序文
これまで、暗号技術は人類文明の進歩、特に情報セキュリティとプライバシー保護の分野で重要な役割を果たしてきました。暗号技術は、さまざまな分野でデータの伝送と保存に強固な保護を提供するだけでなく、2008年にサトシ・ナカモトが非対称暗号化の公開鍵と秘密鍵のシステムとハッシュ関数を独創的に統合し、二重支出問題を解決するプルーフ・オブ・ワークのメカニズムを設計しました。これにより、革命的なデジタル通貨であるビットコインの誕生が促進され、ブロックチェーン業界の新時代が開かれました。
ブロックチェーン業界の継続的な進化と急速な発展に伴い、一連の最先端の暗号化技術が次々と登場しています。その中でも、ゼロ知識証明(ZKP)、マルチパーティコンピューティング(MPC)、完全準同型暗号化(FHE)が最も顕著です。これらの技術は、ZKPとRollupソリューションを組み合わせてブロックチェーンの不可能三角形問題を解決したり、MPCと公開鍵秘密鍵システムを組み合わせてユーザーポータルの大規模アプリケーション(Mass Adoption)を促進したりするなど、さまざまなシナリオで広く使用されています。 暗号技術の聖杯の一つとされる完全準同型暗号FHEは、そのユニークな特性により、第三者が暗号化されたデータに対して復号化することなく任意の数の計算や操作を実行できるため、構成可能なオンチェーンプライバシーコンピューティングが実現され、さまざまな分野やシナリオに新たな可能性をもたらします。
FHEの概要
FHE (完全準同型暗号) について話すとき、まずその名前の意味を理解する必要があります。まず、HE は準同型暗号技術の略で、その中核的な特徴は暗号文の計算と操作が可能で、これらの操作は平文に直接マッピングできる、つまり暗号化されたデータの数学的特性は変更されないことです。FHE の F は、この準同型性が新しいレベルに達し、暗号化されたデータに対して無制限の計算と操作が可能になったことを意味します。
理解を助けるために、暗号化アルゴリズムとして最も単純な線形関数を選択し、単一の演算を組み合わせて加算準同型性と乗算準同型性を説明します。もちろん、実際の FHE では一連のより複雑な数学アルゴリズムが使用され、これらのアルゴリズムにはコンピューティング リソース (CPU とメモリ) に対する要件が非常に高くなります。
FHE の数学的原理は奥深く複雑ですが、ここでは詳しく説明しません。準同型暗号化の分野では、FHE に加えて、部分準同型暗号化と一部準同型暗号化という 2 つの形式があることは言及する価値があります。それらの主な違いは、サポートされる操作の種類と許可される操作の数ですが、暗号化されたデータの計算と操作を実現する可能性も提供します。ただし、内容を簡潔に保つために、ここでは詳しく説明しません。
FHE 業界では、研究開発に携わる有名企業が数多く存在しますが、その中でも Microsoft と Zama は、優れたオープンソース製品 (コード ベース) によって比類のない可用性と影響力を発揮しています。両社は、開発者に安定した効率的な FHE 実装を提供しており、これらの貢献により、FHE 技術の継続的な開発と広範な応用が大きく促進されています。
Microsoft の SEAL: Microsoft Research によって慎重に構築された FHE ライブラリで、完全準同型暗号化をサポートするだけでなく、部分準同型暗号化とも互換性があります。SEAL は効率的な C++ インターフェイスを提供し、多数の最適化アルゴリズムとテクノロジを統合することで、コンピューティングのパフォーマンスと効率を大幅に向上させます。
Zamas TFHE: 高性能な完全準同型暗号化に焦点を当てたオープンソース ライブラリです。TFHE は C 言語インターフェイスを介してサービスを提供し、一連の高度な最適化手法とアルゴリズムを使用して、計算速度の向上とリソース消費の削減を実現します。
最も単純化された考え方によれば、FHE を体験する操作プロセスは次のようになります。
-
キーの生成: FHE ライブラリ/フレームワークを使用して公開キーと秘密キーのペアを生成します。
-
暗号化されたデータ: 公開鍵を使用して、FHE 計算で処理する必要があるデータを暗号化します。
-
準同型計算を実行する: FHE ライブラリによって提供される準同型計算関数を使用して、暗号化されたデータに対して加算や乗算などのさまざまな計算操作を実行します。
