Пересылка оригинального заголовка 'Комплексное руководство по полностью гомоморфному шифрованию (FHE)'

Кратко говоря:

• Полностью гомоморфное шифрование (FHE) - это технология защиты конфиденциальности нового поколения, которая собирается появиться и заслуживает нашего внимания. FHE обладает идеальными возможностями по защите конфиденциальности, но все еще есть проблемы с производительностью. Мы считаем, что с появлением крипто-капитала, развитие и зрелость технологии будут значительно ускорены, как и быстрый рост ZK в последние годы.
• Полностью гомоморфное шифрование может использоваться в Web3 для защиты конфиденциальности транзакций, защиты конфиденциальности ИИ и сопроцессоров для защиты конфиденциальности. Среди них я особенно предпочитаю EVM с защитой конфиденциальности, которая более гибкая и лучше подходит для EVM, чем существующая технология кольцевой подписи, смешивания монет и ZK.
• Мы исследовали несколько выдающихся проектов полностью гомоморфного шифрования (FHE), большинство из которых будут запущены на основной сети с этого года до первого квартала следующего года. Среди этих проектов ZAMA обладает самыми сильными технологиями, но еще не объявила о планах выпуска токена. Кроме того, мы считаем Fhenix лучшим проектом полностью гомоморфного шифрования среди них.

1. Полностью гомоморфное шифрование является идеальной технологией защиты конфиденциальности

1.1 Роль FHE

Полностью гомоморфное шифрование (FHE) - это форма шифрования, которая позволяет людям выполнять произвольное количество сложений и умножений на шифртекстах, чтобы получать результаты, которые по-прежнему зашифрованы. При расшифровке результат такой же, как если бы операции были выполнены на открытом тексте. Это достигается через "вычислимые, но невидимые" данные.

Полностью гомоморфное шифрование особенно подходит для внешнего вычисления. Вы можете передавать данные внешней вычислительной мощности, не беспокоясь о утечке данных.

Простыми словами, например, вы владеете компанией, и данные компании очень ценны. Вы хотите использовать полезные облачные сервисы для обработки и вычисления этих данных, но вам беспокоит утечка данных в облаке. Тогда вы можете:

1. Преобразуйте данные в шифротекст с помощью полностью гомоморфного шифрования, а затем загрузите его на облачный сервер. Например, числа 5 и 10 на изображении выше будут зашифрованы в шифротекст и выражены как "X" и "YZ".
2. Когда вам нужно выполнять операции с данными, например, если вы хотите сложить два числа 5 и 10, вам нужно только позволить шифртексту "X" и "YZ" на сервере облака выполнить соответствующую открытый текст + операцию, указанную алгоритмом. Определенная операция приводит к шифртексту "PDQ".
3. После того как результат шифротекста загружен с облачного сервера, он расшифровывается для получения открытого текста. Вы увидите, что открытый текст представляет собой результат операции 5 + 10.

Обычный текст виден только вам, в то время как все хранимые и вычисляемые на сервере облачного хранилища данные являются шифрованными. Таким образом, вам не нужно беспокоиться о утечке данных. Этот подход к сохранению конфиденциальности идеален.

• Частичное гомоморфное шифрование: Частичное гомоморфное шифрование является более простым и практичным. Частичное гомоморфное шифрование означает, что шифртекст имеет только одно гомоморфное свойство, такое как аддитивное гомоморфное свойство/мультипликативное гомоморфное свойство.
• Приближенно гомоморфное: Позволяет выполнять одновременно сложение и умножение на шифротексте, но количество поддерживаемых операций очень ограничено.
• Полностью гомоморфное шифрование конечной серии: Позволяет выполнять любую комбинацию сложения и умножения на шифртексте, без ограничения по количеству раз. Однако существует новый верхний предел сложности, который ограничивает сложность функции.
• Полностью гомоморфное шифрование: Оно должно поддерживать любое количество операций сложения и умножения, без ограничений на сложность и количество операций.

