本文来自 | Messari
编者按:本周早些时候,市场热传着一份预计将在今年第一季度 TGE 的热门项目名单,曾融资 5000 万美元的隐私计算龙头 Nillion 名列其中。
在下文中,投研机构 Messari 通过团队、叙事、技术、架构、代币、生态、路线图等多个层面对 Nillion 进行详细剖析,或可帮助你进一步了解该项目的信息及动态。
以下为 Messari 全文内容,由 Odaily 星球日报编译。
核心内容概述
Nillion 已与 Virtuals、NEAR、Aptos、Arbitrum、Ritual、io.net 和 Meta 等公司/项目建立了合作关系。
包括 nilAI、nilVM、nilDB 和 nilChain 在内的一整套应用工具为开发者提供了创建人工智能、医疗保健和 DeFi 等领域隐私保护应用的资源。
Nillion 利用多方计算(MPC)、同态加密(Homomorphic Encryption)和零知识证明(Zero-Knowledge Proofs)等隐私增强技术(Privacy-Enhancing Technologies,PETs)进行协调,以实现其去中心化式基础设施的安全数据计算和存储。
Nillion 的验证器计划已有约 500, 000 名验证者,总共处理了约 1.95 亿个密文,保护了约 1, 050 GB 的数据安全。
前言
处理高价值数据(如密码、个性化人工智能、医疗保健信息、生物识别信息)历来既不安全又效率低下。加密技术虽然能确保存储数据的安全,但在计算时需要解密,解密后还需要重新加密,这就带来了漏洞和延迟。虽然区块链技术可将交易和数据管理去中心化,但本质上并没有解决加密数据的安全计算难题。这一局限性限制了可在 Web3 中安全构建的应用类型。
Nillion 希望通过在不解密的情况下进行数据传输、存储和计算来解决这些限制,从而保证敏感信息在其整个生命周期内保持私密和安全。这种方法被称为 “盲计算”(Blind Compute),它将信任去中心化,并将去中心化网络的用例扩展到以前未开发的空白领域,如私密人工智能代理、私密 LLM 推断以及其他需要安全数据的行业。通过使用多方计算(MPC)、全同态加密(FHE)和可信执行环境(TEE)等先进的隐私技术(PET),Nillion 允许数据在计算的全流程中始终保持加密状态。
背景
Nillion 成立于 2021 年,该项目提供了一种新颖的方法来处理分布式系统中的隐私数据,同时不影响安全性或效率。在 nilVM、nilDB、nilAI 和 nilChain 等应用框架的支持下,Nillion 为开发者提供了各种工具,可帮助他们在人工智能、DeFi 和数据存储等领域构建隐私型应用。
Nillion 团队成员包括:
Alex Page(CEO),前 Hedera SPV 普通合伙人和高盛银行家;
Andrew Masanto(CSO),Hedera 联合创始人和 Reserve 创始 CMO;
Slava Rubin(CBO),Indiegogo 创始人;
Miguel de Vega 博士(首席科学家),博士生导师和 30 多项专利的作者。
Conrad Whelan(创始 CTO),Uber 的创始工程师;
Mark McDermott(COO),前耐克创新负责人;
Andrew Yeoh(CMO),Hedera 早期高级合伙人,前瑞银和罗斯柴尔德银行家等。
自成立以来,该团队已通过私募融资从 Hack VC、Hashkey Capital、Distributed Global 和 Maelstrom 等投资者处筹集了 5000 万美元。
技术
Nillion 网络是一种去中心化的基础设施,旨在以安全、隐私的方式下实现针对高价值数据的处理。
Nillion 由两个核心层组成:(i) 协调层(Coordination Layer),负责管理和支付;(ii) 编排层(Petnet),负责处理计算和存储。Nillion 的多方计算(MPC)协议是该网络功能的核心,可在不泄露单个输入的情况下进行私密数据计算。Nillion 的生态系统由一整套应用工具(即 nilAI、nilVM、nilDB 和 nilChain)提供支持,这些工具可帮助开发者构建隐私型应用。密码学和隐私技术方面的学术研究论文意验证了 Nillion 的技术可行性。
