Criptografia diz que FHE é o próximo passo para a ZK

O caminho de desenvolvimento das criptomoedas é claro: Bitcoin introduziu criptomoedas, Ethereum introduziu cadeias públicas, a Tether criou stablecoins e a BitMEX introduziu contratos perpétuos, construindo juntos um mercado de trilhões de dólares com inúmeras histórias de riqueza e sonhos de descentralização.

A trajetória da tecnologia criptográfica é menos clara. Vários algoritmos de consenso e designs sofisticados são ofuscados por sistemas de staking e multi-assinatura, os verdadeiros pilares dos criptosistemas. Por exemplo, sem o staking descentralizado, a maioria das soluções L2 BTC não existiria. A exploração de US$ 70 milhões da Babilônia da estaca nativa exemplifica essa direção.

Este artigo tenta delinear a história do desenvolvimento da tecnologia criptográfica, distinta das várias mudanças tecnológicas na indústria cripto, como a relação entre FHE, ZK e MPC. De uma perspectiva de aplicação aproximada, MPC é usado inicialmente, FHE para cálculos intermediários e ZK para prova final. Cronologicamente, ZK foi o primeiro, seguido pelo Elevar de carteiras AA, depois MPC ganhou atenção e acelerou o desenvolvimento, enquanto FHE, previsto para Elevar em 2020, só começou a ganhar força em 2024.

MPC/FHE/ZKP

FHE difere de ZK, MPC e todos os algoritmos criptografia atuais. Ao contrário das tecnologias de criptografia simétricas ou assimétricas, que visam criar sistemas "inquebráveis" para segurança absoluta, a FHE visa tornar os dados criptografados funcionais. A encriptação e a desencriptação são importantes, mas os dados entre a criptografia e a desencriptação também devem ser úteis.

Theoretical Foundation and Web2 Adoption Before Web3

FHE é uma tecnologia fundamental com exploração teórica completa, graças a contribuições significativas de gigantes da Web2 como Microsoft, Intel, IBM e Duality suportada pela DARPA, que prepararam adaptações de software e hardware e ferramentas de desenvolvimento.

A boa notícia é que os gigantes da Web2 também não sabem exatamente o que fazer com a FHE. A partir de agora, a Web3 não está atrasada. A má notícia é que a adaptação para a Web3 é quase zero. Os Bitcoin e Ethereum convencionais não podem apoiar nativamente os algoritmos FHE. Embora Ethereum seja chamado de computador mundial, calcular FHE pode levar uma eternidade.

Nós nos concentramos na exploração da Web3, observando que os gigantes da Web2 estão interessados em FHE e fizeram um extenso trabalho de base.

Isso porque, de 2020 a 2024, o foco da Vitalik foi a ZK.

Aqui explico brevemente minha atribuição do Elevar de ZK. Depois que Ethereum estabeleceu o caminho de dimensionamento do Rollup, a função de compactação de estado do ZK reduziu consideravelmente o tamanho dos dados de L2 para L1, oferecendo um enorme valor econômico. Isso é teórico; A fragmentação L2, os problemas do sequenciador e os problemas de taxa de usuário são novos desafios que o desenvolvimento abordará.

Em resumo, Ethereum precisa escalar, estabelecendo o caminho de desenvolvimento Camada 2. ZK/OP acúmulos estão competindo, formando um consenso de curto OP e longo prazo ZK, com ARB, OP, zkSync e StarkNet emergindo como principais players.

O valor econômico é crucial para a aceitação da ZK no mundo cripto, especialmente Ethereum. Portanto, as características técnicas da FHE não serão detalhadas aqui. O foco é examinar onde a FHE pode melhorar a eficiência da Web3 ou reduzir os custos operacionais, seja reduzindo custos ou aumentando a eficiência.

