FHE vs MPC vs ZK: Comparar Criptografia que Preserva Privacidade

POST SPONSORED*

Se tem acompanhado a evolução das tecnologias de privacidade Web3, terá notado que a Criptografia Homomórfica Completa (FHE) não é a única solução disponível. Computação Multi-Partes (MPC) e Provas de Conhecimento Zero (ZKPs ou simplesmente ZK) também são amplamente utilizadas para proteger dados sensíveis e permitir cálculos seguros.

Infelizmente, estas tecnologias são frequentemente discutidas de forma intercambiável, embora resolvam problemas diferentes. Admitidamente, todas as três enquadram-se na criptografia de preservação de privacidade, permitindo que informações sensíveis sejam usadas ou verificadas sem revelar os dados subjacentes. Mas os mecanismos em que se baseiam – e os casos de uso para os quais são mais adequadas – variam significativamente.

Compreender as diferenças entre estas tecnologias ajudará a perceber por que cada uma encontrou o seu próprio nicho no espaço blockchain, bem como na finança tradicional e na computação em nuvem. Existem coisas que a FHE faz melhor. E outras, como veremos, que são melhor confiadas à MPC ou às ZKPs.

Os Três Pilares da Privacidade

A computação moderna depende fortemente do compartilhamento de dados com terceiros, seja com provedores de nuvem que realizam análises em conjuntos de dados empresariais ou blockchains que validam transações e contratos inteligentes em redes descentralizadas. No entanto, a criptografia tradicional protege os dados apenas enquanto estão armazenados ou em trânsito. Assim que o sistema precisa usar esses dados, eles devem ser descriptografados, criando um ponto potencial de exposição.

A criptografia de preservação de privacidade tenta resolver isso permitindo que as informações sejam verificadas ou calculadas sem revelar os dados brutos. A FHE, MPC e ZKPs abordam esse problema de formas diferentes, mas, de modo geral, funcionam assim:

ZKPs: Provas de Conhecimento Zero permitem que uma parte (o provador) convença outra (o verificador) de que uma afirmação é verdadeira sem revelar qualquer informação além da validade da própria afirmação. No contexto DeFi, uma ZKP pode provar que você tem mais de 18 anos sem revelar a sua data de nascimento, ou provar que possui colateral suficiente para um empréstimo sem revelar o seu património total.

As ZKPs são excelentes para validação, mas não são projetadas para cálculos conjuntos com dados ocultos. Você está a provar algo que já sabe, em vez de pedir a um servidor que calcule algo por si.

MPC: Computação Multi-Partes permite que um grupo de pessoas calcule conjuntamente uma função com base nas suas entradas, mantendo essas entradas privadas entre si. Nenhuma parte individual vê o conjunto completo de dados. Em vez disso, os dados são divididos em “partes” distribuídas por vários participantes.

Se há uma desvantagem na MPC, é que ela requer muita comunicação entre os participantes. Se uma pessoa ficar offline ou a rede atrasar, o cálculo pode parar.

FHE: Criptografia Homomórfica Completa permite que uma parte não confiável, como um provedor de nuvem ou uma blockchain, realize cálculos sobre dados encriptados. Ao contrário da MPC, não necessita de comunicação constante entre várias partes, e, ao contrário da ZKP, permite o processamento e transformação real dos dados, não apenas a sua verificação.

Essa capacidade torna a FHE, provavelmente, a mais poderosa das três tecnologias criptográficas aqui apresentadas. A única desvantagem da FHE é que o processamento de dados encriptados é mais intensivo em termos computacionais e, por isso, mais caro – mas, como veremos, melhorias de desempenho têm reduzido significativamente essa limitação.

Vamos aprofundar um pouco mais e examinar como cada um desses pilares de privacidade funciona, por sua vez.

Criptografia Homomórfica Completa: Cálculo com Dados Encriptados

A FHE adota uma abordagem direta, permitindo que cálculos sejam realizados diretamente sobre dados encriptados. Em vez de descriptografar a informação antes de executar um algoritmo, o sistema realiza operações sobre o ciphertext. Quando o resultado é finalmente descriptografado, corresponde ao resultado que teria sido obtido se as operações tivessem sido feitas sobre o texto original.

Os casos de uso mais comuns incluem permitir que um servidor na nuvem processe dados financeiros ou treine um modelo de aprendizagem automática. Mas essa capacidade é também extremamente útil no Web3, onde contratos inteligentes podem executar transações sem nunca verem as entradas brutas. Por exemplo, em finanças descentralizadas, a FHE é usada para garantir que posições de empréstimo e níveis de colateral permaneçam privados, ao mesmo tempo que permite que contratos inteligentes verifiquem a solvência e a lógica de liquidação.

