Kriptografi Mengatakan FHE adalah Langkah Selanjutnya untuk ZK

Jalur pengembangan cryptocurrency jelas: Bitcoin memperkenalkan cryptocurrency, Ethereum memperkenalkan rantai publik, Tether menciptakan stablecoin, dan BitMEX memperkenalkan kontrak abadi, bersama-sama membangun pasar triliun dolar dengan kisah kekayaan yang tak terhitung jumlahnya dan impian desentralisasi.

Lintasan teknologi kriptografi kurang jelas. Berbagai algoritma konsensus dan desain canggih dibayangi oleh sistem staking dan multi-signature, pilar sebenarnya dari cryptosystems. Misalnya, tanpa staking terdesentralisasi, sebagian besar solusi L2 BTC tidak akan ada. Eksplorasi Babel senilai $ 70 juta tentang taruhan asli mencontohkan arah ini.

Artikel ini mencoba menguraikan sejarah perkembangan teknologi kriptografi, berbeda dari berbagai perubahan teknologi dalam industri kripto, seperti hubungan antara FHE, ZK, dan MPC. Dari perspektif aplikasi kasar, MPC digunakan pada awalnya, FHE untuk perhitungan menengah, dan ZK untuk bukti akhir. Secara kronologis, ZK adalah yang pertama, diikuti oleh naik dompet AA, kemudian MPC mendapat perhatian dan mempercepat pengembangan, sementara FHE, yang diprediksi akan naik pada tahun 2020, baru mulai mendapatkan daya tarik pada tahun 2024.

MPC/FHE/ZKP

FHE berbeda dari ZK, MPC, dan semua algoritma enkripsi saat ini. Tidak seperti teknologi enkripsi simetris atau asimetris, yang bertujuan untuk menciptakan sistem yang "tidak dapat dipecahkan" untuk keamanan absolut, FHE bertujuan untuk membuat data terenkripsi berfungsi. Enkripsi dan dekripsi penting, tetapi data antara enkripsi dan dekripsi juga harus berguna.

Landasan Teoritis dan Adopsi Web2 Sebelum Web3

FHE adalah teknologi fundamental dengan eksplorasi teoretis yang lengkap, berkat kontribusi signifikan dari raksasa Web2 seperti Microsoft, Intel, IBM, dan Dualitas yang didukung DARPA, yang telah menyiapkan adaptasi perangkat lunak dan perangkat keras serta alat pengembangan.

Kabar baiknya adalah raksasa Web2 juga tidak tahu persis apa yang harus dilakukan dengan FHE. Mulai dari sekarang, Web3 belum terlambat. Kabar buruknya adalah adaptasi Web3 hampir nol. Mainstream Bitcoin dan Ethereum tidak dapat secara native dukungan algoritma FHE. Meskipun Ethereum disebut komputer dunia, menghitung FHE mungkin memakan waktu lama.

Kami fokus pada eksplorasi Web3, mencatat bahwa raksasa Web2 tertarik pada FHE dan telah melakukan pekerjaan dasar yang luas.

Ini karena dari 2020 hingga 2024, fokus Vitalik adalah pada ZK.

Di sini saya menjelaskan secara singkat atribusi saya tentang naik ZK. Setelah Ethereum menetapkan jalur penskalaan Rollup, fungsi kompresi status ZK sangat mengurangi ukuran data dari L2 ke L1, menawarkan nilai ekonomi yang sangat besar. Ini teoretis; Fragmentasi L2, masalah sequencer, dan masalah biaya pengguna adalah tantangan baru yang akan ditangani oleh pengembangan.

Singkatnya, Ethereum perlu skala, menetapkan jalur pengembangan Layer 2. ZK / OP rollups bersaing, membentuk OP jangka short dan konsensus ZK jangka long, dengan ARB, OP, zkSync, dan StarkNet muncul sebagai pemain utama.

