tl;dr

1. Докази з нульовим знанням (ZKP), безумовно, корисні для підвищення масштабованості та конфіденційності в web3, але їм заважає залежність від сторонньої обробки незашифрованих даних.
2. Повністю гомоморфне шифрування (ПГШ) є проривом, оскільки дозволяє одночасно використовувати як спільні, так і індивідуальні приватні стани, без вимоги довіри третьої сторони.
3. FHE дозволяє проводити обчислення безпосередньо над зашифрованими даними, що дає змогу використовувати такі додатки, як темні пули AMM та приватні кредитні пули, де інформація про глобальний стан ніколи не розкривається.
4. Переваги включають ненадійні операції та несанкціоновані переходи між станами в ланцюжку над зашифрованими даними, з проблемами, пов'язаними з обчислювальною затримкою та цілісністю.
5. Ключові гравці криптопростору FHE, що розвивається, зосереджені на розробці приватних смарт-контрактів та спеціалізованому апаратному прискоренні для масштабування.
6. Майбутня FHE-криптоархітектура включає в себе потенціал для інтеграції FHE-роллів безпосередньо на Ethereum.

"Однією з найбільших проблем в екосистемі Ethereum залишається конфіденційність (...) використання всього набору додатків Ethereum передбачає оприлюднення значної частини вашого життя для всіх бажаючих, щоб вони могли її побачити і проаналізувати". - Віталік

Докази з нульовим знанням (ZKP) були улюбленцями криптографії в криптопросторі принаймні протягом останнього року, але вони мають свої обмеження. Вони цінні з точки зору конфіденційності, підтвердження знання інформації без її розкриття, а також масштабованості, особливо в рамках zk-розгортання, однак наразі вони стикаються принаймні з кількома серйозними обмеженнями:

(1) Прихована інформація зазвичай зберігається та обчислюється поза ланцюжком довіреними третіми сторонами, що обмежує можливість компіляції без дозволу, коли іншим програмам потрібен доступ до цих даних поза ланцюжком. Це серверне доведення нагадує систему на кшталт хмарних обчислень web2.

(2) Перехід стану повинен здійснюватися через відкритий текст, тобто користувачі повинні довіряти стороннім провайдерам свої незашифровані дані.

(3) ZKP не підходять для випадків, коли знання спільної приватної держави необхідне для створення доказів про місцеву приватну державу.

Однак, будь-який багатокористувацький випадок використання (наприклад темний пул AMM, приватний кредитний пул) вимагає спільного приватного стану в мережі, тобто використання ZK вимагатиме певного централізованого/позамережевого координатора для досягнення спільного приватного стану, що робить його громіздким і запроваджує припущення про довіру.

ВВЕДІТЬ ПОВНІСТЮ ГОМОМОРФНЕ ШИФРУВАННЯ

Повністю гомоморфне шифрування (ПГШ) - це криптографічна схема, яка дозволяє виконувати обчислення над даними без необхідності попереднього розшифрування. Він дозволяє користувачеві шифрувати відкритий текст у зашифрований і надсилати його третім особам, які обробляють його без розшифрування.

Що це означає? Наскрізне шифрування. FHE дозволяє створити спільну приватну державу.

Наприклад, в AMM децентралізований рахунок маркет-мейкера взаємодіє з кожною угодою, але не належить жодному користувачеві. Коли хтось обмінює токен A на токен B, він повинен знати про існуючі суми обох токенів на спільному рахунку маркет-мейкера, щоб створити достовірне підтвердження деталей обміну. Однак, якщо глобальний стан приховано за допомогою схеми ZKP, генерування цього доказу вже не буде можливим. І навпаки, якщо глобальна державна інформація є загальнодоступною, вона дозволяє іншим користувачам робити висновки про конкретні обміни особи.

За допомогою FHE теоретично можливо приховати як загальний, так і особистий стан, оскільки докази можуть бути обчислені над зашифрованими даними.

На додаток до FHE, іншою ключовою технологією в досягненні святого грааля конфіденційності є багатосторонні обчислення (MPC), які вирішують проблему обчислень над приватними вхідними даними і розкриття тільки результатів цих обчислень, зберігаючи при цьому конфіденційність вхідних даних. Але ми залишимо це для іншої розмови. Ми зосереджуємося на FHE - її перевагах та недоліках, поточному ринку та випадках використання.

Важливо зазначити, що FHE все ще перебуває на ранній стадії розвитку, і це не питання племінного протистояння FHE проти ZKP або FHE проти MPC, а скоріше додаткові можливості, які відкриваються в поєднанні з наявними на сьогодні технологіями. Наприклад, блокчейн, орієнтований на конфіденційність, може використовувати FHE для укладання конфіденційних смарт-контрактів, MPC для розподілу фрагментів ключа розшифрування між валідаторами, а ZKP для перевірки цілісності обчислень FHE.

