核心见解

• Nillion 已与 Virtuals、NEAR、Aptos、Arbitrum、Ritual、io.net 和 Meta 等公司建立合作伙伴关系。
• 一系列应用工具，包括 nilAI、nilVM、nilDB 和 nilChain，为开发者提供了跨人工智能、医疗保健和去中心化金融（DeFi）等领域创建保护隐私应用的资源。
• 该网络运用了一系列隐私增强技术（PETs），包括多方计算（MPC）、同态加密和零知识证明，以在其去中心化基础设施上促进安全的数据计算和存储。
• Nillion 的验证器计划已吸引约 50 万名活跃验证器为网络做出贡献，这些验证器共同处理了约 1.95 亿条秘密信息，并保障了约 1050 GB 的数据安全。

介绍 历来处理高价值数据（如密码、个性化人工智能、医疗保健信息和生物特征数据等）的传统方法既不安全也不高效。虽然加密技术可以确保存储数据的安全性，但进行计算时需要解密，之后还需重新加密，这带来了安全隐患和数据延迟。尽管区块链技术实现了交易和数据管理的去中心化，但它本身并不能解决在加密数据上进行安全计算所面临的挑战。这一局限性限制了 Web3 中可以安全开发的应用类型。 Nillion 通过无需解密即可实现数据传输、存储和计算的功能，克服了这些局限性，确保敏感信息在其整个生命周期内都保证私密和安全。这种方法被称为「盲计算」（Blind Compute），它实现了信任的去中心化，并将去中心化网络的应用场景扩展到以前未开发的「空白」领域，如私有 AI 代理、私有大型语言模型（LLM）推理等需要数据安全保护的行业领域。通过使用先进的隐私增强技术（PETs），如多方计算（MPC）、全同态加密（FHE）和可信执行环境（TEE），Nillion 允许数据在计算过程中也保持加密状态。 背景 Nillion，一个成立于 2021 年的创新网络，旨在分布式系统中处理私有数据，同时确保安全与效率并重。得益于 nilVM、nilDB、nilAI 和 nilChain 等应用框架的支撑，Nillion 为开发者配备了强大工具，使他们能够轻松打造出跨 AI、DeFi 和数据存储等多个领域的隐私保护型应用。 Nillion 的团队汇聚了众多行业精英，包括：Alex Page（首席执行官），他曾是 Hedera SPV 的普通合伙人及高盛的资深银行家；Andrew Masanto（首席安全官），他曾是 Hedera 的联合创始人及 Reserve 的首席营销官（CMO）创始人；Slava Rubin（首席商务官），Indiegogo 的创始人；Miguel de Vega 博士（首席科学家），他在数据优化领域拥有超过 30 项专利，是公认的行业专家；Conrad Whelan（首席技术官），Uber 的创始工程师之一；Mark McDermott（首席运营官），曾负责耐克的创新部门；Andrew Yeoh（首席营销官），他不仅是 Hedera 早期的高级副总裁合伙人，还曾在瑞银集团和罗斯柴尔德银行担任要职。 自创立以来，Nillion 凭借其独特的理念和技术，在私募融资轮中成功吸引了 Hack VC、Hashkey Capital、Distributed Global 和 Maelstrom 等多家知名投资机构的青睐，累计融资额高达 5,000 万美元。 技术方面 Nillion 网络是一个去中心化的基础设施，旨在支持对高价值数据的安全性和隐私保护。它包含两个核心层：（i）协调层，负责管理和支付；（ii）Petnet 层，负责计算和存储。Nillion 的多方计算（MPC）协议是该网络功能的核心，它能够实现私有数据的计算，同时不泄露单个输入信息。Nillion 生态系统由一系列应用工具（即 nilAI、nilVM、nilDB 和 nilChain）提供支持，这些工具使开发者能够构建注重隐私保护的应用。此外，密码学和隐私技术领域的学术论文也证实了 Nillion 技术的有效性。 Nillion 网络 Nillion 网络是一个去中心化的基础设施，旨在支持私有、高价值数据的存储和计算。该网络通过集群技术实现可扩展性，该技术通过配置节点组来满足特定的性能、安全和成本要求。与传统区块链不同，该网络无需依赖全局共享状态即可运行，从而实现了垂直可扩展性（通过升级单个节点或集群）和水平可扩展性（通过添加新节点或集群），以有效分配工作负载。以下是每一层（即协调层和 Petnet 层）如何为网络架构做出贡献的说明。 协调层 Nillion 网络的协调层，被命名为 nilChain，主要负责（i）管理奖励、（ii）支付、（iii）加密经济安全以及（iv）网络的集群间协调。 具体而言，nilChain 负责协调网络上存储操作和盲计算的支付流程，但并不直接处理这些计算任务。该协调层采用 Cosmos SDK 构建，支持 IBC（跨链通信协议）以实现与其他区块链的互操作性；然而，鉴于网络的核心重点在于存储和计算，目前它并不支持智能合约的执行。虽然用户可以通过 Keplr 或 Leap 钱包直接访问 nilChain，但在关键项目（Key Projects）部分将进一步探讨的、基于合作伙伴区块链构建的应用程序将被完全抽象化。自 2024 年 6 月起，nilChain 已在测试网上运行。 Petnet Petnet（编排层）旨在整合多方计算（MPC）、全同态加密（FHE）和零知识证明（ZKP）等加密技术，以实现隐私保护的计算和数据管理。这一整合通过两个关键组件实现：（i）编译器和（ii）计算网络。具体而言，编译器通过提供不同层次的抽象来简化隐私增强技术（PET）的使用，而计算网络则执行安全计算并管理加密数据。 这一方法正在通过 Nillion 网络的 Nada 语言编译器和 nilVM 进行实施，四个抽象层次的相关要素均已在开发中。这四个抽象层次如下：

