全同态加密(FHE)的进展与应用

转载
69 天前
5071
Aquarius Capital

文章转载来源: Aquarius Capital

什么是 FHE

全同态加密(FHE)首次讨论是在 20 世纪 70 年代,但一直以来都难以实现。其基本思想是加密数据并在不解密的情况下对其进行计算。最初,只能在加密数据上进行简单的操作,如加法或乘法,这被称为部分同态加密。突破性进展发生在 2009 年,当时 Craig Gentry 展示了可以在加密数据上进行任何计算,从而导致了全同态加密的发展。

FHE 是一种先进的加密形式,允许在不需要先解密的情况下对加密数据进行计算。这意味着可以对密文(加密数据)进行操作以生成加密结果,当解密时,该结果与对明文(未加密数据)进行操作的结果一致。

全同态加密的关键特性

同态性

  • 加法:对密文进行加法操作相当于对明文进行加法操作。

?(?+?)=?(?)+?(?)

  • 乘法:对密文进行乘法操作相当于对明文进行乘法操作。

?(?×?)=?(?)×?(?)

  • 噪声管理:当使用FHE加密数据时,会向密文中添加噪声以确保安全性。然而,每次操作后,这些噪声都会增加。管理和最小化噪声非常重要,因为如果噪声变得过大,计算可能会变得不準确或失败。
  • 无限操作:与部分同态加密(PHE)只支持一种操作(加法或乘法)和有限次数的操作的某种同态加密(SHE)不同,FHE支持无限次的加法和乘法。这使得可以在加密数据上进行任何类型的计算。

严格来说,全同态加密是同态加密的一种特殊情况。同态加密意味着对密文进行加法或乘法操作等同于对明文进行相同的操作,即:

?(?+?)=?(?)+?(?)

?(?×?)=?(?)×?(?)

在这个上下文中,a和E(a),b和E(b)可以被认为是等效的。然而,需要注意两个重要挑战:

  1. 明文和密文之间的等效性涉及在进行操作之前向明文添加一些噪声以获得密文。如果噪声导致大的偏差,计算可能会失败。因此,控制噪声对各种算法至关重要。
  2. 加法和乘法的开销巨大。密文计算可能比明文计算昂贵10,000到1,000,000倍。只有当可以在密文上进行无限次加法和乘法时,才实现了全同态加密。

不同类型的同态加密在其各自的领域中具有独特的价值,根据其实现程度可分类如下:

  • 同态加密的类型部分同态加密(PHE):支持一种操作(加法或乘法)的无限次操作。例如,RSA在乘法方面是部分同态的。
  • 某种同态加密(SHE):支持加法和乘法,但次数有限。这对于只需少量操作的特定应用很有用。
  • 全同态加密(FHE):支持无限次的加法和乘法,允许在加密数据上进行任意计算。这使得FHE极为强大,但也计算密集。

FHE的主要优势FHE的主要优势是能够在加密数据上进行任何类型的计算,确保整个计算过程中的隐私和安全性。

FHE在区块链中的应用

Vitalik指出,FHE可能成为区块链可扩展性和隐私保护的关键技术。目前的区块链默认是透明的,每笔交易和智能合约变量都是公开的。FHE可以将完全透明的区块链转变为部分加密形式,同时仍受智能合约控制。

例如,Zama正在开发一个FHE虚拟机,允许程序员编写操作FHE原语的Solidity代码。这种方法可以解决当今区块链上的隐私问题,使加密支付、老虎机和赌场等用例成为可能,同时保留交易图,使其相比于Tornado Cash等解决方案更具监管友好性。

另一个FHE的关键应用是改善隐私项目的可用性。像Zcash、Aztec和Tornado Cash这样的项目在余额信息的长检索时间和同步延迟等方面存在重大可用性问题。FHE通过隐私消息检索(OMR)提供解决方案,允许钱包客户端在不暴露访问内容的情况下同步。

然而,FHE并不能直接解决像Rollup技术这样的区块链可扩展性问题。将FHE与零知识证明(ZKP)结合可能解决一些可扩展性挑战。可验证的FHE可以确保计算正确执行,类似于ZK Rollups,为区块链环境提供可信的计算机制。