Nilai ekonomi sangat penting untuk penerimaan ZK di dunia kripto, terutama Ethereum. Oleh karena itu, karakteristik teknis FHE tidak akan dirinci di sini. Fokusnya adalah memeriksa di mana FHE dapat meningkatkan efisiensi Web3 atau mengurangi biaya operasional, baik dengan menurunkan biaya atau meningkatkan efisiensi.

Sejarah Perkembangan dan Pencapaian FHE

Pertama, bedakan antara enkripsi homomorfik dan fully homomorphic encryption. Sebenarnya, fully homomorphic encryption adalah kasus khusus. Homomorphic enkripsi berarti "penambahan atau perkalian ciphertext setara dengan penambahan atau perkalian plaintext." Kesetaraan ini menghadapi dua tantangan:

1. Kontrol kebisingan: Kesetaraan Plaintext-ke-ciphertext melibatkan penambahan noise, dan penyimpangan noise yang berlebihan dapat menyebabkan kegagalan perhitungan. Mengontrol algoritma kebisingan adalah kuncinya.
2. Biaya komputasi: Penjumlahan dan perkalian mahal, dengan perhitungan ciphertext berpotensi 10.000 hingga 1.000.000 kali lebih mahal daripada plaintext. Mencapai penambahan dan perkalian tanpa batas adalah ciri khas fully homomorphic encryption. Berbagai metode enkripsi homomorfik memiliki nilai unik, dikategorikan sebagai berikut:

• Sebagian enkripsi homomorfik: Memungkinkan operasi terbatas pada data terenkripsi, seperti penambahan atau perkalian. Agak homomorfik enkripsi: Memungkinkan penambahan dan perkalian dalam jumlah terbatas.
• Sepenuhnya homomorfik enkripsi: Memungkinkan penambahan dan perkalian tanpa batas untuk perhitungan data terenkripsi apa pun.

Pengembangan fully homomorphic encryption (FHE) dimulai pada tahun 2009 ketika Craig Gentry mengusulkan algoritma homomorfik sepenuhnya berdasarkan kisi ideal, struktur matematika yang memungkinkan pengguna untuk menentukan satu set titik dalam ruang multidimensi yang memuaskan hubungan linier tertentu.

Skema Gentry menggunakan kisi-kisi ideal untuk mewakili kunci dan data terenkripsi, memungkinkan data terenkripsi berfungsi sambil menjaga privasi. Bootstrapping mengurangi kebisingan, dipahami sebagai "menarik diri dengan tali sepatu seseorang." Secara praktis, ini berarti mengenkripsi ulang ciphertext FHE untuk mengurangi kebisingan sambil menjaga kerahasiaan dan mendukung operasi yang kompleks. (Bootstrapping sangat penting untuk penggunaan praktis FHE tetapi tidak akan dirinci lebih lanjut.)

Algoritma ini adalah tonggak sejarah, membuktikan kelayakan FHE dalam rekayasa tetapi dengan biaya yang sangat besar, membutuhkan tiga puluh menit untuk satu langkah perhitungan, sehingga tidak praktis.

Setelah menyelesaikan masalah 0 banding 1, langkah selanjutnya adalah kepraktisan skala besar, yang melibatkan perancangan algoritma berdasarkan asumsi matematika yang berbeda. Selain kisi ideal, LWE (Belajar dengan Kesalahan) dan variannya adalah skema umum.

Pada tahun 2012, Zvika Brakerski, Craig Gentry, dan Vinod Vaikuntanathan mengusulkan skema BGV, skema FHE generasi kedua. Kontribusi utamanya adalah teknologi modulus switching, secara efektif mengendalikan peningkatan kebisingan dari operasi homomorfik, dan membangun Leveled FHE untuk kedalaman komputasi tertentu.

Skema serupa termasuk BFV dan CKKS, terutama CKKS, yang mendukung operasi floating-point tetapi meningkatkan konsumsi sumber daya komputasi, membutuhkan solusi yang lebih baik.

Akhirnya, skema TFHE dan FHEW, terutama TFHE, algoritma pilihan Zama. Secara singkat, masalah kebisingan FHE dapat dikurangi melalui bootstrapping Gentry. TFHE mencapai bootstrapping yang efisien dengan jaminan presisi, sangat cocok untuk integrasi blockchain.

