tl; dr

1. Zero-knowledge proofs (ZKP) terbukti berguna untuk meningkatkan skalabilitas dan privasi di web3, tetapi terhalang oleh ketergantungan pada penanganan pihak ketiga terhadap data yang tidak terenkripsi.
2. Enkripsi homomorfik penuh (FHE) menghadirkan sebuah terobosan, yang memungkinkan keadaan privat bersama dan individu secara bersamaan, tanpa persyaratan kepercayaan pihak ketiga.
3. FHE memungkinkan komputasi secara langsung melalui data terenkripsi, memungkinkan aplikasi seperti dark pool AMM dan kolam pinjaman pribadi, di mana informasi negara global tidak pernah terungkap.
4. Manfaatnya termasuk operasi tanpa kepercayaan dan transisi status on-chain tanpa izin melalui data terenkripsi, dengan tantangan yang berpusat pada latensi dan integritas komputasi.
5. Para pemain utama dalam ruang FHE-crypto yang sedang berkembang berfokus pada pengembangan kontrak pintar pribadi dan akselerasi perangkat keras khusus untuk penskalaan.
6. Arsitektur kripto-FHE di masa depan mencakup potensi untuk mengintegrasikan rollup FHE secara langsung di Ethereum.

"Salah satu tantangan terbesar yang tersisa dalam ekosistem Ethereum adalah privasi (...) menggunakan seluruh rangkaian aplikasi Ethereum melibatkan membuat sebagian besar hidup Anda menjadi publik untuk dilihat dan dianalisis oleh siapa pun." - Vitalik

Zero-knowledge proofs (ZKP) telah menjadi primadona kriptografi dalam dunia kripto setidaknya selama satu tahun terakhir, tetapi memiliki keterbatasan. Mereka sangat berharga untuk privasi, membuktikan pengetahuan tentang informasi tanpa mengungkapkannya, dan skalabilitas, terutama dalam zk-rollup, namun, mereka saat ini menghadapi setidaknya beberapa keterbatasan utama:

(1) Info tersembunyi biasanya disimpan dan dihitung secara off-chain oleh pihak ketiga yang tepercaya, sehingga membatasi kompabilitas tanpa izin ketika aplikasi lain membutuhkan akses ke data off-chain tersebut. Pembuktian sisi server ini menyerupai sistem seperti komputasi awan web2.

(2) Transisi state harus dilakukan melalui plaintext, yang berarti pengguna harus mempercayai penyedia pihak ketiga dengan data mereka yang tidak terenkripsi.

(3) ZKP tidak cocok untuk aplikasi yang membutuhkan pengetahuan tentang keadaan privat bersama untuk menghasilkan bukti tentang keadaan privat lokal.

Namun, kasus penggunaan multipemain apa pun (mis. dark pool AMM, private lending pool) membutuhkan keadaan privat bersama on-chain, yang berarti, menggunakan ZK akan membutuhkan semacam koordinator terpusat / off-chain untuk mencapai keadaan privat bersama, membuatnya tidak praktis dan memperkenalkan asumsi kepercayaan.

MASUKKAN ENKRIPSI HOMOMORFIS SEPENUHNYA

Enkripsi homomorfis penuh (FHE) adalah skema kriptografi yang memungkinkan komputasi dilakukan pada data tanpa perlu dekripsi sebelumnya. Ini memungkinkan plaintext dienkripsi oleh pengguna menjadi ciphertext dan dikirim ke pihak ketiga yang memprosesnya tanpa mendekripsinya.

Apa artinya ini? Enkripsi ujung ke ujung. FHE memungkinkan adanya keadaan pribadi bersama.

Misalnya, dalam AMM, akun pembuat pasar terdesentralisasi berinteraksi dengan setiap perdagangan tetapi tidak dimiliki oleh satu pengguna pun. Ketika seseorang menukar Token A dengan Token B, mereka harus mengetahui jumlah yang ada dari kedua token tersebut di dalam akun market maker bersama untuk menghasilkan bukti yang valid atas rincian swap. Akan tetapi, jika keadaan global disembunyikan dengan skema ZKP, menghasilkan bukti tersebut tidak lagi dapat dilakukan. Sebaliknya, jika informasi status global dapat diakses oleh publik, ini memungkinkan pengguna lain untuk menyimpulkan secara spesifik tentang swap seseorang.

