Foresight Ventures: Phân tích chuyên sâu về lộ trình FHE (Mã hóa hoàn toàn đồng hình)

Tác giả: Maggie @ Foresight Ventures

TLDR:

• Mã hóa hoàn toàn đồng hình FHE là công nghệ bảo vệ quyền riêng tư thế hệ tiếp theo sắp ra mắt và xứng đáng để chúng tôi triển khai. FHE có khả năng bảo vệ quyền riêng tư lý tưởng nhưng vẫn còn những lỗ hổng trong hiệu quả hoạt động của nó. Chúng tôi tin rằng với sự gia nhập của vốn Crypto, sự phát triển và trưởng thành của công nghệ sẽ được tăng tốc đáng kể, giống như sự phát triển nhanh chóng của ZK trong những năm gần đây.

• Mã hóa hoàn toàn đồng hình có thể được sử dụng để bảo vệ quyền riêng tư trong giao dịch, bảo vệ quyền riêng tư bằng AI và bộ đồng xử lý bảo vệ quyền riêng tư trong Web3. Trong số đó, tôi đặc biệt lạc quan về EVM bảo vệ quyền riêng tư, EVM linh hoạt và phù hợp hơn với EVM so với chữ ký vòng, công nghệ trộn tiền tệ và ZK hiện có.

• Chúng tôi đã điều tra một số dự án FHE nổi bật. Hầu hết các dự án FHE sẽ có trên mạng chính từ năm nay đến quý đầu tiên của năm tới. Trong số các dự án này, ZAMA có công nghệ mạnh nhất nhưng vẫn chưa công bố bất kỳ kế hoạch phát hành tiền xu nào. Ngoài ra, chúng tôi tin rằng Fhenix là dự án FHE tốt nhất trong số đó.

1. FHE là công nghệ bảo vệ quyền riêng tư lý tưởng

Mã hóa đồng cấu hoàn toàn là một dạng mã hóa cho phép mọi người thực hiện bất kỳ số lượng phép cộng và phép nhân nào trên văn bản mã hóa để có được mã hóa vẫn được mã hóa Kết quả là, việc giải mã nó cho kết quả tương tự như thực hiện thao tác tương tự trên bản rõ. Làm cho dữ liệu của bạn trở nên “vô hình”.

Đồng hình hoàn toàn đặc biệt phù hợp với điện toán thuê ngoài, Dữ liệu của bạn có thể được gia công nhờ sức mạnh tính toán bên ngoài mà không lo rò rỉ dữ liệu.

Ví dụ: theo cách nói thông thường, bạn điều hành một công ty và dữ liệu của công ty đó rất có giá trị. Bạn muốn sử dụng các dịch vụ đám mây hữu ích để xử lý và tính toán dữ liệu này, nhưng bạn lo lắng về việc rò rỉ dữ liệu trên đám mây. . Sau đó, bạn có thể:

1. Chuyển đổi dữ liệu thành mã hóa đồng cấu hoàn toàn rồi tải dữ liệu đó lên máy chủ đám mây. Ví dụ: số 5 và 10 trong hình trên sẽ được mã hóa thành bản mã và biểu thị dưới dạng “X” và “YZ”.

2. Khi bạn cần thực hiện các thao tác trên dữ liệu, ví dụ muốn cộng hai số 5 và 10 thì bạn chỉ cần thêm bản mã “X” trên cloud server , "YZ" thực hiện một thao tác nhất định tương ứng với bản rõ + thao tác được chỉ định bởi thuật toán và thu được kết quả bản mã "PDQ".

3. Kết quả bản mã này được tải xuống từ máy chủ đám mây Sau khi xuống, bản rõ sẽ nhận được sau khi giải mã. Bạn sẽ thấy rằng kết quả của bản rõ là kết quả của phép tính 5 + 10.

Bản rõ chỉ xuất hiện ở đây, trong khi tất cả được lưu trữ và tính toán trên máy chủ đám mây đều là dữ liệu bản mã. Bằng cách này bạn không phải lo lắng về việc rò rỉ dữ liệu. Cách tiếp cận bảo vệ quyền riêng tư này là lý tưởng.

• < mạnh>Mã hóa bán đồng cấu: Mã hóa bán đồng cấu dễ dàng và thiết thực hơn. Bán đồng cấu có nghĩa là bản mã chỉ có một thuộc tính đồng cấu, chẳng hạn như đồng cấu cộng/đồng cấu nhân.

• Tính đồng cấu gần đúng: Cho phép tính toán cộng và nhân trên văn bản mã hóa cùng một lúc nhưng số lần hỗ trợ rất hạn chế.

• Mã hóa đồng cấu hoàn toàn chuỗi hữu hạn: Cho phép chúng tôi thực hiện bất kỳ sự kết hợp nào của phép cộng và phép nhân trên bản mã, không có giới hạn về số lần. Nhưng có một giới hạn trên phức tạp mới, giới hạn độ phức tạp của hàm.

