Введение

После бума нулевого знания (ZK) в 2022 году приложения технологии конфиденциальности сделали существенный прогресс, и экосистема ZK достигла прорывов в областях таких как EVM, DeFi и DID. С появлением нового криптографического цикла возникает вопрос: станет ли FHE следующей основной технологией конфиденциальности? За последний год полностью гомоморфное шифрование (FHE) вызвало увеличенный интерес у ведущих венчурных капиталов, примером чего является Zama. В этой статье исследуется рост FHE, проводится сопоставление с другими технологиями конфиденциальности и предоставляется подробный анализ подхода Zama.

Что такое FHE?

Fully Homomorphic Encryption (FHE) - это технология конфиденциальности, которая использует математические гомоморфные свойства для выполнения различных вычислений над зашифрованными данными, обеспечивая, что информация не будет утечки. В области Web2 FHE в настоящее время используется в области шифрования медицинской информации, конфиденциальности финансовых данных и шифрования данных в облаке. Этот алгоритм шифрования был впервые предложен в 1978 году и снова привлек внимание в 21 веке, поскольку несколько технологических достижений оптимизировали обработку шума и операции с плавающей точкой, улучшая производительность алгоритма и приводя технологию FHE в коммерческий сектор.

Алгоритм полностью гомоморфного шифрования имеет три основные характеристики: полная гомоморфность, конфиденциальность данных и вычислительная гибкость.

• Полная гомоморфность: по сравнению с частично гомоморфным шифрованием, полностью гомоморфное шифрование позволяет выполнять любые математические операции с зашифрованными данными, включая сложение, умножение и даже более сложные композитные операции, тогда как схемы частично гомоморфного шифрования поддерживают только определенные операции.
• Конфиденциальность данных: Полностью гомоморфное шифрование позволяет выполнять несколько сложений и умножений над зашифрованными данными, при этом результат остается зашифрованным.
• Вычислительная гибкость: Полностью гомоморфное шифрование поддерживает ряд вычислительных операций, включая сложение, умножение и булевы операции. У этой технологии есть преимущества в области конфиденциальности, но есть возможность улучшения для приложений, требующих высокой эффективности в обработке данных и вычислениях масштаба больших объемов.

Почему FHE следующий трек на уровне ZK?

Алгоритмы шифрования конфиденциальности эволюционировали с ранних симметричных и асимметричных шифрований до более сложных и безопасных методов, таких как многопартийные вычисления (MPC), доказательства незнания (ZK) и полностью гомоморфное шифрование (FHE). Эта эволюция следовала за продвижениями в технологии и изменениями в сценариях применения. Поскольку спрос на шифрование конфиденциальности в промышленных областях растет, а сценарии становятся более разнообразными, внимание к FHE в сфере блокчейна значительно возрастает.

Что касается конфиденциальных вычислений, MPC и ZK уже широко используются в секторе криптовалюты. Но почему сейчас внимание переключается на FHE? В отличие от MPC, FHE предлагает более сильную защиту конфиденциальности, большую вычислительную гибкость и не требует многосторонней проверки. В отличие от ZK, который хорошо доказывает истинность условия, FHE позволяет выполнять вычисления над зашифрованными данными и даже тренировать и делать выводы из моделей машинного обучения на них. Каждый основной алгоритм конфиденциальности имеет свои преимущества и недостатки и демонстрирует свои преимущества в разных сценариях применения, помогая конфиденциальным вычислениям закрепиться на практике.

Введение в Зама

Zama - компания, основанная в 2020 году, фокусирующаяся на конфиденциальности, с командой, в основном, базирующейся в Европе и состоящей из более чем 30 докторов наук и экспертов по криптографии. В марте этого года Zama привлекла инвестиции в размере 73 миллионов долларов под руководством Multicoin Capital и Protocol Labs, кроме того, в раунде приняли участие другие крупные инвесторы, такие как Metaplanet, Blockchange, VSquared, Stake Capital и Portal Ventures. Раунд также привлек основателей ключевых блокчейн-проектов, включая Хуана Бенета (Filecoin), Гавина Вуда (Polkadot), Анатолия Яковенко (Solana), Жюльена Бутелу (StakeDAO) и Таруна Читра (Gauntlet).

Команда руководителей Zama состоит из опытных представителей отрасли. Сооснователь и генеральный директор Рэнд Хинди начал программировать уже в 10 лет и имеет успешный предпринимательский опыт с образованием в области компьютерных наук, искусственного интеллекта и биоинформатики. Сооснователь и технический директор Паскаль Пайе является экспертом в области криптографии, имеет степень доктора философии по криптографии от Télécom Paris и обладает обширными знаниями, которые он приносит в команду.

Экосистема продуктов Zama: комплексные инструменты и фреймворки

The Four Core Products by Zama:

• Concrete — фреймворк с открытым исходным кодом FHE
• Concrete ML — открытый инструмент для машинного обучения на зашифрованных данных
• fhEVM - виртуальная машина с полностью гомоморфным шифрованием на Ethereum
• TFHE-rs — первый инструмент с открытым исходным кодом для FHE

Конкретный: Фреймворк с открытым исходным кодом, посвященный FHE

Concrete - это специализированный фреймворк для полностью гомоморфного шифрования (FHE), позволяющий разработчикам выполнять вычисления над зашифрованными данными, сохраняя конфиденциальность. Это похоже на умный замок: фреймворк позволяет обрабатывать данные, не разблокируя их или расшифровывая. Concrete упрощает написание кода для FHE, поэтому даже разработчики с ограниченным опытом в области шифрования могут использовать его для создания эффективных зашифрованных приложений. Кроме того, в Concrete имеются средства моделирования и анализа для оптимизации производительности, действуя как тщательно отлаженный двигатель, который помогает минимизировать использование ресурсов, сохраняя при этом высокую производительность.

Основная ценность Concrete заключается в том, чтобы сделать FHE более доступным. С помощью Concrete разработчики могут безопасно выполнять математические операции над зашифрованными данными, не раскрывая никакой чувствительной информации, что идеально подходит для таких областей, как финансы и здравоохранение, требующие высокого уровня конфиденциальности данных.

Concrete ML: Удобное использование машинного обучения для зашифрованных данных

Concrete ML придерживается принципа удобства использования, предлагая API, аналогичные общим инструментам, чтобы разработчики могли выполнять задачи вывода или обучения на зашифрованных данных, как они это делают с помощью привычных инструментов. Его интерфейс тесно напоминает scikit-learn, и он даже поддерживает преобразование моделей PyTorch в совместимые с FHE модели. Это открывает возможности для применения машинного обучения в областях, требующих соблюдения конфиденциальности, таких как обмен данными и соблюдение регулирующих требований.

Concrete ML предлагает удобство как готовых к использованию, так и настраиваемых моделей:

Встроенные модели: предоставляет совместимые с FHE модели, аналогичные scikit-learn и XGBoost для удобного применения.

Пользовательские модели: поддерживает модели обучения с учетом квантования, которые пользователи могут разрабатывать с помощью PyTorch или Keras/TensorFlow, а затем импортировать в Concrete ML через ONNX.

fhEVM: Смарт-контракты, обеспечивающие конфиденциальность на Ethereum

fhEVM привносит по-настоящему приватные смарт-контракты в блокчейн Ethereum через FHE. С помощью fhEVM от Zama зашифрованные смарт-контракты могут работать в существующей экосистеме dApp, обеспечивая две основные функции: Полное шифрование транзакций и состояние: Все данные транзакций остаются зашифрованными сквозным шифрованием, гарантируя отсутствие несанкционированного доступа. Ончейн-компонуемость и конфиденциальность данных: зашифрованное состояние контракта поддерживается при каждом обновлении, гарантируя конфиденциальность.

fhEVM представляет библиотеку TFHE Solidity, позволяющую бесшовную разработку с использованием существующих инструментов Solidity. Стандартные операторы работают в зашифрованном состоянии, позволяя контрактам выполнять условные проверки в зашифрованном виде, что делает процесс знакомым и удобным для разработчиков Ethereum. Для управления шифрованием и дешифрованием разработчики просто используют тип данных euint для отметки частей контрактов, являющихся приватными. fhEVM также поддерживает гибкие варианты дешифрования, включая пороговое, централизованное и основанное на KMS дешифрование.

TFHE-rs: Улучшенная производительность благодаря параллелизации

TFHE-rs, библиотека, написанная на Rust, выполняет булевы и целочисленные операции над зашифрованными данными с использованием технологии TFHE. Известный своей универсальностью, TFHE-rs предлагает несколько интерфейсов - Rust API, C API и WASM API для клиентских приложений. Его модульный дизайн, подобный гибким конструкторным блокам Lego, позволяет разработчикам комбинировать различные функции для создания зашифрованных вычислительных решений, подходящих для их конкретных потребностей, что делает его подходящим для широкого спектра приложений от простых до сложных систем.

TFHE-rs использует операции шифрования на уровне битов для повышения производительности, что позволяет обрабатывать данные с тонкой грануляцией. В отличие от систем, которые шифруют целые блоки данных, этот подход более эффективен для выполнения гомоморфных вычислений, особенно для операций логических вентилей (AND, OR, XOR).

TFHE-rs также внедряет передовые улучшения производительности за счет многопоточной обработки и параллельной перезапуска. Разбивая перезапуск на этапы, которые можно обрабатывать одновременно на нескольких ядрах, TFHE-rs значительно сокращает время обработки, делая гомоморфное шифрование намного быстрее и эффективнее.

Пять ключевых сценариев использования Zama

На основе fhEVM Zama определила пять многообещающих случаев использования блокчейна, ориентированных на конфиденциальность: безопасные сделки по контракту, децентрализованные частные темные пулы, управление DAO, слепые аукционы на цепи и игры на цепи.

Транзакции на цепи

В экосистеме DeFi защита конфиденциальности и безопасности данных имеет решающее значение. Финансовые контракты часто включают конфиденциальные детали, такие как суммы транзакций, процентные ставки и планы погашения. Если сделать эти данные полностью публичными в блокчейне, это может привести к проблемам с конфиденциальностью. fhEVM от Zama позволяет смарт-контрактам выполняться в зашифрованном состоянии, что позволяет всей логике контракта безопасно работать, не раскрывая конфиденциальные данные. Финансовые учреждения или другие узлы не могут напрямую просматривать детали контракта, но выполнение контракта по-прежнему можно проверить. Например, кредитный договор может содержать такие параметры, как сумма кредита, срок погашения и процентная ставка, в зашифрованном виде, при этом все расчеты производятся без раскрытия данных. Таким образом, другие узлы могут проверять выполнение контракта, не получая доступа к конкретным деталям транзакции, что делает его подходящим для опционов, расчетов по свопам и кредитования в сети.

Децентрализованные приватные темные пулы

Темный пул - это частная торговая платформа, которая позволяет совершать крупные сделки, не раскрывая детали ордеров публично, что помогает избежать нарушения рынка. Конфиденциальность в темных пулах распространяется на идентификацию пользователей, содержание ордеров и детали транзакций. Традиционные темные пулы используют централизованные платформы или доверенные третьи стороны для сопоставления ордеров, что представляет угрозу конфиденциальности.

TFHE-rs от Zama поддерживает операции с зашифрованными данными, позволяя сопоставлять зашифрованные ордера на покупку и продажу конфиденциально без расшифровки деталей, таких как цена или количество. Торговые платформы могут безопасно обрабатывать намерения пользователей, сохраняя конфиденциальность заказа. Эти зашифрованные ордера могут быть проверены, чтобы убедиться, что они соответствуют торговым условиям, при этом сохраняя безопасность данных.