-
復号結果: 計算結果を表示する必要がある場合、正当なユーザーは秘密鍵を使用して計算結果を復号します。
FHE の実践において、復号鍵の管理方式 (生成、流通、使用など) は特に重要です。暗号化されたデータの計算結果や演算結果は、特定のタイミングやシナリオで使用するために復号する必要があるため、復号鍵は、元のデータと処理済みデータのセキュリティと整合性を確保するための中核となります。復号鍵の管理に関しては、その方式は実際には従来の鍵管理と多くの類似点がありますが、FHE の特殊性を考慮すると、より厳密で詳細な戦略を設計することもできます。
ブロックチェーンの場合、分散化、透明性、不変性のため、しきい値マルチパーティセキュアコンピューティングスキーム(TMPC)の導入は非常に有望なオプションです。このスキームでは、複数の参加者が共同で復号鍵を管理および制御できます。事前に設定されたしきい値数(つまり、参加者数)に達した場合にのみ、データを正常に復号できます。これにより、鍵管理のセキュリティが向上するだけでなく、単一のノードがハッキングされるリスクも軽減され、ブロックチェーン環境でのFHEの適用が強力に保証されます。
fhEVMが基盤を築く
侵入を最小限に抑えるという観点から、ブロックチェーンに FHE を実装する理想的な方法は、一般的なスマート コントラクト コード ベースとしてカプセル化して、移植性と柔軟性を確保することです。ただし、このソリューションの前提は、スマート コントラクト仮想マシンが、FHE に必要な複雑な数学演算と暗号化演算の特定の命令セットを事前にサポートする必要があることです。仮想マシンがこれらの要件を満たすことができない場合は、仮想マシンのコア アーキテクチャを深くカスタマイズして変換し、FHE アルゴリズムのニーズに適応させて、シームレスな統合を実現する必要があります。
広く採用され、長年実績のある仮想マシンであるEVMは、当然ながらFHEを実装するための第一選択肢となります。しかし、この分野の実践者は非常に少ないです。その中で、TFHEをオープンソース化した企業であるZamaに再び注目しました。Zamaは基本的なTFHEライブラリを提供するだけでなく、人工知能とブロックチェーンの分野へのFHE技術の応用に注力するテクノロジー企業として、Concrete MLとfhEVMという2つの重要なオープンソース製品を立ち上げていることがわかりました。Concrete MLは機械学習のプライバシーコンピューティングに重点を置いています。Concrete MLを通じて、データサイエンティストとML実践者は、プライバシーを保護しながら機密データで機械学習モデルをトレーニングおよび推論できるため、プライバシー漏洩を心配することなくデータリソースを最大限に活用できます。もう1つの製品であるfhEVMは、プライバシーコンピューティングを実装するためにSolidityをサポートする完全準同型EVMです。fhEVMを使用すると、開発者はEthereumスマートコントラクトで完全準同型暗号化技術を使用して、プライバシー保護と安全なコンピューティングを実現できます。
fhEVM のドキュメントを読むと、fhEVM のコア機能は次のとおりであることがわかりました。
-
fhEVM: 非 EVM バイトコード レベルでは、Zama オープン ソース FHE ライブラリのさまざまな状態で複数のプリコンパイル済みコントラクトを統合することにより、組み込み関数の形式で FHE サポートを提供します。さらに、FHE 暗号文を保存、読み取り、書き込み、検証するための特定の EVM メモリとストレージ領域が FHE 専用に作成されます。
-
分散しきい値プロトコル設計に基づく復号化メカニズム: 複数のユーザーと複数の契約間で混合された暗号化データのグローバル FHE キーと暗号化キーのオンチェーン ストレージ、およびしきい値マルチパーティ セキュア計算スキームを使用して複数のバリデータ間で復号化キーを共有するための非同期暗号化メカニズムをサポートします。
-
開発者が使用するためのハードルを下げる Solidity コントラクト ライブラリ: FHE 暗号化データ型、操作タイプ、復号呼び出し、暗号化出力が設計されています。
