A próxima fronteira da privacidade digital

tl;dr

1. As provas de conhecimento zero (ZKPs) são comprovadamente úteis para aumentar a escalabilidade e a privacidade na Web3, mas são prejudicadas pela dependência do manuseio de dados não criptografados por terceiros.
2. A criptografia totalmente homomórfica (FHE) apresenta um avanço, permitindo estados privados compartilhados e individuais simultaneamente, sem a necessidade de confiança de terceiros.
3. O FHE permite a computação diretamente sobre dados criptografados, possibilitando aplicativos como AMMs de dark pool e pools de empréstimos privados, em que as informações do estado global nunca são reveladas.
4. Os benefícios incluem operações sem confiança e transições de estado na cadeia sem permissão sobre dados criptografados, com desafios centrados na latência computacional e na integridade.
5. Os principais participantes do espaço emergente de criptografia FHE se concentram no desenvolvimento de contratos inteligentes privados e na aceleração de hardware especializado para dimensionamento.
6. A futura arquitetura de criptografia do FHE inclui o potencial de integração de rollups do FHE diretamente no Ethereum.

"Um dos maiores desafios remanescentes no ecossistema Ethereum é a privacidade (...) usar todo o conjunto de aplicativos Ethereum envolve tornar pública uma parte significativa de sua vida para que qualquer pessoa possa ver e analisar." - Vitalik

As provas de conhecimento zero (ZKPs) têm sido as queridinhas da criptografia no espaço criptográfico pelo menos no último ano, mas elas têm suas limitações. Eles são valiosos para a privacidade, comprovando o conhecimento das informações sem revelá-las, e para a escalabilidade, principalmente em zk-rollups; no entanto, atualmente eles enfrentam pelo menos algumas limitações importantes:

(1) As informações ocultas são normalmente armazenadas e computadas fora da cadeia por terceiros confiáveis, limitando a capacidade de composição sem permissão quando outros aplicativos precisam acessar esses dados fora da cadeia. Essa prova no lado do servidor se assemelha a um sistema como a computação em nuvem da Web2.

(2) A transição de estado precisa ser feita em texto simples, o que significa que os usuários precisam confiar seus dados não criptografados a esses provadores de terceiros.

(3) As ZKPs não são adequadas para aplicações em que o conhecimento do estado privado compartilhado é necessário para gerar provas sobre o estado privado local.

No entanto, qualquer caso de uso multijogador (por exemplo, o dark pool AMM, pool de empréstimos privados) requer um estado privado compartilhado na cadeia, ou seja, o uso do ZK exigiria algum tipo de coordenador centralizado/fora da cadeia para obter um estado privado compartilhado, o que o tornaria complicado e introduziria suposições de confiança.

INSERIR CRIPTOGRAFIA TOTALMENTE HOMOMÓRFICA

A criptografia totalmente homomórfica (FHE) é um esquema de criptografia que permite que os cálculos sejam realizados sobre os dados sem a necessidade de descriptografia prévia. Ele permite que o texto simples seja criptografado pelo usuário em texto cifrado e enviado a terceiros que o processam sem descriptografá-lo.

O que isso significa? Criptografia de ponta a ponta. O FHE permite um estado privado compartilhado.

Por exemplo, em um AMM, uma conta descentralizada de formador de mercado interage com cada negociação, mas não é de propriedade de um único usuário. Quando alguém troca o Token A pelo Token B, deve estar ciente dos valores existentes de ambos os tokens na conta compartilhada do formador de mercado para gerar uma prova válida dos detalhes da troca. No entanto, se o estado global estiver oculto com um esquema ZKP, a geração dessa prova não será mais viável. Por outro lado, se as informações sobre o estado global forem acessíveis ao público, elas permitirão que outros usuários deduzam detalhes específicos sobre a troca de um indivíduo.

Com o FHE, é teoricamente possível ocultar tanto o estado compartilhado quanto o pessoal, já que as provas podem ser computadas em dados criptografados.

Além do FHE, outra tecnologia fundamental para alcançar o Santo Graal da privacidade é a computação multipartidária (MPC), que resolve o problema de computação sobre entradas privadas e divulga apenas os resultados desses cálculos, preservando a confidencialidade das entradas. Mas vamos deixar isso para outra discussão. Nosso foco aqui é o FHE, suas vantagens e desvantagens, o mercado atual e os casos de uso.

É importante observar que o FHE ainda está em fase inicial de desenvolvimento e não se trata de uma questão tribalista de FHE vs. ZKPs, ou FHE vs. MPC, mas sim dos recursos adicionais desbloqueados quando combinados com a tecnologia atualmente disponível. Por exemplo, um blockchain voltado para a privacidade pode usar o FHE para permitir contratos inteligentes confidenciais, MPC para distribuir fragmentos da chave de descriptografia entre validadores e ZKPs para verificar a integridade dos cálculos do FHE.

