我們研究了目前傑出的幾個 FHE 項目,大部分 FHE 的項目是今年到明年第一季上主網。在這些項目 中,ZAMA 技術最強但暫未聲明有發幣的計劃。此外,我們認為 Fhenix 是其中最優秀的 FHE 專案。

作者: Maggie @ Foresight Ventures

封面: Photo by Conny Schneider on Unsplash

TLDR:

  • FHE 全同態加密是即將崛起的下一代隱私保護技術,值得我們佈局。  FHE 具備理想的隱私保護能力,但其的效能仍存在差距。我們相信隨著 Crypto 資本的進入,會大大加速技術的發展和成熟,就像這幾年 ZK 的快速發展一樣。
  • 全同態加密在 Web3 中可以用於交易隱私保護、AI 隱私保護和隱私保護協處理器。其中我特別看好隱私保護 EVM,它比現存的環簽名、混幣技術和 ZK 都要更靈活,更適合 EVM。
  • 我們研究了目前傑出的幾個 FHE 項目,大部分 FHE 的項目是今年到明年第一季上主網。在這些項目中,ZAMA 技術最強但暫未聲明有發幣的計劃。此外,我們認為 Fhenix 是其中最優秀的 FHE 專案。

一、FHE 是理想的隱私保護技術

1.1 FHE 的作用

全同態加密是一種加密形式,它允許人們對密文進行任意多次的加法和乘法運算得到仍然是加密的結果,將其解密所得到的結果與對明文進行同樣的運算結果一樣。實現資料的 「可算不可見」。

圖片

全同態特別適合外包計算,你可以將資料外包給外部算力去運算,同時又不用擔心資料外洩

用通俗的話來講,比如,你運行著一家公司,公司的數據非常值錢,你想用好用的雲端服務來處理和計算這些數據,但你又擔心數據在雲端洩漏。那你就可以:

  1. 將資料進行全同態加密轉成密文後再上傳至雲端伺服器。例如,上圖中的數字 5 和 10,會被加密成密文,用「X」,」YZ」來表述。
  2. 當你需要對資料做運算的時候,例如你想讓兩個數字 5 和 10 相加,你只需要讓雲端伺服器上的密文」X”, ”YZ” 進行演算法規定的明文+操作相對應的某種運算,得到的密文結果”PDQ”.
  3. 這個密文結果從雲端伺服器下載下來後,經過解密得到明文。你會發現這個明文結果,就是 5 + 10 的運算結果。

明文只出現在你這裡,而雲端伺服器上儲存和運算的全都是密文資料。這樣你就不用擔心資料外洩了。這種隱私保護的方法非常理想。

圖片
  • 半同態加密:半同態是容易且更實用的。半同態指的是密文只有一種同態特性,例如:加法同態/乘法同態。
  • 近似同態:使得我們可以在密文上同時計算加法和乘法,但支援的次數非常有限。
  • 有限級數全同態加密:允許我們對密文進行任意的加法乘法組合,沒有次數限制。但有一個新的複雜度上限,這個上限約束了函數的複雜度。
  • 全同態加密:則需要支援任意多次的加法和乘法運算,沒有複雜度和次數的限制。

全同態加密在這裡是最困難最理想的,被稱為「密碼學聖杯」。

1.2 歷史

圖片

全同態加密歷史悠久

  • 1978 年:全同態加密概念被提出。
  • 2009 年(第一代):第一個全同態方案被提出。
  • 2011 年(第二代):基於整數的全同態方案被提出。比上一個方案簡單,效率沒有提升。
  • 2013(第三代):建構 FTE 方案的新技術 GSW 被提出,效率更高,安全性更強。這項技術進一步改進,開發了 FHEW 和 TFHE,進一步提高了效率。
  • 2016 年(第四代):近似同態加密方案 CKKS 被提出,是評估多項式近似的最有效的方法,特別適合隱私保護機器學習應用。

目前常用的同態加密庫支援的演算法主要是第三代和第四代演算法。演算法上的創新、工程上的最佳化、Blockchain 更友善、硬體加速,隨著資本的進入是容易出現的。

1.3 目前的效能和可用性

常用的同態加密庫

圖片

ZAMA TFHE 效能

例如:ZAMA TFHE 的 256 位元加和減耗時 200ms 左右,明文計算大約幾十~幾百奈秒,FHE 計算速度大概比明文計算慢 10^6 倍。部分優化了的操作大概比明文慢 1000 倍。當然,拿一個密文計算和明文計算做比較本來就是不公平的。隱私權是要付出代價的,何況是全同態這種理想的隱私權保護技術。

