Criptografia diz que FHE é o próximo passo para a ZK

Intermediário6/19/2024, 10:42:38 AM
A necessidade de escala da Ethereum levou ao desenvolvimento de soluções de Camada 2, com ZK/OP rollups emergindo como atores-chave, formando um consenso de curto OP e ZK de longo e prazo, destacando ARB, OP, zkSync e StarkNet como principais candidatos. Os usuários da Web3 priorizam a privacidade apenas quando ela fornece valor econômico. O custo encriptação da FHE sobrecarrega ainda mais a já baixa eficiência na cadeia, e a adoção em larga escala só é viável quando benefícios significativos justificam o custo. Para clientes institucionais que precisam de blockchains públicas, mas não estão dispostos a divulgar todas as informações, a capacidade da FHE de exibir e negociar texto cifrado é mais adequada do que a ZKP.

Criptografia diz que FHE é o próximo passo para a ZK

O caminho de desenvolvimento das criptomoedas é claro: Bitcoin introduziu criptomoedas, Ethereum introduziu cadeias públicas, a Tether criou stablecoins e a BitMEX introduziu contratos perpétuos, construindo juntos um mercado de trilhões de dólares com inúmeras histórias de riqueza e sonhos de descentralização.

A trajetória da tecnologia criptográfica é menos clara. Vários algoritmos de consenso e designs sofisticados são ofuscados por sistemas de staking e multiassinatura, os verdadeiros pilares dos sistemas criptográficos. Por exemplo, sem o staking descentralizado, a maioria das BTC soluções L2 não existiria. A exploração de estaca nativa de US$ 70 milhões da Babilônia exemplifica essa direção.

Este artigo tenta descrever a história do desenvolvimento da tecnologia criptográfica, distinta das várias mudanças tecnológicas na indústria criptográfica, como a relação entre FHE, ZK e MPC. De uma perspetiva de aplicação aproximada, MPC é usado inicialmente, FHE para cálculos intermediários e ZK para prova final. Cronologicamente, ZK foi o primeiro, seguido pelo subir de carteiras AA, depois MPC ganhou atenção e acelerou o desenvolvimento, enquanto FHE, previsto para subir em 2020, só começou a ganhar força em 2024.


MPC/FHE/ZKP

FHE difere de ZK, MPC e todos os algoritmos encriptação atuais. Ao contrário das tecnologias de encriptação simétricas ou assimétricas, que visam criar sistemas "inquebráveis" para uma segurança absoluta, a FHE visa tornar os dados encriptados funcionais. A encriptação e a desencriptação são importantes, mas os dados entre encriptação e a desencriptação também devem ser úteis.

Theoretical Foundation and Web2 Adoption Before Web3

FHE é uma tecnologia fundamental com exploração teórica completa, graças a contribuições significativas de gigantes da Web2 como Microsoft, Intel, IBM e Duality suportada pela DARPA, que prepararam adaptações de software e hardware e ferramentas de desenvolvimento.

A boa notícia é que os gigantes da Web2 também não sabem exatamente o que fazer com a FHE. A partir de agora, a Web3 não está atrasada. A má notícia é que a adaptação do Web3 é quase zero. Os principais Bitcoin e Ethereum não podem suporte nativamente os algoritmos FHE. Embora Ethereum seja chamado de computador mundial, calcular FHE pode levar uma eternidade.

Nós nos concentramos na exploração da Web3, observando que os gigantes da Web2 estão interessados na FHE e fizeram um extenso trabalho de base.

Isso porque, de 2020 a 2024, o foco da Vitalik tem sido a ZK.

Aqui explico brevemente minha atribuição do subir de ZK. Depois que Ethereum estabeleceu o caminho de escala do Rollup, a função de compressão de estado da ZK reduziu muito o tamanho dos dados de L2 para L1, oferecendo um enorme valor econômico. Isto é teórico; Fragmentação L2, problemas de sequenciadores e problemas de taxas de usuário são novos desafios que o desenvolvimento abordará.

Em resumo, Ethereum precisa escalar, estabelecendo o caminho de desenvolvimento Camada 2. ZK/OP rollups estão competindo, formando um consenso de curto OP e ZK de longo e prazo, com ARB, OP, zkSync e StarkNet emergindo como principais players.

O valor econômico é crucial para a aceitação da ZK no mundo crypto, especialmente Ethereum. Portanto, as características técnicas da FHE não serão detalhadas aqui. O foco está em examinar onde a FHE pode melhorar a eficiência da Web3 ou reduzir os custos operacionais, seja reduzindo custos ou aumentando a eficiência.

História e Realizações do Desenvolvimento da FHE

Primeiro, distinga entre encriptação homomórficas e encriptação totalmente homomórfica. A rigor, encriptação totalmente homomórfica é um caso especial. Homomorphic encriptação significa "adição ou multiplicação de textos cifrados é equivalente à adição ou multiplicação de textos simples". Esta equivalência enfrenta dois desafios:

  1. Controle de ruído: a igualdade de Plaintext para texto cifrado envolve a adição de ruído, e o desvio excessivo de ruído pode causar falha no cálculo. Controlar os algoritmos de ruído é fundamental.
  2. Custo computacional: A adição e a multiplicação são caras, com cálculos de texto cifrado potencialmente sendo 10.000 a 1.000.000 vezes mais caros do que o texto simples. Conseguir adições e multiplicações ilimitadas é a marca da encriptação totalmente homomórfica. Vários métodos de encriptação homomórficos têm valores únicos, categorizados da seguinte forma:
  • encriptação parcialmente homomórfico: Permite operações limitadas em dados criptografados, como adição ou multiplicação. Um pouco homomórfico encriptação: Permite um número limitado de adições e multiplicações.
  • encriptação totalmente homomórfico: Permite adições e multiplicações ilimitadas para quaisquer cálculos de dados criptografados.

