Криптография говорит, что FHE - это следующий шаг для ZK

Средний6/19/2024, 10:42:38 AM
Потребность Ethereum в масштабировании привела к разработке Уровень 2 решений, в которых ZK/OP роллапы стали ключевыми игроками, сформировав шорт-долгосрочный OP и лонг-терминальный консенсус ZK, выделив ARB, OP, zkSync и StarkNet в качестве основных претендентов. Пользователи Web3 отдают приоритет конфиденциальности только тогда, когда она приносит экономическую выгоду. Стоимость шифрования FHE еще больше отягощает и без того низкую эффективность в блокчейне, а широкомасштабное внедрение возможно только тогда, когда значительные выгоды оправдывают затраты. Для институциональных клиентов, нуждающихся в публичных блокчейнах, но не желающих раскрывать всю информацию, способность FHE отображать и торговать зашифрованным текстом больше подходит, чем ZKP.

Криптография Говорит, что FHE - это следующий шаг для ZK

Путь развития криптовалют ясен: Биткойн ввел криптовалюту, Ethereum представил публичные цепочки, Tether создал стейблкоины, а BitMEX представила бессрочные контракты, вместе построив рынок на триллион долларов с бесчисленными историями богатства и мечтами о децентрализации.

Траектория развития криптографических технологий менее ясна. Различные алгоритмы консенсуса и сложные конструкции затмеваются системами стейкинга и мультиподписи, истинными столпами криптосистем. Например, без децентрализованного стейкинга большинство решений BTC L2 не существовало бы. Исследование Babylon на 70 миллионов долларов США в области местного стейкинга является примером этого направления.

В этой статье предпринята попытка изложить историю развития криптографических технологий, отличную от различных технологических изменений в криптоиндустрии, таких как отношения между FHE, ZK и MPC. С точки зрения грубого применения, MPC используется изначально, FHE для промежуточных вычислений и ZK для окончательного доказательства. Хронологически ZK был первым, за ним последовал рост кошельков AA, затем MPC привлек внимание и ускорил развитие, в то время как FHE, которому прогнозировали рост в 2020 году, начал набирать обороты только в 2024 году.


MPC/FHE/ZKP

FHE отличается от ZK, MPC и всех современных алгоритмов шифрования. В отличие от технологий симметричного или асимметричного шифрования, которые направлены на создание «невзламываемых» систем для абсолютной безопасности, FHE стремится сделать зашифрованные данные функциональными. Шифрование и расшифровка важны, но данные между шифрованием и расшифровкой также должны быть полезными.

Теоретическая основа и принятие Web2 До Web3

FHE — это фундаментальная технология с завершенным теоретическим исследованием, благодаря значительному вкладу гигантов Web2, таких как Microsoft, Intel, IBM и поддерживаемая DARPA Duality, которые подготовили программные и аппаратные адаптации и инструменты разработки.

Хорошая новость заключается в том, что гиганты Web2 также не знают точно, что делать с FHE. С этого момента Web3 не опаздывает. Плохая новость заключается в том, что адаптация Web3 практически нулевая. Основные биткойны и Ethereum не могут изначально поддерживать алгоритмы FHE. Хотя Ethereum называют мировым компьютером, расчет FHE может занять целую вечность.

Мы фокусируемся на исследовании Web3, отмечая, что гиганты Web2 заинтересованы в FHE и проделали обширную подготовительную работу.

Это связано с тем, что с 2020 по 2024 год Виталик сосредоточился на ZK.

Здесь я вкратце объясняю свою атрибуцию роста ZK. После того, как Ethereum установил путь масштабирования Rollup, функция сжатия состояния ZK значительно уменьшила размер данных с L2 до L1, предлагая огромную экономическую ценность. Это теория; Фрагментация L2, проблемы с секвенсором и проблемы с платой за пользование — это новые проблемы, которые будут решаться при разработке.

Таким образом, Ethereum необходимо масштабироваться, устанавливая путь развития уровня 2. ZK/OP роллапы конкурируют друг с другом, формируя консенсус шорт OP и лонг сроков, при этом ARB, OP, zkSync и StarkNet становятся основными игроками.

Экономическая ценность имеет решающее значение для принятия ZK в мире криптовалют, особенно в Ethereum. Поэтому технические характеристики FHE здесь подробно описывать не будут. Основное внимание уделяется изучению того, где FHE может повысить эффективность Web3 или снизить эксплуатационные расходы, либо за счет снижения затрат, либо за счет повышения эффективности.

История развития и достижения FHE

Во-первых, различают гомоморфное шифрование и полностью гомоморфное шифрование. Строго говоря, полностью гомоморфное шифрование является частным случаем. Гомоморфное шифрование означает, что «добавление или умножение зашифрованных текстов эквивалентно добавлению или умножению открытых текстов». Эта эквивалентность сталкивается с двумя проблемами:

  1. Контроль шума: равенство открытого текста и зашифрованного текста включает в себя добавление шума, а чрезмерное отклонение шума может привести к сбою вычислений. Ключевым моментом является управление алгоритмами шума.
  2. Вычислительные затраты: сложение и умножение являются дорогостоящими, при этом вычисления зашифрованного текста могут быть в 10 000-1 000 000 раз дороже, чем вычисления с открытым текстом. Достижение неограниченного количества сложений и умножений является отличительной чертой полностью гомоморфного шифрования. Различные гомоморфные методы шифрования имеют уникальные значения, классифицируемые следующим образом:
  • Частично гомоморфное шифрование: допускает ограниченные операции с зашифрованными данными, такие как сложение или умножение. В некоторой степени гомоморфное шифрование: допускает ограниченное количество сложений и умножений.
  • Полностью гомоморфное шифрование: допускает неограниченное сложение и умножение для любых вычислений зашифрованных данных.

