تحليل مشهد سوق التشفير المتماثل: الحدود التالية للخصوصية الرقمية

العنوان الأصلي: "الحدود التالية في الخصوصية الرقمية"، المؤلف الأصلي: مادس بيدرسن

طويل جدًا للقراءة:

من الواضح أن إثباتات المعرفة الصفرية (ZKP) مفيدة لتحسين قابلية التوسع والخصوصية في web3، ولكن بسبب إعاقتها الاعتماد على أطراف ثالثة للتعامل مع البيانات غير المشفرة.

يحقق التشفير المتماثل بالكامل (FHE) طفرة تسمح بالمشاركة المتزامنة والحالة الخاصة المنفصلة دون متطلبات ثقة الطرف الثالث.

يمكن لـ FHE إجراء عمليات حسابية مباشرة على البيانات المشفرة، مما يتيح تطبيقات مثل AMMs المظلمة ومجموعات الإقراض الخاصة، حيث لا يتم المساس بمعلومات الحالة العالمية أبدًا. أفسح المجال.

تشمل الفوائد العمليات غير الموثوقة وانتقالات الحالة على السلسلة بدون إذن للبيانات المشفرة، مع التركيز على التحديات على الكمون والتكامل الحسابي.

يركز اللاعبون الرئيسيون في مجال العملات المشفرة الناشئة FHE على تطوير العقود الذكية الخاصة وتسريع الأجهزة المخصصة للتوسع.

تتضمن بنية التشفير المستقبلية FHE إمكانية دمج مجموعات FHE مباشرة على Ethereum.

"أحد أكبر التحديات المتبقية في نظام Ethereum البيئي هو الخصوصية (...) استخدام المجموعة الكاملة من تطبيقات Ethereum ينطوي على تغيير جزء كبير من حياتك جزء منه عام ويمكن لأي شخص رؤيته وتحليله." - فيتاليك، حبيبي هذا المجال، له حدوده. إنها ذات قيمة بالنسبة للخصوصية، وإثبات المعرفة بالمعلومات دون تسريبها، وقابلية التوسع، خاصة في zk-rollups، ومع ذلك، فإنها تواجه حاليًا بعض القيود الرئيسية على الأقل:

(1) عادةً ما يتم تخزين المعلومات المخفية وحسابها خارج السلسلة بواسطة طرف ثالث موثوق به، مما يحد من إمكانية التركيب غير المسموح به للتطبيقات الأخرى التي تحتاج إلى الوصول إلى هذه البيانات خارج السلسلة. تشبه هذه الشهادة من جانب الخادم أنظمة مثل الحوسبة السحابية web2.

(2) يجب إكمال انتقالات الحالة بنص واضح، مما يعني أنه يجب على المستخدمين الوثوق بمثبتي الطرف الثالث الذين لديهم بيانات غير مشفرة.

(3) ZKP غير مناسب للتطبيقات التي تتطلب معرفة الحالة الخاصة المشتركة من أجل إنشاء أدلة حول الحالة الخاصة المحلية.

ومع ذلك، فإن أي حالة استخدام متعددة الأشخاص (على سبيل المثال، Dark Pool AMM، مجمع الإقراض الخاص) تتطلب مشاركة الحالة الخاصة على السلسلة، مما يعني أن استخدام ZK يتطلب نوع من التنسيق المركزي/المنسق خارج السلسلة لتحقيق حالة خاصة مشتركة، مما يجعله مرهقًا ويقدم افتراضات الثقة.

أدخل التشفير المتماثل بالكامل

التشفير المتماثل بالكامل (FHE) هو نوع من أنظمة التشفير الذي يسمح بإجراء العمليات الحسابية على البيانات دون فك التشفير المسبق. فهو يسمح للمستخدمين بتشفير النص العادي إلى نص مشفر وإرساله إلى طرف ثالث لمعالجته دون فك التشفير.

ماذا يعني هذا؟ التشفير من النهاية إلى النهاية. تسمح FHE بمشاركة الحالة الخاصة.

