FHEはZKの次のステップだ、と暗号は言う。

出典：Master Zo's Crooked Mountain

暗号通貨開発の主な路線は明確です：ビットコインは暗号通貨を作り、イーサはパブリックチェーンを作り、TIDEはステーブルコインを作り、BitMEXは永久契約を作りました。 この4つの創造物は、暗号プリミティブのように、何兆ドルもの市場、無数の富の神話、そして常に存在する分散化の神話を築きました。

暗号の軌跡はそれほど明確ではなく、あらゆる種類のコンセンサスアルゴリズム、あらゆる種類の精巧な設計は、誓約とマルチシグネチャシステムにはかなわず、後者は、BTC L2の大半が存在できない後にWBTCの分散誓約をポンピングするなど、暗号システムの機能を維持するための暗号システムの本当の柱であり、バビロンのネイティブ誓約は、7000万ドル相当の探査の方向です。

私はこの記事で、暗号技術の発展の歴史を概説してみましたが、これは暗号業界のあらゆる種類の技術変化の過程とは異なっており、例えば、FHEとZKとMPCの関係は、過程の大まかな応用の面では、MPCは始まりに使われ、FHEは計算過程の途中で使うことができ、ZKは最終的な証明になることができ、時系列の応用の面では、ZKが最初に上陸し、その後AA財布のコンセプトは、注目を集めるための技術的なソリューションとして、MPCは、速度の開発は、2020年にFHEは比喩として神々によってキャストされているが、2024年にわずかな火である。MPC/FHE/ZKP

ZKやMPCとは異なり、FHEは現在のすべての暗号アルゴリズムとも異なっています。FHE以外の対称・非対称暗号は、「破るのが簡単でも不可能でもない暗号システム」を作るために、「破るのが簡単でも不可能でもない暗号システム」を作ろうとします。FHE以外の対称・非対称暗号技術は、絶対的な安全性を実現するために、「破るのが簡単でも不可能でもない暗号システム」を作ろうとします。

FHEは基本的な技術であり、学術的な理論的探求は完了していますが、Microsoft、Intel、IBM、DARPAに支援されたDualityなど、Web2の巨人たちはすでにハードウェアとソフトウェアに適応した開発ツールの準備を行っており、多くの貢献をしています。

良いニュースは、Web2の巨人たちはFHEをどうすればいいのかよく分かっておらず、Web3が始めるにはまだ遅くないということです。 悪いニュースは、Web3の適応度はゼロに等しく、主流のビットコインやイーサはFHEアルゴリズムとネイティブに互換性を持つことができないため、イーサが世界のコンピュータであるにもかかわらず、FHEを一生懸命数えていると世界が終わってしまうということです。

私たちはWeb3の探索に集中しているので、Web2の巨人たちはFHEにとても熱心で、多くの下準備をしてきたということだけは覚えておいてください。

これは、ヴィタリックの焦点が2020年から2024年までのZKにあるからです。

私がZKに興奮している理由を簡単に説明すると、イーサがロールアップのスケーリングルートを確立した後、ZKの状態圧縮によって、L2からL1に転送されるデータのサイズを劇的に小さくすることができ、これは経済的に価値がありますが、もちろんそれは理論的なものに過ぎません。これは開発を続けることでしか解決できない、開発中の新たな問題なのだ。

ZKが暗号世界、特にイーサシステムに受け入れられる理由は、唯一の理由ではないにせよ、経済が重要な理由であるため、次のFHEの技術的な特徴は繰り返されません、焦点は、FHEがWeb3の運用効率を向上させることができる方向を検討することである、またはWeb3の運用コストを削減するために、コストと効率は、常にa.をアカウント

これは、ZKが暗号世界、特にイーサに受け入れられている業界では初めてのことです。

FHE開発の小さな歴史と結果

まず最初に、同相暗号化と完全同相暗号化には区別があります。 厳密に言えば、完全同相暗号化は前者の特殊なケースであり、同相暗号化は「暗号文の加法的または乗法的な計算は、平文の加法的または乗法的な計算と同じである」ことを意味します。"、すなわち

この時点で、cとE(c)、dとE(d)は等しい値と見なすことができますが、ここで2つの困難があることに注意してください:

1. 平文と暗号文が等しいというのは、実際には平文にノイズを加えたものであり、これに演算を加えて暗号文を得ますが、暗号文が値から大きく逸脱すると、計算の失敗につながるため、鍵のアルゴリズムのさまざまな種類のノイズを制御する必要があります。

