La criptografía dice que FHE es el siguiente paso para ZK

Intermedio6/19/2024, 10:42:38 AM
La necesidad de Ethereum de escalar ha llevado al desarrollo de soluciones Capa 2, con ZK/OP rollups emergiendo como actores clave, formando un consenso de OP a coro plazo y ZK a largo plazo, destacando a ARB, OP, zkSync y StarkNet como principales contendientes. Los usuarios de Web3 priorizan la privacidad solo cuando aporta valor económico. El costo de encriptación de FHE carga aún más la ya baja eficiencia on-chain, y la adopción a gran escala es factible solo cuando los beneficios significativos justifican el costo. Para los clientes institucionales que necesitan cadenas de bloques públicas pero que no están dispuestos a revelar toda la información, la capacidad de FHE para mostrar y comercializar texto cifrado es más adecuada que ZKP.

Criptografía dice que FHE es el siguiente paso para ZK

El camino de desarrollo de las criptomonedas es claro: Bitcoin introdujo la criptomoneda, Ethereum introdujo las cadenas públicas, Tether creó stablecoins y BitMEX introdujo contratos perpetuos, construyendo juntos un mercado de un billón de dólares con innumerables historias de riqueza y sueños de descentralización.

La trayectoria de la tecnología criptográfica es menos clara. Varios algoritmos de consenso y diseños sofisticados se ven eclipsados por los sistemas de staking y multifirma, los verdaderos pilares de los criptosistemas. Por ejemplo, sin el staking descentralizado, la mayoría de las soluciones BTC L2 no existirían. La exploración de USD 70 millones de Babylon del staking nativo ejemplifica esta dirección.

Este artículo intenta esbozar la historia del desarrollo de la tecnología criptográfica, distinta de los diversos cambios tecnológicos en la industria criptográfica, como la relación entre FHE, ZK y MPC. Desde una perspectiva aproximada de la aplicación, MPC se usa inicialmente, FHE para cálculos intermedios y ZK para la prueba final. Cronológicamente, ZK fue el primero, seguido por la subida de billeteras AA, luego MPC ganó atención y aceleró el desarrollo, mientras que FHE, que se prevé que suba en 2020, solo comenzó a ganar tracción en 2024.


MPC/FHE/ZKP

FHE difiere de ZK, MPC y todos los algoritmos de encriptación actuales. A diferencia de las tecnologías de encriptación simétricas o asimétricas, que tienen como objetivo crear sistemas "irrompibles" para una seguridad absoluta, FHE tiene como objetivo hacer que los datos cifrados sean funcionales. El cifrado y el descifrado son importantes, pero los datos entre encriptación y el descifrado también deberían ser útiles.

Theoretical Foundation and Web2 Adoption Before Web3

FHE es una tecnología fundamental con una exploración teórica completa, gracias a las importantes contribuciones de gigantes de la Web2 como Microsoft, Intel, IBM y Duality, apoyada por DARPA, que han preparado adaptaciones de software y hardware y herramientas de desarrollo.

La buena noticia es que los gigantes de la Web2 tampoco saben exactamente qué hacer con FHE. A partir de ahora, la Web3 no llega tarde. La mala noticia es que la adaptación a la Web3 es casi nula. La corriente principal de Bitcoin y Ethereum no puede soportar de forma nativa los algoritmos FHE. Aunque Ethereum se llama la computadora mundial, calcular FHE podría llevar una eternidad.

Nos centramos en la exploración de la Web3, señalando que los gigantes de la Web2 están interesados en la FHE y han realizado un extenso trabajo preliminar.

Esto se debe a que de 2020 a 2024, Vitalik se ha centrado en ZK.

Aquí explico brevemente mi atribución de ZK subido. Después de que Ethereum estableció la ruta de escalado Rollup, la función de compresión de estado de ZK redujo en gran medida el tamaño de los datos de L2 a L1, ofreciendo un enorme valor económico. Esto es teórico; La fragmentación de L2, los problemas del secuenciador y los problemas de tarifas de usuario son nuevos desafíos que el desarrollo abordará.

En resumen, Ethereum necesita escalar, estableciendo la ruta de desarrollo de la Capa 2. ZK/OP rollups están compitiendo, formando un OP a coro plazo y un consenso ZK a largo plazo, con ARB, OP, zkSync y StarkNet emergiendo como actores principales.

El valor económico es crucial para la aceptación de ZK en el mundo cripto, especialmente Ethereum. Por lo tanto, las características técnicas de FHE no se detallarán aquí. La atención se centra en examinar dónde FHE puede mejorar la eficiencia de la Web3 o reducir los costes operativos, ya sea reduciendo los costes o aumentando la eficiencia.

Historia y logros del desarrollo de FHE

Primero, distinga entre encriptación homomórfica y encriptación completamente homomórfica. Estrictamente hablando, la encriptación completamente homomórfica es un caso especial. La encriptación homomórfica significa que "la adición o multiplicación de textos cifrados es equivalente a la adición o multiplicación de textos planos". Esta equivalencia se enfrenta a dos retos:

  1. Control de ruido: la igualdad de texto sin formato a texto cifrado implica agregar ruido, y una desviación excesiva del ruido puede causar fallas en el cálculo. Controlar los algoritmos de ruido es clave.
  2. Costo computacional: La suma y la multiplicación son costosas, y los cálculos de texto cifrado pueden ser de 10.000 a 1.000.000 de veces más costosos que el texto sin formato. Lograr sumas y multiplicaciones ilimitadas es el sello distintivo de la encriptación completamente homomórfica. Varios métodos de encriptación homomórfica tienen valores únicos, clasificados de la siguiente manera:
  • Encriptación parcialmente homomórfica: permite operaciones limitadas en datos cifrados, como la suma o la multiplicación. Encriptación algo homomórfica: Permite un número limitado de sumas y multiplicaciones.
  • Encriptación totalmente homomórfica: permite adiciones y multiplicaciones ilimitadas para cualquier cálculo de datos cifrados.