FHE和零知识证明(ZKP)之间的关系

FHE和ZKP是互补的技术,但服务于不同的目的。ZKP允许可验证的计算和零知识属性,为私有状态提供隐私。然而,ZKP不提供共享状态的隐私,这对于像Uniswap这样的无许可智能合约平台至关重要。这时FHE和多方计算(MPC)发挥作用,允许在不暴露数据本身的情况下对加密数据进行计算。

将ZKP和FHE结合会显着增加计算复杂性,除非特定用例需要,否则是不切实际的。

FHE的当前阶段和未来前景

FHE在开发方面大约落后于ZKP三到四年,但正在迅速赶上。第一代FHE项目正在启动测试网,主网预计将在今年晚些时候发布。尽管FHE仍然比ZKP具有更高的计算开销,但其大规模采用的潜力迫在眉睫。一旦FHE进入生产并规模化,预计会像ZK Rollups那样快速增长。

挑战和瓶颈

FHE的采用面临几个挑战,包括计算效率和密钥管理。FHE中的自举操作计算密集,但随着算法进步和工程优化正在改善。对于像机器学习(ML)这样的特定用例,不使用自举操作的替代方案可能更高效。

密钥管理也带来挑战。像Zama的fhEVM、Inco或Phoenix等项目需要阈值密钥管理,涉及具有解密能力的一组验证者。该方法需要进一步发展以克服单点故障问题。

用例:

FHE市场现状

像1kx这样的加密风险投资公司一直积极投资FHE领域,认识到其潜力。1kx领导投资了基于Zama构建的Inco项目,专注于fhEVM的用例。Inco正在与合作伙伴开发老虎机、赌场、商业支付和游戏等应用。

阈值FHE(TFHE)将FHE与MPC和区块链结合,特别有前景,开启了新的用例。FHE的开发者友好性,使得可以使用Solidity进行编程,使其在应用开发中既实用又可行。

竞争格局Arcium(前身为Elusiv)

Arcium是Solana上的一个DePIN网络,用于并行机密计算。由Yannik Schrade、Julian Deschler、Nicolas Schapeler和Lukas Steiner创立,于2024年5月8日从基于zk的合规隐私协议Elusiv更名为Arcium。

Arcium支持DeFi、DePIN、AI等开发者和应用,通过底层区块链的DA层和共识层调用,提供灵活的无信任、可验证、高性能

机密计算能力。它不是区块链,但允许开发者在不同区块链上部署机密智能合约,也为非区块链用户提供按需配置区块链层信任模型的能力。

2024年5月,Arcium完成了一轮550万美元的战略融资,由Greenfield Capital领投,Coinbase Ventures、Heartcore Capital、Longhash VC、L2 Iterative Ventures、Stake Facilities、Smape Capital、Everstake、Solana联合创始人Anatoly Yakovenko和Monad联合创始人Keone Han参投。

Cysic

Cysic是一家专注于实时生成和验证零知识(ZK)证明的硬件加速公司。他们提供基于专有ASIC、FPGA和GPU芯片的ZK计算即服务(ZK-CaaS)。Cysic已经开发了FPGA硬件,计划推出称为ZK Air和ZK Pro的ZK DePIN芯片/设备,将形成DePIN的Prover Network。

2023年2月,Cysic完成了一轮由Polychain Capital领投的600万美元种子融资,HashKey、SNZ Holding、ABCDE、A&T Capital和Web3.com Foundation参投。

Zama

Zama是一家开源密码学公司,开发FHE解决方案用于区块链和AI。由Hindi和着名密码学家、FHE发明者之一Pascal Paillier于2020年初共同创立,Zama提供用于Web3项目的FHE解决方案,如TFHE-re库、TFHE编译器Concrete、隐私保护机器学习Concrete ML和机密智能合约fhEVM。

Zama专注于TFHE(阈值全同态加密),TFHE-re用纯Rust实现,用于加密布尔和整数计算,允许开发者和研究人员对TFHE进行细粒度控制以实现高级功能。fhEVM将TFHE-re集成到EVM中,使同态操作作为预编译合约无需修改编译工具。

2024年3月7日,Zama完成了一轮由Multicoin Capital和Protocol Labs领投的7300万美元A轮融资,Metaplanet、Blockchange Ventures、Vsquared Ventures、Stake Capital、Filecoin创始人Juan Benet、Solana联合创始人Anatoly Yakovenko和以太坊联合创始人Gavin Wood参投。资金将用于继续研究和开发他们的FHE工具。

