Messari研報：全面解讀Nillion

作者：Whynona & Jake Koch-Gallup，Messari研究分析師；翻譯：喜來順財經xiaozou

1、摘要

Nillion已與Virtuals、NEAR、Aptos、Arbitrum、Ritual、io.net和Meta等公司達成合作。

包括nilAI、nilVM、nilDB和nilChain在內的一套應用工具為開發人員提供了跨AI、醫療保健和DeFi等領域創建隱私保護應用程序所需資源。

該網絡利用隱私增強技術（PET）編排——包括多方計算（MPC）、同態加密和零知識證明技術——促進其去中心化基礎設施中的安全數據計算和存儲。

Nillion的驗證者計劃已覆蓋約50萬名驗證者，他們積極為網絡做出貢獻，共同處理了約1.95億個Secret，保護了約1,050 GB的數據安全。

2、簡介

一直以來，處理高價值數據（例如密碼、個性化人工智能、醫療保健信息和生物識別技術）既不安全又效率低下。雖然加密技術保護了存儲數據的安全，但它需要對計算進行解密，然后重新加密，從而帶來了漏洞和延遲風險。雖然區塊鏈技術分散了交易和數據管理，但它并沒有從本質上解決加密數據安全計算的挑戰。這個約束限制了可以在Web3中安全構建的應用程序的類型。

Nillion通過啟用無需解密的數據傳輸、存儲和計算來解決這些限制，從而保證敏感信息在整個生命周期中保持隱私和安全。這種方法被稱為盲計算（Blind Compute），它分散了信任，并將去中心化網絡用例擴展到以前未觸碰過的“空白”領域，如私有AI代理、私有LLM推理和其他有安全數據要求的行業。通過使用先進的隱私增強技術（PET），如多方計算（MPC）、全同態加密（FHE）和可信執行環境（TEE）， Nillion允許數據在計算過程中保持加密狀態。

3、背景

Nillion網絡成立于2021年，提供了一種創新方式來處理跨分布式系統的私有數據，而不會影響安全性或效率。在nilVM、nilDB、nilAI和nilChain等應用框架的支持下，Nillion為開發人員提供了跨AI、DeFi和數據存儲等領域構建隱私保護應用程序的工具。

項目團隊包括前Hedera SPV合伙人、高盛銀行家Alex Page（首席執行官）；Hedera聯合創始人、Reserve創始首席營銷官Andrew Masanto（首席戰略官）；Indiegogo創始人Slava Rubin（首席品牌官）；擁有30多項數據優化專利的Miguel de Vega博士（首席科學家）；Uber創始工程師Conrad Whelan（創始首席技術官）；耐克前創新主管Mark McDermott（首席運營官）；Hedera早期高級副合伙人、前UBS和Rothschild銀行家Andrew Yeoh（首席營銷官），等等。

該團隊自成立以來已經從包括Hack VC、Hashkey Capital、Distributed Global和Maelstrom在內的投資方那里集了5000萬美元的私募融資。

4、技術

Nillion Network是一個去中心化基礎設施，旨在支持高價值數據的具隱私保護的安全操作。它由兩個核心層構成：一個是管理治理和支付的協調層，另一個是處理計算和存儲的Petnet。Nillion的多方計算（MPC）協議是網絡功能的核心，可以在不暴露個人輸入信息的情況下進行私有數據計算。Nillion的生態系統由一套應用工具（即nilAI、nilVM、nilDB和nilChain）提供支持，使開發人員能夠構建以隱私保護為中心的應用程序。

（1）Nillion Network

Nillion Network是一個去中心化基礎設施，旨在支持私有的、高價值的數據存儲和計算。可擴展性是通過集群實現的，集群配置節點群以滿足特定的性能、安全性和成本需求。與傳統的區塊鏈不同，該網絡的運行不依賴于全局共享狀態，支持垂直可擴展性（通過升級單個節點或集群來實現）和水平可擴展性（通過添加新節點或集群來實現），以有效地分配工作負載。下面是網絡各層（即協調層和Petnet）對網絡架構的貢獻。

協調層

Nillion Network的協調層被稱為nilChain，負責：管理獎勵、支付、加密經濟安全，以及網絡的集群間協調。

具體來說，它在不直接處理計算的情況下協調存儲操作和網絡盲計算的支付。協調層采用Cosmos SDK構建，支持IBC以實現互操作性；然而，鑒于該網絡的核心重點是存儲和計算，它目前還不支持智能合約執行。雖然可以通過Keplr或Leap錢包直接訪問，但在合作區塊鏈上創建的應用程序（在下文的關鍵項目部分將進一步詳述）將被完全抽象化。自2024年6月以來，nilChain一直運行在測試網絡上。

