Переслати оригінальний заголовок «Комплексний посібник з повністю гомоморфного шифрування (FHE)»

У крапці:

• Повністю гомоморфне шифрування (FHE) - це технологія захисту конфіденційності наступного покоління, яка збирається зрости та є вартісною для нашої інвестиції. FHE має ідеальні можливості захисту конфіденційності, але все ще існують розриви в продуктивності. Ми вважаємо, що зі входом криптокапіталу розвиток та зрілість технології значно прискоряться, так само як і стрімкій розвиток ZK в останні роки.
• Повністю гомоморфне шифрування може бути використане в Web3 для захисту конфіденційності транзакцій, захисту конфіденційності штучного інтелекту та ко-процесорів конфіденційності. Зокрема, я особливо підтримую конфіденційний EVM, який є більш гнучким і краще підходить для EVM, ніж існуючий кільцевий підпис, технології змішування монет та ZK.
• Ми провели дослідження кількох видатних проектів з повністю гомоморфним шифруванням (FHE), більшість з яких запустяться на основній мережі від цього року до першого кварталу наступного року. З цих проектів, ZAMA має найсильнішу технологію, але ще не оголосила плани щодо випуску токенів. Крім того, ми вважаємо Fhenix найкращим проектом з повністю гомоморфним шифруванням серед них.

1. FHE – ідеальна технологія захисту конфіденційності

1.1 Роль повністю гомоморфного шифрування

Повністю гомоморфне шифрування (FHE) — це форма шифрування, яка дозволяє людям виконувати довільну кількість додавань і множень на шифротекстах, щоб отримати результати, які все ще зашифровані. При розшифровці результат такий самий, як якщо б операції виконувалися над відкритим текстом. Таким чином досягаються «обчислювані, але невидимі» дані.

Повністю гомоморфне шифрування особливо підходить для зовнішнього обчислення. Ви можете зовнішньо передавати дані для обчислювальної потужності без турботи про витік даних.

Простими словами, наприклад, ви ведете компанію, і дані компанії є дуже цінними. Ви хочете використовувати корисні хмарні сервіси для обробки та обчислення цих даних, але вас турбує витік даних в хмарі. Тоді ви можете:

1. Перетворіть дані в криптотекст за допомогою повного гомоморфного шифрування, а потім завантажте їх на сервер хмари. Наприклад, числа 5 і 10 на зображенні вище будуть зашифровані в криптотекст і виражені як "X" та "YZ".
2. Коли вам потрібно виконати операції з даними, наприклад, якщо ви хочете додати два числа 5 і 10, вам потрібно лише дозволити криптотексту "X" та "YZ" на хмарному сервері виконати відповідну звичайну + операцію, визначену алгоритмом. Певна операція призводить до криптотекстового результату "PDQ".
3. Після завантаження зашифрованого результату з хмарного серверу, його розшифровують для отримання звичайного тексту. Ви знайдете, що звичайний текст - це результат операції 5 + 10.

Звичайний текст з'являється тільки перед вами, тоді як усі зберігаються і розраховуються на хмарному сервері у вигляді криптографічних даних. Таким чином, вам не потрібно хвилюватись про витік даних. Цей спосіб збереження приватності є ідеальним.

• Частково гомоморфне шифрування: Часткове гомоморфізм є простішим і більш практичним. Частковий гомоморфізм означає, що у криптотексті є лише одна гомоморфна властивість, така як адитивний гомоморфізм/множинний гомоморфізм.
• Приблизно гомоморфне: Дозволяє нам обчислювати додавання та множення на криптотексті одночасно, але кількість підтримуваних операцій обмежена.
• Кінчені ряди повністю гомоморфного шифрування: Дозволяє виконувати будь-яку комбінацію додавання та множення на криптотексті, без обмежень кількості разів. Проте існує нове верхнє обмеження складності, яке обмежує складність функції.
• Повністю гомоморфне шифрування: потрібно підтримувати будь-яку кількість операцій додавання та множення, без обмежень за складністю та кількістю разів.