Dengan FHE, secara teoritis memungkinkan untuk menyembunyikan status bersama dan pribadi, karena bukti dapat dihitung melalui data yang dienkripsi.

Selain FHE, teknologi kunci lainnya dalam mencapai cawan suci privasi adalah komputasi multipihak (MPC), yang memecahkan masalah komputasi atas input privat, dan hanya mengungkapkan hasil komputasi ini sambil menjaga kerahasiaan input. Tapi, kita simpan itu untuk diskusi lain. Fokus kami di sini adalah pada FHE - manfaat dan kekurangannya, pasar saat ini, dan kasus penggunaannya.

Penting untuk dicatat bahwa FHE masih dalam tahap awal pengembangan dan ini bukanlah pertanyaan tribalisme antara FHE vs ZKP, atau FHE vs MPC, tetapi lebih pada fitur tambahan yang dibuka ketika dikombinasikan dengan teknologi yang tersedia saat ini. Sebagai contoh, blockchain yang berfokus pada privasi dapat menggunakan FHE untuk mengaktifkan smart contract rahasia, MPC untuk mendistribusikan pecahan kunci dekripsi ke seluruh validator, dan ZKP untuk memverifikasi integritas perhitungan FHE.

MANFAAT & KEKURANGAN

Pada saat ini:

Manfaat FHE meliputi:

1. Tidak ada persyaratan kepercayaan pihak ketiga. Data dapat tetap aman dan privat di lingkungan yang tidak terpercaya.
2. Kompatibilitas melalui status pribadi bersama.
3. Kegunaan data dengan tetap menjaga privasi data.
4. Resistensi kuantum dengan (ring-) LWE.
5. Kemampuan untuk melakukan transisi status on-chain di atas data terenkripsi tanpa izin.
6. Tidak perlu perangkat keras seperti Intel SGX yang rentan terhadap serangan saluran samping dan rantai pasokan terpusat.
7. Dalam konteks EVM yang sepenuhnya homomorfik (fhEVM), tidak perlu belajar untuk menjalankan perkalian matematis berulang (misalnya, perkalian multiskalar) atau menggunakan perkakas ZK yang tidak dikenal.

Kekurangannya meliputi:

1. Latensi. Intensif secara komputasi berarti sebagian besar skema saat ini tidak dapat digunakan secara komersial untuk aplikasi yang membutuhkan banyak komputasi. Perlu dicatat bahwa ini adalah hambatan jangka pendek karena akselerasi perangkat keras sedang dikembangkan secara aktif dan, pada saat ini, fhEVM Zama sudah dapat melakukan ~2 TPS dengan perangkat keras seharga ~$2k per bulan.
2. Masalah akurasi. Skema FHE membutuhkan manajemen noise untuk mencegah cipherteks menjadi tidak valid atau rusak. Namun, TFHE lebih akurat karena tidak memerlukan pendekatan (berbeda dengan CKKS untuk operasi tertentu).
3. Awal. Hanya ada sedikit proyek FHE siap produksi yang telah diluncurkan di ruang web3 yang berarti ada banyak pengujian yang harus dilakukan.

GAMBARAN UMUM PASAR

Lanskap FHE x Crypto saat ini

Sorotan

Zama menyediakan berbagai perkakas FHE sumber terbuka untuk kasus penggunaan kripto dan non-kripto. Perpustakaan fhEVM-nya memungkinkan kontrak pintar pribadi, menjamin kerahasiaan dan komposabilitas on-chain.

Fhenix memanfaatkan pustaka fhEVM dari Zama untuk memungkinkan rollup terenkripsi end-to-end. Mereka bertujuan untuk merampingkan proses pengintegrasian FHE ke dalam smart contract EVM, yang hanya membutuhkan sedikit modifikasi pada kontrak yang sudah ada. Tim pendiri terdiri dari pendiri Secret Network dan pemimpin bizdev FHE Intel sebelumnya. Fhenix baru-baru ini mengumpulkan pendanaan awal sebesar $7 juta.

Inco Network adalah L1 yang bertenaga FHE dan kompatibel dengan EVM, yang membawa komputasi melalui data terenkripsi ke kontrak pintar dengan mengintegrasikan kriptografi fhEVM dari Zama. Remi Gai, sang pendiri, adalah salah satu anggota pendiri Parallel Finance dan bergabung dengan beberapa insinyur Cosmos untuk mewujudkan visi ini.

Perangkat keras. Beberapa entitas membangun akselerasi perangkat keras untuk mengatasi masalah latensi. Khususnya, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction, dan beberapa tim ZK ASIC/FPGA. Lonjakan perkembangan ini didorong oleh hibah DARPA yang diberikan untuk akselerasi FHE berbasis ASIC sekitar tiga tahun yang lalu. Meskipun demikian, akselerasi perangkat keras khusus seperti itu mungkin tidak diperlukan untuk beberapa aplikasi blockchain di mana GPU kemungkinan dapat mencapai 20+ TPS. FHE ASIC berpotensi meningkatkan kinerja hingga 100+ TPS sekaligus mengurangi biaya operasional untuk validator.

Sebutan penting. Google, Intel, OpenFHE semuanya berkontribusi secara signifikan terhadap kemajuan FHE secara umum, hanya saja tidak secara khusus dalam konteks kripto.

KASUS PENGGUNAAN

Keuntungan utamanya adalah memungkinkan keadaan pribadi bersama dan keadaan pribadi pribadi. Apa artinya ini?

Kontrak pintar pribadi: Arsitektur blockchain tradisional membiarkan data pengguna terekspos dalam aplikasi web3. Setiap aset dan transaksi pengguna dapat dilihat oleh setiap pengguna lainnya. Hal ini berguna untuk kepercayaan dan kemampuan audit, tetapi juga merupakan penghalang utama untuk adopsi perusahaan. Banyak perusahaan yang enggan atau menolak untuk mempublikasikan informasi ini. FHE mengubah hal ini.

Selain transaksi terenkripsi end-to-end, FHE memungkinkan mempool terenkripsi, blok terenkripsi, dan transisi status rahasia.

Hal ini membuka berbagai kasus penggunaan baru:

• DeFi: dark pool, menghilangkan MEV berbahaya melalui mempool terenkripsi, dompet yang tidak dapat dilacak, dan pembayaran rahasia (mis. gaji karyawan untuk organisasi on-chain).
• Game: game strategi multipemain terenkripsi yang memungkinkan berbagai mekanisme game baru seperti aliansi rahasia, penyembunyian sumber daya, sabotase, mata-mata, menggertak, dll.
• DAO: pemungutan suara pribadi.
• DID: dienkripsi pada nilai kredit berantai dan pengenal lainnya.
• Data: manajemen data on-chain yang sesuai.

JADI SEPERTI APA MASA DEPAN ARSITEKTUR FHE-CRYPTO?

Ada tiga komponen inti yang harus kami uraikan:

Lapisan 1: Lapisan ini berfungsi sebagai fondasi bagi pengembang untuk (a) meluncurkan aplikasi secara native di jaringan atau (b) berinteraksi dengan ekosistem Ethereum yang ada (model input-output), termasuk mainnet Ethereum dan L2 / sidechain.

Fleksibilitas L1 adalah kuncinya di sini, karena L1 melayani proyek-proyek baru yang mencari platform asli dengan kemampuan FHE sekaligus mengakomodasi aplikasi yang sudah ada yang lebih memilih untuk tetap menggunakan rantai mereka saat ini.

Rollup / Rantai Aplikasi: Aplikasi dapat meluncurkan rollup atau rantai aplikasi mereka sendiri di atas L1 yang mendukung FHE ini. Untuk tujuan ini, Zama sedang mengerjakan tumpukan rollup optimis dan ZK FHE untuk fhEVM L1 untuk menskalakan solusi yang berfokus pada privasi.