ПЕРЕВАГИ & НЕДОЛІКИ

На даний момент:

Переваги FHE включають в себе наступні:

1. Немає вимоги довіри третьої сторони. Дані можуть залишатися безпечними та конфіденційними в ненадійних середовищах.
2. Компоновка через спільний приватний стан.
3. Зручність використання даних при збереженні їх конфіденційності.
4. Квантовий опір з (кільцевим) LWE.
5. Можливість несанкціонованого переходу між станами в ланцюжку поверх зашифрованих даних.
6. Немає потреби в обладнанні на кшталт Intel SGX, яке схильне до атак побічних каналів, і централізованому ланцюжку поставок.
7. У контексті повністю гомоморфного EVM (fhEVM) не потрібно вчитися виконувати повторювані математичні множення (наприклад, багатоцифрове множення) або використовувати незнайомий інструментарій ZK.

До недоліків можна віднести

1. Затримка. Обчислювальна інтенсивність означає, що більшість схем наразі є комерційно нежиттєздатними для додатків з великими обчислювальними навантаженнями. Варто зазначити, що це короткострокове вузьке місце, оскільки апаратне прискорення активно розвивається, і що на даний момент fhEVM від Zama вже може робити ~2 TPS на ~2 тис. доларів на місяць на апаратному забезпеченні.
2. Проблеми з точністю. Схеми БЧХ вимагають управління шумом, щоб запобігти недійсності або пошкодженню зашифрованих текстів. Однак TFHE є більш точним, оскільки не потребує апроксимації (на відміну від CKKS для певних операцій).
3. Рано. Існує дуже мало готових до виробництва проектів FHE, які були запущені у веб-3 просторі, а це означає, що потрібно провести багато бойових випробувань.

ОГЛЯД РИНКУ

Поточний ландшафт FHE x Crypto

Основні моменти

Zama надає ряд інструментів FHE з відкритим вихідним кодом для криптовалют і некриптовалют. Його бібліотека fhEVM забезпечує приватні смарт-контракти, гарантуючи конфіденційність та сумісність у ланцюжку.

Fhenix використовує бібліотеку fhEVM від Zama для забезпечення наскрізного шифрування. Вони мають на меті спростити процес інтеграції FHE в будь-який смарт-контракт EVM, вимагаючи мінімальних змін в існуючих контрактах. Команда засновників складається із засновника Secret Network та попереднього керівника FHE bizdev компанії Intel. Нещодавно Fhenix залучив $7 млн посівного фінансування.

Inco Network - це EVM-сумісний L1 на базі FHE, який забезпечує обчислення над зашифрованими даними для смарт-контрактів завдяки інтеграції криптографії fhEVM від Zama. Ремі Гай, засновник, був одним із засновників Parallel Finance, і до нього приєдналися кілька інженерів Cosmos, щоб реалізувати це бачення.

Апаратне забезпечення. Кілька організацій створюють апаратне прискорення для вирішення проблем затримок. Зокрема, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction та деякі команди ZK ASIC/FPGA. Цей сплеск розвитку був спричинений грантом DARPA, наданим для прискорення FHE на основі ASIC близько трьох років тому. Тим не менш, таке спеціалізоване апаратне прискорення може не знадобитися для деяких блокчейн-додатків, де графічні процесори, ймовірно, можуть досягати 20+ TPS. FHE ASIC потенційно можуть підвищити продуктивність до 100+ TPS, одночасно суттєво знижуючи експлуатаційні витрати на валідатори.

Помітні згадки. Google, Intel, OpenFHE - всі вони роблять значний внесок у загальний прогрес FHE, просто менш конкретно в контексті криптографії.

КЕЙСИ ВИКОРИСТАННЯ

Ключовою перевагою є можливість спільного використання приватної держави та особистої приватної держави. Що це означає?

Приватні смарт-контракти: Традиційні блокчейн-архітектури залишають дані користувача відкритими у web3-додатках. Активи та транзакції кожного користувача видно всім іншим користувачам. Це корисно для довіри та можливості аудиту, але це також є основною перешкодою для впровадження на підприємствах. Багато компаній неохоче або просто відмовляються оприлюднювати цю інформацію. FHE змінює це.

Окрім наскрізних зашифрованих транзакцій, FHE дозволяє використовувати зашифровані пули пам'яті, зашифровані блоки та конфіденційні переходи станів.

Це відкриває безліч нових можливостей для використання:

• DeFi: темні пули, усунення зловмисних MEV через зашифровані мемпули, гаманці, які неможливо відстежити, та конфіденційні платежі (наприклад заробітна плата працівників для організацій, що працюють у мережі).
• Ігри: зашифровані державні багатокористувацькі стратегічні ігри, що включають різні нові ігрові механіки, такі як таємні альянси, приховування ресурсів, саботаж, шпигунство, блеф тощо.
• DAO: закрите голосування.
• DID: зашифровані в ланцюжку кредитні рейтинги та інші ідентифікатори.
• Дані: сумісне управління даними в ланцюжку.

ТОЖ ЯК ВИГЛЯДАЄ МАЙБУТНЄ FHE-КРИПТОАРХІТЕКТУРИ?

Є три основні компоненти, на яких варто зупинитися докладніше:

Рівень 1: Цей рівень слугує основою для розробників для (а) запуску додатків безпосередньо в мережі або (б) взаємодії з існуючою екосистемою Ethereum (модель вводу-виводу), включаючи як основну мережу Ethereum, так і її L2-ланцюги/сайдланцюги.

