tl;dr

1. As provas de conhecimento zero (ZKP) são comprovadamente úteis para aumentar a escalabilidade e a privacidade na Web3, mas são prejudicadas pela dependência do tratamento de dados não encriptados por terceiros.
2. A encriptação totalmente homomórfica (FHE) representa um avanço, permitindo a existência simultânea de estados privados partilhados e individuais, sem a necessidade de confiança de terceiros.
3. O FHE permite a computação diretamente sobre dados encriptados, possibilitando aplicações como as AMMs dark pool e os pools de empréstimos privados, onde a informação sobre o estado global nunca é revelada.
4. Os benefícios incluem operações sem confiança e transições de estado na cadeia sem permissão sobre dados encriptados, com desafios centrados na latência computacional e na integridade.
5. Os principais intervenientes no espaço emergente das criptomoedas FHE centram-se no desenvolvimento de contratos inteligentes privados e na aceleração de hardware especializado para escalonamento.
6. A futura arquitetura FHE-cripto inclui a possibilidade de integrar os rollups FHE diretamente no Ethereum.

"Um dos maiores desafios remanescentes no ecossistema Ethereum é a privacidade (...) utilizar todo o conjunto de aplicações Ethereum implica tornar pública uma parte significativa da sua vida para que qualquer pessoa a veja e analise." - Vitalik

As provas de conhecimento zero (ZKP) têm sido o queridinho da criptografia no espaço criptográfico, pelo menos desde o ano passado, mas têm as suas limitações. São valiosos para a privacidade, provando o conhecimento da informação sem a revelar, e para a escalabilidade, nomeadamente no âmbito dos zk-rollups, mas atualmente enfrentam pelo menos algumas limitações importantes:

(1) As informações ocultas são normalmente armazenadas e calculadas fora da cadeia por terceiros de confiança, o que limita a possibilidade de composição sem permissão quando outras aplicações precisam de aceder a esses dados fora da cadeia. Esta prova do lado do servidor assemelha-se a um sistema como a computação em nuvem web2.

(2) A transição de estado tem de ser feita em texto simples, o que significa que os utilizadores têm de confiar a esses provadores terceiros os seus dados não encriptados.

(3) As ZKP não são adequadas para aplicações em que o conhecimento do estado privado partilhado é necessário para gerar provas sobre o estado privado local.

No entanto, qualquer caso de utilização multijogador (por exemplo dark pool AMM, private lending pool) requer um estado privado partilhado na cadeia, o que significa que a utilização de ZK exigiria algum tipo de coordenador centralizado/fora da cadeia para alcançar um estado privado partilhado, tornando-o complicado e introduzindo pressupostos de confiança.

INTRODUZA A ENCRIPTAÇÃO TOTALMENTE HOMOMÓRFICA

A encriptação totalmente homomórfica (FHE) é um esquema de criptografia que permite efetuar cálculos sobre os dados sem necessidade de desencriptação prévia. Permite que o texto simples seja encriptado pelo utilizador em texto cifrado e enviado a terceiros que o processam sem o desencriptar.

O que é que isto significa? Encriptação de ponta a ponta. A FHE permite um estado privado partilhado.

Por exemplo, numa AMM, uma conta descentralizada de criador de mercado interage com cada transação, mas não é propriedade de um único utilizador. Quando alguém troca o Token A pelo Token B, tem de ter conhecimento dos montantes existentes de ambos os tokens na conta partilhada do criador de mercado para gerar uma prova válida dos detalhes da troca. No entanto, se o estado global estiver oculto com um esquema ZKP, gerar essa prova deixaria de ser viável. Por outro lado, se a informação sobre o estado global estiver acessível ao público, permite que outros utilizadores deduzam pormenores sobre a troca de um indivíduo.

Com a FHE, é teoricamente possível ocultar tanto o estado partilhado como o estado pessoal, uma vez que as provas podem ser calculadas sobre dados encriptados.

Para além da FHE, outra tecnologia fundamental para alcançar o Santo Graal da privacidade é a computação multipartidária (MPC), que resolve o problema da computação sobre dados privados e da divulgação apenas dos resultados desses cálculos, preservando a confidencialidade dos dados. Mas, guardamos isso para outra discussão. O nosso foco aqui é a FHE - as suas vantagens e desvantagens, o mercado atual e os casos de utilização.

É importante notar que a FHE está ainda numa fase inicial de desenvolvimento e que não se trata de uma questão tribalista de FHE vs. ZKP, ou FHE vs. MPC, mas sim das características adicionais desbloqueadas quando combinadas com a tecnologia atualmente disponível. Por exemplo, uma cadeia de blocos centrada na privacidade pode utilizar o FHE para permitir contratos inteligentes confidenciais, o MPC para distribuir fragmentos da chave de desencriptação pelos validadores e os ZKP para verificar a integridade dos cálculos do FHE.