• 每个隐私增强技术（PET）协议都在其独立的盲模块（Blind Module）中运行，类似于一个隔离的黑箱。这里没有内置的统一接口或抽象层，所有的编排都在客户端进行；因此，开发者可以使用应用程序接口（APIs）执行特定任务，但无法对其进行集成或自定义。
• 每个软件开发工具包（SDK）内都集成了多种盲模块，为开发者提供了一种简单且统一的方式来管理多个 PET 协议，而无需具备专业的密码学知识。尽管这些模块目前尚未完全优化，且仍依赖于单一的 PET 协议，但一个无缝、即插即用的 PET 协议组合已经可用。
• 盲模块开始支持在同一个盲模块内运行多个 PET 协议。这为开发者提供了在性能和安全性之间进行不同权衡的选择能力，进一步简化了对加密决策的要求，即使开发者仅具备最少的专业知识也能做出决策。
• 盲模块被部署在松散的独立网络中，这些网络被称为集群（Clusters），并由 NilChain 进行管理。随着 Nillion 盲计算技术的成熟，相同的盲模块可以在多个集群中复制，每个集群都有不同的配置。这些配置基于各种因素而有所不同（例如，节点数量、位置、声誉、硬件规格、安全阈值）。这种多功能性允许开发者在不同的集群设置中利用相同的功能，从而提供针对特定需求（即安全性、成本、硬件、监管合规性等）量身定制的解决方案。

Nillion 的隐私增强技术（PETs）是分阶段引入的，每个阶段都会按照上述概述的四个抽象层次逐步推进。第一阶段（即同态加密、基于格的秘密共享方案的多方计算）和第二阶段（即离散小波变换 + 基于格的秘密共享方案、阈值同态加密）在抽象过程中更为成熟，并且已经正在整合到 Nillion 网络中。在第三阶段的技术（即全同态加密的多方计算、离散小波变换 + 阈值同态加密、公共计算、零知识证明）中，全同态加密的多方计算已经开始在抽象层次上取得进展。 工作原理 以下是 Nillion 网络各组件如何运作的详细分解： 用户 / 开发者通过使用 JavaScript 或 Python 客户端构建的前端应用程序提交数据进行存储或发起盲计算请求。 使用 JavaScript 客户端的应用程序与 Petnet 进行交互，以实现安全计算和加密数据管理。相比之下，基于 Python 客户端的应用程序与协调层进行交互，以处理支付、路由和多链通信。