El desarrollo de la encriptación completamente homomórfica (FHE) se remonta a 2009, cuando Craig Gentry propuso un algoritmo totalmente homomórfico basado en redes ideales, una estructura matemática que permite a los usuarios definir un conjunto de puntos en un espacio multidimensional que satisface relaciones lineales específicas.

El esquema de Gentry utiliza celosías ideales para representar claves y datos cifrados, lo que permite que los datos cifrados funcionen manteniendo la privacidad. El bootstrapping reduce el ruido, entendido como "levantarse por sus propios medios". En la práctica, significa volver a cifrar el texto cifrado FHE para reducir el ruido y, al mismo tiempo, mantener la confidencialidad y respaldar operaciones complejas. (El bootstrapping es crucial para el uso práctico de FHE, pero no se detallará más).

Este algoritmo es un hito, que demuestra la viabilidad de FHE en ingeniería, pero con costos enormes, que requieren treinta minutos para un paso de cálculo, lo que lo hace poco práctico.

Después de resolver el problema de 0 a 1, el siguiente paso es la practicidad a gran escala, que implica el diseño de algoritmos basados en diferentes supuestos matemáticos. Además de las celosías ideales, LWE (Learning with Errors) y sus variantes son esquemas comunes.

En 2012, Zvika Brakerski, Craig Gentry y Vinod Vaikuntanathan propusieron el esquema BGV, un esquema FHE de segunda generación. Su contribución clave es la tecnología de conmutación de módulos, que controla eficazmente el aumento de ruido de las operaciones homomórficas y la construcción de FHE nivelado para profundidades computacionales dadas.

Esquemas similares incluyen BFV y CKKS, especialmente CKKS, que admite operaciones de punto flotante pero aumenta el consumo de recursos computacionales, lo que requiere mejores soluciones.

Por último, los esquemas TFHE y FHEW, especialmente TFHE, el algoritmo preferido de Zama. Brevemente, el problema del ruido de FHE se puede reducir a través del bootstrapping de Gentry. TFHE logra un arranque eficiente con garantía de precisión, muy adecuado para la integración de blockchain.

Nos detenemos en la introducción de varios esquemas. Sus diferencias no tienen que ver con la superioridad, sino con diferentes escenarios, que generalmente requieren soportes robustos de software y hardware. Incluso el esquema TFHE necesita resolver problemas de hardware para aplicaciones a gran escala. FHE debe desarrollar hardware de forma sincrónica desde el principio, al menos en criptografía.

Web 2 OpenFHE vs Web3 Zama

Como se ha mencionado, los gigantes de la Web2 están explorando y logrando resultados prácticos, resumidos aquí con escenarios de aplicación de la Web3.

Simplificando, IBM contribuyó a la biblioteca Helib, principalmente dando soporte a BGV y CKKS. La biblioteca SEAL de Microsoft es compatible con CKKS y BFV. En particular, el autor de CKKS, Song Yongsoo, participó en el diseño y desarrollo de SEAL. OpenFHE es la más completa, desarrollada por Duality, compatible con DARPA, compatible con BGV, BFV, CKKS, TFHE y FHEW, posiblemente la biblioteca FHE más completa del mercado.

OpenFHE ha explorado la cooperación con la biblioteca de aceleración de CPU de Intel y ha utilizado la interfaz CUDA de NVIDIA para la aceleración de GPU. Sin embargo, el último soporte de CUDA para FHE se detuvo en 2018, sin que se encontraran actualizaciones. Las correcciones son bienvenidas si se equivocan.

OpenFHE es compatible con los lenguajes C ++ y Python, con la API de Rust en desarrollo, con el objetivo de proporcionar capacidades modulares y multiplataforma simples y completas. Para los desarrolladores de Web2, esta es la solución más sencilla lista para usar.

Para los desarrolladores de Web3, la dificultad aumenta. Limitadas por la débil potencia de cómputo, la mayoría de las cadenas públicas no pueden soporte algoritmos FHE. Los ecosistemas de Bitcoin y Ethereum actualmente carecen de "demanda económica" para FHE. La demanda de una transmisión eficiente de datos L2->L1 inspiró el aterrizaje del algoritmo ZK. FHE por FHE es como golpear clavos con un martillo, forzar un fósforo, aumentar los costos.

Principio de funcionamiento de FHE+EVM

En las siguientes secciones se detallarán las dificultades actuales y los posibles escenarios de aterrizaje, principalmente dando confianza a los desarrolladores de Web3. En 2024, Zama recibió la mayor financiación relacionada con FHE en criptografía, liderada por Multicoin, recaudando $ 73 millones. Zama tiene una biblioteca de algoritmos TFHE y fhEVM que admite el desarrollo de cadenas compatibles con EVM compatibles con FHE.

Los problemas de eficiencia solo pueden resolverse a través de la cooperación entre software y hardware. Un problema es que EVM no puede ejecutar directamente contratos FHE, no entrar en conflicto con la solución fhEVM de Zama. Zama construyó una cadena que integraba de forma nativa las características de FHE. Por ejemplo, Shiba Inu planea una cadena de capa 3 basada en la solución de Zama. Crear una nueva cadena que respalde FHE no es difícil, pero permitir que Ethereum EVM implemente contratos FHE requiere el código de operación de Ethereum soporte. La buena noticia es que Fair Math y OpenFHE co-organizaron la competencia FHERMA, alentando a los desarrolladores a reescribir el Opcode de EVM y explorando posibilidades de integración.

Otro problema es la aceleración de hardware. Las cadenas públicas de alto rendimiento como Solana que admiten de forma nativa la implementación de contratos FHE podrían abrumar sus nodos. El hardware FHE nativo incluye la 3PU™ (Unidad de Procesamiento de Protección de la Privacidad) de Chain Reaction, una solución ASIC. Zama e Inco están explorando las posibilidades de aceleración de hardware. Por ejemplo, el TPS actual de Zama es de alrededor de 5, Inco logra 10 TPS, e Inco cree que la aceleración de hardware FPGA puede aumentar TPS a 100-1000.

Los problemas de velocidad no tienen por qué ser excesivos. Las soluciones de aceleración de hardware ZK existentes pueden adaptarse a las soluciones FHE. Por lo tanto, las discusiones no sobrediseñarán problemas de velocidad, sino que se centrarán en encontrar escenarios y resolver la compatibilidad de EVM.

Dark Pool Colapso: FHE X Cripto futuro prometedor

Cuando Multicoin lideró la inversión en Zama, proclamaron audazmente que ZKP es cosa del pasado y FHE representa el futuro. Queda por ver si esta predicción se hará realidad, ya que la realidad suele ser un desafío. Después de Zama, Inco Network y Fhenix formaron una alianza oculta en el ecosistema fhEVM, cada uno centrándose en diferentes aspectos, pero generalmente trabajando para integrar FHE con el ecosistema EVM.

El tiempo es clave, así que comencemos con una dosis de realismo.

2024 puede ser un gran año para FHE, pero Elusiv, que comenzó en 2022, ya ha cesado sus operaciones. Elusiv fue inicialmente un protocolo de "dark pool" en Solana, pero ahora su repositorio de código y documentación han sido eliminados.

En última instancia, FHE, como parte de un componente técnico, aún debe usarse junto con tecnologías como MPC / ZKP. Necesitamos examinar cómo FHE puede cambiar el paradigma actual de la cadena de bloques.

En primer lugar, es esencial entender que el simple hecho de pensar que FHE mejorará la privacidad y, por lo tanto, tendrá un valor económico es inexacto. A partir de prácticas pasadas, los usuarios de Web3 o on-chain no se preocupan mucho por la privacidad a menos que proporcione valor económico. Por ejemplo, los piratas informáticos usan Tornado Cash para ocultar fondos robados, mientras que los usuarios habituales prefieren Uniswap porque el uso de Tornado Cash incurre en tiempo adicional o costos económicos.

El costo de encriptación de FHE carga aún más la ya débil eficiencia on-chain. La protección de la privacidad solo puede promoverse a gran escala si este costo trae beneficios significativos. Por ejemplo, la emisión y negociación de bonos en la dirección de APR. En junio de 2023, BOC International emitió "notas estructuradas digitales de blockchain" a través de UBS en Hong Kong para clientes de Asia-Pacífico, afirmando usar Ethereum, pero no se puede encontrar la dirección del contrato y la dirección de distribución. Si alguien puede localizarlo, por favor proporcione la información.

Este ejemplo resalta la importancia de la FHE. Los clientes institucionales necesitan utilizar cadenas de bloques públicas, pero no quieren revelar toda la información. Por lo tanto, la función de FHE de mostrar texto cifrado, que se puede intercambiar directamente, es más adecuada que ZKP.

Para los inversores minoristas individuales, la FHE sigue siendo una infraestructura subyacente relativamente lejana. Los posibles casos de uso incluyen anti-MEV, transacciones privadas, redes más seguras y prevención del espionaje de terceros. Sin embargo, estas no son necesidades primarias, y el uso de FHE ahora ralentiza la red. Francamente, el momento clave de FHE aún no ha llegado.

En última instancia, la privacidad no es una demanda fuerte. Pocas personas están dispuestas a pagar una prima por la privacidad como servicio público. Necesitamos encontrar escenarios en los que las características computables de los datos cifrados de FHE puedan ahorrar costos o mejorar la eficiencia de las transacciones, generando un impulso impulsado por el mercado. Por ejemplo, hay muchas soluciones anti-MEV, y los nodos centralizados pueden resolver el problema. La FHE no aborda directamente los puntos débiles.

Otro problema es la eficiencia informática. A primera vista, se trata de un problema técnico que requiere aceleración de hardware u optimización de algoritmos, pero fundamentalmente, es una falta de demanda en el mercado, sin incentivos para que las partes del proyecto compitan. La eficiencia computacional es el resultado de la competencia. Por ejemplo, en la creciente demanda del mercado, las rutas SNARK y STARK compiten, con varios ZK Rollups que compiten ferozmente desde los lenguajes de programación hasta la compatibilidad. El desarrollo de ZK ha sido rápido bajo el empuje del dinero caliente.

Los escenarios de aplicación y la implementación son los puntos de avance para que FHE se convierta en una infraestructura de cadena de bloques. Sin dar este paso, FHE nunca ganará impulso en la industria de las criptomonedas, y los grandes proyectos sólo pueden jugar en sus pequeños dominios.

