Privasea NFT铸造：人脸数据新玩法

作者：十四君

引言

最近，Privasea 发起了一个人脸 NFT 铸造项目，引起了不小的轰动。用户只需在 IMHUMAN（我是人类）移动应用上录入自己的面容，就能将人脸数据铸造成 NFT。这个项目自 4 月底上线以来，已铸造了超过 20 万枚 NFT，其火爆程度可见一斑。我不禁好奇，这么简单的一个概念为何如此受欢迎？人脸数据真的适合上链吗？我的个人信息是否会因此被盗用？Privasea 到底是做什么的？带着这些疑问，我们深入研究了项目本身和 Privasea 公司。关键词：NFT、AI、FHE（全同态加密）、DePIN

从 Web2 到 Web3：人机对抗从未停止

这个项目不仅仅是将人脸数据铸造成 NFT 那么简单。IMHUMAN（我是人类）这个名字已经很好地解释了其核心目的：通过人脸识别来判断你是否是真人。为什么我们需要人机识别呢？根据 Akamai 提供的 2024Q1 报告（见附录），Bot 流量占互联网总流量的 42.1%，其中恶意流量占比高达 27.5%。这些恶意的 Bot 可能会导致服务商延迟响应甚至宕机，严重影响真实用户的使用体验。我们以抢票场景为例，作弊者通过新建多个虚拟账号进行抢票操作，成功率大幅提高，甚至有人将自动化程序直接部署在服务商的机房旁，实现几乎零延时的购票。对普通用户来说，这几乎是无解的挑战。

服务商也在努力应对，比如在 Web2 场景下通过实名认证、行为验证码等方式区分人机，服务端则通过 WAF 策略进行特征过滤拦截。但这真的能解决问题吗？显然不能，因为作弊带来的收益实在太丰厚了。人机对抗是一个持续的过程，作弊者和检验者都在不断升级自己的武器库。近年来，AI 的快速发展使得客户端的行为验证码几乎被各种视觉模型击败，甚至 AI 的识别能力比人更快更准。这迫使检验者被动升级，从早期的用户行为特征检测（如图像验证码）过渡到仿生物学特征检测（如客户端环境监测、设备指纹等），对于高风险操作，可能需要生物学特征检测（如指纹、人脸识别）。

在 Web3 中，人机检测同样是一个强需求。比如在一些项目空投中，作弊者可以创建多个虚假账号发动女巫攻击，这时需要鉴别真人。由于 Web3 的金融属性，对于高风险操作如账号登录、提币、交易、转账等，需要核实用户不仅仅是真人，还必须是账号所有者，人脸识别便成了不二之选。需求是确定的，问题是怎么实现呢？去中心化是 Web3 的初衷，讨论如何在 Web3 上实现人脸识别，实际上是在探讨 Web3 如何适配 AI 场景：数据所有者通过 Privasea API 安全地提交任务和数据；Privanetix 节点是网络的核心，配备了先进的 HESea 库并集成了基于区块链的激励机制，执行安全高效的计算，同时保护底层数据的隐私并确保计算的完整性和机密性；解密器通过 Privasea API 获取解密后的结果并进行验证；结果接受者将任务结果返回给数据所有者及任务下发者指定的人。

Privasea AI NetWork 的核心工作流

以下是 Privasea AI NetWork 的一般工作流程图：

STEP 1：用户注册：数据所有者通过提供必要的身份验证和授权凭证在隐私 AI 网络上启动注册流程，确保只有授权用户才能访问系统并参与网络活动。

STEP 2：任务提交：提交计算任务及输入数据，数据由 HESea 库加密，同时数据所有者指定可以访问最终结果的授权解密者和结果接收者。

STEP 3：任务分配：基于区块链的智能合约根据可用性和能力将计算任务分配给合适的 Privanetix 节点，确保高效的资源分配和计算任务的分配。

STEP 4：加密计算：指定的 Privanetix 节点接收加密数据并利用 HESea 库进行计算，这些计算无需解密敏感数据即可执行，从而保持其机密性。为了验证计算的完整性，Privanetix 节点生成零知识证明。

