專訪 Zama CEO:四年打造 4 億美元市值,FHE“造浪者”如何煉成?
受訪者:Rand Hindi,Zama CEO
採訪及撰文:Wendy,Foresight News
將創立近 7 年的公司賣掉一週後,35 歲的 Rand Hindi 立即開始了又一次創業旅程,因為,「在一個合適的時間和一個合適的合夥人一起創建一家基於新的科學突破的公司的機會,一生能有幾次呢?」------當這個想法湧現出來時,他打消了花半年的時間去環遊世界的念頭,一頭扎進了一个在當時還沒有太多人關注的賽道------全同態加密(FHE)。
四年後,這家新公司的估值達到了 4 億美元。
今年 3 月初,Rand Hindi 參與創立的 Zama 官宣獲得由 Multicoin 和 Protocol Labs 領投的 7300 萬美元 A 輪融資,計劃用全同態加密(FHE)技術解決區塊鏈和 AI 領域的隱私問題。
自此,總部位於巴黎的 Zama 不僅成了全球 FHE 方向上最具代表性的初創項目,並且帶動了一波 FHE 相關的創投活動。據 Rand Hindi 向 Foresight News 透露,「在未來 6 到 9 個月,將會有 9 個項目官宣使用 Zama 技術」,「這些項目均已獲得融資,總估值超過了 10 億美元」。
Rand Hindi 生於浪漫之都巴黎,卻有著極為 geek 的一面。10 歲開始編程,隨後先後獲得倫敦大學學院計算機專業學士和生物計算方向博士學位。至於 Zama 的創建,則可以追溯到他青少年時期被校園霸凌的經歷。
在互聯網泡沫臨近破滅的 1990 年代,14 歲的 Rand Hindi 參與創建了一個在法國非常受歡迎的社交網站。與此同時,他在學校內則受到了年長一些的孩子的霸凌。無路可走的 Rand 靈機一動,想到這個霸凌者是不是有可能是他創立的社交媒體的使用者呢?他果然從網站數據庫裡發現了這名霸凌者的一些小秘密,並藉此威脅,讓霸凌者從此再也不敢前來招惹。
這種「以暴制暴」的方式雖然幫助解決了眼前的麻煩事,但同時也讓 Rand Hindi 對數據安全和隱私問題產生了反思。那時候,他就相信「隱私」將會成為互聯網領域的一個重要話題。拿到博士學位後,Rand 創立的 Snips 公司便聚焦在解決 AI 相關的隱私問題。
2019 年,在聽說 Rand Hindi 要賣掉 Snips 後,與他相識多年、持有計算機專業密碼學方向博士學位的 Pascal Paillier 找到 Rand,表達一起建立一家 FHE 公司的意向。2020 年初,Zama 正式創立。Pascal Paillier 成為了新公司的首席技術官(CTO),Rand Hindi 則擔任首席執行官(CEO)。
一段新的商業探險之旅,就此展開。
Foresight News:Zama 正式創立於 2020 年,那時,連 ZK(零知識證明)都還沒有獲得主流投資界的關注,而 FHE 的應用被普遍認為比 ZK 還要再晚一些。在創業者的身份之外,你同時也是一名投資人,理解創業 timing 的重要性。所以回到那時候,為什麼想要創辦一家 FHE 公司?
Rand Hindi:我一直對隱私問題很感興趣。
實際上,從我創辦第一家公司------也就是 90 年代的一個社交網絡------開始,(就一直很關注隱私)。因為,當你創建一個持有大量數據的服務時,必須要考慮如何保護這些數據。所以對我來說,隱私與我們在線上做的一切事情都是密不可分的。我之前賣掉的公司(Snips)是一家 AI 公司,試圖為機器學習和人工智能解決隱私問題。
也正因為運營這家公司,我在 2015 年發現了同態加密技術。當我了解到這項技術時,就覺得每個人都應該使用它,它應該成為一切事物的默認設置。但在當時,FHE 尚未真正奏效,能用它做的事情非常有限。
即便如此,我(在當時就)知道以後我會想要建立一家專注於 FHE 的公司。所以,當我賣掉我的人工智能公司(Snips)一週後,我就和我的聯合創始人 Pascal 一起創辦了 Zama,來解決 FHE(在應用方面存在)問題。到現在已經有四年時間了。
Foresight News:當 Pascal 來找你時,FHE 領域出現了什麼突破?與 2015 年你剛剛了解到這項技術時相比,有什麼不同?
