3.2 FHE、TEE、ZKP 与 MPC 有哪些适配场景？

图源：biblicalscienceinstitute

不同的隐私计算技术各有侧重，关键在于场景需求。拿跨链签名来说，它需要多方协同、避免单点私钥暴露，这种时候 MPC 就比较实用。像门限签名（Threshold Signature），多个节点各自保存一部分密钥碎片，一起完成签名，没人能单独控制私钥。现在还有些更进阶的方案，比如 Ika 网络它把用户当一方系统节点当另一方，用 2PC-MPC 并行签名，一次能处理上千笔签名，而且可以横向扩展，越多节点越快。但 TEE 也能完成跨链签名，可通过 SGX 芯片运行签名逻辑，速度快，部署方便，但问题是一旦硬件被攻破，私钥也跟着泄露，信任完全寄托在芯片和制造商身上。FHE 在这块比较弱，因为签名计算不属于它擅长的「加法乘法」模式，虽然理论上能做，但开销太大，基本上没人在真实系统里这么干。

再说 DeFi 场景，如多签钱包、金库保险、机构托管，多签本身是安全的，但问题在于私钥怎么保存签名怎么分担风险。MPC 是现在比较主流的方式，如 Fireblocks 这类服务提供商，把签名拆分成几份，不同节点参与签名，任何一个节点被黑了也不会出问题。Ika 的设计也挺有意思，通过两方模型实现私钥的「不可合谋」，减少了传统 MPC 那种「大家商量好一起作恶」的可能。TEE 这方面也有应用，像硬件钱包或云钱包服务，用可信执行环境来保障签名隔离，但还是绕不开硬件信任问题。FHE 在托管层面目前没太大直接作用，更多是在保护交易细节和合约逻辑，比如你做一笔隐私交易，别人看不到金额和地址，但这和私钥托管没太大关系。所以这个场景下，MPC 更注重分散信任，TEE 强调性能，FHE 则主要用在更上层的隐私逻辑上。

在 AI 和数据隐私方面，情况又会有不同 FHE 的优势在这里就比较明显。它可以让数据从头到尾都处于加密状态，比如你把医疗数据丢到链上做 AI 推理，FHE 能让模型在看不到明文的前提下完成判断，然后把结果输出出来，整个过程中没人能看清数据。这种「加密中计算」的能力非常适合敏感数据处理，尤其是在跨链或跨机构协作的时候。像 Mind Network 就在探索让 PoS 节点通过 FHE 在互不知情的状态下完成投票验证，防止节点抄答案，保证整个过程的私密性。MPC 也能用来做联合学习，比如不同机构合作训练模型，各自保有本地数据不共享，只交换中间结果。但这种方式一旦参与方多了，通信成本和同步就成了问题，目前还主要是实验性项目居多。TEE 虽然能直接在受保护的环境里跑模型，也有联邦学习平台用它做模型聚合，但它的限制也明显，比如内存限制、侧信道攻击。所以 AI 相关场景里，FHE 的「全程加密」能力是最突出的，MPC 和 TEE 可以作为辅助工具，但还需要具体方案配合。

3.3 不同方案存在的差异化

• 性能与延迟：FHE（Zama/Fhenix）由于频繁 Bootstrapping，延迟较高，但能在加密态下提供最强数据保护；TEE（Oasis）延迟最低，接近普通执行，但需要硬件信任；ZKP（Aztec）在批量证明时延可控，单笔交易延迟介于两者；MPC（Partisia）延迟中低，受网络通信影响最大。

• 信任假设：FHE 与 ZKP 均基于数学难题，无需信任第三方；TEE 依赖硬件与厂商，存在固件漏洞风险；MPC 依赖半诚实或至多 t 异常模型，对参与方数量与行为假设敏感。

• 扩展性：ZKP Rollup（Aztec）和 MPC 分片（Partisia）天然支持水平扩展；FHE 和 TEE 扩展需考虑计算资源和硬件节点供给。

• 集成难度：TEE 项目接入门槛最低，对编程模型改动最少；ZKP 与 FHE 都需要专门电路与编译流程；MPC 则需协议栈集成与跨节点通信。

四、市场的普遍观点：「FHE 优于 TEE、ZKP 或 MPC」？

似乎无论 FHE、TEE、ZKP 还是 MPC，四者在解决实际的用例中也存在着一个不可能三角问题：「性能、成本、安全性」。虽然 FHE 在理论隐私保障上具有吸引力，但并非在所有方面都优于 TEE、MPC 或 ZKP。性能低下的代价使 FHE 难以推广其计算速度远落后于其他方案。在对实时性和成本敏感的应用中，TEE、MPC 或 ZKP 往往更具可行性。

信任和适用场景也不同：TEE 和 MPC 各自提供了不同的信任模型和部署便利性，而 ZKP 则专注于验证正确性。正如业界观点所指出的，不同隐私工具各有优势与局限，没有「一刀切」的最优方案，好比对于链下复杂计算的验证，ZKP 可高效解决；对于多方需要分享私有状态的计算，MPC 更为直接；TEE 在移动端和云环境提供成熟支持；而 FHE 适用于极度敏感数据处理，但当前仍需硬件加速才能发挥作用。

FHE 不是「普适优越」，选择何种技术应视应用需求和性能权衡而定，或许未来隐私计算往往是多种技术互补和集成的结果，而非单一方案胜出。好比 Ika 在设计上偏重密钥共享和签名协调（用户始终保留一份私钥），其核心价值在于无需托管即可实现去中心化的资产控制。相比之下，ZKP 擅长生成数学证明，以供链上验证状态或计算结果。两者并非简单的替代或竞争关系，而更像互补技术：ZKP 可用于验证跨链交互的正确性，从而在一定程度上减少对桥接方的信任需求，而 Ika 的 MPC 网络则提供了「资产控制权」的底层基础，可以与 ZKP 结合构建更复杂的系统。此外 Nillion 开始融合多种隐私技术以提升整体能力，它盲计算架构无缝集成了 MPC、FHE、TEE 和 ZKP，以在安全性、成本和性能之间取得平衡。所以未来隐私计算生态将倾向于用最合适的技术组件组合，构建模块化的解决方案。