Sunscreen

Sunscreen是一家隐私初创公司,帮助工程师使用加密技术如FHE构建和部署私人应用。他们开源了FHE编译器,一个Web3原生编译器,将标準Rust函数转换为等效的私有FHE函数,提供最佳性能的算术运算而无需硬件加速。编译器还支持BFV FHE方案,正在开发兼容ZKP的编译器,以确保与FHE结合时的计算完整性。

2022年7月,Sunscreen完成了一轮由Polychain Capital领投的465万美元种子融资,Northzone、Coinbase Ventures、dao5和Naval Ravikan、Tux Pacific等个人参投。

Octra

Octra是一个支持隔离执行环境的FHE区块链网络,提出了一种称为HFHE(同态全同态加密)的新型FHE,在超图上运行。根据官方文档,HFHE可以与任何项目兼容并独立运行。Octra的大部分代码库是用OCaml、AST、ReasonML(用于智能合约和与Octra交互的应用程序)和C++开发的。这种方法相对较新,学术讨论有限。解决方案的安全性尚未验证,需要进一步验证。

Fhenix

Fhenix是一个由FHE Rollups和FHE Coprocessors支持的以太坊Layer 2(L2),完全兼容EVM和Solidity,使用FHE实现链上机密智能合约。Fhenix不使用zkFHE,而是采用Optimistic Rollup和Zama的FHE,通过fhEVM实现链上机密性,专注于TFHE(阈值FHE)。

2023年9月,Fhenix完成了一轮由Sora Ventures、Multicoin Capital和Collider Ventures领投的700万美元种子融资,Node Capital、Bankless、HackVC、TaneLabs和Metaplanet参投。公共测试网将于2024年初发布,支持生态系统应用开发。

Mind Network

Mind Network是一个用于DePIN和AI的FHE重质押层,由Zama支持,旨在实现“HTTPZ”(端到端加密互联网)。产品包括FHE重质押方案MindLayer、FHE授权的隐形地址协议MindSAP,以及通过MindLayer的FHE验证网络构建的FHE DataLake MindLake。用户可以将BTC和ETH LST代币重质押到Mind Network,引入FHE增强的验证器,确保AI和DePIN网络验证和计算过程中的端到端加密。用于AI机器学习任务的智能PoI(Proof of Intelligence)共识机制确保FHE验证器之间的公平和安全分配。FHE计算可以进行硬件加速。MindLake是一个用于链上加密数据计算的数据存储Rollup。

2023年6月,Mind Network完成了一轮250万美元种子融资,Binance Labs、Comma3 Ventures、SevenX Ventures、HashKey Capital、Big Brain Holdings、Arweave SCP Ventures、Mandala Capital等参投。

Inco

Inco Network是一个模块化机密计算Layer 1区块链和Web3通用隐私层,为链上应用提供隐私保护。它结合了以太坊EVM和FHE,由EigenLayer保护,允许程序在不解密的情况下对加密数据进行操作和计算,使用链上本地随机性。Inco推出了Gentry测试网,解决Web3隐私保护挑战,支持游戏、DeFi(包括黑池、私人借贷和盲拍)、企业解决方案(如机密稳定币、私人RWA和私人投票)等应用。

2024年2月,Inco Network完成了一轮由1kx领投的450万美元种子融资,Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs和Fenbushi参投。

法规环境隐私技术如FHE的法规环境

在不同地区各不相同。尽管数据隐私广受支持,金融隐私仍然是一个灰色地带。FHE有潜力增强数据隐私,允许用户保留数据所有权并可能从中获利,同时保持如定向广告等社会效益。

展望未来,理论、软件、硬件和算法的逐步改进预计会使FHE越来越实用。FHE的开发目前正从理论研究过渡到实际应用,预计在未来三到五年内会有显着进展。

结论

全同态加密(FHE)正处于革命性变革加密领域的边缘,提供先进的隐私和安全解决方案。随着持续的进步和风险资本的日益关注,FHE有望实现大规模采用,解决区块链可扩展性和隐私保护的关键问题。随着技术的成熟,它有望解锁新的可能性,推动加密生态系统中各类应用的创新。