Повністю гомоморфне шифрування є найскладнішим ідеалом тут і називається «Святим Граалем криптографії».

1.2 Історія

Повністю гомоморфне шифрування має довгу історію

• 1978: Була запропонована концепція повністю гомоморфного шифрування.
• Рік 2009(перше покоління): Була запропонована перша повністю гомоморфна схема.
• рік 2011(Друге покоління): запропонована повністю гомоморфна схема на основі цілих чисел. Вона є простішою, ніж попереднє рішення, але ефективність не покращена.
• рік 2013 (Третє покоління): запропоновано нову технологію GSW для побудови рішення FTE, яке є більш ефективним і безпечним. Ця технологія була подальшо вдосконалена, і були розроблені FHEW і TFHE, що додатково покращили ефективність.
• 2016(Четверте покоління): Була запропонована приблизно гомоморфна схема шифрування CKKS, яка є найефективнішим методом для оцінки поліноміального наближення і особливо підходить для застосувань машинного навчання з збереженням конфіденційності.

Алгоритми, які наразі підтримуються загальновживаними бібліотеками гомоморфного шифрування, в основному є алгоритмами третього та четвертого поколінь. Інновації в алгоритмах, оптимізація інженерії, більш дружній до Blockchain та апаратне прискорення легко можуть з'явитися з входом капіталу.

1.3 Поточна продуктивність та доступність

Зазвичай використовуються бібліотеки гомоморфного шифрування:

Продуктивність ZAMA TFHE:

Наприклад: додавання та віднімання ZAMA TFHE 256-бітового займає приблизно 200 мс, а обчислення тексту приблизно займає десятки до сотень наносекунд. Швидкість обчислення FHE приблизно в 10^6 разів повільніше, ніж обчислення тексту. Частково оптимізовані операції приблизно в 1000 разів повільніше, ніж звичайний текст. Звичайно, порівнювати обчислення шифротексту з обчисленням звичайного тексту несправедливо. Є ціна, яку потрібно заплатити за конфіденційність, не кажучи вже про ідеальну технологію захисту конфіденційності повністю гомоморфного шифрування.

ZAMA має на меті підвищити продуктивність шляхом розробки апаратного забезпечення для ПГШ.

1.4 Технічні дослідження напрямків для ПГШ в Web3

Web3 за своєю суттю є децентралізованим, а інтеграція Повністю Гомоморфного Шифрування (FHE) з Web3 відкриває декілька перспективних наукових напрямків:

• Розробка інноваційних схем, компіляторів та бібліотек для зроблення ГШШ більш зручним, швидшим та більш підходящим для застосувань блокчейн.
• Створення апаратного забезпечення FHE для підвищення обчислювальної продуктивності.
• Поєднання ПГШ з доказами нуль-знання (ZKP) для забезпечення приватних обчислень, доводячи, що вхідні дані та вихідні дані відповідають певним умовам, або що операції ПГШ виконані вірно.
• Захист обчислювальних вузлів від зловмисної поведінки, можливо, застосовуючи рішення, такі як повторне відкладення EigenLayer.
• Впровадження реалізації схем дешифрування MPC (багатостороння обчислювальна задача), де спільні стани шифруються, а ключі використовують розподіл MPC, що вимагає безпечного та високопродуктивного протоколу дешифрування порогу.
• Покращення шару доступності даних (DA) для збільшення пропускної здатності, оскільки поточна конфігурація Celestia не відповідає необхідним вимогам.

У підсумку ми сприймаємо Повністю Гомоморфне Шифрування (FHE) як технологію захисту конфіденційності на майбутнє. Хоча воно пропонує відмінні можливості конфіденційності, все ще є виклики щодо продуктивності, які потрібно подолати. Зі зростанням криптокапіталу ми очікуємо швидкого прогресу та зрілості цієї технології, схожої на прогрес, який був зафіксований в останні роки у сфері доказів знань без розголосу (ZK). Сектор FHE безумовно вартий нашої інвестиції.

