


- 全同态加密(FHE):一种加密方案,允许在不解密的情况下对加密数据进行任意计算,实现输入、计算过程和输出全程加密。基于复杂的数学难题(如格问题)保证安全,具备理论上的完备计算能力,但计算开销极大。近年来,业界和学术界通过优化算法、专用库(如 Zama 的 TFHE-rs、Concrete)及硬件加速(Intel HEXL、FPGA/ASIC)来提升性能,但仍是“缓行快攻”的技术。
- 可信执行环境(TEE):处理器提供的受信任硬件模块(如 Intel SGX、AMD SEV、ARM TrustZone ),能够在隔离的安全内存区域运行代码,使外部软件和操作系统无法窥视执行数据和状态。TEE 依赖硬件信任根,性能接近原生计算,一般仅有少量开销。TEE 可为应用提供机密执行,但其安全依赖于硬件实现和厂商提供的固件,存在潜在后门和侧信道风险。
- 多方安全计算(MPC):利用密码学协议,允许多方在不泄露各自私有输入的前提下,共同计算函数输出。MPC 没有单点信任硬件,但计算需多方交互,通信开销大,性能受网络延迟和带宽限制。相对于 FHE,MPC 在计算开销上小得多,但实现复杂度高,需要精心设计协议和架构。
- 零知识证明(ZKP):密码学技术,允许验证方在不泄露任何额外信息前提下验证某个陈述为真。证明者可以向验证者证明自己掌握某项秘密信息(例如密码),但无需直接公开该信息。典型的实现包括基于椭圆曲线的zk-SNARK和基于哈希的zk-STAR。