Разработка полностью гомоморфного шифрования (FHE) восходит к 2009 году, когда Крейг Джентри предложил полностью гомоморфный алгоритм, основанный на идеальных решетках, математическую структуру, позволяющую пользователям определять набор точек в многомерном пространстве, удовлетворяющий конкретным линейным отношениям.

Схема Джентри использует идеальные решетки для представления ключей и зашифрованных данных, позволяя зашифрованным данным функционировать с сохранением конфиденциальности. Бутстреппинг снижает уровень шума, что понимается как «подтягивание себя за свои сапоги». На практике это означает повторное шифрование зашифрованного текста FHE для снижения шума, сохраняя при этом конфиденциальность и поддерживая сложные операции. (Бутстреппинг имеет решающее значение для практического использования FHE, но не будет подробно останавливаться

на достигнутом.)

Этот алгоритм является важной вехой, доказывающей осуществимость FHE в инженерии, но с огромными затратами, требующими тридцати минут на один шаг вычислений, что делает его непрактичным.

После решения задачи 0 к 1 следующим шагом является крупномасштабная практичность, предполагающая разработку алгоритмов на основе различных математических предположений. Помимо идеальных решеток, распространенными схемами являются LWE (Learning with Errors) и его разновидности.

В 2012 году Цвика Бракерски, Крейг Джентри и Винод Вайкунтанатан предложили схему BGV, схему FHE второго поколения. Его ключевым вкладом является технология коммутации по модулю, эффективно контролирующая увеличение шума от гомоморфных операций и построение Leveled FHE для заданной глубины вычислений.

К подобным схемам относятся BFV и CKKS, особенно CKKS, которые поддерживают операции с плавающей запятой, но увеличивают потребление вычислительных ресурсов, требуя лучших решений.

Наконец, схемы TFHE и FHEW, особенно TFHE, предпочтительный алгоритм Zama. Короче говоря, проблема шума FHE может быть уменьшена с помощью бутстреппинга Gentry. TFHE обеспечивает эффективную начальную загрузку с точностью и хорошо подходит для интеграции блокчейна.

Мы останавливаемся на внедрении различных схем. Их различия заключаются не в превосходстве, а в разных сценариях, обычно требующих надежной программной и аппаратной поддержки. Даже схема TFHE должна решать аппаратные проблемы для крупномасштабных приложений. FHE с самого начала должна разрабатывать аппаратное обеспечение синхронно, по крайней мере, в криптографии.

Web 2 OpenFHE против Web3 Zama

Как уже упоминалось, гиганты Web2 изучают и достигают практических результатов, обобщенных здесь с помощью сценариев приложений Web3.

Упрощая, IBM внесла свой вклад в библиотеку Helib, в основном поддерживая BGV и CKKS. Библиотека Microsoft SEAL поддерживает CKKS и BFV. Примечательно, что автор CKKS Сон Ёнсу участвовал в проектировании и разработке SEAL. OpenFHE является наиболее полной, разработанной DARPA Duality, поддерживающей BGV, BFV, CKKS, TFHE и FHEW, возможно, самой полной библиотекой FHE на рынке.

OpenFHE изучила возможности сотрудничества с библиотекой ускорения CPU Intel и использовала интерфейс CUDA NVIDIA для ускорения графического процессора. Однако последняя поддержка CUDA для FHE прекратилась в 2018 году, и никаких обновлений не обнаружено. Исправления приветствуются, если они ошибочны.

OpenFHE поддерживает языки C++ и Python, а API Rust находится в разработке, стремясь обеспечить простые, всеобъемлющие модульные и кроссплатформенные возможности. Для Web2-разработчиков это самое простое готовое решение.

Для Web3-разработчиков сложность возрастает. Ограниченные слабой вычислительной мощностью, большинство публичных сетей не могут поддержку алгоритмов FHE. Экосистемам Биткойн и Ethereum в настоящее время не хватает «экономического спроса» на FHE. Потребность в эффективной передаче данных L2—>L1 вдохновила на создание лендинга на алгоритме ZK. FHE ради FHE - это все равно, что бить молотком по гвоздям, заставлять спичку, увеличивать расходы.

Принцип работы FHE+EVM

В следующих разделах будут подробно описаны текущие трудности и возможные сценарии посадки, что в основном придаст уверенности разработчикам Web3. В 2024 году Zama получила крупнейшее финансирование, связанное с FHE, в криптографии, во главе с Multicoin, собрав 73 миллиона долларов. Zama имеет библиотеку алгоритмов TFHE и fhEVM, поддерживающую разработку цепей, совместимых с EVM с поддержкой FHE.

Вопросы эффективности могут быть решены только путем программно-аппаратной кооперации. Одна из проблем заключается в том, что EVM не может напрямую запускать контракты FHE, не конфликтуя с решением Zana fhEVM. Zama построил цепочку, нативно интегрирующую функции FHE. Например, Shiba Inu планирует цепочку уровня 3 на основе решения Zama. Создать новую цепочку, поддерживающую FHE, несложно, но для того, чтобы Ethereum EVM развернуть контракты FHE, требуется поддержка кода операции Ethereum. Хорошая новость заключается в том, что Fair Math и OpenFHE совместно провели конкурс FHERMA, поощряя разработчиков переписывать Opcode EVM и изучая возможности интеграции.

