1.引言
近日,一个由 Privasea 发起的人脸NFT铸造项目异常火爆!
乍一看很简单,在项目中用户可以在IMHUMAN(我是人类)移动应用上录入自己的人脸,并把自己的人脸数据铸造为一枚NFT,就仅仅是这人脸数据上链+ NFT 的组合使得该项目在4月底上线以来获得了超过20W+的NFT的铸造量,热度可见一斑。
我也很疑惑了,为什么呢?人脸数据有多大也能上链吗?我的人脸信息会被盗用吗?Privasea又是干啥的?
等等,让我们继续对项目本身及项目方 Privasea 进行了研究,一探究竟。
关键词:NFT、AI、FHE(全同态加密)、DePIN
2、从Web2到Web3-人机对抗从未停止
首先,我们解读一下人脸NFT铸造这个项目本身的目的,如果你觉得这个项目就是单纯的把人脸数据铸造成NFT那就大错特错了。
上文我们提到的这个项目的App名称 IMHUMAN(我是人类) 已经很好的说明了这个问题:事实上,该项目旨在通过人脸识别来判断屏幕前的你是否是真人。
首先,我们为什么需要人机识别?
根据Akamai提供的2024Q1报告(见附录)显示,Bot(一种自动化程序,可以模拟人发送HTTP请求等操作)惊人的占据了互联网流量的42.1%,其中恶意流量占据了整个互联网流量的27.5%。
恶意的Bot可能会对中心化的服务商带来延迟响应甚至是宕机等灾难性的后果,影响到真实用户的使用体验。
我们以抢票场景为例,作弊者通过新建多个虚拟账号进行抢票操作,便可大幅提高抢票成功的概率,更有甚者直接把自动化程序部署在服务商的机房旁边,实现几乎0延时的购票。
普通用户面对这些高科技用户几乎是毫无胜算可言。
服务商对此也做出了一些努力,对客户端,Web2场景下通过引入实名认证、行为验证码等多种方式来区分人机,服务端则是通过WAF策略等手段进行特征过滤拦截。
那这样问题就能解决了吗?
显然没有,因为作弊带来的收益是丰厚的。
同时,人机的对抗具有持续性,作弊者与检验者两个角色都在不断升级自己的武器库。
以作弊者为例,趁着近些年AI迅速发展的东风,客户端的行为验证码几乎被各种视觉类模型给降维打击,甚至AI有着比人更快更准的识别能力。这就使得校验者不得不被动升级,由早期的用户的行为特征检测(图像类验证码)测逐渐过度到仿生物学特征检测(感知验证:如客户端环境监测、设备指纹等),一些高风险操作,可能需要上升到生物学特征检测(指纹、人脸识别)。
对于Web3,人机检测同样是一个强需求。
对于一些项目空投,作弊者可以创建多个虚假账号发动女巫攻击,这个时候我们需要鉴别真人。
由于Web3的金融属性,对于一些高风险操作,如账号登录、提币、交易、转账等,需要核实用户的不仅仅是真人,并且是账号所有者,人脸识别便成了不二之选。
需求是确定的,问题是怎么实现呢?
众所周知,去中心化是Web3的初衷,当我们在讨论如何在Web3上实现人脸识别的时候,实际上更深层次的问题是Web3应该怎么适配AI场景:
- 我们应该如何搭建去中心化的机器学习计算网络?
- 怎么保证用户数据的隐私不被泄漏?
- 怎样维护网络的运行等等?
3、Privasea AI NetWork-隐私计算+AI的探索
对于上一章文末提到的问题,而 Privasea 给出了开创性的解决方案:Privasea 基于FHE(全同态加密)构建了 Privasea AI NetWork 来解决Web3上AI场景的的隐私计算问题。
FHE 通俗讲就是一种保证明文与密文进行相同运算后结果一致的加密技术。
Privasea 对传统的THE进行了优化封装,划分了应用层、优化层、算术层和原始层,形成了HESea库,使其适配了机器学习场景,以下是具体每一层的负责的功能:
通过分层结构,Privasea 提供了更具体和量身定制的解决方案,以满足每个用户的独特需求。
Privasea 的优化封装主要集中在应用层和优化层,与其他同态库中的基本解决方案相比,这些定制计算可以提供超过千倍的加速。
3.1 Privasea AI NetWork的网络架构
从其Privasea AI NetWork的架构看:
在其网络上总共有4种角色,数据所有者、Privanetix 节点、解密器、结果接受者。
- 数据所有者:通过 Privasea API,用于安全地提交任务及数据。
- Privanetix 节点:是整个网络的核心,配备了先进的 HESea 库并集成了基于区块链的激励机制,可执行安全高效的计算,同时保护底层数据的隐私并确保计算的完整性和机密性。
- 解密器:通过 Privasea API 获取到解密后的结果,对结果进行验证。
- 结果接受者:任务结果将返回给数据所有者及任务下发者指定的人。
3.2 Privasea AI NetWork 的核心工作流
以下是 Privasea AI NetWork 的一般工作流程图:
- STEP 1:用户注册:数据所有者通过提供必要的身份验证和授权凭证在隐私 AI 网络上启动注册流程。此步骤可确保只有授权用户才能访问系统并参与网络活动。
- STEP 2:任务提交:提交计算任务及输入数据,数据是由HEsea库加密后的数据,同时数据所有者还指定可以访问最终结果的授权解密者和结果接收者。
- STEP 3:任务分配:部署在网络上的基于区块链的智能合约根据可用性和能力将计算任务分配给合适的 Privanetix 节点。这种动态分配过程可确保高效的资源分配和计算任务的分配。
- STEP 4:加密计算:指定的 Privanetix 节点接收加密数据并利用 HESea 库进行计算。这些计算无需解密敏感数据即可执行,从而保持了其机密性。为了进一步验证计算的完整性,Privanetix 节点为这些步骤生成零知识证明。
- STEP 5:密钥切换:完成计算后,指定的 Privanetix 节点采用密钥切换技术来确保最终结果是经过授权的,并且只有指定的解密器才能访问。
- STEP 6:结果验证:完成计算后,Privanetix 节点将加密结果和相应的零知识证明传回基于区块链的智能合约以供将来验证。
- STEP 7:激励机制:跟踪 Privanetix 节点的贡献,并分配奖励
- STEP 8:结果检索:解密器利用 Privasea API 访问加密结果。他们的首要任务是验证计算的完整性,确保 Privanetix 节点按照数据所有者的意图执行了计算。
- STEP 9:结果交付:将解密结果与数据所有者预先确定的指定结果接收者共享。
在 Privasea AI NetWork 的核心工作流中,暴露给用户的是开放的API,这就使得用户只需关注入参以及相应的结果,而无需了解网络内部复杂的运算本身,不会有太多的心智负担。同时,端到端的加密在不影响数据处理的前提下,使数据本身不被外泄。
PoW && PoS 双机制叠加
Privasea 于近期推出的 WorkHeart NFT 与 StarFuel NFT 通过PoW和PoS的双重机制来进行网络节点管理与奖励发放。购买 WorkHeart NFT 即可拥有成为 Privanetix 节点的资格参与网络计算,并基于PoW机制获取代币收益。StarFuel NFT 是节点增益器(限量5000),可以与 WorkHeart 进行组合,类似PoS,向其质押的代币数量越多,WorkHeart 节点的收益倍率越大。
那么,为何是PoW和PoS?
其实这个问题比较好解答。
PoW的本质是通过运算的时间成本来降低节点作恶率,维护网络的稳定。不同于BTC的随机数验证的大量无效计算,该隐私计算网络节点的的实际工作产出(运算)可以直接与工作量机制挂钩,天然适合PoW。
而PoS又更易于平衡了经济资源。
这样一来,WorkHeart NFT 通过 PoW 机制获取收益,而 StarFuel NFT 通过 PoS 机制提高收益倍率,形成了多层次、多样化的激励机制,使得用户可以根据自身资源和策略选择适合的参与方式。两种机制的结合,可以优化收益分配结构,平衡计算资源和经济资源在网络中的重要性。
3.3 小结
由此可见,Privatosea AI NetWork基于FHE构建了一套加密版本的机器学习体系。得益于FHE隐私计算的特性,把计算任务分包给分布式环境下的各个运算节点(Privanetix),通过ZKP对结果进行有效性验证,并借助于PoW和PoS的双重机制对提供运算结果的节点进行奖励或者惩罚,维护网络的运行。
可以说,Privasea AI NetWork 的设计在为各个领域的隐私保护 AI 应用铺平道路。
4、FHE同态加密-新的密码学圣杯?
上个章节我们可以看到,Privatosea AI NetWork 的安全性依赖于其底层的FHE,随着FHE赛道领头羊ZAMA在技术上的不断突破,FHE 甚至被投资者冠以新的密码学圣杯的称号,让我们把它与ZKP以及相关的解决方案进行对比。
对比下来,可以看到,ZKP与FHE两者的适用场景区别较大,FHE侧重于隐私计算,ZKP侧重于隐私验证。
而SMC似乎与FHE有着更大的重合度,SMC的概念是安全的联合计算,解决的是共同计算的计算机个体的数据隐私问题。
5、FHE的局限性
FHE实现了数据处理权与数据所有权的分离,从而在不影响计算的情况下防止了数据泄露。但与此同时,牺牲的是运算速度。
加密如同一把双刃剑,在提升了安全性的同时,导致运算速度大打折扣。
近年来,各种类型的FHE的性能提升方案被提出,有的基于算法优化、有的依靠硬件加速。
- 算法优化方面,新的FHE方案如CKKS和优化的bootstrap方法显著减少了噪声增长和计算开销;
- 硬件加速方面,定制的GPU、FPGA等硬件显著提升了多项式运算的性能。
此外,混合加密方案的应用也在探索之中,通过结合部分同态加密(PHE)和搜索加密(SE),在特定场景下可以提升效率。
尽管如此,FHE在性能上仍与明文计算有较大差距。
6、总结
Privasea 通过其独特的架构和相对高效的隐私计算技术,不仅为用户提供了高度安全的数据处理环境,还开启了Web3与AI深度融合的新篇章。虽然其底层依赖的FHE有着天然的运算速度劣势,但是Privasea 近期与ZAMA已经达成了合作,共同攻坚隐私计算的难题。未来,随着技术上的不断突破,Privasea 有望在更多领域发挥其潜力,成为隐私计算和AI应用的探索者。