2. Гомоморфне шифрування використовується в різних сценаріях захисту конфіденційності у Web3, серед яких я найбільше оптимістично ставлюся до конфіденційності EVM.

FHE належить до напряму захисту конфіденційності. Просто кажучи, він включає «Захист конфіденційності транзакцій»+«Захист конфіденційності штучного інтелекту»+«Співпроцесор збереження конфіденційності».

• Захист конфіденційності транзакцій також включає конфіденційне захист децентралізованих фінансових інструментів (Defi), голосування, торгівлю, проти-MEV та інше.
• Захист конфіденційності штучного інтелекту також включає децентралізований ідентифікатор, а також захист конфіденційності інших моделей штучного інтелекту та даних.
• Копроцесор захисту конфіденційності виконує повністю гомоморфні операції з шифротекстом поза ланцюжком і в кінцевому підсумку повертає результати до ланцюжка. Він може використовуватися для недовірливих ігор тощо.

Звичайно, існує багато технологій захисту конфіденційності, і ви дізнаєтесь особливість ПГШ, порівнюючи їх.

• TEE дуже швидкий. Дані зберігаються та обчислюються у вигляді простого тексту на надійному обладнанні, тому це дуже швидко. Але він покладається на безпечне обладнання. Насправді він довіряє виробнику апаратного забезпечення, а не алгоритму. Ця модель довіри є централізованою. А для перевірки деяких розрахунків TEE потрібно підключитися до виробника TEE для віддаленої перевірки. Це не підходить для інтеграції в блокчейн для ончейн-верифікації. Оскільки ми вимагаємо ончейн верифікації, лише історичні вузли даних блокчейну можуть бути завершені незалежно, і не повинні покладатися на зовнішні централізовані установи.
• Безпечне багатостороннє обчислення MPC також є багатосторонньою обчислювальною технологією, що захищає конфіденційність. Однак ця технологія часто вимагає, щоб кілька сторін були онлайн одночасно та часто взаємодіяли, і зазвичай не підходить для асинхронних сценаріїв, таких як блокчейн. MPC в основному використовується для децентралізованого управління ключами. У гаманці MPC приватний ключ ніде не зберігається в повному вигляді. Замість цього приватний ключ розбивається на кілька сегментів (або частин), які зберігаються на різних пристроях або вузлах. Лише коли транзакцію потрібно підписати, кілька шардів спільно братимуть участь у розрахунках через багатосторонній протокол обчислення для створення підпису.
• ZK докази з нульовим знанням в основному використовуються для доказів обчислення, щоб довести, що певний процес обчислення виконується правильно, і рідко використовуються для захисту приватності. ZK і гомоморфна технологія також нерозривно пов'язані, і гомоморфна технологія також використовується в частині захисту приватності.
• Повністю гомоморфне шифрування (FHE) не вимагає обміну даними на середині процесу операції з шифротекстом і може бути повністю розраховане на сервері/вузлі. Тому MPC не вимагає, щоб ініціатор/декілька сторін були в онлайні, і воно більш підходить для блокчейну. І порівняно з TEE воно є безпечним. Єдиний недолік - низька продуктивність.

Отже, поки ПШШ поступово поліпшує продуктивність, його можливості захисту конфіденційності більше підходять для Web3.

У той же час, що стосується захисту конфіденційності транзакцій, повністю гомоморфне шифрування також більш підходить для EVM. через те, що:

• Технології кільцевого підпису та змішування валюти не можуть підтримувати контракти.
• Для проектів з захистом конфіденційності ZK, таких як Aleo, приватні дані подібні до моделі UTXO, а не моделі облікового запису EVM.
• Повністю гомоморфне шифрування може підтримувати як контрактні, так і моделі рахунків, і може бути легко інтегроване в EVM.

Навпаки, повністю гомоморфний EVM насправді привабливий.

Розрахунки штучного інтелекту по своїй природі є обчислювально інтенсивними, і додавання шифрування, настільки складного, як повністю гомоморфне шифрування, може призвести до низької продуктивності та високих витрат на цій стадії. Я думаю, що захист приватності штучного інтелекту в кінцевому рахунку буде гібридним рішенням TEE / MPC / ZK / напівгомоморфного шифрування.