O desenvolvimento do encriptação totalmente homomórfica (FHE) remonta a 2009, quando Craig Gentry propôs um algoritmo totalmente homomórfico baseado em redes ideais, uma estrutura matemática que permite aos usuários definir um conjunto de pontos em um espaço multidimensional satisfazendo relações lineares específicas.

O esquema de Gentry usa redes ideais para representar chaves e dados criptografados, permitindo que os dados criptografados funcionem mantendo a privacidade. O bootstrapping reduz o ruído, entendido como "puxar-se pelas botas". Praticamente, isso significa criptografar novamente o texto cifrado FHE para reduzir o ruído, mantendo a confidencialidade e apoiando operações complexas. (O bootstrapping é crucial para o uso prático da FHE, mas não será detalhado.)

Este algoritmo é um marco, comprovando a viabilidade da FHE em engenharia, mas com custos enormes, exigindo trinta minutos para uma etapa de computação, tornando-a impraticável.

Depois de resolver o problema de 0 para 1, o próximo passo é a praticidade em larga escala, envolvendo a conceção de algoritmos baseados em diferentes pressupostos matemáticos. Além de redes ideais, LWE (Learning with Errors) e suas variantes são esquemas comuns.

Em 2012, Zvika Brakerski, Craig Gentry e Vinod Vaikuntanathan propuseram o esquema BGV, um esquema FHE de segunda geração. Sua principal contribuição é a tecnologia de comutação de módulos, controlando efetivamente o aumento de ruído de operações homomórficas e construindo FHE nivelado para determinadas profundidades computacionais.

Esquemas semelhantes incluem BFV e CKKS, especialmente CKKS, que suporta operações de ponto flutuante, mas aumenta o consumo de recursos computacionais, exigindo melhores soluções.

Finalmente, os esquemas TFHE e FHEW, especialmente TFHE, o algoritmo preferido de Zama. Resumidamente, o problema de ruído da FHE pode ser reduzido através do bootstrapping do Gentry. A TFHE alcança inicialização eficiente com garantia de precisão, adequada para integração de blockchain.

Limitamo-nos a introduzir vários regimes. Suas diferenças não são sobre superioridade, mas diferentes cenários, geralmente exigindo suporte robustos de software e hardware. Mesmo o esquema TFHE precisa resolver problemas de hardware para aplicações de grande escala. A FHE deve desenvolver hardware de forma síncrona desde o início, pelo menos em criptografia.

Web 2 OpenFHE vs Web3 Zama

Como mencionado, os gigantes da Web2 estão explorando e alcançando resultados práticos, resumidos aqui com cenários de aplicativos Web3.

Simplificando, a IBM contribuiu para a biblioteca Helib, suportando principalmente BGV e CKKS. A biblioteca SEAL da Microsoft suporta CKKS e BFV. Notavelmente, o autor do CKKS, Song Yongsoo, participou do design e desenvolvimento do SEAL. OpenFHE é o mais abrangente, desenvolvido pela Duality suportada pela DARPA, suportando BGV, BFV, CKKS, TFHE e FHEW, possivelmente a biblioteca FHE mais completa do mercado.

O OpenFHE explorou a cooperação com a biblioteca de aceleração CPU da Intel e usou a interface CUDA da NVIDIA para aceleração de GPU. No entanto, o último suporte da CUDA para FHE parou em 2018, sem atualizações encontradas. Correções são bem-vindas se estiverem erradas.

OpenFHE suporta linguagens C++ e Python, com Rust API em desenvolvimento, com o objetivo de fornecer recursos modulares e multiplataforma simples, abrangentes. Para desenvolvedores Web2, esta é a solução pronta para uso mais simples.

Para os desenvolvedores Web3, a dificuldade aumenta. Limitada pelo fraco poder de computação, a maioria das cadeias públicas não consegue suporte algoritmos FHE. Bitcoin e Ethereum ecossistemas carecem atualmente de "procura económica" para a FHE. A demanda por transmissão de dados L2—>L1 eficiente inspirou o pouso do algoritmo ZK. FHE para o bem da FHE é como bater pregos com um martelo, forçar uma partida, aumentar os custos.

Princípio de funcionamento da FHE+EVM

As seções a seguir detalharão as dificuldades atuais e possíveis cenários de aterrissagem, principalmente dando confiança aos desenvolvedores Web3. Em 2024, a Zama recebeu o maior financiamento relacionado à FHE em criptografia, liderado pela Multicoin, levantando US$ 73 milhões. Zama tem uma biblioteca de algoritmos TFHE e fhEVM que suporta o desenvolvimento de cadeias compatíveis com FHE EVM.

Os problemas de eficiência só podem ser resolvidos através da cooperação software-hardware. Uma questão é que EVM não pode executar diretamente contratos FHE, não entrar em conflito com a solução fhEVM da Zama. Zama construiu uma cadeia nativamente integrando recursos FHE. Por exemplo, Shiba Inu planeja uma cadeia de Camada 3 baseada na solução da Zama. Criar uma nova cadeia que suporte FHE não é difícil, mas permitir que Ethereum EVM implantem contratos FHE requer o Opcode suporte da Ethereum. A boa notícia é que a Fair Math e a OpenFHE coorganizaram a competição FHERMA, incentivando os desenvolvedores a reescrever o Opcode da EVM e explorando possibilidades de integração.