STEP 5：密钥切换：完成计算后，指定的 Privanetix 节点采用密钥切换技术，确保最终结果是经过授权的，并且只有指定的解密器才能访问。

STEP 6：结果验证：完成计算后，Privanetix 节点将加密结果和相应的零知识证明传回基于区块链的智能合约以供将来验证。

STEP 7：激励机制：跟踪 Privanetix 节点的贡献，并分配奖励。

STEP 8：结果检索：解密器利用 Privasea API 访问加密结果，验证计算的完整性，确保 Privanetix 节点按照数据所有者的意图执行了计算。

STEP 9：结果交付：将解密结果与数据所有者预先确定的指定结果接收者共享。

在 Privasea AI NetWork 的核心工作流中，用户只需关注入参及相应的结果，而无需了解网络内部复杂的运算本身，不会有太多的心智负担。同时，端到端的加密在不影响数据处理的前提下，确保数据不被外泄。

Privasea 近期推出的 WorkHeart NFT 和 StarFuel NFT 通过 PoW 和 PoS 的双重机制进行网络节点管理与奖励发放。购买 WorkHeart NFT 即可拥有成为 Privanetix 节点的资格参与网络计算，并基于 PoW 机制获取代币收益。StarFuel NFT 是节点增益器（限量 5000），可以与 WorkHeart 进行组合，类似 PoS，向其质押的代币数量越多，WorkHeart 节点的收益倍率越大。为什么选择 PoW 和 PoS？PoW 的本质是通过运算的时间成本来降低节点作恶率，维护网络的稳定。不同于 BTC 的随机数验证的大量无效计算，该隐私计算网络节点的实际工作产出（运算）可以直接与工作量机制挂钩，天然适合 PoW。而 PoS 更易于平衡经济资源。这样一来，WorkHeart NFT 通过 PoW 机制获取收益，而 StarFuel NFT 通过 PoS 机制提高收益倍率，形成了多层次、多样化的激励机制，使得用户可以根据自身资源和策略选择适合的参与方式。两种机制的结合，可以优化收益分配结构，平衡计算资源和经济资源在网络中的重要性。

小结

由此可见，Privatosea AI NetWork 基于 FHE 构建了一套加密版本的机器学习体系。得益于 FHE 隐私计算的特性，把计算任务分包给分布式环境下的各个运算节点（Privanetix），通过 ZKP 对结果进行有效性验证，并借助于 PoW 和 PoS 的双重机制对提供运算结果的节点进行奖励或惩罚，维护网络的运行。可以说，Privasea AI NetWork 的设计为各个领域的隐私保护 AI 应用铺平了道路。

FHE 同态加密：新的密码学圣杯？

上个章节我们可以看到，Privatosea AI NetWork 的安全性依赖于其底层的 FHE，随着 FHE 赛道领头羊 ZAMA 在技术上的不断突破，FHE 甚至被投资者冠以新的密码学圣杯的称号。让我们把它与 ZKP 以及相关的解决方案进行对比。

对比下来，可以看到，ZKP 与 FHE 两者的适用场景区别较大，FHE 侧重于隐私计算，ZKP 侧重于隐私验证。而 SMC 似乎与 FHE 有着更大的重合度，SMC 的概念是安全的联合计算，解决的是共同计算的计算机个体的数据隐私问题。

FHE 的局限性

FHE 实现了数据处理权与数据所有权的分离，从而在不影响计算的情况下防止了数据泄露。但与此同时，牺牲的是运算速度。加密如同一把双刃剑，在提升了安全性的同时，导致运算速度大打折扣。近年来，各种类型的 FHE 的性能提升方案被提出，有的基于算法优化、有的依靠硬件加速。算法优化方面，新的 FHE 方案如 CKKS 和优化的 bootstrap 方法显著减少了噪声增长和计算开销；硬件加速方面，定制的 GPU、FPGA 等硬件显著提升了多项式运算的性能。此外，混合加密方案的应用也在探索之中，通过结合部分同态加密（PHE）和搜索加密（SE），在特定场景下可以提升效率。尽管如此，FHE 在性能上仍与明文计算有较大差距。

总结

Privasea 通过其独特的架构和相对高效的隐私计算技术，不仅为用户提供了高度安全的数据处理环境，还开启了 Web3 与 AI 深度融合的新篇章。虽然其底层依赖的 FHE 有着天然的运算速度劣势，但是 Privasea 近期与 ZAMA 已经达成了合作，共同攻坚隐私计算的难题。未来，随着技术上的不断突破，Privasea 有望在更多领域发挥其潜力，成为隐私计算和 AI 应用的探索者。