У підсумку, повністю гомоморфне шифрування може бути використане в захисті конфіденційності Web3Transaction, захисті конфіденційності штучного інтелекту та копроцесорів конфіденційності. З них я особливо оптимістичний щодо захисту приватності EVM. Воно більш гнучке і більш підходить для EVM, ніж існуючий кільцевий підпис, технологія змішування валют та ZK.

3. Більшість проектів повного гомоморфного шифрування будуть запущені на головній мережі між цим роком і першим кварталом наступного року; Ми вважаємо, що Fhenix є кращим проектом повного гомоморфного шифрування поряд з ZAMA.

Ми оцінили кілька провідних проектів Повністю гомоморфного шифрування (FHE), які наразі доступні. Ось короткий огляд:

3.1 ZAMA (Інструменти)

Огляд: ZAMA надає рішення повного гомоморфного шифрування для блокчейну та штучного інтелекту.

• Інструменти: TFHE-rs, реалізація мовою Rust TFHE.
• Інструменти: Concrete, компілятор для TFHE.
• Продукти: Concrete ML, платформа для захисту конфіденційності машинного навчання.
• Продукти: fhEVM, конфіденційні смарт-контракти.
• Команда:
  • CTO & Співзасновник: Паскаль Пає, видатний криптограф. Він отримав ступінь доктора філософії в Telecom ParisTech в 1999 році та винахідник системи шифрування Пає того ж року. Він публікує статті про гомоморфне шифрування з 2013 року та є провідним експертом у цій галузі.
  • Генеральний директор і співзасновник: Ранд Хінді, який закінчив докторську програму з біоінформатики в UCL в 2011 році. Він працював над численними проектами з науки про дані та консультував кілька проектів поряд з роботою в ZAMA.
• Фінансування: Протягом останніх чотирьох років ZAMA залучила понад 82 мільйони доларів. Їхній останній раунд серії A забезпечив 73 мільйони доларів, очоливши Multicoin Capital та Protocol Labs.
  • 26 вересня 2023 року вони зібрали $7 мільйонів у раунді збору коштів, очолюваному Multicoin Capital, з участю Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC та Metaplanet.

3.2 Феникс (EVM + AI)

• Опис: Копроцесор FHE/L2 FHE Rollup (EVM сумісний з конфіденційністю L2)
  • Продукт: Rollup підтримує ПГШ і є конфіденційним сумісним із EVM смарт-контрактом. Розробники використовують Solidity для розробки Dapps, забезпечуючи конфіденційність даних.
  • Продукт: супроцесор FHE, який відвантажує зашифровані обчислювальні завдання з ланцюжка хоста (чи це буде Ethereum, L2 або L3) в оффлайн. Вони значно збільшують ефективність операцій на основі FHE.
  • Співпраця: Співпрацюйте з Zama, використовуйте fhEVM ZAMA, а також бібліотеку ZAMA на github, яка була розгалужена
  • Співпраця: співпрацюйте з EigenLayer, вузли Rollup потрібно відновити в EigenLayer
• Команда: Гай Іцхакі має понад 7-річний досвід роботи в Intel і є директором з гомоморфного шифрування та розвитку бізнесу блокчейну в Intel.
  • Засновник: Гай Зіскінд, кандидат наук в Массачусетському технологічному інституті, магістр Массачусетського технологічного інституту в 2016 році. Брав участь у дослідженні та розробці приватного протоколу Enigma Массачусетського технологічного інституту та має сильні наукові та розробницькі здібності.
  • CEO: Гай Іцхакі має 7-річний досвід роботи в Intel та має дуже сильний досвід в галузі захисту приватності. Працював у якості директора з розвитку бізнесу з гомоморфного шифрування та блокчейну в Intel.
  • Проф. Кріс, Пейкерт, криптозоологи для повністю гомоморфного шифрування. Лідер криптографії Algorand.
• Фінансування: 1 рік, останнє раунду Sерії A збільшився до 15 мільйонів, очолив Hack VC, за ним слідували Foresight Ventures та інші установи.
  • У травні 2024 року, в рамках серії A зібрано 15 мільйонів доларів, очоливши Hack VC, за яким слідували Foresight Ventures та інші установи.
  • 26 вересня 2023 року Seed Round зібрав 7 мільйонів доларів США, під керівництвом Multicoin Capital, з участю Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC та Metaplanet.
• Дорожня карта: Тестова мережа буде випущена в другому кварталі 2024 року і запущена в першому кварталі 2025 року.
  • У другому кварталі 2024 року буде випущена мережа порогового рівня.
  • 2024 року, третій квартал, FHE Co-processor V0.
  • Q1 2025, mainnet
  • 2025 року Q3, FHE Co-процесор V1.

