アークストリーム・キャピタル：FHEトラックに投資した理由

出典：ArkStream Capital

Preface 

過去において、暗号技術は人類の文明の発展において極めて重要な位置を占めており、特に情報セキュリティとプライバシー保護の分野において、かけがえのない役割を果たしてきた。さまざまな分野のデータ伝送と保存に強固な保護を提供するだけでなく、その非対称暗号の公開鍵システムとハッシュ関数は、さらに、2008年にサトシ・ナカモトによって創造的に融合され、二重開花問題を解決するプルーフ・オブ・ワークのメカニズムを設計し、革命的なデジタル通貨であるビットコインの誕生を後押しし、ブロックチェーン業界の新時代を切り開きました。

ブロックチェーン業界の絶え間ない進化と急速な発展に伴い、一連の最先端暗号技術が続々と表面化しており、中でもゼロ知識証明（ZKP）、マルチパーティコンピューティング（MPC）、完全同型暗号（FHE）が最も著名である。これらの技術は、ブロックチェーンの「不可能な三角形」問題を解決するためにロールアップ方式と組み合わせたZKPや、ユーザーポータルの大規模な適用（マス・アダプション）を促進するために公開鍵-秘密鍵システムと組み合わせたMPCなど、さまざまな場面で広く利用されている。暗号の聖杯の一つとされるFHEについては、そのユニークな特徴により、第三者が復号化することなく暗号化されたデータに対して任意の数の計算や操作を行うことができるため、組み合わせ可能なオンチェーンプライバシー計算を実現し、様々な分野やシナリオに新たな可能性をもたらします。

FHEの概要

FHE（完全同相暗号化）に言及する場合、その名前の背後にある意味を理解することから始めることができます。まず、HEはHomomorphic Encryptionの略で、その中心的な特徴は、平文に直接マッピングできる暗号文に対する計算や操作を許可すること、つまり暗号化されたデータの数学的特性を変更しないことです。FHEの "F "はこの同型性をまったく新しいレベルに引き上げ、暗号化されたデータに対して無制限の計算と操作を可能にします。

理解を助けるために、暗号化アルゴリズムとして最も単純な一次関数を選び、加法的同相と乗法的同相を1つの演算の文脈で説明しました。と乗法的同相を説明する。もちろん、実際のFHEは、より複雑な数学的アルゴリズムのセットを使用し、これらは計算リソース（CPUとメモリ）の点で非常に厳しいものです。

FHE の数学は深く複雑ですが、ここでは触れません。同形暗号の領域では、FHEに加えて、部分的同形暗号とある程度同形暗号という2つの形式の暗号があることは言及する価値があります。両者の主な違いは、サポートされる操作の種類と許可される操作の数だが、暗号化されたデータに対して計算や操作を実装する可能性も提供する。しかし、内容を簡潔にするため、ここでも深く説明しません。

FHE業界の研究開発に携わっている有名企業は数多くありますが、優れたオープンソース製品（コードベース）を持つMicrosoftとZamaは、他の追随を許さない可用性と影響力を強調しています。彼らは開発者に安定した効率的なFHE実装を提供しており、これらの貢献はFHE技術の継続的な発展と普及に大きく寄与しています。

Microsoft's SEAL: 完全同形暗号化だけでなく、部分同形暗号化もサポートするようにMicrosoft Researchによって作られたFHEライブラリで、SEALは効率的なC++インターフェースを提供し、多くの最適化アルゴリズムと技術を統合することによって、計算性能と効率を大幅に向上させています。

ZamaのTFHE: 高性能な完全同相暗号化に焦点を当てたオープンソースライブラリです。TFHEはCインターフェイスを通じてサービスを提供し、一連の高度な最適化技術とアルゴリズムを適用することで、計算速度の高速化とリソース消費の低減を目指しています。

最も単純化された考えによると、FHEを経験する操作の流れはおおよそ次のようになります:

• Generate key: FHEライブラリ/フレームワークを使用して、公開鍵と秘密鍵のペアを生成します。

• データを暗号化する：公開鍵を使用して、FHE計算で処理する必要があるデータを暗号化する。

• 同型計算の実行：FHEライブラリが提供する同型計算関数を使用し、暗号化されたデータに対して加算、乗算などさまざまな計算処理を実行する。

• 計算結果の復号化：計算結果を閲覧する必要がある場合、正規の利用者は秘密鍵を使って計算結果を復号化する。

FHEの実践において、復号鍵の管理方式（生成、流通、使用など）は特に重要である。暗号化されたデータの計算や操作の結果は、ある瞬間や場面で使用するために復号化する必要があるため、復号鍵は元のデータや処理されたデータの安全性と完全性を保証する核心となります。復号鍵の管理については、実際には伝統的な鍵管理と多くの類似点がありますが、FHEの特殊性を考慮すると、より厳密で詳細な戦略を採用するように設計することもできます。

