轉發原標題 '全同態加密(FHE)全面指南'
總結:
- 全同態加密(FHE)是即將崛起並值得我們投資的下一代隱私保護技術。FHE具有理想的隱私保護能力,但仍存在性能差距。我們相信隨著加密資本的進入,該技術的發展和成熟將得到極大的加速,就像近年來ZK的快速發展一樣。
- 全同態加密可以用於Web3,用於交易隱私保護,人工智能隱私保護和隱私保護協同處理器。其中,我特別青睞隱私保護的EVM,它比現有的環簽名、貨幣混合技術和ZK更靈活,更適合於EVM。
- 我們已經研究了幾個優秀的全同態加密項目,其中大多數將從今年到明年第一季度在主網上線。在這些項目中,ZAMA 的技術最強大,但尚未宣布發行代幣的計劃。此外,我們認為 Fhenix 是其中最好的全同態加密項目。
1. FHE 是一種理想的隱私保護技術
1.1 FHE的角色
全同態加密(FHE)是一種加密形式,允許人們對密文進行任意數量的加法和乘法運算,以獲得仍然是加密的結果。解密後,結果與在明文上執行操作時相同。這實現了“可計算但不可見”的數據。
全同態加密特別適合外包計算。您可以將數據外包給外部計算能力,而不必擔心數據洩露。
以非專業人士的術語來說,舉個例子,你經營一家公司,公司的數據非常有價值。你想使用有用的雲服務來處理和計算這些數據,但你擔心數據在雲端的洩露。那麼你可以:
- 通過全同態加密將數據轉換為密文,然後上傳到雲伺服器。例如,上圖中的數字5和10將被加密成密文,表示為“X”和“YZ”。
- 當您需要對數據進行操作時,例如,如果您想將兩個數字5和10相加,您只需要讓雲服務器上的密文“X”和“YZ”執行算法指定的相應明文+操作。某個操作的結果是密文結果“PDQ”。
- 從雲服務器下載密文結果後,進行解密以獲取明文。您會發現明文結果是 5 + 10 的操作結果。
明文只對您可見,而在雲伺服器上存儲和計算的都是密文數據。這樣您就不必擔心數據洩露。這種保護隱私的方法是理想的。
- 半同態加密:半同態加密更容易且更實用。半同態表示密文只具有一個同態性質,例如加法同態/乘法同態。
- 近似同態:允許我們同時在密文上進行加法和乘法運算,但支持的次數非常有限。
- 有限序列全同态加密:允許我們對密文執行任意組合的加法和乘法,沒有次數限制。但是有一個新的複雜度上限,它限制了函數的複雜度。
- 全同態加密:它需要支持任意數量的加法和乘法運算,對複雜度和次數沒有限制。
全同態加密是最困難且理想的加密方式,被稱為“密碼學的聖杯”。
1.2 歷史
全同態加密有很長的歷史
- 1978:提出了全同態加密的概念。
- 2009年(第一代):提出了第一個完全同態加密方案。
- 2011年(第二代):提出了一種基於整數的全同態方案。它比之前的解決方案更簡單,但效率沒有改善。
- 2013年(第三代):提出了一種新技術GSW來構建FTE解決方案,該技術更加高效和安全。這項技術得到進一步改進,發展出了FHEW和TFHE,進一步提高了效率。
- 2016(第四代):提出了一種近似同態加密方案CKKS,這是評估多項式逼近的最有效方法,特別適用於隱私保護機器學習應用。
目前常用的同态加密库支持的算法主要是第三代和第四代算法。随着资本的进入,算法创新、工程优化、更加友好的区块链和硬件加速很容易出现。
常用的同態加密庫:
ZAMA TFHE性能:
例如:ZAMA TFHE的256位加法和減法需要大約200毫秒,明文計算需要數十到數百納秒。全同態加密(FHE)計算速度大約比明文計算慢10^6倍。部分優化的操作大約比明文慢1000倍。當然,將密文計算與明文計算進行比較本身就是不公平的。保護隱私是有代價的,更不用說全同態加密的理想隱私保護技術了。
ZAMA旨在通過開發FHE硬件來提升性能。
1.4 Web3中FHE的技術研究方向
