暗号技術 FHEはZKの次のステップであると述べています

暗号通貨の開発の道筋は明確です:ビットコイン暗号通貨を導入し、イーサリアムパブリックチェーンを導入し、テザーがステーブルコインを作成し、BitMEXが永久契約を導入し、無数の富の物語と分散化の夢を持つ1兆ドルの市場を一緒に構築しました。

暗号技術の軌跡はあまり明確ではありません。さまざまなコンセンサスアルゴリズムと洗練された設計は、暗号システムの真の柱であるステーキングとマルチシグシステムによって影が薄くなっています。たとえば、分散型ステーキングがなければ、ほとんどのBTC L2ソリューションは存在しません。バビロンの7,000万ドルのネイティブステーキングの調査は、この方向性を例示しています。

この記事では、FHE、ZK、MPCの関係など、暗号業界のさまざまな技術的変化とは異なる、暗号技術の開発の歴史を概説しようとします。大まかなアプリケーションの観点からは、最初にMPC、中間計算にFHE、最終証明にZKが使用されます。時系列的には、ZKが最初にあり、次にAAウォレットの上昇が続き、次にMPC注目を集めて開発が加速しましたが、2020年に上昇と予測されたFHEは2024年にようやく勢いを増し始めました。

MPC/FHE/ZKP

FHE は、ZK、MPC、および現在のすべての暗号化アルゴリズムとは異なります。絶対的なセキュリティのための「解読不可能な」システムを作成することを目的とした対称または非対称暗号化技術とは異なり、FHEは暗号化されたデータを機能させることを目的としています。暗号化と復号化は重要ですが、暗号化と復号化の間のデータも有用です。

Web3以前の理論的基盤とWeb2の採用

FHEは、Microsoft、Intel、IBM、DARPAが支援するDualityなどのWeb2の巨人がソフトウェアとハードウェアの適応と開発ツールを準備し、多大な貢献をしたおかげで、理論的な探求が完了した基盤技術です。

幸いなことに、Web2の巨人もFHEで何をすべきか正確にはわかっていません。今から、Web3は遅くありません。悪いニュースは、Web3の適応がほぼゼロであることです。主流のビットコインとイーサリアムは、FHEアルゴリズムをネイティブにサポートできません。イーサリアムは世界のコンピューターと呼ばれていますが、FHEの計算には永遠に時間がかかるかもしれません。

私たちはWeb3の探索に焦点を当てており、Web2の巨人がFHEに熱心であり、広範な基礎調査を行っていることに注目しています。

というのも、2020年から2024年にかけて、ヴィタリックはZKに注力してきたからだ。

ここでは、ZKの上昇の私の帰属について簡単に説明します。イーサリアムがロールアップスケーリングパスを確立した後、ZKの状態圧縮機能はデータサイズをL2からL1に大幅に縮小し、莫大な経済的価値を提供しました。これは理論上の話です。L2 フラグメンテーション、シーケンサーの問題、およびユーザー料金の問題は、開発が取り組む新しい課題です。

要約すると、イーサリアムはスケーリングし、レイヤー2開発パスを確立する必要があります。ZK/OP ロールアップは、ショート期のOPとロング期のZKコンセンサスを形成し、ARB、OP、zkSync、StarkNetが主要なプレーヤーとして台頭しています。

経済的価値は、ZKが暗号資産の世界、特にイーサリアムで受け入れられるために重要です。したがって、FHEの技術的特徴については、ここでは詳しく説明しません。焦点は、FHEがコスト削減または効率向上のいずれかによって、Web3の効率を向上させたり、運用コストを削減したりできる場所を検討することです。

FHE開発の経緯と実績

まず、準同型暗号化と完全完全同型暗号化を区別します。厳密に言えば、完全完全同型暗号化は特殊なケースです。準同型暗号化とは、「暗号文の加算または乗算は、平文の加算または乗算と同等である」ことを意味します。この等価性には、次の 2 つの課題があります。

