freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

深入解读Privasea,人脸数据铸造NFT还能这样玩儿?
2024-07-12 16:40:24

1.引言

近日,一个由 Privasea 发起的人脸 NFT 铸造项目异常火爆!

乍一看很简单,在项目中用户可以在IMHUMAN(我是人类)移动应用上录入自己的人脸,并把自己的人脸数据铸造为一枚 NFT,就仅仅是这人脸数据上链+ NFT 的组合使得该项目在 4 月底上线以来获得了超过20 W+的 NFT的铸造量,热度可见一斑。

我也很疑惑了,为什么呢?人脸数据有多大也能上链吗?我的人脸信息会被盗用吗?Privasea 又是干啥的?

等等,让我们继续对项目本身及项目方 Privasea 进行了研究,一探究竟。

关键词:NFT、AI、FHE(全同态加密)、DePIN

2、从Web2到Web3-人机对抗从未停止

首先,我们解读一下人脸 NFT 铸造这个项目本身的目的,如果你觉得这个项目就是单纯的把人脸数据铸造成 NFT 那就大错特错了

上文我们提到的这个项目的 App 名称 IMHUMAN(我是人类) 已经很好的说明了这个问题:事实上,该项目旨在通过人脸识别来判断屏幕前的你是否是真人

首先,我们为什么需要人机识别?

根据 Akamai 提供的 2024 Q1报告(见附录)显示,Bot(一种自动化程序,可以模拟人发送 HTTP 请求等操作)惊人的占据了互联网流量的 42.1% ,其中恶意流量占据了整个互联网流量的 27.5% 。

恶意的 Bot 可能会对中心化的服务商带来延迟响应甚至是宕机等灾难性的后果,影响到真实用户的使用体验。

我们以抢票场景为例,作弊者通过新建多个虚拟账号进行抢票操作,便可大幅提高抢票成功的概率,更有甚者直接把自动化程序部署在服务商的机房旁边,实现几乎 0 延时的购票。

普通用户面对这些高科技用户几乎是毫无胜算可言。

服务商对此也做出了一些努力,对客户端,Web2场景下通过引入实名认证、行为验证码等多种方式来区分人机,服务端则是通过 WAF 策略等手段进行特征过滤拦截。

那这样问题就能解决了吗?

显然没有,因为作弊带来的收益是丰厚的。

同时,人机的对抗具有持续性,作弊者与检验者两个角色都在不断升级自己的武器库。

以作弊者为例,趁着近些年 AI 迅速发展的东风,客户端的行为验证码几乎被各种视觉类模型给降维打击,甚至 AI 有着比人更快更准的识别能力。这就使得校验者不得不被动升级,由早期的用户的行为特征检测(图像类验证码)测逐渐过度到仿生物学特征检测(感知验证:如客户端环境监测、设备指纹等),一些高风险操作,可能需要上升到生物学特征检测(指纹、人脸识别)。

对于Web3,人机检测同样是一个强需求。

对于一些项目空投,作弊者可以创建多个虚假账号发动女巫攻击,这个时候我们需要鉴别真人。

由于Web3的金融属性,对于一些高风险操作,如账号登录、提币、交易、转账等,需要核实用户的不仅仅是真人,并且是账号所有者,人脸识别便成了不二之选。

需求是确定的,问题是怎么实现呢?

众所周知,去中心化是Web3的初衷,当我们在讨论如何在Web3上实现人脸识别的时候,实际上更深层次的问题是Web3应该怎么适配 AI 场景

  • 我们应该如何搭建去中心化的机器学习计算网络?

  • 怎么保证用户数据的隐私不被泄漏?

  • 怎样维护网络的运行等等?

3、Privasea AI NetWork-隐私计算+AI 的探索

对于上一章文末提到的问题,而  Privasea 给出了开创性的解决方案:Privasea 基于 FHE(全同态加密)构建了 Privasea AI NetWork 来解决Web3上 AI 场景的的隐私计算问题。

FHE 通俗讲就是一种保证明文与密文进行相同运算后结果一致的加密技术

Privasea 对传统的 THE 进行了优化封装,划分了应用层、优化层、算术层和原始层,形成了 HESea 库,使其适配了机器学习场景,以下是具体每一层的负责的功能:

通过分层结构,Privasea 提供了更具体和量身定制的解决方案,以满足每个用户的独特需求。

Privasea 的优化封装主要集中在应用层和优化层,与其他同态库中的基本解决方案相比,这些定制计算可以提供超过千倍的加速。

3.1 Privasea AI NetWork 的网络架构

从其 Privasea AI NetWork 的架构看:

在其网络上总共有 4 种角色,数据所有者、Privanetix 节点、解密器、结果接受者。

  1. 数据所有者:通过 Privasea API,用于安全地提交任务及数据。

  2. Privanetix 节点:是整个网络的核心,配备了先进的 HESea 库并集成了基于区块链的激励机制,可执行安全高效的计算,同时保护底层数据的隐私并确保计算的完整性和机密性。

  3. 解密器:通过 Privasea API 获取到解密后的结果,对结果进行验证。

  4. 结果接受者:任务结果将返回给数据所有者及任务下发者指定的人。

3.2 Privasea AI NetWork 的核心工作流

以下是 Privasea AI NetWork 的一般工作流程图:

