Следующий рубеж в цифровой конфиденциальности

tl;dr

1. Доказательства с нулевым знанием (ZKP), как показывает практика, полезны для повышения масштабируемости и конфиденциальности в web3, но их применение затруднено из-за зависимости от обработки незашифрованных данных третьими сторонами.
2. Полностью гомоморфное шифрование (FHE) представляет собой прорыв, позволяя одновременно использовать общие и индивидуальные приватные состояния, без требования доверия со стороны третьих лиц.
3. FHE позволяет производить вычисления непосредственно над зашифрованными данными, что позволяет использовать такие приложения, как AMM с темным пулом и частные кредитные пулы, где информация о глобальном состоянии никогда не раскрывается.
4. Преимущества включают в себя операции без доверия и безразрешительные переходы между состояниями в цепи над зашифрованными данными, а проблемы сосредоточены на вычислительных задержках и целостности.
5. Ключевые игроки в развивающемся пространстве FHE-криптовалют сосредоточены на разработке частных смарт-контрактов и специализированного аппаратного ускорения для масштабирования.
6. Будущая архитектура FHE-криптовалют включает в себя возможность интеграции FHE-роликов непосредственно в Ethereum.

"Одна из самых больших проблем, остающихся в экосистеме Ethereum, - это конфиденциальность (...) использование всего набора приложений Ethereum подразумевает обнародование значительной части Вашей жизни, чтобы любой мог увидеть и проанализировать ее". - Виталик

Доказательства с нулевым знанием (ZKP) были любимцем криптографии в криптопространстве, по крайней мере, в течение последнего года, но у них есть свои недостатки. Они ценны с точки зрения конфиденциальности, доказывая знание информации без ее раскрытия, и масштабируемости, в частности, в рамках zk-роликов, однако, в настоящее время они сталкиваются, по крайней мере, с несколькими серьезными ограничениями:

(1) Скрытая информация обычно хранится и вычисляется вне цепи доверенными третьими лицами, что ограничивает возможность композиции без разрешения, когда другим приложениям нужен доступ к этим данным вне цепи. Это серверное обеспечение напоминает систему, подобную облачным вычислениям web2.

(2) Переход между состояниями должен осуществляться через открытый текст, а это значит, что пользователи должны доверять сторонним провайдерам свои незашифрованные данные.

(3) ZKP не подходят для приложений, где знание общего частного состояния необходимо для создания доказательств локального частного состояния.

Однако любой многопользовательский вариант использования (например. Темный пул AMM, частный кредитный пул) требует общего приватного состояния на цепи, то есть использование ZK потребует какого-то централизованного/оф-чейн координатора для достижения общего приватного состояния, что делает его громоздким и вводит предположения о доверии.

ВВЕДИТЕ ПОЛНОСТЬЮ ГОМОМОРФНОЕ ШИФРОВАНИЕ

Полностью гомоморфное шифрование (FHE) - это криптографическая схема, которая позволяет выполнять вычисления над данными без необходимости их предварительного расшифрования. Он позволяет пользователю зашифровать открытый текст в шифрованный и отправить его третьим лицам, которые обработают его без расшифровки.

Что это значит? Сквозное шифрование. FHE позволяет использовать общее частное состояние.

Например, в AMM децентрализованный счет маркет-мейкера взаимодействует с каждой сделкой, но не принадлежит какому-либо одному пользователю. Когда кто-то обменивает токен A на токен B, он должен знать о существующих объемах обоих токенов на общем счете маркет-мейкера, чтобы создать достоверное доказательство деталей обмена. Однако если глобальное состояние скрыто с помощью схемы ZKP, создание такого доказательства станет невозможным. И наоборот, если информация о глобальном состоянии находится в открытом доступе, она позволяет другим пользователям сделать вывод о специфике обмена индивидуума.

С помощью FHE теоретически возможно скрыть как общее, так и личное состояние, поскольку доказательства могут быть вычислены над зашифрованными данными.

В дополнение к FHE, еще одной ключевой технологией в достижении святого грааля конфиденциальности являются многосторонние вычисления (MPC), которые решают проблему вычислений над частными входными данными и раскрытия только результатов этих вычислений при сохранении конфиденциальности входных данных. Но мы оставим это для другого обсуждения. Здесь мы сосредоточимся на FHE - его преимуществах и недостатках, текущем рынке и вариантах использования.

Важно отметить, что FHE все еще находится на ранней стадии разработки, и это не племенной вопрос FHE vs. ZKPs или FHE vs. MPC, а скорее дополнительные возможности, открывающиеся при сочетании с доступными на данный момент технологиями. Например, блокчейн, ориентированный на конфиденциальность, может использовать FHE для создания конфиденциальных смарт-контрактов, MPC для распределения фрагментов ключа расшифровки между валидаторами, а ZKP для проверки целостности вычислений FHE.