Еще одна проблема — аппаратное ускорение. Высокопроизводительные публичные сети, такие как Solana, изначально поддерживающие развертывание контрактов FHE, могут перегрузить свои узлы. Нативное аппаратное обеспечение FHE включает в себя 3PU™ (Privacy Protecting Processing Unit) от Chain Reaction, решение ASIC. Zama и Inco изучают возможности аппаратного ускорения. Например, текущий TPS Zama составляет около 5, Inco достигает 10 TPS, и Inco считает, что аппаратное ускорение FPGA может повысить TPS до 100-1000.

Опасения по поводу скорости не должны быть чрезмерными. Существующие решения для аппаратного ускорения ZK могут быть адаптированы к решениям FHE. Таким образом, обсуждения не будут чрезмерно проектировать проблемы скорости, а будут сосредоточены на поиске сценариев и решении проблем совместимости EVM.

Темный бассейн Коллапс: FHE X Крипто перспективное будущее

Когда Multicoin возглавила инвестиции в Zama, они смело заявили, что ZKP остался в прошлом, а FHE представляет будущее. Сбудется ли это предсказание, еще предстоит увидеть, поскольку реальность часто бывает сложной. Вслед за Zama Inco Network и Fhenix сформировали скрытый альянс в экосистеме fhEVM, каждый из которых фокусируется на разных аспектах, но в целом работает над интеграцией FHE с экосистемой EVM.

Время является ключевым фактором, поэтому давайте начнем с доли реализма.

2024 год может стать важным годом для FHE, но Elusiv, который был запущен в 2022 году, уже прекратил свою деятельность. Elusiv изначально был протоколом «темного пула» на Solana, но теперь его репозиторий кода и документация были удалены.

В конечном счете, FHE, как часть технического компонента, по-прежнему необходимо использовать наряду с такими технологиями, как MPC / ZKP. Нам нужно изучить, как FHE может изменить текущую парадигму блокчейна.

Во-первых, важно понимать, что просто думать, что FHE повысит конфиденциальность и, следовательно, будет иметь экономическую ценность, неверно. Исходя из прошлых практик, пользователи Web3 или в блокчейне не слишком заботятся о конфиденциальности, если это не обеспечивает экономическую ценность. Например, хакеры используют Tornado Cash для сокрытия украденных средств, в то время как обычные пользователи предпочитают Uniswap, потому что использование Tornado Cash влечет за собой дополнительные временные или экономические затраты.

Стоимость шифрования FHE еще больше отягощает и без того слабую эффективность в блокчейне. Защита конфиденциальности может быть пропагандирована в больших масштабах только в том случае, если эти затраты приносят значительные выгоды. Например, выпуск облигаций и торги в направлении RWA. В июне 2023 года BOC International выпустил «цифровые структурированные ноты блокчейна» через UBS в Гонконге для клиентов из Азиатско-Тихоокеанского региона, утверждая, что использует Ethereum, но адрес контракта и адрес распространения не могут быть найдены. Если кто-то может найти его, пожалуйста, предоставьте информацию.

Этот пример подчеркивает важность FHE. Институциональные клиенты должны использовать публичные блокчейны, но не хотят раскрывать всю информацию. Таким образом, функция FHE по отображению зашифрованного текста, которым можно напрямую торговать, является более подходящей, чем ZKP.

Для индивидуальных розничных инвесторов FHE по-прежнему является относительно отдаленной базовой инфраструктурой. Потенциальные варианты использования включают защиту от MEV, частные транзакции, более безопасные сети и предотвращение слежки третьих лиц. Тем не менее, это не первоочередные потребности, и использование FHE сейчас действительно замедляет работу сети. Откровенно говоря, ключевой момент FHE еще не наступил.

В конечном счете, конфиденциальность не является сильным требованием. Мало кто готов платить больше за неприкосновенность частной жизни как общественную услугу. Нам необходимо найти сценарии, в которых вычислимые функции зашифрованных данных FHE могут сэкономить затраты или повысить эффективность транзакций, создавая импульс, обусловленный рынком. Например, существует множество решений для защиты от MEV, и централизованные узлы могут решить проблему. FHE не обращается непосредственно к болевым точкам.

Еще одна проблема — эффективность вычислений. На первый взгляд, это техническая проблема, требующая аппаратного ускорения или оптимизации алгоритмов, но по сути это отсутствие рыночного спроса, отсутствие стимула для участников проекта конкурировать. Эффективность вычислений является результатом конкуренции. Например, в условиях растущего рыночного спроса маршруты SNARK и STARK конкурируют, а различные ZK Rollups жестко конкурируют между языками программирования и совместимостью. Развитие ZK было быстрым под давлением горячих денег.

Сценарии применения и реализация являются прорывными точками для того, чтобы FHE стал инфраструктурой блокчейна. Без этого шага FHE никогда не наберет обороты в криптоиндустрии, а крупные проекты могут возиться только в своих небольших доменах.