Web3本質上是去中心化的,將全同態加密(FHE)與Web3集成起來,可以開啟幾個有前景的研究方向:
- 開發創新的全同態加密方案、編譯器和庫,使全同態加密更易於使用、更快速,並更適用於區塊鏈應用。
- 創建全同態加密硬件以提升計算性能。
- 將全同態加密與零知識證明(ZKP)相結合,確保私人計算同時證明輸入和輸出符合特定條件,或者全同態加密操作被正確執行。
- 保護計算節點免受惡意行為的侵害,可能使用EigenLayer重新押注等解決方案。
- 實現MPC(多方計算)解密方案,其中共享狀態被加密,密鑰使用MPC分片,需要安全且高性能的閾值解密協議。
- 擴展數據可用性(DA)層以提高吞吐量,因為當前的Celestia設置不滿足必要的要求。
總的來說,我們認為全同態加密(FHE)是下一代崛起的隱私保護技術。儘管它提供了出色的隱私能力,但仍然存在著性能挑戰需要克服。隨著加密資本的湧入,我們預期這項技術將迅速取得進展並成熟,類似於近年來零知識證明(ZK)所見的進展。全同態加密領域絕對值得我們的投資。
2. FHE 在 Web3 中用於各種隱私保護場景,其中我對隱私 EVM 最為樂觀。
全同态加密属于隐私保护领域。简单来说,它包括“交易隐私保护”+“AI隐私保护”+“隐私保护协处理器”。
- 交易隱私保護還包括隱私保護的Defi、投票、競標、反MEV等。
- AI隱私保護還包括去中心化身份,以及其他AI模型和數據的隱私保護。
- 隱私保護協處理器可在鏈外執行全同態密文操作,最終將結果返回鏈上。它可用於無信任的遊戲等。
當然,有很多隱私保護技術,通過比較它們,你會了解全同態加密的特殊性。
- TEE非常快速。數據以明文形式存儲和計算在可信的硬件中,所以速度非常快。但是它依賴於安全的硬件。它實際上信任硬件的製造商而不是算法。這種信任模型是集中式的。而且TEE的一些計算驗證需要連接到TEE製造商進行遠程驗證。這對於集成到區塊鏈進行鏈上驗證是不合適的。因為我們需要鏈上驗證,只有區塊鏈的歷史數據節點才能獨立完成,不應依賴於外部的中心化機構。
- 安全多方計算(MPC)也是一種保護隱私的多方計算技術。但是,這種技術通常需要多個方同時在線並頻繁交互,並且通常不適用於區塊鏈等異步場景。MPC 主要用於去中心化的密鑰管理。在 MPC 錢包中,私鑰不會以完整形式存儲在任何地方。相反,私鑰被分成多個碎片(或部分),存儲在不同的設備或節點上。只有當需要簽署交易時,多個碎片將通過多方計算協議共同參與計算以生成簽名。
- ZK零知識證明主要用於計算證明,證明某個計算過程正確執行,很少用於隱私保護。 ZK和同態技術也是密不可分的,同態技術也用於隱私保護部分。
- FHE全同態加密在密文操作過程中不需要在中途交換數據,可以完全在服務器/節點上進行計算。因此,MPC不需要發起人/多方在線,更適合區塊鏈。與TEE相比,它是無需信任的。唯一的缺點是性能不高。
因此,只要完全同態加密逐漸改善性能,其隱私保護能力更適合Web3。
同時,在交易隱私保護方面,全同態加密也更適合以太坊虛擬機(EVM)的需求。因為:
- 環簽名和貨幣混合技術無法支持合約。
- 對於像Aleo這樣的ZK隱私保護項目,私有數據類似於UTXO模型,而不是EVM帳戶模型。
- 全同态加密可以支持合约模式和账户模式,并且可以轻松集成到EVM中。
相反地,全同态EVM確實很有吸引力。
AI計算本質上具有計算密集型,並且在當前階段,添加像全同態加密這樣複雜的加密模式可能會導致性能低下和高成本。我認為AI隱私保護最終將成為TEA/MPC/ZK/半同態的混合解決方案。
總之,全同態加密可以用於Web3Transaction隱私保護、AI隱私保護和隱私保護協處理器。其中,我對隱私保護EVM特別樂觀。相比現有的環簽名、貨幣混合技術和ZK,它更靈活,更適合於EVM。
