Tl; Dr

1. Zero-Knowledge-Proofs (ZKPs) sind nachweislich nützlich, um die Skalierbarkeit und den Datenschutz im Web3 zu erhöhen, werden aber durch die Abhängigkeit vom Umgang mit unverschlüsselten Daten durch Dritte behindert.
2. Die vollständig homomorphe Verschlüsselung (Fully homomorphic Encryption, FHE) stellt einen Durchbruch dar, da sie sowohl gemeinsame als auch individuelle private Zustände gleichzeitig ermöglicht, ohne dass ein Vertrauen durch Dritte erforderlich ist.
3. FHE ermöglicht die Berechnung direkt über verschlüsselte Daten und ermöglicht Anwendungen wie Dark-Pool-AMMs und private Kreditpools, bei denen globale Zustandsinformationen niemals offengelegt werden.
4. Zu den Vorteilen gehören vertrauenslose Operationen und erlaubnisfreie On-Chain-Zustandsübergänge über verschlüsselte Daten, wobei sich die Herausforderungen auf die Rechenlatenz und -integrität konzentrieren.
5. Die Hauptakteure im aufstrebenden FHE-Krypto-Bereich konzentrieren sich auf die Entwicklung privater Smart Contracts und spezialisierter Hardwarebeschleunigung für die Skalierung.
6. Die zukünftige FHE-Krypto-Architektur bietet das Potenzial, FHE-Rollups direkt auf Ethereum zu integrieren.

"Eine der größten verbleibenden Herausforderungen im Ethereum-Ökosystem ist der Datenschutz (...) Wenn Sie die gesamte Suite von Ethereum-Anwendungen nutzen, müssen Sie einen erheblichen Teil Ihres Lebens öffentlich machen, damit jeder ihn sehen und analysieren kann." — Vitalik

Zero-Knowledge-Proofs (ZKPs) sind seit mindestens einem Jahr der Liebling der Kryptographie im Krypto-Bereich, aber sie haben ihre Grenzen. Sie sind wertvoll für den Datenschutz, indem sie das Wissen über Informationen nachweisen, ohne sie preiszugeben, und die Skalierbarkeit, insbesondere innerhalb von zk-rollups, aber sie sehen sich derzeit zumindest einigen großen Einschränkungen gegenüber:

(1) Versteckte Informationen werden in der Regel von vertrauenswürdigen Dritten außerhalb der Kette gespeichert und berechnet, was die erlaubnisfreie Zusammenstellung einschränkt, wenn andere Apps Zugriff auf diese Off-Chain-Daten benötigen. Dieser serverseitige Test ähnelt einem System wie Web2 Cloud Computing.

(2) Der Zustandsübergang muss über Klartext erfolgen, was bedeutet, dass die Benutzer diesen externen Prüfern ihre unverschlüsselten Daten anvertrauen müssen.

(3) ZKPs eignen sich nicht für Anwendungen, bei denen die Kenntnis des gemeinsamen Privatstaates erforderlich ist, um Beweise über den lokalen Privatstaat zu generieren.

Jeder Multiplayer-Anwendungsfall (z. Dark Pool AMM, Private Lending Pool) erfordert einen gemeinsamen privaten On-Chain-Zustand, was bedeutet, dass die Verwendung von ZK eine Art zentralisierten/Off-Chain-Koordinator erfordern würde, um einen gemeinsamen privaten Zustand zu erreichen, was ihn umständlich macht und Vertrauensannahmen einführt.

HIER KOMMT DIE VOLLSTÄNDIG HOMOMORPHE VERSCHLÜSSELUNG INS SPIEL

Vollständig homomorphe Verschlüsselung (FHE) ist ein Kryptografieverfahren, das es ermöglicht, Berechnungen über Daten durchzuführen, ohne dass eine vorherige Entschlüsselung erforderlich ist. Sie ermöglicht es, Klartext vom Benutzer in Chiffretext zu verschlüsseln und an Dritte zu senden, die ihn verarbeiten, ohne ihn zu entschlüsseln.

Was bedeutet das? Ende-zu-Ende-Verschlüsselung. FKE ermöglicht einen gemeinsamen privaten Staat.

In einem AMM interagiert beispielsweise ein dezentrales Market-Maker-Konto mit jedem Handel, ist aber nicht im Besitz eines einzelnen Benutzers. Wenn jemand Token A gegen Token B tauscht, muss er die vorhandenen Beträge beider Token innerhalb des gemeinsamen Market-Maker-Kontos kennen, um einen gültigen Nachweis über die Swap-Details zu generieren. Wenn der globale Zustand jedoch mit einem ZKP-Schema verschleiert wird, wäre es nicht mehr möglich, diesen Beweis zu erbringen. Umgekehrt, wenn die globalen Statusinformationen öffentlich zugänglich sind, können andere Benutzer auf Einzelheiten über den Swap einer Person schließen.