Исходя из практики Zama и ее партнеров, консенсус заключается в создании новых цепочек за пределами Ethereum и повторном использовании ERC-20 и других технических компонентов и стандартов для формирования цепочек FHE L1/L2, связанных с Ethereum. Такой подход позволяет проводить ранние испытания и сборку базовых компонентов FHE. Недостаток заключается в том, что если Ethereum не поддержка алгоритмы FHE, решения для внешних цепей всегда будут неудобными.

Зама также признает эту проблему. Помимо вышеупомянутых библиотек, связанных с FHE, он инициировал организацию FHE.org и спонсировал соответствующие конференции для перевода большего количества академических достижений в инженерные приложения.

Направление развития Inco Network — «универсальный вычислительный уровень конфиденциальности», по сути, модель поставщика услуг аутсорсинга вычислений. Он построил сеть FHE EVM L1 на основе Zama. Интересным исследованием является сотрудничество с кросс-чейн Протокол обмена сообщениями Hyperlane, которая может развертывать игровые механизмы из другой EVM-совместимой цепочки на Inco. Когда игра требует вычисления FHE, Hyperlane обращается к вычислительным мощностям Inco, а затем возвращает только результаты в исходную цепочку.

Чтобы реализовать такие сценарии, предусмотренные Inco, цепочки, совместимые с EVM, должны доверять Inco, а вычислительная мощность Inco должна быть достаточно сильной, чтобы справиться с высокими требованиями к параллелизму и низкой задержке игр на блокчейне, что является очень сложной задачей.

Кроме того, некоторые zkVM также могут выступать в качестве поставщиков аутсорсинга вычислений FHE. Например, RISC Zero имеет такую возможность. Следующий шаг в столкновении между продуктами ZK и FHE может породить еще больше идей.

Кроме того, некоторые проекты стремятся быть ближе к Ethereum или стать его частью. Inco может использовать решение Zama для L1, а Fhenix может использовать решение Zama для EVM L2. В настоящее время они все еще развиваются, имея много потенциальных направлений. Неясно, на какой продукт они в конечном итоге остановятся. Это может быть L2, ориентированный на возможности FHE.

Кроме того, существует конкурс FHERMA, о котором говорилось ранее. Опытные разработчики Ethereum в аудитории могут попробовать его, помогая FHE приземлиться, зарабатывая бонусы.

Есть также интригующие проекты, такие как Sunscreen и Mind Network. Sunscreen, в основном управляемый Ravital, нацелен на разработку подходящего компилятора FHE с использованием алгоритма BFV, но все еще находится на стадии тестирования и экспериментов, далеких от практического применения.

Наконец, Mind Network фокусируется на объединении FHE с существующими сценариями, такими как рестейкинг, но как это будет достигнуто, еще предстоит увидеть.

В заключение, Elusiv был переименован в Arcium и получил новое финансирование, превратившись в «параллельное решение FHE» для повышения эффективности выполнения FHE.

Заключение

В этой статье, по-видимому, обсуждаются теория и практика FHE, но основная тема заключается в том, чтобы прояснить историю развития криптографических технологий. Это не совсем то же самое, что технология, используемая в криптовалютах. ZKP и FHE имеют много общего, одним из которых является их стремление поддерживать прозрачность блокчейна при сохранении конфиденциальности. ZKP стремится снизить экономические издержки при взаимодействии L2 <> L1, в то время как FHE все еще находится в поиске наилучшего сценария применения.

Классификация решений:

Впереди лонг и сложный путь. FHE продолжает геологоразведочные работы. Исходя из его отношений с Ethereum, его можно разделить на три типа:

  1. Тип 1: Независимые королевства, взаимодействующие с Ethereum. Представленные сетью Zama/Fhenix/Inco, они в основном предоставляют компоненты разработки и поощряют создание FHE L1/L2 для конкретных месторождений.
  2. Тип 2: Плагины, интегрирующиеся с Ethereum. Представленные Fair Math / Mind Network, они сохраняют некоторую независимость, но в целом стремятся к более глубокой интеграции с Ethereum.
  3. Тип 3: Совместное путешествие, трансформирующее Ethereum. Если Ethereum не может изначально поддерживать FHE, для распределения функций FHE по цепочкам, совместимым с EVM, необходимо исследование на уровне контракта. В настоящее время ни одно решение не соответствует этому стандарту.

В отличие от ZK, который увидел практический запуск цепочки и аппаратное ускорение только на более поздних стадиях, FHE стоит на плечах гигантов ZK. Создание цепочки FHE сейчас является самой простой задачей, но интеграция ее с Ethereum остается самой сложной.

Ежедневно размышляйте о будущем положении FHE в мире блокчейна:

  1. В каких сценариях должно использоваться шифрование вместо открытого текста?
  2. В каких сценариях требуется шифрование FHE по сравнению с другими методами?
  3. В каких сценариях пользователи чувствуют себя хорошо после использования шифрования FHE и готовы платить более высокую плату?

Отказ от ответственности:

  1. Эта статья перепечатана из официальный аккаунт WeChat: Zuoye Waibo Shan, первоначально озаглавленный "FHE is the Next Step for ZK, Says Криптография", авторские права принадлежат оригинальному автору [Zuoye]. Если у вас есть какие-либо возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn и команда оперативно рассмотрит их в соответствии с соответствующими процессами.
  2. Взгляды и мнения, выраженные в этой статье, принадлежат исключительно автору и не являются какими-либо инвестиционными рекомендациями.
  3. Версии статьи на других языках переводятся командой Gate Learn и не должны копироваться, распространяться или плагиатить без упоминания Gate.io.

