FHE全同态加密是即将崛起的下一代隐私保护技术,值得我们布局。 FHE具备理想的隐私保护能力,但其的性能还存在差距。我们相信随着Crypto资本的进入,会极大地加速技术的发展和成熟,就像这几年ZK的飞速发展一样。
全同态加密在Web3中可以用于交易隐私保护、AI隐私保护和隐私保护协处理器。其中我尤其看好隐私保护EVM,它比现存的环签名、混币技术和ZK都要更灵活,更适配EVM。
我们调研了目前杰出的几个FHE项目,大部分FHE的项目是今年到明年第一季度上主网。这些项目中,ZAMA技术最强但暂未声明有发币的计划。此外,我们认为Fhenix是其中最优秀的FHE项目。
全同态加密是一种加密形式,它允许人们对密文进行任意多次的加法和乘法运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。实现数据的 可算不可见。
全同态特别适合外包计算,你可以将数据外包给外部算力去运算,同时又不用担心数据泄漏。
用通俗的话来讲,比如,你运行着一家公司,公司的数据非常值钱,你想用好用的云服务来处理和计算这些数据,但你又担心数据在云端泄漏。那么你就可以:
将数据进行全同态加密转成密文后再上传至云服务器上。比如,上图中的数字5和10,会被加密成密文,用X,YZ来表述。
当你需要对数据做运算的时候,比如你想让两个数字5和10相加,你只需要让云服务器上的密文X,YZ进行算法规定的明文+操作相对应的某种运算,得到的密文结果PDQ.
这个密文结果从云服务器上下载下来后,经过解密得到明文。你会发现这个明文结果,就是5+10的运算结果。
明文只出现在你这里,而云服务器上存储和计算的全都是密文数据。这样你就不用担心数据泄漏了。这种隐私保护的方法非常理想。
半同态加密:半同态是容易且更实用的。半同态指的是密文只有一种同态特性,比如:加法同态/乘法同态。
近似同态:使得我们可以在密文上同时计算加法和乘法,但支持的次数非常有限。
有限级数全同态加密:允许我们对密文进行任意的加法乘法组合,没有次数限制。但有一个新的复杂度上限,这个上限约束了函数的复杂度。
全同态加密:则需要支持任意多次的加法和乘法运算,没有复杂度和次数的限制。
全同态加密在这里是最困难最理想的,被称作是密码学圣杯。
全同态加密历史悠久
1978年:全同态加密概念被提出。
2009年(第一代):第一个全同态方案被提出。
2011年(第二代):基于整数的全同态方案被提出。比上一个方案更简单,效率没有提高。
2013年(第三代):一种构造FTE方案的新技术GSW被提出,效率更高,安全性更强。这一技术得到进一步改进,开发了FHEW和TFHE,进一步提高了效率。
2016年(第四代):一种近似同态加密方案CKKS被提出,是评估多项式近似的最有效的方法,特别适合隐私保护机器学习应用。
目前常用的同态加密库支持的算法主要是第三代和第四代算法。算法上的创新、工程上的优化、Blockchain更友好、硬件加速,随着资本的进入是容易出现的。
常用的同态加密库:
ZAMATFHE性能:
比如:ZAMATFHE的256位加和减耗时200ms左右,明文计算大约几十~几百纳秒,FHE计算速度大概比明文计算慢10^6倍。部分优化了的操作大概比明文慢1000倍。当然,拿一个密文计算和明文计算做对比本来就是不公平的。隐私是要付出代价的,何况是全同态这种理想的隐私保护技术。
ZAMA计划通过研发FHE的硬件来进一步提高性能。
Web3是去中心化的,全同态和Web3结合还有很多技术方向可以研究,比如下面这些。
创新的FHE方案、编译器、库,使FHE更好用、更快、更适合区块链。
FHE硬件,提高运算性能。