• Mã hóa đồng cấu hoàn toàn: Nó cần hỗ trợ bất kỳ số lượng phép tính cộng và nhân nào, không có giới hạn về độ phức tạp hoặc số lần.

Mã hóa đồng cấu hoàn toàn là khó và lý tưởng nhất ở đây và được gọi là "Chén thánh của mật mã".

1.2 Lịch sử

Mã hóa đồng cấu hoàn toàn có lịch sử lâu đời

• 1978 : Khái niệm mã hóa đồng cấu hoàn toàn đã được đề xuất.

• 2009 (thế hệ đầu tiên): Giải pháp đồng hình hoàn toàn đầu tiên được đề xuất.

• 2011 (thế hệ thứ hai): Một sơ đồ đồng hình hoàn toàn dựa trên số nguyên đã được đề xuất. Nó đơn giản hơn giải pháp trước nhưng hiệu quả không được cải thiện.

• 2013 (Thế hệ thứ ba): Một công nghệ mới, GSW, để xây dựng giải pháp FTE đã được đề xuất, hiệu quả hơn và an toàn hơn. Công nghệ này được cải tiến hơn nữa và FHEW và TFHE được phát triển, nâng cao hiệu quả hơn nữa.

• 2016 (Thế hệ thứ tư): Sơ đồ mã hóa xấp xỉ đồng cấu CKKS đã được đề xuất, đây là phương pháp hiệu quả nhất để đánh giá xấp xỉ đa thức. Đặc biệt phù hợp với. các ứng dụng học máy bảo vệ quyền riêng tư.

Các thuật toán hiện được hỗ trợ bởi các thư viện mã hóa đồng cấu thường được sử dụng chủ yếu là các thuật toán thế hệ thứ ba và thứ tư. Đổi mới thuật toán, tối ưu hóa kỹ thuật, Blockchain thân thiện hơn và tăng tốc phần cứng dễ dàng xuất hiện khi có vốn đầu tư.

1.3 Hiệu suất và tính khả dụng hiện tại

Thư viện mã hóa đồng cấu thường được sử dụng:

Hiệu suất ZAMA TFHE:

Ví dụ: Phép cộng và phép trừ 256-bit của ZAMA TFHE mất khoảng 200ms và quá trình tính toán bản rõ mất khoảng hàng chục đến hàng trăm nano giây. Tốc độ tính toán FHE chậm hơn khoảng 10^6 lần so với tính toán bản rõ. Các thao tác được tối ưu hóa một phần chậm hơn khoảng 1000 lần so với văn bản thuần túy. Tất nhiên, việc so sánh phép tính bản mã với phép tính bản rõ là không công bằng. Có một cái giá phải trả cho quyền riêng tư, chưa kể đến công nghệ bảo vệ quyền riêng tư lý tưởng của tính đồng hình hoàn toàn.

ZAMA có kế hoạch cải thiện hơn nữa hiệu suất bằng cách phát triển phần cứng FHE.

1.4 Một số hướng nghiên cứu kỹ thuật của FHE+Web3

Web3 được phân cấp và có nhiều hướng kỹ thuật có thể được nghiên cứu bằng cách kết hợp hoàn toàn đồng hình và Web3, chẳng hạn như sau.

• Các giải pháp, trình biên dịch và thư viện FHE đổi mới giúp FHE dễ sử dụng hơn, nhanh hơn và phù hợp hơn với Blockchain.

• Phần cứng FHE cải thiện hiệu năng tính toán.

• FHE + ZKP, trong khi sử dụng FHE để tính toán quyền riêng tư, ZK được sử dụng để chứng minh rằng đầu vào và đầu ra đáp ứng các điều kiện hoặc để chứng minh rằng FHE được thực thi chính xác.

• Hành vi chống cái ác của các nút điện toán có thể được kết hợp với việc đặt lại EigenLayer, v.v.

• Lược đồ giải mã MPC, trạng thái chia sẻ được mã hóa và khóa thường bị phân mảnh MPC, yêu cầu giao thức giải mã ngưỡng an toàn và hiệu suất cao .

• Lớp DA lưu trữ dữ liệu yêu cầu lớp DA thông lượng cao hơn và Celestia hiện tại không thể đáp ứng các yêu cầu.

Nói chung, chúng tôi tin rằng mã hóa đồng hình hoàn toàn FHE là công nghệ bảo vệ quyền riêng tư thế hệ tiếp theo sắp ra mắt. FHE có khả năng bảo vệ quyền riêng tư lý tưởng nhưng vẫn còn những lỗ hổng trong hiệu quả hoạt động của nó. Chúng tôi tin rằng với sự gia nhập của vốn Crypto, sự phát triển và trưởng thành của công nghệ sẽ được tăng tốc đáng kể, giống như sự phát triển nhanh chóng của ZK trong những năm gần đây. Đường đua FHE xứng đáng với cách bố trí của chúng tôi.