على سبيل المثال، في AMM، يتفاعل حساب صانع السوق اللامركزي مع كل صفقة ولكنه ليس مملوكًا لأي مستخدم فردي. عندما يقوم شخص ما باستبدال الرمز المميز A بالرمز B، يجب عليه معرفة الكميات الموجودة لكلا الرمزين في حساب صانع السوق المشترك لإنشاء دليل صالح على تفاصيل التبادل. ومع ذلك، إذا تم إخفاء الحالة العالمية عبر مخطط ZKP، فإن إنشاء هذا الدليل لم يعد ممكنًا. في المقابل، إذا كانت معلومات الدولة العالمية متاحة للعامة، فيمكن للمستخدمين الآخرين استنتاج تفاصيل حول التبادلات الفردية.

باستخدام FHE، من الممكن نظريًا إخفاء الحالة المشتركة والحالة الشخصية لأنه يمكن حساب الإثبات من خلال البيانات المشفرة.

بالإضافة إلى FHE، هناك تقنية رئيسية أخرى لتحقيق الكأس المقدسة للخصوصية وهي الحوسبة متعددة الأطراف (MPC)، والتي تحل مشكلة الحوسبة على المدخلات الخاصة ويتم فقط نشر نتائج هذه الحسابات مع الحفاظ على سرية المدخلات. ومع ذلك، نترك ذلك لمناقشة أخرى. ينصب تركيزنا هنا على FHE – إيجابياته وسلبياته، والسوق الحالية وحالات الاستخدام.

من الجدير بالذكر أن FHE لا تزال في المراحل الأولى من التطوير. هذه ليست مسألة قبلية بين FHE وZKP أو FHE وMPC، ولكن في بالاشتراك مع التكنولوجيا المتاحة حاليًا، تم فتح ميزات إضافية في ذلك الوقت. على سبيل المثال، يمكن أن تستخدم تقنية blockchain التي تركز على الخصوصية FHE لتمكين العقود الذكية السرية، واستخدام MPC لتوزيع أجزاء من مفاتيح فك التشفير بين المدققين، واستخدام ZKP للتحقق من سلامة حسابات FHE.

المزايا والعيوب

في هذه المرحلة: تشمل فوائد FHE ما يلي:

< p style="text-align: left;">1. لا توجد متطلبات ثقة لجهة خارجية. يمكن أن تظل البيانات آمنة وخاصة في بيئة غير موثوقة.

2. قابلية التركيب من خلال الحالة الخاصة المشتركة.

3. توفر البيانات مع الحفاظ على خصوصية البيانات.

4. المقاومة الكمية لـ (الحلقة) LWE.

5. القدرة على إجراء انتقالات الحالة على السلسلة على البيانات المشفرة دون إذن.

6. ليست هناك حاجة للأجهزة وسلاسل التوريد المركزية المعرضة لهجمات القنوات الجانبية مثل Intel SGX.

7. في سياق EVM المتجانس بالكامل (fhEVM)، ليست هناك حاجة لتعلم إجراء الضرب الرياضي المتكرر (على سبيل المثال، الضرب متعدد المقاييس) أو استخدم أدوات ZK غير مألوفة.

وتشمل العيوب ما يلي:

الكامنة. كونها مكثفة حسابيًا يعني أن معظم المخططات غير قابلة للتطبيق تجاريًا حاليًا للتطبيقات المكثفة حسابيًا. تجدر الإشارة إلى أن هذا يمثل عنق الزجاجة على المدى القصير نظرًا لأن تسريع الأجهزة قيد التطوير النشط، وفي هذه المرحلة يمكن لـ fhEVM الخاص بـ Zama بالفعل تحقيق ~ 2 TPS على ~ 2000 دولار شهريًا من الأجهزة.

مشكلة في الدقة. تتطلب مخططات FHE إدارة الضوضاء لمنع النصوص المشفرة غير الصالحة أو التالفة. ومع ذلك، فإن TFHE أكثر دقة لأنه لا يتطلب التقريب (على عكس CKKS لبعض العمليات).

مبكرًا. هناك عدد قليل جدًا من مشاريع FHE الجاهزة للإنتاج والتي تم إطلاقها في مساحة web3، مما يعني أن هناك حاجة إلى الكثير من اختبارات المعركة.

نظرة عامة على السوق

FHE الحالي x المشهد العام للعملات المشفرة

التأكيد

< p style="text-align: left;">توفر Zama مجموعة من أدوات FHE مفتوحة المصدر لحالات الاستخدام المشفرة وغير المشفرة. تدعم مكتبة fhEVM الخاصة بها العقود الذكية الخاصة، مما يضمن السرية وقابلية التركيب على السلسلة.