Гнучкість L1 має тут ключове значення, оскільки вона задовольняє нові проекти, які шукають нативну платформу з можливостями FHE, а також пристосовується до існуючих додатків, які вважають за краще залишатися на своїх поточних ланцюжках.

Роллапи / ланцюжки: Додатки можуть запускати власний ролловер або апчейн поверх цих L1 з підтримкою FHE. З цією метою Zama працює над оптимістичним стеком і стеком ZK FHE для fhEVM L1 для масштабування рішень, орієнтованих на конфіденційність.

Розгортання FHE на Ethereum: Запуск FHE в Ethereum сам по собі може значно підвищити рівень конфіденційності в Ethereum, але стикається з кількома технічними проблемами:

1. Витрати на зберігання даних: Дані зашифрованого тексту FHE досить великі (8 кб+ кожна), навіть якщо запис у відкритому тексті невеликий. Зберігання таких великих обсягів даних в Ethereum для цілей доступності даних (DA) було б дуже дорогим з точки зору плати за газ.
2. Централізація секвенсорів: Централізовані секвенсори, що впорядковують транзакції та контролюють глобальний ключ FHE, є основною проблемою конфіденційності та безпеки, яка в першу чергу суперечить меті fhEVM. Хоча MPC є потенційним рішенням для децентралізації контролю над глобальним ключем FHE, підтримка мережі з декількох сторін для виконання обчислень збільшить операційні витрати і призведе до потенційної неефективності.
3. Генерування дійсних ЗКП: Генерування ЗКП для операцій ЗОЗ є складним завданням, яке все ще перебуває на стадії розробки. Хоча такі компанії, як Sunscreen, роблять успіхи, може пройти кілька років, перш ніж така технологія буде готова до широкого комерційного використання.
4. Інтеграція з EVM: Операції FHE повинні бути включені в EVM як попередні компіляції, що вимагає консенсусного голосування щодо оновлення всієї мережі, яке включає кілька питань, пов'язаних з обчислювальними накладними витратами і проблемами безпеки.
5. Вимоги до апаратного забезпечення валідаторів: Валідатори Ethereum повинні будуть модернізувати своє обладнання для роботи з бібліотеками FHE, що викликає занепокоєння з приводу централізації та витрат.

Ми очікуємо, що FHE спочатку знайде свою нішу в умовах низької ліквідності та в специфічних сферах, де конфіденційність має першорядне значення. Врешті-решт, зі збільшенням пропускної здатності FHE L1 може отримати більшу ліквідність. У довгостроковій перспективі, як тільки вищезгадані проблеми будуть вирішені, ми можемо побачити розгортання FHE на Ethereum, що дозволить більш безперешкодно залучати ліквідність і користувачів з мейн-мережі. Тепер завдання полягає в тому, щоб знайти ідеальний варіант використання FHE, забезпечити відповідність вимогам і вивести на ринок технологію, готову до виробництва.

Тим часом будь-який розробник, який хоче забруднити руки або заробити трохи грошей на полюванні за головами, може взяти участь у FHE-челенджах Fhermaз кількома 4-значними винагородами, що додаються до них.

Подяки: Велика подяка Гургену Аракелову (засновнику Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (засновнику Zama), <a href="https://medium.com/@remi.gai"> Remi Гаю (засновнику Inco Network) та Хірокі Котабе (керівнику досліджень в Inception Capital) за їхній внесок у підготовку цієї статті.

Відповідне читання:

Пайє, Паскаль. "5 способів, як FHE може вирішити проблеми конфіденційності блокчейну". Help Net Security, 4 вересня 2023 р., https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Документація мережі Inco, https://docs.inco.network/

Самані, Кайле. "Світанок он-лайн FHE". Multicoin Capital, 26 вересня 2023 року, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Хінді, Ренде. "Приватні смарт-контракти з використанням гомоморфного шифрування". Зама, 23 травня 2023 року, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Рамасвамі, Аніта. "Ця нішева криптографічна техніка може змінити конфіденційність у web3". Techcrunch, 18 липня 2022 року. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Виступ Майкла Де Веги на конференції DeCompute, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Нитка Вей Дая про FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Фішер, Еван та ін. "Повністю гомоморфне шифрування (FHE)". "Портал Венчурс". 10 липня 2023 року. https://portal.vc/fhe

Соломон, Равіталь. "Як СНАРКи не дотягують до FHE". Сонцезахисний крем. 24 серпня 2023 року. https://blog.sunscreen.tech/snarks-shortcomings/

Фуда, Мохамеде. "ZKP, FHE, MPC: Управління приватною державою в блокчейні". Альянс. 22 грудня 2023 року. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Відмова від відповідальності:.

1. Ця стаття передрукована з[носія]. Всі авторські права належать первинному автору[Мадсу Педерсену]. Якщо у вас є заперечення щодо цього передруку, будь ласка, зв'яжіться з командою Gate Learn, і вони оперативно його опрацюють.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є інвестиційною порадою.
3. Переклади статті іншими мовами виконані командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонені.