FHE现状、生态格局及未来挑战

作者：Poopman，Ouro Research；翻译：0xjs@金色财经

FHE 开启了无需解密即可对加密数据进行计算的可能性。

当与区块链、MPC、ZKP（可扩展性）结合时，FHE 提供了必要的机密性并支持各种链上用例。

本文简单概述FHE 现状。

我将介绍：1、FHE 背景； 2、FHE 如何工作？3、FHE 生态系统中的 5 个领域；4、当前 FHE 的挑战和解决方案。

一、背景

FHE 最早于 1978 年提出，但由于计算复杂度较高，在相当长的一段时间内，它并不实用，仅停留在理论层面。

直到 2009 年，Craig 才为 FHE 开发出可行的模型，从此，FHE 的研究兴趣便一路飙升。

2020 年，Zama推出TFHE 和 fhEVM 使 FHE 成为加密领域关注的焦点。

从那时起，我们看到了通用的 EVM 兼容 FHE L1/L2 例如Fhenix、Inco Network和 FHE 编译器Sunscreen Tech等的出现。

二、FHE 如何工作？

你可以想象有一个盲盒，里面有谜题。然而，盲盒无法了解你给它的谜题的任何信息，但它仍然可以用数学计算结果。

FHE 的一些用例包括：隐私链上计算、链上数据加密、公共网络上的私密智能合约、机密 ERC20、私密投票、NFT盲拍卖、更安全的 MPC、抢先交易保护、无需信任的桥等等。

三、FHE 生态系统

总体而言，链上 FHE 的格局可以概括为 5 个领域：1、通用 FHE；2、特定用例（应用）的 FHE/HE；3、FHE 加速硬件；4、带有 AI 的 FHE；5、替代解决方案

1、通用 FHE 区块链和工具

它们是实现区块链机密性的支柱。这包括 SDK、协处理器、编译器、新执行环境、区块链、FHE 模块……

最具挑战性的是：将 FHE 引入 EVM，即 fhEVM。

包括：

fhEVM：Zama、Fhenix、Inco network、Fair Math

FHE工具/基础设施: Octra、Sunscreen Tech、Fairblock、Dero、Arcium（前Elusiv) 、Shibarium

下面是每个项目的一句话总结。

2、适用于特殊用途应用的FHE/HE

Penum：使用 tFHE 进行屏蔽交换/池的跨链 cosmos dex (appchain)。

zkHoldem：Manta Network上的扑克游戏，使用HE和ZKP来证明游戏的公平性。

3、加速硬件

每次使用 FHE 进行密集计算（如 FHE-ML）时，引导以减少噪声增长都至关重要。硬件加速等解决方案在促进引导方面发挥着重要作用，其中 ASIC 表现最佳。

硬件领域的成员包括：Optalysys、Chain Reaction、Ingonyama、Cysic

每家公司都专门生产可以加速 FHE 引导/计算的硬件，例如芯片、ASIC 和半导体。

4、AI X FHE

最近，人们对将 FHE 集成到 AI/ML 中的兴趣日益浓厚。其中，FHE 可以防止机器在处理敏感信息时学习任何敏感信息，并在整个过程中为数据、模型和输出提供机密性。

AI x FHE 的成员包括：Mind Network、Sight AI、BasedAI、Privasea

5、“替代解决方案”

有的不使用 FHE，而是使用 MPC 来保护高价值数据并进行“盲计算”，而有的则使用 ZKSNARK 来保证加密数据上 FHE 计算的正确性。

它们是：Nillion network、Pado Labs

四、FHE 面临的挑战和解决方案

与 ZK 和 MPC 不同，FHE 仍处于早期阶段。

主要挑战包括：

性能缓慢：目前，使用 fh-EVM 的私人智能合约只有 5 TPS。此外，与纯数据相比，TFHE 现在的性能要慢约 1000 倍。

对开发人员来说还不够友好：目前仍缺乏标准化算法和整体支持的 FHE 工具。

计算开销（成本）高：由于噪声管理和复杂计算的引导，可能导致节点中心化。

不安全的链上 FHE 风险：对于任何安全的门限解密系统来说，解密密钥都会在节点之间分配。然而，由于 FHE 的开销很大，这可能会导致验证者数量减少，因此串通的可能性更高。

解决方案：

可编程引导：它允许在引导期间应用计算，从而提高效率，同时又针对特定应用。

硬件加速：与OpenFHE 库一起开发 ASIC、GPU 和 FPGA，以加速 FHE 性能。

更好的阈值解密系统：简而言之，为了使链上 FHE 更安全，我们需要一个系统（可以是 MPC），以确保：低延迟、降低节点的去中心化进入门槛、容错。