Alt Saniye MPC Ağı Ika ve FHE, TEE, ZKP ile MPC Teknolojileri Karşılaştırmalı Analizi
Bir, Ika Ağı Genel Bakış ve Konumlandırma
Sui Vakfı'nın stratejik desteğiyle Ika Ağı, teknik konumunu ve gelişim yönünü resmi olarak açıkladı. Çok taraflı güvenli hesaplama (MPC) teknolojisine dayanan yenilikçi bir altyapı olarak, bu ağın en belirgin özelliği alt saniye seviyesinde yanıt hızıdır, bu da benzer MPC çözümlerinde ilk kez ortaya çıkıyor. Ika ve Sui blok zinciri, paralel işleme, merkeziyetsiz mimari gibi altyapı tasarım felsefelerinde yüksek uyum içindedir ve gelecekte Sui geliştirme ekosistemine doğrudan entegre edilerek Sui Move akıllı sözleşmeleri için tak-çalıştır çapraz zincir güvenlik modülü sağlayacaktır.
Fonksiyonel konumlandırma açısından, Ika yeni bir güvenlik doğrulama katmanı inşa ediyor: hem Sui ekosisteminin özel imza protokolü olarak işlev görüyor, hem de tüm sektöre standartlaştırılmış çapraz zincir çözümleri sunuyor. Katmanlı tasarımı, protokol esnekliğini ve geliştirme kolaylığını dikkate alarak, MPC teknolojisinin çok zincirli senaryolarla geniş çapta uygulanmasına yönelik önemli bir uygulama örneği olmayı vaat ediyor.
1.1 Temel Teknoloji Analizi
Ika ağının teknik uygulanması, yüksek performanslı dağıtık imza etrafında şekillenmektedir. Yenilikçi yanı, 2PC-MPC eşik imza protokolünü Sui'nin paralel yürütmesi ve DAG konsensüsü ile birleştirerek gerçek anlamda alt saniye seviyesinde imza kabiliyeti ve büyük ölçekli merkeziyetsiz düğüm katılımını sağlamasıdır. Ika, 2PC-MPC protokolü, paralel dağıtık imza ve Sui konsensüs yapısıyla yakın bir entegrasyon sağlayarak, hem ultra yüksek performans hem de katı güvenlik gereksinimlerini karşılayan bir çok taraflı imza ağı oluşturmuştur. Temel yeniliği, yayın iletişimi ve paralel işlemenin eşik imza protokolüne entegre edilmesidir. Aşağıda temel işlevlerin ayrıştırması bulunmaktadır:
2PC-MPC İmza Protokolü: Ika, geliştirilmiş iki taraflı MPC çözümünü (2PC-MPC) kullanarak, kullanıcı özel anahtarının imza işlemini "kullanıcı" ve "Ika ağı" olmak üzere iki rolün ortak katılımıyla bir sürece böler. Node'ların çiftler halinde iletişim kurması gereken karmaşık süreci yayın moduna dönüştürerek, kullanıcı açısından hesaplama iletişim yükünü sabit bir seviyede tutar, ağ ölçeğinden bağımsızdır ve imza gecikmesini hala alt bir saniye seviyesinde tutar.
Paralel İşleme: Ika, tek bir imza işlemini birden fazla eşzamanlı alt göreve bölerek düğümler arasında aynı anda yürütülmesini sağlayarak hızı önemli ölçüde artırır. Burada Sui'nin nesne paralel modeli ile birleştirilmiştir; ağın her bir işlem için küresel bir sıralama üzerinde mutabakata varması gerekmez, bu sayede birçok işlemi aynı anda işleyebilir, verimliliği artırır ve gecikmeyi azaltır. Sui'nin Mysticeti konsensüsü, DAG yapısıyla blok onay gecikmesini ortadan kaldırır, anında blok oluşturma sunumuna izin verir; bu sayede Ika, Sui üzerinde alt saniye düzeyinde nihai onay alabilir.
Büyük Ölçekli Düğüm Ağı: Ika, binlerce düğümün imzaya katılmasını sağlayacak şekilde ölçeklenebilir. Her düğüm yalnızca anahtar parçalarının bir kısmını tutar, bu nedenle bazı düğümler ele geçirilse bile anahtarın tek başına geri kazanılması mümkün değildir. Geçerli bir imza oluşturmak için yalnızca kullanıcı ve ağ düğümleri birlikte katıldığında mümkün olur, herhangi bir tek taraf bağımsız olarak işlem yapamaz veya imzayı sahteleyemez; bu tür bir düğüm dağılımı Ika'nın sıfır güven modelinin merkezidir.