Rand Hindi:在 2017 年,FHE(領域)發明了一些新技術,開始為一個新的研究領域打開大門。 Zama 取得的重大突破是,我們第一次能夠在沒有之前技術的任何限制的情況下計算任意類型的 FHE 操作。
當我們開始創立 Zama 時,FHE 技術面臨三個主要問題:第一個問題是很難使用 。你需要像一個密碼學博士才能很好地使用這項技術;第二個問題是非常慢 。比如,兩個數字相乘就需要幾分鐘的時間;第三個問題是用例非常有限。因為,現有的 FHE 技術只允許你在加密數據上得到近似結果。例如,計算 2 乘以 2 得到的結果不是 4,而是 3.8 或 4.2。對於很多不擔心近似誤差的用例來說,這已經很好,但如果是醫療用例或是區塊鏈用例,(其準確度就不夠了)。如果我想根據某些條件給你一百萬美元,你希望確保這些條件完全滿足,而不是大致滿足。
(針對上述三個問題),Zama 取得了系列重大突破:首先是,我們通過發明新的密碼學技術解決了這個(近似結果的)問題,這允許你保證加密計算的結果與數據未加密時完全相同;其次,我們通過新的數學和工程技術的結合,使 FHE 的計算速度快了 100 倍;最後,我們還通過為開發人員創建工具,使他們無需學習密碼學也可以輕鬆使用 FHE。
Foresight News:將計算速度提高 100 倍已經很棒了,但 100 倍的提速可能還不夠好或不夠快,對吧?
Rand Hindi:你說得對。如果你想在 FHE 中做 ChatGPT 或 LLM(大語言模型)這類事情,它仍然太慢了。但好消息是,我們現在已經可以在 FHE 中做 LLM,這在以前是不可能的,(只是現在還很慢),生成一個 Token 需要一天的時間,用戶體驗並不好,我們需要 1000 到 10000 倍的加速來做 LLM。當然,我們會(最終會)將其實現,因為包括英特爾在內的許多公司正在研究用以加速 FHE 的特殊芯片。這類似於在比特幣挖礦方面的 ASIC 芯片,或 ZK 芯片,又或者是 AI 專用的 GPU 一樣,我們也會有特殊芯片專門用以為 FHE 加速。當這種特殊芯片開始進入市場時------我想也許到第二代產品時------就會獲得 10000 倍的提速。
所以,速度不再是 FHE 本身的問題,它是一個硬件加速的問題。
那麼,這些特製芯片出現之前,我們可以用 FHE 來做些什麼呢?事實證明,區塊鏈是一個很好的用例。因為與雲(計算)相比,區塊鏈非常慢又相當昂貴,區塊鏈應用程序、智能合約也非常簡單。相較而言,LLM、ChatGPT 這類應用則是計算成本最高的。所以如果你可以(用 FHE)做 ChatGPT,那麼你就可以(用它)做所有其他事情。
所以,區塊鏈是 FHE 用例開始的絕佳選擇。隨著 FHE 性能的逐漸提高,我們就可以獲得越來越多的不同用例。
Foresight News:FHE 和 ZK 這類的一些前沿技術類似,在初期發展階段都會面臨同樣一個問題,那就是沒有現存市場。那么 Zama 的市場創建策略是什麼?在這個階段,你如何創造市場?
