ブロックチェーンにおける完全同型暗号の最近の台頭についての説明

完全同型暗号化（FHE）を紹介：そのエキサイティングなアプリケーション、制限、そしてその人気を加速させている最近の開発について探る。

完全同相暗号化（FHE）の紹介です。私が初めて「完全同型暗号化」（FHE）について聞いたとき、ブロックチェーン分野では流行の概念に長い名前を付ける傾向があることに興味をそそられました。何年もの間、私たちは業界を席巻する数多くのバズワードに遭遇してきましたが、最も最近のものは「ゼロ知識証明」（ZKP）でした。

FHEを使用して製品を構築している新しい企業を少し調べてみたところ、まったく新しいツールのセットで満たされた展望があることに気づきました。今後数カ月から数年のうちに、FHEはZKPのように業界を席巻する次の大きな技術になるかもしれない。同社は、暗号技術とクラウド・コンピューティングのあらゆる分野における最新の進歩を活用し、堅牢でデータ・プライバシーが保護された未来への道を切り開こうとしている。そして、FHEはデータ・プライバシーと所有権における進歩のための重要なイネーブラーになりうると信じています。

これから数週間、私はFHEについてより深く学び、その限界、可能性、応用について検証していきます。FHEをめぐる対話のさまざまな側面を探る一連の投稿で、私の発見を分かち合いたい。今週は、この技術について紹介し、なぜ最近注目されているのかについて述べる。

「FHEは暗号の聖杯だ。時間をかけて、FHEはウェブ2とウェブ3の両方で、すべてのコンピューティングのファブリックを再構築するでしょう。

同型性とは何か？

問題を解決する鍵は、「同型性」が何を意味するのかを理解することです。そのルーツにさかのぼると、同型性は数学に起源を持ち、^[5]同じ型の2つの代数的構造間の核心成分を保存する写像として定義されています。

私のように、より実用的な定義を好むのであれば、数学の背後にある基本原則の1つは、2つのグループが同じコア特性を持つために同一である必要はないということです。

箱Aには小さい果物が入っている。
箱Bには大きな果物が入っています。

それぞれの果物の大きさは違いますが、
B箱には大きな果物が入っています。個々の果物の大きさは異なるが、箱Aで小さなリンゴと小さなオレンジを絞ると、箱Bで大きなリンゴと大きなオレンジを絞ったのと同じ風味のブレンドジュースができる。同じ風味を出すためにジュースを絞ることは、2つの箱の間で核となる成分を保持することと似ている。私たちの最大の関心事が同じフレーバーであると仮定すると、ジュースの量の大小は私たちの関心事ではないので、どの箱からジュースを絞るかは問題ではない。なぜなら、ジュースの量の大小は私たちの関心事ではないからです。関心事（味）が同じであれば、2つの箱は同等なので、2つの箱の違い（大きさと量）は、その主な機能（特定のジュースの味を作り出す）には影響しません。

同型性を類推して、その2つの主な特徴を捉えます：

1. マッピング：2つの箱の間にリンクを確立します。したがって、箱Aの小さな果物は箱Bの大きな果物に対応する。したがって、箱Aの小さなリンゴは箱Bの大きなリンゴに対応する、というように。

2. 操作の保存：箱Aで2つの小さな果物を絞ると、特定の風味のジュースができる場合、箱Bで対応する大きなバージョンを絞ると、同じ風味のジュースができるはずです。果汁の大きさや量が違っても、「風味の特徴」は維持される。

完全同型暗号化とは何ですか?