Karmaşık Zincir Kontrolü ve Zincir Soyutlaması: Modüler bir imza ağı olarak, Ika diğer zincirlerdeki akıllı sözleşmelerin Ika ağı içindeki hesapları ( dWallet) doğrudan kontrol etmesine izin verir. Özel olarak, belirli bir zincir (, örneğin Sui), akıllı sözleşmesinin Ika üzerindeki çoklu imza hesabını yönetmesi gerekiyorsa, bu zincirin durumunu Ika ağı içinde doğrulaması gerekir. Ika, kendi ağında ilgili zincirin hafif istemcisini ( durum kanıtları) dağıtarak bunu gerçekleştirir. Şu anda Sui durum kanıtı ilk olarak uygulanmıştır, böylece Sui üzerindeki sözleşmeler dWallet'i iş mantığına bileşen olarak yerleştirebilir ve Ika ağı aracılığıyla diğer zincir varlıklarının imzasını ve işlemlerini gerçekleştirebilir.
1.2 Ika, Sui ekosistemine ters güç verebilir mi?
Ika'nın piyasaya sürülmesi, Sui blockchain'in yetenek sınırlarını genişletme potansiyeline sahip olup, Sui ekosisteminin altyapısına da bazı destekler sağlayacaktır. Sui'nin yerel token'ı SUI ve Ika'nın token'ı $IKA birlikte kullanılacak, $IKA Ika ağının imza hizmeti ücretlerini ödemek için kullanılacak ve aynı zamanda düğümlerin teminat varlığı olarak da işlev görecektir.
Ika'nın Sui ekosistemine en büyük etkisi, Sui'ye çapraz zincir etkileşim yeteneği kazandırmasıdır. Onun MPC ağı, Bitcoin, Ethereum gibi zincirlerdeki varlıkların, daha düşük gecikme ve daha yüksek güvenlik ile Sui ağına bağlanmasını destekler. Bu sayede çapraz zincir DeFi işlemleri gerçekleştirilir ve Sui'nin bu alandaki rekabet gücünü artırmasına yardımcı olur. Onay süresinin hızlı ve ölçeklenebilirliğin güçlü olması nedeniyle, Ika şu anda birçok Sui projesi tarafından entegre edilmiştir ve ekosistemin gelişimini bir ölçüde teşvik etmiştir.
Varlık güvenliği açısından Ika, merkeziyetsiz bir saklama mekanizması sunmaktadır. Kullanıcılar ve kurumlar, zincir üzerindeki varlıkları yönetmek için çoklu imza yöntemini kullanarak, geleneksel merkezi saklama çözümlerine göre daha esnek ve güvenli bir şekilde işlem yapabilirler. Zincir dışından başlatılan işlem talepleri bile Sui üzerinde güvenli bir şekilde gerçekleştirilebilir.
Ika ayrıca, Sui üzerindeki akıllı sözleşmelerin diğer zincirlerdeki hesaplar ve varlıklarla doğrudan etkileşimde bulunabilmesi için bir zincir soyutlama katmanı tasarladı. Bu sayede karmaşık köprüleme veya varlık paketleme süreçlerine gerek kalmadan, tüm zincirler arası etkileşim süreci basitleştirildi. Ayrıca, yerel Bitcoin entegrasyonu, BTC'nin Sui üzerinde DeFi ve yönetim işlemlerine doğrudan katılmasını sağladı.
Ayrıca, Ika AI otomasyon uygulamaları için çoklu doğrulama mekanizması sunarak yetkisiz varlık işlemlerini önleyebilir, AI'nin işlem yaparken güvenliğini ve güvenilirliğini artırabilir, ayrıca Sui ekosisteminin gelecekte AI alanında genişlemesi için bir olanak sağlar.
1.3 Ika'nın Karşılaştığı Zorluklar
Ika, Sui ile sıkı bir şekilde bağlı olmasına rağmen, eğer "evrensel standart" olmak istiyorsa, diğer blockchain'lerin ve projelerin kabul etmeye istekli olup olmayacağına bağlı. Şu anda piyasada birçok çapraz zincir çözümü var, örneğin Axelar, LayerZero, farklı senaryolar içinde yaygın olarak kullanılıyor. Ika'nın öne çıkması için "merkeziyetsizlik" ile "performans" arasında daha iyi bir denge bulması gerekiyor, böylece daha fazla geliştiricinin katılmasını sağlamak ve daha fazla varlığın buraya taşınmasını sağlamak.
MPC teknolojisinin bazı tartışmaları vardır, yaygın bir sorun imza yetkisinin geri alınmasının çok zor olmasıdır. Geleneksel MPC cüzdanları gibi, bir kez özel anahtar parçalandığında ve dağıtıldığında, eski parçaları alan kişiler teorik olarak hala orijinal özel anahtarı geri kazanma olasılığına sahiptir. 2PC-MPC çözümü, kullanıcıların sürekli katılımı sayesinde güvenliği artırsa da, "düğüm değiştirmeyi nasıl güvenli ve etkili bir şekilde yaparız" konusunda henüz tamamen geliştirilmiş bir çözüm mekanizması yoktur, bu potansiyel bir risk noktası olabilir.