3. 大多數全同態加密項目將在今年和明年第一季度在主網上啟動;我們認為Fhenix是除ZAMA外最好的全同態加密項目。
我們已評估了目前可用的幾個領先的全同態加密(FHE)項目。這裡是一個簡要的概述:
概述:ZAMA為區塊鏈和人工智能提供全同態加密解決方案。
- 工具: TFHE-rs, TFHE 的 Rust 實現。
- 工具:Concrete,一個用於TFHE的編譯器。
- 產品:Concrete ML,一個保護隱私的機器學習平台。
- 產品:fhEVM,隱私保護智能合約。
- 團隊:
- CTO & Co-Founder:Pascal Paillier,一位傑出的密碼學家。他於1999年從Telecom ParisTech獲得了博士學位,並在同年發明了Paillier加密系統。自2013年以來,他一直在同態加密方面發表論文,是該領域的領先專家。
- 首席執行官兼聯合創始人:Rand Hindi,2011年在倫敦大學完成生物信息學博士學位。他曾參與多個數據科學項目並在 ZAMA 公司工作期間提供過多個項目的建議。
- 融資:在過去四年中,ZAMA已籌集了超過8200萬美元。他們最新的A輪融資獲得了7300萬美元,由Multicoin Capital和Protocol Labs領投。
- 在2023年9月26日,他們通過種子輪融資籌集了700萬美元,由Multicoin Capital領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC和Metaplanet參與。
3.2 Fhenix(EVM + AI)
- 敘述:FHE協處理器/L2 FHE Rollup(與EVM兼容的隱私L2)
- 產品:Rollup 支援全同態加密,並且是一個相容於 EVM 的保密智能合約。開發者使用 Solidity 開發 Dapp 同時確保數據隱私。
- 產品: FHE協處理器,將加密計算任務從主鏈(無論是以太坊,L2還是L3)轉移到離鏈。它們大大提高了基於FHE的操作效率。
- 合作:與Zama合作,使用ZAMA的fhEVM,在github上fork了ZAMA庫
- 合作:與EigenLayer合作,Rollup的節點需要在EigenLayer中重新生成
- 團隊:Guy Itzhaki 在 Intel 工作超過 7 年,擔任 Intel 的同態加密及區塊鏈業務發展總監。
- 創始人: Guy Zyskind,麻省理工學院博士候選人,2016年在麻省理工學院取得MSC學位。參與了麻省理工學院Enigma隱私協議的研究和開發,具有強大的研究和開發能力。
- CEO: Guy Itzhaki在英特爾有7年的工作經驗,在隱私保護領域擁有非常豐富的經驗。曾擔任英特爾的同態加密和區塊鏈業務發展總監。
- Chris教授,Peikert教授,全同态加密的密码学家。Algorand的密码学领导者。
- 融資: 1年,最新的A輪融資籌集了1500萬美元,由Hack VC領投,Foresight Ventures和其他機構跟投。
- 2024年5月,A輪融資1500萬美元,由Hack VC領投,Foresight Ventures和其他機構跟投。
- 2023年9月26日,種子輪募集了700萬美元,由Multicoin Capital領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC和Metaplanet參與。
- 路線圖: 測試網將於2024年第二季度發布,並將於2025年第一季度啟動。
- 在2024年第二季度,閾值網絡將被釋放。
- 2024年Q3,FHE協處理器V0.