2. 加算と乗算には膨大なオーバーヘッドがあり、暗号文の計算は平文の計算の10,000倍から1,000,000倍になる可能性があります。同時に無限に加算と乗算ができるものだけが、完全な同形暗号化と呼ぶことができます。 もちろん、すべての種類の同形暗号化は、それぞれの分野で独自の値を持っており、実装の程度の違いによって、次のように分けることができます：

• 部分的に同形暗号化(Partially homomorphic encryption）：加算や乗算など、暗号化されたデータに対して実行できる演算は限られています。やや同形暗号化(Somewhat homomorphic encryption)：限られた数の足し算や掛け算の操作を許可します。

• 完全な同型暗号化：無制限の数の加算演算と乗算演算が可能で、暗号化されたデータに対して任意の計算ができます。

完全同相暗号化 (FHE) の開発は、2009年まで遡ることができます。理想的な格子に基づく完全同相アルゴリズムを最初に提案したのは、Craig Gentry 氏でした。点は特定の線形関係を満たす。

ジェントリーのスキームでは、理想的な格子が鍵と暗号化されたデータを表現するために使用され、暗号化されたデータは、「靴ひもで自分を引き上げて裏返しにする」と解釈できるブートストラップ（bootstrapping）を使用することでノイズを減らしながら、プライベートに保つことができます。実際には、FHE暗号化された暗号文をもう一度暗号化することで、ノイズを減らし、複雑な計算操作をサポートするための機密性を維持します。

（自己説明はFHEの実用性にとって非常に重要な技術的進歩ですが、数学は拡大しません）

このアルゴリズムはFHEにとって画期的なものであり、FHEの実現可能性が工学的な文脈で初めて実証されたものですが、膨大なオーバーヘッドがあり、計算の1ステップを行うのに約30分かかり、基本的に実用化は不可能です。

0から1までの問題を解いた後に残るのは、大規模な実用性だけであり、これは異なる数学的仮定に基づいて対応するアルゴリズム設計を実施することとも理解できます。 理想的なグリッドに加えて、セキュリティの仮定に使用されるLWE（誤差を伴う学習）とその変種も、現在最も一般的なソリューションです。

2012年、Zvika Brakerski、Craig Gentry、Vinod Vaikuntanathanは、第2世代のFHEスキームの1つであるBGVスキームを提案しました。その最も重要な貢献は、同型化演算によってもたらされる暗号文ノイズの増加を効率的に制御するアナログ-デジタル変換技術であり、それによって次のようなスキームを構築しています。すなわち、このようなFHEは、与えられた計算深度で同相計算タスクを実現することができます。

同様に、BFVやCKKS、特にCKKSのようなスキームがあり、これらは浮動小数点演算をサポートすることができますが、計算リソースの消費をさらに増加させます。

最後に、TFHEとFHEWスキームがあり、特にTFHEはZamaの好みのアルゴリズムであるため、簡単に紹介する。 つまり、FHEのノイズ問題は、Gentryの最初のアプリケーションでブートストラップすることで低減でき、TFHEは効率的かつ精度が保証されたブートストラップが可能であるため、ブロックチェーン領域との組み合わせが優れている。

様々なスキームの紹介は要領を得たものであり、実際、それらの違いは良い悪いの違いではなく、むしろシナリオの違いなのですが、基本的に、どれも強力なソフトウェアとハードウェアのリソースが必要であり、TFHEスキームでさえ、大量に適用できるようにハードウェアの問題を解決する必要があります。ZK分野で「アルゴリズムとソフトウェアが先で、ハードウェアとモジュール性が後」という道をたどることは基本的に不可能であり、少なくとも暗号化分野では、FHEは最初からハードウェアと並行して発展していかなければならないということです。

Web 2 OpenFHE vs Web3 Zama

Web2 の巨人たちはこれを探求し、いくつかの実用的な結果を生み出しました。

物事をシンプルにするために、IBMは主にBGVとCKKSをサポートするHelibライブラリを提供し、MicrosoftのSEALライブラリは主にCKKSとBFVシナリオをサポートし、CKKSの著者の一人であるSong YongsooがSEALの設計と開発に参加したことは特筆に値します。OpenFHEは、DARPAが支援するDualityによって開発された最も包括的なもので、現在、BGV、BFV、CKKS、TFHE、FHEWなどの主流のアルゴリズムをサポートしており、市場に存在する最も完全なFHEライブラリであると推定されています。