Ika, Sui ağının istikrarına ve kendi ağ durumuna da bağlıdır. Gelecekte Sui önemli bir güncelleme yaparsa, örneğin Mysticeti konsensüsünü MVs2 versiyonuna güncellerse, Ika'nın da buna uyum sağlaması gerekecektir. DAG tabanlı bir konsensüs olan Mysticeti, yüksek eşzamanlılık ve düşük işlem ücreti desteklese de, ana zincir yapısının olmaması nedeniyle ağ yollarını daha karmaşık hale getirebilir ve işlem sıralamasını zorlaştırabilir. Ayrıca, asenkron muhasebe olması nedeniyle verimliliği yüksek olsa da, yeni sıralama ve konsensüs güvenliği sorunları da ortaya çıkabilir. Ve DAG modeli, aktif kullanıcılara çok fazla bağımlıdır; eğer ağ kullanımı düşükse, işlem onay gecikmeleri ve güvenlik düşüşleri gibi durumlar kolayca ortaya çıkabilir.
İki, FHE, TEE, ZKP veya MPC'ye dayalı projelerin karşılaştırması
2.1 FHE
Zama & Concrete: MLIR tabanlı genel derleyicinin yanı sıra, Concrete "katmanlı Bootstrapping" stratejisini benimsemekte, büyük devreleri birden çok küçük devreye ayırarak ayrı ayrı şifrelemekte ve ardından sonuçları dinamik olarak birleştirerek tek seferdeki Bootstrapping gecikmesini önemli ölçüde azaltmaktadır. Ayrıca, "karışık kodlama" desteği sunmakta - gecikmeye duyarlı tam sayı işlemleri için CRT kodlama, yüksek paralellik gerektiren Boolean işlemleri için bit düzeyinde kodlama ile performans ve paralellik arasında denge sağlamaktadır. Buna ek olarak, Concrete "anahtar paketleme" mekanizması sunmakta, bir kez anahtar içe aktarıldığında, aynı homomorfik işlemlerin birden fazla kez yeniden kullanılmasına olanak tanıyarak iletişim maliyetlerini düşürmektedir.
Fhenix: TFHE temelinde, Fhenix Ethereum EVM talimat setine yönelik birkaç özelleştirilmiş optimizasyon gerçekleştirdi. "Şifreli sanal kayıtlar" kullanarak açık metin kayıtlarının yerini alıyor ve aritmetik talimatlar öncesinde ve sonrasında gürültü bütçesini geri kazanmak için mikro Bootstrapping otomatik olarak ekliyor. Ayrıca, Fhenix, zincir üzerindeki şifreli durumu ve zincir dışındaki açık metin verileri arasındaki etkileşimi sağlamadan önce kanıt kontrolü yapan bir zincir dışı oracle köprü modülü tasarlamıştır, bu da zincir üzerindeki doğrulama maliyetini azaltmaktadır. Fhenix, Zama ile karşılaştırıldığında, EVM uyumluluğu ve zincir üzerindeki sözleşmelere sorunsuz erişime daha fazla odaklanmaktadır.
2.2 TEE
Oasis Network: Intel SGX üzerine inşa edilen Oasis, "katmanlı güvenilir kök" (Root of Trust) kavramını tanıtmaktadır. Alt katmanda SGX Quoting Service kullanılarak donanım güvenilirliği doğrulanmakta, orta katmanda ise şüpheli talimatları izole etmek ve SGX segmenti saldırı yüzeyini azaltmakla sorumlu hafif mikro çekirdek bulunmaktadır. ParaTime arayüzü, ParaTime'lar arası iletişimi verimli hale getirmek için Cap'n Proto ikili serileştirmesini kullanmaktadır. Aynı zamanda, Oasis, kritik durum değişikliklerini güvenilir kayıtlara yazan "kalıcılık günlüğü" modülünü geliştirmiştir, bu da geri alma saldırılarını önlemektedir.
2.3 ZKP
Aztec: Noir derlemesi dışında, Aztec, kanıt oluşturma konusunda "artımlı özyineleme" teknolojisini entegre etmiştir. Bu teknoloji, birden fazla işlem kanıtını zaman sırasına göre özyinelemeli olarak paketler ve ardından tek bir küçük boyutlu SNARK oluşturur. Kanıt oluşturucu, çok çekirdekli CPU'larda doğrusal hızlandırma sağlamak için Rust ile yazılmış olan bir derin öncelikli arama algoritması kullanır. Ayrıca, kullanıcı bekleme süresini azaltmak için Aztec, "hafif düğüm modu" sunar; bu modda düğümler, tam kanıt yerine yalnızca zkStream'ı indirip doğrulamak zorundadır, böylece bant genişliğini daha da optimize eder.
