值必须满足验证关系；如果任务计算不正确，流程中生成的值通过验证关系检查的概率非常非常低。

问：如何在保证链下计算正确性的同时验证链？验证速度能达到商业标准吗？

答：链上的验证工作取决于计算器提供的一些输入值以及与计算任务相关的开放式验证关系。

一般来说，验证工作的复杂度会远远低于计算任务本身，也就是说，验证速度会比计算速度快。好的VC技术可以使验证速度保持不变，也就是说，无论计算任务有多复杂，只需要一个恒定的时间(例如几毫秒)就可以完成验证，而且商业问题不大。

问：从可伸缩性的角度来看，可验证计算给吞吐量带来了什么变化？

答：可验证计算，包括以zk-SNARKs为代表的零知识证明技术，为区块链的可伸缩性带来了新的解决方案。以太网创始人维塔利克(Vitalik)曾提出在以太网技术社区中使用zk-SNARKs技术来解决以太网的可扩展性问题，这是目前非常热门的ZK-roll技术。

总的想法是将网络中的块处理转移到链下的第三方，这可能是不可信的。他将在处理转账交易业务后更新Ethereum账户的全局状态，并且他还需要提供一份证书来证明他的整个转账交易处理逻辑，包括全局状态的更新，是准确的。该证书、更新的账户全局状态和压缩的交易数据将被提交到上行链路。链中的智能合同负责验证证书并最终更新帐户状态。

我们发现，可验证计算可以将复杂的块事务处理转移到链中，并且只有轻量级验证和状态更新保留在链中。根据维塔利科的计算，在zk累计后，邰方的TPS可以从大约15tx/s增加到大约550tx/s

问：可验证计算在商业实践中能实现什么功能？

答：除了有助于降低区块链网络的可扩展性和离线计算的可靠性之外，可验证计算通常适用于复杂的计算任务被转移到具有强大计算能力的第三方的情况，例如将资源受限设备(如智能卡)的计算任务转移到云服务。

一个简单的例子是，物联网传感器本身的计算能力非常有限，因此它无法处理设备收集的数据，需要上传到云中。可验证计算的引入可以确保云服务正确可靠地处理数据，而不是故意懈怠或执行错误的计算。

值得一提的是，可验证计算技术仍在不断研究和优化中。我们有理由相信，在不久的将来，小至四次运算，大至神经网络训练，我们可以放心地将它们扔给云服务来完成计算，而不用担心计算结果的准确性。

第二部分：隐私计算的价值

问：隐私计算是一项基于密码学的技术。隐私计算和区块链有什么关系？如何与区块链科技结合？

答：区块链本土网络没有隐私保护能力。隐私计算和区块链的结合是为了满足更复杂和多变的业务需求，尤其是各种数据交换和共享的场景。

从区块链的角度来看，有几个主要方向或基础设施和服务：最直接的是隐私交易，此外还有密钥管理和分散式数字身份(DID)，它们与隐私计算密不可分。

问：与“传统”计算和隐私计算相比，还有哪些以前无法实现的问题可以解决？

答：从商业角度来看，传统计算的瓶颈往往在于数据端，即数据是否可以交给计算端，这往往是数据安全和隐私法规层面的问题。

隐私计算旨在数据交换、数据共享和其他场景中的数据隐私。一般来说，以MPC为代表的隐私计算技术可以在不离开本地的情况下完成计算任务，并使数据可用但不可见。

问：隐私计算适合哪些业务场景？

答：隐私计算技术可以服务于各种应用场景，实现多样化的业务创新。让我们举两个区块链的例子。

如上所述，通过安全多方计算(MPC)在区块链钱包中实现密钥管理可被视为垂直应用。对资产的管理权进行数学分割，最终可以降低单个私钥丢失的风险，实现细粒度的令牌权限管理。

还采用了多点控制技术。另一个相关的例子是以太网2.0网络中的安全机制，称为监护游戏，它实际上是为了确保轻节点可以安全地下载块头来构建区块链，而不用担心块数据不可用。在这里引入MPC不仅实现了——提供安全的最初目标，也创造了一种新的质押业务模式。让多个用户共享成为验证者节点所需的3，335，432以太网的经济阈值，这不仅丰富了商业游戏性，也改善了以太网2.0网络的分散性。

问：就场景而言，你能举一个例子来说明MPC在实际应用中的作用吗？

答：在医疗领域，使用隐私计算的一个典型例子是电子病历(EHR)数据的跨域访问。在具备个人数字身份基础设施的前提下，甲医院可以在患者授权的情况下，向其之前访问过的乙医院申请数据访问。在满足诊断和治疗需求的前提下，基于隐私遵从和数据最小化的原则，本次访问只需了解患者疾病的特征信息，如对某些药物的过敏，并返回是或否.然后，在这种情况下，最大功率控制技术可以发挥最大的作用。通过查询患者在B医院的病历，不直接返回患者的病历，只返回所需的药物过敏特征信息。

