隐私保护技术TEE与ZKP的区别究竟在哪里？4个维度帮你全面了解

区块链通过数十个为全球数百万用户提供服务的开放和无需许可的网络，为互联网提供了一种完全透明的方法。然而，透明度虽然提供了许多好处，但它必须与强大的隐私工具相平衡，这些工具可以加强每个链上用户的机密性和数据安全性。随着Web3越来越和隐私保护挂钩，洞察推动链上隐私向前发展的趋势和技术是至关重要的。

下文提供了两种Web3隐私方法不同维度的比较：零知识证明（Zero-Knowledge Proofs）和可信执行环境（Trusted Execution Environments）。无论是开发人员还是用户，了解这些技术之间的差异对于理解Web3的未来都十分重要。在比较这些技术之前，让我们先定义一些术语。

现在来让我们深入探讨这两种隐私保护技术。

1  应用可扩展性 Web3 Cloud Service

ZKP的一个关键特征是经常需要在某些应用程序中开发独特的电路以满足特定用例，来让证明者在不泄露任何信息的情况下证明知识的准确性。通常通过构建一个基于特定秘密的特定计算的电路来执行此操作。然后验证者会收到证明该电路已被正确执行的证据。

在某些应用中，同一电路不能由多个证明者使用，而在其他应用中，使用通用ZKP方案，单个电路可以被多个证明者使用。但是，多次使用的电路需要仔细设计，以确保它们不能用于揭示有关正在证明的秘密的任何信息。

对于TEE，跨多个用例和应用的可扩展性取决于它是如何实现的，而这是由一系列因素决定的，包括硬件和软件架构以及TEE用例的具体要求。在某些情况下，例如在移动设备上实现TEE时，可能仅限于简单的应用程序。然而，对于Web3 dApp，区块链验证者使用的TEE通常能够处理大型计算工作负载。这些环境支持执行任意机器代码，因此可以被多个开发人员用于众多应用。

Oasis可以处理一些低级但是安全至关重要的细节，比如建立可信执行环境（TEE），进行远程（重新）认证，组织计算委员会，提供可信的防篡改存储，数据可用性等等。对于用户和开发者来说，Oasis将TEE封装成在Oasis网络上运行的Runtime，有着精心设计的外部接口，让基于TEE的机密计算变得容易使用和安全。

对于Solidity开发人员来说，这意味着在Oasis网络上使用TEE进行构建时，不会有基于用户数量或特定生态系统的独特限制或要求。开发人员不仅可以通过只进行几个修改即可将加密状态添加到任何Solidity dApp中，还可以明确选择他们希望加密的状态，以及他们希望保持公开的地方。Web3开发人员可以利用TEE的显著灵活性和可扩展性，为任何建立在任何区块链网络上的应用程序提供安全执行，而不必费力开发ZKP电路。

2  安全性和性能 Web3 Cloud Service

ZKP的计算成本可能很高，这取决于所使用的算法类型和所要证明问题的复杂度。ZKP通常需要大量的计算资源来生成证明，因为它们的安全性完全来自加密操作。然而，证明验证本身是很快的，但是大多数ZKP算法的复杂度与其电路的大小成正比，且ZKP算法有很多种。某些类型的计算成本要高于其他类型。使用ZKP的开发人员通常认为其安全性和隐私保护优势将超过计算成本。

TEE旨在为运行敏感代码提供一个安全和隔离的环境，而无需承担昂贵的加密操作成本。由于 TEE的安全性是基于具有一些软件要素的硬件，而不是完全依赖密码学，因此可以提高复杂工作负载的性能。然而，TEE也不能幸免于攻击，尤其是试图利用系统意外信息泄露的侧信道攻击。但另一方面，也存在各种缓和技术，包括一些常规通用的、众所周知的技术（例如恒定时间密码学）和个别用例所需要的特定方法。

TEE旨在平衡安全性和性能，因此大多数TEE设置都针对效率进行了优化，并且通常会使用专用硬件来最大限度地减少任何额外安全操作对性能的影响。实际上，基于TEE操作的大部分计算开销主要来自偶尔需要进行额外的安全相关任务，例如加密和解密数据或验证在TEE中运行的代码的完整性。