تستفيد Fhenix من مكتبة Zama's fhEVM لتنفيذ تجميع التشفير الشامل. هدفهم هو تبسيط عملية دمج FHE في أي عقد ذكي لـ EVM مع الحد الأدنى من التعديلات على العقود الحالية. يتكون الفريق المؤسس من مؤسسي Secret Network والرئيس السابق لـ FHE bizdev في Intel. قامت Fhenix مؤخرًا بجمع 7 ملايين دولار من التمويل الأولي.

Inco Network هي شبكة L1 مدفوعة بواسطة FHE ومتوافقة مع EVM. ومن خلال دمج تقنية تشفير fhEVM من Zama، يتم إدخال حساب البيانات المشفرة في العقد الذكي. كان المؤسس ريمي جاي أحد الأعضاء المؤسسين لشركة Parallel Finance وعمل مع العديد من مهندسي Cosmos لتحقيق هذه الرؤية.

الأجهزة. تعمل بعض الكيانات على إنشاء تسريع للأجهزة لمعالجة مشكلات زمن الاستجابة. ومن الجدير بالذكر، Intel، وCornami، وFabric، وOptaana Analysis، وKU Leuven، وNiobium، وChain Reaction وبعض فرق ZK ASIC/FPGA. هذه الطفرة في التطوير كانت مدفوعة بمنح DARPA لمنحة تسريع FHE المستندة إلى ASIC منذ حوالي ثلاث سنوات. ومع ذلك، قد لا يكون تسريع الأجهزة المتخصص هذا ضروريًا لبعض تطبيقات blockchain حيث قد تصل وحدات معالجة الرسومات إلى 20+ TPS. يمكن لـ FHE ASICs زيادة الأداء إلى أكثر من 100 TPS مع تقليل تكاليف تشغيل أداة التحقق بشكل كبير.

إشارة ملحوظة. لقد قدمت كل من Google وIntel وOpenFHE مساهمات كبيرة في التقدم الشامل لـ FHE، ولكن إلى حد أقل تحديدًا في مجال العملات المشفرة.

حالات الاستخدام

الميزة الأساسية هي تحقيق حالة خاصة مشتركة وحالة خاصة شخصية. ماذا يعني ذلك؟

العقود الذكية الخاصة: تعرض بنية blockchain التقليدية بيانات المستخدم لتطبيقات web3. أصول كل مستخدم ومعاملاته مرئية لكل مستخدم آخر. يعد هذا أمرًا رائعًا بالنسبة للثقة وقابلية التدقيق، ولكنه يمثل أيضًا عائقًا رئيسيًا أمام اعتماد المؤسسات. العديد من الشركات غير راغبة أو ترفض ببساطة نشر هذه المعلومات. FHE يغير ذلك.

بالإضافة إلى المعاملات المشفرة من طرف إلى طرف، تدعم FHE أيضًا مجموعات الذاكرة المشفرة والكتل المشفرة وانتقالات الحالة السرية.

يفتح هذا مجموعة متنوعة من حالات الاستخدام الجديدة:

DeFi: تجمعات مظلمة، عبر التشفير تقوم Mempools، والمحافظ التي لا يمكن تعقبها، والمدفوعات السرية (مثل رواتب الموظفين في المؤسسات المتصلة بالسلسلة) بإزالة MEV الضارة.

اللعبة: لعبة إستراتيجية مشفرة متعددة اللاعبين تدعم آليات لعب جديدة متنوعة، مثل التحالفات السرية وإخفاء الموارد والتدمير والتجسس والخداع وما إلى ذلك.

DAO: التصويت الخاص.

DID: تشفير درجات الائتمان والمعرفات الأخرى على السلسلة.

البيانات: إدارة البيانات المتوافقة على السلسلة.

فكيف سيبدو مستقبل بنية التشفير FHE؟

يجب علينا توضيح ثلاثة مكونات أساسية:

الطبقة 1: هذه الطبقة هي المكان الذي يقوم فيه المطورون إما (أ) بتشغيل التطبيق محليًا على الشبكة أو ( ب ) أساس التفاعل مع نظام Ethereum البيئي الحالي (نموذج الإدخال والإخراج)، بما في ذلك شبكة Ethereum الرئيسية وL2s/sidechains الخاصة بها.

