IOSG Ventures：為什麼FHE在Web3中有更好的應用前景？

原作者：IOSG Ventures

隱私是人類和組織的基本權利。對於個人而言，它可以幫助人們自由表達自己，而不必向第三方透露任何他們不想分享的資訊。對於當今的大多數組織來說，資料被視為主要商品，而資料隱私對於保護這種商品至關重要。密碼朋克運動和數據的商品化加速了密碼原語的研究和發展。

密碼學是一個相當廣泛的領域，當我們在計算背景下看待密碼學時，我們看到了許多不同的方案，例如零知識證明、同態加密、秘密共享等，這些方案自誕生以來一直在不斷改進。 20世紀60年代。這些方案對於解鎖私有運算方法至關重要（資料是主要商品，因為人們可以從中發現見解）。時至今日，隱私計算領域在多方計算和零知識證明方面取得了重大進展，但輸入資料本身始終存在隱私問題。

當最重要的商品是公開的時，任何資料所有者都很難在沒有法律協議的情況下外包該資料的計算。如今，每個人都依賴資料隱私的合規標準，例如針對健康資料的 HIPAA 和專門針對歐洲地區資料隱私的 GDPR。

在區塊鏈領域，我們更相信技術的完整性，而不是監管機構的完整性。作為無許可和所有權最大化的信徒，如果我們相信使用者擁有自己資料的未來，我們就需要不信任的方法來對這些資料執行計算。對加密資料執行計算的概念一直難以捉摸，直到 Craig Gentry 在 2009 年的工作中出現。

1. 全同態加密 (FHE) 的工作原理

那麼，這種讓計算機不需要理解輸入即可執行計算的「神奇數學」到底是什麼呢？

完全同態加密 (FHE) 是一類加密方案，允許在不解密資料的情況下對加密資料（密文）執行計算，從而為隱私和資料保護開闢了一系列用例。

在FHE過程中，當資料被加密時，稱為雜訊的附加資料會被加入到原始資料中。這就是對資料進行加密的過程。

每次執行同態計算（加法或乘法）時，都會增加額外的雜訊。如果計算太複雜，每次添加雜訊最終都會導緻密文的解密變得非常困難（計算量很大）。這個過程更適合加法，因為雜訊呈線性增長，而對於乘法，雜訊呈指數增長。因此，如果存在複雜的多項式乘法，解密輸出將非常困難。

如果噪音是主要問題且其成長導致 FHE 難以使用，則必須對其進行控制。這催生了一個稱為 Bootstrapping 的新過程。引導是使用新密鑰對加密資料進行加密並以加密方式對其進行解密的過程。這非常重要，因為它顯著減少了計算開銷以及最終輸出的解密開銷。雖然引導減少了最終的解密開銷，但該過程中存在大量的操作開銷。這可能既昂貴又耗時。

目前主要的FHE方案包括：BFV、BGV、CKKS、FHEW、TFHE。除TFHE外，這些方案的縮寫都是其論文作者的姓名。

將這些方案視為在同一國家/地區使用的不同語言，每種語言都針對不同的內容進行了最佳化。理想的情況是有一個統一的國家，同一台機器可以理解所有這些語言。許多 FHE 工作小組正在致力於使這些不同的方案可組合。像 SEAL（結合 BFV 和 CKKS 方案）和 HElib（BGV + 近似 CKKS）這樣的函式庫有助於實現 FHE 方案或不同計算的方案組合。例如，Zamas Concrete 函式庫是 TFHE 的 Rust 編譯器。

2. FHE方案比較

以下是 Charles Guter、Dimitris Mouris 和 Nectarios George Tsousos 在其論文 SoK：透過標準化基準對完全同態加密庫的新見解 (2022) 中對不同庫的效能比較。

Web3 用例

當我們今天使用區塊鏈和應用程式時，所有數據都是公開的並且對每個人都可見。這對大多數用例來說都是好事，但完全限制了許多預設需要隱私或資料機密性的用例（例如機器學習模型、醫學資料庫、基因組學、私人金融、非操縱遊戲等）。 FHE驅動的區塊鏈或虛擬機器本質上允許整個鏈的狀態從一開始就被加密，確保隱私，同時允許對加密資料執行任意計算。在 FHE 支援的區塊鏈網路上儲存或處理的所有資料本質上都是安全的。 Zama 有一個 fhEVM 方案，允許在完全同態的環境中執行 EVM 計算。這確保了使用該庫建置的任何 L1/L2 專案在執行層級的隱私。儘管隱私鏈一直是一項很酷的技術，但採用率和代幣性能並沒有顯著提高。

當談到外包通用計算時，FHE 本身並不是要取代 ZK 和 MPC。它們可以相輔相成，打造出一個無需信任的私人運算巨頭。例如，Sunscreen 正在建立一個隱私引擎，本質上允許任何區塊鏈應用程式將計算外包到其 FHE 計算環境，並可以反饋結果。計算結果可以透過 ZK 證明進行驗證。 Octra 正在做類似的事情，但使用不同類型的加密方案，稱為 hFHE。