2.4 MPC
Partisia Blockchain: MPC implementasyonu, SPDZ protokolü üzerine genişletilmiş olup, çevrimdışı olarak Beaver üçlüleri önceden üreten "ön işleme modülü" eklenmiştir ve çevrimiçi aşama hesaplamalarını hızlandırmaktadır. Her bir parçada, düğümler gRPC iletişimi ve TLS 1.3 şifreleme kanalları aracılığıyla etkileşimde bulunarak veri aktarım güvenliğini sağlanmaktadır. Partisia'nın paralel parçaleme mekanizması ayrıca dinamik yük dengelemesini desteklemekte ve düğüm yüküne göre parça boyutunu gerçek zamanlı olarak ayarlamaktadır.
Üç, Gizlilik Hesaplama FHE, TEE, ZKP ve MPC
3.1 Farklı Gizlilik Hesaplama Çözümlerinin Genel Görünümü
Gizlilik hesaplama, günümüz blockchain ve veri güvenliği alanındaki en önemli konulardan biridir. Temel teknolojiler arasında tamamen homomorfik şifreleme (FHE), güvenilir yürütme ortamı (TEE) ve çok taraflı güvenli hesaplama (MPC) bulunmaktadır.
Tam homomorfik şifreleme ( FHE ): Şifreli veriler üzerinde şifre çözülmeden rastgele hesaplamalar yapılmasına izin veren bir şifreleme planıdır; giriş, hesaplama süreci ve çıkış tamamen şifreli bir şekilde gerçekleştirilir. Güvenliği, karmaşık matematik problemleri (, örneğin ızgara problemleri ) üzerine kuruludur ve teorik olarak tam hesaplama yeteneğine sahiptir, ancak hesaplama maliyeti son derece yüksektir. Son yıllarda, endüstri ve akademi, performansı artırmak için optimizasyon algoritmaları, özel kütüphaneler (, örneğin Zama'nın TFHE-rs, Concrete ) ve donanım hızlandırma ( Intel HEXL, FPGA/ASIC ) kullanarak geliştirmelerde bulundular, ancak hala "yavaş gidiş, hızlı saldırı" tekniği olarak kabul edilmektedir.
Güvenilir Çalışma Ortamı ( TEE ): İşlemcilerin sağladığı güvenilir donanım modülleri (, Intel SGX, AMD SEV, ARM TrustZone ) gibi, kodu izole bir güvenli bellek alanında çalıştırabilir, böylece dış yazılımlar ve işletim sistemleri, yürütme verilerine ve durumuna göz atamaz. TEE, donanım güven köküne dayanır, performansı yerel hesaplamaya yakındır ve genellikle yalnızca az bir maliyetle çalışır. TEE, uygulamalara gizli yürütme sağlayabilir, ancak güvenliği donanım uygulamasına ve üretici tarafından sağlanan yazılıma bağlıdır, potansiyel arka kapılar ve yan kanal riskleri taşır.
Çok taraflı güvenli hesaplama ( MPC ): Kriptografik protokolleri kullanarak, tarafların kendi özel girdilerini ifşa etmeden ortak bir fonksiyon çıktısı hesaplamalarına olanak tanır. MPC'nin tek nokta güveni donanımı yoktur, ancak hesaplama çok taraflı etkileşim gerektirir, iletişim maliyeti yüksektir ve performans ağ gecikmesi ve bant genişliği kısıtlamalarından etkilenir. FHE'ye kıyasla, MPC hesaplama maliyeti açısından çok daha düşüktür, ancak uygulama karmaşıklığı yüksektir, protokol ve mimari dikkatlice tasarlanmalıdır.
Sıfır Bilgi Kanıtı ( ZKP ): Kriptografik bir teknik, doğrulayıcının herhangi bir ek bilgi sızdırmadan bir ifadenin doğru olduğunu doğrulamasına olanak tanır. Kanıtlayıcı, doğrulayıcıya kendisinin bilgiye sahip olduğunu kanıtlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Share
Comment
0/400
CryptoSourGrape
· 13h ago
Ah, geçen ay sui ekosistemine daha fazla takip etmem gerektiğini bilseydim, şimdi yine yüz kat kazanç sağlayacak bir projeyi kaçırdım.
View OriginalReply0
SelfStaking
· 13h ago
Zincir kesmeyi oynamaktan bıktım.