Rand Hindi:(在上述優勢之外)區塊鏈的第二個好處是性能要求與 FHE 今天可以做的事情相匹配。FHE 現在可以在一秒鐘之內處理大約五個交易,在未來幾個月內,我們可能能夠在 GPU 實現每秒處理大約 20 到 30 個交易。對於大多數區塊鏈應用程序來說,這樣的 TPS(每秒處理交易量) 就足夠了。
區塊鏈有意思的地方還在於它是一個去中心化的公共基礎設施。在傳統的雲計算領域,無論你是否相信,公司都可以告訴你不用擔心保密性,它們不會被黑,不會泄露數據,只有公司本身可以看到數據。但在區塊鏈中,你不能這樣做,每一筆交易中的每一條數據都必須向所有人公開。所以在今天的區塊鏈中,根本不可能有任何種類的敏感數據或機密應用程序。而使用 FHE 的話,你可以以同樣的方式使用區塊鏈,你仍然把數據放在鏈上,只不過數據會變成加密的。智能合約會在加密數據上運行。所以現在突然之間,你可以在公共的、無需許可的、去中心化的基礎設施之上擁有保密性。
這方面的用例大部分是金融相關的,如果你與任何想要資產證券化的大型金融公司交談,他們不想向所有人透露他們的頭寸,他們需要保密性。AMM(自動做市商),如果你想避免 MEV( 最大可提取價值,是指礦工或驗證者通過在區塊生產過程中操縱交易順序可以獲得的潛在利潤 ),最好讓人們不知道你想交易什麼。
(另一個大的用例是)遊戲。如果你想在區塊鏈上玩撲克,那麼明牌就沒意思了。(還有)AI,去中心化的 AI。如果你要在去中心化的 GPU 網絡上訓練一個神經網絡,你不會希望人們看到你的數據集。作為一家公司,如果我花了數百萬或數十億來獲取數據,我不會只是把它放在區塊鏈上供所有人竊取。沒有保密性,去中心化的 AI 就無法工作。
所以對我來說,問題是由於缺乏保密性我們沒有構建哪些應用程序呢?我會說大多數應用程序。
試想一下,如果我告訴你手機上的每一個移動應用程序中的所有數據都可以被任何人公開查看。那麼這些應用中的大部分,你都不會使用。這就是沒有 FHE 的區塊鏈(可能出現)的狀態。而有了 FHE,你就可以做任何事情。
Foresight News:就像你說的,理想情況下,(區塊鏈領域的)每個項目或應用都應該有保護數據安全和隱私的需求。但當你向一些項目或公司推銷 Zama 的服務或解決方案時,如果他們暫時不打算使用或是想要再觀望一下時,他們給出的原因會是什麼呢?
Rand Hindi:我們從 9 個月前開始將我們的技術商業化,到目前為止,有超過 100 家公司有興趣使用它。我們的社區中有 4000 名開發人員。所以,我們是最成功也是最被廣泛使用的 FHE 技(方案提供商)。
這是因為,如果沒有 FHE,這些公司甚至無法構建他們想要構建的東西。所以,Fhenix、Inco、Shiba 等公司正在使用我們的技術來構建具有保密性質的 L1 和 L2。但也有一些公司想要構建需要保密性的應用程序。例如,隱藏交易的 AMN,或者是希望在交易中隱藏餘額和金額的資產代幣化。
所以我們兩種類型的客戶,一類是使用我們的技術構建基礎設施的客戶,另一類是使用我們的技術在這些基礎設施之上構建應用程序的客戶。
Foresight News:就像你說的,Zama 是被廣泛採用的解決方案提供商,但在市場上也確實還有一些競爭對手存在,但為什麼很多項目都選用 Zama?
Rand Hindi:我想簡單的答案就是因為我們是唯一有效的產品。還有其它技術,但技術不是產品,僅僅是技術本身並不能被開發人員實際使用。
所以,Zama 從第一天起就做出了一些非常戰略性的押注。我們認為對開發人員來說最重要的兩件事是:1)他們不想擔心任何密碼學的東西,所以他們不應該必須學習任何關於密碼學的知識;2)他們應該保證他們在加密數據上所做的任何事情將與數據未加密時完全相同。作為一個開發人員,你可以在沒有 FHE 的情況下創建一個應用程序,然後只需在再在其上添加 FHE 層就可以了。
(要使用)其他技術則需要你像一名專家一樣深入研究,然後調整它,修改它,而我認為人們採用我們(的方案)的主要原因是因為它簡單、有效,它完成了我們承諾它應該可以做到的。
Foresight News:FHE 是解決隱私問題的解決方案之一,但也有一些其它技術,如我們提到的 ZK,以及 MPC(多方安全及計算)。它們相關卻也不同。你能簡要告訴我們這三種不同的技術將在更廣泛的加密領域中各自扮演什麼樣的角色嗎?