- 2025年第一季度,主網
- 在2025年第三季度,全同态加密协处理器V1。
3.3 Inco(EVM)
- 敘述:模塊化隱私計算層/支持EVM鏈
- 產品:Rollup支持全同態加密,是一個與EVM兼容的保密智能合約。開發者使用Solidity開發Dapps,同時確保數據隱私。
- 合作:與 Zama 合作並使用 ZAMA 的全同態加密虛擬機 (fhEVM)
- 團隊:創始人Remi Ga,在早期曾短暫在微軟和谷歌擔任軟體工程師,並參與Parallel Finance的DeFi項目
- 創始人:Remi Gai,22年前,他先後在Microsoft和Google擁有6到9個月的軟件工程師經驗,後來參與了Parallel Finance和DeFi項目的工作。
- 技術主管:Cosmos核心開發者Amaury A
- 融资:最新一轮种子轮融资为450万元人民币,由1kx领投。
- 2024年2月,Inco Network完成了450萬美元的種子輪融資,1kx領投,Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs和Fenbushi等機構參與。
- 進展:測試網於2024年3月上線,主網於2024年第4季度上線
- 2024年3月,測試網將會推出包括全同態EVM在內的功能。目前已經包含了幾個保護隱私的ERC-20範例,隱私投票,盲拍攝影和隱私DID。
- 在2024年Q2〜Q3,將啟動包括fhEVM在內的測試網絡
- 2024年第四季,在主網上
- 在2025年,我們計劃實施FPGA硬件加速,希望TPS能達到100〜1000。
3.4 心靈網絡(人工智能和去中心化個人身份)
- 敘述:數據和私有計算的隱私保護。人工智慧和DePIN數據和模型。
- 團隊:CTO 喬治曾是劍橋大學的研究員。
- 聯合創始人兼CTO:George曾是劍橋大學的研究員,是跨國銀行的技術總監,並在互聯網金融技術領域擁有多年經驗。
- 融資:2年,種子融資250萬,由Binance Labs孵化
- 2023年6月20日,種子輪募集了250萬美元,由幣安實驗室主導,HashKey、SevenX等參與。
- 路線圖:它已在測試網絡上,目前具有再抵押功能。其餘的路線圖尚未公佈。
3.5 Privasea (AI&DePIN)
- 敘述:AI 和 DePIN 隱私計算。
- 產品:使用全同態加密來訓練機器學習模型。優化 TFHE 的布林閘。
- 產品:FaceID,隱私保護版的人臉識別。用於防止巫術和KYC
- 合作:將 BNB Greenfield 整合,以存儲加密數據
- 團隊:CTO Zhuan Cheng,芝加哥大學數學博士,擁有豐富的密碼學技術研究和開發經驗。
- CEO:David Jiao,AI 項目已籌集到 2000 萬人民幣,區塊鏈項目已籌集到 400 萬人民幣。
- CTO Zhuan Cheng,芝加哥大學數學博士,擁有豐富的密碼學研究和開發經驗。他曾參與NuLink的ZK隱私保護項目。
- 融資:1年,種子輪籌集了500萬美元,由幣安實驗室培育
- 2024年3月,Seed Round在Binance Labs的孵化下募集了500萬美元,參與者包括MH Ventures、K300、Gate Labs、1NVST等。
- 路線圖:2024年4月發布測試網絡V2,2024年第3季度主網
- 2024年1月,Testnet V1。
- 2024年4月,測試網V2。
- 2024年Q3,TGE.
敘述:同態加密硬體。
根據上述信息,ZAMA為這些項目提供了全同態加密的核心開源庫,目前是當之無愧的技術先驅和最強大的參與者。然而,ZAMA尚未宣布發行代幣的計劃,因此我們專注於Fhinex。
Fhinex 將實現保護隱私的 EVM 和保護隱私的智能合約。他們計劃建立 Fhenix L2,一個全同態隱私 EVM。提供保護隱私的交易和去中心化金融等。此 L2 還配備了一個用於執行一些加密和解密操作的閾值網絡;此外,Fhenix 還將建立一個 FHE 協處理器,一個能夠為除 Fhenix 以外的 EVM 鏈提供全同態計算的計算網絡。
Fhinex團隊擁有強大的技術實力,團隊成員不僅包括負責英特爾隱私計算的專家,還包括參與MIT Enigma隱私協議開發的PHD,以及Algorand加密技術負責人。
簡而言之,我們認為像ZAMA和Fhinex這樣的全同態加密項目可以為區塊鏈帶來理想的隱私保護工具。
免責聲明:
- 本文轉載自 [前瞻性研究].轉發原文標題‘Foresight Ventures:深度解析FHE(全同態加密)賽道’。所有版權屬於原作者 [瑪姬]. 如果對此轉載有異議,請聯繫 Gate Learn團隊,他們會立即處理。
- 責任聲明:本文所表達的觀點和意見僅代表作者本人,並不構成任何投資建議。
- 由 Gate Learn 團隊負責將文章翻譯成其他語言。未經許可,嚴禁複製、散佈或抄襲翻譯後的文章。