このすべてをこの記事の中心テーマに戻すと、完全同相暗号化 ^[6] (FHE) は、元のデータを明らかにすることなく、暗号化されたデータに対して計算を実行することを可能にする、データを暗号化する特定の方法です。理論的には、暗号化されたデータに対して行われた分析や計算は、元のデータに対して行われたものと同じ結果を生むはずである。FHEでは、暗号化されたデータセットのデータと元のデータセットのデータの間に1対1の関係を確立する。この場合、どちらのデータセットに対してどのような計算を実行しても同じ結果が得られるため、コアコンポーネントは保持されます。

このような状況において、多くの企業はユーザーデータを保護し、差分プライバシーを維持するための予防措置を講じてきました。企業がデータを暗号化されていない生の状態でクラウドやデータベースに保存することはほとんどありません。その結果、攻撃者が企業のサーバーを掌握したとしても、データを読んだりアクセスしたりするためには暗号化を迂回しなければならない。しかし、データは暗号化されたまま眠っているだけでは、もはや面白くない。企業がデータを分析して貴重な洞察を得ようとする場合、暗号化を解除するしかない。いったん暗号化が解除されると、データは脆弱になる。しかし、エンドツーエンドの暗号化により、FHEは非常に有用なものとなります。

重要な検討事項は、企業が私たちの個人情報を読んだり保存したりすることを許可すべきかどうかということです。これに対する多くの人の標準的な回答は、より良いサービスを提供するために、企業は私たちのデータを見る必要があるというものです。

ユーチューブが私の視聴履歴や検索履歴などのデータを保存していなければ、アルゴリズムが最大限に働いて、私に興味のある動画を見せることができない。その結果、多くの人々は、データプライバシーとより良いサービスへのアクセスとのトレードオフに価値があると考えている。しかし、FHEを使えば、もはやそのトレードオフをする必要はない。YouTubeのような企業は、暗号化されたデータでアルゴリズムを訓練し、データのプライバシーを侵害することなく、エンドユーザーに同じ結果をもたらすことができる。具体的には、私の視聴履歴や検索履歴のような情報をホモモーフィックに暗号化し、それを見ることなく分析し、その分析に基づいて私の興味のある動画を見せることができるのだ。

FHEは、私たちのデータがもはや、自発的に組織に無料で提供する貴重な商品ではなくなる未来に向けた重要な一歩です。

完全同形暗号化の適用

完全同形暗号化（FHE）を正しく適用することは、ユーザーデータを保存するすべての部門にとって画期的なことです。私たちは、データ・プライバシーに対する全体的な態度や、企業にとって許容できる侵入の限界を変える可能性のある技術に注目しています。

まずは、FHEがヘルスケア業界^[7]におけるデータ慣行をどのように再構築しているかを検証することから始めましょう。多くの病院では、データベースに保存された患者の個人的な記録を保持していますが、倫理的および法的な理由から、これらの記録は秘密にしなければなりません。しかしこの情報は、データを分析して病気や潜在的な治療法に関する重要な洞察を推定できる外部の医学研究者にとっては貴重なものである。研究の進展を遅らせる大きな障害は、研究者に委託する際に患者データの絶対的な機密性を維持することである。患者記録を匿名化または擬似匿名化する方法は数多くある。しかし、それらは完全ではなく、誰かを特定できるようにするには情報が多すぎたり、症例に関する十分な情報を明らかにするには不十分であったりすることがあり、病気に関する正確な洞察を得ることが難しくなる。完全同形暗号化（FHE）を使用することで、病院は患者データを暗号化することができ、クラウド上で患者のプライバシーを保護することが容易になる。医療研究者は、患者のプライバシーを損なうことなく、暗号化されたデータ上で計算を行い、分析機能を実行することができる。暗号化されたデータセットと元のデータとの間には1対1のマッピングがあるため、暗号化されたデータセットから得られた結果は、実際の症例に適用可能な現実世界の洞察を提供します。

FHEのもう1つのエキサイティングなアプリケーションは、人工知能（AI）のトレーニングです。現在、AI分野は、企業がAIアルゴリズムを改良するために使用される膨大なデータセットの多くにアクセスできないプライバシーの問題に直面しています。AIを訓練する企業は、限られた数の公開データセットを利用するか、多額の資金を支払ってプライベートデータセットを購入するか、あるいはデータセットを作成するかのいずれかを選択しなければならないが、利用者の少ない小規模な企業にとっては困難なことである。FHEは、多くのデータセットプロバイダーが市場に参入するのを妨げているプライバシー上の懸念に対処すべきである。その結果、FHEが改善されれば、AIトレーニングに利用できるデータセットの数が増える可能性がある。これにより、利用可能なデータセットの多様性が増すため、AIトレーニングはより財政的に利用しやすくなり、きめ細かくなります。