Nillion 网络
Nillion Network 是一种去中心化基础设施,旨在支持私密高价值数据存储和计算。Nillion Network 的可扩展性通过集群来实现,集群可配置节点组,以满足特定的性能、安全性和成本要求。与传统区块链不同,Nillion Network 的运行不依赖于全局共享状态,实现了纵向可扩展性(通过升级单个节点或集群)和横向可扩展性(通过添加新节点或集群),从而有效地分配工作负载。以下是各层(即协调层和编排层)对网络架构的贡献。
协调层(Coordination Layer)
Nillion 网络的协调层(简称 nilChain)负责:(i) 管理奖励;(ii) 支付;(iii) 加密经济安全;(iv) 网络集群间的协调。
具体来说,nilChain 负责协调存储操作的支付和网络上执行的盲计算,而不直接处理计算。协调层使用 Cosmos SDK 构建,支持 IBC 以实现互操作性;不过,鉴于网络的核心重点是存储和计算,它目前不支持智能合约的执行。虽然可以通过 Keplr 或 Leap 钱包直接访问,但建立在合作区块链上的应用程序(将在关键项目部分进一步探讨)将被完全抽象化。nilChain 已于 2024 年 6 月在 testnet 上运行。
编排层(Petnet)
Petnet 旨在整合多方计算(MPC)、全同态加密(FHE)和零知识证明(ZKPs)等加密技术,以实现私密的计算和数据管理。这种集成是通过两个关键组件实现的: (i) 编译器和 (ii) 计算网络。具体而言,编译器通过提供不同级别的抽象概念来简化隐私增强技术(PET)的使用,而计算网络则执行安全计算和管理加密数据。
Nillion Network 正在通过其 Nada 语言编译器和 nilVM 实施这种方法,所有四个抽象层次的元素都已在开发中。四个抽象层次如下:
每个 PET 协议都在自己的盲模块(Blind Module)中独立运行,类似于一个孤立的黑盒子。没有内置的统一接口或抽象,所有的编排都发生在客户端;因此,开发者可以使用应用程序接口来执行特定任务,但无法对其进行集成或定制。
每个 SDK 中都集成了各种盲模块,为开发者提供了一种直接统一的方式来管理多个 PET 协议,而无需密码学专业知识。虽然这些模块尚未完全优化,因为它们目前依赖于单一的 PET 协议,但已经可以无缝、随时使用的 PET 协议组合。
盲模块开始在单个盲模块内支持多个 PET 协议。这为开发者提供了在性能和安全性之间进行各种权衡选择的能力 —— 进一步简化了对密码学知识有限的开发者的决策。
盲点模块部署在松散独立的网络(称为集群)上,由 NilChain 管理。随着 Nillion 盲计算机的成熟,同一个盲模块可以在多个集群中复制,每个集群都有不同的配置。这些配置因各种因素(如节点数量、节点位置、声誉、硬件规格、安全阈值)而异。这种多功能性允许开发者在不同的集群设置中使用相同的功能,从而可以根据特定需求(如安全性、成本、硬件、法规遵从性等)定制解决方案。
Nillion 的 PET 是分阶段引入的,每个阶段都经过上述四个抽象层级。第 1 阶段(即 HE、LSSS MPC)和第 2 阶段(即 DWT+LSSS、TEE)进度更快,已被集成到 Nillion 网络中。在第 3 阶段的技术(即 FHE-MPC、DWT+TEE、公共计算、ZKP)中,FHE-MPC 已开始在抽象层面取得进展。
运转流程
以下是 Nillion 网络组件运作流程的详细分解:
用户/开发者通过使用 JavaScript 或 Python 客户端构建的前端应用程序提交数据以存储或启动盲计算请求。
使用 JavaScript 客户端的应用程序与 Petnet 交互,以进行安全计算和加密数据管理。与之相对,基于 Python 客户端的应用程序与协调层交互,以进行支付、路由和多链通信。
协调层使用相应区块链的原生 gas 代币或 NIL 代币处理支付。
协调层处理请求后,会将计算任务转发给包含 PET 的 Petnet。