• 协调层使用相应区块链的原生燃气代币或 NIL 代币来处理支付。

协调层处理完请求后，将计算任务转发给包含 PETs（隐私增强技术）的 Petnet。 Petnet 根据任务需求，使用如线性秘密共享方案、混淆电路和 / 或同态加密等 PETs 来处理数据。

• 这些计算是在一组节点上进行的。
• Petnet 中的每个节点仅管理加密数据的一个片段（份额）。

节点对掩码数据执行指定的计算（例如，加法、乘法或安全比较），并生成部分输出。 Petnet 聚合这些部分输出，以安全且私密的方式生成最终计算结果。 最终结果的路由方式如下：

• 如果使用 JavaScript 客户端，Petnet 将结果直接发送给应用程序，以便用户 / 开发者访问。
• 如果使用 Python 客户端，协调层从 Petnet 中检索结果，并将其路由到应用程序或相关区块链以供进一步使用。

对于与区块链集成的用例，协调层将结果传递给原始的智能合约或去中心化应用程序，从而无需用户下载新钱包即可实现多链功能。 Nillion 针对复杂运算的多方计算（MPC）协议 多方计算（MPC）是密码学的一个分支领域，它允许个体在不暴露各自输入数据的情况下，通过协作从他们的联合数据中计算出结果。Nillion 开发了一种名为 Curl 的 MPC 协议，该协议基于线性秘密共享方案（LSSS），但扩展了其能力，使其能够高效地处理复杂运算，如除法、平方根、三角函数和对数等。这使得 Curl 具有高度可扩展性，非常适合解决现实世界中的问题，例如隐私保护的 AI 代理，在这些场景中，输出并不会随输入线性增长。Curl 遵循一个结构化的两阶段工作流程： 第一阶段（预处理以创建份额）：此阶段在使用多方计算（MPC）技术处理实际数据之前，为参与者（计算实体）生成并分发随机份额。值得注意的是，预处理阶段独立于输入值运行，仅依赖于输入的数量来在计算发生之前创建适当数量的份额。它可以被视为一个抽象层——提前创建占位符，这些占位符将在第二阶段与用户提供的实际输入数据相结合。 第二阶段（高效计算复杂操作）：计算阶段涉及通过三个阶段对私有输入执行实际计算：(i) 输入，(ii) 评估，和 (iii) 输出。

• 输入：各方将其输入的份额分发给参与者，确保信息理论安全性（ITS）。每个参与者每输入一个值就收到一个份额，从而在整个过程中保持机密性。
• 评估：各方使用 Nillion 的 Curl 协议高效地计算输入份额上的复杂操作。
• 输出：揭示本地计算结果并进行聚合，以产生最终输出。

应用工具 基于 Nillion 网络的基础，应用工具（即 nilVM、nilDB、nilAI 和 nada 集成包）为开发者提供了模块化框架和实用工具，以便快速构建注重隐私保护的高价值数据应用。 nilAI nilAI 是 Nillion 专注于人工智能（AI）的隐私技术套件（即 AIVM、nada-AI 和 nilTEE）。以下是它们各自的工作原理：

• AI 虚拟机（AIVM）：这是一个基于 Nillion 的 MPC 技术和 Meta 的 CrypTen 框架构建的安全 AI 推理平台。它使用与 Meta 的 AI 研究团队共同开发的离散小波变换（DWT）来加速推理。AIVM 通过确保各个节点对用户提示和模型输出保持盲态，从而维护数据机密性，实现私有深度学习模型的推理和部署。
• nada-AI：这是一个为 AI 应用设计的 nilVM 库，提供了一个类似 PyTorch 的接口来运行小型模型（例如神经网络 NN、卷积神经网络 CNN、线性回归等）。开发者还可以使用提供的 Google Colab 笔记本快速启动他们的项目。
• nilTEE：这是一种使用可信执行环境（TEE）在推理过程中以高性能运行大型语言模型（LLM）的解决方案。Nillion 建议将 TEE 的使用限制在推理时间，而不是长期数据存储。目前正在进行的研究是通过拆分推理设置来增强 nilTEE 和 AIVM，以进一步提高安全性和性能。

