全同態加密（FHE）的進展與應用

2024-09-06 11:01:38

分享至

全同態加密（FHE）長期以來被視為密碼學的皇冠明珠。2020 年 7 月 20 日，Vitalik Buterin 在一篇部落格文章中強調了其重要性。最近在 2023 年 5 月 5 日，Vitalik 透過在 X 上分享文章《探索全同態加密》，重新點燃了人們對 FHE 的興趣，並指出「許多人對 FHE 感興趣」。

這種日益增長的興趣在加密風險投資領域也得到了體現。2023 年 3 月，FHE 公司 Zama 宣布完成由 Multicoin 和 Protocol Labs 領投的 7300 萬美元 A 輪融資，吸引了市場的極大關注。 >

什麼是 FHE

全同態加密（FHE）首次討論是在 20 世紀 70 年代，但一直以來都難以實現。其基本思想是加密數據並在不解密的情況下對其進行計算。最初，只能在加密數據上進行簡單的操作，如加法或乘法，這被稱為部分同態加密。突破性進展發生在 2009 年，當時 Craig Gentry 展示了可以在加密數據上進行任何計算，從而導致了全同態加密的發展。

FHE 是一種先進的加密形式，允許在不需要先解密的情況下對加密數據進行計算。這意味著可以對密文（加密數據）進行操作以生成加密結果，當解密時，該結果與對明文（未加密數據）進行操作的結果一致。 >

全同態加密的關鍵特性

同態性

加法：對密文進行加法操作相當於對明文進行加法操作。

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

乘法：對密文進行乘法操作相當於對明文進行乘法操作。

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

噪聲管理：當使用FHE加密數據時，會向密文中添加噪聲以確保安全性。然而，每次操作後，這些噪聲都會增加。管理和最小化噪聲非常重要，因為如果噪聲變得過大，計算可能會變得不準確或失敗。
無限操作：與部分同態加密（PHE）只支持一種操作（加法或乘法）和有限次數的操作的某種同態加密（SHE）不同，FHE支持無限次的加法和乘法。這使得可以在加密數據上進行任何類型的計算。

嚴格來說，全同態加密是同態加密的一種特殊情況。同態加密意味著對密文進行加法或乘法操作等同於對明文進行相同的操作，即：

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

在這個上下文中，a和E(a)，b和E(b)可以被認為是等效的。然而，需要注意兩個重要挑戰：

明文和密文之間的等效性涉及在進行操作之前向明文添加一些噪聲以獲得密文。如果噪聲導致大的偏差，計算可能會失敗。因此，控制噪聲對各種算法至關重要。
加法和乘法的開銷巨大。密文計算可能比明文計算昂貴10,000到1,000,000倍。只有當可以在密文上進行無限次加法和乘法時，才實現了全同態加密。

不同類型的同態加密在其各自的領域中具有獨特的價值，根據其實現程度可分類如下：

同態加密的類型部分同態加密（PHE）：支持一種操作（加法或乘法）的無限次操作。例如，RSA在乘法方面是部分同態的。
某種同態加密（SHE）：支持加法和乘法，但次數有限。這對於只需少量操作的特定應用很有用。
全同態加密（FHE）：支持無限次的加法和乘法，允許在加密數據上進行任意計算。這使得FHE極為強大，但也計算密集。

FHE的主要優勢FHE的主要優勢是能夠在加密數據上進行任何類型的計算，確保整個計算過程中的隱私和安全性。 >

FHE在區塊鏈中的應用

Vitalik指出，FHE可能成為區塊鏈可擴展性和隱私保護的關鍵技術。目前的區塊鏈默認是透明的，每筆交易和智能合約變量都是公開的。FHE可以將完全透明的區塊鏈轉變為部分加密形式，同時仍受智能合約控制。

例如，Zama正在開發一個FHE虛擬機，允許程序員編寫操作FHE原語的Solidity代碼。這種方法可以解決當今區塊鏈上的隱私問題，使加密支付、老虎機和賭場等用例成為可能，同時保留交易圖，使其相比於Tornado Cash等解決方案更具監管友好性。

另一個FHE的關鍵應用是改善隱私項目的可用性。像Zcash、Aztec和Tornado Cash這樣的項目在餘額信息的長檢索時間和同步延遲等方面存在重大可用性問題。FHE通過隱私消息檢索（OMR）提供解決方案，允許錢包客戶端在不暴露訪問內容的情況下同步。