Криптография говорит, что FHE - это следующий шаг для ZK

Средний6/19/2024, 10:42:38 AM
Потребность Ethereum в масштабировании привела к разработке Уровень 2 решений, в которых ZK/OP роллапы стали ключевыми игроками, сформировав шорт-долгосрочный OP и лонг-терминальный консенсус ZK, выделив ARB, OP, zkSync и StarkNet в качестве основных претендентов. Пользователи Web3 отдают приоритет конфиденциальности только тогда, когда она приносит экономическую выгоду. Стоимость шифрования FHE еще больше отягощает и без того низкую эффективность в блокчейне, а широкомасштабное внедрение возможно только тогда, когда значительные выгоды оправдывают затраты. Для институциональных клиентов, нуждающихся в публичных блокчейнах, но не желающих раскрывать всю информацию, способность FHE отображать и торговать зашифрованным текстом больше подходит, чем ZKP.

Криптография Говорит, что FHE - это следующий шаг для ZK

Путь развития криптовалют ясен: Биткойн ввел криптовалюту, Ethereum представил публичные цепочки, Tether создал стейблкоины, а BitMEX представила бессрочные контракты, вместе построив рынок на триллион долларов с бесчисленными историями богатства и мечтами о децентрализации.

Траектория развития криптографических технологий менее ясна. Различные алгоритмы консенсуса и сложные конструкции затмеваются системами стейкинга и мультиподписи, истинными столпами криптосистем. Например, без децентрализованного стейкинга большинство решений BTC L2 не существовало бы. Исследование Babylon на 70 миллионов долларов США в области местного стейкинга является примером этого направления.

В этой статье предпринята попытка изложить историю развития криптографических технологий, отличную от различных технологических изменений в криптоиндустрии, таких как отношения между FHE, ZK и MPC. С точки зрения грубого применения, MPC используется изначально, FHE для промежуточных вычислений и ZK для окончательного доказательства. Хронологически ZK был первым, за ним последовал рост кошельков AA, затем MPC привлек внимание и ускорил развитие, в то время как FHE, которому прогнозировали рост в 2020 году, начал набирать обороты только в 2024 году.


MPC/FHE/ZKP

FHE отличается от ZK, MPC и всех современных алгоритмов шифрования. В отличие от технологий симметричного или асимметричного шифрования, которые направлены на создание «невзламываемых» систем для абсолютной безопасности, FHE стремится сделать зашифрованные данные функциональными. Шифрование и расшифровка важны, но данные между шифрованием и расшифровкой также должны быть полезными.

Теоретическая основа и принятие Web2 До Web3

FHE — это фундаментальная технология с завершенным теоретическим исследованием, благодаря значительному вкладу гигантов Web2, таких как Microsoft, Intel, IBM и поддерживаемая DARPA Duality, которые подготовили программные и аппаратные адаптации и инструменты разработки.

Хорошая новость заключается в том, что гиганты Web2 также не знают точно, что делать с FHE. С этого момента Web3 не опаздывает. Плохая новость заключается в том, что адаптация Web3 практически нулевая. Основные биткойны и Ethereum не могут изначально поддерживать алгоритмы FHE. Хотя Ethereum называют мировым компьютером, расчет FHE может занять целую вечность.

Мы фокусируемся на исследовании Web3, отмечая, что гиганты Web2 заинтересованы в FHE и проделали обширную подготовительную работу.

Это связано с тем, что с 2020 по 2024 год Виталик сосредоточился на ZK.

Здесь я вкратце объясняю свою атрибуцию роста ZK. После того, как Ethereum установил путь масштабирования Rollup, функция сжатия состояния ZK значительно уменьшила размер данных с L2 до L1, предлагая огромную экономическую ценность. Это теория; Фрагментация L2, проблемы с секвенсором и проблемы с платой за пользование — это новые проблемы, которые будут решаться при разработке.

Таким образом, Ethereum необходимо масштабироваться, устанавливая путь развития уровня 2. ZK/OP роллапы конкурируют друг с другом, формируя консенсус шорт OP и лонг сроков, при этом ARB, OP, zkSync и StarkNet становятся основными игроками.

Экономическая ценность имеет решающее значение для принятия ZK в мире криптовалют, особенно в Ethereum. Поэтому технические характеристики FHE здесь подробно описывать не будут. Основное внимание уделяется изучению того, где FHE может повысить эффективность Web3 или снизить эксплуатационные расходы, либо за счет снижения затрат, либо за счет повышения эффективности.

История развития и достижения FHE

Во-первых, различают гомоморфное шифрование и полностью гомоморфное шифрование. Строго говоря, полностью гомоморфное шифрование является частным случаем. Гомоморфное шифрование означает, что «добавление или умножение зашифрованных текстов эквивалентно добавлению или умножению открытых текстов». Эта эквивалентность сталкивается с двумя проблемами:

  1. Контроль шума: равенство открытого текста и зашифрованного текста включает в себя добавление шума, а чрезмерное отклонение шума может привести к сбою вычислений. Ключевым моментом является управление алгоритмами шума.
  2. Вычислительные затраты: сложение и умножение являются дорогостоящими, при этом вычисления зашифрованного текста могут быть в 10 000-1 000 000 раз дороже, чем вычисления с открытым текстом. Достижение неограниченного количества сложений и умножений является отличительной чертой полностью гомоморфного шифрования. Различные гомоморфные методы шифрования имеют уникальные значения, классифицируемые следующим образом:
  • Частично гомоморфное шифрование: допускает ограниченные операции с зашифрованными данными, такие как сложение или умножение. В некоторой степени гомоморфное шифрование: допускает ограниченное количество сложений и умножений.
  • Полностью гомоморфное шифрование: допускает неограниченное сложение и умножение для любых вычислений зашифрованных данных.