そしてOpenFHEは、IntelのCPUアクセラレーションライブラリとの連携や、NVIDIAのCUDAインターフェイスを呼び出してGPUアクセラレーションをサポートすることも模索してきましたが、CUDAからのFHEに対する最新のサポートは2018年に停止しており、まだ新しいサポートは見つかっていませんので、間違いがあれば修正をお願いします。

OpenFHEはC++とPythonの両方をサポートし、Rust APIは開発中で、シンプルで包括的なモジュール性とクロスプラットフォーム機能を提供することを目指しており、Web2開発者であれば最も簡単なすぐに使えるソリューションです。

Web3の開発者であれば、それは難しいでしょう。

ほとんどのパブリックチェーンは、コンピューティングパワーが弱いためにFHEアルゴリズムをサポートできず、次いでビットコインとイーサリアムのエコシステムにおいてFHEに対する「経済的需要」が不足しています。ZKアルゴリズムは、L2-->L1からの効率的なデータ転送の必要性に触発された最初のものであり、それはFHEのためではなく、ハンマーを取って釘を打ち、無理やり一致させることであり、着地のコストを上げるだけである。

これまでに遭遇した困難や、考えられるシナリオについては後ほど詳しくお話しますが、ここではWeb3の開発者に自信を持たせることに焦点を当てます。

2024年、ZamaはMulticoinが率いる7300万ドルのラウンドで、FHEのコンセプトを含む暗号空間で最大の資金調達ラウンドの1つを受けました。 Zamaは現在、TFHEアルゴリズムに基づくアルゴリズムのライブラリを持っており、それほどではありませんが、FHE機能を搭載したEVM互換チェーンの開発をサポートするfhEVMも持っています。

次の問題は効率性で、これはハードウェアとソフトウェアの協力によってのみ解決できます。 ひとつは、EVMがFHEコントラクトを直接実行できないことで、これは座間のfhEVMプログラムと競合しません。座間は独自のチェーンを構築しており、これにFHE機能を直接ネイティブに追加することができます。FHEをサポートするのは難しいことではありませんが、難しいのはイーサネットEVM自体がどのようにFHEコントラクトを展開する能力を持つことができるかということであり、これにはイーサネットOpcodeのサポートが必要です。 良いニュースは、Fair MathとOpenFHEが共同でFHERMAコンペティションを開催し、開発者にEVMのOpcodeの書き換えを奨励したことです。

もう1つはハードウェアアクセラレーションです。つまり、Solanaや他の高性能パブリックチェーンがFHEコントラクト展開をネイティブにサポートしたとしても、ノードの足を引っ張ることになります。 主なネイティブFHEハードウェアは、ASICソリューションであるChain Reactionの3PU™（Privacy Protected Processing Unit）であり、ZamaとIncoもハードウェアアクセラレーションの可能性を模索しています。例えば、ZamaのTPSは現在約5、Incoは10TPSが可能で、IncoはFPGAハードウェアアクセラレーションを使用することで、TPSを100-1000程度まで高速化できると考えています。

しかし、速度について心配しすぎる必要はありません。 既存のZKハードウェアアクセラレーションソリューションは、理論的にはFHEソリューションで動作するように適合させることができます。

したがって、以下の議論はどれも速度に過度にこだわるものではなく、シナリオを見つけ、EVMの互換性の問題を解決することに焦点を当てます。

ダークプールは死に、FHE X Cryptoには有望な未来がある

MulticoinはZamaに投資したとき、ZKPは過去のものであり、未来はFHEに属すると言いましたが、現実は常に未来が真実かどうかを見分けるのは難しいものです。 Zamaの後、Inco NetworkとFhenixはfhEVMエコシステムのステルスアライアンスを形成し、それぞれが同じ方向に焦点を当てています。座間の後、Inco NetworkとFhenixはfhEVMエコシステムのインビジブル・アライアンスを結成し、それぞれが独自の焦点を持つが、基本的には同じ道、つまりFHEとEVMエコシステムの統合に取り組むことになった。

早いに越したことはないので、まずは冷水を浴びせるところから始めましょう。

2024年はFHEにとって大きな年になるかもしれませんが、2022年にSolana上の「ダークプール」プロトコルとしてスタートし、現在はコードベースとドキュメントが削除されたElusivは、もう稼働していません。