Outro problema é a aceleração de hardware. Cadeias públicas de alto desempenho, como Solana que suportam nativamente a implantação de contratos FHE, podem sobrecarregar seus nós. O hardware FHE nativo inclui o 3PU™ (Privacy Protecting Processing Unit) da Chain Reaction, uma solução ASIC. Zama e Inco estão explorando possibilidades de aceleração de hardware. Por exemplo, o TPS atual da Zuma é de cerca de 5, Inco atinge 10 TPS e Inco acredita que FPGA aceleração de hardware pode aumentar TPS para 100-1000.

As preocupações com a velocidade não têm de ser excessivas. As soluções de aceleração de hardware ZK existentes podem adaptar-se às soluções FHE. Assim, as discussões não irão sobreprojetar problemas de velocidade, mas se concentrar em encontrar cenários e resolver EVM compatibilidade.

Piscina escura Collapse: FHE X Cripto Future Promising

Quando a Multicoin liderou o investimento na Zama, eles corajosamente proclamaram que ZKP é uma coisa do passado e FHE representa o futuro. Resta saber se esta previsão se tornará realidade, uma vez que a realidade é muitas vezes desafiante. Após Zama, Inco Network e Fhenix formaram uma aliança oculta no ecossistema fhEVM, cada um focando em diferentes aspetos, mas geralmente trabalhando para integrar a FHE com o ecossistema EVM.

O timing é fundamental, por isso comecemos com uma dose de realismo.

2024 pode ser um grande ano para a FHE, mas a Elusiv, que começou em 2022, já encerrou suas operações. Elusiv era inicialmente um protocolo "dark pool" no Solana, mas agora seu repositório de código e documentação foram excluídos.

Em última análise, a FHE, como parte de um componente técnico, ainda precisa ser usada ao lado de tecnologias como MPC/ZKP. Precisamos examinar como a FHE pode mudar o paradigma atual do blockchain.

Primeiro, é essencial entender que simplesmente pensar que FHE aumentará a privacidade e, portanto, terá valor econômico é impreciso. De práticas passadas, Web3 ou na cadeia usuários não se importam muito com a privacidade, a menos que forneça valor econômico. Por exemplo, os hackers usam o Tornado Cash para esconder fundos roubados, enquanto os usuários regulares preferem o Uniswap porque usar o Tornado Cash incorre em tempo adicional ou custos econômicos.

O custo encriptação da FHE sobrecarrega ainda mais a já fraca eficiência na cadeia. A proteção da privacidade só pode ser promovida em grande escala se este custo trazer benefícios significativos. Por exemplo, emissão de obrigações e negociação na direção RWA. Em junho de 2023, a BOC International emitiu "notas estruturadas digitais blockchain" através do UBS em Hong Kong para clientes da Ásia-Pacífico, alegando usar Ethereum, mas o endereço do contrato e o endereço de distribuição não podem ser encontrados. Se alguém puder localizá-lo, forneça as informações.

Este exemplo destaca a importância da FHE. Os clientes institucionais precisam usar blockchains públicas, mas não querem divulgar todas as informações. Portanto, o recurso da FHE de exibir texto cifrado, que pode ser negociado diretamente, é mais adequado do que ZKP.

Para os investidores de retalho individuais, a FHE é ainda uma infraestrutura subjacente relativamente distante. Os casos de uso potenciais incluem anti-MEV, transações privadas, redes mais seguras e prevenção de espionagem de terceiros. No entanto, estas não são necessidades primárias, e usar FHE agora realmente retarda a rede. Francamente, o momento-chave da FHE ainda não chegou.

Em última análise, a privacidade não é uma forte exigência. Poucas pessoas estão dispostas a pagar um prêmio pela privacidade como um serviço público. Precisamos encontrar cenários em que os recursos computáveis dos dados criptografados da FHE possam economizar custos ou melhorar a eficiência das transações, gerando impulso impulsionado pelo mercado. Por exemplo, existem muitas soluções anti-MEV, e nós centralizados podem resolver o problema. A FHE não aborda diretamente os pontos problemáticos.

Outra questão é a eficiência computacional. Na superfície, este é um problema técnico que requer aceleração de hardware ou otimização de algoritmos, mas, fundamentalmente, é uma falta de demanda de mercado, sem incentivo para as partes do projeto competirem. A eficiência computacional resulta da concorrência. Por exemplo, na crescente demanda do mercado, as rotas SNARK e STARK competem, com vários ZK Rollups competindo ferozmente desde linguagens de programação até compatibilidade. O desenvolvimento da ZK tem sido rápido sob o impulso do dinheiro quente.

Cenários de aplicação e implementação são os pontos de avanço para a FHE se tornar uma infraestrutura de blockchain. Sem dar esse passo, a FHE nunca ganhará impulso na indústria cripto, e grandes projetos só podem mexer em seus pequenos domínios.

A partir das práticas da Zama e seus parceiros, um consenso é criar novas cadeias fora Ethereum e reutilizar ERC-20 e outros componentes técnicos e normas para formar cadeias FHE L1/L2 ligadas à Ethereum. Esta abordagem permite o teste precoce e a construção dos componentes básicos da FHE. A desvantagem é que, se Ethereum não suporte algoritmos FHE, as soluções de cadeia externa serão sempre estranhas.

