ログイン/ 登録

暗号の新技術に追いつく：FHE/完全ホモモーフィック暗号化

2024/07/15 18:30

従う

著者: 0xTodd 出典: X, @0x_Todd

最近の市場の低迷により、新しい技術ラインのいくつかをサブヘンし続ける時間がようやく少しできた。2024年の暗号市場は過去ほど不安定ではありませんが、今日お話しする「FHE/FullHomomorphic Encryption (FullyHomomorphic Encryption)」のように、まだ成熟しようとしている新技術があります。".

五神も今年5月にFHEに関する記事を発表していますので、興味のある方はご一読をお勧めします。

では、FHEとは何か？

FHE完全同型暗号を理解するには、「暗号化」とは何か、「同型暗号」とは何かを理解する必要があります。strong>「同型」、そしてなぜ「完全」なのか。

I.暗号化とは何か？

通常の暗号化は最も身近なものです。例えば、アリスがボブに「1314 520」というメッセージを送りたいとします。

第三者にメッセージを届けさせ、メッセージを秘密にしたい場合は簡単です。".

それを受け取ったボブは、それぞれの数字を2で割って、「1314 520」と言って元のアリスを復号する

ほらね。ほら、2人はCに作業を依頼しながら、対称暗号によってメッセージを完成させたが、Cはメッセージを完成させるための情報を知らない。一般的にスパイ映画では、2人のリエゾンはそれ以上のコミュニケーションをとらない。

2、同相暗号とは何ですか？暗号化？

今、アリスのニーズは難易度が上がっています:

例えば、アリスはまだ7歳です;

。アリスはx2や÷2のような簡単な算数しかできませんが、それ以外は何もできません。

さて、アリスが電気代を払わなければならないとしよう。

しかし、400*12=いくつというのは、まだ7歳のアリスには計算できないし、そんな複雑な計算もできない。

でも、アリスは電気代がいくら/何ヶ月分かを人に知られたくない。機密情報だからだ。

そこでアリスはCを信用せず、Cに計算を手伝ってくれるよう頼んだ。

彼女はx2 -2しか知らないので、x2の掛け算を使って数字に簡単な暗号を与え、そこでCに800x24=いくらか、つまり:(400x2)×(12x2)を計算するように言う。

Cは大人で、強力な計算頭脳の持ち主で、800*24=19200であることを口頭ですぐに計算し、その数字をAiceに伝えた。アリスはその結果、19200÷2÷2となり、すぐに水道代が4800元であることを知った。

ほらね。これは最も単純な乗法的同型暗号のひとつで、800*24は400*12の写像に過ぎず、実際には変更前も変更後も同じ形をしている。

この種の暗号化によって、誰かは、機密番号を非公開にしたまま、信頼できないエンティティに結果を委ねることができます。

このような暗号化によって、誰かが信頼できないエンティティに結果を委ねることができます。第三に、なぜ同型暗号は「完全」なのでしょうか？

しかし、それは理想世界での問題に過ぎません。現実世界の問題はそんなに単純ではありませんし、誰もが7歳やCのように正直なわけでもありません。

これは理想世界での問題ではありません。

Cがバックトラックを試み、アリスが網羅的アルゴリズムを使って400と12を計算しようとしていることをCが解読するという、非常に悪いシナリオを想定してみましょう。「完全な同形暗号化」で解決できる。

アリスは各数字にx2を与え、この2はノイズと考えることができます。ノイズが少なすぎると、Cは簡単にクラックしてしまいます。

だからアリスは掛け算の上に足し算を導入することができる。

もちろん、ノイズが午前9時の大通りの交差点のようなものであればベストなので、Cはこれまで以上にクラックされにくくなります。

そのため、アリスはそれを4回、さらに8回掛けることができ、Cがクラックされる確率は劇的に下がります

しかし、この方法ではアリスはまだ「部分的に」同型であるだけです。"homomorphic" encryption、すなわち:

(1)彼女は問題の特定の部分だけを暗号化することができます。

(2)彼女はアルゴリズムの特定の部分だけを使うことができます。(一般的に15回以下)

そして「完全な」とは、アリスが多項式を足し算で何回でも、掛け算で何回でも暗号化できるようにすることで、第三者に完全な計算を任せ、復号後に正しい結果を得られるようにすることである。を復号しても正しい結果を得ることができる。