Rollup FHE di Ethereum: Meluncurkan rollup FHE di Ethereum sendiri dapat secara signifikan meningkatkan privasi asli di Ethereum, tetapi menghadapi beberapa tantangan teknis:

1. Biaya penyimpanan data: Data cipherteks FHE cukup besar (masing-masing 8 kb+), meskipun entri plainteksnya kecil. Menyimpan data dalam jumlah besar di Ethereum untuk tujuan ketersediaan data (DA) akan sangat mahal dalam hal biaya gas.
2. Sentralisasi pengurutan: Sequencer terpusat yang memesan transaksi dan mengendalikan kunci FHE global adalah masalah privasi dan keamanan utama yang bertentangan dengan tujuan fhEVM sejak awal. Meskipun MPC adalah solusi potensial untuk mendesentralisasikan kontrol atas kunci FHE global, mempertahankan jaringan beberapa pihak untuk melakukan komputasi akan meningkatkan biaya operasional dan menimbulkan potensi inefisiensi.
3. Membuat ZKP yang valid: Membuat ZKP untuk operasi FHE merupakan tugas kompleks yang masih dalam tahap pengembangan. Meskipun perusahaan seperti Sunscreen membuat kemajuan, mungkin diperlukan beberapa tahun sebelum teknologi tersebut siap digunakan secara komersial secara luas.
4. Integrasi EVM: Operasi FHE perlu dimasukkan ke dalam EVM sebagai prakompilasi, sehingga memerlukan pemungutan suara konsensus atas peningkatan seluruh jaringan yang melibatkan beberapa pertanyaan seputar overhead komputasi dan masalah keamanan.
5. Persyaratan perangkat keras validator: Validator Ethereum perlu meningkatkan perangkat keras mereka untuk menjalankan pustaka FHE, sehingga menimbulkan kekhawatiran tentang sentralisasi dan biaya.

Kami memperkirakan bahwa FHE pada awalnya akan menemukan ceruk pasarnya di lingkungan likuiditas yang lebih rendah dan area spesifik di mana privasi adalah yang terpenting. Pada akhirnya, likuiditas yang lebih dalam dapat ditemukan pada FHE L1 seiring dengan meningkatnya throughput. Dalam jangka panjang, setelah masalah di atas diselesaikan, kita mungkin akan melihat rollup FHE di Ethereum yang dapat memanfaatkan likuiditas dan pengguna dari mainnet dengan lebih mudah. Tantangannya sekarang terletak pada menemukan kasus penggunaan yang tepat untuk FHE, menjaga kepatuhan, dan membawa teknologi yang siap produksi ke pasar.

Sementara itu, setiap pengembang yang ingin mengotori tangan mereka atau berburu hadiah dapat mencoba tantangan FHE Fhermadengan beberapa hadiah 4 digit yang menyertainya.

Ucapan terima kasih: Terima kasih banyak kepada Gurgen Arakelov (pendiri Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (pendiri Zama), <a href="https://medium.com/@remi.gai"> Remi Gai (pendiri Inco Network), dan Hiroki Kotabe (kepala penelitian di Inception Capital) atas kontribusi mereka untuk artikel ini.

Bacaan yang Relevan:

Paillier, Pascal. "5 cara di mana FHE dapat memecahkan masalah privasi blockchain." Help Net Security, 4 September 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Dokumentasi Inco Network, https://docs.inco.network/

Samani, Kyle. "Fajar FHE On-Chain". Multicoin Capital, 26 September 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, Rand. "Kontrak Cerdas Pribadi Menggunakan Enkripsi Homomorfik." Zama, 23 Mei 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. "Teknik kriptografi khusus ini dapat mengubah privasi di web3." Techcrunch, 18 Juli 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Pembicaraan Michael De Vega di Konferensi DeCompute, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Utas Wei Dai di FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan dkk. "Enkripsi Homomorfis Sepenuhnya (Fully Homomorphic Encryption (FHE))." Portal Ventures. 10 Juli 2023. https://portal.vc/fhe

Solomon, Ravital. "Bagaimana SNARK tidak cocok untuk FHE." Tabir surya. 24 Agustus 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. "ZKP, FHE, MPC: Mengelola Negara Swasta dalam Blockchain." Aliansi. 22 Desember 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Penafian: Penafian

1. Artikel ini dicetak ulang dari[medium]. Semua hak cipta adalah milik penulis asli[Mads Pedersen]. Jika ada keberatan dengan pencetakan ulang ini, silakan hubungi tim Gate Learn, dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini semata-mata merupakan pandangan dan pendapat penulis dan bukan merupakan saran investasi.
3. Penerjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel terjemahan dilarang.