Zamas fhEVM は、ブロックチェーン アプリケーションにおける FHE テクノロジの堅実な出発点を提供しますが、Zama は主にテクノロジの研究開発に重点を置いていることを考慮すると、そのソリューションはより技術的であり、エンジニアリング実装と商用アプリケーションに関する考慮は比較的少ないです。そのため、fhEVM を実際のアプリケーションに推進する過程で、技術的な障壁やパフォーマンスの最適化など、さまざまな予期しない課題に遭遇する可能性があります。
FHEロールアップのエコシステムの構築
純粋なfhEVM自体は、単独ではプロジェクトや完全なエコシステムを構成することはできません。イーサリアムエコシステム内の多様なクライアントの1つに似ています。fhEVMが独立したプロジェクトになりたい場合は、パブリックチェーンレベルのアーキテクチャに依存するか、レイヤー2/レイヤー3ソリューションを採用する必要があります。FHEパブリックチェーンの開発方向は、分散バリデータノード間のFHEコンピューティングリソースの冗長性と無駄をどのように減らすかを必然的に解決する必要があります。それどころか、パブリックチェーン自体の実行レイヤーとして存在するレイヤー2/レイヤー3ソリューションは、コンピューティング作業を少数のノードに分散できるため、コンピューティングオーバーヘッドの桁違いを大幅に削減できます。このため、Fhenixは先駆者として、fhEVMとRollupテクノロジーの組み合わせを積極的に模索し、高度なFHE-Rollups型レイヤー2ソリューションの構築を提案しています。
ZK Rollups 技術には複雑な ZKP メカニズムが含まれており、検証に必要な証明を生成するために膨大なコンピューティング リソースが必要であること、および完全な FHE 自体の特性を考慮すると、ZK Rollups に基づく FHE-Rollups ソリューションを直接実装することは多くの課題に直面することになります。したがって、現段階では、ZK Rollups と比較して、Fhenix の技術的選択肢として Optimistic Rollups ソリューションを使用する方が実用的で効率的です。
Fhenixs のテクノロジー スタックには、主に次の主要コンポーネントが含まれています。WebAssembly で不正証明を実行できる Arbitrum Nitros 不正証明器のバリアント。これにより、FHE ロジックを WebAssembly にコンパイルして安全に操作できます。コア ライブラリ fheOS は、FHE ロジックをスマート コントラクトに統合するために必要なすべての機能を提供します。しきい値サービス ネットワーク (TSN) は、秘密共有ネットワーク キーをホストし、特定のアルゴリズムによる秘密共有テクノロジーを使用してキーを複数のコピーに分割してセキュリティを確保し、必要に応じてデータの復号化などのタスクを担当するもう 1 つの重要なコンポーネントです。
上記のテクノロジー スタックに基づいて、Fhenix は最初のパブリック バージョンである Fhenix Frontier をリリースしました。これは多くの制限と欠落した機能がある初期バージョンですが、スマート コントラクト コード ベース、Solidity API、コントラクト開発ツール チェーン (Hardhat/Remix など)、フロントエンドのインタラクティブ JavaScript ライブラリなどの使用に関する包括的な手順が提供されています。これに関心のある開発者やエコロジカル プロジェクト パーティは、公式ドキュメントを参照して調査することができます。
チェーンに依存しない FHE コプロセッサ
Fhenixは、FHE-Rollupsをベースに、さまざまなパブリックチェーン、L2、L3ネットワークがFHEコプロセッサにアクセスしてFHE機能を使用できるようにするRelayモジュールを巧みに導入しました。つまり、元のホストチェーンがFHEをサポートしていなくても、間接的にFHEの強力な機能を利用できるようになります。ただし、FHE-Rollupsの証明チャレンジ期間は通常7日間と長いため、FHEの広範な適用には一定の制限がありました。この課題を克服するために、FhenixはEigenLayerと提携し、EigenLayer Restakingメカニズムを通じてFHEコプロセッサのサービスに高速で便利なチャネルを提供し、FHEコプロセッサ全体の効率と柔軟性を大幅に向上させました。
FHE コプロセッサを使用するワークフローは簡単です。
-
アプリケーションコントラクトはホストチェーン上のFHEコプロセッサを呼び出して暗号計算を実行する。