圖片

ZAMA 計劃透過研發 FHE 的硬體來進一步提高性能。

1.4 FHE+Web3 的幾個技術研究方向

Web3 是去中心化的,全同態和 Web3 結合還有很多技術方向可以研究,例如下面這些。

  • 創新的 FHE 方案、編譯器、函式庫,讓 FHE 更好用、更快、更適合區塊鏈。
  • FHE 硬件,提高運算效能。
  • FHE + ZKP,用 FHE 隱私計算的同時,用 ZK 證明輸入輸出是滿足條件的,或證明 FHE 是正確執行的。
  • 運算節點的防做惡,可以結合 EigenLayer restaking 等。
  • MPC 解密方案,共享狀態經過了加密,金鑰往往採用的 MPC 分片,需要一個安全且高效能的閾值解密協定。
  • 資料儲存 DA 層,需要更高吞吐的 DA 層,現有的 Celestia 不能滿足要求。

總的來說,我們認為 FHE 全同態加密是即將崛起的下一代隱私保護技術。 FHE 具備理想的隱私保護能力,但其的效能仍存在差距。我們相信隨著 Crypto 資本的進入,會大大加速技術的發展和成熟,就像這幾年 ZK 的快速發展一樣FHE 這個賽道值得我們佈局。

二、FHE 在 Web3 用於各種隱私保護場景,其中我最看好隱私 EVM。

FHE 屬於隱私保護賽道。簡單來說就包含「交易隱私保護」+「AI 隱私保護」+「隱私保護的協處理器」。

  • 交易隱私保護還包括隱私保護的 Defi, 投票,競標,防 MEV 等。
  • AI 隱私保護還包括去中心化的身份標識,以及其它 AI 的模型和資料的隱私保護。
  • 隱私保護協處理器是將全同態密文操作放在鏈下進行,並最終將結果返回到鏈上,可以用來做 Trustless games 等。
圖片

當然,隱私保護技術有多種,對比一下您就會知道 FHE 的特殊性的。

圖片
  • TEE 是很快的,數據在可信任硬體中是以明文形式存在併計算的,因此速度非常快。但它依賴安全硬件,實際上是信賴硬體的製造商,而非演算法,這種信任模式是中心化的。且 TEE 的一些運算驗證是需要連網到 TEE 製造商做遠端驗證的。這就不適合整合到區塊鏈上,做鏈上驗證。因為我們要求鏈上驗證,只需要區塊鏈的歷史資料節點就可以獨立完成,而不是應該依賴外部中心化的機構。
  • MPC 安全多方運算也是一種保護隱私的多方計算技術。但這個技術往往需要多方同時在線,頻繁交互,通常不適合區塊鏈這種非同步的場景。 MPC 我們多用來做分散的金鑰管理,在 MPC 錢包中,私鑰不會以完整形式儲存在任何一個地方。相反,私鑰被分成多個碎片(或部分),這些碎片分別儲存在不同的裝置或節點上。只有在需要簽名交易時,多個碎片會透過多方計算協議共同參與計算,產生簽名。
  • ZK 零知識證明則多用於做計算證明,證明某一個計算過程是正確執行的,很少用來做隱私保護。 ZK 和同態技術也是密不可分的,其中隱私保護的部分也用到了同態技術。
  • FHE 全同態加密在密文運算過程中不需要中途交換數據,可以完全在伺服器/節點上計算。因此,沒有 MPC 的需要發起方/多方線上的要求,更適合用於區塊鏈。且比起 TEE 是 Trustless 的。唯一的不足在於性能不高。

因此,只要 FHE 逐步提升效能,它的隱私保護能力是更適合 Web3 的。

圖片

同時,在交易隱私保護方面,全同態加密也更適合 EVM。因為:

  • 環簽名和混幣技術,並不能支持合約。
  • 而 Aleo 等 ZK 隱私保護項目,隱私資料是類似 UTXO 模型,而非 EVM 的帳戶模型。
  • 全同態加密則既能支援合約,又能支援帳戶模型,可以輕鬆接入 EVM 中。

對比下來,全同態 EVM 確實很吸引人。

圖片

AI 的運算本來就是很耗算力的,再疊加全同態加密這麼複雜的加密模式,現階段可能效能過低,成本過高。我認為 AI 的隱私保護最終還是會是一種 TEE/MPC/ZK/半同態的混合方案。