ブロックチェーンでは、分散型で透明性が高く、改ざんができないという性質から、閾値マルチパーティセキュアコンピューティング方式（TMPC）の導入が非常に有望な選択肢となります。この方式では、複数の参加者が復号鍵を共同で管理・制御し、あらかじめ設定された閾値（参加者数）に達した場合にのみデータの復号に成功する。これにより、鍵管理の安全性が向上するだけでなく、単一のノードが侵害されるリスクも低減され、ブロックチェーン環境におけるFHEの適用が強力に保証されます。

fhEVM 

最小侵襲の観点から、ブロックチェーン上でFHEのアプリケーションを実現する理想的な方法は、軽さと柔軟性を確保するために、汎用のスマートコントラクトコードベースとしてカプセル化することでしょう。しかし、この選択肢は、スマート・コントラクトVMが、FHEが必要とする複雑な数学演算や暗号演算のための特定の命令セットをあらかじめサポートしている必要があることを前提としている。VMがこれらの要件を満たせない場合、FHEアルゴリズムのシームレスな統合を可能にするために、VMのコアアーキテクチャをカスタマイズし、VMのコアアーキテクチャの奥深くまで適合させる必要があります。

広く採用され、長い間実績のある仮想マシンであるEVMは、FHEを実装するための自然な選択肢です。しかし、この分野での実践者は非常に少なく、その中でもTFHEをオープンソース化しているZama社に再び注目したい。Zamaは、基本的なTFHEライブラリを提供するだけでなく、FHE技術をAIやブロックチェーンに応用することに焦点を当てた技術企業として、Concrete MLとfhEVMという2つの重要なオープンソース製品を発表している。 Concrete MLは、機械学習のプライバシー計算に焦点を当てている。Concrete MLを使えば、データサイエンティストやML実務者は、プライバシーを保護しながら、機密データに対して機械学習モデルの訓練や推論を行うことができ、プライバシーの漏洩を心配することなくデータリソースを最大限に活用することができる。もう1つの製品であるfhEVMは、プライバシー計算を可能にするSolidityをサポートする完全ホモモルフィックEVMです。fhEVMにより、開発者はイーサネットのスマートコントラクトでプライバシーを保護し、安全な計算を行うために完全ホモモルフィック暗号を使用することができます。

fhEVMについて読むことで、私たちはfhEVMのコア機能が以下のものであることを学びました:

• fhEVM: EVM以外のバイトコードレベルでは、fhEVMはZamaオープンソースを統合することでインレイド関数の形で実装されています。FHEライブラリは、異なる状態の複数のコンパイル済みコントラクトを統合することにより、FHEオペレーションのサポートを提供します。さらに、特定のEVMメモリとストレージ領域は、FHE暗号文の保存、読み取り、書き込み、検証のためにFHE専用となっています。

• 分散閾値プロトコルに基づき設計された復号化メカニズム：複数のユーザーと複数のコントラクト間で暗号化データのグローバルFHE鍵を混合するためのサポートと暗号化鍵のオンチェーンストレージ、複数の検証者間での閾値を使用したマルチパーティマルチパーティ

• 開発者が使用する敷居を低くするSolidityコントラクトライブラリ：FHEの暗号化されたデータ型、操作型、復号化コール、暗号化された出力を設計します。

ZamaのfhEVMは、以下のものを提供します。

ZamaのfhEVMは確かな出発点を提供しますが、Zamaが技術開発に主眼を置いていることを考慮すると、そのソリューションは技術的な側面が強く、工学的な着地や商業的な応用については比較的あまり考慮されていません。そのため、fhEVMは実用化を進める過程で、技術的な閾値や性能の最適化の問題など、予期せぬさまざまな課題に遭遇する可能性があります。 

FHE-Rollupsのエコシステムの構築 

単なるfhEVMは、それだけではプロジェクトや完全なエコシステムを構成することはできず、むしろイーサリアムのエコシステムにおける多様なクライアントの1つのようなものです。独立したプロジェクトとして足場を築くには、fhEVMはパブリックチェーンレベルのアーキテクチャに依存するか、Layer2/Layer3のソリューションを採用しなければなりません。FHEパブリックチェーンの開発方向は、必然的に分散した検証ノード間のFHE計算リソースの冗長性と無駄をいかに減らすかに取り組まなければなりません。それに対して、パブリック・チェーン自体の実行レイヤーとして存在するLayer2 / Layer3ソリューションは、計算作業を少数のノードに分散させることができ、計算オーバーヘッドを桁違いに大幅に削減することができます。Fhenixがパイオニアとして、fhEVMとロールアップ技術の組み合わせを積極的に探求し、先進的なFHE-ロールアップタイプのLayer2ソリューションの構築を提案しているのは、このためです。