ПРЕИМУЩЕСТВА & НЕДОСТАТКИ

На данный момент времени:

Преимущества FHE включают в себя:

1. Нет требования к доверию третьей стороны. Данные могут оставаться безопасными и конфиденциальными в недоверенных средах.
2. Совместимость через общее частное состояние.
3. Удобство использования данных при сохранении их конфиденциальности.
4. Квантовое сопротивление с (кольцевой) LWE.
5. Возможность осуществлять переходы между состояниями в цепи поверх зашифрованных данных без разрешения.
6. Нет необходимости в таком оборудовании, как Intel SGX, которое подвержено атакам через побочные каналы, и в централизованной цепочке поставок.
7. В контексте полностью гомоморфного EVM (fhEVM) нет необходимости учиться выполнять повторяющиеся математические умножения (например, многошкальное умножение) или использовать незнакомые инструменты ZK.

К недостаткам относятся:

1. Задержка. Вычислительные затраты означают, что большинство схем в настоящее время коммерчески нежизнеспособны для приложений, требующих больших вычислений. Стоит отметить, что это краткосрочное узкое место, поскольку аппаратное ускорение активно разрабатывается, и на данный момент fhEVM от Zama уже может делать ~2 TPS на оборудовании стоимостью ~$2k в месяц.
2. Проблемы с точностью. Схемы FHE требуют управления шумом, чтобы предотвратить недействительность или повреждение шифротекстов. TFHE, однако, более точен, поскольку не требует аппроксимации (в отличие от CKKS для определенных операций).
3. Рано. В пространстве web3 запущено очень мало готовых к производству проектов FHE, а это значит, что предстоит еще много испытаний.

ОБЗОР РЫНКА

Текущий ландшафт FHE x Crypto

Основные моменты

Zama предлагает ряд инструментов FHE с открытым исходным кодом для крипто- и некрипто-случаев. Его библиотека fhEVM позволяет заключать частные смарт-контракты, гарантируя конфиденциальность на цепочке и композитность.

Fhenix использует библиотеку fhEVM от Zama для обеспечения сквозного шифрованного сворачивания. Их цель - упростить процесс интеграции FHE в любой смарт-контракт EVM, требующий минимальных изменений в существующих контрактах. В состав команды основателей входят основатель Secret Network и предыдущий руководитель направления FHE bizdev компании Intel. Недавно компания Fhenix привлекла $7M в качестве начального финансирования.

Inco Network - это EVM-совместимый L1 на базе FHE, обеспечивающий вычисления над зашифрованными данными в смарт-контрактах благодаря интеграции криптографии fhEVM от Zama. Реми Гай, основатель компании, был одним из основателей Parallel Finance, и для реализации этого видения к нему присоединились несколько инженеров Cosmos.

Оборудование. Несколько организаций создают аппаратное ускорение для решения проблем с задержками. В частности, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction и некоторые команды ZK ASIC/FPGA. Этот всплеск разработок был вызван грантом DARPA, полученным на ускорение FHE на базе ASIC около трех лет назад. Тем не менее, такое специализированное аппаратное ускорение может не понадобиться для некоторых блокчейн-приложений, где GPU, скорее всего, могут достигать 20+ TPS. FHE ASIC могут потенциально повысить производительность до 100+ TPS, при этом существенно снизив эксплуатационные расходы на валидаторы.

Примечательные упоминания. Google, Intel, OpenFHE - все они вносят значительный вклад в общее развитие FHE, но не так конкретно в контексте криптовалют.

СЛУЧАИ ИСПОЛЬЗОВАНИЯ

Ключевым преимуществом является возможность использования общего частного состояния и личного частного состояния. Что это значит?

Приватные смарт-контракты: Традиционные архитектуры блокчейна оставляют пользовательские данные открытыми в приложениях web3. Активы и транзакции каждого пользователя видны всем остальным пользователям. Это полезно для обеспечения доверия и возможности аудита, но это также является основным барьером для внедрения в корпоративном секторе. Многие компании не хотят или просто отказываются публиковать эту информацию. FHE меняет эту ситуацию.

Помимо сквозных зашифрованных транзакций, FHE позволяет использовать зашифрованные пулы памяти, зашифрованные блоки и конфиденциальные переходы между состояниями.

Это открывает множество новых вариантов использования:

• DeFi: темные пулы, устранение вредоносных MEV с помощью зашифрованных мемпулов, неотслеживаемых кошельков и конфиденциальных платежей (например. зарплаты сотрудников для организаций, работающих в сети).
• Игры: зашифрованные государственные многопользовательские стратегические игры, позволяющие использовать различные новые игровые механики, такие как секретные альянсы, сокрытие ресурсов, саботаж, шпионаж, блеф и т.д.
• DAO: частное голосование.
• DID: зашифрованные на цепочке кредитные баллы и другие идентификаторы.
• Данные: совместимое управление данными в цепи.

ТАК КАКИМ ЖЕ ВИДИТСЯ БУДУЩЕЕ КРИПТОВАЛЮТНОЙ АРХИТЕКТУРЫ?