然而，FHE並不能直接解決像Rollup技術這樣的區塊鏈可擴展性問題。將FHE與零知識證明（ZKP）結合可能解決一些可擴展性挑戰。可驗證的FHE可以確保計算正確執行，類似於ZK Rollups，為區塊鏈環境提供可信的計算機制。 >

FHE和零知識證明（ZKP）之間的關係

FHE和ZKP是互補的技術，但服務於不同的目的。ZKP允許可驗證的計算和零知識屬性，為私有狀態提供隱私。然而，ZKP不提供共享狀態的隱私，這對於像Uniswap這樣的無許可智能合約平台至關重要。這時FHE和多方計算（MPC）發揮作用，允許在不暴露數據本身的情況下對加密數據進行計算。

將ZKP和FHE結合會顯著增加計算複雜性，除非特定用例需要，否則是不切實際的。

FHE的當前階段和未來前景

FHE在開發方面大約落後於ZKP三到四年，但正在迅速趕上。第一代FHE項目正在啟動測試網，主網預計將在今年晚些時候發布。儘管FHE仍然比ZKP具有更高的計算開銷，但其大規模採用的潛力迫在眉睫。一旦FHE進入生產並規模化，預計會像ZK Rollups那樣快速增長。

挑戰和瓶頸

FHE的採用面臨幾個挑戰，包括計算效率和密鑰管理。FHE中的自舉操作計算密集，但隨著算法進步和工程優化正在改善。對於像機器學習（ML）這樣的特定用例，不使用自舉操作的替代方案可能更高效。

密鑰管理也帶來挑戰。像Zama的fhEVM、Inco或Phoenix等項目需要閾值密鑰管理，涉及具有解密能力的一組驗證者。該方法需要進一步發展以克服單點故障問題。

用例:

FHE市場現狀

像1kx這樣的加密風險投資公司一直積極投資FHE領域，認識到其潛力。1kx領導投資了基於Zama構建的Inco項目，專注於fhEVM的用例。Inco正在與合作夥伴開發老虎機、賭場、商業支付和遊戲等應用。

閾值FHE（TFHE）將FHE與MPC和區塊鏈結合，特別有前景，開啟了新的用例。FHE的開發者友好性，使得可以使用Solidity進行編程，使其在應用開發中既實用又可行。 >

競爭格局

Arcium（前身為Elusiv）

Arcium是Solana上的一個DePIN網絡，用於並行機密計算。由Yannik Schrade、Julian Deschler、Nicolas Schapeler和Lukas Steiner創立，於2024年5月8日從基於zk的合規隱私協議Elusiv更名為Arcium。

Arcium支持DeFi、DePIN、AI等開發者和應用，通過底層區塊鏈的DA層和共識層調用，提供靈活的無信任、可驗證、高性能

機密計算能力。它不是區塊鏈，但允許開發者在不同區塊鏈上部署機密智能合約，也為非區塊鏈用戶提供按需配置區塊鏈層信任模型的能力。

2024年5月，Arcium完成了一輪550萬美元的戰略融資，由Greenfield Capital領投，Coinbase Ventures、Heartcore Capital、Longhash VC、L2 Iterative Ventures、Stake Facilities、Smape Capital、Everstake、Solana聯合創始人Anatoly Yakovenko和Monad聯合創始人Keone Han參投。

Cysic

Cysic是一家專注於實時生成和驗證零知識（ZK）證明的硬體加速公司。他們提供基於專有ASIC、FPGA和GPU晶片的ZK計算即服務（ZK-CaaS）。Cysic已經開發了FPGA硬體，計劃推出稱為ZK Air和ZK Pro的ZK DePIN晶片/設備，將形成DePIN的Prover Network。

2023年2月，Cysic完成了一輪由Polychain Capital領投的600萬美元種子融資，HashKey、SNZ Holding、ABCDE、A&T Capital和Web3.com Foundation參投。

Zama

Zama是一家開源密碼學公司，開發FHE解決方案用於區塊鏈和AI。由Hindi和著名密碼學家、FHE發明者之一Pascal Paillier於2020年初共同創立，Zama提供用於Web3項目的FHE解決方案，如TFHE-re庫、TFHE編譯器Concrete、隱私保護機器學習Concrete ML和機密智能合約fhEVM。