Zama também reconhece esse problema. Além das bibliotecas relacionadas à FHE acima mencionadas, iniciou a organização FHE.org e patrocinou conferências relacionadas para traduzir mais realizações acadêmicas em aplicações de engenharia.

A direção de desenvolvimento da Inco Network é uma "camada de computação de privacidade universal", essencialmente um modelo de provedor de serviços de terceirização de computação. Construiu uma rede FHE EVM L1 baseada no Zama. Uma exploração interessante é a cooperação com a cadeia cruzada protocolo de mensagens Hyperlane, que pode implantar mecanismos de jogo de outra cadeia compatível com EVM na Inco. Quando o jogo requer computação FHE, a Hyperlane chama o poder de computação da Inco e, em seguida, retorna apenas os resultados para a cadeia original.

Para realizar tais cenários imaginados pela Inco, as cadeias compatíveis com EVM devem confiar na credibilidade da Inco, e o poder de computação da Inco deve ser forte o suficiente para lidar com as altas exigências de simultaneidade e baixa latência dos jogos blockchain, o que é altamente desafiador.

Estendendo isso, alguns zkVMs também podem servir como provedores de terceirização de computação FHE. Por exemplo, o RISC Zero tem essa capacidade. O próximo passo na colisão entre os produtos ZK e FHE pode despertar mais ideias.

Além disso, alguns projetos pretendem estar mais próximos da Ethereum ou tornar-se parte dela. Inco pode usar a solução de Zuma para L1, e Fhenix pode usar a solução de Zuma para EVM L2. Atualmente, eles ainda estão em desenvolvimento, com muitas direções potenciais. Não está claro em que produto eles acabarão pousando. Pode ser um L2 com foco nas capacidades FHE.

Além disso, há a competição FHERMA mencionada anteriormente. Ethereum desenvolvedores experientes na audiência podem experimentá-lo, ajudando a FHE a pousar enquanto ganha bônus.

Há também projetos intrigantes como Sunscreen e Mind Network. O protetor solar, operado principalmente pela Ravital, visa desenvolver um compilador FHE adequado usando o algoritmo BFV, mas permanece em fase de testes e experimentais, longe de aplicação prática.

Finalmente, a Mind Network concentra-se em combinar FHE com cenários existentes, como re-staking, mas como isso será alcançado ainda não se sabe.

Em conclusão, Elusiv foi agora renomeado Arcium e recebeu novas financiamento, transformando-se em uma solução "FHE paralela" para melhorar a eficiência de execução da FHE.

Conclusão

Este artigo parece discutir a teoria e a prática da FHE, mas o tema subjacente é esclarecer a história do desenvolvimento da tecnologia criptográfica. Isso não é totalmente o mesmo que a tecnologia usada em criptomoedas. ZKP e FHE têm muitas semelhanças, sendo uma delas seu esforço para manter a transparência do blockchain, preservando a privacidade. O ZKP visa reduzir os custos econômicos nas interações L2 <> L1, enquanto a FHE ainda está procurando seu melhor cenário de aplicação.

Classificação da solução:

O caminho a seguir é longo e desafiante. A FHE continua a sua exploração. Com base na sua relação com Ethereum, pode ser dividido em três tipos:

  1. Tipo 1: Reinos Independentes Comunicando-se com Ethereum. Representados pela Rede Zama/Fhenix/Inco, fornecem principalmente componentes de desenvolvimento e incentivam a criação de FHE L1/L2 para áreas específicas.
  2. Tipo 2: Integração de plug-ins com Ethereum. Representados pela Fair Math/Mind Network, eles mantêm alguma independência, mas geralmente visam uma integração mais profunda com Ethereum.
  3. Tipo 3: Jornada Conjunta Transformando Ethereum. Se Ethereum não puder suporte FHE nativamente, a exploração na camada de contrato será necessária para distribuir as funções FHE entre cadeias compatíveis com EVM. Atualmente, nenhuma solução atende bem a esse padrão.

Ao contrário da ZK, que só viu o lançamento prático da cadeia e a aceleração de hardware em fases posteriores, a FHE está nos ombros dos gigantes da ZK. Criar uma cadeia FHE é agora a tarefa mais simples, mas integrá-la com Ethereum continua a ser o mais desafiante.

Reflita diariamente sobre a posição futura da FHE no mundo blockchain:

  1. Quais cenários devem usar encriptação em vez de texto sem formatação?
  2. Que cenários requerem encriptação FHE em relação a outros métodos?
  3. Em que cenários os utilizadores se sentem bem depois de utilizarem a FHE encriptação e estão dispostos a pagar taxas mais elevadas?

Declaração de exoneração de responsabilidade:

  1. Este artigo é reproduzido a partir de Conta Oficial do WeChat: Zuoye Waibo Shan, originalmente intitulado "FHE is the Next Step for ZK, Says Criptografia," protegido por direitos autorais pelo autor original [Zuoye]. Se você tiver alguma objeção à reimpressão, entre em contato com a equipe do Gate Learn, e a equipe lidará com isso prontamente de acordo com os processos relevantes.
  2. Os pontos de vista e opiniões expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
  3. Outras versões linguísticas do artigo são traduzidas pela equipa do Gate Learn e não devem ser copiadas, divulgadas ou plagiadas sem mencionar Gate.io.

