TLDR:
FHE 全同態(tài)加密是即將崛起的下一代隱私保護(hù)技術(shù),值得我們布局��。 FHE 具備理想的隱私保護(hù)能力�����,但其的性能還存在差距��。我們相信隨著 Crypto 資本的進(jìn)入���,會極大地加速技術(shù)的發(fā)展和成熟�,就像這幾年 ZK 的飛速發(fā)展一樣����。
全同態(tài)加密在 Web3 中可以用于交易隱私保護(hù)、AI 隱私保護(hù)和隱私保護(hù)協(xié)處理器。其中我尤其看好隱私保護(hù) EVM��,它比現(xiàn)存的環(huán)簽名�、混幣技術(shù)和 ZK 都要更靈活�,更適配 EVM。
我們調(diào)研了目前杰出的幾個 FHE 項目�����,大部分 FHE 的項目是今年到明年第一季度上主網(wǎng)��。這些項目中����,ZAMA 技術(shù)最強(qiáng)但暫未聲明有發(fā)幣的計劃。此外���,我們認(rèn)為 Fhenix 是其中最優(yōu)秀的 FHE 項目�����。
一��、FHE 是理想的隱私保護(hù)技術(shù)
1.1 FHE 的作用
全同態(tài)加密是一種加密形式���,它允許人們對密文進(jìn)行任意多次的加法和乘法運(yùn)算得到仍然是加密的結(jié)果��,將其解密所得到的結(jié)果與對明文進(jìn)行同樣的運(yùn)算結(jié)果一樣��。實現(xiàn)數(shù)據(jù)的 「可算不可見」�����。
全同態(tài)特別適合外包計算�,你可以將數(shù)據(jù)外包給外部算力去運(yùn)算�����,同時又不用擔(dān)心數(shù)據(jù)泄漏��。
用通俗的話來講�,比如,你運(yùn)行著一家公司��,公司的數(shù)據(jù)非常值錢���,你想用好用的云服務(wù)來處理和計算這些數(shù)據(jù)����,但你又擔(dān)心數(shù)據(jù)在云端泄漏。那么你就可以:
將數(shù)據(jù)進(jìn)行全同態(tài)加密轉(zhuǎn)成密文后再上傳至云服務(wù)器上���。比如�,上圖中的數(shù)字 5 和 10�����,會被加密成密文����,用「X」, 「YZ」來表述��。
當(dāng)你需要對數(shù)據(jù)做運(yùn)算的時候�����,比如你想讓兩個數(shù)字 5 和 10 相加�����,你只需要讓云服務(wù)器上的密文「X」, 「YZ」進(jìn)行算法規(guī)定的明文 + 操作相對應(yīng)的某種運(yùn)算�����,得到的密文結(jié)果「PDQ」.
這個密文結(jié)果從云服務(wù)器上下載下來后,經(jīng)過解密得到明文�。你會發(fā)現(xiàn)這個明文結(jié)果,就是 5 + 10 的運(yùn)算結(jié)果����。
明文只出現(xiàn)在你這里,而云服務(wù)器上存儲和計算的全都是密文數(shù)據(jù)����。這樣你就不用擔(dān)心數(shù)據(jù)泄漏了。這種隱私保護(hù)的方法非常理想�。
半同態(tài)加密:半同態(tài)是容易且更實用的。半同態(tài)指的是密文只有一種同態(tài)特性���,比如:加法同態(tài) / 乘法同態(tài)�。
近似同態(tài):使得我們可以在密文上同時計算加法和乘法���,但支持的次數(shù)非常有限��。
有限級數(shù)全同態(tài)加密:允許我們對密文進(jìn)行任意的加法乘法組合���,沒有次數(shù)限制。但有一個新的復(fù)雜度上限���,這個上限約束了函數(shù)的復(fù)雜度�����。
全同態(tài)加密:則需要支持任意多次的加法和乘法運(yùn)算�,沒有復(fù)雜度和次數(shù)的限制。
全同態(tài)加密在這里是最困難最理想的�,被稱作是「密碼學(xué)圣杯」。
1.2 歷史
全同態(tài)加密歷史悠久
1978 年:全同態(tài)加密概念被提出�。
2009 年(第一代):第一個全同態(tài)方案被提出�����。
2011 年(第二代):基于整數(shù)的全同態(tài)方案被提出�����。比上一個方案更簡單��,效率沒有提高����。
2013 年(第三代):一種構(gòu)造 FTE 方案的新技術(shù) GSW 被提出,效率更高��,安全性更強(qiáng)。這一技術(shù)得到進(jìn)一步改進(jìn)��,開發(fā)了 FHEW 和 TFHE���,進(jìn)一步提高了效率�����。
2016 年(第四代):一種近似同態(tài)加密方案 CKKS 被提出����,是評估多項式近似的最有效的方法��,特別適合隱私保護(hù)機(jī)器學(xué)習(xí)應(yīng)用��。
目前常用的同態(tài)加密庫支持的算法主要是第三代和第四代算法���。算法上的創(chuàng)新�、工程上的優(yōu)化����、Blockchain 更友好、硬件加速���,隨著資本的進(jìn)入是容易出現(xiàn)的��。
1.3 當(dāng)前的性能和可用性
常用的同態(tài)加密庫:
ZAMA TFHE 性能:
比如:ZAMA TFHE 的 256 位加和減耗時 200ms 左右�,明文計算大約幾十~幾百納秒,F(xiàn)HE 計算速度大概比明文計算慢 10^6 倍�����。部分優(yōu)化了的操作大概比明文慢 1000 倍�。當(dāng)然,拿一個密文計算和明文計算做對比本來就是不公平的�。隱私是要付出代價的,何況是全同態(tài)這種理想的隱私保護(hù)技術(shù)���。