ZK 證明擅長在不洩露資料的情況下證明某些東西，但證明者仍然可以在某個時間點存取該資料。 ZK證明不能用於私有資料的計算；他們只能驗證某些計算是否正確完成。

MPC將加密資料的計算分佈在多台機器上，並行執行計算，然後拼接最終的計算結果。只要大多數執行計算的機器是誠實的，就無法檢索到原始數據，但這仍然是一個信任假設。由於MPC中需要各方之間不斷地進行通訊（資料需要不斷地拆分、計算和重新連接），因此透過硬體進行擴展變得困難。

在FHE中，所有計算都是在加密資料上執行的，無需解密，並且這可以在單一伺服器上完成。 FHE 的性能可以透過更好的硬體、更多的運算資源和硬體加速來擴展。

目前，FHE 在區塊鏈領域的最佳用例更多的是外包通用計算，而不是建立內建的 FHE L1/L2。以下是 FHE 可以解鎖的一些有趣的用例：

• 第一代（加密原生）：鏈上 DID、賭場、投注、投票、遊戲、私人 DeFi、私人代幣、暗池、2FA、備份、密碼。

• 第二代（模組化）：「隱私Chainlink」、外包私有運算、區塊鏈和合約之間的端對端加密、加密資料可用性、可驗證的安全資料儲存。

• 第三代（企業級）：複雜的消費者應用、加密和去中心化的LLM、人工智慧、穿戴式裝置、通訊、軍事、醫療、隱私保護支付解決方案、私人P2P支付。

目前基於FHE的產業項目

全同態加密（FHE）的發展激發了多個創新的區塊鏈項目，這些項目利用該技術來增強資料隱私和安全性。本節深入探討 Inco、Fhenix 和 Zama 等著名專案的技術細節和獨特方法。

因科

Inco 是 FHE 與區塊鏈整合的先驅，創建了一個使資料計算既安全又私密的平台。 Inco使用基於格的密碼學來實現其FHE方案，確保可以在不暴露底層明文的情況下執行對密文（加密資料）的操作。該平台支援保護隱私的智慧合約，允許加密資料直接在區塊鏈上處理。

• 基於格的 FHE：Inco 在其 FHE 實作中採用基於格的密碼學，以其後量子安全特性而聞名，確保抵禦未來可能的量子攻擊的彈性。

• 保護隱私的智慧合約：Inco的智慧合約可以對加密輸入執行任意函數，確保合約和執行合約的節點都無法存取明文資料。

• 噪音管理與引導：為了處理同態運算期間的噪音成長問題，Inco 實作了高效的引導技術來刷新密文並在執行複雜運算時保持可解密性。

鳳凰城

Fhenix專注於為隱私保護應用程式提供強大的基礎設施，使用FHE提供端對端加密解決方案來保護用戶資料。 Fhenixs 平台旨在支援從安全訊息傳遞到私人金融交易的廣泛應用，確保所有運算過程中的資料隱私。

• 端對端加密：Fhenix 確保資料從進入到處理和儲存的整個過程都保持加密狀態。這是透過結合 FHE 和安全多方計算 (SMPC) 技術來實現的。

• 高效的金鑰管理：Fhenix 整合了先進的金鑰管理系統，以促進安全的金鑰分發和輪換，這是維持 FHE 環境中長期安全性的關鍵。

• 可擴展性：該平台使用最佳化的同態運算和平行處理來有效處理大規模運算，解決了 FHE 的主要挑戰之一。

• 協處理器：Fhenix 也率先開發了旨在加速 FHE 運算的專用協處理器。這些協處理器專門設計用於處理 FHE 所需的密集數學運算，顯著提高隱私保護應用程式的效能和可擴展性。

札馬

Zama 是 FHE 領域的領導者，以其 fhEVM 方案而聞名，該方案允許在完全同態的環境中執行以太坊 EVM 計算，從而確保使用該庫構建的任何 L1/L2 項目的執行級別的隱私。

• fhEVM 解決方案：Zamas fhEVM 解決方案將 FHE 與以太坊虛擬機集成，以實現加密的智慧合約執行。這允許以太坊生態系統中的機密交易和計算。

• Concrete 函式庫：Zamas Concrete 函式庫是 TFHE（FHE 的變體）的 Rust 編譯器。該庫提供了同態加密方案的高效能實現，使密碼計算更加高效。