Petnet 根据任务要求使用线性秘密共享方案、混淆电路和/或同态加密等 PET 处理数据。
这些计算将在节点集群上执行。
Petnet 中的每个节点仅管理加密数据的一个片段(份额)。
节点对屏蔽数据执行指定的计算(如加法、乘法或安全比较),并生成部分输出。
Petnet 会汇总这些部分输出,以安全、保密的方式生成最终计算结果。
最终结果按以下方式路由回:
如果使用 JavaScript 客户端,Petnet 将结果直接发送到应用程序,供用户/开发者访问。
如果使用 Python 客户端,协调层从 Petnet 检索结果并将其路由到应用程序或相关区块链以供进一步使用。
对于区块链集成的用例,协调层会将结果传递给原始智能合约或去中心化应用程序,允许多链功能,而无需用户下载新钱包。
Nillion 的 MPC 复杂运算协议
多方计算(MPC)是密码学的一个子领域,允许个人在不透露各自输入的情况下,协作计算他们合并数据的结果。Nillion 开发了一种名为 Curl 的 MPC 协议,该协议基于线性秘密共享方案(LSSS),但扩展了其能力,以高效处理复杂运算(如除法、平方根、三角函数和对数)。这使得 Curl 具有高度可扩展性,非常适合现实世界的问题,例如隐私型的人工智能代理,在这种情况下,输出与输入并不是线性关系。Curl 采用结构化的两阶段工作流程:
第 1 阶段(创建份额的预处理): 该阶段在使用 MPC 技术处理实际数据之前,生成随机性份额并分配给参与者(计算实体)。值得注意的是,预处理阶段的操作与输入值无关,只依赖输入的数量,以便在计算发生前创建适当数量的份额。它可以被视为一个抽象层--提前创建占位符,随后与用户在第 2 阶段提供的实际输入数据相结合。
第 2 阶段(复杂运算的高效计算): 计算阶段包括通过以下三个阶段对输入的隐私数据进行实际计算:(i) 输入;(ii) 评估;(iii) 输出。
输入: 各方将其输入分配给参与者,确保信息论安全(ITS)。每个参与者的每个输入值获得一个份额,整个过程保持保密。
评估: 各方使用 Nillion 的 Curl 协议高效计算输入份额上的复杂运算。
输出: 本地计算结果被披露和汇总,产生最终结果。
若想了解更多关于 Nillion 的 MPC 机制,请点击此处阅读原始学术论文。
应用工具
在 Nillion Network 的基础上,应用工具(即 nilVM、nilDB、nilAI 和 Nada 集成包)为开发人员提供模块化框架和实用程序,以快速构建隐私保护型的高价值数据应用。
nilAI
nilAI 是 Nillion 专注于人工智能的隐私技术套件(即 AIVM、nada-AI 和 nilTEE)。以下是每种技术的工作原理:
人工智能虚拟机(AIVM): 这是一个安全的人工智能推理平台,基于 Nillion 的 MPC 技术和 Meta 的 CrypTen 框架。它使用与 Meta 的人工智能研究团队共同开发的 Discrete Wavelet Transform (DWT) 来加速推理。AIVM 通过保持单个节点对用户提示和模型输出的不可见,确保了数据隐私,从而确保私密的深度学习模型推理和部署。
nada-AI:nilVM 的一个库,专为人工智能应用而设计,为运行小型模型(如神经网络「NN」、卷积神经网络「CNN」、线性回归等)提供了类似 PyTorch 的界面。开发者还可以使用 Google Colab 快速引导他们的项目。
nilTEE: 该解决方案使用可信执行环境(TEE)在推理过程中以高性能运行大型语言模型(LLM)。Nillion 建议将 TEE 的使用限制在推理时间,而不是长期数据存储。目前 Nillion 正在开展研究,通过分离推理设置来增强 nilTEE 和 AIVM,从而进一步提高安全性和性能。
nilVM、Nada 及其库