Zama專注於TFHE（閾值全同態加密），TFHE-re用純Rust實現，用於加密布爾和整數計算，允許開發者和研究人員對TFHE進行細粒度控制以實現高級功能。fhEVM將TFHE-re集成到EVM中，使同態操作作為預編譯合約無需修改編譯工具。

2024年3月7日，Zama完成了一輪由Multicoin Capital和Protocol Labs領投的7300萬美元A輪融資，Metaplanet、Blockchange Ventures、Vsquared Ventures、Stake Capital、Filecoin創始人Juan Benet、Solana聯合創始人Anatoly Yakovenko和以太坊聯合創始人Gavin Wood參投。資金將用於繼續研究和開發他們的FHE工具。

Sunscreen

Sunscreen是一家隱私初創公司，幫助工程師使用加密技術如FHE構建和部署私人應用。他們開源了FHE編譯器，一個Web3原生編譯器，將標準Rust函數轉換為等效的私有FHE函數，提供最佳性能的算術運算而無需硬體加速。編譯器還支持BFV FHE方案，正在開發兼容ZKP的編譯器，以確保與FHE結合時的計算完整性。

2022年7月，Sunscreen完成了一輪由Polychain Capital領投的465萬美元種子融資，Northzone、Coinbase Ventures、dao5和Naval Ravikan、Tux Pacific等個人參投。

Octra

Octra是一個支持隔離執行環境的FHE區塊鏈網絡，提出了一種稱為HFHE（同態全同態加密）的新型FHE，在超圖上運行。根據官方文檔，HFHE可以與任何項目兼容並獨立運行。Octra的大部分代碼庫是用OCaml、AST、ReasonML（用於智能合約和與Octra交互的應用程序）和C++開發的。這種方法相對較新，學術討論有限。解決方案的安全性尚未驗證，需要進一步驗證。

Fhenix

Fhenix是一個由FHE Rollups和FHE Coprocessors支持的以太坊Layer 2（L2），完全兼容EVM和Solidity，使用FHE實現鏈上機密智能合約。Fhenix不使用zkFHE，而是採用Optimistic Rollup和Zama的FHE，通過fhEVM實現鏈上機密性，專注於TFHE（閾值FHE）。

2023年9月，Fhenix完成了一輪由Sora Ventures、Multicoin Capital和Collider Ventures領投的700萬美元種子融資，Node Capital、Bankless、HackVC、TaneLabs和Metaplanet參投。公共測試網將於2024年初發布，支持生態系統應用開發。

Mind Network

Mind Network是一個用於DePIN和AI的FHE重質押層，由Zama支持，旨在實現"HTTPZ"（端到端加密互聯網）。產品包括FHE重質押方案MindLayer、FHE授權的隱形地址協議MindSAP，以及通過MindLayer的FHE驗證網絡構建的FHE DataLake MindLake。用戶可以將BTC和ETH LST代幣重質押到Mind Network，引入FHE增強的驗證器，確保AI和DePIN網絡驗證和計算過程中的端到端加密。用於AI機器學習任務的智能PoI（Proof of Intelligence）共識機制確保FHE驗證器之間的公平和安全分配。FHE計算可以進行硬體加速。MindLake是一個用於鏈上加密數據計算的數據存儲Rollup。

2023年6月，Mind Network完成了一輪250萬美元種子融資，Binance Labs、Comma3 Ventures、SevenX Ventures、HashKey Capital、Big Brain Holdings、Arweave SCP Ventures、Mandala Capital等參投。

Inco

Inco Network是一個模組化機密計算Layer 1區塊鏈和Web3通用隱私層，為鏈上應用提供隱私保護。它結合了以太坊EVM和FHE，由EigenLayer保護，允許程序在不解密的情況下對加密數據進行操作和計算，使用鏈上本地隨機性。Inco推出了Gentry測試網，解決Web3隱私保護挑戰，支持遊戲、DeFi（包括黑池、私人借貸和盲拍）、企業解決方案（如機密穩定幣、私人RWA和私人投票）等應用。

2024年2月，Inco Network完成了一輪由1kx領投的450萬美元種子融資，Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs和Fenbushi參投。 >