1.引言

近日,一個由Privasea 發起的人臉NFT鑄造項目異常火爆!

乍看之下很簡單,在專案中使用者可以在IMHUMAN(我是人類)行動應用上錄入自己的人臉,並把自己的人臉資料鑄造為一枚NFT,就僅僅是這人臉資料上鍊+ NFT 的組合使得該專案在4月底上線以來獲得了超過20W+的NFT的鑄造量,熱度可見一斑。

我也很疑惑了,為什麼呢?人臉數據有多大也能上鍊嗎?我的人臉資料會被盜用嗎? Privasea又是幹啥的?

等等,讓我們繼續對專案本身及專案方Privasea 進行了研究,一探究竟。

關鍵字:NFT、AI、FHE(全同態加密)、DePIN

2.從Web2到Web3-人機對抗從未停止

首先,我們解讀一下人臉NFT鑄造這個計畫本身的目的,如果你覺得這個計畫就是單純的把人臉資料鑄造成NFT那就大錯特錯了。

上文我們提到的這個項目的App名稱IMHUMAN(我是人類) 已經很好的說明了這個問題:事實上,該項目旨在通過人臉識別來判斷屏幕前的你是否是真人。

首先,我們為什麼需要人機辨識?

根據Akamai提供的2024Q1報告(見附錄)顯示,Bot(一種自動化程序,可以模擬人發送HTTP請求等操作)驚人的佔據了互聯網流量的42.1%,其中惡意流量佔據了整個互聯網流量的27.5%。

惡意的Bot可能會對中心化的服務商帶來延遲回應甚至是宕機等災難性的後果,影響真實使用者的使用體驗。

深入解讀Privasea:人臉資料鑄造NFT,很有趣的創新?

我們以搶票場景為例,作弊者透過新建多個虛擬帳號進行搶票操作,便可大幅提高搶票成功的機率,更有甚者直接把自動化程式部署在服務商的機房旁邊,實現幾乎0延時的購票。

一般用戶面對這些高科技用戶幾乎是毫無勝算可言。

服務商對此也做出了一些努力,對客戶端,Web2場景下透過引入實名認證、行為驗證碼等多種方式來區分人機,服務端則是透過WAF策略等手段進行特徵過濾攔截。

那這樣問題就能解決了嗎?

顯然沒有,因為作弊帶來的收益是豐厚的。

同時,人機的對抗具有持續性,作弊者與檢驗者兩個角色都在不斷升級自己的武器庫。

以作弊者為例,趁著近些年AI迅速發展的東風,客戶端的行為驗證碼幾乎被各種視覺類模型給降維打擊,甚至AI有著比人更快更準的辨識能力。這使得校驗者不得不被動升級,由早期的用戶的行為特徵檢測(圖像類驗證碼)測逐漸過度到仿生物學特徵檢測(感知驗證:如客戶端環境監測、設備指紋等),一些高風險操作,可能需要上升到生物學特徵檢測(指紋、人臉辨識)。

對於Web3,人機偵測同樣是一個強需求。

對於一些專案空投,作弊者可以創造多個虛假帳號發動女巫攻擊,這個時候我們需要辨別真人。

由於Web3的金融屬性,對於一些高風險操作,如帳號登入、提幣、交易、轉帳等,需要核實用戶的不僅僅是真人,並且是帳號所有者,人臉識別便成了不二之選。

需求是確定的,問題是怎麼實現?

眾所周知,去中心化是Web3的初衷,當我們在討論如何在Web3上實現人臉辨識的時候,實際上更深層的問題是Web3應該怎麼適配AI場景:

  • 我們該如何建構去中心化的機器學習計算網路?
  • 怎麼保證用戶資料的隱私不會被洩漏?
  • 怎麼維護網路的運作等等?

3、Privasea AI NetWork-隱私運算+AI的探索

對於上一章文末提到的問題,而 Privasea 給了開創性的解決方案:Privasea 基於FHE(全同態加密)建構了Privasea AI NetWork 來解決Web3上AI場景的的隱私計算問題。

FHE 通俗講就是一種保證明文與密文進行相同運算後結果一致的加密技術。

Privasea 對傳統的THE進行了優化封裝,劃分了應用層、優化層、算術層和原始層,形成了HESea庫,使其適配了機器學習場景,以下是具體每一層的負責的功能:

深入解讀Privasea:人臉資料鑄造NFT,很有趣的創新?

透過分層結構,Privasea 提供了更具體和量身定制的解決方案,以滿足每個使用者的獨特需求。

Privasea 的最佳化封裝主要集中在應用層和最佳化層,與其他同態庫中的基本解決方案相比,這些客製化運算可以提供超過千倍的加速。

3.1 Privasea AI NetWork的網路架構

從其Privasea AI NetWork的架構來看:

深入解讀Privasea:人臉資料鑄造NFT,很有趣的創新?

在其網路上總共有4種角色,資料擁有者、Privanetix 節點、解密器、結果接受者。

  • 資料所有者:透過Privasea API,用於安全地提交任務及資料。
  • Privanetix 節點:是整個網路的核心,配備了先進的HESea 庫並整合了基於區塊鏈的激勵機制,可執行安全高效的運算,同時保護底層資料的隱私並確保運算的完整性和機密性。
  • 解密器:透過Privasea API 取得到解密後的結果,對結果進行驗證。
  • 結果接受者:任務結果將傳回給資料擁有者及任務下發者指定的人。

3.2 Privasea AI NetWork 的核心工作流程

以下是Privasea AI NetWork 的一般工作流程圖:

深入解讀Privasea:人臉資料鑄造NFT,很有趣的創新?