Полностью гомоморфное шифрование является наиболее сложным и идеальным здесь и называется «Святым Граалем криптографии».

1.2 История

Полностью гомоморфное шифрование имеет долгую историю

• 1978: Концепция полностью гомоморфного шифрования была предложена.
• Год 2009 (первое поколение): была предложена первая полностью гомоморфная схема.
• год 2011 (второе поколение): Предлагается полностью гомоморфная схема на основе целых чисел. Она проще предыдущего решения, но эффективность не улучшена.
• год 2013 (третье поколение): предложена новая технология GSW для создания решения FTE, которое более эффективно и безопасно. Эта технология была дополнительно усовершенствована, и были разработаны FHEW и TFHE, что еще больше улучшило эффективность.
• 2016 (четвертое поколение): Предложена примерно гомоморфная схема шифрования CKKS, которая является наиболее эффективным методом для оценки полиномиальной аппроксимации и особенно подходит для приложений машинного обучения с сохранением конфиденциальности.

Алгоритмы, которые в настоящее время поддерживаются широко используемыми библиотеками гомоморфного шифрования, в основном являются алгоритмами третьего и четвертого поколения. Инновации в алгоритмах, оптимизации в инженерии, более дружественный блокчейн и аппаратное ускорение легко появляются с появлением капитала.

1.3 Текущая производительность и доступность

Часто используемые библиотеки гомоморфного шифрования:

Производительность ZAMA TFHE:

Например: сложение и вычитание 256 бит ZAMA TFHE занимает около 200 мс, а расчет на явном тексте занимает около десятков до сотен наносекунд. Скорость вычислений FHE примерно в 10^6 раз медленнее, чем расчет на явном тексте. Частично оптимизированные операции приблизительно в 1000 раз медленнее, чем на явном тексте. Конечно, нечестно сравнивать расчет на шифротексте с расчетом на явном тексте. За конфиденциальность приходится платить, не говоря уже о идеальной технологии защиты конфиденциальности полностью гомоморфного шифрования.

ZAMA стремится улучшить производительность через разработку аппаратного обеспечения FHE.

1.4 Технические направления исследований для FHE в Web3

Web3 по своей сути децентрализован, и интеграция полностью гомоморфного шифрования (FHE) с Web3 открывает несколько многообещающих направлений исследований:

• Разработка инновационных схем FHE, компиляторов и библиотек, чтобы сделать FHE более удобным для пользователя, быстрым и более подходящим для приложений блокчейн.
• Создание аппаратного обеспечения FHE для повышения вычислительной производительности.
• Объединение FHE с доказательствами нулевого разглашения (ZKP) для обеспечения конфиденциальных вычислений при одновременном доказательстве того, что входные и выходные данные соответствуют определенным условиям или что операции FHE выполняются правильно.
• Защита вычислительных узлов от вредоносного поведения, возможно, с использованием решений вроде переставки EigenLayer.
• Реализация схем MPC (многопартийных вычислений) дешифровки, где общие состояния зашифрованы, и ключи используют разделение MPC, требует безопасного и высокопроизводительного протокола пороговой дешифровки.
• Улучшение уровня доступности данных (DA) для повышения пропускной способности, поскольку текущая настройка Celestia не соответствует необходимым требованиям.

В заключение, мы видим полностью гомоморфное шифрование (FHE) как технологию защиты конфиденциальности следующего поколения, находящуюся в стадии роста. Несмотря на то, что оно обладает отличными возможностями конфиденциальности, все еще существуют проблемы с производительностью, которые нужно преодолеть. С увеличением криптокапитала мы ожидаем быстрого развития и зрелости этой технологии, аналогичного прогрессу, наблюдаемому с нулевыми доказательствами (ZK) в последние годы. Сектор полностью гомоморфного шифрования определенно стоит нашего внимания.