1. ノイズ制御:平文と暗号文の等価性にはノイズの追加が含まれ、過度のノイズ偏差は計算の失敗を引き起こす可能性があります。ノイズアルゴリズムの制御が重要です。
2. 計算コスト: 加算と乗算はコストがかかり、暗号文の計算は平文の 10,000 倍から 1,000,000 倍のコストがかかる可能性があります。無制限の加算と乗算を実現することは、完全完全同型暗号化の特徴です。さまざまな準同型暗号化方式には、次のように分類された一意の値があります。

• 部分準同型暗号化: 加算や乗算など、暗号化されたデータに対する限定的な操作を許可します。やや準同型暗号化: 限られた数の加算と乗算を許可します。
• 完全準同型暗号化: 暗号化されたデータ計算の加算と乗算を無制限に行うことができます。

完全完全同型暗号化(FHE)の開発は、クレイグ・ジェントリーが理想的な格子に基づく完全準同型アルゴリズム、つまりユーザーが特定の線形関係を満たす多次元空間内の点のセットを定義できる数学的構造を提案した2009年にさかのぼります。

ジェントリーのスキームは、理想的な格子を使用してキーと暗号化されたデータを表し、暗号化されたデータがプライバシーを維持しながら機能できるようにします。ブートストラップはノイズを低減し、「ブートストラップで自分を引き上げること」と理解されています。実際には、FHE暗号文を再暗号化してノイズを低減し、機密性を維持し、複雑な操作をサポートすることを意味します。(ブートストラップはFHEの実用化に不可欠ですが、これ以上詳しく説明しません。

このアルゴリズムはマイルストーンであり、エンジニアリングにおけるFHEの実現可能性を証明するものですが、莫大なコストがかかり、1つの計算ステップに30分かかるため、実用的ではありません。

0 対 1 の問題を解いたら、次のステップは、さまざまな数学的仮定に基づいてアルゴリズムを設計する大規模な実用性です。理想的な格子に加えて、LWE(Learning with Errors)とそのバリアントが一般的なスキームです。

2012年、Zvika Brakerski、Craig Gentry、Vinod Vaikuntanathanは、第2世代のFHEスキームであるBGVスキームを提案しました。その主な貢献は、モジュラススイッチング技術、準同型演算によるノイズ増加の効果的な制御、および特定の計算深度に対するレベル化FHEの構築です。

同様のスキームにはBFVとCKKSがあり、特にCKKSは浮動小数点演算をサポートしますが、計算リソースの消費が増加し、より優れたソリューションが必要になります。

最後に、TFHEスキームとFHEWスキーム、特にTFHEは座間が好むアルゴリズムです。簡単に言うと、FHEのノイズ問題は、ジェントリーのブートストラップによって軽減できます。TFHEは、ブロックチェーンの統合に適した、正確な保証を備えた効率的なブートストラップを実現します。

様々なスキームの導入にとどまります。それらの違いは優位性に関するものではなく、異なるシナリオであり、一般的に堅牢なソフトウェアとハードウェアのサポートが必要です。TFHEスキームでさえ、大規模アプリケーションのハードウェアの問題を解決する必要があります。FHEは、少なくとも暗号化においては、最初からハードウェアを同期的に開発する必要があります。

Web 2 OpenFHEとWeb3座間

前述したように、Web2の巨人は実用的な結果を模索し、達成しており、ここではWeb3のアプリケーションシナリオをまとめています。

簡単に言うと、IBMはHelibライブラリに貢献し、主にBGVとCKKSをサポートしました。Microsoft の SEAL ライブラリは、CKKS と BFV をサポートしています。特筆すべきは、CKKSの著者であるソン・ヨンス(Song Yongsoo)がSEALの設計と開発に参加したことである。OpenFHEは、DARPAがサポートするDualityによって開発された最も包括的なもので、BGV、BFV、CKKS、TFHE、およびFHEWをサポートしており、おそらく市場で最も完全なFHEライブラリです。

OpenFHEは、IntelのCPUアクセラレーションライブラリとの連携を模索し、GPUアクセラレーションにNVIDIAのCUDAインターフェイスを使用しました。ただし、FHEに対するCUDAの最新のサポートは2018年に停止し、更新は見つかりませんでした。間違えた場合の訂正は大歓迎です。