第3部分：MPC密码学

问：问：普拉东的研究和应用涉及哪些隐私计算技术？

答：隐私计算是基于密码学的，它的技术包括很多种类，如ZK(零知识证明)、最大功率控制(MPC)、可信硬件(TEE)等。与ZK和MPC相比，TEE更注重安全技术，并且高度依赖技术实现和制造商。相比之下，依赖密码学的ZK和MPC信任成本较低，而ZK更注重“验证”计算，这是计算的终点；边际成本是数据计算本身的解决方案，也是计算的起点。

普拉东一直在MPC和ZK投资。从实际业务的角度来看，目前更多的需求是由于数据隐私的限制，所以MPC正好可以解决这个痛点。ZK也是一项非常重要的隐私计算技术，通常用于解决计算正确性的问题，属于下一阶段的关键技术。

事实上，柏拉图并不局限于MPC或ZK，就像创世纪白皮书中写的可验证计算或同态加密一样，属于隐私计算和知识的大范畴。

问：问：柏拉图是如何站在密码学的前沿的？

答：有几个方面可以解释柏拉图对密码学的重视和投资。

首先，普拉东拥有行业领先的密码学研发团队，汇聚了国内外顶尖大学的著名密码学教授和研究学者，包括中国科学院、上海交通大学、武汉大学、马里兰大学、西北大学等。

与此同时，PlatON长期以来一直专注于密码学和私有计算，并大力支持与密码学相关的学术和技术竞赛。普拉顿是三个顶级密码学会议的持续赞助者，加密/欧洲加密/亚洲加密，以及顶级安全会议。与此同时，普拉顿作为主要赞助方，与中国顶尖大学和研究机构一起连续举办了两次密码创新学校，并开展了关于安全多方计算和格密码学的专题培训。此外，普拉东还独立举办了CISC 2019年密码学年度竞赛，旨在鼓励和促进全球密码学领域的创造性密码技术工作。

问：在私人电脑大规模商业化使用后，我们期待着数字社会。例如，什么样的新的应用场景将会在移动电话的商业应用中诞生？

答：答：移动计算中心的核心竞争力在于如何在保护用户隐私的前提下完成计算任务。以疫情为例，目前健康码的应用实际上是政府的大数据中心/计算服务，获取和汇总用户的运营商数据，进行数据分析和风险判断，存在数据隐私泄露的隐患。

事实上，MPC技术可以兼顾个人隐私和群体健康。一个新的方案可能是个人用户可以通过可穿戴设备(IOT传感器)连接到各种生理数据源，如心跳、血氧和血压。所有设备都有数字标识，运营商提供用户数据的本地计算，只需根据验证规则返回验证结果。无需汇总和计算云中每个数据源的验证结果，即可生成用户的最终健康状态。

问：MPC目前最“合适”的情况是什么？你能举个例子吗？

答：MPC技术非常适合密钥管理。传统区块链钱包的私钥管理，无论是软件还是硬件钱包，都有单点失效的风险；如果私钥丢失了，链中的数字现金将会存在所谓的“黑洞”账户中，永远无法找回。MPC技术可以降低这种风险，将私钥的单存储模式转变为多存储模式。用户可以持有一个或多个私钥片段，并将其他片段托管在受信任的人或服务提供商中。当使用私钥签名时，在线执行MPC计算以生成数字签名。

值得强调的是，MPC模式下的私钥管理也会带来一些新的安全特性，比如私钥明文永远不会出现在整个业务生命周期中；小于指定数量的私钥片段不能一起恢复完整的私钥；用户的私钥片段丢失后，可以通过MPC技术在线检索，检索到新的片段后，托管人的私钥片段将同步刷新。这些独特的安全特性进一步降低了私钥使用过程中的泄露风险。

第4部分：人工智能框架

问：从市场反馈来看，人工智能行业目前表现不佳。你认为什么因素决定人工智能的着陆速度？

答：总的来说，人工智能的商业化在计算能力、算法和技术方面已经基本达到了成熟阶段。如果你想得到更多，解决行业的具体痛点，你需要大量的相关数据标注后做算法训练支持。可以说，数据决定了人工智能的落地程度。

问：我们了解到，普拉东针对人工智能行业的痛点推出了一款隐私人工智能框架产品，可以称之为“人工智能-隐私计算转换器”。那么人工智能开发者如何通过罗塞塔开发框架获得隐私计算能力呢？

答：罗塞塔是一个基于张量流的隐私人工智能框架。其主要目的是降低人工智能开发人员的门槛，使他们只需添加一行代码就可以将传统的数据处理模式转变为隐私计算模式，而无需了解隐私计算的细节。

Rosetta本身通过MPC封装了人工智能训练中的各种基本操作符，使开发人员可以通过操作符组合实现所需的训练算法，并以适当保护数据输入隐私的方式执行。