3.3 Inco (EVM)

• Опис: Модульний рівень обчислювальної конфіденційності / підтримка ланцюжка EVM
  • Продукт: Rollup підтримує ПГШ та є конфіденційним смарт-контрактом, сумісним з EVM. Розробники використовують Solidity для розробки додатків Dapps, забезпечуючи конфіденційність даних.
  • Співпраця: Співпрацюйте з Zama та використовуйте fhEVM від ZAMA
• Команда: Засновник Ремі Га, який короткий час працював інженером-програмістом в Microsoft та Google на початкових етапах, і працював над проектом DeFi у Parallel Finance
  • Засновник: Ремі Гай, 22 роки тому він мав 6-9 місяців досвіду роботи як інженер програмного забезпечення в Microsoft та Google відповідно, а пізніше працював над проектами Parallel Finance та DeFi.
  • Технічний лідер: Аморі А, основний розробник Cosmos
• Фінансування: Останнє коло збору посівних коштів становило 4,5 мільйона юанів, очолила 1kx
  • У лютому 2024 року Inco Network завершив раунд фінансування серії Seed на суму 4,5 мільйона доларів США, очолюваний 1kx, з участю Circle Ventures, Robot Ventures, Portal VC, Alliance DAO, Big Brain Holdings, Symbolic, GSR, Polygon Ventures, Daedalus, Matter Labs та Fenbushi.
• Прогрес: Тестова мережа запущена в березні 2024 року, головна мережа запущена в IV кварталі 2024 року
  • У березні 2024 року буде запущена тестова мережа, включаючи fhEVM. Наразі вона включає кілька прикладів конфіденційного ERC-20, конфіденційного голосування, сліпої фотографії та конфіденційного DID.
  • У Q2~Q3 2024 року буде запущена тестова мережа, включаючи fhEVM
  • Q4 2024, на головній мережі
  • У 2025 році ми плануємо впровадити апаратне прискорення FPGA, сподіваючись, що TPS досягне 100~1000.

3.4 Mind Network (AI&DePIN)

• Опис: Захист приватності даних та приватного обчислення. AI та DePIN дані та моделі.
  • Продукт: 23-річний наратив – це Privacy Data Lake, зберігання даних та обчислення, що зберігають конфіденційність. Цього року захист конфіденційності даних і моделей AI та DePIN було скориговано.
  • Співпраця: Співпрацюйте з ZAMA та використовуйте повністю гомоморфну бібліотеку ZAMA
  • Співпраця: співпрацюйте з Fhenix та Inco, використовуйте fhEVM для Rollup
  • Співпраця: Співпрацюйте з Arweave для зберігання зашифрованих даних
  • Співпраця: Співпраця з EigenLayer, Babylon та іншими для обслуговування переставлення вузлів. Посилання: https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
• Команда: Георг, технічний директор, був дослідником в університеті Кембриджа.
  • Співзасновник і технічний директор: Джордж був дослідником у Кембриджському університеті, технічним директором транснаціонального банку та має багаторічний досвід роботи в інтернет-фінансових технологіях.
• Фінансування: 2 роки, Сід зібрав 2,5 мільйона, інкубований Binance Labs
  • 20 червня 2023 року Seed Round залучив 2,5 мільйона доларів США, очоливший Binance Labs, з участю від HashKey, SevenX тощо.
• Дорожня карта: Вона перебувала на тестовій мережі і наразі має функцію повторного стейку. Решта дорожньої карти ще не була оголошена.