nilVM、Nada 及其库 nilVM 是一种虚拟机，允许开发者使用隐私增强技术（PETs）创建程序。程序使用 Nada 编写，Nada 是 Nillion 的基于 Python 的开源领域特定语言（DSL），并使用 Nillion 软件开发工具包（SDK）进行开发。Nada 还包括诸如 nada-ai（类似于 PyTorch 和 scikit-learn）、nada-numpy、nada-data 和 nada-test 等库，以简化程序开发。开发者可以使用 Python、TypeScript 或命令行界面（CLI）客户端将 nilVM 集成到他们的应用中，并利用存储 API 在 Nillion 网络上实现安全的数据存储和检索。示例包括联邦学习程序、社区开发的项目和交互式演示用例。 nilDB nilDB 是一个加密的分布式 NoSQL 数据库，专为保护隐私的数据存储和计算而设计。与常规的 NoSQL 数据库不同，nilDB 通过将加密数据作为秘密份额分布到多个节点上来消除对中央权威的依赖。此外，数据所有者可以授权其他人对存储的数据运行类似 SQL 的查询、计算和隐私保护聚合。 以下是它的运行原理：

• 用户在他们的设备上本地加密其敏感数据。
• 用户通过基于 Nillion 构建的前端应用程序安全地上传其加密数据。该应用程序通过集成的后端 RESTful API 安全地将加密数据上传到 nilDB。
• 加密数据使用 Nillion 的 MPC 协议被分割成秘密份额，并分布在 nilDB 网络中的节点集群上。值得注意的是，没有任何一个节点持有完整的数据集。
• 用户为特定的数据使用或查询提供明确的同意，这可以通过应用程序随时撤回。
• 被授权的实体（例如公司或第三方）通过 Nillion 的 RESTful API 提交类似 SQL 的查询请求（例如查找、范围过滤或聚合计算）。
• nilDB 集群中的节点协同对加密数据进行计算，而不暴露敏感信息。
• 在保持数据机密性的同时，生成查询结果，如平均值、总和或过滤后的数据集。
• 只有最终的查询结果通过 RESTful API 返回给请求的用户。

Nada 集成包 Nada 语言包含多种集成包，其中包括之前讨论过的 nada-AI、nada-numpy 和 nada-test，以下是它们的应用场景：

• nada-numpy：NumPy 的受限适配版，专为 Nada DSL 定制。与常规的 NumPy 相比，nada-numpy 允许对数据类型有严格类型要求的数组结构进行高效操作，确保与 MPC 的强类型特性兼容。
• nada-test：Nada 程序的测试框架，支持在运行时动态生成测试。开发者可以使用 Python 编写测试用例，将该框架集成到 pytest 工作流中，并定义灵活的输入和输出规范。

研究论文 Nillion 的项目团队与多位研究人员合作，发表了八篇论文，详细阐述了该协议及其应用的各个方面。

• Nillion：Web3 的安全处理层：这是一篇阐述 Nillion 原始愿景的论文，概述了 Nillion 的潜在可能性及其在去中心化生态系统中的应用。
• 在非交互计算阶段评估线性秘密共享方案中的算术乘积和表达式：本文探讨了 Nillion 的多方计算（MPC）协议，以实现安全高效的非线性计算。
• Curl：通过小波编码查找表实现私有大型语言模型（LLM）：本文提出了 Curl，这是一个针对大型语言模型（LLM）的隐私保护推理框架，它利用小波编码查找表来减少通信开销并提高效率。
• 关于安全截断及其在 LLM 量化中的应用的技术报告：本文探讨了基于线性秘密共享方案（LSSS）的多方计算（MPC）环境中安全截断技术，以优化大型语言模型（LLM）中的计算。
• MPC 中更高效的比较协议：本文提高了基于线性秘密共享方案（LSSS）的多方计算（MPC）系统中安全比较的效率。
• 预处理设置中阈值 ECDSA 的技术报告：本文详细介绍了阈值 ECDSA 的预处理方法，阈值 ECDSA 是一种分布式加密系统，可在多个参与方之间安全地管理和使用私钥。
• 去中心化多因素认证的技术报告：本文介绍了去中心化框架，旨在改进安全认证流程。
• Ripple：利用小波逼近加速全同态加密（FHE）中的可编程引导：本文描述了 Ripple 框架，该框架使用离散小波变换（DWT）来压缩查找表，从而降低全同态加密（FHE）中引导的计算成本。