ZK Rollups技術が複雑なZKPメカニズムを含み、検証に必要な証明を生成するために膨大な計算資源を必要とすることを考慮すると、完全なFHE自体の特性と相まって、ZK RollupsベースのFHE-Rollupsソリューションの直接的な実装は多くの課題に直面することになります。したがって、現段階では、ZK Rollupsと比較して、Fhenixの技術的選択としてOptimistic Rollups方式を採用する方がより実用的かつ効率的であろう。

Fhenixの技術スタックは、以下の主要コンポーネントで構成されています：FHEロジックを最初にWebAssemblyにコンパイルして安全に動作させることができるように、WebAssemblyで不正を防止できるArbitrum Nitroの不正プローバーの亜種。コアライブラリfheOSは、FHEロジックをスマートコントラクトに統合するために必要なすべての機能を提供します。Threshold Service Network (TSN)はもう一つの重要なコンポーネントで、秘密裏に共有されたネットワーク鍵をホストし、セキュリティを確保するためにアルゴリズム固有の秘密共有技術を使用して複数のコピーに分割し、必要に応じてデータを復号化するなどのタスクを引き受けます。

Fhenix は、上記の技術スタックに基づいて、最初のパブリックバージョンである Fhenix Frontier をリリースしました。これは初期リリースであり、多くの制限や不足している機能がありますが、スマートコントラクトのコードベース、Solidity API、コントラクト開発ツールチェーン（Hardhat/Remixなど）、フロントエンドのインタラクションJavaScriptライブラリなどを使用するための包括的な説明がすでに提供されています。これに興味のある開発者やエコプロジェクトは、公式ドキュメントを参照して調べることができます。

Chain-AgnosticのFHEコプロセッサ 

FHE-Rollupsに基づき、FhenixはRelayモジュールを巧みに導入しています。FHEコプロセッサにアクセスし、FHEの機能を使用できるようにする。これは、元のホストチェーンがFHEをサポートしていなくても、間接的にFHEのパワーを享受できることを意味します。しかし、FHE-Rollupsのプルーフチャレンジ期間は通常7日間と長いため、FHEの広範な適用には一定の制限があります。この課題を克服するため、FhenixはEigenLayerと手を組み、EigenLayerのRestakingメカニズムを通じてFHEコプロセッサのサービスにより迅速で便利なチャネルを提供し、FHEコプロセッサ全体の効率性と柔軟性を大幅に向上させます。

FHEコプロセッサを使用するプロセスは簡単です：

1. Application contracts call FHE Coprocessor on Host Chain to perform cryptographic computation operations
   

2. FHEコプロセッサを呼び出すアプリケーションコントラクトは、ホストチェーン上で暗号計算処理を実行します。

3. Relayコントラクトがリクエストをキューに入れる

4. RelayノードがRelayコントラクトをリッスンし、専用のFhenix Rollupにコールを転送する

5. FHE RollupがFHE計算処理を実行する

6. 。閾値ネットワークは出力を復号化する

7. 中継ノードは結果と楽観的証明をコントラクトに戻す

8. コントラクトは楽観的証明を検証し、結果を呼び出し元に送信する

9. アプリケーションコントラクトは結果を呼び出しと結合し、コントラクトの実行を継続する

Fhenix 参加ガイド ；

開発者であれば、Fhenixのソースドキュメントを掘り下げ、それに基づいて独自のFHE型アプリケーションを開発し、実際のアプリケーションにおける可能性を探ることができます。

ユーザーであれば、FhenixのFHE-Rollupsが提供するdAppsを体験して、FHEがもたらすデータセキュリティとプライバシー保護を実感してみるとよいでしょう。

研究者であれば、FHEの原理、技術的な詳細、アプリケーションの展望をより深く理解するために、Fhenixのドキュメントを熟読することを強くお勧めします。

FHEのベスト・アプリケーション・シナリオ 

FHEテクノロジーは、特にフルチェーンゲーム、DeFi、AIなどの分野で、幅広いアプリケーションの展望を示しています。strong>

• プライバシー保護されたフルチェーンゲーム：FHE技術は、ゲームエコノミーの金融取引とプレーヤーの操作に強力な暗号化セーフガードを提供し、リアルタイムの操作行為を効果的に防止し、ゲームの公平性と公正性を確保します。同時に、FHEはプレイヤーの活動を匿名化することもできるため、プレイヤーの金融資産や個人情報の漏洩リスクを大幅に低減し、あらゆる面でプレイヤーのプライバシーとセキュリティを保護します。

• DeFi/MEV：DeFi活動の活況に伴い、多くのDeFiオペレーションが暗闇の森でMEV攻撃の標的になっています。この課題を解決するため、FHEはビジネスロジックの計算処理を保証することを前提に、ポジション数、清算ライン、取引スリッページなど、DeFiが公開したくない機密データを効果的に保護することができます。FHEを適用することで、チェーン上のDeFiの健全性を大幅に向上させることができるため、望ましくないMEV行動の頻度を大幅に減らすことができます。