結局のところ、FHEは依然として技術的なコンポーネントの一部としてMPC/ZKPのような技術と一緒に使われる必要があり、FHEがブロックチェーンの現在のパラダイムを変えることができる方法に目を向ける必要があります。

まず、FHEがプライバシーを強化するからといって、単に経済的価値があると仮定するのは不正確であること、そして、過去の慣行から、ウェブ3やオンチェーンのユーザーはプライバシーをそれほど気にせず、プライバシーが経済的価値をもたらすツールしか使わないことが示されていること、例えば、ハッカーは盗んだ資金を隠すためにトルネードを使うこと、などを認めることが重要です。例えば、ハッカーは盗まれた資金を隠すためにトルネードキャッシュを使いますが、普通のユーザーはトルネードキャッシュを使う余分な時間や金銭的コストがかかるため、ユニスワップしか使いません。

FHEにおける暗号化のコストは、それ自体、すでに脆弱なチェーンの運用効率に対するさらなる侮辱であり、プライバシー保護は、このようにコストを押し上げることによって得られるより大きな利益がある場合、たとえば、BOCIが2023年6月にUBS経由で香港のアジア太平洋地域の顧客に「RWA」を発行するような、RWAを指示した債券の発行や取引にのみ、大規模な普及の可能性があります。例えば2023年6月、BOCIはUBSを通じてAPACの顧客向けに「ブロックチェーン・デジタル・ストラクチャード・ノート」を発行し、UBSのプレスリリースにイーサ経由であることを記しましたが、奇跡的にこの取引の契約アドレスと流通アドレスが見つからないので、もしどなたか見つけられたら、遠慮なく関連情報を追加してください。

これはFHEの重要性を示す一例であり、ブロックチェーンのようなパブリックチェーンを利用する必要性はあるが、すべての情報を開示することに抵抗がある、あるいは開示したくない機関投資家顧客にとって、ZKPよりも適しており、暗号文での売買などを行うことができる。

そして、個人の個人投資家にとって、FHEはまだ比較的遠い基盤インフラです。MEV対策、プライベート取引、より安全なネットワーク、第三者の盗み見からの保護など、いくつかの方向性を挙げることはできますが、明らかにどれも最初のニーズではありませんし、FHEを使うことで今はネットワークの速度が落ちるので、FHEが主役になる瞬間はまだ来ていないと正直に考えたほうがいいでしょう。

結局のところ、プライバシーは痛みを伴わない要件であり、公共サービスとして、プライバシーのために割増料金を支払う人はほとんどいません。 私たちは、FHEで暗号化されたデータの計算可能な性質が、コスト削減や取引効率の改善に利用できるシナリオを見つけ、市場に自発的な盛り上がりを生み出せるようにする必要があります。例えば、中央集権化されたノードなど、多くの種類のMEV対策が実際に解決されていますが、FHEはシーンのペインポイントに直接ヒットしません。

もう一つの問題は、コンピューティング効率の問題であり、表面的には、これは、ハードウェアアクセラレーションや技術的な問題のアルゴリズムの最適化の必要性ですが、本質的にこれは、市場はあまり需要が、プロジェクトはボリュームの力を持っていない、最終的な分析のコンピューティング効率は、ZK、またはZKの例として、活況を呈している市場の需要では、SNARKとSTARKのルートは、ZKのロールアップのすべての種類の互いに競合するボリュームです！プログラミング言語から互換性まで、ZKの開発は、ホットマネーによって煽られ、飛躍的に成長しています。

アプリケーションのシナリオと着地は、FHEがブロックチェーンのインフラになるための突破口です。もしこのステップを踏むことができなければ、FHEは暗号業界で勢いを得ることができず、主要プロジェクトはフェンスの側をノックし、自分のエーカーや3分の1の土地で自分たちを楽しませることしかできません。

ザマとその友人

の実践から、コンセンサスの1つは、イーサの外側に新しいチェーンを作り、その上でERC-20やその他の技術コンポーネントや標準を再利用して、イーサにリンクするFHE L1/L2の暗号スキームを形成することです。一方デメリットは、イーサネット自体がFHEアルゴリズムをサポートしていない場合、オフチェーンソリューションは常に厄介な状況に置かれることです。