完全同相暗号化の過去の限界

完全同相暗号化（FHE）が確かに現代のビッグデータを変革できるのであれば、なぜ私たちはより多くの実用的なアプリケーションを見てこなかったのでしょうか？

FHEは長年議論され研究されてきましたが、実際にFHEを実装するのは非常に困難です。核心的な課題は、FHEを実行するのに必要な計算能力にあります。完全にホモモーフィックなセキュリティ・データセットは、元のデータと同じ形式で分析を行うことができる。これは、かなりの計算速度とパワーを必要とする挑戦的な偉業であり、その多くは既存のコンピュータで実装することは現実的ではありません。生のデータでは通常数秒で処理できることが、同型暗号化されたデータセットでは数時間から数日かかることもある。この計算上の課題は、多くのエンジニアがFHEプロジェクトの実施を遅らせ、その開発を遅らせ、その利点を完全に実現することを制限するという、自己増殖的なサイクルを生み出しています。

エンジニアがFHEで直面する計算問題の具体例の1つは、「ノイズエラー^[8]」にどのように対処するかということです。同型暗号化されたデータセットに対して計算を実行する場合、多くのエンジニアは計算を実行するたびに過剰なノイズやエラーを発生させます。数回の計算を行うだけであれば許容範囲内ですが、何度も解析を行うとノイズが顕著になり、生データが理解できなくなることがあります。データはほとんど失われてしまうのだ。

なぜ今なのか？

ジェネレーティブ AI ^[9]がかつて限定的で原始的であると考えられていましたが、その後主流になったように、完全同型暗号化 (FHE) も同様の進展に向かっています。ブロックチェーン分野のリーダーだけでなく、多くの業界のリーダーたちが、FHEの研究開発を組織するために結集している。これは、この技術の進歩という説得力のある物語を推進する、最近のいくつかの業界の発展に寄与しています。

DPRIVEイニシアチブ

2021年3月、マイクロソフト、インテル、国防高等研究計画局（DARPA）は、以下を目的とした複数年にわたるイニシアチブ^[10]を立ち上げることに合意しました。完全ホモモルフィック暗号化（FHE）の開発を加速するための複数年にわたるイニシアチブを立ち上げることに合意しました。仮想環境におけるデータ保護 (DPRIVE) と呼ばれるこのプログラムは、FHE の重要な進歩を意味します。このプログラムは、クラウド・コンピューティングとコンピュータ・ハードウェアを専門とする2つの業界大手が、データ・プライバシーの問題に取り組むために手を組んだことを示すものである。彼らはプログラムを開始し、FHEの計算速度を管理できるコンピューターとソフトウェアを構築し、誤った使用による潜在的なデータ漏洩から保護するために、FHEの正確な実装のためのガイドラインを開発した。

DPRIVEプログラムの一環として、エンジニアは前述の「ノイズのバグ」に対処し始め、元のデータを保存するためにノイズレベルを低減する方法を模索している。有望な解決策の1つは、大きな算術語長^[11]（LAWS）データ表現を設計することです。従来のコンピュータ・プロセッサ（CPU）は通常64ビットのワード長を使用しますが、エンジニアはLAWSを使用して、1024ビット以上のワード長を扱うことができる新しいハードウェアを開発しています。このアプローチが効果的なのは、より長いワード長がS/N比に直接影響することが研究で示されているからです。簡単に言えば、ワード長が長いほど、FHEで計算を追加するたびに発生するノイズが少なくなり、データ損失のしきい値に達する前に、より多くの計算を実行できるようになります。これらの課題に対処するために新しいハードウェアを構築することで、DPRIVEプログラムに携わるエンジニアは、FHEの実行に必要な計算負荷を大幅に削減しました。