تعد مرونة L1 أمرًا أساسيًا هنا، حيث إنها تلبي احتياجات المشروعات الجديدة التي تبحث عن منصة أصلية تتمتع بإمكانيات FHE، بينما تستوعب أيضًا أولئك الذين يفضلون البقاء في القائمة تطبيقات على السلسلة الحالية

التجميع/تسلسل التطبيقات: يمكن للتطبيقات أن تبدأ التجميع الخاص بها أو تسلسل التطبيقات فوق L1s التي تدعم FHE. ولتحقيق هذه الغاية، تعمل Zama على حزمة fhEVM L1 ومكدس ZK FHE التراكمي لتوسيع الحلول التي تركز على الخصوصية.

FHE Rollup on Ethereum: يمكن أن يؤدي إطلاق FHE Rollup على Ethereum نفسه إلى تحسين الخصوصية المحلية على Ethereum بشكل كبير، ولكنه يواجه بعض التحديات التقنية:

تكلفة تخزين البيانات: على الرغم من أن إدخالات النص العادي صغيرة، إلا أن بيانات النص المشفر FHE كبيرة جدًا (أكثر من 8 كيلو بايت لكل منها). إن تخزين مثل هذه الكمية الكبيرة من البيانات على Ethereum لأغراض توفر البيانات (DA) سيكون مكلفًا للغاية من حيث رسوم الغاز.

مركزية التسلسل: يعد جهاز التسلسل المركزي الذي يطلب المعاملات ويتحكم في مفاتيح FHE العالمية مشكلة رئيسية تتعلق بالخصوصية والأمان، كما أنه ينتهك هدف fhEVM في المقام الأول. في حين أن MPC هو حل محتمل للتحكم اللامركزي في مفاتيح FHE العالمية، فإن الحفاظ على شبكة متعددة الأطراف لإجراء العمليات الحسابية يزيد من تكاليف التشغيل ويؤدي إلى عدم الكفاءة المحتملة.

إنشاء ZKPs صالحة: يعد إنشاء ZKPs لعمليات FHE مهمة معقدة لا تزال قيد التطوير. في حين أن شركات مثل Sunscreen تحرز تقدمًا، فقد يستغرق الأمر عدة سنوات قبل أن تصبح هذه التكنولوجيا متاحة على نطاق واسع للاستخدام التجاري.

تكامل EVM: يجب دمج عمليات FHE في EVM كتجميع مسبق، وبالتالي يتطلب الإجماع على الترقيات على مستوى الشبكة التي تتضمن مشكلات متعددة تتضمن النفقات الحسابية وقضايا الأمان. .

متطلبات أجهزة التحقق: تتطلب أدوات التحقق من صحة Ethereum أجهزة تمت ترقيتها لتشغيل مكتبة FHE، مما يثير مخاوف بشأن المركزية والتكلفة.

نتوقع أن تجد FHE مكانتها في البداية في البيئات الأقل تنقلًا وفي مناطق محددة حيث تكون الخصوصية أمرًا بالغ الأهمية. وفي نهاية المطاف، قد تصبح السيولة الأعمق متاحة على FHE L1 مع زيادة الإنتاجية. على المدى الطويل، بمجرد حل المشكلات المذكورة أعلاه، قد نشهد تراكم FHE على Ethereum والذي يمكنه الاستفادة بسلاسة أكبر من سيولة الشبكة الرئيسية والمستخدمين. ويتمثل التحدي الآن في العثور على حالة الاستخدام القاتل لـ FHE، والحفاظ على الامتثال، وتقديم التكنولوجيا الجاهزة للإنتاج إلى السوق.

في هذه الأثناء، يمكن لأي مطور يريد أن يتسخ يديه أو يكسب المال من خلال صيد الجوائز أن يجرب تحدي Fherma's FHE ويسجل عدة مكافآت مكونة من 4 أرقام.

شكرًا جزيلاً: شكرًا جزيلاً لجورجن أراكيلوف (مؤسس Yasha Labs/Fherma)، وراند هندي (مؤسس Zama)، وريمي جاي (مؤسس Inco Network)، و مقال هيروكي ساهم به كوتابي (رئيس قسم الأبحاث في Inception Capital).