Есть три основных компонента, на которых мы должны остановиться подробнее:

Уровень 1: Этот уровень служит основой для разработчиков, позволяющей (а) запускать приложения в сети или (б) взаимодействовать с существующей экосистемой Ethereum (модель "вход-выход"), включая как мейннет Ethereum, так и его L2s/сайдчейны.

Гибкость L1 здесь играет ключевую роль, поскольку она подходит для новых проектов, ищущих родную платформу с возможностями FHE, а также для существующих приложений, которые предпочитают оставаться на своих текущих цепочках.

Роллапы / цепочки приложений: Приложения могут запустить свой собственный роллап или аппчейн поверх этих L1 с поддержкой FHE. С этой целью Zama работает над оптимистичными и ZK FHE стеками для fhEVM L1 для масштабирования решений, ориентированных на конфиденциальность.

Развертывание FHE на Ethereum: Запуск FHE rollup на самом Ethereum может значительно повысить уровень конфиденциальности на Ethereum, но сталкивается с рядом технических проблем:

1. Затраты на хранение данных: Данные шифротекста FHE довольно велики (8 кб+ каждый), даже если запись открытого текста невелика. Хранение таких больших объемов данных в Ethereum для целей обеспечения доступности данных (DA) было бы очень дорогостоящим с точки зрения платы за газ.
2. Централизация секвенсоров: Централизованные секвенсоры, заказывающие транзакции и контролирующие глобальный ключ FHE, - это серьезная проблема конфиденциальности и безопасности, которая противоречит цели fhEVM в первую очередь. Хотя MPC является потенциальным решением для децентрализации контроля над глобальным ключом FHE, поддержание сети из нескольких сторон для выполнения вычислений приведет к увеличению операционных расходов и потенциальной неэффективности.
3. Генерация действительных ZKP: Генерация ZKP для операций FHE - сложная задача, которая все еще находится в стадии разработки. Хотя компании, подобные Sunscreen, добиваются успехов, может пройти несколько лет, прежде чем такая технология будет готова к широкому коммерческому использованию.
4. Интеграция EVM: Операции FHE должны быть включены в EVM в качестве прекомпиляций, что потребует консенсусного голосования по поводу обновления всей сети, включающего несколько вопросов, связанных с вычислительными затратами и проблемами безопасности.
5. Требования к аппаратному обеспечению валидаторов: Валидаторам Ethereum потребуется модернизировать свое оборудование для работы библиотек FHE, что вызывает опасения по поводу централизации и затрат.

Мы ожидаем, что на начальном этапе FHE найдет свою нишу в средах с низкой ликвидностью и в специфических областях, где конфиденциальность имеет первостепенное значение. В конечном итоге, с увеличением пропускной способности FHE L1 можно найти более глубокую ликвидность. В более отдаленной перспективе, когда все вышеперечисленные проблемы будут решены, мы можем увидеть FHE на Ethereum, который сможет более плавно переводить ликвидность и пользователей из mainnet. Теперь задача состоит в том, чтобы найти оптимальный вариант использования FHE, обеспечить соответствие требованиям и вывести технологию, готовую к производству, на рынок.

Тем временем, любой разработчик, желающий запачкать руки или подзаработать на охоте за головами, может попробовать свои силы в Fherma's FHE challenges с несколькими 4-значными вознаграждениями.

Благодарности: Большое спасибо Гургену Аракелову (основателю Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (основателю Zama), <a href="https://medium.com/@remi.gai"> Remi Гай (основатель Inco Network) и Хироки Котабе (директор по исследованиям Inception Capital) за их вклад в подготовку этой статьи.

Соответствующее чтение:

Пайе, Паскаль. "5 способов, с помощью которых FHE может решить проблемы конфиденциальности блокчейна". Help Net Security, 4 сентября 2023 г., https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Сетевая документация Inco, https://docs.inco.network/

Самани, Кайл. "Рассвет On-Chain FHE". Multicoin Capital, 26 сентября 2023 г., https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/.

Хинди, Рэнд. "Частные смарт-контракты с использованием гомоморфного шифрования". Зама, 23 мая 2023 г., https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Рамасвами, Анита. "Эта нишевая криптографическая техника может изменить конфиденциальность в web3". Techcrunch, 18 июля 2022 г. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Выступление Майкла Де Вега на конференции DeCompute Conference, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Нить Вэй Дая о FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Фишер, Эван и др. "Полностью гомоморфное шифрование (FHE)". Portal Ventures. 10 июля 2023 г. https://portal.vc/fhe

Соломон, Равиталь. "Как SNARK не справляются с FHE". Солнцезащитный крем. 24 августа 2023 г. https://blog.sunscreen.tech/snarks-shortcomings/

Фуда, Мохамед. "ZKPs, FHE, MPC: Управление частным государством в блокчейн". Альянс. 22 декабря 2023 г. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Отказ от ответственности：

1. Эта статья перепечатана с[medium]. Все авторские права принадлежат оригинальному автору[Мадс Педерсен]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.