A partir de las prácticas de Zama y sus socios, un consenso es crear nuevas cadenas fuera de Ethereum y reutilizar ERC-20 y otros componentes técnicos y estándares para formar cadenas FHE L1 / L2 vinculadas a Ethereum. Este enfoque permite realizar pruebas tempranas y construir los componentes básicos de FHE. La desventaja es que si Ethereum no soporta algoritmos FHE, las soluciones de cadena externas siempre serán incómodas.

Zama también reconoce este problema. Además de las bibliotecas relacionadas con la FHE antes mencionadas, inició la organización FHE.org y patrocinó conferencias relacionadas para traducir más logros académicos en aplicaciones de ingeniería.

La dirección de desarrollo de Inco Network es una "capa de computación de privacidad universal", esencialmente un modelo de proveedor de servicios de externalización informática. Construyó una red FHE EVM L1 basada en Zama. Una exploración interesante es la cooperación con el protocolo de mensajería cross-chain Hyperlane, que puede implementar mecanismos de juego desde otra cadena compatible con EVM en Inco. Cuando el juego requiere cómputo FHE, Hyperlane llama a la potencia de cómputo de Inco y luego devuelve solo los resultados a la cadena original.

Para realizar tales escenarios previstos por Inco, las cadenas compatibles con EVM deben confiar en la credibilidad de Inco, y el poder de cómputo de Inco debe ser lo suficientemente fuerte como para manejar las demandas de alta concurrencia y baja latencia de los juegos blockchain, lo cual es un gran desafío.

Ampliando esto, algunas zkVM también pueden servir como proveedores de externalización de computación FHE. Por ejemplo, RISC Zero tiene esta capacidad. El siguiente paso en la colisión entre los productos ZK y FHE puede generar más ideas.

Además, algunos proyectos apuntan a estar más cerca de Ethereum o convertirse en parte de él. Inco puede usar la solución de Zama para L1, y Fhenix puede usar la solución de Zama para EVM L2. Actualmente, todavía se están desarrollando, con muchas direcciones potenciales. No está claro en qué producto aterrizarán finalmente. Podría ser una L2 centrada en las capacidades de FHE.

Además, está el concurso FHERMA mencionado anteriormente. Los desarrolladores expertos en Ethereum en la audiencia pueden probarlo, ayudando a FHE a aterrizar mientras ganan bonificaciones.

También hay proyectos intrigantes como Sunscreen y Mind Network. El protector solar, operado principalmente por Ravital, tiene como objetivo desarrollar un compilador FHE adecuado utilizando el algoritmo BFV, pero permanece en etapas de prueba y experimentales, lejos de la aplicación práctica.

Por último, Mind Network se centra en combinar FHE con escenarios existentes como el replanteo, pero aún está por ver cómo se logrará.

En conclusión, Elusiv ahora ha sido renombrado Arcium y recibió una nueva financiación, transformándose en una solución "FHE paralela" para mejorar la eficiencia de ejecución de FHE.

Conclusión

Este artículo parece discutir la teoría y la práctica de la FHE, pero el tema subyacente es aclarar la historia del desarrollo de la tecnología criptográfica. Esto no es del todo lo mismo que la tecnología utilizada en las criptomonedas. ZKP y FHE tienen muchas similitudes, una de ellas es su esfuerzo por mantener la transparencia de la cadena de bloques al tiempo que preserva la privacidad. ZKP tiene como objetivo reducir los costos económicos en las interacciones L2 <> L1, mientras que FHE todavía está buscando su mejor escenario de aplicación.

Clasificación de la solución:

El camino por delante es largo y desafiante. FHE continúa su exploración. Según su relación con Ethereum, se puede dividir en tres tipos:

  1. Tipo 1: Reinos independientes que se comunican con Ethereum. Representados por Zama/Fhenix/Inco Network, proporcionan principalmente componentes de desarrollo y fomentan la creación de FHE L1/L2 para campos específicos.
  2. Tipo 2: Plug-ins que se integran con Ethereum. Representados por Fair Math / Mind Network, conservan cierta independencia, pero generalmente apuntan a una integración más profunda con Ethereum.
  3. Tipo 3: Viaje conjunto transformando Ethereum. Si Ethereum no puede soportar FHE de forma nativa, se necesita exploración en la capa de contrato para distribuir las funciones de FHE a través de cadenas compatibles con EVM. Actualmente, ninguna solución cumple bien con este estándar.

A diferencia de ZK, que solo vio el lanzamiento práctico de la cadena y la aceleración del hardware en etapas posteriores, FHE se apoya en los hombros de los gigantes de ZK. Crear una cadena FHE es ahora la tarea más simple, pero integrarla con Ethereum sigue siendo el más desafiante.

Reflexione diariamente sobre la posición futura de FHE en el mundo de la cadena de bloques:

  1. ¿Qué escenarios deben usar encriptación en lugar de texto sin formato?
  2. ¿Qué escenarios requieren encriptación FHE sobre otros métodos?
  3. ¿En qué escenarios los usuarios se sienten bien después de usar la encriptación FHE y están dispuestos a pagar tarifas más altas?

Disclaimer:

  1. Este artículo es una reimpresión de cuenta oficial de WeChat: Zuoye Waibo Shan, originalmente titulado "FHE is the Next Step for ZK, Says Criptografía", con derechos de autor del autor original [Zuoye]. Si tiene alguna objeción a la reimpresión, póngase en contacto con el equipo de Gate Learn, y el equipo lo gestionará con prontitud de acuerdo con los procesos pertinentes.
  2. Los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
  3. Las versiones en otros idiomas del artículo son traducidas por el equipo de Gate Learn y no deben copiarse, difundirse ni plagiarse sin mencionar Gate.io.