Управление DAO

Управление DAO представляет собой вызовы в области конфиденциальности, включая анонимность избирателей и конфиденциальность деталей казначейства. Механизмы голосования часто раскрывают индивидуальные предпочтения избирателей, что может привести к потенциальному вмешательству или неподходящему влиянию. Например, лица, удерживающие больше голосов в управлении, обычно имеют большее влияние на голосование, что потенциально создает авторитарное искажение, влияющее на результаты. Контракты управления DAO также включают чувствительную информацию о финансовых расходах и выделении проектов, которая должна оставаться конфиденциальной, чтобы защитить суммы финансирования проекта или идентичности получателей.

Подход Zama позволяет зашифрованную обработку голоса каждого участника. Голосовые контракты могут подсчитывать голоса и вычислять результаты, не расшифровывая отдельные голоса. Итоговые подсчеты являются общедоступными, но процесс голосования остается конфиденциальным. С использованием гомоморфного шифрования каждый голос можно проверить на пригодность без раскрытия выбора.

On-Chain Blind Auctions

Нацепочечные слепые аукционы позволяют участникам отправлять ставки конфиденциально, не раскрывая их до завершения аукциона. Большинство разработчиков используют доказательства нулевого разглашения и двухэтапный процесс для обеспечения конфиденциальности ставок, что часто требует хранения данных вне цепи и внесения дополнительных вызовов в шифрование.

Решение полностью гомоморфного шифрования Зама позволяет обрабатывать зашифрованные ставки на цепи без необходимости их раскрывать. В традиционных слепых аукционах ставки раскрываются после окончания торгов, но подход Зама позволяет проводить вычисления для определения победителя, не нарушая конфиденциальность ставки. Метод Зама включает гомоморфное сравнение, условное обновление и безопасное урегулирование, исключая необходимость раскрывать ставки. Зашифрованные техники мультиплексора выбирают наивысшую ставку и обновляют результаты на основе зашифрованных условий, безопасно управляя деталями ставки, не раскрывая чувствительную информацию. По окончании аукциона только победитель может безопасно расшифровать свой приз, подтверждая свой статус наивысшего предложившего, не раскрывая другие детали ставки.

Игры на блокчейне

Используя fhEVM, Zama предлагает способ усовершенствования игр на блокчейне с помощью полностью гомоморфного шифрования. На своем веб-сайте Zama демонстрирует, как создать зашифрованную версию популярной игры «Wordle» на блокчейне. Решение Zama шифрует как состояние игры, так и входные данные, позволяя при этом смарт-контрактам проверять результаты. Это означает, что конфиденциальные данные игры остаются частными, защищая от несанкционированного доступа или вмешательства, даже при обработке на блокчейне. Такой подход к конфиденциальности позволяет делать игры на блокчейне более приватными и масштабируемыми, не жертвуя прозрачностью и функциональностью блокчейна.

Перспективы

Транзакции, сохраняющие конфиденциальность, становятся следующим большим трендом после решения проблем масштабируемости блокчейна. Сегодня главной проблемой масштабирования уже не является сама инфраструктурная технология, а скорее отсутствие регуляторной поддержки и рыночной акцептации, которые являются ключевыми для широкого принятия. Транзакции, сохраняющие конфиденциальность, с их оптимизированной инфраструктурой, создают более целевые группы пользователей, методы транзакций и сценарии применения, подобно тому, как технология доказательства нулевого знания достигла широкого принятия.

В будущем ожидается, что технология FHE сократит разрыв в опыте между децентрализованными и централизованными биржами. Технология конфиденциальности в онлайн-играх также может помочь решить проблемы безопасности, связанные с генерацией случайных чисел. Хотя потенциал конфиденциальных решений огромен, остаются ограничения производительности, являющиеся вызовом. Удовлетворение требований высокочастотных транзакций в масштабах больших масштабов потребует значительного времени и развития.