計算を高速化し、FHEを10万倍高速化するという目標に近づくために、DPRIVEチームは、従来のプロセッシングおよびグラフィックユニットの能力を超える新しいデータ処理システムを設計する継続的な旅に乗り出しました。彼らは、複数の命令とデータセットを同時に管理できる新しいマルチ命令マルチデータ^[12]（MIMD）システムを開発しました。MIMDは、FHEの高速リアルタイム計算に必要な交通量に対応するために、既存の設備不足の道路を使用するのではなく、新しい高速道路を建設することに似ています。

DPRIVEプログラムの興味深い側面は、コンピュータの数学的計算において「並列性^[13]」を多用していることです。これにより、開発者は複数の大きな数の計算を同時に行うことができる。並列処理とは、巨大な数学的問題のさまざまな部分を、数学者たちに次々と処理させるのではなく、同時に処理させることだと考えることができる。複数の計算を同時に行うことは問題を素早く解決するのに役立つが、オーバーヒートを防ぐためにコンピュータを空冷しなければならない。

プログラムの開始から1年半後の2022年9月、マイクロソフト、インテル、およびDARPAは、^[14]DPRIVEプログラムの第1フェーズを成功裏に完了したと発表しました。インテルはまた、^[15]独自の完全同相暗号化ツールキットを発表しました。 このツールキットは、クラウドにおける完全同相暗号化をより高速に行うためのツールを開発者に提供するものです。 インテルは、データ処理とコンピューティングの最新の進歩との互換性を確保するために、このツールキットを設計しました。このツールキットには、Grid Crypto専用に調整された特別な機能、Microsoft Sealとシームレスに動作する統合、完全ホモモーフィック暗号化スキームのサンプル、およびユーザーをガイドする技術文書が含まれています。

GoogleのPrivate Join and Compute^[16]オープンソースライブラリは、開発者にマルチパーティ計算（MPC）ツールを提供します。Private Join and Computeは、FHEの暗号化とPrivate Set Intersection（PSI）を組み合わせることで、データの機密性を最適化する。データプライバシーを推進するGoogleのアプローチは、FHEだけに焦点を当てたものではなく、FHEを他の影響力のあるデータプラクティスと統合することで、MPCのより広範な概念を優先しています。

完全にホモモーフィックな暗号化のための、高く評価されているオープンソースライブラリの利用可能性が高まっていることは注目に値します。2021年4月、著名な証券取引所であり世界的な資本市場テクノロジー企業であるナスダックは、^[17] FHEを業務に組み込みました。Nasdaqは、IntelのFHEツールと高速プロセッサを活用し、完全なホモモーフィック暗号化を使用して、機密情報を含むデータセット内の貴重な洞察と潜在的な違法行為を特定することで、マネーロンダリング防止活動や不正行為の検出を通じて金融犯罪に対処しています。

最近の資金調達

先に述べた企業によって行われた研究開発に加えて、完全なホモモーフィック暗号化（FHE）に焦点を当てたイニシアチブのために、最近重要な資金援助を確保した企業が他にもいくつかあります。

大手テクノロジー企業であるCornami^[18]は、完全同形暗号化専用に設計されたスケーラブルなクラウドコンピューティング技術の開発の先駆者として知られています。同社は、従来のCPUよりも効率的にFHEをサポートするコンピューティング・システムを構築することを目的とした数多くの取り組みを行っている。また、量子コンピューティングの脅威から暗号化されたデータを保護することを目的とした取り組みも行っている。2022年5月、Cornamiはソフトバンクが主導するシリーズC資金調達ラウンドで6,800万ドルの資金調達に成功し、資金調達総額は1億5,000万ドルに達したと発表した。

Zama^[20]はブロックチェーン業界のもう1つの企業で、開発者がFHE、ブロックチェーン、AIを使用するエキサイティングなアプリを構築するために使用できるオープンソースの完全ホモモルフィック暗号ツールを構築している。仮想マシン(fhEVM)を開発した。このスマート・コントラクト・プロトコルにより、チェーン上の取引データは処理中も暗号化されたままとなる。Zamaは2022年2月、Protocol Labsが主導する4200万ドルのシリーズA資金調達ラウンドを成功裏に終え^[21]、資金調達総額は5000万ドルに達した。