La criptografía dice que FHE es el siguiente paso para ZK

Intermedio6/19/2024, 10:42:38 AM
La necesidad de Ethereum de escalar ha llevado al desarrollo de soluciones Capa 2, con ZK/OP rollups emergiendo como actores clave, formando un consenso de OP a coro plazo y ZK a largo plazo, destacando a ARB, OP, zkSync y StarkNet como principales contendientes. Los usuarios de Web3 priorizan la privacidad solo cuando aporta valor económico. El costo de encriptación de FHE carga aún más la ya baja eficiencia on-chain, y la adopción a gran escala es factible solo cuando los beneficios significativos justifican el costo. Para los clientes institucionales que necesitan cadenas de bloques públicas pero que no están dispuestos a revelar toda la información, la capacidad de FHE para mostrar y comercializar texto cifrado es más adecuada que ZKP.

Criptografía dice que FHE es el siguiente paso para ZK

El camino de desarrollo de las criptomonedas es claro: Bitcoin introdujo la criptomoneda, Ethereum introdujo las cadenas públicas, Tether creó stablecoins y BitMEX introdujo contratos perpetuos, construyendo juntos un mercado de un billón de dólares con innumerables historias de riqueza y sueños de descentralización.

La trayectoria de la tecnología criptográfica es menos clara. Varios algoritmos de consenso y diseños sofisticados se ven eclipsados por los sistemas de staking y multifirma, los verdaderos pilares de los criptosistemas. Por ejemplo, sin el staking descentralizado, la mayoría de las soluciones BTC L2 no existirían. La exploración de USD 70 millones de Babylon del staking nativo ejemplifica esta dirección.

Este artículo intenta esbozar la historia del desarrollo de la tecnología criptográfica, distinta de los diversos cambios tecnológicos en la industria criptográfica, como la relación entre FHE, ZK y MPC. Desde una perspectiva aproximada de la aplicación, MPC se usa inicialmente, FHE para cálculos intermedios y ZK para la prueba final. Cronológicamente, ZK fue el primero, seguido por la subida de billeteras AA, luego MPC ganó atención y aceleró el desarrollo, mientras que FHE, que se prevé que suba en 2020, solo comenzó a ganar tracción en 2024.


MPC/FHE/ZKP

FHE difiere de ZK, MPC y todos los algoritmos de encriptación actuales. A diferencia de las tecnologías de encriptación simétricas o asimétricas, que tienen como objetivo crear sistemas "irrompibles" para una seguridad absoluta, FHE tiene como objetivo hacer que los datos cifrados sean funcionales. El cifrado y el descifrado son importantes, pero los datos entre encriptación y el descifrado también deberían ser útiles.

Theoretical Foundation and Web2 Adoption Before Web3

FHE es una tecnología fundamental con una exploración teórica completa, gracias a las importantes contribuciones de gigantes de la Web2 como Microsoft, Intel, IBM y Duality, apoyada por DARPA, que han preparado adaptaciones de software y hardware y herramientas de desarrollo.

La buena noticia es que los gigantes de la Web2 tampoco saben exactamente qué hacer con FHE. A partir de ahora, la Web3 no llega tarde. La mala noticia es que la adaptación a la Web3 es casi nula. La corriente principal de Bitcoin y Ethereum no puede soportar de forma nativa los algoritmos FHE. Aunque Ethereum se llama la computadora mundial, calcular FHE podría llevar una eternidad.

Nos centramos en la exploración de la Web3, señalando que los gigantes de la Web2 están interesados en la FHE y han realizado un extenso trabajo preliminar.

Esto se debe a que de 2020 a 2024, Vitalik se ha centrado en ZK.

Aquí explico brevemente mi atribución de ZK subido. Después de que Ethereum estableció la ruta de escalado Rollup, la función de compresión de estado de ZK redujo en gran medida el tamaño de los datos de L2 a L1, ofreciendo un enorme valor económico. Esto es teórico; La fragmentación de L2, los problemas del secuenciador y los problemas de tarifas de usuario son nuevos desafíos que el desarrollo abordará.

En resumen, Ethereum necesita escalar, estableciendo la ruta de desarrollo de la Capa 2. ZK/OP rollups están compitiendo, formando un OP a coro plazo y un consenso ZK a largo plazo, con ARB, OP, zkSync y StarkNet emergiendo como actores principales.

El valor económico es crucial para la aceptación de ZK en el mundo cripto, especialmente Ethereum. Por lo tanto, las características técnicas de FHE no se detallarán aquí. La atención se centra en examinar dónde FHE puede mejorar la eficiencia de la Web3 o reducir los costes operativos, ya sea reduciendo los costes o aumentando la eficiencia.

Historia y logros del desarrollo de FHE

Primero, distinga entre encriptación homomórfica y encriptación completamente homomórfica. Estrictamente hablando, la encriptación completamente homomórfica es un caso especial. La encriptación homomórfica significa que "la adición o multiplicación de textos cifrados es equivalente a la adición o multiplicación de textos planos". Esta equivalencia se enfrenta a dos retos:

  1. Control de ruido: la igualdad de texto sin formato a texto cifrado implica agregar ruido, y una desviación excesiva del ruido puede causar fallas en el cálculo. Controlar los algoritmos de ruido es clave.
  2. Costo computacional: La suma y la multiplicación son costosas, y los cálculos de texto cifrado pueden ser de 10.000 a 1.000.000 de veces más costosos que el texto sin formato. Lograr sumas y multiplicaciones ilimitadas es el sello distintivo de la encriptación completamente homomórfica. Varios métodos de encriptación homomórfica tienen valores únicos, clasificados de la siguiente manera:
  • Encriptación parcialmente homomórfica: permite operaciones limitadas en datos cifrados, como la suma o la multiplicación. Encriptación algo homomórfica: Permite un número limitado de sumas y multiplicaciones.
  • Encriptación totalmente homomórfica: permite adiciones y multiplicaciones ilimitadas para cualquier cálculo de datos cifrados.