Criptografia diz que FHE é o próximo passo para a ZK

Intermediário6/19/2024, 10:42:38 AM
A necessidade de escala da Ethereum levou ao desenvolvimento de soluções de Camada 2, com ZK/OP rollups emergindo como atores-chave, formando um consenso de curto OP e ZK de longo e prazo, destacando ARB, OP, zkSync e StarkNet como principais candidatos. Os usuários da Web3 priorizam a privacidade apenas quando ela fornece valor econômico. O custo encriptação da FHE sobrecarrega ainda mais a já baixa eficiência na cadeia, e a adoção em larga escala só é viável quando benefícios significativos justificam o custo. Para clientes institucionais que precisam de blockchains públicas, mas não estão dispostos a divulgar todas as informações, a capacidade da FHE de exibir e negociar texto cifrado é mais adequada do que a ZKP.

Criptografia diz que FHE é o próximo passo para a ZK

O caminho de desenvolvimento das criptomoedas é claro: Bitcoin introduziu criptomoedas, Ethereum introduziu cadeias públicas, a Tether criou stablecoins e a BitMEX introduziu contratos perpétuos, construindo juntos um mercado de trilhões de dólares com inúmeras histórias de riqueza e sonhos de descentralização.

A trajetória da tecnologia criptográfica é menos clara. Vários algoritmos de consenso e designs sofisticados são ofuscados por sistemas de staking e multiassinatura, os verdadeiros pilares dos sistemas criptográficos. Por exemplo, sem o staking descentralizado, a maioria das BTC soluções L2 não existiria. A exploração de estaca nativa de US$ 70 milhões da Babilônia exemplifica essa direção.

Este artigo tenta descrever a história do desenvolvimento da tecnologia criptográfica, distinta das várias mudanças tecnológicas na indústria criptográfica, como a relação entre FHE, ZK e MPC. De uma perspetiva de aplicação aproximada, MPC é usado inicialmente, FHE para cálculos intermediários e ZK para prova final. Cronologicamente, ZK foi o primeiro, seguido pelo subir de carteiras AA, depois MPC ganhou atenção e acelerou o desenvolvimento, enquanto FHE, previsto para subir em 2020, só começou a ganhar força em 2024.


MPC/FHE/ZKP

FHE difere de ZK, MPC e todos os algoritmos encriptação atuais. Ao contrário das tecnologias de encriptação simétricas ou assimétricas, que visam criar sistemas "inquebráveis" para uma segurança absoluta, a FHE visa tornar os dados encriptados funcionais. A encriptação e a desencriptação são importantes, mas os dados entre encriptação e a desencriptação também devem ser úteis.

Theoretical Foundation and Web2 Adoption Before Web3

FHE é uma tecnologia fundamental com exploração teórica completa, graças a contribuições significativas de gigantes da Web2 como Microsoft, Intel, IBM e Duality suportada pela DARPA, que prepararam adaptações de software e hardware e ferramentas de desenvolvimento.

A boa notícia é que os gigantes da Web2 também não sabem exatamente o que fazer com a FHE. A partir de agora, a Web3 não está atrasada. A má notícia é que a adaptação do Web3 é quase zero. Os principais Bitcoin e Ethereum não podem suporte nativamente os algoritmos FHE. Embora Ethereum seja chamado de computador mundial, calcular FHE pode levar uma eternidade.

Nós nos concentramos na exploração da Web3, observando que os gigantes da Web2 estão interessados na FHE e fizeram um extenso trabalho de base.

Isso porque, de 2020 a 2024, o foco da Vitalik tem sido a ZK.

Aqui explico brevemente minha atribuição do subir de ZK. Depois que Ethereum estabeleceu o caminho de escala do Rollup, a função de compressão de estado da ZK reduziu muito o tamanho dos dados de L2 para L1, oferecendo um enorme valor econômico. Isto é teórico; Fragmentação L2, problemas de sequenciadores e problemas de taxas de usuário são novos desafios que o desenvolvimento abordará.

Em resumo, Ethereum precisa escalar, estabelecendo o caminho de desenvolvimento Camada 2. ZK/OP rollups estão competindo, formando um consenso de curto OP e ZK de longo e prazo, com ARB, OP, zkSync e StarkNet emergindo como principais players.

O valor econômico é crucial para a aceitação da ZK no mundo crypto, especialmente Ethereum. Portanto, as características técnicas da FHE não serão detalhadas aqui. O foco está em examinar onde a FHE pode melhorar a eficiência da Web3 ou reduzir os custos operacionais, seja reduzindo custos ou aumentando a eficiência.

História e Realizações do Desenvolvimento da FHE

Primeiro, distinga entre encriptação homomórficas e encriptação totalmente homomórfica. A rigor, encriptação totalmente homomórfica é um caso especial. Homomorphic encriptação significa "adição ou multiplicação de textos cifrados é equivalente à adição ou multiplicação de textos simples". Esta equivalência enfrenta dois desafios:

  1. Controle de ruído: a igualdade de Plaintext para texto cifrado envolve a adição de ruído, e o desvio excessivo de ruído pode causar falha no cálculo. Controlar os algoritmos de ruído é fundamental.
  2. Custo computacional: A adição e a multiplicação são caras, com cálculos de texto cifrado potencialmente sendo 10.000 a 1.000.000 vezes mais caros do que o texto simples. Conseguir adições e multiplicações ilimitadas é a marca da encriptação totalmente homomórfica. Vários métodos de encriptação homomórficos têm valores únicos, categorizados da seguinte forma:
  • encriptação parcialmente homomórfico: Permite operações limitadas em dados criptografados, como adição ou multiplicação. Um pouco homomórfico encriptação: Permite um número limitado de adições e multiplicações.
  • encriptação totalmente homomórfico: Permite adições e multiplicações ilimitadas para quaisquer cálculos de dados criptografados.