FHE+ZKP,用FHE隐私计算的同时,用ZK证明输入输出是满足条件的,或证明FHE是正确执行的。
运算节点的防做恶,可以结合EigenLayerrestaking等。
MPC解密方案,共享状态经过了加密,密钥往往采用的MPC分片,需要一个安全且高性能的阈值解密协议。
数据存储DA层,需要更高吞吐的DA层,现有的Celestia不能满足要求。
总的来说,我们认为FHE全同态加密是即将崛起的下一代隐私保护技术。FHE具备理想的隐私保护能力,但其的性能还存在差距。我们相信随着Crypto资本的进入,会极大地加速技术的发展和成熟,就像这几年ZK的飞速发展一样。FHE这个赛道值得我们布局。
FHE属于隐私保护赛道。简单来说就包括交易隐私保护+AI隐私保护+隐私保护的协处理器。
交易隐私保护还包括隐私保护的Defi,投票,竞标,防MEV等。
AI隐私保护还包括去中心化的身份标识,以及其它AI的模型和数据的隐私保护。
隐私保护协处理器是将全同态密文操作放在链下进行,并最终将结果返回到链上,可以用来做Trustlessgames等。
当然,隐私保护技术有多种,对比一下您就会知道FHE的特殊性的。
TEE是很快的,数据在可信硬件中是以明文形式存在并计算的,因此速度非常快。但它依赖于安全硬件,实际上是信赖硬件的制造商,而非算法,这种信任模式是中心化的。且TEE的一些计算验证是需要联网到TEE制造商做远程验证的。这就不适合整合到区块链上,做链上验证。因为我们要求链上验证,仅仅需要区块链的历史数据节点就可以独立完成,而不应该依赖于外部中心化的机构。
MPC安全多方计算也是一种保护隐私的多方计算技术。但这个技术往往需要多方同时在线,频繁交互,通常不适合区块链这种异步的场景。MPC我们多用来做分散的密钥管理,在MPC钱包中,私钥不会以完整形式存储在任何一个地方。相反,私钥被分成多个碎片(或部分),这些碎片分别存储在不同的设备或节点上。只有在需要签名交易时,多个碎片会通过多方计算协议共同参与计算,生成签名。
ZK零知识证明则多用于做计算证明,证明某一个计算过程是正确执行的,很少用来做隐私保护。ZK和同态技术也是密不可分的,其中隐私保护的部分也是用到了同态技术。
FHE全同态加密在密文运算过程中不需要中途交换数据,可以完全在服务器/节点上计算。因此,没有MPC的需要发起方/多方在线的要求,更适合用于区块链。且相比TEE是Trustless的。唯一的不足在于性能不高。
因此,只要FHE逐步提升性能,它的隐私保护能力是更适合于Web3的。
同时,在交易隐私保护方面,全同态加密也更适合EVM。因为:
环签名和混币技术,并不能支持合约。
而Aleo等ZK隐私保护项目,隐私数据是类似UTXO模型,而非EVM的账户模型。
全同态加密则既能支持合约,又能支持账户模型,可以很容易接入到EVM中。
对比下来,全同态EVM确实很吸引人。
AI的运算本来就是很耗算力的,再叠加全同态加密这么复杂的加密模式,现阶段可能性能过低,成本过高。我认为AI的隐私保护最终还是会是一种TEE/MPC/ZK/半同态的混合方案。
总的来说,全同态加密在Web3中可以用于交易隐私保护、AI隐私保护和隐私保护协处理器。其中我尤其看好隐私保护EVM,它比现存的环签名、混币技术、ZK都要更灵活,更适配EVM。
我们调研了如今市面上比较杰出的全同态加密项目,他们的简要信息如下:
叙事:为区块链和AI提供全同态加密
工具:TFHE-rs,TFHE的rust实现
工具:Concrete,TFHE的编译器
以上就是深度解析FHE(全同态加密)赛道的全部内容,望能这篇深度解析FHE(全同态加密)赛道可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。