El desarrollo de la encriptación completamente homomórfica (FHE) se remonta a 2009, cuando Craig Gentry propuso un algoritmo totalmente homomórfico basado en redes ideales, una estructura matemática que permite a los usuarios definir un conjunto de puntos en un espacio multidimensional que satisface relaciones lineales específicas.

El esquema de Gentry utiliza celosías ideales para representar claves y datos cifrados, lo que permite que los datos cifrados funcionen manteniendo la privacidad. El bootstrapping reduce el ruido, entendido como "levantarse por sus propios medios". En la práctica, significa volver a cifrar el texto cifrado FHE para reducir el ruido y, al mismo tiempo, mantener la confidencialidad y respaldar operaciones complejas. (El bootstrapping es crucial para el uso práctico de FHE, pero no se detallará más).

Este algoritmo es un hito, que demuestra la viabilidad de FHE en ingeniería, pero con costos enormes, que requieren treinta minutos para un paso de cálculo, lo que lo hace poco práctico.

Después de resolver el problema de 0 a 1, el siguiente paso es la practicidad a gran escala, que implica el diseño de algoritmos basados en diferentes supuestos matemáticos. Además de las celosías ideales, LWE (Learning with Errors) y sus variantes son esquemas comunes.

En 2012, Zvika Brakerski, Craig Gentry y Vinod Vaikuntanathan propusieron el esquema BGV, un esquema FHE de segunda generación. Su contribución clave es la tecnología de conmutación de módulos, que controla eficazmente el aumento de ruido de las operaciones homomórficas y la construcción de FHE nivelado para profundidades computacionales dadas.

Esquemas similares incluyen BFV y CKKS, especialmente CKKS, que admite operaciones de punto flotante pero aumenta el consumo de recursos computacionales, lo que requiere mejores soluciones.

Por último, los esquemas TFHE y FHEW, especialmente TFHE, el algoritmo preferido de Zama. Brevemente, el problema del ruido de FHE se puede reducir a través del bootstrapping de Gentry. TFHE logra un arranque eficiente con garantía de precisión, muy adecuado para la integración de blockchain.

Nos detenemos en la introducción de varios esquemas. Sus diferencias no tienen que ver con la superioridad, sino con diferentes escenarios, que generalmente requieren soportes robustos de software y hardware. Incluso el esquema TFHE necesita resolver problemas de hardware para aplicaciones a gran escala. FHE debe desarrollar hardware de forma sincrónica desde el principio, al menos en criptografía.

Web 2 OpenFHE vs Web3 Zama

Como se ha mencionado, los gigantes de la Web2 están explorando y logrando resultados prácticos, resumidos aquí con escenarios de aplicación de la Web3.

Simplificando, IBM contribuyó a la biblioteca Helib, principalmente dando soporte a BGV y CKKS. La biblioteca SEAL de Microsoft es compatible con CKKS y BFV. En particular, el autor de CKKS, Song Yongsoo, participó en el diseño y desarrollo de SEAL. OpenFHE es la más completa, desarrollada por Duality, compatible con DARPA, compatible con BGV, BFV, CKKS, TFHE y FHEW, posiblemente la biblioteca FHE más completa del mercado.

OpenFHE ha explorado la cooperación con la biblioteca de aceleración de CPU de Intel y ha utilizado la interfaz CUDA de NVIDIA para la aceleración de GPU. Sin embargo, el último soporte de CUDA para FHE se detuvo en 2018, sin que se encontraran actualizaciones. Las correcciones son bienvenidas si se equivocan.

OpenFHE es compatible con los lenguajes C ++ y Python, con la API de Rust en desarrollo, con el objetivo de proporcionar capacidades modulares y multiplataforma simples y completas. Para los desarrolladores de Web2, esta es la solución más sencilla lista para usar.

Para los desarrolladores de Web3, la dificultad aumenta. Limitadas por la débil potencia de cómputo, la mayoría de las cadenas públicas no pueden soporte algoritmos FHE. Los ecosistemas de Bitcoin y Ethereum actualmente carecen de "demanda económica" para FHE. La demanda de una transmisión eficiente de datos L2->L1 inspiró el aterrizaje del algoritmo ZK. FHE por FHE es como golpear clavos con un martillo, forzar un fósforo, aumentar los costos.

Principio de funcionamiento de FHE+EVM

En las siguientes secciones se detallarán las dificultades actuales y los posibles escenarios de aterrizaje, principalmente dando confianza a los desarrolladores de Web3. En 2024, Zama recibió la mayor financiación relacionada con FHE en criptografía, liderada por Multicoin, recaudando $ 73 millones. Zama tiene una biblioteca de algoritmos TFHE y fhEVM que admite el desarrollo de cadenas compatibles con EVM compatibles con FHE.

Los problemas de eficiencia solo pueden resolverse a través de la cooperación entre software y hardware. Un problema es que EVM no puede ejecutar directamente contratos FHE, no entrar en conflicto con la solución fhEVM de Zama. Zama construyó una cadena que integraba de forma nativa las características de FHE. Por ejemplo, Shiba Inu planea una cadena de capa 3 basada en la solución de Zama. Crear una nueva cadena que respalde FHE no es difícil, pero permitir que Ethereum EVM implemente contratos FHE requiere el código de operación de Ethereum soporte. La buena noticia es que Fair Math y OpenFHE co-organizaron la competencia FHERMA, alentando a los desarrolladores a reescribir el Opcode de EVM y explorando posibilidades de integración.