O desenvolvimento do encriptação totalmente homomórfica (FHE) remonta a 2009, quando Craig Gentry propôs um algoritmo totalmente homomórfico baseado em redes ideais, uma estrutura matemática que permite aos usuários definir um conjunto de pontos em um espaço multidimensional satisfazendo relações lineares específicas.

O esquema de Gentry usa redes ideais para representar chaves e dados criptografados, permitindo que os dados criptografados funcionem mantendo a privacidade. O bootstrapping reduz o ruído, entendido como "puxar-se pelas botas". Praticamente, isso significa criptografar novamente o texto cifrado FHE para reduzir o ruído, mantendo a confidencialidade e apoiando operações complexas. (O bootstrapping é crucial para o uso prático da FHE, mas não será detalhado.)

Este algoritmo é um marco, comprovando a viabilidade da FHE em engenharia, mas com custos enormes, exigindo trinta minutos para uma etapa de computação, tornando-a impraticável.

Depois de resolver o problema de 0 para 1, o próximo passo é a praticidade em larga escala, envolvendo a conceção de algoritmos baseados em diferentes pressupostos matemáticos. Além de redes ideais, LWE (Learning with Errors) e suas variantes são esquemas comuns.

Em 2012, Zvika Brakerski, Craig Gentry e Vinod Vaikuntanathan propuseram o esquema BGV, um esquema FHE de segunda geração. Sua principal contribuição é a tecnologia de comutação de módulos, controlando efetivamente o aumento de ruído de operações homomórficas e construindo FHE nivelado para determinadas profundidades computacionais.

Esquemas semelhantes incluem BFV e CKKS, especialmente CKKS, que suporta operações de ponto flutuante, mas aumenta o consumo de recursos computacionais, exigindo melhores soluções.

Finalmente, os esquemas TFHE e FHEW, especialmente TFHE, o algoritmo preferido de Zama. Resumidamente, o problema de ruído da FHE pode ser reduzido através do bootstrapping do Gentry. A TFHE alcança inicialização eficiente com garantia de precisão, adequada para integração de blockchain.

Limitamo-nos a introduzir vários regimes. Suas diferenças não são sobre superioridade, mas diferentes cenários, geralmente exigindo suporte robustos de software e hardware. Mesmo o esquema TFHE precisa resolver problemas de hardware para aplicações de grande escala. A FHE deve desenvolver hardware de forma síncrona desde o início, pelo menos em criptografia.

Web 2 OpenFHE vs Web3 Zama

Como mencionado, os gigantes da Web2 estão explorando e alcançando resultados práticos, resumidos aqui com cenários de aplicativos Web3.

Simplificando, a IBM contribuiu para a biblioteca Helib, suportando principalmente BGV e CKKS. A biblioteca SEAL da Microsoft suporta CKKS e BFV. Notavelmente, o autor do CKKS, Song Yongsoo, participou do design e desenvolvimento do SEAL. OpenFHE é o mais abrangente, desenvolvido pela Duality suportada pela DARPA, suportando BGV, BFV, CKKS, TFHE e FHEW, possivelmente a biblioteca FHE mais completa do mercado.

O OpenFHE explorou a cooperação com a biblioteca de aceleração CPU da Intel e usou a interface CUDA da NVIDIA para aceleração de GPU. No entanto, o último suporte da CUDA para FHE parou em 2018, sem atualizações encontradas. Correções são bem-vindas se estiverem erradas.

OpenFHE suporta linguagens C++ e Python, com Rust API em desenvolvimento, com o objetivo de fornecer recursos modulares e multiplataforma simples, abrangentes. Para desenvolvedores Web2, esta é a solução pronta para uso mais simples.

Para os desenvolvedores Web3, a dificuldade aumenta. Limitada pelo fraco poder de computação, a maioria das cadeias públicas não consegue suporte algoritmos FHE. Bitcoin e Ethereum ecossistemas carecem atualmente de "procura económica" para a FHE. A demanda por transmissão de dados L2—>L1 eficiente inspirou o pouso do algoritmo ZK. FHE para o bem da FHE é como bater pregos com um martelo, forçar uma partida, aumentar os custos.

Princípio de funcionamento da FHE+EVM

As seções a seguir detalharão as dificuldades atuais e possíveis cenários de aterrissagem, principalmente dando confiança aos desenvolvedores Web3. Em 2024, a Zama recebeu o maior financiamento relacionado à FHE em criptografia, liderado pela Multicoin, levantando US$ 73 milhões. Zama tem uma biblioteca de algoritmos TFHE e fhEVM que suporta o desenvolvimento de cadeias compatíveis com FHE EVM.

Os problemas de eficiência só podem ser resolvidos através da cooperação software-hardware. Uma questão é que EVM não pode executar diretamente contratos FHE, não entrar em conflito com a solução fhEVM da Zama. Zama construiu uma cadeia nativamente integrando recursos FHE. Por exemplo, Shiba Inu planeja uma cadeia de Camada 3 baseada na solução da Zama. Criar uma nova cadeia que suporte FHE não é difícil, mas permitir que Ethereum EVM implantem contratos FHE requer o Opcode suporte da Ethereum. A boa notícia é que a Fair Math e a OpenFHE coorganizaram a competição FHERMA, incentivando os desenvolvedores a reescrever o Opcode da EVM e explorando possibilidades de integração.