2. FHE được sử dụng trong nhiều tình huống bảo vệ quyền riêng tư khác nhau trong Web3, trong đó tôi lạc quan nhất về EVM quyền riêng tư.

FHE thuộc nhóm bảo vệ quyền riêng tư. Nói một cách đơn giản, nó bao gồm “Bảo vệ quyền riêng tư trong giao dịch” + “Bảo vệ quyền riêng tư của AI” + “Bộ đồng xử lý bảo vệ quyền riêng tư”.

• Bảo vệ quyền riêng tư trong giao dịch cũng bao gồm Defi bảo vệ quyền riêng tư, bỏ phiếu, đặt giá thầu, ngăn chặn MEV, v.v.

• Bảo vệ quyền riêng tư của AI cũng bao gồm danh tính phi tập trung cũng như bảo vệ quyền riêng tư của các mô hình và dữ liệu AI khác.

• Bộ đồng xử lý bảo vệ quyền riêng tư thực hiện các hoạt động mã hóa đồng nhất hoàn toàn ngoài chuỗi và cuối cùng trả kết quả về chuỗi. Nó có thể được sử dụng cho các trò chơi Trustless, v.v.

Tất nhiên, có nhiều công nghệ bảo vệ quyền riêng tư và bạn sẽ biết được tính đặc thù của FHE bằng cách so sánh chúng.

• TEE rất nhanh. Dữ liệu được lưu trữ và tính toán ở dạng văn bản thuần túy trong phần cứng đáng tin cậy nên rất nhanh. Nhưng nó dựa vào phần cứng an toàn. Nó thực sự tin tưởng vào nhà sản xuất phần cứng hơn là thuật toán. Mô hình tin cậy này mang tính tập trung. Và một số tính toán xác minh TEE yêu cầu kết nối với nhà sản xuất TEE để xác minh từ xa. Điều này không phù hợp để tích hợp vào blockchain để xác minh trên chuỗi. Vì chúng tôi yêu cầu xác minh trên chuỗi nên chỉ các nút dữ liệu lịch sử của chuỗi khối mới có thể được hoàn thành một cách độc lập và không nên dựa vào các tổ chức tập trung bên ngoài.

• Điện toán đa bên bảo mật của MPC cũng là công nghệ điện toán nhiều bên bảo vệ quyền riêng tư. Tuy nhiên, công nghệ này thường yêu cầu nhiều bên trực tuyến cùng lúc và tương tác thường xuyên và thường không phù hợp với các kịch bản không đồng bộ như blockchain. MPC chủ yếu được sử dụng để quản lý khóa phi tập trung. Trong ví MPC, khóa riêng không được lưu trữ ở dạng hoàn chỉnh ở bất kỳ đâu. Thay vào đó, khóa riêng được chia thành nhiều phân đoạn (hoặc phần) được lưu trữ trên các thiết bị hoặc nút khác nhau. Chỉ khi một giao dịch cần được ký, nhiều phân đoạn sẽ cùng tham gia tính toán thông qua giao thức tính toán nhiều bên để tạo chữ ký.

• Bằng chứng không có kiến ​​thức ZK chủ yếu được sử dụng để chứng minh tính toán nhằm chứng minh rằng một quy trình tính toán nhất định được thực hiện chính xác và hiếm khi được sử dụng để bảo vệ quyền riêng tư. ZK và công nghệ đồng cấu cũng không thể tách rời và công nghệ đồng cấu cũng được sử dụng trong phần bảo vệ quyền riêng tư.

• Mã hóa đồng cấu hoàn toàn FHE không cần trao đổi dữ liệu giữa chừng trong quá trình vận hành bản mã và có thể được tính toán hoàn toàn trên máy chủ/nút. Do đó, MPC không yêu cầu người khởi xướng/nhiều bên phải trực tuyến và phù hợp hơn với blockchain. Và so với TEE thì nó là Trustless. Hạn chế duy nhất là hiệu suất không cao.

Do đó, miễn là FHE dần dần cải thiện hiệu suất thì khả năng bảo vệ quyền riêng tư của nó sẽ phù hợp hơn với Web3.

Đồng thời, về mặt bảo vệ quyền riêng tư giao dịch, mã hóa đồng cấu hoàn toàn là cũng phù hợp hơn cho EVM. Bởi vì:

• Chữ ký vòng và công nghệ trộn tiền tệ không thể hỗ trợ hợp đồng.

• Đối với các dự án bảo vệ quyền riêng tư của ZK như Aleo, dữ liệu riêng tư tương tự như mô hình UTXO chứ không phải mô hình tài khoản EVM.

• Mã hóa hoàn toàn đồng hình có thể hỗ trợ cả mô hình hợp đồng và tài khoản, đồng thời có thể dễ dàng tích hợp vào EVM.

So sánh, EVM đồng hình hoàn toàn thực sự rất hấp dẫn.