VANTAGENS & INCONVENIENTES

Neste momento:

Os benefícios da FHE incluem:

1. Não há necessidade de confiança de terceiros. Os dados podem manter-se seguros e privados em ambientes não fiáveis.
2. Capacidade de composição através de um estado privado partilhado.
3. Usabilidade dos dados mantendo a sua privacidade.
4. Resistência quântica com (anel-)LWE.
5. Capacidade de efetuar transições de estado na cadeia em cima de dados encriptados sem permissão.
6. Não precisa de hardware como o Intel SGX, que é propenso a ataques de canal lateral e a uma cadeia de fornecimento centralizada.
7. No contexto de uma EVM totalmente homomórfica (fhEVM), não é necessário aprender a executar multiplicações matemáticas repetitivas (por exemplo, multiplicação multiescalar) ou utilizar ferramentas ZK desconhecidas.

As desvantagens incluem:

1. Latência. Computacionalmente intensivo, o que significa que a maioria dos esquemas é atualmente inviável do ponto de vista comercial para aplicações de computação intensiva. Vale a pena notar que este é um estrangulamento a curto prazo, dado que a aceleração de hardware está ativamente em desenvolvimento e que, neste momento, o fhEVM da Zama já consegue fazer ~2 TPS com ~$2k por mês de hardware.
2. Problemas de exatidão. Os esquemas FHE requerem uma gestão do ruído para evitar que os textos cifrados se tornem inválidos ou corrompidos. A TFHE é, no entanto, mais exacta porque não necessita de aproximações (ao contrário da CKKS para certas operações).
3. Cedo. Há muito poucos projectos de FHE prontos a produzir que tenham sido lançados no espaço web3, o que significa que há muitos testes de batalha a fazer.

PANORAMA DO MERCADO

Panorama atual FHE x Cripto

Destaques

A Zama fornece uma gama de ferramentas FHE de código aberto para casos de utilização criptográficos e não criptográficos. A sua biblioteca fhEVM permite contratos inteligentes privados, garantindo tanto a confidencialidade na cadeia como a capacidade de composição.

A Fhenix utiliza a biblioteca fhEVM da Zama para permitir um rollup encriptado de ponta a ponta. O seu objetivo é simplificar o processo de integração da FHE em qualquer contrato inteligente EVM, exigindo modificações mínimas aos contratos existentes. A equipa fundadora é constituída pelo fundador da Secret Network e pelo anterior líder de desenvolvimento de negócios da FHE da Intel. A Fhenix angariou recentemente 7 milhões de dólares em financiamento inicial.

A Inco Network é uma L1 compatível com EVM e alimentada por FHE, trazendo computação sobre dados criptografados para contratos inteligentes, integrando a criptografia fhEVM da Zama. Remi Gai, o fundador, foi membro fundador da Parallel Finance e juntou-se a vários engenheiros da Cosmos para concretizar esta visão.

Hardware. Algumas entidades estão a criar aceleração de hardware para resolver problemas de latência. Nomeadamente, a Intel, a Cornami, a Fabric, a Optalysis, a KU Leuven, a Niobium, a Chain Reaction e algumas equipas ASIC/FPGA da ZK. Esta vaga de desenvolvimento foi impulsionada por uma subvenção da DARPA concedida para a aceleração da FHE baseada em ASIC há cerca de três anos. Dito isso, essa aceleração de hardware especializada pode não ser necessária para alguns aplicativos de blockchain em que as GPUs podem provavelmente atingir mais de 20 TPS. Os ASICs FHE podem melhorar potencialmente o desempenho para mais de 100 TPS, reduzindo substancialmente os custos operacionais dos validadores.

Menções notáveis. A Google, a Intel e a OpenFHE estão a contribuir significativamente para o avanço geral da FHE, mas menos especificamente no contexto das criptomoedas.

CASOS DE UTILIZAÇÃO

A principal vantagem é permitir o estado privado partilhado e o estado privado pessoal. O que é que isto significa?

Contratos inteligentes privados: As arquitecturas tradicionais de blockchain deixam os dados do utilizador expostos em aplicações web3. Os activos e as transacções de cada utilizador são visíveis para todos os outros utilizadores. Isto é útil para a confiança e a auditabilidade, mas é também um grande obstáculo à adoção pelas empresas. Muitas empresas estão relutantes ou simplesmente recusam-se a divulgar esta informação. A FHE muda isso.

Para além das transacções encriptadas de ponta a ponta, o FHE permite mempools encriptados, blocos encriptados e transições de estado confidenciais.

Isto abre uma variedade de novos casos de utilização:

• DeFi: dark pools, eliminação de MEV maliciosos através de mempools encriptados, carteiras não rastreáveis e pagamentos confidenciais (por exemplo salários dos empregados para organizações na cadeia).
• Jogos: jogos de estratégia multijogador de estado encriptado que permitem várias novas mecânicas de jogo, como alianças secretas, ocultação de recursos, sabotagem, espionagem, bluff, etc.
• DAO: votação privada.
• DID: pontuação de crédito encriptada em cadeia e outros identificadores.
• Dados: gestão de dados em conformidade na cadeia.

COMO SERÁ O FUTURO DA ARQUITECTURA CRIPTOGRÁFICA?

Há três componentes fundamentais que devemos desenvolver:

Camada 1: Esta camada serve de base para os programadores (a) lançarem aplicações nativamente na rede ou (b) interagirem com o ecossistema Ethereum existente (um modelo de entrada-saída), incluindo tanto a rede principal Ethereum como as suas L2s/sidechains.

