返回
Kevin Riedl

10 分钟 阅读 · 5 Jul 2026

下一篇

ZK vs FHE vs MPC vs TEE:2026 年怎么选

四项技术如今在争抢同一页架构幻灯片:零知识证明、全同态加密、安全多方计算和可信执行环境。它们经常被当成可互换的“隐私技术”摆出来,但它们不可互换。它们回答不同的问题,价格天差地别,失败方式也各不相同。这篇文章就是客户问“我们到底需要哪个”时,我们希望世上早就存在的那份对比:信任模型、诚实的 2026 年性能数字,以及越来越多地逼你做出选择的欧盟监管。完整的构建方法论,请从我们的 ZK 与 FHE 务实指南开始。

这是工程视角,不是供应商推销。所有数字要么有出处,要么标注为经验法则。参考点来自 Wavect 在零知识前沿技术上的工作。

正在选隐私架构?

 预约免费咨询

每项技术到底做什么?

  • 零知识证明(ZK):证明一个陈述为真,而不出示证据。验证者得知“此人年满 18 岁”或“这次计算跑对了”,仅此而已。见我们的术语表生产环境深潜
  • 全同态加密(FHE):在加密数据上计算。处理你查询的服务器从没见过查询、数据或结果。深潜:FHE 里什么能交付
  • 安全多方计算(MPC):多方在谁都不公开自己输入的前提下共同算出一个结果。三家医院算一个联合统计量;没有一家看到另一家的病人。
  • 可信执行环境(TEE):硬件隔离的 enclave(Intel TDX、AMD SEV-SNP、NVIDIA 机密 GPU),跑的是连云运营商都看不见的明文计算,并附带一份“正在运行预期代码”的密码学证明(attestation)。

给它们排序最干净的方式,是看它们要求你信任什么。ZK 只信一个证明系统的可靠性。FHE 信格密码。MPC 信参与方达到阈值的多数不合谋。TEE 信一家芯片厂商的设计和供应链,外加侧信道漏洞持续不被发现。每加一层信任,就换来一到四个数量级的性能。做架构就是选你站的那一级,而不是抽象地追求安全最大化。

哪四个问题能选出技术?

  1. 谁不许看到数据?如果答案是“我们公司以外没人”,就此打住:访问控制、TLS 和静态加密解决这个问题,本页每一项技术都是杀鸡用牛刀。如果答案是“执行计算的运营方”,接着往下读。
  2. 核心需求是验证还是计算?如果第三方需要核验某件事(年龄、储备金、一次计算的完整性),那就是 ZK,没有然后。如果一个不受信的一方需要在隐藏数据上计算某件事,那是 FHE、MPC 或 TEE。
  3. 被隐藏的计算有多大?一次查询、一个评分、一个小模型:FHE 可以上桌。一条数据流水线、一个 LLM、任何用户交互式等待的东西:现实答案是 TEE,因为 FHE 那 1,000 倍到 10,000 倍的开销算不拢。
  4. 有多少个独立的参与方持有输入?一个客户端加一个服务器,偏向 FHE 或 TEE。多个互不信任、彼此之间网络还不错的组织,偏向 MPC,它就是为这个形状而生的,而在通信成本咬人的公网上则很挣扎。

并排比起来是什么样?

ZKFHEMPCTEE
你信任的是数学(证明可靠性)数学(格)达到阈值的参与方芯片厂商,以及没有侧信道
性能代价证明者重,验证者近乎免费每次运算 1,000 倍到 10,000 倍受网络约束,常常数 GB 流量约 1% 到 10% 的开销
2026 年成本信号大型证明按几美分计;以太坊区块约 4 美分证明完成GPU 上亚毫秒级加密运算;Zama 主网每秒几十笔数据中心内快,跨 WAN 痛苦标准云定价上加一点溢价
成熟度生产级(L2、Google Wallet、World ID)窄查询场景生产级(Apple、Microsoft)金融与密钥管理领域生产级处处生产级,含机密 GPU
对运营方隐藏什么witness(证据)一切一切(拆分在各方之间)一切,前提是你信任硬件
杀手级用例选择性披露、可验证计算私有查询、小型私有 ML跨组织分析规模化机密 AI
主要失败模式约束不足的电路、trusted setup 失误被误用于交互式负载合谋、网络延迟侧信道攻击、厂商信任
Kevin Riedl