Outro problema é a aceleração de hardware. Cadeias públicas de alto desempenho, como Solana que suportam nativamente a implantação de contratos FHE, podem sobrecarregar seus nós. O hardware FHE nativo inclui o 3PU™ (Privacy Protecting Processing Unit) da Chain Reaction, uma solução ASIC. Zama e Inco estão explorando possibilidades de aceleração de hardware. Por exemplo, o TPS atual da Zuma é de cerca de 5, Inco atinge 10 TPS e Inco acredita que FPGA aceleração de hardware pode aumentar TPS para 100-1000.

As preocupações com a velocidade não têm de ser excessivas. As soluções de aceleração de hardware ZK existentes podem adaptar-se às soluções FHE. Assim, as discussões não irão sobreprojetar problemas de velocidade, mas se concentrar em encontrar cenários e resolver EVM compatibilidade.

Piscina escura Collapse: FHE X Cripto Future Promising

Quando a Multicoin liderou o investimento na Zama, eles corajosamente proclamaram que ZKP é uma coisa do passado e FHE representa o futuro. Resta saber se esta previsão se tornará realidade, uma vez que a realidade é muitas vezes desafiante. Após Zama, Inco Network e Fhenix formaram uma aliança oculta no ecossistema fhEVM, cada um focando em diferentes aspetos, mas geralmente trabalhando para integrar a FHE com o ecossistema EVM.

O timing é fundamental, por isso comecemos com uma dose de realismo.

2024 pode ser um grande ano para a FHE, mas a Elusiv, que começou em 2022, já encerrou suas operações. Elusiv era inicialmente um protocolo "dark pool" no Solana, mas agora seu repositório de código e documentação foram excluídos.

Em última análise, a FHE, como parte de um componente técnico, ainda precisa ser usada ao lado de tecnologias como MPC/ZKP. Precisamos examinar como a FHE pode mudar o paradigma atual do blockchain.

Primeiro, é essencial entender que simplesmente pensar que FHE aumentará a privacidade e, portanto, terá valor econômico é impreciso. De práticas passadas, Web3 ou na cadeia usuários não se importam muito com a privacidade, a menos que forneça valor econômico. Por exemplo, os hackers usam o Tornado Cash para esconder fundos roubados, enquanto os usuários regulares preferem o Uniswap porque usar o Tornado Cash incorre em tempo adicional ou custos econômicos.

O custo encriptação da FHE sobrecarrega ainda mais a já fraca eficiência na cadeia. A proteção da privacidade só pode ser promovida em grande escala se este custo trazer benefícios significativos. Por exemplo, emissão de obrigações e negociação na direção RWA. Em junho de 2023, a BOC International emitiu "notas estruturadas digitais blockchain" através do UBS em Hong Kong para clientes da Ásia-Pacífico, alegando usar Ethereum, mas o endereço do contrato e o endereço de distribuição não podem ser encontrados. Se alguém puder localizá-lo, forneça as informações.

Este exemplo destaca a importância da FHE. Os clientes institucionais precisam usar blockchains públicas, mas não querem divulgar todas as informações. Portanto, o recurso da FHE de exibir texto cifrado, que pode ser negociado diretamente, é mais adequado do que ZKP.

Para os investidores de retalho individuais, a FHE é ainda uma infraestrutura subjacente relativamente distante. Os casos de uso potenciais incluem anti-MEV, transações privadas, redes mais seguras e prevenção de espionagem de terceiros. No entanto, estas não são necessidades primárias, e usar FHE agora realmente retarda a rede. Francamente, o momento-chave da FHE ainda não chegou.

Em última análise, a privacidade não é uma forte exigência. Poucas pessoas estão dispostas a pagar um prêmio pela privacidade como um serviço público. Precisamos encontrar cenários em que os recursos computáveis dos dados criptografados da FHE possam economizar custos ou melhorar a eficiência das transações, gerando impulso impulsionado pelo mercado. Por exemplo, existem muitas soluções anti-MEV, e nós centralizados podem resolver o problema. A FHE não aborda diretamente os pontos problemáticos.

Outra questão é a eficiência computacional. Na superfície, este é um problema técnico que requer aceleração de hardware ou otimização de algoritmos, mas, fundamentalmente, é uma falta de demanda de mercado, sem incentivo para as partes do projeto competirem. A eficiência computacional resulta da concorrência. Por exemplo, na crescente demanda do mercado, as rotas SNARK e STARK competem, com vários ZK Rollups competindo ferozmente desde linguagens de programação até compatibilidade. O desenvolvimento da ZK tem sido rápido sob o impulso do dinheiro quente.

Cenários de aplicação e implementação são os pontos de avanço para a FHE se tornar uma infraestrutura de blockchain. Sem dar esse passo, a FHE nunca ganhará impulso na indústria cripto, e grandes projetos só podem mexer em seus pequenos domínios.

A partir das práticas da Zama e seus parceiros, um consenso é criar novas cadeias fora Ethereum e reutilizar ERC-20 e outros componentes técnicos e normas para formar cadeias FHE L1/L2 ligadas à Ethereum. Esta abordagem permite o teste precoce e a construção dos componentes básicos da FHE. A desvantagem é que, se Ethereum não suporte algoritmos FHE, as soluções de cadeia externa serão sempre estranhas.