• AI：AIモデルのトレーニングはデータセットに依存しており、トレーニングに個々のデータを使用するとなると、個々の機密データのセキュリティを確保することが第一条件になります。このため、FHEテクノロジーは、個人のプライベートデータでAIモデルをトレーニングするための理想的なソリューションとなり、AIが暗号化されたデータ上で処理できるため、個人の機密情報を明かすことなくトレーニングプロセスを完了することができます。

FHEのコミュニティ認知度 

技術の発展は、その筋金入りだけでは達成できません。技術の成熟と継続的な進歩を達成するためには、継続的で改善された学術的な研究開発と積極的に構築されたコミュニティの力に頼らなければならない。この点で、FHEは暗号技術の聖杯とされ、その可能性と価値は長い間広く認識されてきた。2020年、ヴィタリック・ブテリンは自身の論文「完全同形暗号の探求」の中で、FHE技術に高い評価と支持を与えた。最近、彼はソーシャルメディア上で再び発言し、間違いなくこの立場を再強化し、FHE技術開発のためのより多くのリソースとパワーを求めた。これは、新しいプロジェクト、非営利の研究・教育組織、そして市場からの継続的な資金注入の着実な流れに合致しており、これらすべてが、これから起こるであろう技術の爆発への序曲を示唆しているようだ。

Potential FHE Initial Ecology 

Potential FHE Initial Ecology 

FHEエコシステムの初期段階では、中核的な基盤技術サービス企業であるZamaと、注目の高品質プロジェクトであるFhenixに加えて、私たちの深い理解と注目に値する、同様に優れたプロジェクトがいくつかあります:

• Sunscreen：自主開発したFHEコンパイラを通じて、FHE変換のための伝統的なプログラミング言語をサポートし、対応するFHE暗号文分散ストレージストレージを設計し、最終的にWeb3アプリケーションのためのSDKの形でFHE機能を出力します

• Mind Network：EigenLayerのRestakingメカニズムと組み合わせて、FHE暗号文分散ストレージを設計します。特にAIとDePINネットワークのセキュリティを拡張するために設計されたFHEネットワークです

• PADO Labs: ZKPとFHEの融合の上に構築された分散コンピューティングネットワーク、zkFHEを紹介します

• **Arcium:** 以前はSolanaのプライバシープロトコルElusivとして知られていたが、最近FHEを組み込んだ並列機密コンピューティングネットワークに変身した

• Inco Network: ZamaのfhEVMをベースとし、FHEの計算コストと効率の最適化に焦点を当て、ひいてはLayer1の完全なエコシステムを開発する

• Treat: ShibaチームとZamaによって構築された。ShibaチームとZamaによって構築され、ShibaエコシステムのFHEレイヤー3の拡張に重点を置いている

• octra：OCaml、AST、ReasonML、およびC++に基づいて開発されたFHEネットワークで、孤立した実行環境をサポートしている

• BasedAI：LLMモデルのFHE導入をサポートしている。

• Encifher：以前はBananaHQ、現在はRize Labsに改名し、FHEを中心としたFHEMLを行っている

• Privasea：NuLinkのコアチームによって構築されたFHEネットワーク。

非営利の研究・教育組織には、FHE.orgとFHE Onchainを強くお勧めします。FHE.orgは、エコシステム全体の学術研究と教育アウトリーチのための貴重なリソースを提供しています。

紙面の都合上、FHEエコシステムのすべての素晴らしいプロジェクトを列挙することはできません。しかし、このエコシステムには、継続的に深く探求され、探究されるに値する無限の可能性と機会が含まれていることにご安心ください。

Summary  

私たちは次のように考えています。FHE技術の将来を楽観視しており、プロジェクトとしてのFhenixに非常に大きな期待を寄せています。主要なFhenixネットワークがリリースされ、正式に始動すれば、さまざまな分野でのアプリケーションがFHE技術によって強化されると予想しています。革新と活力に満ちた未来がすぐそこまで来ていると、私たちは固く信じています。

参考文献

https://zama.ai/

https://github.com/microsoft/SEAL

https://www.fhenix.io/

https://mindnetwork.xyz/

https://www.inco.org/

https://www.inco.org/

https://x.com/encifherio

https://www.getbased.ai/

https://www.privasea.ai/

https://x.com/fhe_org

https://x.com/fhe_org

https://x.com/FHEOnchain

https://vitalik.eth.limo/general/2020/07/20/homomorphic.html

https://x.com/MessariCrypto/status/1720134959875457352

https://foresightnews.pro/article/detail/59947

https://foresightnews.pro/article/detail/59947p>