Otro problema es la aceleración de hardware. Las cadenas públicas de alto rendimiento como Solana que admiten de forma nativa la implementación de contratos FHE podrían abrumar sus nodos. El hardware FHE nativo incluye la 3PU™ (Unidad de Procesamiento de Protección de la Privacidad) de Chain Reaction, una solución ASIC. Zama e Inco están explorando las posibilidades de aceleración de hardware. Por ejemplo, el TPS actual de Zama es de alrededor de 5, Inco logra 10 TPS, e Inco cree que la aceleración de hardware FPGA puede aumentar TPS a 100-1000.

Los problemas de velocidad no tienen por qué ser excesivos. Las soluciones de aceleración de hardware ZK existentes pueden adaptarse a las soluciones FHE. Por lo tanto, las discusiones no sobrediseñarán problemas de velocidad, sino que se centrarán en encontrar escenarios y resolver la compatibilidad de EVM.

Dark Pool Colapso: FHE X Cripto futuro prometedor

Cuando Multicoin lideró la inversión en Zama, proclamaron audazmente que ZKP es cosa del pasado y FHE representa el futuro. Queda por ver si esta predicción se hará realidad, ya que la realidad suele ser un desafío. Después de Zama, Inco Network y Fhenix formaron una alianza oculta en el ecosistema fhEVM, cada uno centrándose en diferentes aspectos, pero generalmente trabajando para integrar FHE con el ecosistema EVM.

El tiempo es clave, así que comencemos con una dosis de realismo.

2024 puede ser un gran año para FHE, pero Elusiv, que comenzó en 2022, ya ha cesado sus operaciones. Elusiv fue inicialmente un protocolo de "dark pool" en Solana, pero ahora su repositorio de código y documentación han sido eliminados.

En última instancia, FHE, como parte de un componente técnico, aún debe usarse junto con tecnologías como MPC / ZKP. Necesitamos examinar cómo FHE puede cambiar el paradigma actual de la cadena de bloques.

En primer lugar, es esencial entender que el simple hecho de pensar que FHE mejorará la privacidad y, por lo tanto, tendrá un valor económico es inexacto. A partir de prácticas pasadas, los usuarios de Web3 o on-chain no se preocupan mucho por la privacidad a menos que proporcione valor económico. Por ejemplo, los piratas informáticos usan Tornado Cash para ocultar fondos robados, mientras que los usuarios habituales prefieren Uniswap porque el uso de Tornado Cash incurre en tiempo adicional o costos económicos.

El costo de encriptación de FHE carga aún más la ya débil eficiencia on-chain. La protección de la privacidad solo puede promoverse a gran escala si este costo trae beneficios significativos. Por ejemplo, la emisión y negociación de bonos en la dirección de APR. En junio de 2023, BOC International emitió "notas estructuradas digitales de blockchain" a través de UBS en Hong Kong para clientes de Asia-Pacífico, afirmando usar Ethereum, pero no se puede encontrar la dirección del contrato y la dirección de distribución. Si alguien puede localizarlo, por favor proporcione la información.

Este ejemplo resalta la importancia de la FHE. Los clientes institucionales necesitan utilizar cadenas de bloques públicas, pero no quieren revelar toda la información. Por lo tanto, la función de FHE de mostrar texto cifrado, que se puede intercambiar directamente, es más adecuada que ZKP.

Para los inversores minoristas individuales, la FHE sigue siendo una infraestructura subyacente relativamente lejana. Los posibles casos de uso incluyen anti-MEV, transacciones privadas, redes más seguras y prevención del espionaje de terceros. Sin embargo, estas no son necesidades primarias, y el uso de FHE ahora ralentiza la red. Francamente, el momento clave de FHE aún no ha llegado.

En última instancia, la privacidad no es una demanda fuerte. Pocas personas están dispuestas a pagar una prima por la privacidad como servicio público. Necesitamos encontrar escenarios en los que las características computables de los datos cifrados de FHE puedan ahorrar costos o mejorar la eficiencia de las transacciones, generando un impulso impulsado por el mercado. Por ejemplo, hay muchas soluciones anti-MEV, y los nodos centralizados pueden resolver el problema. La FHE no aborda directamente los puntos débiles.

Otro problema es la eficiencia informática. A primera vista, se trata de un problema técnico que requiere aceleración de hardware u optimización de algoritmos, pero fundamentalmente, es una falta de demanda en el mercado, sin incentivos para que las partes del proyecto compitan. La eficiencia computacional es el resultado de la competencia. Por ejemplo, en la creciente demanda del mercado, las rutas SNARK y STARK compiten, con varios ZK Rollups que compiten ferozmente desde los lenguajes de programación hasta la compatibilidad. El desarrollo de ZK ha sido rápido bajo el empuje del dinero caliente.

Los escenarios de aplicación y la implementación son los puntos de avance para que FHE se convierta en una infraestructura de cadena de bloques. Sin dar este paso, FHE nunca ganará impulso en la industria de las criptomonedas, y los grandes proyectos sólo pueden jugar en sus pequeños dominios.