Zama também reconhece esse problema. Além das bibliotecas relacionadas à FHE acima mencionadas, iniciou a organização FHE.org e patrocinou conferências relacionadas para traduzir mais realizações acadêmicas em aplicações de engenharia.

A direção de desenvolvimento da Inco Network é uma "camada de computação de privacidade universal", essencialmente um modelo de provedor de serviços de terceirização de computação. Construiu uma rede FHE EVM L1 baseada no Zama. Uma exploração interessante é a cooperação com a cadeia cruzada protocolo de mensagens Hyperlane, que pode implantar mecanismos de jogo de outra cadeia compatível com EVM na Inco. Quando o jogo requer computação FHE, a Hyperlane chama o poder de computação da Inco e, em seguida, retorna apenas os resultados para a cadeia original.

Para realizar tais cenários imaginados pela Inco, as cadeias compatíveis com EVM devem confiar na credibilidade da Inco, e o poder de computação da Inco deve ser forte o suficiente para lidar com as altas exigências de simultaneidade e baixa latência dos jogos blockchain, o que é altamente desafiador.

Estendendo isso, alguns zkVMs também podem servir como provedores de terceirização de computação FHE. Por exemplo, o RISC Zero tem essa capacidade. O próximo passo na colisão entre os produtos ZK e FHE pode despertar mais ideias.

Além disso, alguns projetos pretendem estar mais próximos da Ethereum ou tornar-se parte dela. Inco pode usar a solução de Zuma para L1, e Fhenix pode usar a solução de Zuma para EVM L2. Atualmente, eles ainda estão em desenvolvimento, com muitas direções potenciais. Não está claro em que produto eles acabarão pousando. Pode ser um L2 com foco nas capacidades FHE.

Além disso, há a competição FHERMA mencionada anteriormente. Ethereum desenvolvedores experientes na audiência podem experimentá-lo, ajudando a FHE a pousar enquanto ganha bônus.

Há também projetos intrigantes como Sunscreen e Mind Network. O protetor solar, operado principalmente pela Ravital, visa desenvolver um compilador FHE adequado usando o algoritmo BFV, mas permanece em fase de testes e experimentais, longe de aplicação prática.

Finalmente, a Mind Network concentra-se em combinar FHE com cenários existentes, como re-staking, mas como isso será alcançado ainda não se sabe.

Em conclusão, Elusiv foi agora renomeado Arcium e recebeu novas financiamento, transformando-se em uma solução "FHE paralela" para melhorar a eficiência de execução da FHE.

Conclusão

Este artigo parece discutir a teoria e a prática da FHE, mas o tema subjacente é esclarecer a história do desenvolvimento da tecnologia criptográfica. Isso não é totalmente o mesmo que a tecnologia usada em criptomoedas. ZKP e FHE têm muitas semelhanças, sendo uma delas seu esforço para manter a transparência do blockchain, preservando a privacidade. O ZKP visa reduzir os custos econômicos nas interações L2 <> L1, enquanto a FHE ainda está procurando seu melhor cenário de aplicação.

Classificação da solução:

O caminho a seguir é longo e desafiante. A FHE continua a sua exploração. Com base na sua relação com Ethereum, pode ser dividido em três tipos:

  1. Tipo 1: Reinos Independentes Comunicando-se com Ethereum. Representados pela Rede Zama/Fhenix/Inco, fornecem principalmente componentes de desenvolvimento e incentivam a criação de FHE L1/L2 para áreas específicas.
  2. Tipo 2: Integração de plug-ins com Ethereum. Representados pela Fair Math/Mind Network, eles mantêm alguma independência, mas geralmente visam uma integração mais profunda com Ethereum.
  3. Tipo 3: Jornada Conjunta Transformando Ethereum. Se Ethereum não puder suporte FHE nativamente, a exploração na camada de contrato será necessária para distribuir as funções FHE entre cadeias compatíveis com EVM. Atualmente, nenhuma solução atende bem a esse padrão.

Ao contrário da ZK, que só viu o lançamento prático da cadeia e a aceleração de hardware em fases posteriores, a FHE está nos ombros dos gigantes da ZK. Criar uma cadeia FHE é agora a tarefa mais simples, mas integrá-la com Ethereum continua a ser o mais desafiante.

Reflita diariamente sobre a posição futura da FHE no mundo blockchain:

  1. Quais cenários devem usar encriptação em vez de texto sem formatação?
  2. Que cenários requerem encriptação FHE em relação a outros métodos?
  3. Em que cenários os utilizadores se sentem bem depois de utilizarem a FHE encriptação e estão dispostos a pagar taxas mais elevadas?

Declaração de exoneração de responsabilidade:

  1. Este artigo é reproduzido a partir de Conta Oficial do WeChat: Zuoye Waibo Shan, originalmente intitulado "FHE is the Next Step for ZK, Says Criptografia," protegido por direitos autorais pelo autor original [Zuoye]. Se você tiver alguma objeção à reimpressão, entre em contato com a equipe do Gate Learn, e a equipe lidará com isso prontamente de acordo com os processos relevantes.
  2. Os pontos de vista e opiniões expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
  3. Outras versões linguísticas do artigo são traduzidas pela equipa do Gate Learn e não devem ser copiadas, divulgadas ou plagiadas sem mencionar Gate.io.
Comece agora
Registe-se e ganhe um cupão de
100 USD
!