Fhenix^[22]もまた、FHEをブロックチェーンにもたらす新興プロジェクトです。2023年9月、Fhenixは^[24]がMulticoin^[24]が主導する700万ドルのシードラウンドのクローズに成功したと発表した。

次に何が起こるのか？

何年もの間、完全同型暗号化（FHE）は強力なエンドツーエンドの暗号化を約束するアイデアであり、強力なデータプライバシーの未来を予感させるものでした。最近の進展により、FHEは理論上の夢から現実のものとなりつつある。各社が強力で完全に機能するバージョンのFHEを最初に開拓しようと競争する一方で、多くの企業がこの強力な技術の複雑さに取り組むために協力している。このような協力の精神は、様々なチーム横断的イニシアチブの実施や、他のライブラリと統合するオープンソースライブラリの開発を通じて明らかになっている。

私の調査によると、FHEをめぐる議論は広範囲に及んでいるようです。これから数週間、FHEの研究をさらに深く掘り下げ、そこから得た洞察を共有したいと思っています。

FHEの新たな応用。

ゼロ知識証明（ZKP）とFHEの相互作用。

セキュアなマルチパーティコンピューティング(MPC)を推進するために、FHEとプライベートセット交差(PSI)を統合する。

ZamaやFhenixのような新しい企業がFHEの分野を開拓しています。

Reference Citation:

Arampatzis, Anastasios. "Recent Developments in Fully Homomorphic Encryption.". Venafi, 1 February 2022, venafi.com/blog/what-are-latest-developments-homomorphic-encryption-ask-experts/.

Arampatzis, Anastasios. "What Full Homomorphic Encryption Is and How to Use It.". Venafi, 28 April 2023, venafi.com/blog/homomorphic-encryption-what-it-is-and-how-it-used/.

"継続的なデータ保護のためのハードウェアの構築". DARPA, 2 March 2020, www.darpa.mil/news-events/2020-03-02.^[25]

Cristobal, Samuel."Fully homomorphic encryption: the holy grail of cryptography". Datascience.Aero, 7 January 2021, datascience.aero/fully-homomorphic-encryption-the-holy-grail-of-cryptography/.

"Fully homomorphic encryption: what is it and why does it matter?". Internet Society, 9 March 2023, www.internetsociety.org/resources/doc/2023/homomorphic-encryption/.^[26]

Hunt, James. "FHENIX Raises $7 Million Through Seed Round Led by Multicoin Capital.". The Block, The Block, 26 September 2023, www.theblock.co/post/252931/fhenix-seed-multicoin-capital.^[27]

"Intel® Fully Homomorphic Encryption Toolkit". Intel, www.intel.com/content/www/us/en/developer/tools/homomorphic-encryption/overview.html#gs.fu55im.^[28] Accessed on8 October 2023.

"Intel Partners with Microsoft on DARPA Project". Intel, 8 March 2021, www.intel.com/content/www/us/en/newsroom/news/intel-collaborate-microsoft-darpa-program.html#gs.ftusxq.<.sup>[29]"Intel-to-NASDAQ Homomorphic Encryption R&D Brings Progress". Intel, 6 April 2021, www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-encryption-rd.html#gs.6.mpgme.^[30]

Johnson, Rick. "Intel Completes DARPA DPRIVE Phase 1 Milestone for Fully Homomorphic Crypto Platform.". Intel, 14 September 2022, community.intel.com/t5/Blogs/Products-and-Solutions/HPC/Intel-Completes-DARPA-DPRIVE-Phase-One-Milestone.

"Microsoft Seal: 高速で使いやすい同型暗号ライブラリ". Microsoft Research, 4 January 2023, www.microsoft.com/en-us/research/project/microsoft-seal/.^[31]

Paillier, Dr Pascal. "Fully homomorphic encryption: the holy grail of cryptography". Business Age, 9 March 2023, www.businessage.com/post/fully-homomorphic-encryption-the-holy-grail-of-cryptography^[32].

Samani, Kyle. "The Dawn of Chained FHE.". Multicoin Capital、2023年9月26日、https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

。"完全同型暗号化とは何か？" Inpher、2021年4月11日、https://inpher.io/technology/what-is-fully-homomorphic-encryption/