Zama自身もこの問題を認識しており、上述のFHEライブラリに加え、FHE.orgを立ち上げ、より多くの学術的成果を工学的応用につなげたいと考え、カンファレンスのスポンサーも務めています。

Inco Networkの方向性は「Universal Privacy Layer（ユニバーサル・プライバシー・レイヤー）」に向けられており、これは基本的にアウトソーシング・コンピューティング・サービス・プロバイダー・モデルである。興味深い探求は、クロスチェーンのメッセージングプロトコルであるHyperlaneと連携して、別のEVM互換チェーンのゲームメカニクスをIncoの上に展開することです。ゲームを実行するためにFHEの計算が必要になると、HyperlaneはIncoの計算能力を呼び出し、その結果のみを元のチェーンに送り返します。

Incoが想定しているシナリオを実現するためには、EVM互換チェーンがIncoの信頼性を喜んで信頼する必要があり、Inco自身の計算能力が十分に強力でなければなりません。

その延長線上で、いくつかのzkVMはFHEのアウトソーサーとしても機能することができます。たとえば、RISC Zeroはすでにこの機能を持っており、ZK製品とFHEの次の衝突は、より多くの火花を散らすかもしれません。

さらに一歩進んで、いくつかのプロジェクトはEtherに少しでも近づこうとしているか、少なくともEtherの一部になる方向に向かっています。 IncoはL1を実装するためにZamaソリューションを使用し、Fhenixはまだ開発中のEVM L2を実装するためにZamaソリューションを使用しています。最終的にどのような製品になるかはわからないが、おそらくFHE能力に焦点を当てたL2になるだろう。

また、前述のFHERMAコンペティションもあり、イーサリアム開発に熟達した読者は、FHEを実現させる手助けに挑戦し、賞金を獲得することもできます。

さらに、SunscreenとMind Networkという2つの素晴らしいプロジェクトがあります。 Sunscreenは主にRavitalによって運営されており、その方向性はBFVアルゴリズムを使用してFHEに適したコンパイラソリューションを構築することですが、長期間のテストと実験状態にあり、製品が実用化されるまでには長い時間がかかるでしょう。

最後に、マインドネットワークのアイデアは、FHEと再連続などの既存のさまざまなシナリオの組み合わせに主眼を置いているが、どのように実装するかを検証するには時間が必要である。

最後に、このセクションの冒頭を再利用すると、Elusivは現在Arciumと改名し、新たな資金を得て「並列FHE」ソリューションに生まれ変わり、実行効率の面でFHEを改善することを目的としています。

結論

この記事は、FHEの理論と実践について書かれているように見えるかもしれませんが、暗線は暗号自体の歴史を明らかにすることであり、暗号通貨と全く同じではありません。ZKPとFHEには多くの共通点があります。その1つは、どちらもブロックチェーンの公開性に加えて、プライベート性を保つ努力をしていることであり、ZKPのプライバシーソリューションは、L2 & Lgt; > L1レベルを下げる必要性を指摘しています。lt;> L1相互作用、一方FHEはまだ最適なシナリオを模索中です。

FHEの道のりは長く、FHEは今もなお上へ下へと探索を続けている。

1. タイプ1：エーテルと交信する独立王国。ザマ/フェニックス/インコ・ネットワークに代表され、主に開発の基礎を提供し、特定のセグメントに適用可能なFHE L1/L2の自作を奨励している。

2. タイプ2：その外側で、エーテルに統合している。フェア・マス/マインド・ネットワークに代表されるように、ある程度の独立性を保ちつつも、全体的なアイデアとしては、エーテルとの統合を深めることである。

3. タイプ3：通過する、イーサを変換する。EtherがFHE機能をネイティブにサポートできない場合、FHE機能をさまざまなEVM互換チェーンに発出するためにコントラクトレイヤーで検討する必要がありますが、その基準をあまりうまく満たすソリューションはありません。

ワンクリックでチェーンを投稿し、ハードウェアアクセラレーションが実用的になったのは開発の後期段階であるZKとは異なり、FHEはZKの巨人の肩の上に立っています。

1. どのようなシナリオが暗号化され、平文であってはならないのか？

2. どのようなシナリオがFHE暗号化を必要とし、他の暗号化方法を使えないのか？

3. ユーザーがFHE暗号化を使用することに好感を持ち、より多くの料金を支払うことをいとわないシナリオは何でしょうか？

今後もFHEから目が離せません！