NIL 代币 代币经济学 NIL 代币总供应量为 10 亿枚，代币最大供应量无上限（根据释放类型和自治治理，每年通货膨胀率约为 1%），初始流通量为 1.9515 亿枚（总供应量的 19.52%）。 代币功能 NIL 代币在网络中将发挥多种功能，包括： 在 Petnet 和协调层中支付计算服务、数据存储、AI 推理和交易费用。具体而言，开发者使用 NIL 来访问 Nillion 为其应用提供的隐私保护计算服务。 质押代币以支持网络安全并获得奖励。

• 验证者质押 NIL 来验证交易和计算，确保协调层的安全。
• Petnet 节点质押 NIL 以增强其集群的安全性，并吸引开发者和应用。

参与去中心化治理，对各种网络决策（如协议升级、资源分配和社区资助计划）进行提议和投票。 治理 治理决策通过链上投票机制进行。具体而言，任何满足最低代币存款要求的 NIL 代币持有者都可以提出网络变更建议。社区委员会或先前治理行动成立的工作组也可以提交建议。 投票权涉及以下关键决策：

• 引入新功能或更新。
• 为资助、开发者激励和社区驱动项目分配奖励池。
• 调整网络定价、验证者要求或委托限额。
• 修改治理结构，如法定人数要求或建议门槛。
• 扩大互操作性，建立战略合作伙伴关系，或实施透明度和审计机制。

投票权与质押的 NIL 数量成正比，质押者将投票权委托给验证者，同时保留自己对建议进行投票的权利。 Nillion 生态系统的现状 关键领域 Nillion 所提供的多样化优势在以下关键领域中尤为凸显： 人工智能：Nillion 能够在不暴露敏感信息的情况下处理数据和进行推理，从而弥合了安全的本地人工智能处理与可扩展集中式非私有人工智能系统之间的鸿沟。

• 个性化代理：人工智能代理能够存储、计算和处理私有数据。
• 私有模型推理：人工智能模型能够安全地处理私有数据，从而最大限度地降低第三方暴露的风险，并启用私有大型语言模型（LLMs）。
• 私有知识库和搜索功能：数据能够以加密形式存储，同时仍然允许人工智能代理和其他人工智能应用场景进行搜索。