História e Realizações do Desenvolvimento FHE

Primeiro, distinguir entre criptografia homomórficos e criptografia homomórfica completa. A rigor, criptografia homomórfica completa é um caso especial. Homomorphic criptografia significa "adição ou multiplicação de textos cifrados é equivalente à adição ou multiplicação de textos simples". Essa equivalência enfrenta dois desafios:

1. Controle de ruído: Texto simples igualdade de texto cifrado envolve a adição de ruído, e o desvio excessivo de ruído pode causar falha no cálculo. Controlar algoritmos de ruído é fundamental.
2. Custo computacional: A adição e a multiplicação são caras, com cálculos de texto cifrado potencialmente sendo 10.000 a 1.000.000 vezes mais caros do que o texto sem formatação. Alcançar adições e multiplicações ilimitadas é a marca registrada de criptografia homomórfica completa. Vários métodos de criptografia homomórficos têm valores únicos, categorizados da seguinte forma:

• criptografia parcialmente homomórfica: Permite operações limitadas em dados criptografados, como adição ou multiplicação. Algo homomórfico criptografia: Permite um número limitado de adições e multiplicações.
• criptografia totalmente homomórfica: Permite adições e multiplicações ilimitadas para quaisquer cálculos de dados criptografados.

O desenvolvimento do criptografia homomórfica completa (FHE) remonta a 2009, quando Craig Gentry propôs um algoritmo totalmente homomórfico baseado em reticulados ideais, uma estrutura matemática que permite aos usuários definir um conjunto de pontos em um espaço multidimensional satisfazendo relações lineares específicas.

O esquema de Gentry usa reticulados ideais para representar chaves e dados criptografados, permitindo que os dados criptografados funcionem mantendo a privacidade. O bootstrapping reduz o ruído, entendido como "puxar-se pelas botas". Na prática, isso significa criptografar novamente o texto cifrado FHE para reduzir o ruído, mantendo a confidencialidade e dando suporte a operações complexas. (O bootstrapping é crucial para o uso prático da FHE, mas não será detalhado mais.)

Este algoritmo é um marco, comprovando a viabilidade da FHE em engenharia, mas com custos enormes, exigindo trinta minutos para uma etapa de computação, tornando-o impraticável.

Depois de resolver o problema 0 para 1, o próximo passo é a praticidade em larga escala, envolvendo o projeto de algoritmos baseados em diferentes pressupostos matemáticos. Além de reticulados ideais, LWE (Learning with Errors) e suas variantes são esquemas comuns.

Em 2012, Zvika Brakerski, Craig Gentry e Vinod Vaikuntanathan propuseram o esquema BGV, um esquema FHE de segunda geração. Sua principal contribuição é a tecnologia de comutação de módulos, controlando efetivamente o aumento de ruído de operações homomórficas e construindo FHE nivelado para determinadas profundidades computacionais.

Esquemas semelhantes incluem BFV e CKKS, especialmente CKKS, que suporta operações de ponto flutuante, mas aumenta o consumo de recursos computacionais, exigindo melhores soluções.

Finalmente, esquemas TFHE e FHEW, especialmente TFHE, o algoritmo preferido de Zama. Resumidamente, o problema de ruído da FHE pode ser reduzido através do bootstrapping do Gentry. O TFHE alcança um bootstrapping eficiente com garantia de precisão, adequado para a integração de blockchain.

Limitamo-nos a introduzir vários esquemas. Suas diferenças não são sobre superioridade, mas cenários diferentes, geralmente exigindo software e hardware robustos apoiar. Mesmo o esquema TFHE precisa resolver problemas de hardware para aplicações de grande escala. A FHE deve desenvolver hardware de forma síncrona desde o início, pelo menos em criptografia.

Web 2 OpenFHE vs Web3 Zama

Como mencionado, os gigantes da Web2 estão explorando e alcançando resultados práticos, resumidos aqui com cenários de aplicativos Web3.

Simplificando, a IBM contribuiu para a biblioteca Helib, suportando principalmente BGV e CKKS. A biblioteca SEAL da Microsoft suporta CKKS e BFV. Notavelmente, o autor do CKKS, Song Yongsoo, participou do design e desenvolvimento do SEAL. O OpenFHE é o mais abrangente, desenvolvido pela Duality suportada pela DARPA, suportando BGV, BFV, CKKS, TFHE e FHEW, possivelmente a biblioteca FHE mais completa do mercado.

O OpenFHE explorou a cooperação com a biblioteca de aceleração de CPU da Intel e usou a interface CUDA da NVIDIA para aceleração de GPU. No entanto, a última apoiar do CUDA para a FHE parou em 2018, sem atualizações encontradas. Correções são bem-vindas se equivocadas.