Rand Hindi:ZK 是一種很好的方式來證明你進行了計算,而不透露你進行計算所依據的數據。例如,我可以證明我已經超過 18 歲,而不透露我的實際年齡。問題是 ZK 不允許你計算加密數據。所以,如果你有多個用戶,並且你想對多個人的數據做一些事情,ZK 證明者必須看到每個人的數據。所以,你很難擁有 ZK 的可組合性和多用戶隱私。
但 ZK 非常適合可擴展性之類的事情。所以,如果你只想證明某些東西的正確性,ZK 這項技術很好。但對於隱私,FHE 更好。因為 FHE 允許你在加密的數據上進行計算。所以你可以擁有與常規應用程序相同級別的可組合性和多用戶交互,但數據是加密的。
然而,FHE 的問題是,如果你使用相同的密鑰加密數據,那麼,有人必須擁有解密密鑰來顯示結果。那麼你如何保護解密密鑰呢?這就是 MPC 的用武之地。如果你想保護加密的隱私,MPC 是一項很好的技術,因為你可以做的是將密鑰分成多個部分,並在多個不同的人之間分發。這樣一來,沒有人擁有密鑰,人們在解密某些東西之前需要達成共識。
所以,FHE 可以用來進行私密計算,MPC 則可以用以保護私鑰。從技術上講,Zama 確實使用 MPC,但我們不是用它來代替 FHE。我們在產品的一個非常具體的部分使用 MPC,即保護私鑰。
有些人也嘗試使用 MPC 進行安全計算,問題是,MPC 很難實現可組合性,因為 MPC 非常慢,除非你已經知道你想計算什麼並且可以預先處理它。但在區塊鏈中,如果我的合約調用你的合約或另一個合約,你不能真正做這種預處理。你必須實時進行計算。對於這種用例來說,MPC 很不友好。
Foresight News:你談到了「密鑰」。在之前與 Epicenter 的採訪中,你曾說 FHE 本身不是問題。現在,問題實際上是密鑰管理。你能詳細說明一下嗎?因為這不僅是 FHE 可能給區塊鏈帶來的問題,也是機會所在,對吧?如果有一些供應商能解決這個問題的話。
Rand Hindi:是的,絕對是。
我想以我們的 fhEVM 產品為例來對此進行說明。在 fhEVM 中,作為一個使用 FHE 智能合約的用戶,我必須使用網絡的密鑰來加密我的數據------因為每個人都在使用一個公共密鑰,你需要在相同的密鑰下加密數據以在用戶之間具有可組合性------然後我將這些數據發送到區塊鏈,區塊鏈進行計算。但有時我需要能夠部分解密,比如,我需要解密我經過加密的 ERC20 代幣的餘額。那麼,如何允許用戶只解密區塊鏈狀態的特定部分,而不透露密鑰並使他們能夠解密所有內容呢?那麼需要在某個地方有一個私鑰被保護,這就是 MPC 的用武之地。
所以,在這個 FHE 區塊鏈旁,實際上有一個 MPC 密鑰管理服務(KMS)。它在多個節點上分發區塊鏈的私鑰,並允許人們根據智能合約所說的內容進行解密。只要這個密鑰管理系統是安全的,你唯一能看到的就是智能合約讓你看到的東西。
所以,這就是為什麼我說 FHE 不是問題,因為 FHE 是不可破解的,即使使用量子計算機也不能破解。問題是如何保護這個私鑰,而答案就是 MPC。
Foresight News:我也很好奇 FHE 將給更廣泛的加密生態系統帶來什麼樣的變化?比如,在 ZK 方面,有一些項目正在建造所謂的隱私鏈。比如,Aleo 和 Mina。在 FHE 方面呢?你認為我們會看到類似的情況出現嗎?
Rand Hindi:(在解決隱私問題方面)FHE 的增長速度比 ZK 快得多,因為 FHE 在區塊鏈中非常易於使用。你只是在編寫一個 Solidity 智能合約,對開發人員來說沒有任何改變,在用戶端也沒有任何不同。一切都在鏈上,還可以擁有可組合性。
在(FHE)之前,ZK 是大家唯一可以嘗試的技術。但有了 FHE 後,大家都知道它是一個更好的技術解決方案。問題從來就不是人們是想要使用 ZK 還是 FHE,而是在 Zama 之前 FHE 無法使用。所以別無選擇。
現在我們有了可用的 FHE,人們便開始轉向 FHE,將其作為區塊鏈的隱私保護層。未來 6 到 9 個月內,會有 9 個項目宣布使用我們的技術,包括 Inco、Fhenix、Shiba。這些公司 / 項目都已經籌集了資金,總估值已經超過 10 億美元。所以,在 9 個月內,FHE 已經從零開始成為一個價值 10 億美元的生態系統,這甚至還不包括 Zama 本身的價值,而只是投資者對於這些新鏈和協議的估值。這種有機增長證明人們真的想要這項技術。
Foresight News:我們會看到更多基於 FHE 的 L1、L2 還是側鏈?這是我真正想問的。
Rand Hindi:我認為三者都有。FHE 與任何其他區塊鏈協議並沒有什麼不同,它並沒有改變區塊鏈共識和安全性的任何事情,而只是在你一開始想做的事情之上添加了額外的保密層。
Foresight News:讓我們稍微再回到速度的問題上。像 FHE 和 ZK 這樣的新技術會消耗大量的算力,結果就是,它非常昂貴。你剛才提到,在接下來的幾個月裡,它將變得快得多。能在這方面給我們更多階段性的預期嗎?