  • STEP 1:使用者註冊:資料擁有者透過提供必要的身份驗證和授權憑證在隱私AI 網路上啟動註冊流程。此步驟可確保只有授權使用者才能存取系統並參與網路活動。
  • STEP 2:任務提交:提交計算任務及輸入數據,數據是由HEsea庫加密後的數據,同時數據所有者還指定可以訪問最終結果的授權解密者和結果接收者。
  • STEP 3:任務分配:部署在網路上的基於區塊鏈的智慧合約根據可用性和能力將運算任務分配給合適的Privanetix 節點。此動態分配過程可確保高效率的資源分配和運算任務的分配。
  • STEP 4:加密計算:指定的Privanetix 節點接收加密資料並利用HESea 函式庫進行運算。這些計算無需解密敏感資料即可執行,從而保持了其機密性。為了進一步驗證計算的完整性,Privanetix 節點為這些步驟產生零知識證明。
  • STEP 5:金鑰切換:完成計算後,指定的Privanetix 節點採用金鑰切換技術來確保最終結果是經過授權的,並且只有指定的解密器才能存取。
  • STEP 6:結果驗證:完成計算後,Privanetix 節點將加密結果和相應的零知識證明傳回基於區塊鏈的智慧合約以供將來驗證。
  • STEP 7:激勵機制:追蹤Privanetix 節點的貢獻,並分配獎勵
  • STEP 8:結果檢​​索:解密器利用Privasea API 存取加密結果。他們的首要任務是驗證計算的完整性,確保Privanetix 節點按照資料所有者的意圖執行了計算。
  • STEP 9:結果交付:將解密結果與資料擁有者預先決定的指定結果接收者共用。

在Privasea AI NetWork 的核心工作流程中,暴露給使用者的是開放的API,這使得使用者只需專注於入參以及相應的結果,而無需了解網路內部複雜的運算本身,不會有太多的心智負擔。同時,端到端的加密在不影響資料處理的前提下,使資料本身不被外洩。

PoW && PoS 雙機制疊加

Privasea 於近期推出的WorkHeart NFT 與StarFuel NFT 透過PoW和PoS的雙重機制來進行網路節點管理與獎勵發放。購買WorkHeart NFT 即可擁有成為Privanetix 節點的資格參與網路運算,並基於PoW機制取得代幣收益。 StarFuel NFT 是節點增益器(限量5000),可以與WorkHeart 進行組合,類似PoS,向其質押的代幣數量越多,WorkHeart 節點的收益倍率越大。

那麼,為何是PoW和PoS?

其實這個問題比較好解答。

PoW的本質是透過運算的時間成本來降低節點作惡率,維護網路的穩定。有別於BTC的隨機數驗證的大量無效計算,此隱私計算網路節點的實際工作產出(運算)可以直接與工作量機制的掛鉤,天然適合PoW。

而PoS又更容易平衡了經濟資源。

如此一來,WorkHeart NFT 透過PoW 機制獲取收益,而StarFuel NFT 透過PoS 機制提高收益倍率,形成了多層次、多樣化的激勵機制,使得用戶可以根據自身資源和策略選擇適合的參與方式。兩種機制的結合,可以優化收益分配結構,平衡運算資源和經濟資源在網路中的重要性。

3.3 小結

由此可見,Privatosea AI NetWork基於FHE建構了一套加密版本的機器學習系統。得益於FHE隱私計算的特性,把計算任務分包給分散式環境下的各個運算節點(Privanetix),透過ZKP對結果進行有效性驗證,並藉助於PoW和PoS的雙重機制對提供運算結果的節點進行獎勵或懲罰,維護網路的運作。

可以說,Privasea AI NetWork 的設計在為各領域的隱私保護AI 應用鋪平道路。

4、FHE同態加密-新的密碼學聖杯?

上個章節我們可以看到,Privatosea AI NetWork 的安全性依賴其底層的FHE,隨著FHE賽道領頭羊ZAMA在技術上的不斷突破,FHE 甚至被投資者冠以新的密碼學聖杯的稱號,讓我們把它與ZKP以及相關的解決方案做比較。

深入解讀Privasea:人臉資料鑄造NFT,很有趣的創新?

對比下來,可以看到,ZKP與FHE兩者的適用場景差異較大,FHE專注於隱私計算,ZKP著重於隱私驗證。

而SMC似乎與FHE有著更大的重合度,SMC的概念是安全的聯合計算,解決的是共同計算的計算機個體的資料隱私問題。

5.FHE的局限性

FHE實現了資料處理權與資料所有權的分離,從而在不影響計算的情況下防止了資料外洩。但同時,犧牲的是運算速度。

加密如同一把雙面刃,在提升了安全性的同時,導致運算速度大打折扣。

近年來,各種類型的FHE的性能提升方案被提出,有的基於演算法優化、有的依靠硬體加速。

  • 演算法最佳化方面,新的FHE方案如CKKS和優化的bootstrap方法顯著減少了雜訊成長和計算開銷;
  • 硬體加速方面,客製化的GPU、FPGA等硬體顯著提升了多項式運算的效能。

此外,混合加密方案的應用也在探索之中,透過結合部分同態加密(PHE)和搜尋加密(SE),在特定場景下可以提升效率。

儘管如此,FHE在性能上仍與明文計算有較大差距。

6、總結

Privasea 透過其獨特的架構和相對高效的隱私運算技術,不僅為使用者提供了高度安全的資料處理環境,也開啟了Web3與AI深度融合的新篇章。雖然其底層依賴的FHE有著天然的運算速度劣勢,但是Privasea 近期與ZAMA已經達成了合作,共同攻堅隱私計算的難題。未來,隨著技術上的不斷突破,Privasea 有望在更多領域發揮其潛力,成為隱私運算和AI應用的探索者。