OpenFHE suporta linguagens C++ e Python, com Rust API em desenvolvimento, com o objetivo de fornecer recursos modulares e multiplataforma simples, abrangentes. Para desenvolvedores Web2, esta é a solução pronta para uso mais simples.

Para desenvolvedores Web3, a dificuldade aumenta. Limitada pelo fraco poder de computação, a maioria das cadeias públicas não pode apoiar algoritmos FHE. Bitcoin e ecossistemas Ethereum atualmente carecem de "demanda econômica" por FHE. A demanda por transmissão de dados L2—>L1 eficiente inspirou o pouso do algoritmo ZK. FHE para o bem da FHE é como bater pregos com um martelo, forçar uma partida, aumentar os custos.

Princípio de funcionamento FHE+EVM

As seções a seguir detalharão as dificuldades atuais e possíveis cenários de aterrissagem, principalmente dando confiança aos desenvolvedores do Web3. Em 2024, a Zama recebeu o maior financiamento relacionado à FHE em criptografia, liderado pela Multicoin, levantando US$ 73 milhões. Zama tem uma biblioteca de algoritmos TFHE e fhEVM que suporta o desenvolvimento de cadeia compatível com EVM FHE.

Os problemas de eficiência só podem ser resolvidos através da cooperação software-hardware. Uma questão é que EVM não pode executar diretamente contratos FHE, não entrar em conflito com a solução fhEVM da Zama. Zama construiu uma cadeia nativamente integrando recursos FHE. Por exemplo, Shiba Inu planeja uma cadeia de Camada 3 baseada na solução da Zama. Criar uma nova cadeia de suporte ao FHE não é difícil, mas permitir que Ethereum EVM implantem contratos FHE requer o Opcode apoiar da Ethereum. A boa notícia é que a Fair Math e a OpenFHE coorganizaram a competição FHERMA, incentivando os desenvolvedores a reescrever o Opcode da EVM e explorando as possibilidades de integração.

Outra questão é a aceleração de hardware. Cadeias públicas de alto desempenho, como Solana que suportam nativamente a implantação de contratos FHE, podem sobrecarregar seus nós. O hardware FHE nativo inclui a 3PU™ (Privacy Protecting Processing Unit) da Chain Reaction, uma solução ASIC. Zama e Inco estão explorando possibilidades de aceleração de hardware. Por exemplo, o TPS atual da Zima é de cerca de 5, a Inco atinge 10 TPS e a Inco acredita que FPGA aceleração de hardware pode aumentar TPS para 100-1000.

As preocupações com a velocidade não precisam ser excessivas. As soluções de aceleração de hardware ZK existentes podem se adaptar às soluções FHE. Assim, as discussões não superprojetarão problemas de velocidade, mas se concentrarão em encontrar cenários e resolver EVM compatibilidade.

Piscina escura Collapse: FHE X Cripto Future Promising

Quando a Multicoin liderou o investimento na Zama, eles corajosamente proclamaram que ZKP é uma coisa do passado e FHE representa o futuro. Resta saber se essa previsão se concretizará, já que a realidade costuma ser desafiadora. Seguindo Zama, Inco Network e Fhenix formaram uma aliança oculta no ecossistema fhEVM, cada um focando em diferentes aspectos, mas geralmente trabalhando para integrar a FHE com o ecossistema EVM.

O timing é fundamental, então vamos começar com uma dose de realismo.

2024 pode ser um grande ano para a FHE, mas a Elusiv, que começou em 2022, já encerrou as operações. Elusiv foi inicialmente um "pool escuro" protocolo no Solana, mas agora seu repositório de código e documentação foram excluídos.

Em última análise, o FHE, como parte de um componente técnico, ainda precisa ser usado ao lado de tecnologias como MPC/ZKP. Precisamos examinar como a FHE pode mudar o paradigma atual do blockchain.

Primeiro, é essencial entender que simplesmente pensar que a FHE aumentará a privacidade e, portanto, terá valor econômico é impreciso. De práticas passadas, os usuários da Web3 ou na rede não se importam muito com a privacidade, a menos que ela forneça valor econômico. Por exemplo, os hackers usam o Tornado Cash para esconder fundos roubados, enquanto os usuários comuns preferem o Uniswap porque usar o Tornado Cash incorre em tempo adicional ou custos econômicos.