Kami berhenti memperkenalkan berbagai skema. Perbedaan mereka bukan tentang superioritas tetapi skenario yang berbeda, umumnya membutuhkan dukungan perangkat lunak dan perangkat keras yang kuat. Bahkan skema TFHE perlu menyelesaikan masalah perangkat keras untuk aplikasi skala besar. FHE harus mengembangkan perangkat keras secara sinkron sejak awal, setidaknya dalam kriptografi.

Web 2 OpenFHE vs Web3 Zama

Seperti disebutkan, raksasa Web2 sedang mengeksplorasi dan mencapai hasil praktis, dirangkum di sini dengan skenario aplikasi Web3.

Sederhananya, IBM berkontribusi pada perpustakaan Helb, terutama mendukung BGV dan CKKS. Pustaka SEAL Microsoft mendukung CKKS dan BFV. Khususnya, penulis CKKS Song Yongsoo berpartisipasi dalam desain dan pengembangan SEAL. OpenFHE adalah yang paling komprehensif, dikembangkan oleh Dualitas yang didukung DARPA, mendukung BGV, BFV, CKKS, TFHE, dan FHEW, mungkin perpustakaan FHE paling lengkap di pasar.

OpenFHE telah menjajaki kerja sama dengan perpustakaan akselerasi CPU Intel dan menggunakan antarmuka CUDA NVIDIA untuk akselerasi GPU. Namun, dukungan terbaru CUDA untuk FHE berhenti pada 2018, tanpa pembaruan yang ditemukan. Koreksi dipersilakan jika salah.

OpenFHE mendukung bahasa C ++ dan Python, dengan Rust API dalam pengembangan, yang bertujuan untuk menyediakan kemampuan modular dan lintas platform yang sederhana dan komprehensif. Untuk pengembang Web2, ini adalah solusi out-of-the-box yang paling sederhana.

Untuk pengembang Web3, kesulitannya meningkat. Dibatasi oleh daya komputasi yang lemah, sebagian besar rantai publik tidak dapat dukungan algoritma FHE. Bitcoin dan ekosistem Ethereum saat ini kekurangan "permintaan ekonomi" untuk FHE. Permintaan untuk transmisi data L2—>L1 yang efisien menginspirasi pendaratan algoritma ZK. FHE demi FHE seperti memukul paku dengan palu, memaksa korek api, meningkatkan biaya.

Prinsip Kerja FHE+EVM

Bagian berikut akan merinci kesulitan saat ini dan kemungkinan skenario pendaratan, terutama memberikan kepercayaan kepada pengembang Web3. Pada tahun 2024, Zama menerima funding terkait FHE terbesar dalam kriptografi, yang dipimpin oleh Multicoin, mengumpulkan $73 juta. Zama memiliki pustaka algoritma TFHE dan fhEVM yang mendukung pengembangan rantai yang kompatibel dengan EVM berkemampuan FHE.

Masalah efisiensi hanya dapat diselesaikan melalui kerja sama perangkat lunak-perangkat keras. Satu masalah adalah bahwa EVM tidak dapat secara langsung menjalankan kontrak FHE, tidak bertentangan dengan solusi fhEVM Zama. Zama membangun rantai yang mengintegrasikan fitur FHE secara asli. Misalnya, Shiba Inu merencanakan rantai Layer 3 berdasarkan solusi Zama. Membuat rantai baru yang mendukung FHE tidaklah sulit, tetapi memungkinkan Ethereum EVM untuk menerapkan kontrak FHE membutuhkan dukungan Opcode Ethereum. Kabar baiknya adalah bahwa Fair Math dan OpenFHE menjadi tuan rumah bersama kompetisi FHERMA, mendorong pengembang untuk menulis ulang Opcode EVM, dan mengeksplorasi kemungkinan integrasi.