BENEFÍCIOS & DESVANTAGENS

Neste momento:

Os benefícios da FHE incluem:

1. Não há exigência de confiança de terceiros. Os dados podem permanecer seguros e privados em ambientes não confiáveis.
2. Capacidade de composição por meio de estado privado compartilhado.
3. Usabilidade dos dados, mantendo a privacidade dos dados.
4. Resistência quântica com (anel-)LWE.
5. Capacidade de fazer transições de estado na cadeia em cima de dados criptografados sem permissão.
6. Não há necessidade de hardware como o Intel SGX, que é propenso a ataques de canal lateral e a uma cadeia de suprimentos centralizada.
7. No contexto de um EVM totalmente homomórfico (fhEVM), não há necessidade de aprender a executar multiplicações matemáticas repetitivas (por exemplo, multiplicação multiescalar) ou usar ferramentas ZK desconhecidas.

As desvantagens incluem:

1. Latência. Intensivo em termos de computação, o que significa que a maioria dos esquemas atualmente não é comercialmente viável para aplicativos que exigem muita computação. Vale a pena observar que esse é um gargalo de curto prazo, uma vez que a aceleração de hardware está ativamente em desenvolvimento e que, neste momento, o fhEVM da Zama já pode fazer ~2 TPS com ~$2k por mês de hardware.
2. Problemas de precisão. Os esquemas FHE exigem gerenciamento de ruído para evitar que os textos cifrados se tornem inválidos ou corrompidos. O TFHE, no entanto, é mais preciso porque não exige aproximação (ao contrário do CKKS para determinadas operações).
3. Mais cedo. Há pouquíssimos projetos de FHE prontos para produção que foram lançados no espaço web3, o que significa que há muitos testes de batalha a serem feitos.

VISÃO GERAL DO MERCADO

Panorama atual de FHE x criptografia

Destaques

A Zama oferece uma variedade de ferramentas de FHE de código aberto para casos de uso criptográficos e não criptográficos. Sua biblioteca fhEVM permite contratos inteligentes privados, garantindo tanto a confidencialidade na cadeia quanto a capacidade de composição.

A Fhenix aproveita a biblioteca fhEVM da Zama para permitir um rollup criptografado de ponta a ponta. Seu objetivo é simplificar o processo de integração do FHE em qualquer contrato inteligente EVM, exigindo modificações mínimas nos contratos existentes. A equipe fundadora é composta pelo fundador da Secret Network e pelo antigo líder de desenvolvimento de negócios de FHE da Intel. A Fhenix recentemente levantou US$ 7 milhões em financiamento inicial.

A Inco Network é uma L1 compatível com EVM e alimentada por FHE, trazendo computação sobre dados criptografados para contratos inteligentes ao integrar a criptografia fhEVM da Zama. Remi Gai, o fundador, foi membro fundador da Parallel Finance e conta com a participação de vários engenheiros da Cosmos para concretizar essa visão.

Hardware. Algumas entidades estão criando aceleração de hardware para resolver problemas de latência. Em especial, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction e algumas equipes de ASIC/FPGA da ZK. Esse aumento no desenvolvimento foi impulsionado por um subsídio da DARPA concedido para a aceleração de FHE baseada em ASIC há cerca de três anos. Dito isso, essa aceleração de hardware especializada pode não ser necessária para alguns aplicativos de blockchain em que as GPUs provavelmente podem atingir mais de 20 TPS. Os ASICs da FHE podem melhorar o desempenho para mais de 100 TPS e, ao mesmo tempo, reduzir substancialmente os custos operacionais dos validadores.

Menções notáveis. O Google, a Intel e o OpenFHE estão contribuindo significativamente para o avanço geral do FHE, mas menos especificamente no contexto da criptografia.

CASOS DE USO

A principal vantagem é permitir o estado privado compartilhado e o estado privado pessoal. O que isso significa?

Contratos inteligentes privados: As arquiteturas tradicionais de blockchain deixam os dados do usuário expostos em aplicativos web3. Os ativos e as transações de cada usuário são visíveis para todos os outros usuários. Isso é útil para a confiança e a auditabilidade, mas também é uma grande barreira para a adoção corporativa. Muitas empresas relutam ou simplesmente se recusam a divulgar essas informações. O FHE muda isso.

Além das transações criptografadas de ponta a ponta, o FHE permite mempools criptografados, blocos criptografados e transições de estado confidenciais.

Isso possibilita uma variedade de novos casos de uso:

• DeFi: dark pools, eliminando MEVs mal-intencionados por meio de mempools criptografados, carteiras não rastreáveis e pagamentos confidenciais (por exemplo salários de funcionários para organizações na cadeia).
• Jogos: jogos de estratégia multijogador em estado criptografado que permitem várias novas mecânicas de jogo, como alianças secretas, ocultação de recursos, sabotagem, espionagem, blefe etc.
• DAO: votação privada.
• DID: pontuações de crédito criptografadas em cadeia e outros identificadores.
• Dados: gerenciamento de dados em conformidade com a cadeia.

ENTÃO, COMO SERÁ O FUTURO DA ARQUITETURA DE CRIPTOGRAFIA?