2. Полностью гомоморфное шифрование используется в различных сценариях защиты конфиденциальности в Web3, из которых я наиболее оптимистично отношусь к конфиденциальности EVM.

FHE относится к направлению защиты конфиденциальности. Простыми словами, это включает «Защиту конфиденциальности транзакций» + «Защиту конфиденциальности ИИ» + «Копроцессор для сохранения конфиденциальности».

• Защита конфиденциальности транзакции также включает конфиденциальность защищающих Defi, голосование, торговлю, противодействие MEV и т. д.
• Защита конфиденциальности ИИ также включает децентрализованный идентификатор, а также защиту конфиденциальности других моделей и данных ИИ.
• Криптопроцессор защиты конфиденциальности выполняет полностью гомоморфные операции с шифротекстом вне цепи и в конечном итоге возвращает результаты на цепь. Он может использоваться для доверительных игр и т. д.

Конечно, существует много технологий защиты конфиденциальности, и вы узнаете особенность ПГШ, сравнивая их.

• TEE очень быстрый. Данные хранятся и обрабатываются в открытом виде в доверенном аппаратном обеспечении, поэтому он очень быстрый. Но он полагается на безопасное аппаратное обеспечение. Фактически он доверяет производителю аппаратного обеспечения, а не алгоритму. Эта модель доверия централизована. И для некоторой проверки расчетов TEE требуется подключение к производителю TEE для удаленной проверки. Это не подходит для интеграции в блокчейн для проверки on-chain. Поскольку нам требуется проверка on-chain, только исторические узлы данных блокчейна могут быть завершены независимо и не должны полагаться на внешние централизованные учреждения.
• MPC защищенное многостороннее вычисление также является технологией многостороннего вычисления, обеспечивающей конфиденциальность. Однако эта технология часто требует одновременного онлайн-присутствия нескольких сторон и частого взаимодействия, и обычно не подходит для асинхронных сценариев, таких как блокчейн. MPC в основном используется для децентрализованного управления ключами. В кошельке MPC приватный ключ не хранится в полном виде в одном месте. Вместо этого приватный ключ разбивается на несколько фрагментов (или частей), которые хранятся на разных устройствах или узлах. Только когда требуется подписать транзакцию, несколько фрагментов совместно участвуют в вычислениях через протокол многостороннего вычисления для генерации подписи.
• Доказательства ZK нулевого знания в основном используются для доказательства правильности определенного процесса вычисления и редко используются для защиты конфиденциальности. Также ZK и гомоморфная технология неразрывно связаны, и гомоморфная технология также используется в части защиты конфиденциальности.
• Гомоморфное шифрование (FHE) не требует обмена данными в середине процесса операции с шифротекстом и может быть полностью вычислено на сервере/узле. Поэтому MPC не требует, чтобы инициатор/множество сторон были в сети и более подходит для блокчейна. И по сравнению с TEE, он не требует доверия. Единственным недостатком является низкая производительность.

Таким образом, поскольку ПГШ постепенно улучшает производительность, его возможности защиты конфиденциальности более подходят для Web3.

В то же время, с точки зрения защиты конфиденциальности транзакций, полностью гомоморфное шифрование также более подходит для EVM, потому что:

• Технологии кольцевой подписи и смешивания валют не могут поддерживать контракты.
• Для проектов по защите конфиденциальности ZK, таких как Aleo, частные данные подобны модели UTXO, а не модели учетной записи EVM.
• Полностью гомоморфное шифрование может поддерживать как контрактные, так и модели учетных записей, и может быть легко интегрировано в EVM.

В отличие от этого, полностью гомоморфный EVM действительно привлекателен.

Расчеты искусственного интеллекта по своей природе требуют высокой вычислительной мощности, и добавление полностью гомоморфного шифрования как настолько сложного режима может привести к низкой производительности и высоким затратам на данном этапе. Я думаю, что защита конфиденциальности искусственного интеллекта в конечном итоге будет гибридным решением на основе TEE/MPC/ZK/полу-гомоморфного шифрования.