-
リレー契約キュー要求
-
リレーノードはリレー契約をリッスンし、専用のFhenix Rollupに呼び出しを転送します。
-
FHEロールアップはFHE計算操作を実行する
-
しきい値ネットワーク復号出力
-
リレーノードは結果と楽観的証明をコントラクトに送り返す
-
契約は楽観的証明を検証し、その結果を呼び出し元に送信する。
-
契約を適用し、呼び出し結果に基づいて契約の実行を継続する
Fhenix参加ガイド
開発者であれば、Fhenix のドキュメントを詳しく調べ、これらのドキュメントに基づいて独自の FHE ベースのアプリケーションを開発し、実際のアプリケーションでの可能性を探ることができます。
ユーザーであれば、Fhenixs FHE-Rollups が提供する dApps を試して、FHE がもたらすデータ セキュリティとプライバシー保護を体験してみるのもよいでしょう。
研究者の方は、FHE の原理、技術的な詳細、および応用の可能性をより深く理解し、研究分野でより価値ある貢献を行えるよう、Fhenix のドキュメントを注意深く読むことを強くお勧めします。
FHE ベストプラクティス
FHE 技術は、特にフルチェーン ゲーム、DeFi、AI の分野で幅広い応用の可能性を示しています。私たちは、これらの分野で大きな開発の可能性と幅広い応用スペースがあると確信しています。
-
プライバシー保護されたフルチェーンゲーム:FHEテクノロジーは、ゲーム経済における金融取引とプレイヤーの操作に強力な暗号化保護を提供し、リアルタイム操作を効果的に防止し、ゲームの公平性と公正性を保証します。同時に、FHEはプレイヤーの活動を匿名化することもできるため、プレイヤーの金融資産や個人情報の漏洩リスクが大幅に軽減され、あらゆる面でプレイヤーのプライバシーセキュリティが保護されます。
-
DeFi/MEV: DeFi活動の急速な発展に伴い、多くのDeFiオペレーションがダークフォレストにおけるMEV攻撃の標的となっています。この課題に対処するために、FHEは、ポジション量、清算ライン、取引スリッページなど、DeFiが開示したくない機密データを効果的に保護しながら、ビジネスロジックの計算と処理を保証します。FHEを適用することで、オンチェーンDeFiの健全性が大幅に向上し、MEVの不正な動作の頻度が大幅に減少します。
-
AI: AI モデルのトレーニングはデータセットに依存します。トレーニングに個々のデータを使用する場合、個人の機密データのセキュリティを確保することが大前提となります。このため、FHE テクノロジは個人のプライバシー データを使用して AI モデルをトレーニングするための理想的なソリューションとなっています。これにより、AI は暗号化されたデータで処理できるため、個人の機密情報を漏らすことなくトレーニング プロセスを完了できます。
FHEのコミュニティ認知
技術の発展は、そのハードコアな特性だけでは達成できません。技術の成熟と継続的な進歩を達成するには、学術研究開発の継続的な改善とコミュニティパワーの積極的な構築に頼らなければなりません。この点で、FHEは暗号コミュニティの聖杯と呼ばれ、その潜在力と価値は長い間広く認識されてきました。 2020年、Vitalik Buterinは、記事「完全準同型暗号化の探求」でFHEテクノロジーを高く評価し、支持しました。最近、彼はソーシャルメディアで再び発言し、間違いなくこの立場を再強化し、FHEテクノロジーの開発にさらに多くのリソースとパワーを求めました。それに応じて、新しいプロジェクト、非営利の研究教育組織の出現、市場資金の継続的な注入はすべて、テクノロジーの爆発の前兆が鳴り響こうとしていることを示しているようです。
潜在的なFHE初期エコシステム
FHE エコシステムの開発の初期段階では、コア インフラストラクチャ技術サービス会社 Zama と待望の Fhenix プロジェクトに加えて、私たちが深く理解し注目する価値のある、同様に優れた一連のプロジェクトがあります。
-
Sunscreen: 自己開発で構築されたFHEコンパイラ。従来のプログラミング言語でのFHE変換をサポートし、対応するFHE暗号文の分散ストレージを設計し、最終的にWeb3アプリケーション用のFHE機能をSDKの形で出力します。
-
マインドネットワーク: EigenLayers Restakingメカニズムと組み合わせた、AIおよびDePINネットワークのセキュリティを拡張するために特別に設計されたFHEネットワーク