Masalah lainnya adalah akselerasi perangkat keras. Rantai publik berkinerja tinggi seperti Solana yang secara native mendukung penyebaran kontrak FHE dapat membanjiri node mereka. Perangkat keras FHE asli mencakup 3PU™ (Privacy Protecting Processing Unit) Chain Reaction, solusi ASIC. Zama dan Inco sedang menjajaki kemungkinan akselerasi perangkat keras. Misalnya, TPS Zama saat ini sekitar 5, Inco mencapai 10 TPS, dan Inco percaya FPGA akselerasi perangkat keras dapat meningkatkan TPS hingga 100-1000.

Masalah kecepatan tidak perlu berlebihan. Solusi akselerasi perangkat keras ZK yang ada dapat beradaptasi dengan solusi FHE. Dengan demikian, diskusi tidak akan terlalu merancang masalah kecepatan tetapi fokus pada menemukan skenario dan memecahkan kompatibilitas EVM.

Dark Pool Collapse: FHE X Kripto Future Promising

Ketika Multicoin memimpin investasi di Zama, mereka dengan berani menyatakan bahwa ZKP adalah sesuatu dari masa lalu dan FHE mewakili masa depan. Apakah prediksi ini akan menjadi kenyataan masih harus dilihat, karena kenyataan sering menantang. Mengikuti Zama, Inco Network dan Fhenix membentuk aliansi tersembunyi di ekosistem fhEVM, masing-masing berfokus pada aspek yang berbeda tetapi umumnya bekerja untuk mengintegrasikan FHE dengan ekosistem EVM.

Waktu adalah kuncinya, jadi mari kita mulai dengan dosis realisme.

2024 mungkin menjadi tahun yang besar bagi FHE, tetapi Elusiv, yang dimulai pada 2022, telah berhenti beroperasi. Elusiv awalnya adalah protokol "dark pool" pada Solana, tetapi sekarang repositori kode dan dokumentasinya telah dihapus.

Pada akhirnya, FHE, sebagai bagian dari komponen teknis, masih perlu digunakan bersama teknologi seperti MPC / ZKP. Kita perlu memeriksa bagaimana FHE dapat mengubah paradigma blockchain saat ini.

Pertama, penting untuk dipahami bahwa hanya berpikir FHE akan meningkatkan privasi dan dengan demikian memiliki nilai ekonomi tidak akurat. Dari praktik sebelumnya, pengguna Web3 atau on-chain tidak terlalu peduli dengan privasi kecuali jika memberikan nilai ekonomi. Misalnya, peretas menggunakan Tornado Cash untuk menyembunyikan dana curian, sementara pengguna biasa lebih memilih Uniswap karena menggunakan Tornado Cash menimbulkan waktu tambahan atau biaya ekonomi.

Biaya FHE yang enkripsi semakin membebani efisiensi on-chain yang sudah lemah. Melindungi privasi hanya dapat dipromosikan dalam skala besar jika biaya ini membawa manfaat yang signifikan. Misalnya, penerbitan obligasi dan perdagangan ke arah RWA. Pada Juni 2023, BOC International mengeluarkan "catatan terstruktur digital blockchain" melalui UBS di Hong Kong untuk klien Asia-Pasifik, mengklaim menggunakan Ethereum, namun alamat kontrak dan alamat distribusi tidak dapat ditemukan. Jika ada yang dapat menemukannya, berikan informasinya.

Contoh ini menyoroti pentingnya FHE. Klien institusional perlu menggunakan blockchain publik tetapi tidak ingin mengungkapkan semua informasi. Oleh karena itu, fitur FHE untuk menampilkan ciphertext, yang dapat langsung diperdagangkan, lebih cocok daripada ZKP.

Bagi investor ritel individu, FHE masih merupakan infrastruktur dasar yang relatif jauh. Kasus penggunaan potensial termasuk anti-MEV, transaksi pribadi, jaringan yang lebih aman, dan mencegah pengintaian pihak ketiga. Namun, ini bukan kebutuhan primer, dan menggunakan FHE sekarang memang memperlambat jaringan. Terus terang, momen kunci FHE belum tiba.