В заключение, полностью гомоморфное шифрование может быть использовано в защите конфиденциальности Web3Transaction, защите конфиденциальности искусственного интеллекта и сопроцессоре конфиденциальности. Из них я особенно оптимистичен по поводу защиты конфиденциальности EVM. Оно более гибкое и более подходит для EVM, чем существующая технология кольцевой подписи, технология смешивания валюты и ZK.

3. Большинство проектов FHE запустятся на основной сети между текущим годом и первым кварталом следующего года; Мы считаем, что Fhenix - лучший проект FHE после ZAMA

Мы оценили несколько ведущих проектов по полностью гомоморфному шифрованию (FHE), доступных в настоящее время. Вот краткий обзор:

3.1 ZAMA (Инструменты)

Обзор: ZAMA предоставляет решения для полностью гомоморфного шифрования для блокчейна и искусственного интеллекта.

• Инструменты: TFHE-rs, реализация TFHE на Rust.
• Инструменты: Concrete, компилятор для TFHE.
• Продукты: Concrete ML, платформа для сохранения конфиденциальности машинного обучения.
• Продукты: fhEVM, приватные контракты с сохранением конфиденциальности.
• Команда:
  • CTO и сооснователь: Паскаль Пайе, выдающийся криптограф. В 1999 году он получил степень доктора философии в Telecom ParisTech и того же года изобрел криптосистему Пайе. С 2013 года он публикует статьи по гомоморфному шифрованию и является ведущим экспертом в этой области.
  • Генеральный директор и сооснователь: Рэнд Хинди, который защитил докторскую степень по биоинформатике в Университете Колледжа Лондона в 2011 году. Он работал над множеством проектов по науке о данных и консультировал несколько проектов параллельно с работой в ZAMA.
• Привлечение средств: ЗАМА собрала более 82 миллионов долларов за последние четыре года. В рамках последнего раунда серии A удалось привлечь 73 миллиона долларов, возглавили Multicoin Capital и Protocol Labs.
  • 26 сентября 2023 года они привлекли $7 миллионов в раунде зерна, возглавляемом Multicoin Capital, с участием Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC и Metaplanet.

3.2 Fhenix (EVM + ИИ)

• Описание: Копроцессор FHE/L2 FHE Rollup (совместимый с EVM конфиденциальности L2)
  • Продукт: Rollup поддерживает FHE и является конфиденциальным смарт-контрактом, совместимым с EVM. Разработчики используют Solidity для создания Dapp с обеспечением конфиденциальности данных.
  • Продукт: сопроцессор FHE, который разгружает зашифрованные вычислительные задачи с хост-цепи (будь то Ethereum, L2 или L3) на оффчейн. Они значительно повышают эффективность операций, основанных на FHE.
  • Сотрудничество: Сотрудничать с Zama, использовать fhEVM ZAMA, и библиотека ZAMA на github вилкой.
  • Сотрудничество: Сотрудничайте с EigenLayer, узлы Rollup необходимо восстановить в EigenLayer
• Команда: Гай Ицхаки имеет более 7 лет опыта работы в Intel и является директором по гомоморфному шифрованию и развитию бизнеса в области блокчейна в Intel.
  • Основатель: Гай Зискинд, кандидат наук в Массачусетском технологическом институте, Магистр наук в MIT в 2016 году. Принимал участие в исследованиях и разработке приватного протокола MIT Enigma и обладает сильными научно-исследовательскими возможностями.
  • Генеральный директор: Гай Ицхаки имеет 7-летний опыт работы в Intel и очень сильный опыт в области защиты конфиденциальности. Работал на должности директора по гомоморфному шифрованию и развитию бизнеса блокчейна в Intel.
  • Проф. Крис, Пейкерт, криптозоологи для полностью гомоморфного шифрования. Лидер криптографии Алгоритма.
• Финансирование: 1 год, последний раунд серии A привел к привлечению 15 миллионов, возглавил Hack VC, за которым следовали Foresight Ventures и другие институты.
  • В мае 2024 года серия А привлекла $15 млн под руководством Hack VC, за которым последовали Foresight Ventures и другие институты.
  • 26 сентября 2023 года Seed Round привлекла 7 миллионов долларов США, возглавленная Multicoin Capital, с участием Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC и Metaplanet.
• Дорожная карта: Тестовая сеть будет выпущена во втором квартале 2024 года и запущена в первом квартале 2025 года.
  • Во втором квартале 2024 года будет выпущена сеть порогов.
  • 2024年Q3, FHE Co-processor V0.
  • Q1 2025, mainnet
  • 2025年Q3, FHE Co-processor V1.