View OriginalReply0
ThreeHornBlasts
· 13h ago
Bu Sui'ye yatırım yaptım, ona doğru ilerleyin!!
View OriginalReply0
Token_Sherpa
· 13h ago
smh, bir gün daha başka bir "devrim niteliğinde" MPC çözümü...
Ika alt saniye seviyesinde MPC ağı analizi: FHE, TEE, ZKP ve MPC teknolojileri karşılaştırması
Alt Saniye MPC Ağı Ika ve FHE, TEE, ZKP ile MPC Teknolojileri Karşılaştırmalı Analizi
Bir, Ika Ağı Genel Bakış ve Konumlandırma
Sui Vakfı'nın stratejik desteğiyle Ika Ağı, teknik konumunu ve gelişim yönünü resmi olarak açıkladı. Çok taraflı güvenli hesaplama (MPC) teknolojisine dayanan yenilikçi bir altyapı olarak, bu ağın en belirgin özelliği alt saniye seviyesinde yanıt hızıdır, bu da benzer MPC çözümlerinde ilk kez ortaya çıkıyor. Ika ve Sui blok zinciri, paralel işleme, merkeziyetsiz mimari gibi altyapı tasarım felsefelerinde yüksek uyum içindedir ve gelecekte Sui geliştirme ekosistemine doğrudan entegre edilerek Sui Move akıllı sözleşmeleri için tak-çalıştır çapraz zincir güvenlik modülü sağlayacaktır.
Fonksiyonel konumlandırma açısından, Ika yeni bir güvenlik doğrulama katmanı inşa ediyor: hem Sui ekosisteminin özel imza protokolü olarak işlev görüyor, hem de tüm sektöre standartlaştırılmış çapraz zincir çözümleri sunuyor. Katmanlı tasarımı, protokol esnekliğini ve geliştirme kolaylığını dikkate alarak, MPC teknolojisinin çok zincirli senaryolarla geniş çapta uygulanmasına yönelik önemli bir uygulama örneği olmayı vaat ediyor.
1.1 Temel Teknoloji Analizi
Ika ağının teknik uygulanması, yüksek performanslı dağıtık imza etrafında şekillenmektedir. Yenilikçi yanı, 2PC-MPC eşik imza protokolünü Sui'nin paralel yürütmesi ve DAG konsensüsü ile birleştirerek gerçek anlamda alt saniye seviyesinde imza kabiliyeti ve büyük ölçekli merkeziyetsiz düğüm katılımını sağlamasıdır. Ika, 2PC-MPC protokolü, paralel dağıtık imza ve Sui konsensüs yapısıyla yakın bir entegrasyon sağlayarak, hem ultra yüksek performans hem de katı güvenlik gereksinimlerini karşılayan bir çok taraflı imza ağı oluşturmuştur. Temel yeniliği, yayın iletişimi ve paralel işlemenin eşik imza protokolüne entegre edilmesidir. Aşağıda temel işlevlerin ayrıştırması bulunmaktadır:
2PC-MPC İmza Protokolü: Ika, geliştirilmiş iki taraflı MPC çözümünü (2PC-MPC) kullanarak, kullanıcı özel anahtarının imza işlemini "kullanıcı" ve "Ika ağı" olmak üzere iki rolün ortak katılımıyla bir sürece böler. Node'ların çiftler halinde iletişim kurması gereken karmaşık süreci yayın moduna dönüştürerek, kullanıcı açısından hesaplama iletişim yükünü sabit bir seviyede tutar, ağ ölçeğinden bağımsızdır ve imza gecikmesini hala alt bir saniye seviyesinde tutar.
Paralel İşleme: Ika, tek bir imza işlemini birden fazla eşzamanlı alt göreve bölerek düğümler arasında aynı anda yürütülmesini sağlayarak hızı önemli ölçüde artırır. Burada Sui'nin nesne paralel modeli ile birleştirilmiştir; ağın her bir işlem için küresel bir sıralama üzerinde mutabakata varması gerekmez, bu sayede birçok işlemi aynı anda işleyebilir, verimliliği artırır ve gecikmeyi azaltır. Sui'nin Mysticeti konsensüsü, DAG yapısıyla blok onay gecikmesini ortadan kaldırır, anında blok oluşturma sunumuna izin verir; bu sayede Ika, Sui üzerinde alt saniye düzeyinde nihai onay alabilir.
Büyük Ölçekli Düğüm Ağı: Ika, binlerce düğümün imzaya katılmasını sağlayacak şekilde ölçeklenebilir. Her düğüm yalnızca anahtar parçalarının bir kısmını tutar, bu nedenle bazı düğümler ele geçirilse bile anahtarın tek başına geri kazanılması mümkün değildir. Geçerli bir imza oluşturmak için yalnızca kullanıcı ve ağ düğümleri birlikte katıldığında mümkün olur, herhangi bir tek taraf bağımsız olarak işlem yapamaz veya imzayı sahteleyemez; bu tür bir düğüm dağılımı Ika'nın sıfır güven modelinin merkezidir.