Petnet

Petnet（編排層）旨在集成諸如多方計算（MPC）、全同態加密（FHE）和零知識證明（ZKP）等加密技術，以實現保護隱私的計算和數據管理。這種集成是通過兩個關鍵組件實現的：編譯器和計算網絡。具體來說，當計算網絡執行安全計算和管理加密數據時，編譯器通過進行不同級別的抽象處理，簡化了隱私增強技術（PET）的使用。

這種方法通過Nada語言編譯器和nilVM在Nillion Network上部署，所有四個不同抽象級別的元素都已經在開發中。四個抽象級別具體如下：

-每個PET協議都在自己的盲模塊中獨立運行，類似于一個孤立的黑匣子。沒有內置的統一接口或抽象處理，所有的編排都發生在客戶端；因此，開發人員可以使用API來執行特定的任務，但不能集成它們或對它們進行定制化處理。

-每個SDK中都集成了各種盲模塊，為開發人員管理多個PET協議提供了一種簡單而統一的方式，無需加密專業知識。雖然這些模塊還沒有完全優化，目前還依賴于單一的PET協議，但一種無縫的、即用型的PET協議組合已經可用。

-盲模塊開始在單個盲模塊中支持多個PET協議。這為開發人員提供了在性能和安全性之間進行各種權衡的能力——進一步簡化了缺乏專業知識的開發人員的加密決策。

-盲模塊部署在松散獨立的網絡上，被稱為集群，由NilChain管理。隨著Nillion盲計算機的成熟，相同的盲模塊可以在多個集群中復制，每個集群都有不同的配置。這些配置根據各種因素（例如，節點數量、節點位置、聲譽、硬件規格、安全閾值）而有所不同。這種多功能性允許開發人員在不同的集群設置中使用相同的功能，允許針對特定需求（即安全性、成本、硬件、合規性等）定制解決方案。

Nillion的PET技術是分階段引入的——每個階段都經過上述的四個抽象級別。階段1（即HE、LSSS MPC）和階段2（即DWT+LSSS、TEE）在抽象過程中更進一步，并且已經被集成到Nillion Network中。在階段3的技術（即FHE-MPC、DWT+TEE、公共計算、ZKP）中，FHE-MPC已開始進行抽象級別的推進。

工作原理

以下是Nillion網絡各組成部分的詳細運行情況：

-用戶/開發人員與使用JavaScript或Python客戶端構建的前端應用程序交互，以提交數據進行存儲或發起盲計算請求。

-使用JavaScript客戶機的應用程序與Petnet交互，以實現安全計算和加密數據管理。而基于Python客戶端的應用程序與協調層進行交互，用于支付、轉發和多鏈通信。協調層使用適當的區塊鏈原生gas代幣或NIL代幣處理支付。

-協調層處理請求后，將計算任務轉發給支持PET的Petnet。

-Petnet根據任務要求，通過使用像線性秘密共享方案、亂碼電路和/或同態加密這樣的PET技術來處理數據。這些計算是跨節點集群執行的。Petnet中的每個節點只管理加密數據的一個片段（share）。

-節點對掩碼數據執行指定的計算（例如，加法、乘法或安全比較）并生成部分輸出數據。

-Petnet將這些部分輸出聚合起來，以安全、私密的方式生成最終的計算結果。

-最終結果路徑如下：如果使用JavaScript客戶端，Petnet將結果直接發送到應用程序，供用戶/開發人員訪問。如果使用Python客戶端，協調層將從Petnet檢索結果并將其發送給應用程序或相關區塊鏈以供進一步使用。

-對于區塊鏈集成用例，協調層將結果交付給原智能合約或去中心化應用程序，支持多鏈功能，無需用戶下載新錢包。

（2）用于復雜操作的MPC協議

多方計算（MPC）是密碼學的一個子領域，支持個體以協作方式從他們的組合數據中計算結果，而不泄露他們的輸入數據。Nillion開發了一種名為Curl的MPC協議，它基于線性秘密共享方案（LSSS），但擴展了性能，可以有效地處理復雜的操作，如除法、平方根、三角函數和對數。這使得Curl具有高度可擴展性，是現實世界問題的理想選擇，例如保護隱私安全的AI代理，其輸出不隨輸入線性擴展。Curl遵循一個兩階段工作流程結構：

