作者：Defi0xJeff，steakstudio负责人

编译：zhouzhou，BlockBeats

编者按：本文重点讨论多种增强隐私和安全性的技术，包括零知识证明（ZKP）、受信执行环境（TEE）、完全同态加密（FHE）等，介绍了这些技术在AI和数据处理中的应用，如何保护用户隐私、防止数据泄露以及提高系统安全性。文章还提到了一些案例，如Earnifi、Opacity和MindV，展示了如何通过这些技术实现无风险投票、数据加密处理等，但同时这些技术面临很多挑战，如计算开销和延迟问题。

以下为原文内容（为便于阅读理解，原内容有所整编）：

随着数据供需的激增，个人留下的数字足迹变得越来越广泛，使得个人信息更容易受到滥用或未经授权的访问。我们已经看到了一些个人数据泄露的案例，例如剑桥分析丑闻。

还没有跟上的人可以查看系列的第一部分，我们在其中讨论了：

·数据的重要性

·人工智能对数据需求的增长

·数据层的出现

欧洲的GDPR、加利福尼亚州的CCPA以及全球其他地区的法规使得数据隐私不仅仅是一个伦理问题，而是法律要求，推动公司确保数据保护。

随着人工智能发展的激增，AI在提升隐私保护的同时，也进一步复杂化了隐私与可验证性领域。例如，虽然AI可以帮助检测欺诈活动，但它也使得「深度伪造」技术得以实现，从而使得验证数字内容的真实性变得更加困难。

优点

·隐私保护的机器学习：联邦学习允许AI模型直接在设备上进行训练，而无需集中敏感数据，从而保护用户隐私。

·AI可以用于匿名化或假名化数据，使得数据不易追溯到个人，同时仍然可以用于分析。

·AI对于开发检测和减少深度伪造传播的工具至关重要，从而确保数字内容的可验证性（以及检测/验证AI代理的真实性）。

·AI可以自动确保数据处理实践符合法律标准，使得验证过程更加可扩展。

挑战

·AI系统通常需要庞大的数据集才能有效运作，但数据的使用、存储和访问方式可能不透明，这引发了隐私问题。

·有足够的数据和先进的AI技术后，可能会从本应匿名的数据集中重新识别出个体，破坏隐私保护。

·由于AI能够生成高度逼真的文本、图像或视频，区分真实和AI伪造的内容变得更加困难，挑战了可验证性。

·AI模型可能被欺骗或操控（对抗性攻击），破坏数据的可验证性或AI系统本身的完整性（如Freysa、Jailbreak等情况所示）。

这些挑战推动了AI、区块链、可验证性和隐私技术的快速发展，利用每项技术的优势。我们看到了以下技术的崛起：

·零知识证明（ZKP）

·零知识传输层安全（zkTLS）

·受信执行环境（TEE）

·完全同态加密（FHE）

ZKP允许一方向另一方证明自己知道某些信息或某个陈述是正确的，而无需透露任何超出证明本身的信息。AI可以利用这一点来证明数据处理或决策符合某些标准，而无需透露数据本身。一个好的案例研究是getgrassio，Grass利用闲置的互联网带宽来收集和组织公共网页数据，用于训练AI模型。

GrassNetwork允许用户通过浏览器扩展或应用程序贡献他们的闲置互联网带宽，这些带宽被用于抓取公共网页数据，然后将其处理成适合AI训练的结构化数据集。网络通过用户运行的节点来执行这个网页抓取过程。

GrassNetwork强调用户隐私，只抓取公共数据，而非个人信息。它使用零知识证明来验证和保护数据的完整性和来源，防止数据损坏并确保透明度。所有的数据收集到处理的交易都通过Solana区块链上的主权数据汇总进行管理。

另一个好的案例研究是zkme。

zkMe的zkKYC解决方案应对了以隐私保护方式进行KYC（了解你的客户）流程的挑战。通过利用零知识证明，zkKYC使平台能够验证用户身份而不暴露敏感的个人信息，从而在维护合规性的同时保护用户隐私。

TLS=标准的安全协议，提供两个通信应用程序之间的隐私和数据完整性（通常与HTTPS中的「s」相关）。zk+TLS=提升数据传输中的隐私和安全性。

一个好的案例研究是OpacityNetwork。

Opacity使用zkTLS提供安全和私密的数据存储解决方案，通过集成zkTLS，Opacity确保用户和存储服务器之间的数据传输保持机密且防篡改，从而解决了传统云存储服务中固有的隐私问题。

使用案例—工资提前获取Earnifi是一款据报道在应用商店排名中攀升到顶端，特别是在金融类应用中，利用了OpacityNetwork的zkTLS。

·隐私：用户可以向贷款方或其他服务提供他们的收入或就业状况，而无需透露敏感的银行信息或个人资料，如银行对账单。

·安全性：zkTLS的使用确保这些交易是安全的、经过验证的且保持私密。它避免了用户需要将全部财务数据托付给第三方。

·效率：该系统降低了与传统工资提前获取平台相关的成本和复杂性，因为传统平台可能需要繁琐的验证过程或数据共享。

受信执行环境（TEE）提供了正常执行环境和安全执行环境之间的硬件强制隔离。这可能是目前在AI代理中最著名的安全实现方式，以确保它们是完全自主的代理。被123skely的aipooltee实验所推广：一个TEE预售活动，社区向代理发送资金，代理根据预定规则自主发行代币。

marvintong的PhalaNetwork:MEV保护，集成ai16zdao的ElizaOS，以及AgentKira作为可验证的自主AI代理。

fleek的一键TEE部署：专注于简化使用和提高开发者的可访问性。

一种加密形式，允许直接在加密数据上执行计算，而无需先解密数据。

一个好的案例研究是mindnetworkxyz及其专有的FHE技术/使用案例。

使用案例—FHE重质质押层与无风险投票

FHE重质质押层通过使用FHE，重质质押的资产保持加密状态，这意味着私钥从未暴露，显著减少了安全风险。这确保了隐私的同时，也验证了交易。

无风险投票（MindV）治理投票在加密数据上进行，确保投票保持私密和安全，减少了胁迫或贿赂的风险。用户通过持有重质质押的资产获得投票权力（vFHE），从而将治理与直接资产暴露解耦。

FHE+TEE通过结合TEE和FHE，它们为AI处理创建了一个强大的安全层：

·TEE保护计算环境中的操作免受外部威胁。

·FHE确保整个过程中操作始终在加密数据上进行。

对于处理100百万美元至10亿美元+交易的机构来说，隐私和安全至关重要，以防止前置交易、黑客攻击或交易策略暴露。

对于AI代理而言，这种双重加密增强了隐私与安全，使其在以下领域非常有用：

·敏感训练数据隐私

·保护内部模型权重（防止反向工程/IP盗窃）

·用户数据保护

FHE的主要挑战仍然是由于计算密集性带来的高开销，导致能源消耗和延迟增加。目前的研究正在探索硬件加速、混合加密技术和算法优化等方法，以减少计算负担并提高效率。因此，FHE最适合低计算、高延迟的应用。

·FHE=在加密数据上进行操作，无需解密（最强隐私保护，但最昂贵）

·TEE=硬件，隔离环境中的安全执行（在安全性和性能之间取得平衡）

·ZKP=证明陈述或认证身份，而不揭示底层数据（适用于证明事实/凭证）

这是一个广泛的话题，因此这不是结束。一个关键问题仍然存在：在日益精密的深度伪造时代，我们如何确保AI驱动的可验证性机制是真正值得信赖的？在第三部分中，我们将深入探讨：

·可验证性层

·AI在验证数据完整性中的角色

·隐私与安全的未来发展