nilVM 是一种虚拟机,允许开发者使用 PET 创建程序。程序由 Nillion 基于 Python- 的开源 DSL Nada 编写,并使用 Nillion SDK 进行开发。Nada 还包括 nada-ai(类似于 PyTorch 和 scikit-learn)、nada-numpy、nada-data 和 nada-test 等库来简化程序开发。开发人员可以使用 Python、Typescript 或 CLI 客户端将 nilVM 集成到自己的应用程序中,并利用存储 API 在 Nillion Network 上进行安全的数据存储和检索。实例包括联合学习计划、社区开发项目和互动演示用例。
nilDB
nilDB 是一种加密的分布式 NoSQL 数据库,专为保护隐私的数据存储和计算而设计。与普通 NoSQL 数据库不同,nilDB 将加密数据作为秘密共享分布在多个节点上,从而消除了对中央机构的依赖。此外,数据所有者可以授予他人访问权限,以便在存储数据上运行类似 SQL 的查询、计算和隐私保护聚合。
具体操作如下:
用户在本地设备上对敏感数据进行加密。
用户通过基于 Nillion 的前端应用程序安全上传加密数据。应用程序通过集成的后端 RESTful API 将加密数据安全上传到 nilDB。
加密数据使用 Nillion 的 MPC 协议分割成秘密共享,并分布在 nilDB 网络的节点集群中。值得注意的是,没有一个节点拥有完整的数据集。
用户对特定数据的使用或查询提供明确同意,并可随时通过应用程序撤销同意。
获得许可的实体(如公司或第三方)通过 Nillion 的 RESTful API 提交类似 SQL 的查询请求(如查找、范围筛选或汇总计算)。
nilDB 集群中的节点在不暴露敏感信息的情况下对加密数据协同执行计算。
查询结果(如平均值、总和或过滤后的数据集)会在保持数据机密性的情况下生成。
只有最终查询结果才会通过 RESTful API 返回给提出请求的用户。
有关技术架构的更多信息,请点击此处。
Nada 集成包
Nada 语言包含各种集成包,其中包括 nada-AI(前面已经讨论过)、nada-numpy 和 nada-test,使用案例如下:
nada-numpy: 为 Nada DSL 量身定制的 NumPy 受限适应包。与普通 NumPy 相比,nada-numpy 允许高效操作数组结构,并对数据类型提出了强类型要求,确保与 MPC 的强类型特性兼容。
nada-test: Nada 程序的测试框架,支持在运行时生成动态测试。开发者可以使用 Python 编写测试用例,将该框架集成到 pytest 工作流中,并定义灵活的输入和输出规范。
其他工具(如 Nada DSL、Nada Sandbox 等)和 SDK 可在 GitHub 上查看。
NIL 代币
代币效用
NIL 代币将在 Nillion 网络中发挥多种功能,包括
支付计算服务、数据存储、人工智能推理以及 Petnet 和协调层的交易费用。具体来说,开发者可以使用 NIL 访问 Nillion 为其应用程序提供的隐私保护计算服务。
质押并支持网络安全并赚取奖励。
验证者绑定 NIL 以验证交易和计算,确保协调层的安全。
Petnet 节点质押 NIL 以提高其集群的安全性,吸引开发人员和应用程序。
参与去中心化管理,就各种网络决策(如协议升级、资源分配和社区赠款计划)提出建议并进行投票。
治理
治理决策通过链上投票机制进行。具体来说,任何 NIL 代币持有者只要达到最低代币持有要求,都可以向网络提出概念建议。通过之前的治理行动建立的社区委员会或工作组也可以提交提案。
投票权适用于关键决策,例如
引入新功能或更新。
为补助金、开发者奖励和社区驱动项目分配奖励池。
调整网络定价、验证者要求或授权限制。
修改治理结构,如法定人数要求或提案阈值。
扩大互操作性,建立战略合作伙伴关系,或实施透明度和审计机制。
投票权与所质押的 NIL 数量成正比,质押者将投票权委托给验证者,同时保留自己对提案进行投票的能力。
Nillion 生态系统
Nillion 可为以下行业创造新的机会:
人工智能: Nillion 可在不暴露敏感信息的情况下处理数据和推理,弥补了安全本地人工智能处理与集中式非私有人工智能系统可扩展性之间的差距。
个性化代理: 人工智能代理可以存储、计算和处理私人数据。
隐私模型推理: 人工智能模型可以安全地处理私密数据,将暴露给第三方的风险降至最低,并实现私人 LLM。