Mit FHE ist es theoretisch möglich, sowohl den geteilten als auch den persönlichen Zustand zu verbergen, da Beweise über verschlüsselte Daten berechnet werden könnten.

Neben FHE ist eine weitere Schlüsseltechnologie zur Erreichung des heiligen Grals der Privatsphäre die Mehrparteienberechnung (MPC), die das Problem der Datenverarbeitung über private Eingaben löst und nur die Ergebnisse dieser Berechnungen offenlegt, während die Vertraulichkeit der Eingaben gewahrt bleibt. Aber das heben wir uns für eine andere Diskussion auf. Unser Fokus liegt hier auf FKE – ihren Vor- und Nachteilen, dem aktuellen Markt und den Anwendungsfällen.

Es ist wichtig zu beachten, dass sich FHE noch in einem frühen Entwicklungsstadium befindet und dies keine tribalistische Frage von FHE vs. ZKPs oder FHE vs. MPC ist, sondern vielmehr die zusätzlichen Funktionen, die in Kombination mit der derzeit verfügbaren Technologie freigeschaltet werden. Zum Beispiel kann eine datenschutzorientierte Blockchain FKE verwenden, um vertrauliche Smart Contracts zu ermöglichen, MPC, um Shards des Entschlüsselungsschlüssels über Validatoren zu verteilen, und ZKPs, um die Integrität von FHE-Berechnungen zu überprüfen.

VOR- und NACHTEILE

Zum jetzigen Zeitpunkt:

Zu den Vorteilen von FKE gehören:

1. Keine Anforderung an die Vertrauenswürdigkeit von Drittanbietern. Daten können in nicht vertrauenswürdigen Umgebungen sicher und privat bleiben.
2. Kompossierbarkeit über freigegebenen privaten Zustand.
3. Verwertbarkeit der Daten unter Wahrung des Datenschutzes.
4. Quantenwiderstand mit (Ring-)LWE.
5. Möglichkeit, On-Chain-Zustandsübergänge auf verschlüsselten Daten ohne Erlaubnis durchzuführen.
6. Keine Notwendigkeit für Hardware wie Intel SGX , die anfällig für Seitenkanalangriffe ist, und eine zentralisierte Lieferkette.
7. Im Zusammenhang mit einem vollständig homomorphen EVM (fhEVM) ist es nicht erforderlich, zu lernen, wie man sich wiederholende mathematische Multiplikationen (z. B. multiskalare Multiplikation) ausführt oder unbekannte ZK-Werkzeuge verwendet.

Zu den Nachteilen gehören:

1. Latenz. Rechenintensiv bedeutet, dass die meisten Verfahren derzeit für rechenintensive Anwendungen wirtschaftlich nicht rentabel sind. Es ist erwähnenswert, dass dies ein kurzfristiger Engpass ist, da sich die Hardwarebeschleunigung aktiv in der Entwicklung befindet und dass Zamas fhEVM zu diesem Zeitpunkt bereits ~2 TPS auf ~2.000 US-Dollar pro Monat Hardware leisten kann.
2. Probleme mit der Genauigkeit. FKE-Systeme erfordern ein Rauschmanagement, um zu verhindern, dass Chiffretexte ungültig oder beschädigt werden. TFHE ist jedoch genauer, da es keine Näherung erfordert (im Gegensatz zu CKKS für bestimmte Operationen ).
3. Früh. Es gibt nur sehr wenige produktionsreife FHE-Projekte, die im Web3-Bereich gestartet sind, was bedeutet, dass viele Kampftests durchgeführt werden müssen.

MARKTÜBERSICHT

Aktuelle FHE x Crypto-Landschaft

Höhepunkte

Zama bietet eine Reihe von Open-Source-FHE-Tools für Krypto- und Nicht-Krypto-Anwendungsfälle. Die fhEVM-Bibliothek ermöglicht private Smart Contracts und garantiert sowohl die Vertraulichkeit auf der Kette als auch die Zusammensetzbarkeit.

Fhenix nutzt die fhEVM-Bibliothek von Zama, um ein Ende-zu-Ende-verschlüsseltes Rollup zu ermöglichen. Sie zielen darauf ab, den Prozess der Integration von FKE in jeden EVM-Smart-Contract zu rationalisieren und minimale Änderungen an bestehenden Verträgen zu erfordern. Das Gründerteam besteht aus dem Gründer von Secret Network und Intels früherem FHE-Bizdev-Leiter. Fhenix hat kürzlich eine Startfinanzierung in Höhe von 7 Millionen US-Dollar erhalten.