Karmaşık Zincir Kontrolü ve Zincir Soyutlaması: Modüler bir imza ağı olarak, Ika diğer zincirlerdeki akıllı sözleşmelerin Ika ağı içindeki hesapları ( dWallet) doğrudan kontrol etmesine izin verir. Özel olarak, belirli bir zincir (, örneğin Sui), akıllı sözleşmesinin Ika üzerindeki çoklu imza hesabını yönetmesi gerekiyorsa, bu zincirin durumunu Ika ağı içinde doğrulaması gerekir. Ika, kendi ağında ilgili zincirin hafif istemcisini ( durum kanıtları) dağıtarak bunu gerçekleştirir. Şu anda Sui durum kanıtı ilk olarak uygulanmıştır, böylece Sui üzerindeki sözleşmeler dWallet'i iş mantığına bileşen olarak yerleştirebilir ve Ika ağı aracılığıyla diğer zincir varlıklarının imzasını ve işlemlerini gerçekleştirebilir.
1.2 Ika, Sui ekosistemine ters güç verebilir mi?
Ika'nın piyasaya sürülmesi, Sui blockchain'in yetenek sınırlarını genişletme potansiyeline sahip olup, Sui ekosisteminin altyapısına da bazı destekler sağlayacaktır. Sui'nin yerel token'ı SUI ve Ika'nın token'ı $IKA birlikte kullanılacak, $IKA Ika ağının imza hizmeti ücretlerini ödemek için kullanılacak ve aynı zamanda düğümlerin teminat varlığı olarak da işlev görecektir.
Ika'nın Sui ekosistemine en büyük etkisi, Sui'ye çapraz zincir etkileşim yeteneği kazandırmasıdır. Onun MPC ağı, Bitcoin, Ethereum gibi zincirlerdeki varlıkların, daha düşük gecikme ve daha yüksek güvenlik ile Sui ağına bağlanmasını destekler. Bu sayede çapraz zincir DeFi işlemleri gerçekleştirilir ve Sui'nin bu alandaki rekabet gücünü artırmasına yardımcı olur. Onay süresinin hızlı ve ölçeklenebilirliğin güçlü olması nedeniyle, Ika şu anda birçok Sui projesi tarafından entegre edilmiştir ve ekosistemin gelişimini bir ölçüde teşvik etmiştir.
Varlık güvenliği açısından Ika, merkeziyetsiz bir saklama mekanizması sunmaktadır. Kullanıcılar ve kurumlar, zincir üzerindeki varlıkları yönetmek için çoklu imza yöntemini kullanarak, geleneksel merkezi saklama çözümlerine göre daha esnek ve güvenli bir şekilde işlem yapabilirler. Zincir dışından başlatılan işlem talepleri bile Sui üzerinde güvenli bir şekilde gerçekleştirilebilir.
Ika ayrıca, Sui üzerindeki akıllı sözleşmelerin diğer zincirlerdeki hesaplar ve varlıklarla doğrudan etkileşimde bulunabilmesi için bir zincir soyutlama katmanı tasarladı. Bu sayede karmaşık köprüleme veya varlık paketleme süreçlerine gerek kalmadan, tüm zincirler arası etkileşim süreci basitleştirildi. Ayrıca, yerel Bitcoin entegrasyonu, BTC'nin Sui üzerinde DeFi ve yönetim işlemlerine doğrudan katılmasını sağladı.
Ayrıca, Ika AI otomasyon uygulamaları için çoklu doğrulama mekanizması sunarak yetkisiz varlık işlemlerini önleyebilir, AI'nin işlem yaparken güvenliğini ve güvenilirliğini artırabilir, ayrıca Sui ekosisteminin gelecekte AI alanında genişlemesi için bir olanak sağlar.
1.3 Ika'nın Karşılaştığı Zorluklar
Ika, Sui ile sıkı bir şekilde bağlı olmasına rağmen, eğer "evrensel standart" olmak istiyorsa, diğer blockchain'lerin ve projelerin kabul etmeye istekli olup olmayacağına bağlı. Şu anda piyasada birçok çapraz zincir çözümü var, örneğin Axelar, LayerZero, farklı senaryolar içinde yaygın olarak kullanılıyor. Ika'nın öne çıkması için "merkeziyetsizlik" ile "performans" arasında daha iyi bir denge bulması gerekiyor, böylece daha fazla geliştiricinin katılmasını sağlamak ve daha fazla varlığın buraya taşınmasını sağlamak.