  • STEP 1 :用户注册:数据所有者通过提供必要的身份验证和授权凭证在隐私 AI 网络上启动注册流程。此步骤可确保只有授权用户才能访问系统并参与网络活动。

  • STEP 2 :任务提交:提交计算任务及输入数据,数据是由 HEsea 库加密后的数据,同时数据所有者还指定可以访问最终结果的授权解密者和结果接收者。

  • STEP 3 :任务分配:部署在网络上的基于区块链的智能合约根据可用性和能力将计算任务分配给合适的 Privanetix 节点。这种动态分配过程可确保高效的资源分配和计算任务的分配。

  • STEP 4 :加密计算:指定的 Privanetix 节点接收加密数据并利用 HESea 库进行计算。这些计算无需解密敏感数据即可执行,从而保持了其机密性。为了进一步验证计算的完整性,Privanetix 节点为这些步骤生成零知识证明。

  • STEP 5 :密钥切换:完成计算后,指定的 Privanetix 节点采用密钥切换技术来确保最终结果是经过授权的,并且只有指定的解密器才能访问。

  • STEP 6 :结果验证:完成计算后,Privanetix 节点将加密结果和相应的零知识证明传回基于区块链的智能合约以供将来验证。

  • STEP 7 :激励机制:跟踪 Privanetix 节点的贡献,并分配奖励

  • STEP 8 :结果检索:解密器利用 Privasea API 访问加密结果。他们的首要任务是验证计算的完整性,确保 Privanetix 节点按照数据所有者的意图执行了计算。

  • STEP 9 :结果交付:将解密结果与数据所有者预先确定的指定结果接收者共享。

在 Privasea AI NetWork 的核心工作流中,暴露给用户的是开放的 API,这就使得用户只需关注入参以及相应的结果,而无需了解网络内部复杂的运算本身,不会有太多的心智负担。同时,端到端的加密在不影响数据处理的前提下,使数据本身不被外泄。

PoW && PoS 双机制叠加

Privasea 于近期推出的 WorkHeart NFT 与 StarFuel NFT 通过 PoW 和 PoS 的双重机制来进行网络节点管理与奖励发放。购买 WorkHeart NFT 即可拥有成为 Privanetix 节点的资格参与网络计算,并基于 PoW 机制获取代币收益。StarFuel NFT 是节点增益器(限量 5000),可以与 WorkHeart 进行组合,类似 PoS,向其质押的代币数量越多,WorkHeart 节点的收益倍率越大。

那么,为何是 PoW 和 PoS?

其实这个问题比较好解答。

PoW 的本质是通过运算的时间成本来降低节点作恶率,维护网络的稳定。不同于 BTC 的随机数验证的大量无效计算,该隐私计算网络节点的的实际工作产出(运算)可以直接与工作量机制挂钩,天然适合 PoW。

而 PoS 又更易于平衡了经济资源。

这样一来,WorkHeart NFT 通过 PoW 机制获取收益,而 StarFuel NFT 通过 PoS 机制提高收益倍率,形成了多层次、多样化的激励机制,使得用户可以根据自身资源和策略选择适合的参与方式。两种机制的结合,可以优化收益分配结构,平衡计算资源和经济资源在网络中的重要性。

3.3 小结

由此可见,Privatosea AI NetWork 基于 FHE 构建了一套加密版本的机器学习体系。得益于 FHE 隐私计算的特性,把计算任务分包给分布式环境下的各个运算节点(Privanetix),通过 ZKP 对结果进行有效性验证,并借助于 PoW 和 PoS 的双重机制对提供运算结果的节点进行奖励或者惩罚,维护网络的运行。可以说,Privasea AI NetWork 的设计在为各个领域的隐私保护 AI 应用铺平道路。

4、FHE 同态加密-新的密码学圣杯?

上个章节我们可以看到,Privatosea AI NetWork 的安全性依赖于其底层的 FHE,随着 FHE 赛道领头羊 ZAMA 在技术上的不断突破,FHE 甚至被投资者冠以新的密码学圣杯的称号,让我们把它与 ZKP 以及相关的解决方案进行对比。

对比下来,可以看到,ZKP 与 FHE 两者的适用场景区别较大,FHE 侧重于隐私计算,ZKP 侧重于隐私验证。

而 SMC 似乎与 FHE 有着更大的重合度,SMC 的概念是安全的联合计算,解决的是共同计算的计算机个体的数据隐私问题。

5、FHE 的局限性

FHE 实现了数据处理权与数据所有权的分离,从而在不影响计算的情况下防止了数据泄露。但与此同时,牺牲的是运算速度。

加密如同一把双刃剑,在提升了安全性的同时,导致运算速度大打折扣。

近年来,各种类型的 FHE 的性能提升方案被提出,有的基于算法优化、有的依靠硬件加速。

  • 算法优化方面,新的 FHE 方案如 CKKS 和优化的 bootstrap 方法显著减少了噪声增长和计算开销;

  • 硬件加速方面,定制的 GPU、FPGA 等硬件显著提升了多项式运算的性能。

  • 此外,混合加密方案的应用也在探索之中,通过结合部分同态加密(PHE)和搜索加密(SE),在特定场景下可以提升效率。

尽管如此,FHE 在性能上仍与明文计算有较大差距。

6、总结

Privasea 通过其独特的架构和相对高效的隐私计算技术,不仅为用户提供了高度安全的数据处理环境,还开启了Web3与 AI 深度融合的新篇章。虽然其底层依赖的 FHE 有着天然的运算速度劣势,但是 Privasea 近期与 ZAMA 已经达成了合作,共同攻坚隐私计算的难题。未来,随着技术上的不断突破,Privasea 有望在更多领域发挥其潜力,成为隐私计算和 AI 应用的探索者。

# AI # NFT # 网信自主创新调研报告 # Web3
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录