• 互通性：Zama 致力於創建與現有區塊鏈基礎設施無縫協作的解決方案。這包括支援廣泛的加密原語和協議，確保廣泛的兼容性和易於整合。

3. FHE 在加密貨幣和人工智慧基礎設施及應用中的關鍵作用

如今，密碼學與人工智慧的交叉正如火如荼地展開。在不深入探討這一交叉點的情況下，值得注意的是，新模型和資料集的創新將由多方之間的開源協作驅動。除了計算之外，最終重要的是數據，而這些數據是這個協作管道中最重要的部分。人工智慧應用程式和模型最終只與它們所訓練的資料一樣有用，無論是基礎模型、微調模型還是人工智慧智慧體。保持這些資料的安全性和隱私性為開源協作開闢了巨大的設計空間，同時允許資料擁有者繼續從訓練模型或最終應用程式中獲利。如果這些數據本質上是公開的，那麼將很難貨幣化（因為任何人都可以存取有價值的數據集），因此這些數據更有可能受到嚴格保護。

在此背景下，FHE 可以發揮關鍵作用。理想情況下，它可以在不洩露底層資料集的情況下訓練模型，這可以解鎖資料集的貨幣化並極大地促進資料集所有者之間的開源協作。

來源：百吉餅網

FHE 如何增強隱私權保護機器學習 (PPML)

• 資料隱私：透過使用 FHE，醫療記錄、財務資訊或個人識別碼等敏感資料可以在輸入 ML 模型之前進行加密。即使運算環境受到損害，這也可以確保資料的機密性。

• 安全模型訓練：訓練 ML 模型通常需要大量資料。使用 FHE，可以對這些資料進行加密，從而可以在不暴露原始資料的情況下訓練模型，這對於處理高度敏感資訊並受到嚴格資料隱私法規約束的行業至關重要。

• 機密推理：除了訓練之外，FHE還可以用於加密推理。這意味著一旦模型經過訓練，就可以對加密輸入進行預測，確保使用者資料在整個推理過程中保持隱私。

• FHE PPML 應用領域：

• 醫療保健：以保護隱私的方式訓練 ML 模型可以帶來更個人化和有效的治療，而不會暴露敏感的患者資訊。

• 金融：金融機構可以使用 FHE 分析加密交易數據，以進行詐欺偵測和風險評估，同時維護客戶隱私。

• 物聯網和智慧型設備：設備可以加密形式收集和處理數據，確保位置數據或使用模式等敏感資訊的機密性。

FHE 的問題：

如前所述，FHE 方案之間不存在統一性。方案是不可組合的，很多時候需要組合不同的 FHE 方案來進行不同類型的計算。對於相同的計算嘗試不同的方案的過程也相當繁瑣。正在開發的CHIMERA框架允許在TFHE、BFV、HEAAN等不同FHE方案之間切換，但目前還遠遠沒有投入使用。這導致了下一個問題，那就是缺乏基準。基準測試對於開發人員採用該技術非常重要。這將有助於節省許多開發人員的時間。考慮到運算開銷（加密、解密、引導、金鑰產生等），許多現有的通用硬體不太適合。需要某種形式的硬體加速，或者可能需要創建特定晶片（FPGA 和/或 ASIC）來實現 FHE 的更主流應用。這些模式的問題可以類比ZK（零知識）產業的問題。只要有一群聰明的數學家、應用科學家和工程師對這個領域感興趣，我們就會繼續看好這兩個領域：隱私的 FHE 和可驗證性的 ZK。

4. FHE 驅動的未來會是什麼樣子？

會有一種 FHE 解決方案來統治所有這些嗎？業界對此的討論仍在繼續。儘管理想的是擁有統一的解決方案，但不同應用的不同需求可能始終需要針對特定任務進行最佳化的專門解決方案。解決方案之間的互通性是最佳解決方案嗎？互通性確實可能是一種實用的方法，可以靈活地處理不同的運算需求，同時利用各種解決方案的優勢。

FHE 何時可用？可用性與減少計算開銷、提高基準測試標準和開發專用硬體方面的進展密切相關。隨著這些領域的進展，FHE 將變得更加容易獲得和實用。

綜上所述，FHE為資料隱私保護和安全計算提供了強大的工具。儘管在互通性、計算開銷和硬體支援方面仍然存在挑戰，但 FHE 在區塊鏈、隱私保護機器學習和更廣泛的 Web3 應用中的潛力不容忽視。隨著技術的不斷發展和創新，FHE有望在未來的隱私保護和安全計算中發揮關鍵作用。

本文來自網路：IOSG Ventures：為什麼FHE在Web3中有更好的應用前景？

相關：Shibarium 完成硬分叉有望實現極快的交易：價格影響

簡而言之 Shibarium 完成硬分叉，承諾快速交易。更新旨在打造經濟實惠、易於存取的 Shibarium 網路。如果SHIB突破$0.00002349，價格可能會飆升。 Shibarium 是Shiba Inu (SHIB) 生態系統的第2 層網絡，於5 月2 日成功完成了一次重大硬分叉。網路的交互。 Shiba Inu 是否準備在 Shibarium 硬分叉後突破？ Shibarium Network在X（原Twitter）上宣布，在區塊高度4,504,576處完成硬分叉。區塊鏈技術的硬分叉需要重大升級，導致網路分裂成兩條鏈。該流程於 4 月 24 日推出，引入了與先前的軟體不相容的根本性變更…