總的來說,全同態加密在 Web3 中可以用於交易隱私保護、AI 隱私保護和隱私保護協處理器其中我特別看好隱私保護 EVM,它比現存的環簽名、混幣技術、ZK 都要更靈活,更適合 EVM。

三、大部分 FHE 的專案是今年到明年第一季上主網,我們認為 Fhenix 是 ZAMA 以外最優秀的 FHE 專案。

我們研究瞭如今市面上比較傑出的全同態加密項目,他們的簡要資訊如下:

3.1 ZAMA (工具)

  • 敘事:為區塊鏈和 AI 提供全同態加密
    • 工具:TFHE-rs,TFHE 的 rust 實現
    • 工具:Concrete,TFHE 的編譯器
    • 產品:Concrete ML ,保護隱私的機器學習
    • 產品:fhEVM, 保護隱私的智慧合約
  • 團隊:CTO Pascal Paillier 著名密碼學家
    • CTO & co-founder:Pascal Paillier 密碼學家。 1999 年於 Telecom ParisTech 獲得 PHD 的學位,1999 年發明了 Paillier 密碼系統。 2013 年開始發表與同態加密相關的論文,在全同態領域中屬於頂尖人物之一。
    • CEO & co-founder:Rand Hindi,2011 年 UCL,Bioinformatics PHD 畢業,做過數據科學類項目,在做 ZAMA 的同時,為多個項目做過 Advisor
  • 融資:4 年,共融資 8,200 多萬美金,最近一輪 A 輪融 7,300 萬,Multicoin Capital 和 Protocol Labs 領投
    • 2023 年 9 月 26 日,Seed Round 700 萬美元, Multicoin Capital 領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC 和 Metaplanet 參投

3.2 Fhenix (EVM + AI)

  • 敘事:FHE 協處理器/L2 FHE Rollup(EVM 相容的隱私 L2)
    • 產品:支援 FHE 的 Rollup,是 EVM 相容的機密智能合約。開發者用 Solidity 開發 Dapp, 同時確保資料隱私。
    • 產品:FHE coprocessor, 加密計算任務從主機鏈(無論是以太坊、L2 或 L3)Offload 到鏈下。它們極大地提高了基於 FHE 的操作的效率。
    • 合作:和 Zama 合作,使用 ZAMA 的 fhEVM,github 上是 fork 的 ZAMA 的庫
    • 合作:和 EigenLayer 合作,Rollup 的節點需要在 EigenLayer 做再質
  • 團隊:Guy Itzhaki 曾經在 Intel 有著 7 年以上的工作經驗,擔任 Intel 同態加密與區塊鏈業務發展總監。
    • Founder:Guy Zyskind,MIT 的 PHD Candidate, 2016 年 MIT 的 MSC。參與 MIT Enigma 隱私權協議的研發,具備強大的研究發能力。
    • CEO:Guy Itzhaki 曾經在 Intel 有著 7 年的工作經驗,在隱私保護領域有著非常強的時間經驗,曾擔任 Intel 同態加密與區塊鏈業務發展總監。
    • Prof. Chris, Peikert,   全同態加密的密碼學家。 Algorand 的密碼學 leader。
  • 融資:1 年,最近一輪 A 輪融 1500 萬, Hack VC 領投, Foresight Ventures 等機構跟投。
    • 2024 年 5 月,A 輪 1500 萬美金,Hack VC 領投, Foresight Ventures 等機構跟投。
    • 2023 年 9 月 26 日,Seed Round 700 萬美金, Multicoin Capital 領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC 和 Metaplanet 參投.
  • Roadmap:24 年 Q2 發布測試網,25 年 Q1 上主
    • 2024 年 Q2,發佈 threshold 網路.
    • 2024 年 Q3,FHE Co-processor V0.
    • 2025 年 Q1,主網
    • 2025 年 Q3,FHE Co-processor V1.