Rand Hindi:我在前面大致介紹過一些性能方面的數字。今天,我們可以在 FHE 中每秒做大約五次 ERC20 轉帳,轉帳的餘額和金額是加密的。如果在 GPU 上做一些工程性的改善,我們就能實現 20 或 30 個的 TPS。
如果你想達到每秒一百或一千次交易,就需要 ASIC。ASIC 不僅僅是為了提高性能和速度,它還可以顯著降低成本。我們在 Zama 內部有構建一個 FPGA 原型,它可以在 FHE 上匹敵(英偉達) H100 GPU 的性能,但成本只有三分之一。這就很有意思。轉向 ASIC 不僅僅可能大幅提速,還能將成本導致二分之一甚至是十分之一。當然,就像每一項新技術一樣,第一批網絡或 FHE 鏈的第一次迭代可能會相對更昂貴,你可能需要支付 10 美分來進行一次 ERC20 轉帳,但這個數字只會下降。
我們現在處於這樣一個臨界點,那就是 FHE 對於大多數區塊鏈應用程序來說已經足夠好了,而且它正在朝著能夠做任何事情的方向發展。
所以想想看,如果我們可以在 FHE 中實現每秒一千或一萬次交易,那麼你在區塊鏈中做的每一件事都可以實現端到端加密。FHE 將成為區塊鏈交易的 HTTPS 一樣自然而然的事情。
10 年前,我認為互聯網流量中只有大約 10% 是加密的,今天這一比例則超過 95%。在區塊鏈中也會同樣如此,最初區塊鏈交易中可能有 5%、10% 被加密,但最終會有 95% 被加密,這並不是不合理的,因為這不會讓你付出更多的代價,而且能讓你可以以這種方式做更多的事情。
Foresight News:在加密世界中,我們常把 2022 年視為 ZK 年,當時在 Paradigm 發表一篇研究論文後,基本上每個 VC 都有關注 ZK。那么,在 FHE 領域呢?你認為會有一個 FHE 年出現嗎?還是實際上今年就會是?
Rand Hindi:從我的角度來看,感覺它正在發生。我認為 FHE 正在成為一個大的敘事,投資者都在投資 FHE。
我有一個電報群,裡面有 50 個 VC,我與他們分享公司信息。每次有公司與 Zama 合作,我就會把它發送到我們的投資者群組,詢問他們的投資意願。
不僅僅是初創公司在使用 FHE,我們現在也與一些大公司合作,他們開始將 FHE 用於現有協議。這非常令人興奮。
Foresight News:那麼在這個大的生態系統中,Zama 想如何定位自己?
Rand Hindi:你還記得「Intel Inside」嗎?在 90 年代和 2000 年代初購買電腦時,你會在電腦上看到一個貼紙,上面寫著「Intel Inside」,對吧?當你買電腦時,你知道芯片是英特爾芯片,即使你看不到它。我們認為 Zama 就是保密性中的「Intel Inside」。你知道,我們的技術將存在於你使用的每一個應用程序、每一個區塊鏈中,但你不會看到它,因為它不會面向消費者,它將存在於協議層面。
所以,我們對公司的願景是,在某個時候,你知道,就像我們從沒有加密的 HTTP 轉向使用 HTTPS 加密我們發送的數據一樣,我們將使用協議級別的類似 HTTPS 的東西加密我們使用的每一項服務。當這種情況發生時,你甚至不知道 Zama 的存在。
就像如果我們做好自己的工作,你就不知道 Zama 的存在。也許網站上會有一個貼紙寫著「受 Zama 保護」但僅此而已。