OpenFHEはC++とPython言語をサポートしており、Rust APIは開発中で、シンプルで包括的なモジュール式のクロスプラットフォーム機能を提供することを目的としています。Web2 開発者にとって、これは最もシンプルですぐに使えるソリューションです。

Web3開発者にとっては、難易度が上がります。弱い計算能力によって制限されているため、ほとんどのパブリックチェーンはFHEアルゴリズムをサポートできません。ビットコインとイーサリアムのエコシステムは現在、FHEの「経済的需要」を欠いています。効率的なL2->L1データ伝送に対する需要は、ZKアルゴリズムの着陸に影響を与えました。FHEのためのFHEは、ハンマーで釘を打ち、マッチを無理やり打ち、コストを増やすようなものです。

FHE+EVMの動作原理

次のセクションでは、現在の問題と可能な着陸シナリオについて詳しく説明し、主にWeb3開発者に自信を与えます。2024年、座間はマルチコインが主導する暗号で最大のFHE関連の資金調達を受け、7,300万ドルを調達しました。座間は、TFHEアルゴリズムライブラリと、FHE対応のEVM互換チェーン開発をサポートするfhEVMを持っています。

効率の問題は、ソフトウェアとハードウェアの連携によってのみ解決できます。問題の1つは、EVMがFHEコントラクトを直接実行できず、座間のfhEVMソリューションと競合しないことです。ZamaはFHE機能をネイティブに統合したチェーンを構築しました。たとえば、Shiba InuはZamaのソリューションに基づいてレイヤー3チェーンを計画しています。FHEをサポートする新しいチェーンを作成することは難しくありませんが、イーサリアム EVMがFHEコントラクトを展開できるようにするには、イーサリアムのオペコードサポートが必要です。幸いなことに、Fair MathとOpenFHEはFHERMAコンペティションを共催し、開発者にEVMのオペコードを書き換えることを奨励し、統合の可能性を模索しています。

もう一つの問題は、ハードウェアアクセラレーションです。FHEコントラクトの展開をネイティブにサポートするソラナのような高性能パブリックチェーンは、ノードを圧倒する可能性があります。ネイティブFHEハードウェアには、ASICソリューションであるChain Reactionの3PU™(Privacy Protecting Processing Unit)が含まれています。Zama と Inco は、ハードウェア アクセラレーションの可能性を模索しています。たとえば、Zamaの現在のTPSは約5であり、Incoは10 TPSを達成し、IncoはFPGAハードウェアアクセラレーションがTPSを100〜1000に高めることができると考えています。

速度の懸念は過度である必要はありません。既存のZKハードウェアアクセラレーションソリューションは、FHEソリューションに適応できます。したがって、速度の問題を過剰に設計するのではなく、シナリオの見つけ方と EVM の互換性の解決に焦点を当てます。

ダークプール 崩壊:FHE X 暗号資産 未来有望

マルチコインが座間への投資を主導したとき、彼らはZKPは過去のものであり、FHEは未来を表すと大胆に宣言しました。この予測が現実になるかどうかは、現実がしばしば困難であるため、まだわかりません。座間に続いて、Inco NetworkとFhenixはfhEVMエコシステムで隠れた提携を結成し、それぞれが異なる側面に焦点を当てていますが、一般的にはFHEとEVMエコシステムの統合に向けて取り組んでいます。

タイミングが重要なので、リアリズムから始めましょう。

2024年はFHEにとって大きな年になるかもしれませんが、2022年にスタートしたElusivはすでに操業を停止しています。Elusivは当初、ソラナの「ダークプール」プロトコルでしたが、現在はそのコードリポジトリとドキュメントが削除されています。

最終的に、FHEは技術コンポーネントの一部として、MPC / ZKPなどのテクノロジーと一緒に使用する必要があります。FHEが現在のブロックチェーンのパラダイムをどのように変えることができるかを検討する必要があります。

まず、FHEがプライバシーを強化し、経済的価値を持つと考えるだけでは不正確であることを理解することが重要です。過去の慣行から、Web3またはオンチェーンユーザーは、経済的価値を提供しない限り、プライバシーをあまり気にしません。例えば、ハッカーは盗まれた資金を隠すためにTornado Cashを使用しますが、Tornado Cashを使用すると追加の時間や経済的コストが発生するため、通常のユーザーはUniswapを好みます。