Pada akhirnya, privasi bukanlah tuntutan yang kuat. Hanya sedikit orang yang bersedia membayar premi untuk privasi sebagai layanan publik. Kita perlu menemukan skenario di mana fitur komputasi data terenkripsi FHE dapat menghemat biaya atau meningkatkan efisiensi transaksi, menghasilkan momentum yang didorong pasar. Misalnya, ada banyak solusi anti-MEV, dan node terpusat dapat menyelesaikan masalah. FHE tidak secara langsung mengatasi titik-titik rasa sakit.

Masalah lainnya adalah efisiensi komputasi. Di permukaan, ini adalah masalah teknis yang membutuhkan akselerasi perangkat keras atau pengoptimalan algoritma, tetapi pada dasarnya, ini adalah kurangnya permintaan pasar, tanpa insentif bagi pihak proyek untuk bersaing. Efisiensi komputasi dihasilkan dari kompetisi. Misalnya, dalam permintaan pasar yang sedang booming, rute SNARK dan STARK bersaing, dengan berbagai ZK Rollups bersaing ketat dari bahasa pemrograman hingga kompatibilitas. Perkembangan ZK sangat pesat di bawah dorongan uang panas.

Skenario dan implementasi aplikasi adalah titik terobosan bagi FHE untuk menjadi infrastruktur blockchain. Tanpa mengambil langkah ini, FHE tidak akan pernah mendapatkan momentum di industri crypto, dan proyek-proyek besar hanya dapat bermain-main di domain kecil mereka.

Dari praktik Zama dan mitranya, konsensusnya adalah membuat rantai baru di luar Ethereum dan menggunakan kembali ERC-20 dan komponen serta standar teknis lainnya untuk membentuk rantai FHE L1/L2 yang terkait dengan Ethereum. Pendekatan ini memungkinkan pengujian awal dan pembangunan komponen dasar FHE. Kerugiannya adalah jika Ethereum tidak dukungan algoritma FHE, solusi rantai eksternal akan selalu canggung.

Zama juga menyadari masalah ini. Selain perpustakaan terkait FHE yang disebutkan di atas, ia memprakarsai organisasi FHE.org dan mensponsori konferensi terkait untuk menerjemahkan lebih banyak prestasi akademik ke dalam aplikasi teknik.

Arah pengembangan Inco Network adalah "lapisan komputasi privasi universal," pada dasarnya model penyedia layanan outsourcing komputasi. Ini membangun jaringan FHE EVM L1 berdasarkan Zama. Eksplorasi yang menarik adalah kerja sama dengan cross-chain pesan protokol Hyperlane, yang dapat menyebarkan mekanisme permainan dari rantai lain yang kompatibel dengan EVM di Inco. Ketika permainan membutuhkan perhitungan FHE, Hyperlane memanggil daya komputasi Inco dan kemudian hanya mengembalikan hasilnya ke rantai asli.

Untuk mewujudkan skenario seperti yang dibayangkan oleh Inco, rantai yang kompatibel dengan EVM harus mempercayai kredibilitas Inco, dan daya komputasi Inco harus cukup kuat untuk menangani konkurensi tinggi dan tuntutan latensi rendah dari game blockchain, yang sangat menantang.

Memperluas ini, beberapa zkVM juga dapat berfungsi sebagai penyedia outsourcing komputasi FHE. Misalnya, RISC Zero memiliki kemampuan ini. Langkah selanjutnya dalam tabrakan antara produk ZK dan FHE dapat memicu lebih banyak ide.

Selanjutnya, beberapa proyek bertujuan untuk lebih dekat dengan Ethereum atau menjadi bagian darinya. Inco dapat menggunakan solusi Zama untuk L1, dan Fhenix dapat menggunakan solusi Zama untuk EVM L2. Saat ini, mereka masih berkembang, dengan banyak arah potensial. Tidak jelas produk apa yang akhirnya akan mereka dapatkan. Mungkin L2 yang berfokus pada kemampuan FHE.

Selain itu, ada kompetisi FHERMA yang disebutkan sebelumnya. Pengembang yang paham Ethereum di antara penonton dapat mencobanya, membantu FHE mendarat sambil mendapatkan bonus.