階段1（創建share的預處理）：在使用MPC技術處理實際數據之前，此階段生成隨機share并將其分配給參與者（計算實體）。值得注意的是，預處理階段的操作獨立于輸入值，在計算發生之前僅依賴于輸入的數量來創建適當數量的share。它可以被看作是一個抽象層——提前創建占位符，這些占位符稍后將與用戶在階段2提供的實際輸入數據結合起來。

階段2（復雜操作的高效計算）：該計算階段包括通過三個步驟對私有輸入進行實際計算：輸入、評估和輸出。輸入：各方將其輸入share分配給參與者，以確保信息論安全（ITS）。各參與者每輸入值獲得一share，從而在整個過程中保持機密性。評估：各方使用Nillion的Curl協議有效地計算輸入share的復雜操作。輸出：顯示和匯總局部計算結果以產生最終結果。

（3）應用工具

基于Nillion Network開發的應用工具（nilVM、nilDB、nilAI、nada集成包）為開發人員提供模塊化框架和實用性，以快速構建保護隱私的高價值數據應用程序。

nilAI

nilAI是Nillion專注于人工智能的隱私技術套件（即AIVM、nada-AI和nilTEE）。以下是它們的工作原理：

- AI虛擬機（AIVM）：一個安全的AI推理平臺，基于Nillion的MPC技術和Meta的CrypTen框架開發。它使用與Meta人工智能研究團隊共同開發的離散小波變換（DWT）來加速推理。AIVM通過保持單個節點不受用戶提示和模型輸出的影響，確保私有深度學習模型推理和部署，從而保持數據的機密性。

- nada-AI：專為AI應用程序設計的nilVM庫，提供類似PyTorch的接口，用于運行小型模型（例如，神經網絡、卷積神經網絡、線性回歸等）。開發人員還可以使用其提供的谷歌Colab筆記本快速啟動他們的項目。

- nilTEE：一種使用可信執行環境（TEE）在高性能推理期間運行大語言模型（llm）的解決方案。Nillion建議將TEE的使用限制為推斷時間，而不是長期數據存儲。通過拆分推理設置來增強nilTEE和AIVM的研究正在進行中，以進一步提高安全性和性能。

nilVM、Nada及其代碼庫

nilVM是一個允許開發人員使用PET創建程序的虛擬機。程序是用Nada （Nillion的基于Python的開源DSL）編寫的，并使用Nillion SDK進行開發。Nada還包括nada-ai（類似于PyTorch和scikit-learn）、nada-numpy、nada-data和nada-test等代碼庫，以簡化程序開發。開發人員可以使用Python、Typescript或CLI客戶端將nilVM集成到他們的應用程序中，并利用存儲API在Nillion Network上進行安全的數據存儲和檢索。示例包括聯邦學習計劃、社區開發項目和交互式演示用例。

nilDB

nilDB是一個加密的分布式NoSQL數據庫，專為保護隱私的數據存儲和計算而設計。與常規的NoSQL數據庫不同，nilDB通過將加密數據作為秘密share分布在多個節點上，從而消除了對中央權威的依賴。此外，數據所有者可以授予其他人訪問權限，以對存儲數據運行類似SQL查詢、計算和隱私保護聚合。

它是這樣運作的：

-用戶在自己的設備上本地加密敏感數據。

-用戶通過構建在Nillion上的前端應用程序安全地上傳加密數據。應用程序通過一個集成后端RESTful API將加密數據安全地上傳到nilDB。

-加密數據使用Nillion的MPC協議分割秘密share，并分布在nilDB網絡中的節點集群中。值得注意的是，沒有一個節點保存完整的數據集。

-用戶對特定數據的使用或查詢提供明確的同意授權，該授權可以通過應用程序隨時撤銷。

-經授權實體（例如公司或第三方）通過Nillion的RESTful API提交類似SQL的查詢請求（例如，查找、范圍過濾器或聚合計算）。

-nilDB集群中的節點在不披露敏感信息的情況下共同協作對加密數據執行計算。

-生成查詢結果，如平均值、總和或經過濾的數據集，同時保持數據的機密性。

-只有最終的查詢結果通過RESTful API返回給發起請求的用戶。

Nada集成包

Nada語言包括各種集成包，有nada-ai、nada-numpy和nada-test，它們的用例如下：

- nada-numpy：為Nada DSL量身定制的NumPy的約束改編。與常規NumPy相比，nada-numpy允許對數據類型有強類型要求的數組結構進行有效操作，確保與MPC的強類型特性兼容。