Há três componentes principais que devem ser explicados:

Camada 1: essa camada serve como base para que os desenvolvedores (a) lancem aplicativos nativamente na rede ou (b) façam interface com o ecossistema Ethereum existente (um modelo de entrada e saída), incluindo a rede principal Ethereum e suas L2s/sidechains.

A flexibilidade do L1 é fundamental aqui, pois ele atende a novos projetos que buscam uma plataforma nativa com recursos de FHE e, ao mesmo tempo, acomoda aplicativos existentes que preferem permanecer em suas cadeias atuais.

Rollups / Appchains: Os aplicativos podem lançar seu próprio rollup ou appchain sobre esses L1s habilitados para FHE. Para isso, a Zama está trabalhando em pilhas de rollup otimistas e ZK FHE para fhEVM L1s para dimensionar soluções focadas em privacidade.

Rollup do FHE no Ethereum: O lançamento de um rollup do FHE no próprio Ethereum poderia melhorar significativamente a privacidade nativa no Ethereum, mas enfrenta vários desafios técnicos:

1. Custos de armazenamento de dados: Os dados de texto cifrado do FHE são bastante grandes (8 kb+ cada), mesmo que a entrada de texto simples seja pequena. O armazenamento de grandes quantidades de dados na Ethereum para fins de disponibilidade de dados (DA) seria muito caro em termos de taxas de gás.
2. Centralização do sequenciador: Sequenciadores centralizados que ordenam transações e controlam a chave global do FHE são um grande problema de privacidade e segurança que, em primeiro lugar, desafia o objetivo do fhEVM. Embora a MPC seja uma possível solução para descentralizar o controle sobre a chave global do FHE, manter a rede de várias partes para realizar cálculos aumentaria os custos operacionais e introduziria possíveis ineficiências.
3. Geração de ZKPs válidos: A geração de ZKPs para operações de FHE é uma tarefa complexa que ainda está em desenvolvimento. Embora empresas como a Sunscreen estejam progredindo, pode levar vários anos até que essa tecnologia esteja pronta para uso comercial generalizado.
4. Integração do EVM: As operações do FHE precisam ser incorporadas ao EVM como pré-compilações, exigindo, portanto, uma votação de consenso sobre uma atualização em toda a rede que envolva várias questões relacionadas à sobrecarga computacional e preocupações de segurança.
5. Requisitos de hardware do validador: Os validadores da Ethereum precisariam atualizar seu hardware para executar as bibliotecas FHE, o que levanta preocupações sobre centralização e custos.

Esperamos que o FHE encontre inicialmente seu nicho em ambientes de baixa liquidez e áreas específicas em que a privacidade é fundamental. Eventualmente, uma liquidez mais profunda pode ser encontrada em um FHE L1 à medida que o rendimento aumenta. Em longo prazo, assim que os problemas acima forem resolvidos, poderemos ver um rollup de FHE no Ethereum que possa aproveitar a liquidez e os usuários da rede principal de forma mais simples. O desafio agora está em encontrar um caso de uso definitivo para o FHE, manter a conformidade e colocar no mercado uma tecnologia pronta para a produção.

Enquanto isso, qualquer desenvolvedor que queira colocar a mão na massa ou ganhar algum dinheiro caçando recompensas pode participar dos desafios de FHE da Fherma, com várias recompensas de 4 dígitos associadas a eles.

Agradecimentos: Um grande agradecimento a Gurgen Arakelov (fundador da Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (fundador da Zama), <a href="https://medium.com/@remi.gai"> Remi Gai (fundador da Inco Network) e Hiroki Kotabe (diretor de pesquisa da Inception Capital) por suas contribuições para este artigo.

Leitura relevante:

Paillier, Pascal. "5 maneiras pelas quais o FHE pode resolver os problemas de privacidade do blockchain." Help Net Security, 4 de setembro de 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Documentação da rede Inco, https://docs.inco.network/

Samani, Kyle. "The Dawn of On-Chain FHE". Multicoin Capital, 26 de setembro de 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, Rand. "Private Smart Contracts Using Homomorphic Encryption" (Contratos inteligentes privados usando criptografia homomórfica). Zama, 23 de maio de 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. "Essa técnica criptográfica de nicho pode transformar a privacidade na Web3." Techcrunch, 18 de julho de 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Palestra de Michael De Vega na DeCompute Conference, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

O tópico de Wei Dai sobre FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan et al. "Fully Homomorphic Encryption (FHE)" (Criptografia totalmente homomórfica). Portal Ventures. 10 de julho de 2023. https://portal.vc/fhe

Solomon, Ravital. "Como os SNARKs ficam aquém do FHE". Protetor solar. 24 de agosto de 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. "ZKPs, FHE, MPC: Gerenciando o estado privado em blockchains". Aliança. 22 de dezembro de 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Isenção de responsabilidade：

1. Este artigo foi reproduzido de[medium]. Todos os direitos autorais pertencem ao autor original[Mads Pedersen]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn, que tratará do assunto imediatamente.
2. Isenção de responsabilidade: Os pontos de vista e opiniões expressos neste artigo são de responsabilidade exclusiva do autor e não constituem consultoria de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.