3.3 Inco (EVM)

• Описание: Модульный слой компьютерной конфиденциальности / Поддержка цепочки EVM
  • Продукт: Rollup поддерживает FHE и является конфиденциальным смарт-контрактом, совместимым с EVM. Разработчики используют Solidity для разработки Dapps, обеспечивая при этом конфиденциальность данных.
  • Сотрудничество: сотрудничайте с Zama и используйте fhEVM от ZAMA
• Команда: Основатель Реми Га, который кратковременно работал в качестве инженера-программиста в Microsoft и Google в ранние годы, и работал над DeFi-проектом Parallel Finance.
  • Основатель: Реми Гай, 22 года назад, имел 6-9 месяцев опыта работы инженером-программистом в компаниях Microsoft и Google, а затем работал над проектами Parallel Finance и DeFi.
  • Технический лидер: Amaury A, основной разработчик Cosmos
• Финансирование: последний раунд заточения составил 4,5 миллиона юаней и возглавил его 1kx
  • В феврале 2024 года сеть Inco завершила этап заточки на сумму 4,5 миллиона долларов США, возглавляемый 1kx, с участием Circle Ventures, Robot Ventures, Portal VC, Alliance DAO, Big Brain Holdings, Symbolic, GSR, Polygon Ventures, Daedalus, Matter Labs и Fenbushi.
• Прогресс: Тестовая сеть запущена в марте 2024 года, основная сеть запущена в 4 кв. 2024 года
  • В марте 2024 года будет запущена тестовая сеть, включающая fhEVM. В настоящее время она включает в себя несколько примеров защиты конфиденциальности ERC-20, конфиденциального голосования, слепой фотографии и конфиденциального DID.
  • Во втором и третьем квартале 2024 года будет запущена тестовая сеть, включая fhEVM
  • Q4 2024, на главной сети
  • В 2025 году мы планируем реализовать аппаратное ускорение FPGA, надеясь, что TPS достигнет 100~1000.

3.4 Mind Network (AI&DePIN)

• Описание: Защита конфиденциальности данных и частное вычисление. Искусственный интеллект и данные DePIN и модели.
  • Продукт: 23-летняя история - это озеро данных конфиденциальности, хранение и обработка данных с сохранением конфиденциальности. В этом году была внесена корректировка в области защиты конфиденциальности для данных и моделей искусственного интеллекта и DePIN.
  • Сотрудничество: Сотрудничайте с ZAMA и используйте библиотеку полностью гомоморфного шифрования ZAMA
  • Сотрудничество: Сотрудничайте с Fhenix и Inco, используйте fhEVM для Rollup
  • Сотрудничество: Сотрудничество с Arweave для хранения зашифрованных данных
  • Сотрудничество: Сотрудничайте с EigenLayer, Babylon и т.д. для обслуживания рестейкинга узлов. Ссылка: https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
• Команда: главный технический директор Джордж был исследователем в Кембриджском университете.
  • Сооснователь и технический директор: Джордж был исследователем в Кембриджском университете, техническим директором международного банка и имеет многолетний опыт в области интернет-финансовых технологий.
• Финансирование: 2 года, Сид поднял 2,5 миллиона, инкубированный Binance Labs
  • 20 июня 2023 года Seed Round привлек $2.5 миллиона, возглавляемый Binance Labs, с участием HashKey, SevenX и т. д.
• RoadMap: Он был в тестовой сети и в настоящее время имеет функцию повторного использования. Остальная часть Дорожной карты пока не объявлена.