隐私知识库和搜索: 数据可以以加密形式存储,同时仍可为人工智能代理和其他人工智能用例提供搜索功能。
数据所有权: Nillion 的加密基础设施支持安全的数据市场,允许用户控制并向买家出售自己的数据。
区块链: Nillion 允许区块链应用向 Nillion 网络发送盲存储和计算请求,补充了区块链的公共数据功能。它还支持链上结算,允许应用程序解密区块链上的相关数据。
医疗保健: Nillion 支持跨机构和跨用户的医疗保健数据隐私保护分析。
DePIN:与 Nillion 集成后,DePIN 项目可以安全地存储和处理敏感的操作数据。
重点项目
Virtuals Protocol: 一个人工智能代理构建平台,开发了一个多模式人工智能代理库,并通过使用 Nillion,允许对其人工智能模型进行私密训练和推理,以建立个性化的人工智能代理。
Aptos/NEAR/Arbitrum/Sei: Layer 1 和 Layer 2 区块链,集成了盲数据存储和计算,以加强智能合约内的数据处理。
Ritual:一个构建去中心化人工智能推理网络的人工智能平台,在其后台集成了 Nillion,用于私密推理。
Zap: 一个将用户数据聚合到 Nillion 中的去中心化数据池的数据平台,通过盲计算和零知识传输层安全(zkTLS)提供安全的洞察力。
Reclaim Protocol:zkTLS 基础架构平台,允许用户通过可信的链外平台证明身份和信誉,并将 Nillion 作为所生成证明的存储和处理平台。
Healthblocks:一款健身应用,使用 Nillion 来维护用户对数据的所有权和控制权,同时允许第三方在不暴露个人详细信息的情况下进行深入了解。
MonadicDNA: 一个基因组学平台,使用 Nillion 在整个生命周期对数据进行加密,为中心化服务商(如 23andMe)提供了一个替代方案。
路线图
Nillion 路线图于 2024 年 5 月 31 日发布,分为四个关键阶段:
第 1 阶段 —— 创世冲刺(已完成)。该阶段建立了:(i) 测试网启动期间的基础协调层;(ii) 测试核心功能,如 Keplr 钱包创建、代币转账、质押和管理;(iii) 为开发者提供访问 Nillion SDK 的权限,该 SDK 具有遥测功能,可用于早期应用开发;(iv) 进行负载测试,以评估交易吞吐量和网络可扩展性。
第 2 阶段 —— 催化剂融合(进行中)。该阶段:(i) 将 Petnet 与协调层整合;(ii) 加入外部节点以实现完全去中心化;(iii) 引入用于安全数据处理的 “盲应用”;(iv) 支持跨链功能,将 Nillion 扩展为一个多链生态系统。
第 3 阶段 —— 加固。该阶段将:(i) 包括主网启动和代币生成活动(TGE);(ii) 运行外部节点;(iii) 通过盲计算实现真实世界的交互;(iv) 在实时条件下验证网络先前构建的应用程序。
第 4 阶段 —— 多集群的未来。这一阶段将:(i) 通过增加公共节点集群实现横向扩展;(ii) 提高计算能力;(iii) 针对特定市场的应用优化网络;(iv) 在保持安全性和隐私性的同时实现可扩展性。
结语
Nillion 是一种去中心化基础设施,旨在处理从人工智能代理到隐私 DeFi 等各种应用中的高价值、隐私敏感数据。Nillion 结合了先进的 PET(如 MPC、FHE、TEE),扩大了去中心化网络的可用性和去中心化应用的可能性。Nillion 的架构 —— 协调层和 Petnet —— 通过集群支持可扩展性,同时确保了数据保密性和去中心化信任。
Nillion 生态系统正不断扩大,其里程碑事件包括:(i)Nucleus Builder Program(支持多个垂直领域的约 50 个项目)和(ii)约 500, 000 名验证者已参与,总共处理了约 1.95 亿个秘文,保护了约 1, 050 GB 的数据。与 Virtuals、NEAR、Meta 和 Aptos 的合作,以及正在进行的主网启动和多集群可扩展性路线图开发,都凸显了 Nillion 在推进以隐私为重点的数据管理和安全计算方面所取得的进展。