Разработка полностью гомоморфного шифрования (FHE) восходит к 2009 году, когда Крейг Джентри предложил полностью гомоморфный алгоритм, основанный на идеальных решетках, математическую структуру, позволяющую пользователям определять набор точек в многомерном пространстве, удовлетворяющий конкретным линейным отношениям.

Схема Джентри использует идеальные решетки для представления ключей и зашифрованных данных, позволяя зашифрованным данным функционировать с сохранением конфиденциальности. Бутстреппинг снижает уровень шума, что понимается как «подтягивание себя за свои сапоги». На практике это означает повторное шифрование зашифрованного текста FHE для снижения шума, сохраняя при этом конфиденциальность и поддерживая сложные операции. (Бутстреппинг имеет решающее значение для практического использования FHE, но не будет подробно останавливаться

на достигнутом.)

Этот алгоритм является важной вехой, доказывающей осуществимость FHE в инженерии, но с огромными затратами, требующими тридцати минут на один шаг вычислений, что делает его непрактичным.

После решения задачи 0 к 1 следующим шагом является крупномасштабная практичность, предполагающая разработку алгоритмов на основе различных математических предположений. Помимо идеальных решеток, распространенными схемами являются LWE (Learning with Errors) и его разновидности.

В 2012 году Цвика Бракерски, Крейг Джентри и Винод Вайкунтанатан предложили схему BGV, схему FHE второго поколения. Его ключевым вкладом является технология коммутации по модулю, эффективно контролирующая увеличение шума от гомоморфных операций и построение Leveled FHE для заданной глубины вычислений.

К подобным схемам относятся BFV и CKKS, особенно CKKS, которые поддерживают операции с плавающей запятой, но увеличивают потребление вычислительных ресурсов, требуя лучших решений.

Наконец, схемы TFHE и FHEW, особенно TFHE, предпочтительный алгоритм Zama. Короче говоря, проблема шума FHE может быть уменьшена с помощью бутстреппинга Gentry. TFHE обеспечивает эффективную начальную загрузку с точностью и хорошо подходит для интеграции блокчейна.

Мы останавливаемся на внедрении различных схем. Их различия заключаются не в превосходстве, а в разных сценариях, обычно требующих надежной программной и аппаратной поддержки. Даже схема TFHE должна решать аппаратные проблемы для крупномасштабных приложений. FHE с самого начала должна разрабатывать аппаратное обеспечение синхронно, по крайней мере, в криптографии.

Web 2 OpenFHE против Web3 Zama

Как уже упоминалось, гиганты Web2 изучают и достигают практических результатов, обобщенных здесь с помощью сценариев приложений Web3.

Упрощая, IBM внесла свой вклад в библиотеку Helib, в основном поддерживая BGV и CKKS. Библиотека Microsoft SEAL поддерживает CKKS и BFV. Примечательно, что автор CKKS Сон Ёнсу участвовал в проектировании и разработке SEAL. OpenFHE является наиболее полной, разработанной DARPA Duality, поддерживающей BGV, BFV, CKKS, TFHE и FHEW, возможно, самой полной библиотекой FHE на рынке.

OpenFHE изучила возможности сотрудничества с библиотекой ускорения CPU Intel и использовала интерфейс CUDA NVIDIA для ускорения графического процессора. Однако последняя поддержка CUDA для FHE прекратилась в 2018 году, и никаких обновлений не обнаружено. Исправления приветствуются, если они ошибочны.

OpenFHE поддерживает языки C++ и Python, а API Rust находится в разработке, стремясь обеспечить простые, всеобъемлющие модульные и кроссплатформенные возможности. Для Web2-разработчиков это самое простое готовое решение.

Для Web3-разработчиков сложность возрастает. Ограниченные слабой вычислительной мощностью, большинство публичных сетей не могут поддержку алгоритмов FHE. Экосистемам Биткойн и Ethereum в настоящее время не хватает «экономического спроса» на FHE. Потребность в эффективной передаче данных L2—>L1 вдохновила на создание лендинга на алгоритме ZK. FHE ради FHE - это все равно, что бить молотком по гвоздям, заставлять спичку, увеличивать расходы.

Принцип работы FHE+EVM

В следующих разделах будут подробно описаны текущие трудности и возможные сценарии посадки, что в основном придаст уверенности разработчикам Web3. В 2024 году Zama получила крупнейшее финансирование, связанное с FHE, в криптографии, во главе с Multicoin, собрав 73 миллиона долларов. Zama имеет библиотеку алгоритмов TFHE и fhEVM, поддерживающую разработку цепей, совместимых с EVM с поддержкой FHE.

Вопросы эффективности могут быть решены только путем программно-аппаратной кооперации. Одна из проблем заключается в том, что EVM не может напрямую запускать контракты FHE, не конфликтуя с решением Zana fhEVM. Zama построил цепочку, нативно интегрирующую функции FHE. Например, Shiba Inu планирует цепочку уровня 3 на основе решения Zama. Создать новую цепочку, поддерживающую FHE, несложно, но для того, чтобы Ethereum EVM развернуть контракты FHE, требуется поддержка кода операции Ethereum. Хорошая новость заключается в том, что Fair Math и OpenFHE совместно провели конкурс FHERMA, поощряя разработчиков переписывать Opcode EVM и изучая возможности интеграции.