電気代の計算のような7歳児の問題だけでなく、世界の数学のほとんどすべてを表現する超長い多項式。

いくつもの暗号化とともに、根本的に個人データを盗み見たいというCの可能性を事実上排除します。

そのため、完全な同型暗号化は常に暗号の聖杯の宝石でした。

実際、ホモモーフィック暗号化は2009年まで「部分的ホモモーフィック暗号化」技術でしかありませんでした。

ジェントリー氏らの新しいアイデアによって、完全な同形暗号化の可能性への扉が開かれたのは2009年のことでした。興味のある方は、この論文に移動することもできます。

この技術の応用について、多くの人がまだ混乱しています。

この技術の適用シナリオについて、多くの人がまだ混乱しています。どのようなシナリオで完全同形暗号化（FHE）技術の使用が必要になるのでしょうか？
例えば、AIです。
強力なAIには十分なデータを与える必要があることは誰もが知っていますが、多くのデータのプライバシー価値は高すぎます。しかし、多くのデータのプライバシー価値は高すぎる。では、FHEは必要かつ望ましい方法でこの問題を解決できるのだろうか？
答えはイエス
できます：
(1)FHEで機密データを暗号化する。(1) 機密データをFHE方式で暗号化する;
(2)暗号化されたデータを使ってAIに計算させる;
(3)そしてAIは、誰にも理解できない文字化けしたコードの山を吐き出す。
教師なしAIがこのようなことができるのは、データが本質的にベクトルだからであり、AI、特にGPTのような生成AIは、私たちが何を与えているのかを理解せず、ベクトルを使って何を言うべきかを「予測」するだけだからです。それはただ、ベクトルによって答えるべきことを「予測」するだけなのです。
しかし、このちんぷんかんぷんな単語はいくつかの数学的ルールに従っており、あなたはそれを暗号化した人なので、
(4)あなたはアリスがしたように、ネットワークから切断し、このちんぷんかんぷんな単語をローカルで復号化することができます。< /p>
(5)あなたはアリスがしたように、このちんぷんかんぷんな単語をローカルで復号化することができます。
(5)その結果、あなたは次のことを達成しました：機密データを扱うことなく、AIに計算を任せることができる。
今日のAIにはそれができず、そのためにプライバシーを放棄しなければなりませんが、GPTに明示的に入力するすべてのことを考えてみてください！これを実現するのは非FHEだ。
これがAIとFHEの自然な適合の根源であり、千字で言えば「両方」です。
FHEはAIと結びついており、暗号とAIの両方にまたがっているため、当然ながら特別な牽引力を得ており、Zama、Privasea、Mind Network、Fhenix、Sunscreenなど、FHEを応用する独創的な方向性を持つFHEのプロジェクトが数多く存在する。FHEの応用の方向性もまた創造的である。
今日は、これらのプロジェクトの1つである@Privasea_aiを取り上げ、分解してみます。
これはCoinAnが主導するFHEプロジェクトで、そのホワイトペーパーには顔認識など、非常に関連性の高いシナリオが記述されています。
機械演算は、人物が実在の人物であるかどうかを判断することができます。
また、機械は顔に関する機密情報を扱いません。
FHEの導入は、この問題を効果的に解決することができる
しかし、本当に実世界のFHE計算を行いたいのであれば、膨大な計算能力が必要になる。結局のところ、アリスは "任意の "足し算と掛け算の暗号化をしなければならず、これは計算、暗号化、復号の両方で電力を消費します。
そのため、プリヴァシーでは強力な演算ネットワークとそれを支える設備を構築する必要がある。そこでPrivaseaは、この演算ネットワークの問題を解決するために、PoWのような＋PoSのようなネットワークアーキテクチャを再び提案した。
最近、PrivaseaはWorkHeart USBと呼ばれる独自のPoWハードウェアを発表しました。これはPrivaseaの演算ネットワークをサポートする設備の一つと解釈できますが、もちろん、単純にマイニングマシンとして理解することもできます。
初期価格は0.2ETHで、ネットワーク総発電量の6.66%を採掘することができます。
また、「労働許可証」と解釈できるStarFuel NFTと呼ばれるPoSのような資産もあり、合計で5,000になります。
初期価格も0.2ETHで、ネットワーク全体のトークンの0.75%を（エアドロップで）受け取ることができます。
NFTは、PoSのようでありながら真のPoSではないという点でも興味深いもので、米国ではPoSがセキュリティかどうかという問題を回避しようとしています。
このNFTは、ユーザーがPrivaseaトークンを誓約することを可能にしますが、PoS収入を得る代わりに、バンドルされたUSBデバイスのマイニング効率を2倍にします。align: left;">追記：私は以前このプロジェクトに投資したことがあるので、割引されたミントの早割招待コードsiA7POを持っています。
nft.privasea.ai
本に戻る。">本から本へ、もしAIがFHE技術を本当に大衆化できるのであれば、それはAI自身にとって本当に恩恵となるだろう。
不適切な例を挙げると、ロシア軍の一部はロシアとウクライナの戦争でAIを使おうとしているが、多数のAI企業が米国に進出していることを考えると、おそらく諜報機関は核心を突かれることになるだろう。
しかし、繰り返しになるが、AIを使わなければ、当然、大きく遅れをとることになる。今はそれほど差がなくても、あと10年もすれば、もしかしたらAIのない世界を想像できなくなるかもしれない。
その結果、2国間の戦争や紛争から携帯電話の顔のロック解除に至るまで、データプライバシーは私たちの生活のいたるところに存在する。
そしてAIの時代において、もしFHE技術が真に成熟することができれば、それは間違いなく人類にとって最後の防衛線となるだろう。