3.5 Privasea (AI&DePIN)

• Опис: Штучний інтелект та приватні обчислення DePIN.
  • Продукт: Використовуйте FHE для навчання моделей машинного навчання. Оптимізовано булеві вентилі TFHE.
  • Продукт: FaceID, версія розпізнавання обличчя, захищена конфіденційністю. Використовується для запобігання відьмінства та KYC
  • Співпраця: інтеграція BNB Greenfield для зберігання зашифрованих даних
• Команда: CTO Чжуань Чен, доктор математики з Університету Чикаго, має багатий досвід у дослідженні та розробці технологій криптографії.
  • Генеральний директор: Девід Жао, проект зі штучного інтелекту зібрав 20 мільйонів юанів, а проект з блокчейном зібрав 4 мільйони юанів.
  • CTO Жуан Ченг, доктор фізико-математичних наук з Університету Чикаго, має багатий досвід у дослідженні та розробці криптографії. Він раніше працював над проектом з конфіденційністю ZK NuLink.
• Фінансування: 1 рік, Загальна сума залучених коштів 5 мільйонів, інкубоване Binance Labs
  • У березні 2024 року Seed Round зібрав 5 мільйонів доларів США, інкубований Binance Labs, з участю MH Ventures, K300, Gate Labs, 1NVST, тощо.
• RoadMap: Тестова мережа V2 випущена у квітні 2024 року, основна мережа Q3 у 2024 році
  • Січень 2024 року, Тестова мережа V1.
  • Квітень 2024 року, Testnet V2.
  • 2024 року, Q3, TGE.

3.6 Optalysys (Інструменти)

Опис: Апаратне гомоморфне шифрування.

З огляду на вищезазначену інформацію, ZAMA надає цим проектам основну бібліотеку відкритого коду повністю гомоморфного шифрування і наразі є дійсною технологічною піонеркою та найсильнішим гравцем. Однак ZAMA ще не оголосила про будь-які плани щодо випуску монет, тому ми зосередились на Fhinex.

Fhinex реалізує EVM з захистом приватності та розумні контракти з захистом приватності. Вони планують побудувати Fhenix L2, повністю гомоморфний приватний EVM. Забезпечте приватні транзакції та DeFi тощо. Цей L2 також оснащений пороговою мережею для виконання деяких операцій з шифрування та дешифрування; крім того, Fhenix також побудує співпроцесор FHE, повністю гомоморфну обчислювальну мережу, яка може служити ланцюжками EVM, окрім Fhenix, і надавати повністю гомоморфні обчислення. Служити.

Команда Fhinex має сильну технічну базу. Члени команди включають не тільки експертів, відповідальних за приватні обчислення в Intel, але й PHD, які брали участь у розробці протоколу приватності Enigma в MIT, і криптографічного лідера Algorand.

Коротко кажучи, ми вважаємо, що проекти повністю гомоморфного шифрування, такі як ZAMA та Fhinex, можуть принести ідеальні засоби захисту конфіденційності на блокчейні.

Застереження:

1. Цю статтю перепринтовано з [Дослідження передбачень]. Переслати оригінальний заголовок «Foresight Ventures: Глибокий аналіз FHE(повністю гомоморфного шифрування) ринку».Всі авторські права належать оригінальному автору [Maggie]. Якщо є зауваження до цього видруку, будь ласка, зв'яжіться з Gate Learn команди, і вони оперативно впораються з цим.
2. Відмова від відповідальності за зобов'язання: Погляди та думки, висловлені в цій статті, є виключно думкою автора і не становлять жодної інвестиційної ради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено, копіювання, поширення чи плагіат перекладених статей заборонені.