数据所有权：Nillion 的加密基础设施通过允许用户控制和出售其数据给买家，从而支持安全的数据市场。 区块链：Nillion 允许区块链应用向 Nillion 网络发送盲存储和计算请求，从而补充了区块链的公共数据功能。它还支持链上结算，允许应用在区块链上解密相关数据。 医疗健康：Nillion 支持跨机构和用户进行保护隐私的医疗健康数据分析。 DePIN：与 Nillion 集成后，DePIN 项目能够安全地存储和处理敏感的运营数据。 关键项目 Nillion 所提供的多样化优势在以下关键项目中得到了充分展现： Virtuals Protocol：一个 AI 代理共同所有权平台，该平台开发了一个多模态 AI 代理库，并通过使用 Nillion，实现了其 AI 模型的私有训练和推理，从而构建了个性化的 AI 代理。 Aptos/NEAR/Arbitrum/Sei：这些是第一层（Layer 1）和第二层（Layer 2）区块链，它们集成了盲数据存储和计算功能，以增强智能合约中的数据处理能力。 Ritual：一个正在构建去中心化 AI 推理网络的 AI 平台，其在后端集成了 Nillion 以实现私有推理。 Zap：一个数据平台，该平台将用户数据聚合到 Nillion 内的去中心化数据池中，通过盲计算和零知识传输层安全协议（zkTLS）提供安全的数据洞察。 Reclaim Protocol：一个 zkTLS 基础设施平台，它允许用户通过离链平台以无需信任的方式证明其身份和声誉，并使用 Nillion 作为生成证明的存储和处理平台。 Healthblocks：一款健身应用程序，它利用 Nillion 来保护用户对数据的所有权和控制权，同时允许第三方在不暴露个人详细信息的情况下获取数据洞察。 MonadicDNA：一个使用 Nillion 在整个生命周期内对数据进行加密的基因组学平台，为集中式提供商（如 23andMe）提供了替代方案。 Nucleus Builders 计划 Nucleus Builders 计划于 2024 年 1 月启动，该计划支持开发者利用 Nillion 的技术创建去中心化且注重隐私保护的应用程序。参与者可以获得以下资源：（i）Nillion 软件开发工具包（SDK），（ii）开发工具（例如 nilVM、nilDB 和 nilAI），以及（iii）资金和技术资源，以加速整体开发进程。自启动以来，Nucleus 已吸引了来自十多个不同领域的近 50 名参与者，其生态系统项目累计筹集资金超过 1 亿美元。 网络指标 2024 年 8 月 27 日宣布的 Nillion 验证者计划，允许参与者通过以下两种方式之一来支持网络的完整性和功能：（i）上传「密钥」，这些密钥是跨各类别的敏感数据的碎片，或者（ii）设置验证者来挑战密钥并保障网络安全，确保网络数据共享保持可靠和完整。 验证者计划的参与活动于 2024 年 12 月 11 日结束，共有约 50 万名验证者积极参与网络，共同处理了约 1.95 亿个密钥，并保障了约 1050 GB 的数据安全。 路线图 2024 年 5 月 31 日发布的 Nillion 路线图包含四个关键阶段：

• 第一阶段—创世冲刺（已完成阶段）：此阶段（i）在测试网启动时建立了基础协调层，（ii）测试了核心功能，如 Keplr 钱包创建、代币转账、质押和治理，（iii）为早期应用开发提供了具有遥测功能的 Nillion 软件开发工具包（SDK）访问权限，以及（iv）进行了负载测试，以评估交易吞吐量和网络可扩展性。
• 第二阶段—催化剂汇聚（进行中阶段）：此阶段（i）将 Petnet 与协调层集成，（ii）引入外部节点，朝着完全去中心化的目标迈进，（iii）推出盲应用以实现安全数据处理，以及（iv）支持跨链功能，将 Nillion 扩展为多链生态系统。
• 第三阶段—强化：此阶段将（i）包括主网启动和代币生成事件（TGE），（ii）使外部节点投入运营，（iii）通过盲计算实现现实世界中的交互，以及（iv）在实时条件下验证网络之前构建的应用程序。
• 第四阶段—多集群未来：此阶段将（i）通过添加公共节点集群专注于水平扩展，（ii）提升计算能力，（iii）针对特定市场应用优化网络，以及（iv）旨在实现可扩展性，同时保持安全性和隐私性。

总结 Nillion 是一个去中心化基础设施，旨在处理从 AI 代理到私有 DeFi 等各种应用中高价值且隐私敏感的数据。通过结合先进的隐私增强技术（PETs，如多方计算 MPC、全同态加密 FHE 和可信执行环境 TEE），Nillion 扩展了去中心化网络的可用性和去中心化应用的可能性。Nillion 的架构—协调层和 Petnet—通过集群化支持可扩展性，同时确保数据保密性和去中心化信任。 Nillion 生态系统持续扩展，其里程碑事件包括：（i）Nucleus Builders 计划，该计划支持多个垂直领域的约 50 个项目；（ii）约 50 万名验证者的参与，他们共同处理了约 1.95 亿个密钥并保障了约 1050 GB 的数据安全。与 Virtuals、NEAR、Meta 和 Aptos 的合作伙伴关系，以及朝着主网启动和多集群可扩展性发展的持续路线图，突显了 Nillion 在推进以隐私为重点的数据管理和安全计算方面的进展。