"没有人会因为选了 TEE 被开除,而且他们大多是对的。昂贵的错误发生在团队用 FHE 去扛本该 TEE 扛的负载,或者用 TEE 去守一个只有数学守得住的承诺。"

TEE 现在到底有多好?

好到已经是规模化机密计算的默认答案,这也正是为什么密码学选项需要一个明确的理由才配取代它们:

  • CPU enclave 成熟了。Intel TDX 和 AMD SEV-SNP 把隔离单元从进程搬到了整台虚拟机,相比旧的 SGX 模型大幅降低了集成成本。典型负载的开销在低到中个位数百分比区间,内存密集型和极小负载付得更多。
  • GPU 加入了。NVIDIA 的 H100 是第一款机密计算 GPU,并延续到 H200 和 Blackwell 世代。机密 LLM 推理已作为云产品交付,微调可在同样的机密 GPU 虚拟机上进行,开销常常由加密的 PCIe 传输而非计算主导 (arXiv 2505.16501)
  • 信任的那道坎还在。TEE 证明的是你在真硬件上跑着预期的代码。它保护不了你免受被攻陷的厂商、某些物理攻击,以及源源不断发表的侧信道论文。对多数商业威胁模型,这点残余风险可以接受。对“我们必须做到无法响应针对用户数据的传票”,不可以接受,而这正是 FHE 和 MPC 赚回自身开销的那条线。

为什么赢家的模式是组合,而不是单选?

2026 年最强的架构是把这些工具叠起来用,而不是只挑一个:

  • 大头给 TEE,核心给密码学。把重流水线跑在机密虚拟机里,把 FHE 或 MPC 留给那段小而高风险、硬件信任不可接受的计算。
  • ZK 盖在上面负责可验证性。TEE 或 MPC 集群负责算;一个 ZK 证明让外部各方不用重跑就相信计算是对的。下游每个人的验证都保持廉价。
  • 真实的例子形状:一个机密 GPU 推理服务,返回一份运行了哪个模型版本的 ZK 证明;一个 MPC 联盟,其结果附带监管者可核验的证明;一次装在普通应用里的 FHE 查询,Apple 交付的字面上就是这个。

Nillion 这类项目把 MPC、HE 和 ZK 编排在一个开发者界面后面,而“TEE 作为密码学核心的廉价外壳”这个模式出现在各种认真的部署里。组合还能给路线图去风险:这个季度先在 TEE 上启动,等数字算得拢时把核心换成 FHE,不用重写产品。

欧盟监管在强制什么,什么时候生效?

对面向欧盟的产品,监管正在悄悄把这份菜单变成必读材料:

  • eIDAS 2.0 / EUDI 钱包,期限 2026 年底。每个成员国必须提供一个围绕选择性披露构建的数字身份钱包。那是 ZK 的主场。一个锋利的边角:先进的不可关联方案(BBS 家族、ZK-SNARK 凭证)尚未获 SOG-IS 批准,目前被挡在公共部门部署之外;细节在我们的 ZK 深潜里。
  • EHDS(European Health Data Space)。健康数据的二次使用明确倚重隐私增强技术,把 HE、MPC 和联邦模式拉进健康数据平台。
  • GDPR。经 FHE 处理或经 ZK 验证的数据算不算匿名化,是一场进行中的法律辩论,不是已定的教义。PET 能加强你第 25 条“通过设计保护数据”的叙事;它们不会自动把数据移出 GDPR 的适用范围。在营销话术跑到法律前面之前,先让法务介入。我们关于 AI 应用的欧盟数据驻留的文章覆盖了相邻地带。
  • 金融(DORA)与 AI 法案叠加了韧性和治理压力,利好可证明、可信的机密基础设施,实践中意味着先上 TEE,在监管方要求更强保证的地方再做密码学升级。