MPC teknolojisinin bazı tartışmaları vardır, yaygın bir sorun imza yetkisinin geri alınmasının çok zor olmasıdır. Geleneksel MPC cüzdanları gibi, bir kez özel anahtar parçalandığında ve dağıtıldığında, eski parçaları alan kişiler teorik olarak hala orijinal özel anahtarı geri kazanma olasılığına sahiptir. 2PC-MPC çözümü, kullanıcıların sürekli katılımı sayesinde güvenliği artırsa da, "düğüm değiştirmeyi nasıl güvenli ve etkili bir şekilde yaparız" konusunda henüz tamamen geliştirilmiş bir çözüm mekanizması yoktur, bu potansiyel bir risk noktası olabilir.
Ika, Sui ağının istikrarına ve kendi ağ durumuna da bağlıdır. Gelecekte Sui önemli bir güncelleme yaparsa, örneğin Mysticeti konsensüsünü MVs2 versiyonuna güncellerse, Ika'nın da buna uyum sağlaması gerekecektir. DAG tabanlı bir konsensüs olan Mysticeti, yüksek eşzamanlılık ve düşük işlem ücreti desteklese de, ana zincir yapısının olmaması nedeniyle ağ yollarını daha karmaşık hale getirebilir ve işlem sıralamasını zorlaştırabilir. Ayrıca, asenkron muhasebe olması nedeniyle verimliliği yüksek olsa da, yeni sıralama ve konsensüs güvenliği sorunları da ortaya çıkabilir. Ve DAG modeli, aktif kullanıcılara çok fazla bağımlıdır; eğer ağ kullanımı düşükse, işlem onay gecikmeleri ve güvenlik düşüşleri gibi durumlar kolayca ortaya çıkabilir.
İki, FHE, TEE, ZKP veya MPC'ye dayalı projelerin karşılaştırması
2.1 FHE
Zama & Concrete: MLIR tabanlı genel derleyicinin yanı sıra, Concrete "katmanlı Bootstrapping" stratejisini benimsemekte, büyük devreleri birden çok küçük devreye ayırarak ayrı ayrı şifrelemekte ve ardından sonuçları dinamik olarak birleştirerek tek seferdeki Bootstrapping gecikmesini önemli ölçüde azaltmaktadır. Ayrıca, "karışık kodlama" desteği sunmakta - gecikmeye duyarlı tam sayı işlemleri için CRT kodlama, yüksek paralellik gerektiren Boolean işlemleri için bit düzeyinde kodlama ile performans ve paralellik arasında denge sağlamaktadır. Buna ek olarak, Concrete "anahtar paketleme" mekanizması sunmakta, bir kez anahtar içe aktarıldığında, aynı homomorfik işlemlerin birden fazla kez yeniden kullanılmasına olanak tanıyarak iletişim maliyetlerini düşürmektedir.
Fhenix: TFHE temelinde, Fhenix Ethereum EVM talimat setine yönelik birkaç özelleştirilmiş optimizasyon gerçekleştirdi. "Şifreli sanal kayıtlar" kullanarak açık metin kayıtlarının yerini alıyor ve aritmetik talimatlar öncesinde ve sonrasında gürültü bütçesini geri kazanmak için mikro Bootstrapping otomatik olarak ekliyor. Ayrıca, Fhenix, zincir üzerindeki şifreli durumu ve zincir dışındaki açık metin verileri arasındaki etkileşimi sağlamadan önce kanıt kontrolü yapan bir zincir dışı oracle köprü modülü tasarlamıştır, bu da zincir üzerindeki doğrulama maliyetini azaltmaktadır. Fhenix, Zama ile karşılaştırıldığında, EVM uyumluluğu ve zincir üzerindeki sözleşmelere sorunsuz erişime daha fazla odaklanmaktadır.
2.2 TEE
Oasis Network: Intel SGX üzerine inşa edilen Oasis, "katmanlı güvenilir kök" (Root of Trust) kavramını tanıtmaktadır. Alt katmanda SGX Quoting Service kullanılarak donanım güvenilirliği doğrulanmakta, orta katmanda ise şüpheli talimatları izole etmek ve SGX segmenti saldırı yüzeyini azaltmakla sorumlu hafif mikro çekirdek bulunmaktadır. ParaTime arayüzü, ParaTime'lar arası iletişimi verimli hale getirmek için Cap'n Proto ikili serileştirmesini kullanmaktadır. Aynı zamanda, Oasis, kritik durum değişikliklerini güvenilir kayıtlara yazan "kalıcılık günlüğü" modülünü geliştirmiştir, bu da geri alma saldırılarını önlemektedir.