A partir de las prácticas de Zama y sus socios, un consenso es crear nuevas cadenas fuera de Ethereum y reutilizar ERC-20 y otros componentes técnicos y estándares para formar cadenas FHE L1 / L2 vinculadas a Ethereum. Este enfoque permite realizar pruebas tempranas y construir los componentes básicos de FHE. La desventaja es que si Ethereum no soporta algoritmos FHE, las soluciones de cadena externas siempre serán incómodas.

Zama también reconoce este problema. Además de las bibliotecas relacionadas con la FHE antes mencionadas, inició la organización FHE.org y patrocinó conferencias relacionadas para traducir más logros académicos en aplicaciones de ingeniería.

La dirección de desarrollo de Inco Network es una "capa de computación de privacidad universal", esencialmente un modelo de proveedor de servicios de externalización informática. Construyó una red FHE EVM L1 basada en Zama. Una exploración interesante es la cooperación con el protocolo de mensajería cross-chain Hyperlane, que puede implementar mecanismos de juego desde otra cadena compatible con EVM en Inco. Cuando el juego requiere cómputo FHE, Hyperlane llama a la potencia de cómputo de Inco y luego devuelve solo los resultados a la cadena original.

Para realizar tales escenarios previstos por Inco, las cadenas compatibles con EVM deben confiar en la credibilidad de Inco, y el poder de cómputo de Inco debe ser lo suficientemente fuerte como para manejar las demandas de alta concurrencia y baja latencia de los juegos blockchain, lo cual es un gran desafío.

Ampliando esto, algunas zkVM también pueden servir como proveedores de externalización de computación FHE. Por ejemplo, RISC Zero tiene esta capacidad. El siguiente paso en la colisión entre los productos ZK y FHE puede generar más ideas.

Además, algunos proyectos apuntan a estar más cerca de Ethereum o convertirse en parte de él. Inco puede usar la solución de Zama para L1, y Fhenix puede usar la solución de Zama para EVM L2. Actualmente, todavía se están desarrollando, con muchas direcciones potenciales. No está claro en qué producto aterrizarán finalmente. Podría ser una L2 centrada en las capacidades de FHE.

Además, está el concurso FHERMA mencionado anteriormente. Los desarrolladores expertos en Ethereum en la audiencia pueden probarlo, ayudando a FHE a aterrizar mientras ganan bonificaciones.

También hay proyectos intrigantes como Sunscreen y Mind Network. El protector solar, operado principalmente por Ravital, tiene como objetivo desarrollar un compilador FHE adecuado utilizando el algoritmo BFV, pero permanece en etapas de prueba y experimentales, lejos de la aplicación práctica.

Por último, Mind Network se centra en combinar FHE con escenarios existentes como el replanteo, pero aún está por ver cómo se logrará.

En conclusión, Elusiv ahora ha sido renombrado Arcium y recibió una nueva financiación, transformándose en una solución "FHE paralela" para mejorar la eficiencia de ejecución de FHE.

Conclusión

Este artículo parece discutir la teoría y la práctica de la FHE, pero el tema subyacente es aclarar la historia del desarrollo de la tecnología criptográfica. Esto no es del todo lo mismo que la tecnología utilizada en las criptomonedas. ZKP y FHE tienen muchas similitudes, una de ellas es su esfuerzo por mantener la transparencia de la cadena de bloques al tiempo que preserva la privacidad. ZKP tiene como objetivo reducir los costos económicos en las interacciones L2 <> L1, mientras que FHE todavía está buscando su mejor escenario de aplicación.

Clasificación de la solución:

El camino por delante es largo y desafiante. FHE continúa su exploración. Según su relación con Ethereum, se puede dividir en tres tipos:

  1. Tipo 1: Reinos independientes que se comunican con Ethereum. Representados por Zama/Fhenix/Inco Network, proporcionan principalmente componentes de desarrollo y fomentan la creación de FHE L1/L2 para campos específicos.
  2. Tipo 2: Plug-ins que se integran con Ethereum. Representados por Fair Math / Mind Network, conservan cierta independencia, pero generalmente apuntan a una integración más profunda con Ethereum.
  3. Tipo 3: Viaje conjunto transformando Ethereum. Si Ethereum no puede soportar FHE de forma nativa, se necesita exploración en la capa de contrato para distribuir las funciones de FHE a través de cadenas compatibles con EVM. Actualmente, ninguna solución cumple bien con este estándar.

A diferencia de ZK, que solo vio el lanzamiento práctico de la cadena y la aceleración del hardware en etapas posteriores, FHE se apoya en los hombros de los gigantes de ZK. Crear una cadena FHE es ahora la tarea más simple, pero integrarla con Ethereum sigue siendo el más desafiante.

Reflexione diariamente sobre la posición futura de FHE en el mundo de la cadena de bloques:

  1. ¿Qué escenarios deben usar encriptación en lugar de texto sin formato?
  2. ¿Qué escenarios requieren encriptación FHE sobre otros métodos?
  3. ¿En qué escenarios los usuarios se sienten bien después de usar la encriptación FHE y están dispuestos a pagar tarifas más altas?

Disclaimer:

  1. Este artículo es una reimpresión de cuenta oficial de WeChat: Zuoye Waibo Shan, originalmente titulado "FHE is the Next Step for ZK, Says Criptografía", con derechos de autor del autor original [Zuoye]. Si tiene alguna objeción a la reimpresión, póngase en contacto con el equipo de Gate Learn, y el equipo lo gestionará con prontitud de acuerdo con los procesos pertinentes.
  2. Los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
  3. Las versiones en otros idiomas del artículo son traducidas por el equipo de Gate Learn y no deben copiarse, difundirse ni plagiarse sin mencionar Gate.io.
Start Now
Sign up and get a
$100
Voucher!