-
PADO Labs: ZKPとFHEを組み合わせた分散コンピューティングネットワークzkFHEの立ち上げ
-
**Arcium: **以前はSolanaのプライバシープロトコルElusivでしたが、最近FHEと組み合わせた並列機密コンピューティングネットワークに変わりました。
-
Inco Network: Zamas fhEVMをベースに、FHEの計算コストと効率を最適化し、完全なエコロジカルレイヤー1を開発することに重点を置いています。
-
Treat: Shiba チームと Zama が共同で作成し、Shiba エコシステムの FHE レイヤー 3 を拡張することに専念しています。
-
octra: OCaml、AST、ReasonML、C++ に基づく分離された実行環境を備えた FHE ネットワーク
-
BasedAI: LLM モデルへの FHE 機能の導入をサポートする分散ネットワーク
-
Encifher: 以前はBananaHQだったが、現在はRize Labsに改名され、FHEを中心にFHEMLに取り組んでいる。
-
Privasea: NuLink コア チームによって構築された FHE ネットワーク。Zama の Concrete ML フレームワークを使用しており、AI 分野での ML 推論中にデータ プライバシー保護を実現するように設計されています。
非営利の研究・教育機関には、エコシステム全体の学術研究と教育普及のための貴重なリソースを提供する FHE.org と FHE Onchain を強くお勧めします。
スペースが限られているため、FHE エコシステムの優れたプロジェクトをすべてリストすることはできません。しかし、このエコシステムには無限の可能性と機会があり、私たちが引き続き徹底的に調査し、開発する価値があると信じてください。
要約する
私たちは FHE テクノロジーの将来性に楽観的であり、Fhenix プロジェクトに大きな期待を寄せています。Fhenix メインネットがリリースされ、正式に開始されると、さまざまな分野のアプリケーションが FHE テクノロジーによって強化されることを期待しています。私たちは、この革新的で活気に満ちた未来がすぐそこまで来ていると確信しています。
参照
https://zama.ai/
https://github.com/microsoft/SEAL
https://www.fhenix.io/
https://mindnetwork.xyz/
https://www.inco.org/
https://x.com/treatsforShib
https://docs.octra.org/
https://x.com/encifherio
https://www.getbased.ai/
https://www.privasea.ai/
https://x.com/fhe_org
https://x.com/FHEOnchain
https://vitalik.eth.limo/general/2020/07/20/homomorphic.html
https://x.com/MessariCrypto/status/1720134959875457352
https://foresightnews.pro/article/detail/59947
この記事はインターネットから引用したものです: ArkStream Capital: なぜ FHE トラックに投資するのか?
関連:第1四半期の利益が1兆1000億4500万で、テザーはビットコインマイニング、AI、教育に参入
元記事:Nina Bambysheva、Forbes 元翻訳:Luffy、Foresight News FTXや他の業界大手が破綻し、暗号通貨の世界の多くが崩壊した時期に、Tetherは群を抜いて繁栄しました。TetherのステーブルコインUSDTの時価総額は$1110億に急騰し、ボストンに拠点を置くCircleが発行する最も近い競合企業USDCの3倍になりました。Tetherのビジネスは、暗号通貨ステーブルコインを支える準備金の大部分を占める米国債の金利が高いため、資金源が事実上無料であるため、羨ましいものです。従来の銀行とは異なり、USDTと引き換えにTetherにハード通貨を預ける顧客は、利息を受け取りません。2024年第1四半期だけでも、Tetherは監査されていない会社の「財務結果」を$45億と報告しました…