A：链上的验证事情，是依赖于计较者提供的一些输入值，和与该计较任务相关的果真的验证干系式。

A：区块链作为漫衍式网络，链上计较 / 存储本质是将计较和存储任务（同时地）执行了多次，是十分昂贵的资源开销；因此链上其实并不适合承载过多的计较任务。

A：可验证计较，包罗以 zk-SNARKs 为代表的零常识证明技能，给区块链可扩展性带来了新的办理方案。以太坊首创人 Vitalik 在以太坊技能社区曾提出用可验证计较（zk-SNARKs）技能来办理以太坊可扩展性问题，也就是今朝很是火热的 zk-rollup 技能。

A：担保链下（通用）计较的正确性，从暗码学的角度说，其实照旧依赖于可验证计较（VC）技能。可验证计较中，，计较者凡是会将计较任务转换成算术电路，然后通过暗码学技能建设一些果真且可以被快速验证的数学干系式以及式子里的各项值；计较者将这些值发送给验证者。验证者可以通过这些输入的值，校验果真的验证干系式是否满意。

需要一提的是，可验证计较技能仍然在一连研究和优化，我们有来由相信，在不久的未来，小到四则运算，大到神经网络练习，都可以安心地丢给云处事来完成计较，而无需担忧计较功效的精确性。

另一方面，区块链自身的全局透明、不行改动等特性，其实适合那些具备「审计需求」的计较任务，譬喻通过区块链，智能合约执行的「数字资产生意业务」，需要担保资产生意业务的果真和可审计；同样是通过智能合约实现的「电子存证上链」，是将司法电子证据作为一种区块链生意业务发送到链长举办校验计较并生存，也是为了满意果真可审计可追溯的要求。这些链上计较相对更轻量级，且偏重于对业务数据的全局状态更新，譬喻数字资产生意业务是更新了各账户的余额，存证上链其实也是更新了证据的状态。

隐私计较刚好针对的是数据互换、数据分享等场景里的数据隐私问题，笼统地讲，以 MPC 为代表的隐私计较技能可以实现数据在不分开当地环境下，完成计较任务，到达数据可用而不行见。

Q：可验证计较是什么？

可扩展角度

笼统地说，验证事情的巨大性，会远小于计较任务自己，也就是说，验证速度会比计较更快。好的 VC 技能，可以让验证速度做到常数级别，即不管计较任务多巨大，仅需常数时间（譬喻几个毫秒）就可以完成一次验证，商用问题不大。

可验证计较的技能模子，包括了对计较正确性的潜在要求，即假如是正确地执行了计较任务，则上述进程中生成的值必然可以满意验证干系式；假如没有正确地计较任务，则进程中生成的值能顺利通过验证干系式查抄的概率很是很是低。

从区块链的角度来看，有几个大的偏向可能说是基本设施和处事：最直接的就是隐私生意业务（privacy transaction）, 另外尚有密钥打点，以及去中心化数字身份（DID），这些都与隐私计较密不行分。

Q：担保链下计较正确性的同时，链上的验证如何做？验证速度能不能到达商用尺度？

Q：在区块链系统中，哪些计较适合「上链」，哪些不适合？

A：医疗场景里，一个典范的利用隐私计较的例子是电子病历 (EHR) 数据跨域会见。在拥有小我私家数字身份基本设施的前提下，A 医院可以在获患病人授权的前提下，对其在此前就诊的 B 医院申请数据会见，在满意诊疗需求的前提下，同时出于隐私合规和数据最小化的原则，该次会见仅需要相识病人的某项疾病的特征信息，譬喻曾有对某类药物的过敏环境，返回是可能否。那么在这样的一个案例中，MPC 技能就可以发挥最大的浸染，通过对病人在 B 医院的病历记录的授权查询，不直接返回病人的病历数据，仅返回所需的药物过敏特征信息。

A：除了辅佐缓解区块链网络的可扩展性和链下计较靠得住性之外，可验证计较凡是合用于将巨大的计较任务转交给具备有强大算力的第三方的场景，好比将资源受限的设备（譬喻智能卡）的计较任务转交给云处事。

A：从贸易的角度来说，传统的计较，瓶颈往往在于数据端，即数据可否给到计较方，许多时候这是一个数据安详和隐私礼貌层面的问题。

A：隐私计较技能可以处事于种种应用场景，实现多样化的贸易创新。我们就区块链规模举两个例子。

Q：就场景来说，能不能举个例子说明 MPC 在实际应用中的浸染？

Q：在商用实践中，可验证计较可以实现哪些成果？

隐私计较的代价

Q：隐私计较是基于暗码学的一项技能，与区块链的干系是奈何的？又如何与区块链技能团结 ?

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。