Еще одна проблема — аппаратное ускорение. Высокопроизводительные публичные сети, такие как Solana, изначально поддерживающие развертывание контрактов FHE, могут перегрузить свои узлы. Нативное аппаратное обеспечение FHE включает в себя 3PU™ (Privacy Protecting Processing Unit) от Chain Reaction, решение ASIC. Zama и Inco изучают возможности аппаратного ускорения. Например, текущий TPS Zama составляет около 5, Inco достигает 10 TPS, и Inco считает, что аппаратное ускорение FPGA может повысить TPS до 100-1000.

Опасения по поводу скорости не должны быть чрезмерными. Существующие решения для аппаратного ускорения ZK могут быть адаптированы к решениям FHE. Таким образом, обсуждения не будут чрезмерно проектировать проблемы скорости, а будут сосредоточены на поиске сценариев и решении проблем совместимости EVM.

Темный бассейн Коллапс: FHE X Крипто перспективное будущее

Когда Multicoin возглавила инвестиции в Zama, они смело заявили, что ZKP остался в прошлом, а FHE представляет будущее. Сбудется ли это предсказание, еще предстоит увидеть, поскольку реальность часто бывает сложной. Вслед за Zama Inco Network и Fhenix сформировали скрытый альянс в экосистеме fhEVM, каждый из которых фокусируется на разных аспектах, но в целом работает над интеграцией FHE с экосистемой EVM.

Время является ключевым фактором, поэтому давайте начнем с доли реализма.

2024 год может стать важным годом для FHE, но Elusiv, который был запущен в 2022 году, уже прекратил свою деятельность. Elusiv изначально был протоколом «темного пула» на Solana, но теперь его репозиторий кода и документация были удалены.

В конечном счете, FHE, как часть технического компонента, по-прежнему необходимо использовать наряду с такими технологиями, как MPC / ZKP. Нам нужно изучить, как FHE может изменить текущую парадигму блокчейна.

Во-первых, важно понимать, что просто думать, что FHE повысит конфиденциальность и, следовательно, будет иметь экономическую ценность, неверно. Исходя из прошлых практик, пользователи Web3 или в блокчейне не слишком заботятся о конфиденциальности, если это не обеспечивает экономическую ценность. Например, хакеры используют Tornado Cash для сокрытия украденных средств, в то время как обычные пользователи предпочитают Uniswap, потому что использование Tornado Cash влечет за собой дополнительные временные или экономические затраты.

Стоимость шифрования FHE еще больше отягощает и без того слабую эффективность в блокчейне. Защита конфиденциальности может быть пропагандирована в больших масштабах только в том случае, если эти затраты приносят значительные выгоды. Например, выпуск облигаций и торги в направлении RWA. В июне 2023 года BOC International выпустил «цифровые структурированные ноты блокчейна» через UBS в Гонконге для клиентов из Азиатско-Тихоокеанского региона, утверждая, что использует Ethereum, но адрес контракта и адрес распространения не могут быть найдены. Если кто-то может найти его, пожалуйста, предоставьте информацию.

Этот пример подчеркивает важность FHE. Институциональные клиенты должны использовать публичные блокчейны, но не хотят раскрывать всю информацию. Таким образом, функция FHE по отображению зашифрованного текста, которым можно напрямую торговать, является более подходящей, чем ZKP.

Для индивидуальных розничных инвесторов FHE по-прежнему является относительно отдаленной базовой инфраструктурой. Потенциальные варианты использования включают защиту от MEV, частные транзакции, более безопасные сети и предотвращение слежки третьих лиц. Тем не менее, это не первоочередные потребности, и использование FHE сейчас действительно замедляет работу сети. Откровенно говоря, ключевой момент FHE еще не наступил.

В конечном счете, конфиденциальность не является сильным требованием. Мало кто готов платить больше за неприкосновенность частной жизни как общественную услугу. Нам необходимо найти сценарии, в которых вычислимые функции зашифрованных данных FHE могут сэкономить затраты или повысить эффективность транзакций, создавая импульс, обусловленный рынком. Например, существует множество решений для защиты от MEV, и централизованные узлы могут решить проблему. FHE не обращается непосредственно к болевым точкам.

Еще одна проблема — эффективность вычислений. На первый взгляд, это техническая проблема, требующая аппаратного ускорения или оптимизации алгоритмов, но по сути это отсутствие рыночного спроса, отсутствие стимула для участников проекта конкурировать. Эффективность вычислений является результатом конкуренции. Например, в условиях растущего рыночного спроса маршруты SNARK и STARK конкурируют, а различные ZK Rollups жестко конкурируют между языками программирования и совместимостью. Развитие ZK было быстрым под давлением горячих денег.

Сценарии применения и реализация являются прорывными точками для того, чтобы FHE стал инфраструктурой блокчейна. Без этого шага FHE никогда не наберет обороты в криптоиндустрии, а крупные проекты могут возиться только в своих небольших доменах.

