ホモモーフィック暗号化市場分析：デジタルプライバシーにおける次のフロンティア

Too Long to Read:

Zero Knowledge Proof (ZKP) は、web3 のスケーラビリティを高め、パフォーマンスを向上させる素晴らしい方法です。View Version:

Zero Knowledge Proof（ZKP）は、web3におけるスケーラビリティとプライバシーの向上に役立つことは明らかですが、暗号化されていないデータを処理するサードパーティへの依存が妨げとなっています。

完全同型暗号化（FHE）は、サードパーティの信頼要件なしに、共有と個別のプライベート状態の両方を可能にすることで、ブレークスルーをもたらします。

FHEは暗号化されたデータ上で直接計算することができ、グローバルな状態情報が決して漏洩しないダークプールAMMやプライベートレンディングプールなどのアプリケーションをサポートします。

暗号化されたデータ上でのトラストレスオペレーションとパーミッションレスオンチェーン状態遷移などの利点があり、計算レイテンシーと完全性が課題です。

新興のFHE暗号通貨分野の主要プレーヤーは、プライベートスマートコントラクトとスケーリング専用のハードウェアアクセラレーションの開発に注力しています。

将来のFHE暗号アーキテクチャには、イーサに直接FHEロールアップを統合する可能性が含まれています。

「イーサのエコシステムに残された最大の課題の1つはプライバシーです（......）ここで、イーサのアプリ一式を使用することは、誰もが見て分析できるように、あなたの生活の大部分を公開することを含みます。-Vitalik

ゼロ知識証明（ZKP）は、少なくとも過去1年間は暗号学で好まれてきたが、それには限界がある。

(1)隠された情報は、信頼できるサードパーティによってオフチェーンに保存され計算されることが多く、他のアプリケーションがこのオフチェーンにアクセスする必要がある範囲が制限されます。(1)隠された情報は多くの場合、信頼できる第三者によってオフチェーンに保存され計算されます。このサーバーサイドの証明は、web2クラウドのようなシステムに似ています。

(2)状態遷移はプレーンテキストで行われなければならないため、ユーザーは暗号化されていないデータを持つ第三者の証明者を信頼しなければなりません。

(3)ZKPは、ローカルのプライベート状態に関する証明を生成するために、共有されたプライベート状態の知識を必要とするアプリケーションには適していません。

しかし、どのようなマルチプレイヤーユースケース（例：ダークプールAMM、プライベートレンディングプール）でも、オンチェーンでの共有プライベートステートが必要です。

Input Fully Homomorphic Encryption

完全同相暗号化（FHE）は、事前に復号化することなくデータ上で計算を実行できる暗号化方式です。

完全同型暗号化（FHE）とは、事前に復号化することなくデータに対して計算を実行できる暗号化方式です。

これは何を意味するのでしょうか？エンドツーエンドの暗号化。FHEは共有されたプライベート状態を可能にします。

例えばAMMでは、分散型マーケットメーカーのアカウントは各取引とやり取りしますが、個々のユーザーが所有するものではありません。誰かがトークンAとトークンBを交換するとき、交換の詳細の有効な証明を生成するために、共有マーケットメーカーアカウントで両方のトークンの利用可能額を認識していなければなりません。しかし、ZKPスキームによってグローバル状態が隠蔽されている場合、この証明を生成することはもはや不可能です。代わりに、グローバルな状態情報が公にアクセス可能であれば、他のユーザーは個々の取引所の詳細を推測することができます。

FHEでは、暗号化されたデータから証明を計算できるため、共有状態と個人状態の両方を隠すことが理論的に可能です。

FHEと並んで、プライバシーの聖杯を達成するためのもう一つの重要な技術は、マルチパーティ計算（MPC）であり、これは、入力の機密性を保持しながら、プライベートな入力に対して計算を実行し、それらの計算結果のみを開示するという問題を解決するものです。しかし、これについては別の議論に譲る。ここでの焦点は、FHE-その長所と短所、現在の市場、使用例-です。

FHEはまだ開発の初期段階であり、FHEとZKP、あるいはFHEとMPCの間の部族主義の問題ではなく、現在利用可能なテクノロジーと組み合わせたときに解き放たれる追加機能の問題であることは注目に値します。例えば、プライバシーに重点を置いたブロックチェーンは、FHEを使用して秘密のスマートコントラクトを可能にし、MPCを使用してバリデータ間で復号化キーのスライスを配布し、ZKPを使用してFHE計算の完全性を検証することができます。