贯穿这一切的规律:监管者没有强制指定某种密码学,他们强制的是属性(最小化、选择性披露、机密性),而这个工具箱恰好是把这些属性规模化交付的唯一方式。

什么时候普通的访问控制才是赢家?

比这篇文章的存在所暗示的更常见。在下列情况选无聊的技术:

  • 所有经手数据的各方已经在合同层面互相信任(一家公司、一份 DPA、一朵云)。
  • 隐私承诺是营销,不是架构。用户很少为他们感知不到的密码学保证付费;他们为能用的产品付费。
  • 敏感计算又大、又交互、又卡延迟,而且没有监管逼这个问题。TEE 加严格 IAM 加审计日志,是一个站得住、交付得了的答案。
  • 你的团队还撑不起密码学部署所要求的可观测性、密钥管理和审计节奏。数学是容易的部分;运维成熟度才是难的部分。

常见问题

ZK、FHE、MPC 和 TEE 各用一句话说清区别?
ZK 证明一个事实而不出示证据;FHE 在始终保持加密的数据上计算;MPC 让多方在不共享输入的前提下共同计算;TEE 在一层你必须信任的硬件隔离里跑明文计算。
ZK、FHE、MPC、TEE 哪个最安全?
它们保护的东西不同,但如果纯按你必须信任什么来排:ZK 和 FHE 建立在数学假设上,MPC 多加一条参与方不合谋的假设,TEE 再加上对硬件厂商的信任和对侧信道不存在的指望。信任模型越强,性能上要付出一到四个数量级。
TEE 对 GDPR 合规够用吗?
通常够,作为通过设计保护数据叙事的一部分:带 attestation 的机密虚拟机或 GPU 实质性地压缩了运营方的访问。但 TEE 不会让数据变成匿名,甚至 FHE 的输出是否脱离 GDPR 适用范围在法律上也未有定论。合规来自整个处理流程的设计并配合法律审查,不来自任何单项技术。
这些技术可以组合吗?
可以,而且最强的架构就是这么做的:TEE 扛大头负载,FHE 或 MPC 覆盖那段硬件信任不可接受的小计算,一个 ZK 证明让结果对外部可验证。组合还让你今天先在 TEE 上交付,之后升级核心而不用重写。
在 2026 年 eIDAS 钱包期限之前,欧盟公司该做什么?
如果你的产品涉及身份、年龄或凭证检查,现在就对着 EUDI 钱包的选择性披露流程做原型,并把凭证方案设计成不可关联方案通过 SOG-IS 批准后可替换的。随着成员国钱包铺开,建立在 ZK 式披露上的身份验证流程会从差异化优势变成基本门槛。

最终思考

这四项技术不是对手,而是一架信任阶梯上的四级,每一级都挂着价签。ZK 回答验证问题,已生产就绪。FHE 回答小负载的盲计算问题,以窄而明确的形态交付。MPC 覆盖网络条件不错的多组织计算。TEE 以接近原生的速度扛下其余的一切,代价是信任一家芯片厂商。

所以按威胁模型来选,不要按着迷程度来选:点名谁不许看到数据,判断你要的是验证还是计算,诚实地估算负载大小,然后做组合。从你的信任模型允许的最便宜那一级起步,把密码学面收窄,让如今已经挂上具体日期的欧盟监管来告诉你,更强的保证从哪里开始不再是可选项。

想让人针对你的具体场景把这个决定做掉?

 预约免费咨询
返回
Kevin Riedl

10 分钟 阅读 · 5 Jul 2026

下一篇