FHEの暗号化コストは、すでに弱いオンチェーン効率にさらに負担をかけます。プライバシーの保護は、このコストが大きな利益をもたらす場合にのみ、大規模に推進することができます。たとえば、債券の発行とRWA方向の取引。2023年6月、BOCインターナショナルは香港のUBSを通じてアジア太平洋地域の顧客向けに「ブロックチェーンデジタルストラクチャードノート」を発行し、イーサリアムを使用していると主張しましたが、契約アドレスと配布アドレスが見つかりません。どなたか見つけられる方がいらっしゃいましたら、その情報をお知らせください。

この例は、FHEの重要性を強調しています。機関投資家はパブリックブロックチェーンを使用する必要がありますが、すべての情報を開示したくありません。そのため、直接取引できる暗号文を表示するFHEの特徴は、ZKPよりも適しています。

個人投資家にとって、FHEはまだ比較的遠い基盤インフラです。潜在的なユースケースには、アンチMEV、プライベートトランザクション、より安全なネットワーク、サードパーティのスヌーピングの防止などがあります。ただし、これらは主要なニーズではなく、FHEを使用するとネットワークの速度が低下します。率直に言って、FHEの重要な瞬間はまだ到来していません。

結局のところ、プライバシーは強い要求ではありません。公共サービスとしてのプライバシーに割増料金を支払うことをいとわない人はほとんどいません。FHEの暗号化データの計算可能な機能によって、コストを削減したり、取引効率を向上させたりして、市場主導の勢いを生み出すシナリオを見つける必要があります。たとえば、多くのアンチMEVソリューションがあり、集中型ノードが問題を解決できます。FHEは、問題点に直接対処するものではありません。

もう一つの課題は、計算効率です。表面的には、これはハードウェアアクセラレーションやアルゴリズムの最適化を必要とする技術的な問題ですが、根本的には市場の需要の欠如であり、プロジェクト関係者が競争するインセンティブがありません。コンピューティング効率は競争の結果です。例えば、旺盛な市場需要の中で、SNARKとSTARKのルートが競合し、さまざまなZKロールアップがプログラミング言語から互換性まで激しく競い合っています。ZKの開発は、ホットマネーのプッシュの下で急速に進んでいます。

アプリケーションシナリオと実装は、FHEがブロックチェーンインフラストラクチャになるためのブレークスルーポイントです。このステップを踏まなければ、FHEは暗号業界で勢いを増すことはなく、主要なプロジェクトは小さなドメインをいじくり回すことしかできません。

Zamaとそのパートナーの慣行から、コンセンサスは、イーサリアムの外部に新しいチェーンを作成し、ERC-20やその他の技術コンポーネントと標準を再利用して、イーサリアムにリンクされたFHE L1 / L2チェーンを形成することです。このアプローチにより、FHEの基本コンポーネントの早期テストと構築が可能になります。欠点は、イーサリアムがFHEアルゴリズムをサポートしない場合、外部チェーンソリューションは常に厄介になることです。

座間もこの問題を認識している。前述のFHE関連の図書館に加えて、より多くの学術的成果を工学的応用に変換するために、FHE.org 組織を立ち上げ、関連する会議を後援しました。

Inco Networkの開発の方向性は「ユニバーサルプライバシーコンピューティングレイヤー」であり、本質的にはコンピューティングアウトソーシングサービスプロバイダーモデルです。座間をベースにしたFHE EVM L1ネットワークを構築した。興味深い調査は、クロスチェーンメッセージングプロトコルHyperlaneとの協力であり、Inco上の別のEVM互換チェーンからゲームメカニズムを展開できます。ゲームがFHE計算を必要とする場合、HyperlaneはIncoの計算能力を呼び出し、結果のみを元のチェーンに返します。

Incoが想定するこのようなシナリオを実現するには、EVM互換チェーンはIncoの信頼性を信頼する必要があり、Incoのコンピューティングパワーは、ブロックチェーンゲームの高い同時実行性と低レイテンシーの要求を処理するのに十分な強度である必要がありますが、これは非常に困難です。