O custo criptografia da FHE onera ainda mais a já fraca eficiência na rede. A proteção da privacidade só pode ser promovida em larga escala se esse custo trouxer benefícios significativos. Por exemplo, emissão de títulos e negociação na direção RWA. Em junho de 2023, o BOC International emitiu "notas digitais estruturadas em blockchain" por meio do UBS em Hong Kong para clientes da Ásia-Pacífico, alegando usar Ethereum, mas o endereço do contrato e o endereço de distribuição não podem ser encontrados. Se alguém puder localizá-lo, forneça as informações.

Este exemplo destaca a importância da ESF. Os clientes institucionais precisam usar blockchains públicos, mas não querem divulgar todas as informações. Portanto, o recurso do FHE de exibir texto cifrado, que pode ser negociado diretamente, é mais adequado do que o ZKP.

Para os investidores individuais de varejo, a FHE ainda é uma infraestrutura subjacente relativamente distante. Os casos de uso potenciais incluem anti-MEV, transações privadas, redes mais seguras e prevenção de espionagem de terceiros. No entanto, essas não são necessidades primárias, e o uso do FHE agora realmente torna a rede mais lenta. Francamente, o momento-chave da FHE ainda não chegou.

Em última análise, a privacidade não é uma demanda forte. Poucas pessoas estão dispostas a pagar um prêmio pela privacidade como serviço público. Precisamos encontrar cenários em que os recursos computáveis dos dados criptografados da FHE possam economizar custos ou melhorar a eficiência das transações, gerando impulso impulsionado pelo mercado. Por exemplo, existem muitas soluções anti-MEV e nós centralizados podem resolver o problema. A FHE não aborda diretamente os pontos problemáticos.

Outra questão é a eficiência computacional. Na superfície, este é um problema técnico que requer aceleração de hardware ou otimização de algoritmo, mas, fundamentalmente, é uma falta de demanda do mercado, sem incentivo para as partes do projeto competirem. A eficiência computacional resulta da concorrência. Por exemplo, na crescente demanda do mercado, as rotas SNARK e STARK competem, com vários ZK Rollups competindo ferozmente de linguagens de programação para compatibilidade. O desenvolvimento da ZK tem sido rápido sob o impulso do hot money.

Cenários de aplicação e implementação são os pontos de avanço para a FHE se tornar uma infraestrutura blockchain. Sem dar esse passo, a FHE nunca ganhará impulso na indústria cripto, e grandes projetos só podem mexer em seus pequenos domínios.

A partir das práticas da Zama e seus parceiros, um consenso é criar novas cadeias fora da Ethereum e reutilizar ERC-20 e outros componentes e padrões técnicos para formar cadeias FHE L1/L2 ligadas a Ethereum. Essa abordagem permite testes precoces e a construção dos componentes básicos da FHE. A desvantagem é que, se Ethereum não apoiar algoritmos FHE, as soluções de cadeia externa sempre serão estranhas.

Zama também reconhece esse problema. Além das já mencionadas bibliotecas relacionadas à FHE, iniciou a organização FHE.org e patrocinou conferências relacionadas para traduzir mais conquistas acadêmicas em aplicações de engenharia.

A direção de desenvolvimento da Inco Network é uma "camada de computação de privacidade universal", essencialmente um modelo de provedor de serviços de terceirização de computação. Ele construiu uma rede FHE EVM L1 baseada em Zama. Uma exploração interessante é a cooperação com a cadeia cruzada protocolo de mensagens Hyperlane, que pode implantar mecanismos de jogo de outra cadeia compatível com EVM no Inco. Quando o jogo requer computação FHE, a Hyperlane chama o poder de computação da Inco e, em seguida, retorna apenas os resultados para a cadeia original.

Para realizar tais cenários previstos pela Inco, as cadeias compatíveis com EVM devem confiar na credibilidade da Inco, e o poder de computação da Inco deve ser forte o suficiente para lidar com a alta simultaneidade e as baixas demandas de latência dos jogos blockchain, o que é altamente desafiador.