A principal vantagem da FHE é que permite cálculos arbitrários sobre dados encriptados. Em teoria, qualquer programa pode ser executado neste ambiente, com a única troca – como já mencionámos – sendo o desempenho. Operações homomórficas continuam a ser computacionalmente caras, embora avanços em hardware especializado e algoritmos melhorados estejam a reduzir rapidamente essa lacuna.

Computação Multi-Partes: Partilhar o Trabalho

A MPC resolve o problema de privacidade de uma forma diferente. Em vez de permitir que uma única máquina calcule sobre dados encriptados, ela distribui o cálculo por vários participantes. Cada participante detém uma fração dos dados e nenhum deles possui, individualmente, informação suficiente para reconstruir o conjunto completo.

No Web3, é comum encontrar MPC no contexto de gestão segura de chaves. Muitas soluções de custódia institucional, por exemplo, usam carteiras MPC onde a chave privada é dividida entre vários dispositivos ou servidores. Assinar uma transação requer colaboração entre esses fragmentos, o que significa que nenhuma parte detém a chave completa.

A mesma capacidade é usada também em carteiras de utilizador, garantindo que, se o proprietário perder o acesso, possa recuperar a carteira através do “share” com o desenvolvedor. No entanto, o desenvolvedor não pode usar a sua parte da chave para controlar unilateralmente a carteira e os fundos nela contidos.

A vantagem da MPC é que evita o custo computacional elevado de outras tecnologias de privacidade. A maior desvantagem, no entanto, é que requer coordenação entre múltiplos atores. Se participantes coludem ou ficam offline, o sistema pode falhar ou perder as garantias de privacidade.

Provas de Conhecimento Zero: Provar sem Revelar

As ZKPs adotam uma abordagem diferente. Em vez de permitir cálculos encriptados ou computação distribuída, as ZKPs permitem que alguém prove que uma afirmação é verdadeira sem revelar os dados subjacentes que a suportam. O exemplo clássico é provar que conhece uma palavra-passe sem realmente divulgá-la.

Uma boa forma de pensar nas ZKPs é como um certificado matemático. Em vez de mostrar todo o cálculo, o sistema gera uma prova criptográfica de que o cálculo foi feito corretamente. Qualquer pessoa pode verificar a prova sem precisar ver as entradas originais.

Isso torna as ZKPs extremamente poderosas para validação, especialmente em ambientes onde transparência e confiança zero são essenciais. No entanto, a tecnologia é menos adequada para cálculos gerais complexos, pois gerar provas para programas grandes pode ser computacionalmente dispendioso e frequentemente requer circuitos especializados.

Das três tecnologias de privacidade, as ZKPs são atualmente as mais amplamente implementadas em sistemas blockchain, onde permitem aos utilizadores demonstrar que uma transação é válida sem expor todos os detalhes. Essa propriedade é amplamente utilizada em redes focadas em privacidade e em soluções de escalabilidade conhecidas como ZK rollups.

O Futuro do Cálculo de Privacidade

Em vez de competir entre si, FHE, MPC e ZKPs são amplamente vistos como partes do mesmo conjunto de ferramentas, cada uma resolvendo uma peça diferente do quebra-cabeça de privacidade mais amplo.

A FHE permite cálculos encriptados, a MPC possibilita cálculos colaborativos sem confiança centralizada, e as ZKPs permitem validação sem divulgação. Juntas, formam a base de um novo modelo de computação onde dados sensíveis podem permanecer privados mesmo enquanto são processados e partilhados em sistemas distribuídos.

Embora as ZKPs e MPC já sejam amplamente utilizadas no Web3 – ZKPs para escalabilidade do Ethereum e MPC para segurança de carteiras – ambas têm limitações no que diz respeito ao estado partilhado. A FHE, por outro lado, permite um estado privado global, possibilitando que uma blockchain calcule saldos encriptados sem os ver.

À medida que estas ferramentas evoluem, a distinção entre elas importará menos para os utilizadores finais. Assim como a maioria das pessoas usa HTTPS sem compreender a criptografia por trás, a próxima geração de aplicações poderá confiar silenciosamente na FHE, MPC e ZKPs para manter os seus dados privados por padrão. Quando isso acontecer, o mundo digital herdará o mesmo nível de privacidade que desfrutamos no mundo físico.

*Este artigo foi patrocinado. A Cryptonomist não escreveu o artigo nem testou a plataforma.