MPC 协议通常分为三个阶段：用户将私有输入进行秘密共享，将加密后的数据发送给计算节点，以非串通或全阈值模型（即所有节点需串通）确保安全性；然后节点对这些秘密份额进行计算；最后节点返回输出的份额，用户将其合并还原结果。MPC 最适合节点连接良好的网络环境，但由于各节点之间的数据交换非常频繁，通信成本极高。标准 MPC 协议中，每个节点需与所有其他节点通信，例如在乘法门操作时，因此其通信复杂度为 O (n²)。这意味着，如果有 10 个节点，且每个节点的计算量为 1 KB，则总数据交换量约为 100 GB；若为 100 个节点，则可达 10 TB。这使得实际应用中，MPC 节点数量通常限制在 2–10 个以内。相比之下，FHE 在数据传输方面的需求更少，但计算资源消耗极高。FHE 解决了「在不解密的情况下进行安全计算」的长期难题，用户可加密数据上传至服务器，由服务器在密文上执行计算，最终输出仍为密文，再由用户解密。尽管无需数据泄露，但其计算开销巨大，例如原本毫秒级的数据库查询在 FHE 下可能延迟至 2–10 秒，AI 推理则可能从毫秒级延长到数秒或数分钟。 在零知识证明（ZKP）中，常见用途如 zk-rollup 通常用于生成 “真 / 假” 类型的布尔证明，具备简洁（succinct）和快速验证的特性，适用于链上应用。但 zk-rollup 并不使用 ZKP 的隐私特性，因为生成证明的实体在运行 zk 电路时能完全访问用户输入，因而存在隐私暴露问题。为解决这一问题，可以将 zkVM 的证明过程置于 TEE 中运行。TEE 可提供安全隔离环境，防止宿主设备访问运行期间的数据，同时输出一份经过可信验证的证明。例如，Phala Network 使用支持 TEE 的 GPU 来运行 SP1 zkVM，即使在处理复杂任务如 zkEVM 时，开销也不超过 20%。这种组合可有效将 zk 电路私有化，同时保留其简洁性和可验证性。此外，TEE 还能生成可靠的证明生成证明（attestation），用于证明电路在安全环境中被正确执行，从而提升用户对链下证明过程的信任程度。 TEE 虽然快速高效，但因依赖硬件密钥，其数据便携性和抗审查性存在挑战。将 TEE 与 MPC 结合可以缓解这些问题。例如，Fairblock 使用 MPC 技术构建机密计算应用，以防止信息泄露和中心化风险。在其架构中，Phala 的 TEE 环境用于生成私钥，然后将密钥以门限加密方式分片存储于 Fairblock 的 MPC 节点网络中。同时，智能合约负责监控 TEE 操作，要求定期提交加密密钥作为状态验证机制。一旦 TEE 出现故障，智能合约将触发 MPC 模块私下重建并解密密钥，以确保数据持续保密。此架构实现了双重安全保障：TEE 确保在隔离环境中生成和使用密钥，MPC 则保障单点故障时的数据恢复与保密性。在整个过程中，密钥始终处于加密状态，任何单一节点均无法访问完整密钥，有效规避了集中风险并提升了系统鲁棒性。【原文为英文】\n原文链接