Inco Network ist ein FHE-betriebenes, EVM-kompatibles L1, das durch die Integration der fhEVM-Kryptographie von Zama die Berechnung verschlüsselter Daten in Smart Contracts ermöglicht. Remi Gai, der Gründer, war Gründungsmitglied von Parallel Finance und wird von mehreren Cosmos-Ingenieuren unterstützt, um diese Vision zu verwirklichen.

Hardware. Einige Unternehmen entwickeln Hardwarebeschleunigung, um Latenzprobleme zu lösen. Bemerkenswert sind Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction und einige ZK ASIC/FPGA-Teams. Dieser Entwicklungsschub wurde durch einen DARPA-Zuschuss vorangetrieben, der vor etwa drei Jahren für ASIC-basierte FHE-Beschleunigung vergeben wurde. Allerdings ist eine solche spezialisierte Hardwarebeschleunigung für einige Blockchain-Anwendungen, bei denen GPUs wahrscheinlich 20+ TPS erreichen können, möglicherweise nicht erforderlich. FHE-ASICs könnten die Leistung potenziell auf 100+ TPS steigern und gleichzeitig die Betriebskosten für Validatoren erheblich senken.

Bemerkenswerte Erwähnungen. Google, Intel, OpenFHE tragen alle maßgeblich zur allgemeinen Weiterentwicklung von FHE bei, nur weniger spezifisch im Kontext von Krypto.

ANWENDUNGSFÄLLE

Der Hauptvorteil besteht darin, dass ein gemeinsamer Privatstaat und ein persönlicher Privatstaat ermöglicht werden. Was bedeutet das?

Private Smart Contracts: Herkömmliche Blockchain-Architekturen lassen Benutzerdaten in Web3-Apps offenlegen. Die Vermögenswerte und Transaktionen jedes Benutzers sind für jeden anderen Benutzer sichtbar. Dies ist nützlich für das Vertrauen und die Überprüfbarkeit, aber es ist auch ein großes Hindernis für die Einführung in Unternehmen. Viele Unternehmen zögern oder weigern sich einfach, diese Informationen zu veröffentlichen. FKE ändert dies.

Neben Ende-zu-Ende-verschlüsselten Transaktionen ermöglicht FKE verschlüsselte Mempools, verschlüsselte Blöcke und vertrauliche Zustandsübergänge.

Dies eröffnet eine Vielzahl neuartiger Anwendungsfälle:

• DeFi: Dark Pools, Eliminierung bösartiger MEV über verschlüsselte Mempools, nicht nachverfolgbare Wallets und vertrauliche Zahlungen (z. Mitarbeitergehälter für On-Chain-Organisationen).
• Gaming: Verschlüsselte Multiplayer-Strategiespiele, die verschiedene neue Spielmechaniken wie geheime Allianzen, Ressourcenverschleierung, Sabotage, Spionage, Bluff usw. ermöglichen.
• DAO: private Abstimmung.
• DID: verschlüsselt auf der Kette Kredit-Scores und andere Identifikatoren.
• Daten: konformes On-Chain-Datenmanagement.

WIE SIEHT ALSO DIE ZUKUNFT DER FHE-CRYPTO-ARCHITEKTUR AUS?

Es gibt drei Kernkomponenten, auf die wir näher eingehen sollten:

Schicht 1: Diese Schicht dient als Grundlage für Entwickler, um (a) Anwendungen nativ im Netzwerk zu starten oder (b) eine Schnittstelle mit dem bestehenden Ethereum-Ökosystem (ein Input-Output-Modell) herzustellen, einschließlich des Ethereum-Mainnets und seiner L2s/Sidechains.

Die Flexibilität des L1 ist hier von entscheidender Bedeutung, da er sich an neue Projekte richtet, die eine native Plattform mit FHE-Funktionen suchen, und gleichzeitig bestehende Anwendungen unterstützt, die es vorziehen, auf ihren aktuellen Ketten zu bleiben.

Rollups / Appchains: Anwendungen können ihr eigenes Rollup oder ihre eigene Appchain auf diesen FHE-fähigen L1s starten. Zu diesem Zweck arbeitet Zama sowohl an optimistischen als auch an ZK-FHE-Rollup-Stacks für fhEVM L1s zur Skalierung datenschutzorientierter Lösungen.