3.3 Inco (EVM)

  • 敘事:模組化隱私計算層/支援 EVM 鏈
    • 產品:支援 FHE 的 Rollup,是 EVM 相容的機密智能合約。開發者用 Solidity 開發 Dapp, 同時確保資料隱私。
    • 合作:和 Zama 合作,使用 ZAMA 的 fhEVM
  • 團隊:Founder Remi Ga,早期短暫做微軟和谷歌軟體工程師,做過 Parallel Finance 的 DeFi 項目
    • Founder:Remi Gai, 22 年前在微軟和 Google 分別有 6~9 個月的軟體工程師經驗,後來做過 Parallel Finance, DeFi 專案。
    • Tech lead:Amaury A,Cosmos 的核心開發
  • 融資:最近一輪 Seed 輪融 450 萬, 1kx 領投
    • 2024 年 2 月,Inco Network 完成 450 萬美元種子輪融資,1kx 領投,Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs 和 Fenbushi 等。投
  • 進度:24 年 3 月推出測試網, 24 年 Q4 推出主網
    • 2024 年 3 月,推出測試網包含了 fhEVM。目前包含了保護隱私的 ERC-20,隱私投票,盲拍,隱私 DID 幾個範例
    • 2024 年 Q2~Q3,推出測試網包含了 fhEVM
    • 2024 年 Q4,上主網
    • 2025 年計畫做 FPGA 硬體加速,希望 TPS 到 100~1000.

3.4 Mind Network (AI&DePIN)

  • 敘事:資料的隱私保護和隱私計算。 AI 和 DePIN 資料和模型。
    • 產品:23 年的敘事是隱私資料湖,隱私保護的資料儲存和運算。今年調整到了針對 AI 和 DePIN 資料和模型的隱私保護。
    • 合作:和 ZAMA 合作,使用 ZAMA 的全同態庫
    • 合作:與 Fhenix,Inco 合作,使用 fhEVM 做 Rollup
    • 合作:和 Arweave 合作,儲存加密後的數據
    • 合作:和 EigenLayer, Babylon 等合作,服務節點 restaking 參考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
  • 團隊:CTO George 曾是劍橋大學研究員。
    • Co-founder & CTO:George 曾是劍橋大學研究員,做過跨國銀行的技術主管, 也有多年網路金融科技的經驗。
  • 融資:2 年,Seed 融 250 萬,Binance Labs 孵化
    • 2023 年 6 月 20 日,Seed Round 250 萬美元, Binance Labs 領投,HashKey, SevenX 等人參投.
  • RoadMap:已經上了測試網,目前有一個 restake 的功能. 其餘 Roadmap 未公佈

3.5 Privasea (AI&DePIN)

  • 敘事:AI 和 DePIN 隱私計算。
    • 產品:使用 FHE 來訓練 ML 模型。優化了 TFHE 的 Boolean gates.
    • 產品:FaceID, 隱私權保護版人臉辨識。用於防女巫和 KYC
    • 合作:整合 BNB Greenfield 儲存加密數據
  • 團隊:CTO Zhuan Cheng,芝加哥大學數學 PHD,密碼技術研發經驗豐富。
    • CEO:David Jiao, AI 專案曾融過 2 千萬,區塊鏈專案融過 400 萬。
    • CTO Zhuan Cheng,芝加哥大學數學 PHD,密碼學研發經驗豐富,之前做過 NuLink 的 ZK 隱私保護項目
  • 融資:1 年,Seed 融 500 萬,Binance Labs 孵化
    • 2024 年 3 月,Seed Round 500 萬美元, Binance Labs 孵化,MH Ventures,K300,Gate Labs, 1NVST 等人參投.
  • RoadMap:24 年 4 月發布測試網 V2,24 年 Q3 主網
    • 2024 年 1 月,Testnet V1.
    • 2024 年 4 月,Testnet V2.
    • 2024 年 Q3,TGE.

3.6 Optalysys (工具)

敘事:同態加密硬體。

從上述資訊來看,ZAMA 為這些專案提供了全同態加密的核心開源函式庫,是目前當之無愧的技術先驅和最強者。但目前 ZAMA 暫未聲明有發幣計劃,因此我們重點關注了 Fhinex。

Fhinex 將實現隱私保護的 EVM,實現保護隱私的智慧合約。他們計劃建造一個 Fhenix L2,這是一個全同態隱私的 EVM。提供保護隱私的交易和 DeFi 等。這個 L2 還配備了一個 threshold 網絡,用於做一些加解密操作;並且,Fhenix 還會搭建 FHE co-processor, 一個全同態計算網絡,可以服務於 Fhenix 以外的 EVM 鏈,提供全同態的計算服務。

Fhinex 團隊的技術實力很強,團隊成員不僅有在 Intel 負責隱私運算的專家,還有在 MIT 參與 Enigma 隱私協議研發的 PHD,以及 Algorand 密碼學 lead。

總之,我們相信 ZAMA、Fhinex 等全同態加密專案能為區塊鏈帶來理想的隱私保護工具。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。