Исходя из практики Zama и ее партнеров, консенсус заключается в создании новых цепочек за пределами Ethereum и повторном использовании ERC-20 и других технических компонентов и стандартов для формирования цепочек FHE L1/L2, связанных с Ethereum. Такой подход позволяет проводить ранние испытания и сборку базовых компонентов FHE. Недостаток заключается в том, что если Ethereum не поддержка алгоритмы FHE, решения для внешних цепей всегда будут неудобными.

Зама также признает эту проблему. Помимо вышеупомянутых библиотек, связанных с FHE, он инициировал организацию FHE.org и спонсировал соответствующие конференции для перевода большего количества академических достижений в инженерные приложения.

Направление развития Inco Network — «универсальный вычислительный уровень конфиденциальности», по сути, модель поставщика услуг аутсорсинга вычислений. Он построил сеть FHE EVM L1 на основе Zama. Интересным исследованием является сотрудничество с кросс-чейн Протокол обмена сообщениями Hyperlane, которая может развертывать игровые механизмы из другой EVM-совместимой цепочки на Inco. Когда игра требует вычисления FHE, Hyperlane обращается к вычислительным мощностям Inco, а затем возвращает только результаты в исходную цепочку.

Чтобы реализовать такие сценарии, предусмотренные Inco, цепочки, совместимые с EVM, должны доверять Inco, а вычислительная мощность Inco должна быть достаточно сильной, чтобы справиться с высокими требованиями к параллелизму и низкой задержке игр на блокчейне, что является очень сложной задачей.

Кроме того, некоторые zkVM также могут выступать в качестве поставщиков аутсорсинга вычислений FHE. Например, RISC Zero имеет такую возможность. Следующий шаг в столкновении между продуктами ZK и FHE может породить еще больше идей.

Кроме того, некоторые проекты стремятся быть ближе к Ethereum или стать его частью. Inco может использовать решение Zama для L1, а Fhenix может использовать решение Zama для EVM L2. В настоящее время они все еще развиваются, имея много потенциальных направлений. Неясно, на какой продукт они в конечном итоге остановятся. Это может быть L2, ориентированный на возможности FHE.

Кроме того, существует конкурс FHERMA, о котором говорилось ранее. Опытные разработчики Ethereum в аудитории могут попробовать его, помогая FHE приземлиться, зарабатывая бонусы.

Есть также интригующие проекты, такие как Sunscreen и Mind Network. Sunscreen, в основном управляемый Ravital, нацелен на разработку подходящего компилятора FHE с использованием алгоритма BFV, но все еще находится на стадии тестирования и экспериментов, далеких от практического применения.

Наконец, Mind Network фокусируется на объединении FHE с существующими сценариями, такими как рестейкинг, но как это будет достигнуто, еще предстоит увидеть.

В заключение, Elusiv был переименован в Arcium и получил новое финансирование, превратившись в «параллельное решение FHE» для повышения эффективности выполнения FHE.

Заключение

В этой статье, по-видимому, обсуждаются теория и практика FHE, но основная тема заключается в том, чтобы прояснить историю развития криптографических технологий. Это не совсем то же самое, что технология, используемая в криптовалютах. ZKP и FHE имеют много общего, одним из которых является их стремление поддерживать прозрачность блокчейна при сохранении конфиденциальности. ZKP стремится снизить экономические издержки при взаимодействии L2 <> L1, в то время как FHE все еще находится в поиске наилучшего сценария применения.

Классификация решений:

Впереди лонг и сложный путь. FHE продолжает геологоразведочные работы. Исходя из его отношений с Ethereum, его можно разделить на три типа:

  1. Тип 1: Независимые королевства, взаимодействующие с Ethereum. Представленные сетью Zama/Fhenix/Inco, они в основном предоставляют компоненты разработки и поощряют создание FHE L1/L2 для конкретных месторождений.
  2. Тип 2: Плагины, интегрирующиеся с Ethereum. Представленные Fair Math / Mind Network, они сохраняют некоторую независимость, но в целом стремятся к более глубокой интеграции с Ethereum.
  3. Тип 3: Совместное путешествие, трансформирующее Ethereum. Если Ethereum не может изначально поддерживать FHE, для распределения функций FHE по цепочкам, совместимым с EVM, необходимо исследование на уровне контракта. В настоящее время ни одно решение не соответствует этому стандарту.

В отличие от ZK, который увидел практический запуск цепочки и аппаратное ускорение только на более поздних стадиях, FHE стоит на плечах гигантов ZK. Создание цепочки FHE сейчас является самой простой задачей, но интеграция ее с Ethereum остается самой сложной.

Ежедневно размышляйте о будущем положении FHE в мире блокчейна:

  1. В каких сценариях должно использоваться шифрование вместо открытого текста?
  2. В каких сценариях требуется шифрование FHE по сравнению с другими методами?
  3. В каких сценариях пользователи чувствуют себя хорошо после использования шифрования FHE и готовы платить более высокую плату?

Отказ от ответственности:

  1. Эта статья перепечатана из официальный аккаунт WeChat: Zuoye Waibo Shan, первоначально озаглавленный "FHE is the Next Step for ZK, Says Криптография", авторские права принадлежат оригинальному автору [Zuoye]. Если у вас есть какие-либо возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn и команда оперативно рассмотрит их в соответствии с соответствующими процессами.
  2. Взгляды и мнения, выраженные в этой статье, принадлежат исключительно автору и не являются какими-либо инвестиционными рекомендациями.
  3. Версии статьи на других языках переводятся командой Gate Learn и не должны копироваться, распространяться или плагиатить без упоминания Gate.io.
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!