FHE-Rollup auf Ethereum: Die Einführung eines FHE-Rollups auf Ethereum selbst könnte den nativen Datenschutz auf Ethereum erheblich verbessern, steht aber vor mehreren technischen Herausforderungen:

1. Kosten für die Datenspeicherung: FHE-Chiffretextdaten sind recht groß (jeweils 8 kb+), auch wenn der Klartexteintrag klein ist. Die Speicherung solch großer Datenmengen auf Ethereum für die Datenverfügbarkeit (DA) wäre in Bezug auf die Gasgebühren sehr kostspielig.
2. Sequenzer-Zentralisierung: Zentralisierte Sequenzer, die Transaktionen ordnen und den globalen FHE-Schlüssel kontrollieren, ist ein großes Datenschutz- und Sicherheitsproblem, das dem Zweck von fhEVM von vornherein widerspricht. Während MPC eine potenzielle Lösung für die Dezentralisierung der Kontrolle über den globalen FHE-Schlüssel ist, würde die Aufrechterhaltung des Netzwerks mehrerer Parteien zur Durchführung von Berechnungen die Betriebskosten erhöhen und potenzielle Ineffizienzen mit sich bringen.
3. Generieren gültiger ZKPs: Das Generieren von ZKPs für FKE-Vorgänge ist eine komplexe Aufgabe, die sich noch in der Entwicklung befindet. Während Unternehmen wie Sunscreen Fortschritte machen, kann es noch einige Jahre dauern, bis eine solche Technologie für den breiten kommerziellen Einsatz bereit ist.
4. EVM-Integration: FHE-Vorgänge müssen als Vorkompilierung in das EVM integriert werden, was eine Konsensabstimmung über ein netzwerkweites Upgrade erfordert, das mehrere Fragen zu Rechenaufwand und Sicherheitsbedenken aufwirft.
5. Hardwareanforderungen für Validatoren: Ethereum-Validatoren müssten ihre Hardware aufrüsten, um FHE-Bibliotheken ausführen zu können, was Bedenken hinsichtlich der Zentralisierung und der Kosten aufwirft.

Wir gehen davon aus, dass FHE ihre Nische zunächst in Umgebungen mit geringerer Liquidität und in bestimmten Bereichen finden wird, in denen der Datenschutz an erster Stelle steht. Schließlich kann eine tiefere Liquidität auf einer FKE L1 gefunden werden, wenn der Durchsatz steigt. Längerfristig, sobald die oben genannten Probleme gelöst sind, könnten wir ein FHE-Rollup auf Ethereum sehen, das reibungsloser Liquidität und Nutzer aus dem Mainnet anzapfen kann. Die Herausforderung besteht nun darin, einen Killer-Anwendungsfall für FHE zu finden, die Einhaltung der Vorschriften zu gewährleisten und eine produktionsreife Technologie auf den Markt zu bringen.

In der Zwischenzeit kann sich jeder Entwickler, der sich die Hände schmutzig machen oder mit der Kopfgeldjagd Geld verdienen möchte, mit mehreren 4-stelligen Kopfgeldern versuchen.

Danksagung: Ein großes Dankeschön an Gurgen Arakelov (Gründer von Yasha Labs/Fherma), <a href="https://medium.com/@randhindi">Rand Hindi (Gründer von Zama), <a href="https://medium.com/ @remi.gai">Remi Gai (Gründer von Inco Network) und Hiroki Kotabe (Research Principal bei Inception Capital) für ihre Beiträge zu diesem Artikel.

Relevante Lektüre:

Paillier, Pascal. "5 Möglichkeiten, wie FKE die Datenschutzprobleme der Blockchain lösen kann." Help Net Security, 4. September 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Inco-Netzwerk-Dokumentation, https://docs.inco.network/

Samani, Kyle. "Die Anfänge von On-Chain FHE." Multicoin Capital, 26. September 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, Rand. "Private Smart Contracts mit homomorpher Verschlüsselung." Zama, 23. Mai 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. "Diese kryptografische Nischentechnik könnte den Datenschutz im Web3 verändern." Techcrunch, 18. Juli 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Vortrag von Michael De Vega auf der DeCompute Conference, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Wei Dais Thread über FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan et al. "Vollständig homomorphe Verschlüsselung (FHE)." Portal Ventures. 10. Juli 2023. https://portal.vc/fhe

Salomo, Ravital. "Wie SNARKs für FHE zu kurz kommen." Sonnencreme. 24. August 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. "ZKPs, FHE, MPC: Verwaltung des Privatstaats in Blockchains." Allianz. 22. Dezember 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Verzichtserklärung:

1. Dieser Artikel ist ein Nachdruck von [medium]. Alle Urheberrechte liegen beim ursprünglichen Autor [Mads Pedersen]. Wenn es Einwände gegen diesen Nachdruck gibt, wenden Sie sich bitte an das Gate Learn-Team , das sich umgehend darum kümmern wird.
2. Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
3. Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel verboten.