Ada juga proyek menarik seperti Sunscreen dan Mind Network. Tabir surya, terutama dioperasikan oleh Ravital, bertujuan untuk mengembangkan kompiler FHE yang sesuai menggunakan algoritma BFV tetapi tetap dalam tahap pengujian dan eksperimental, jauh dari aplikasi praktis.

Akhirnya, Mind Network berfokus pada menggabungkan FHE dengan skenario yang ada seperti re-staking, tetapi bagaimana ini akan dicapai masih harus dilihat.

Kesimpulannya, Elusiv kini telah berganti nama menjadi Arcium dan menerima funding baru, berubah menjadi solusi "FHE paralel" untuk meningkatkan efisiensi eksekusi FHE.

Kesimpulan

Artikel ini tampaknya membahas teori dan praktik FHE, tetapi tema yang mendasarinya adalah untuk memperjelas sejarah perkembangan teknologi kriptografi. Ini tidak sepenuhnya sama dengan teknologi yang digunakan dalam cryptocurrency. ZKP dan FHE memiliki banyak kesamaan, salah satunya adalah upaya mereka untuk menjaga transparansi blockchain sambil menjaga privasi. ZKP bertujuan untuk mengurangi biaya ekonomi dalam interaksi L2 <> L1, sementara FHE masih mencari skenario aplikasi terbaiknya.

Klasifikasi Solusi:

Jalan di depan long dan menantang. FHE melanjutkan eksplorasinya. Berdasarkan hubungannya dengan Ethereum, dapat dibagi menjadi tiga jenis:

1. Tipe 1: Kerajaan Independen Berkomunikasi dengan Ethereum. Diwakili oleh Zama / Fhenix / Inco Network, mereka terutama menyediakan komponen pengembangan dan mendorong penciptaan FHE L1 / L2 untuk bidang tertentu.
2. Tipe 2: Plug-in Mengintegrasikan dengan Ethereum. Diwakili oleh Fair Math / Mind Network, mereka mempertahankan beberapa independensi tetapi umumnya bertujuan untuk integrasi yang lebih dalam dengan Ethereum.
3. Tipe 3: Perjalanan Bersama Mengubah Ethereum. Jika Ethereum tidak dapat dukungan FHE secara native, eksplorasi pada lapisan kontrak diperlukan untuk mendistribusikan fungsi FHE di seluruh rantai yang kompatibel dengan EVM. Saat ini, tidak ada solusi yang memenuhi standar ini dengan baik.

Tidak seperti ZK, yang hanya melihat peluncuran rantai praktis dan akselerasi perangkat keras di tahap selanjutnya, FHE berdiri di pundak raksasa ZK. Membuat rantai FHE sekarang adalah tugas yang paling sederhana, tetapi mengintegrasikannya dengan Ethereum tetap yang paling menantang.

Renungkan setiap hari tentang posisi masa depan FHE di dunia blockchain:

1. Skenario mana yang harus menggunakan enkripsi alih-alih teks biasa?
2. Skenario mana yang memerlukan enkripsi FHE dibandingkan metode lain?
3. Dalam skenario apa pengguna merasa nyaman setelah menggunakan enkripsi FHE dan bersedia membayar biaya yang lebih tinggi?

Penafian:

1. Artikel ini dicetak ulang dari Akun Resmi WeChat: Zuoye Waibo Shan, awalnya berjudul "FHE is the Next Step for ZK, Says Kriptografi," dilindungi hak cipta oleh penulis asli [Zuoye]. Jika Anda keberatan dengan cetak ulang, silakan hubungi tim the Gate Learn, dan tim akan segera menanganinya sesuai dengan proses yang relevan.
2. Pandangan dan pendapat yang diungkapkan dalam artikel ini semata-mata milik penulis dan bukan merupakan saran investasi.
3. Versi bahasa lain dari artikel ini diterjemahkan oleh tim Gate Learn dan tidak boleh disalin, disebarluaskan, atau dijiplak tanpa menyebutkan Gate.io.