Estendendo isso, alguns zkVMs também podem servir como provedores de terceirização de computação FHE. Por exemplo, o RISC Zero tem essa capacidade. O próximo passo na colisão entre os produtos ZK e FHE pode despertar mais ideias.

Além disso, alguns projetos visam estar mais perto de Ethereum ou tornar-se parte dela. A Inco pode usar a solução da Zama para L1, e a Fhenix pode usar a solução da TZama para EVM L2. Atualmente, eles ainda estão em desenvolvimento, com muitas direções potenciais. Não está claro em qual produto eles acabarão pousando. Pode ser um L2 com foco nas capacidades da FHE.

Além disso, há a competição FHERMA mencionada anteriormente. Desenvolvedores Ethereum experientes na audiência podem experimentá-lo, ajudando a FHE a pousar enquanto ganha bônus.

Há também projetos intrigantes como Sunscreen e Mind Network. O protetor solar, operado principalmente pela Ravital, tem como objetivo desenvolver um compilador FHE adequado usando o algoritmo BFV, mas permanece em fase de testes e experimentais, longe da aplicação prática.

Finalmente, a Mind Network se concentra em combinar FHE com cenários existentes, como re-staking, mas ainda não se sabe como isso será alcançado.

Em conclusão, Elusiv agora foi renomeado Arcium e recebeu novas financiamento, transformando-se em uma solução "FHE paralela" para melhorar a eficiência de execução da FHE.

Conclusão

Este artigo parece discutir a teoria e a prática da ESF, mas o tema subjacente é esclarecer a história do desenvolvimento da tecnologia criptográfica. Isso não é totalmente o mesmo que a tecnologia usada em criptomoedas. ZKP e FHE têm muitas semelhanças, sendo uma delas seu esforço para manter a transparência do blockchain, preservando a privacidade. O ZKP visa reduzir custos econômicos nas interações L2 <> L1, enquanto a FHE ainda busca seu melhor cenário de aplicação.

Classificação da solução:

O caminho à frente é longo e desafiador. A FHE continua sua exploração. Com base em sua relação com Ethereum, ele pode ser dividido em três tipos:

1. Tipo 1: Reinos Independentes Comunicando-se com Ethereum. Representados pela Zama/Fhenix/Inco Network, eles fornecem principalmente componentes de desenvolvimento e incentivam a criação da FHE L1/L2 para campos específicos.
2. Tipo 2: Plug-ins Integrando-se com Ethereum. Representados pela Fair Math/Mind Network, eles mantêm alguma independência, mas geralmente visam uma integração mais profunda com Ethereum.
3. Tipo 3: Jornada Conjunta Transformando Ethereum. Se Ethereum não puder apoiar FHE nativamente, a exploração na camada de contrato será necessária para distribuir as funções FHE em cadeias compatíveis com EVM. Atualmente, nenhuma solução atende bem a esse padrão.

Ao contrário da ZK, que só viu o lançamento prático da corrente e a aceleração de hardware em estágios posteriores, a FHE está sobre os ombros dos gigantes da ZK. Criar uma cadeia FHE é agora a tarefa mais simples, mas integrá-la com Ethereum continua sendo a mais desafiadora.

Reflita diariamente sobre a posição futura da FHE no mundo blockchain:

1. Quais cenários devem usar criptografia em vez de texto sem formatação?
2. Quais cenários exigem criptografia FHE em relação a outros métodos?
3. Em quais cenários os usuários se sentem bem depois de usar o FHE criptografia e estão dispostos a pagar taxas mais altas?

Isenção de responsabilidade:

1. Este artigo foi reimpresso de Conta Oficial do WeChat: Zuoye Waibo Shan, originalmente intitulado "FHE is the Next Step for ZK, Says Criptografia", protegido por direitos autorais do autor original [Zuoye]. Se você tiver alguma objeção à reimpressão, entre em contato com a equipe do Gate Learn e a equipe lidará com isso prontamente de acordo com os processos relevantes.
2. Os pontos de vista e opiniões expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. Outras versões linguísticas do artigo são traduzidas pela equipe do Gate Learn e não devem ser copiadas, divulgadas ou plagiadas sem mencionar Gate.io.