3.5 Privasea (AI&DePIN)

• Рассказ: ИИ и конфиденциальные вычисления DePIN.
  • Продукт: Используйте FHE для обучения моделей машинного обучения. Оптимизированные булевы ворота TFHE.
  • Продукт: FaceID, защищенная версия распознавания лиц. Используется для предотвращения ведьм и KYC
  • Сотрудничество: Интеграция BNB Greenfield для хранения зашифрованных данных
• Команда: Технический директор Чжуан Ченг, доктор философии по математике из Чикагского университета, имеет богатый опыт в исследованиях и разработках криптографических технологий.
  • Генеральный директор: Дэвид Жао, проект искусственного интеллекта привлек 20 миллионов юаней, а проект блокчейна - 4 миллиона юаней.
  • CTO Чжуань Чэн, имеющий степень доктора философии по математике Университета Чикаго, обладает богатым опытом в исследованиях и разработке криптографии. Он ранее работал над проектом по защите конфиденциальности ZK компании NuLink.
• Финансирование: 1 год, Сид поднял 5 миллионов, инкубирован Бинанс Лабс
  • В марте 2024 года Seed Round привлек $5 миллионов, инкубированных Binance Labs, с участием MH Ventures, K300, Gate Labs, 1NVST и т. д.
• План действий: Тестовая сеть V2 выпущена в апреле 2024 года, основная сеть в 2024 году во 3-м квартале
  • Январь 2024, Тестовая сеть V1.
  • Апрель 2024 года, тестовая сеть V2.
  • 2024年Q3, TGE.

3.6 Optalysys (Инструменты)

Описание: аппаратное гомоморфное шифрование.

Судя по вышеприведенной информации, ZAMA предоставляет этим проектам основную библиотеку с открытым исходным кодом для полностью гомоморфного шифрования и в настоящее время является заслуженным технологическим пионером и сильнейшим игроком. Однако ZAMA еще не объявила о планах по выпуску монет, поэтому мы сосредоточились на Fhinex.

Fhinex реализует EVM, защищенный конфиденциальностью, и смарт-контракты, защищенные конфиденциальностью. Они планируют создать Fhenix L2, полностью гомоморфное EVM, защищенное конфиденциальностью. Обеспечивать конфиденциальность сделок и DeFi и т.д. Это L2 также оснащено пороговой сетью для выполнения некоторых операций по шифрованию и дешифрованию; кроме того, Fhenix также создаст FHE-ко-процессор, полностью гомоморфную вычислительную сеть, которая может обслуживать EVM-цепочки, отличные от Fhenix, и обеспечивать полностью гомоморфные вычисления. Служить.

Команда Fhinex обладает сильным техническим потенциалом. В её состав входят не только эксперты, ответственные за конфиденциальные вычисления в Intel, но и PHD, принимавшие участие в разработке протокола конфиденциальности Enigma в MIT, а также руководитель криптографии Algorand.

Кратко говоря, мы считаем, что проекты полностью гомоморфного шифрования, такие как ZAMA и Fhinex, могут принести идеальные инструменты защиты конфиденциальности в блокчейн.

Отказ:

1. Эта статья взята из [ Исследование предвидения]. Пересылка оригинального заголовка 'Foresight Ventures: глубокий анализ FHE (полностью гомоморфного шифрования) трасса'.Все авторские права принадлежат первоначальному автору [Maggie]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь с Gate Learn команды, и они оперативно с этим справятся.
2. Отказ от ответственности за обязательства: Взгляды и мнения, выраженные в этой статье, являются исключительно взглядами автора и не являются инвестиционным советом.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.