A flexibilidade do L1 é fundamental neste caso, uma vez que serve para novos projectos que procuram uma plataforma nativa com capacidades FHE, ao mesmo tempo que acomoda aplicações existentes que preferem permanecer nas suas cadeias actuais.

Rollups / Appchains: As aplicações podem lançar o seu próprio rollup ou appchain em cima destes L1s habilitados para FHE. Para este fim, a Zama está a trabalhar em pilhas de rollup optimistas e ZK FHE para fhEVM L1s para escalar soluções centradas na privacidade.

Lançamento do FHE no Ethereum: O lançamento de um rollup FHE no próprio Ethereum poderia melhorar significativamente a privacidade nativa no Ethereum, mas enfrenta vários desafios técnicos:

1. Custos de armazenamento de dados: Os dados de texto cifrado da FHE são bastante grandes (8 kb+ cada), mesmo que a entrada de texto simples seja pequena. O armazenamento de quantidades tão grandes de dados no Ethereum para efeitos de disponibilidade de dados (DA) seria muito dispendioso em termos de taxas de gás.
2. Centralização do sequenciador: Sequenciadores centralizados que ordenam as transacções e controlam a chave global do FHE são um grande problema de privacidade e segurança que, à partida, desafia o objetivo do fhEVM. Embora a MPC seja uma solução potencial para descentralizar o controlo da chave global da FHE, a manutenção da rede de várias partes para efetuar cálculos aumentaria os custos operacionais e introduziria potenciais ineficiências.
3. Geração de ZKPs válidas: A geração de ZKPs para operações FHE é uma tarefa complexa que ainda está a ser desenvolvida. Embora empresas como a Sunscreen estejam a fazer progressos, poderá demorar vários anos até que esta tecnologia esteja pronta para uma utilização comercial generalizada.
4. Integração no EVM: As operações FHE têm de ser incorporadas no EVM como pré-compilações, exigindo assim uma votação consensual sobre uma atualização em toda a rede que envolva várias questões relacionadas com a sobrecarga computacional e preocupações de segurança.
5. Requisitos de hardware do validador: Os validadores Ethereum teriam de atualizar o seu hardware para executar as bibliotecas FHE, o que suscita preocupações quanto à centralização e aos custos.

Esperamos que a FHE encontre inicialmente o seu nicho em ambientes de menor liquidez e em áreas específicas onde a privacidade é fundamental. Eventualmente, poderá ser encontrada uma liquidez mais profunda num FHE L1 à medida que o rendimento aumenta. A longo prazo, uma vez resolvidas as questões acima referidas, poderemos assistir a um rollup de FHE no Ethereum, que poderá obter liquidez e utilizadores da rede principal de forma mais simples. O desafio agora consiste em encontrar um caso de utilização eficaz para a FHE, manter a conformidade e introduzir no mercado uma tecnologia pronta para a produção.

Entretanto, qualquer programador que queira sujar as mãos ou ganhar algum dinheiro a caçar prémios pode tentar participar nos desafios FHE da Fherma, com vários prémios de 4 dígitos associados.

Agradecimentos: Um grande obrigado a Gurgen Arakelov (fundador da Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (fundador da Zama), <a href="https://medium.com/@remi.gai"> Remi Gai (fundador da Inco Network) e Hiroki Kotabe (diretor de investigação da Inception Capital) pelas suas contribuições para este artigo.

Leitura relevante:

Paillier, Pascal. "5 maneiras pelas quais o FHE pode resolver os problemas de privacidade do blockchain". Help Net Security, 4 de setembro de 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Documentação da rede Inco, https://docs.inco.network/

Samani, Kyle. "O amanhecer do FHE na cadeia". Multicoin Capital, 26 de setembro de 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, Rand. "Contratos inteligentes privados usando criptografia homomórfica". Zama, 23 de maio de 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. "Esta técnica criptográfica de nicho pode transformar a privacidade na web3." Techcrunch, 18 de julho de 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Palestra de Michael De Vega na Conferência DeCompute, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

O fio condutor de Wei Dai sobre a FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan et al. "Fully Homomorphic Encryption (FHE)". Portal Ventures. 10 de julho de 2023. https://portal.vc/fhe

Salomão, Ravital. "Como os SNARKs ficam aquém da FHE". Protetor solar. 24 de agosto de 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. "ZKPs, FHE, MPC: Gerir o Estado Privado em Blockchains". Aliança. 22 de dezembro de 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Declaração de exoneração de responsabilidade：

1. Este artigo foi reproduzido de[medium]. Todos os direitos de autor pertencem ao autor original[Mads Pedersen]. Se houver objecções a esta reimpressão, contacte a equipa da Gate Learn, que tratará prontamente do assunto.
2. Declaração de exoneração de responsabilidade: Os pontos de vista e opiniões expressos neste artigo são da exclusiva responsabilidade do autor e não constituem um conselho de investimento.
3. As traduções do artigo para outras línguas são efectuadas pela equipa Gate Learn. A menos que seja mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.