利点と欠点

現時点でのFHEの利点は以下の通りです：

1.サードパーティの信頼要件がない。信頼されていない環境でも、データの安全性とプライバシーを保つことができる。

2.共有されたプライベートな状態によるコンポーザビリティ。

3.データのプライバシーを維持しつつ、データの可用性を確保。

4.（リング）LWEの量子的耐性。

5.暗号化されたデータの上で、許可なくオンチェーン状態遷移を実行する能力。

6.インテルSGXのようなサイドチャネル攻撃に脆弱なハードウェアと集中型サプライチェーンの必要性を排除します。

7.完全同型EVM(fhEVM)のコンテキストにおいて、反復的な数学的乗算(マルチスカラー乗算など)の実行を学んだり、不慣れなZKツールを使用したりする必要がありません。

欠点

潜んでいること。計算量が多いということは、ほとんどのソリューションが、計算量の多いアプリケーションでは、現在のところ商業的に実行可能ではないということです。

精度の問題

FHE方式では、無効または破損した暗号文を防ぐためにノイズ管理が必要です。しかし、TFHEは近似を必要としないため、より正確です（一部の演算についてはCKKSと異なります）。

初期。ウェブ3スペースでは、生産可能なFHEプロジェクトはほとんど立ち上げられていないため、多くの実戦テストが必要です。

市場概要

現在のFHEと暗号通貨の状況

ハイライト

Zamaは暗号と非暗号の両方のユースケース向けに、さまざまなオープンソースのFHEツールを提供しています。.そのfhEVMライブラリはプライベートスマートコントラクトをサポートし、オンチェーンの機密性とコンポーザビリティを保証します。

FhenixはZamaのfhEVMライブラリをエンドツーエンドの暗号集約に活用しています。彼らの目標は、既存のコントラクトに最小限の変更を加えるだけで、あらゆるEVMスマートコントラクトにFHEを統合するプロセスを簡素化することです。設立チームはSecret Networkの創設者とIntelのFHE bizdevの元責任者で構成され、fhenixは最近700万ドルのシード資金を調達した。

インコ・ネットワークはFHEを搭載したEVM互換のL1で、ZamaのfhEVM暗号化技術を統合することで、暗号化されたデータの計算をスマートコントラクトに取り込んでいる。創設者のRemi Gai氏はParallel Financeの創設メンバーの一人であり、このビジョンを実現するために複数のCosmosエンジニアと協力してきました。

ハードウェア。レイテンシーの問題に対処するため、いくつかの企業がハードウェア・アクセラレーションを構築している。特に、Intel、Cornami、Fabric、Optaanalysis、KU Leuven、Niobium、Chain Reaction、そして多くのZK ASIC/FPGAチームがそうです。約3年前、DARPAがASICベースのFHEアクセラレーション助成金を授与したことで、開発の急増に拍車がかかった。FHE ASICは、ベリファイアの運用コストを劇的に下げながら、最大100TPSまで性能を向上させることができます。

注目すべき言及。Google、Intel、OpenFHEはすべて、FHEの全体的な進歩に大きく貢献しています。

使用例

重要な利点は、共有プライベート状態と個別プライベート状態を可能にすることです。これは何を意味するのでしょうか？

プライベートスマートコントラクト：従来のブロックチェーンアーキテクチャは、ウェブ3のアプリケーションにユーザーデータを公開します。各ユーザーの資産と取引は、他のすべてのユーザーから見えるようになっています。これは信頼性と監査可能性には有効だが、企業導入の大きな障壁にもなっている。多くの組織はこの情報の開示に消極的か、あるいは単に拒否しています。

エンドツーエンドの暗号化トランザクションに加え、FHEは暗号化メモリプール、暗号化ブロック、機密状態遷移をサポートしています。

これにより、さまざまな斬新なユースケースがアンロックされます。

DeFi：ダークプールでは、暗号化されたメモリプール、追跡不可能なウォレット、オンチェーン組織の従業員給与のような機密の支払いによって、不正なMEVを排除します