- nada-test：Nada程序的測試框架，支持在運行時動態生成測試。開發人員可以使用Python編寫測試用例，將框架集成到pytest工作流中，并定義靈活的輸入和輸出規范。

其他工具（例如，Nada DSL、Nada Sandbox等）和SDK可以在GitHub上查找。

（4）研究論文

Nillion的項目團隊與多位研究人員合作，發表了八篇論文，詳細介紹了該協議及其應用的各個方面。

Nillion: A Secure Processing Layer for Web3：原始愿景文件，概述了Nillion及其在去中心化生態系統中的應用程序的潛在可能性。

Evaluation of Arithmetic Sum-of-Products Expressions in Linear Secret Sharing Schemes with a Non-Interactive Computation Phase：探討用于安全高效非線性計算的Nillion MPC協議。

Curl: Private LLMs through Wavelet-Encoded Look-Up Tables：提出Curl框架（這是一個用于LLM的隱私保護推理框架），它利用小波編碼查找表來減少通信開銷并提高效率。

Technical Report on Secure Truncation with Applications to LLM Quantization：探索基于線性秘密共享方案（LSSS）的MPC環境中的安全截斷技術，用于優化LLM中的計算。

More efficient comparison protocols for MPC：增強基于LSSS的MPC系統中安全比較的效率。

Technical Report on Threshold ECDSA in the Preprocessing Setup：詳細介紹了閾值ECDSA的預處理方法，閾值ECDSA是一種安全管理和使用多方私鑰的分布式加密系統。

Technical Report on Decentralized Multifactor Authentication：介紹用于改進安全身份驗證過程的去中心化框架。

Ripple: Accelerating Programmable Bootstraps for FHE with Wavelet Approximations：詳細描述Ripple，一個使用離散小波變換（DWT）壓縮查找表的框架，減少了全同態加密（FHE）中的啟動引導計算成本。

5、NIL代幣

（1）代幣功能

NIL代幣將在網絡中提供若干功能，包括：

支付跨Petnet和協調層的計算服務、數據存儲、AI推理和交易費用。具體來說，開發人員使用NIL為他們的應用程序訪問Nillion的隱私保護計算服務。

質押和支持網絡安全并獲得獎勵。驗證者綁定NIL來驗證交易和計算，從而保護協調層的安全。Petnet節點質押NIL，以提高其集群的安全性，并吸引開發人員和應用程序。

參與去中心化治理，對各種網絡決策提出建議和投票（例如，協議升級、資源分配和社區撥款計劃）。

（2）治理

治理決策是通過鏈上投票機制進行的。具體來說，任何NIL代幣持有者都可以提出對網絡的更新建議，前提是他們滿足最低的代幣存款要求。提案也可以由社區委員會或通過先前治理行動建立的工作組來提交。

投票權擴展到以下關鍵決策：

引入新功能或更新。

為捐贈撥款計劃、開發人員激勵和社區驅動的項目分配獎勵池。

調整網絡定價、驗證者要求或委托限制。

修改治理結構，如法定人數要求或提案閾值。

擴展互操作性，形成戰略伙伴關系，或者透明度和審計機制部署。

投票權與NIL的質押數量成正比，質押者將其投票權委托給驗證者，同時保留自己對提案進行投票的能力。

6、Nillion生態系統狀態

（1）關鍵領域

突出Nillion各種好處的關鍵領域包括：

人工智能：在不披露敏感信息的情況下處理數據和推理，彌合了安全的本地AI處理與集中式非私有AI系統的可擴展性之間的差距。個性化代理：人工智能代理可以存儲、計算和處理私人數據。私有模型推理：人工智能模型可以安全地處理私有數據，最大限度地降低向第三方的信息披露風險，并啟用私有LLM。私有知識庫和搜索：數據可以以加密形式存儲，同時仍然為人工智能代理和其他人工智能用例啟用搜索功能。

數據所有權：Nillion的加密基礎設施通過允許用戶控制數據以及向買家出售他們的數據來支持安全的數據市場。

區塊鏈：Nillion允許區塊鏈應用程序向Nillion網絡發送盲存儲和計算請求，補充了區塊鏈的公共數據功能。它還通過允許應用程序解密區塊鏈上的相關數據來支持鏈上結算。