2.3 ZKP
Aztec: Noir derlemesi dışında, Aztec, kanıt oluşturma konusunda "artımlı özyineleme" teknolojisini entegre etmiştir. Bu teknoloji, birden fazla işlem kanıtını zaman sırasına göre özyinelemeli olarak paketler ve ardından tek bir küçük boyutlu SNARK oluşturur. Kanıt oluşturucu, çok çekirdekli CPU'larda doğrusal hızlandırma sağlamak için Rust ile yazılmış olan bir derin öncelikli arama algoritması kullanır. Ayrıca, kullanıcı bekleme süresini azaltmak için Aztec, "hafif düğüm modu" sunar; bu modda düğümler, tam kanıt yerine yalnızca zkStream'ı indirip doğrulamak zorundadır, böylece bant genişliğini daha da optimize eder.
2.4 MPC
Partisia Blockchain: MPC implementasyonu, SPDZ protokolü üzerine genişletilmiş olup, çevrimdışı olarak Beaver üçlüleri önceden üreten "ön işleme modülü" eklenmiştir ve çevrimiçi aşama hesaplamalarını hızlandırmaktadır. Her bir parçada, düğümler gRPC iletişimi ve TLS 1.3 şifreleme kanalları aracılığıyla etkileşimde bulunarak veri aktarım güvenliğini sağlanmaktadır. Partisia'nın paralel parçaleme mekanizması ayrıca dinamik yük dengelemesini desteklemekte ve düğüm yüküne göre parça boyutunu gerçek zamanlı olarak ayarlamaktadır.
Üç, Gizlilik Hesaplama FHE, TEE, ZKP ve MPC
3.1 Farklı Gizlilik Hesaplama Çözümlerinin Genel Görünümü
Gizlilik hesaplama, günümüz blockchain ve veri güvenliği alanındaki en önemli konulardan biridir. Temel teknolojiler arasında tamamen homomorfik şifreleme (FHE), güvenilir yürütme ortamı (TEE) ve çok taraflı güvenli hesaplama (MPC) bulunmaktadır.
Tam homomorfik şifreleme ( FHE ): Şifreli veriler üzerinde şifre çözülmeden rastgele hesaplamalar yapılmasına izin veren bir şifreleme planıdır; giriş, hesaplama süreci ve çıkış tamamen şifreli bir şekilde gerçekleştirilir. Güvenliği, karmaşık matematik problemleri (, örneğin ızgara problemleri ) üzerine kuruludur ve teorik olarak tam hesaplama yeteneğine sahiptir, ancak hesaplama maliyeti son derece yüksektir. Son yıllarda, endüstri ve akademi, performansı artırmak için optimizasyon algoritmaları, özel kütüphaneler (, örneğin Zama'nın TFHE-rs, Concrete ) ve donanım hızlandırma ( Intel HEXL, FPGA/ASIC ) kullanarak geliştirmelerde bulundular, ancak hala "yavaş gidiş, hızlı saldırı" tekniği olarak kabul edilmektedir.
Güvenilir Çalışma Ortamı ( TEE ): İşlemcilerin sağladığı güvenilir donanım modülleri (, Intel SGX, AMD SEV, ARM TrustZone ) gibi, kodu izole bir güvenli bellek alanında çalıştırabilir, böylece dış yazılımlar ve işletim sistemleri, yürütme verilerine ve durumuna göz atamaz. TEE, donanım güven köküne dayanır, performansı yerel hesaplamaya yakındır ve genellikle yalnızca az bir maliyetle çalışır. TEE, uygulamalara gizli yürütme sağlayabilir, ancak güvenliği donanım uygulamasına ve üretici tarafından sağlanan yazılıma bağlıdır, potansiyel arka kapılar ve yan kanal riskleri taşır.
Çok taraflı güvenli hesaplama ( MPC ): Kriptografik protokolleri kullanarak, tarafların kendi özel girdilerini ifşa etmeden ortak bir fonksiyon çıktısı hesaplamalarına olanak tanır. MPC'nin tek nokta güveni donanımı yoktur, ancak hesaplama çok taraflı etkileşim gerektirir, iletişim maliyeti yüksektir ve performans ağ gecikmesi ve bant genişliği kısıtlamalarından etkilenir. FHE'ye kıyasla, MPC hesaplama maliyeti açısından çok daha düşüktür, ancak uygulama karmaşıklığı yüksektir, protokol ve mimari dikkatlice tasarlanmalıdır.
Sıfır Bilgi Kanıtı ( ZKP ): Kriptografik bir teknik, doğrulayıcının herhangi bir ek bilgi sızdırmadan bir ifadenin doğru olduğunu doğrulamasına olanak tanır. Kanıtlayıcı, doğrulayıcıya kendisinin bilgiye sahip olduğunu kanıtlayabilir.