これを拡張すると、一部のzkVMはFHEコンピューティングアウトソーシングプロバイダーとしても機能します。たとえば、RISC Zeroにはこの機能があります。ZK製品とFHEの衝突の次のステップは、より多くのアイデアを刺激するかもしれません。

さらに、一部のプロジェクトは、イーサリアムに近づいたり、その一部になることを目指しています。Inco は L1 に Zama のソリューションを使用でき、Fhenix は EVM L2 に Zama のソリューションを使用できます。現在、それらはまだ発展途上であり、多くの潜在的な方向性があります。最終的にどの製品にたどり着くかは不明です。FHE機能に重点を置いたL2である可能性があります。

さらに、前述のFHERMAコンペティションがあります。聴衆のイーサリアムに精通した開発者はそれを試して、ボーナスを獲得しながらFHEが着陸するのを助けることができます。

また、日焼け止めやマインドネットワークなどの興味深いプロジェクトもあります。ラヴィタル社が中心となって運営する日焼け止めは、BFVアルゴリズムを用いた適切なFHEコンパイラの開発を目指しているが、実用化には程遠い試験・実験段階にとどまっている。

最後に、Mind Networkは、FHEをリステーキングなどの既存のシナリオと組み合わせることに焦点を当てていますが、これがどのように達成されるかはまだわかりません。

結論として、Elusivは現在、Arciumに改名され、新しい資金調達を受け、FHEの実行効率を向上させるための「パラレルFHE」ソリューションに変換されました。

結論

本稿はFHEの理論と実践を論じているように見えますが、その根底にあるテーマは暗号技術の発展史を明らかにすることです。これは、暗号通貨で使用されている技術と完全に同じではありません。ZKPとFHEには多くの類似点があり、その1つは、プライバシーを保護しながらブロックチェーンの透明性を維持する取り組みです。ZKPは、L2<>L1の相互作用における経済的コストを削減することを目指していますが、FHEはまだその最良のアプリケーションシナリオを模索しています。

ソリューションの分類:

今後の道のりはロングで挑戦的です。FHEは探求を続けています。イーサリアムとの関係に基づいて、3つのタイプに分けることができます。

1. タイプ1:イーサリアムと通信する独立王国。座間/フェニックス/インコネットワークに代表され、主に開発コンポーネントを提供し、特定の分野向けのFHE L1/L2の作成を奨励しています。
2. タイプ2:イーサリアムと統合するプラグイン。Fair Math/Mind Networkに代表され、ある程度の独立性を保持していますが、一般的にイーサリアムとのより深い統合を目指しています。
3. タイプ3:イーサリアムを変革する共同の旅。イーサリアムがFHEをネイティブにサポートできない場合、EVM互換チェーン全体にFHE機能を分散するには、コントラクトレイヤーでの調査が必要です。現在、この基準を十分に満たすソリューションはありません。

後段で実用的なチェーンローンチとハードウェアアクセラレーションしか見られなかったZKとは異なり、FHEはZKの巨人の肩の上に立っています。FHEチェーンの作成は現在最も簡単な作業ですが、イーサリアムとの統合は依然として最も困難です。

ブロックチェーンの世界におけるFHEの将来の位置付けを毎日振り返ってください。

1. プレーンテキストの代わりに暗号化を使用する必要があるシナリオはどれですか?
2. 他の方法よりも FHE 暗号化が必要なシナリオはどれですか?
3. どのようなシナリオで、ユーザーはFHE暗号化を使用した後、気分が良くなり、より高い料金を支払うことをいとわないのでしょうか?

免責事項:

1. この記事は WeChat公式アカウント:Zuoye Waibo Shan、原題は「FHE is the Next Step for ZK, Says 暗号技術」、原作者[Zuoye]が著作権で保護されています。転載に異議がある場合は、 Gate Learnチームまでご連絡いただければ、関連プロセスに従って迅速に対応いたします。
2. この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他の言語バージョンはGate Learnチームによって翻訳されており、言及せずにコピー、配布、または盗用 Gate.io しないでください。