醫療保健：Nillion支持跨機構和用戶對醫療保健數據進行隱私保護分析。

DePIN：DePIN項目與Nillion集成，可以安全地存儲和處理敏感操作數據。

（2）重點項目

突出Nillion各種好處的關鍵項目包括：

Virtuals Protocol：一個人工智能代理共有平臺，開發了一個多模態人工智能代理庫，并通過使用Nillion允許對其人工智能模型進行私人訓練和推理，以構建個性化的人工智能代理。

Aptos/NEAR/Arbitrum/Sei：集成了盲數據存儲和計算的L1和L2，以增強智能合約中的數據處理。

Ritual：該人工智能平臺建立了一個去中心化人工智能推理網絡，在其后端集成了Nillion用于私人推理。

Zap：這是一個數據平臺，將用戶數據聚合到Nillion的去中心化數據池中，通過盲計算和零知識傳輸層安全（zkTLS）提供安全見解。

Reclaim Protocol：這是一個zkTLS基礎設施平臺，允許用戶通過鏈下平臺以無需信任的方式證明身份和聲譽，并使用Nillion作為生成證明的存儲和處理平臺。

Healthblocks：一個健身應用程序，它使用Nillion來維護用戶對數據的所有權和控制權，同時允許第三方在不披露個人細節的情況下進行分析洞察。

MonadicDNA：一個基因組學平臺，使用Nillion在其整個生命周期中保持數據加密，為集中式提供商（例如23andMe）提供了另一種選擇。

（3）Nucleus Builders計劃

Nucleus Builders計劃于2024年1月啟動，支持開發人員使用Nillion的技術創建去中心化的隱私保護應用程序。參與者可以使用Nillion SDK、開發工具（例如nilVM、nilDB和nilAI），以及加速整體開發的資金和技術資源。自計劃成立以來，Nucleus吸引了來自10多個垂直領域的近50名參與者，生態系統項目總計籌資1億多美元。

（4）網絡指標

2024年8月27日宣布的“Nillion驗證者計劃”允許參與者通過以下方式來支持網絡的完整性和功能：上傳“Secret（秘密）”，即各類別的敏感數據碎片，或者設置驗證者來挑戰秘密并保護網絡安全，確保網絡數據share維持可靠性和完整性。

驗證者計劃的參與于2024年12月11日結束，已有約50萬驗證者積極參與網絡，共同處理了約1.95億個秘密并保障了約1,050 GB數據的安全。

7、路線圖

2024年5月31日發布的“Nillion路線圖”包含了四個關鍵階段：

階段1—創世沖刺（該階段已完成）：該階段在測試網啟動期間建立了底層協調層，測試了核心功能（如Keplr錢包創建、代幣轉移、質押和治理），為開發人員提供了用于早期應用程序開發的具有遙測功能的Nillion SDK，以及進行了負載測試以評估交易吞吐量和網絡可擴展性。

階段2—催化劑聚合（該階段正在進行中）：該階段將Petnet與協調層集成，招攬外部節點以實現完全的去中心化，引入盲應用程序進行安全數據處理，支持跨鏈功能，將Nillion擴展為多鏈生態系統。

階段3—強化：此階段將完成主網啟動和代幣生成事件（TGE），運行外部節點，通過盲計算實現現實世界的交互，以及在實時條件下驗證網絡先前構建的應用程序。

階段4 -多集群未來：這一階段將通過增加公共節點集群來關注水平擴展，提高計算能力，為特定市場應用優化網絡，并在保障安全和隱私的同時實現可擴展性。

8、結語

Nillion是一個去中心化基礎設施，旨在處理各種應用程序（從AI代理到私有DeFi）中的高價值、隱私敏感數據。結合先進的PET技術（例如，MPC、FHE、TEE），Nillion擴展了去中心化網絡的可用性和去中心化應用程序的可能性。Nillion的架構——協調層和Petnet——通過集群方法支持可擴展性，同時確保了數據機密性和去中心化信任。

Nillion生態系統將繼續擴張，標志性里程碑有：Nucleus Builders計劃，該計劃支持多個垂直領域的約50個項目；約有50萬驗證者參與其中，共同處理了約1.95億個秘密并保護了約1050 GB數據的安全。與Virtuals、NEAR、Meta和Aptos的合作，以及正在進行的主網發布和多集群可擴展性的路線圖進展，突顯了Nillion在推進以隱私保護為中心的數據管理和安全計算方面的努力。