ZAMA 計劃通過研發(fā)FHE 的硬件來進(jìn)一步提高性能。
1.4 FHE+Web3 的幾個技術(shù)研究方向
Web3 是去中心化的����,全同態(tài)和 Web3 結(jié)合還有很多技術(shù)方向可以研究,比如下面這些�����。
創(chuàng)新的 FHE 方案��、編譯器、庫�,使 FHE 更好用、更快���、更適合區(qū)塊鏈��。
FHE 硬件�����,提高運(yùn)算性能��。
FHE + ZKP�����,用 FHE 隱私計算的同時�,用 ZK 證明輸入輸出是滿足條件的�����,或證明 FHE 是正確執(zhí)行的���。
運(yùn)算節(jié)點的防做惡����,可以結(jié)合 EigenLayer restaking 等。
MPC 解密方案����,共享狀態(tài)經(jīng)過了加密,密鑰往往采用的 MPC 分片����,需要一個安全且高性能的閾值解密協(xié)議。
數(shù)據(jù)存儲 DA 層�,需要更高吞吐的 DA 層,現(xiàn)有的 Celestia 不能滿足要求�。
總的來說,我們認(rèn)為 FHE 全同態(tài)加密是即將崛起的下一代隱私保護(hù)技術(shù)�。FHE 具備理想的隱私保護(hù)能力,但其的性能還存在差距�。我們相信隨著 Crypto 資本的進(jìn)入����,會極大地加速技術(shù)的發(fā)展和成熟,就像這幾年 ZK 的飛速發(fā)展一樣���。FHE 這個賽道值得我們布局�����。
二���、FHE 在 Web3 用于各種隱私保護(hù)場景�,其中我最看好隱私 EVM
FHE 屬于隱私保護(hù)賽道���。簡單來說就包括 「交易隱私保護(hù)」+「AI 隱私保護(hù)」+ 「隱私保護(hù)的協(xié)處理器」��。
交易隱私保護(hù)還包括隱私保護(hù)的 Defi, 投票���,競標(biāo),防 MEV 等���。
AI 隱私保護(hù)還包括去中心化的身份標(biāo)識���,以及其它 AI 的模型和數(shù)據(jù)的隱私保護(hù)。
隱私保護(hù)協(xié)處理器是將全同態(tài)密文操作放在鏈下進(jìn)行����,并最終將結(jié)果返回到鏈上,可以用來做 Trustless games 等。
當(dāng)然�����,隱私保護(hù)技術(shù)有多種����,對比一下您就會知道 FHE 的特殊性的。
TEE 是很快的��,數(shù)據(jù)在可信硬件中是以明文形式存在并計算的���,因此速度非?����??��。但它依賴于安全硬件,實際上是信賴硬件的制造商�����,而非算法����,這種信任模式是中心化的。且 TEE 的一些計算驗證是需要聯(lián)網(wǎng)到 TEE 制造商做遠(yuǎn)程驗證的�。這就不適合整合到區(qū)塊鏈上,做鏈上驗證���。因為我們要求鏈上驗證���,僅僅需要區(qū)塊鏈的歷史數(shù)據(jù)節(jié)點就可以獨立完成,而不應(yīng)該依賴于外部中心化的機(jī)構(gòu)��。
MPC 安全多方計算也是一種保護(hù)隱私的多方計算技術(shù)�。但這個技術(shù)往往需要多方同時在線,頻繁交互�����,通常不適合區(qū)塊鏈這種異步的場景��。MPC 我們多用來做分散的密鑰管理����,在 MPC 錢包中,私鑰不會以完整形式存儲在任何一個地方����。相反�,私鑰被分成多個碎片(或部分)����,這些碎片分別存儲在不同的設(shè)備或節(jié)點上。只有在需要簽名交易時��,多個碎片會通過多方計算協(xié)議共同參與計算�,生成簽名。
ZK 零知識證明則多用于做計算證明��,證明某一個計算過程是正確執(zhí)行的���,很少用來做隱私保護(hù)����。ZK 和同態(tài)技術(shù)也是密不可分的�����,其中隱私保護(hù)的部分也是用到了同態(tài)技術(shù)����。
FHE 全同態(tài)加密在密文運(yùn)算過程中不需要中途交換數(shù)據(jù)�����,可以完全在服務(wù)器 / 節(jié)點上計算。因此�,沒有 MPC 的需要發(fā)起方 / 多方在線的要求,更適合用于區(qū)塊鏈�。且相比 TEE 是 Trustless 的。唯一的不足在于性能不高��。
因此��,只要 FHE 逐步提升性能���,它的隱私保護(hù)能力是更適合于 Web3 的�����。
同時�,在交易隱私保護(hù)方面��,全同態(tài)加密也更適合 EVM���。因為:
環(huán)簽名和混幣技術(shù)��,并不能支持合約���。
而 Aleo 等 ZK 隱私保護(hù)項目����,隱私數(shù)據(jù)是類似 UTXO 模型���,而非 EVM 的賬戶模型��。
全同態(tài)加密則既能支持合約�����,又能支持賬戶模型��,可以很容易接入到 EVM 中��。
對比下來����,全同態(tài) EVM 確實很吸引人���。
AI 的運(yùn)算本來就是很耗算力的��,再疊加全同態(tài)加密這么復(fù)雜的加密模式���,現(xiàn)階段可能性能過低�,成本過高�����。我認(rèn)為 AI 的隱私保護(hù)最終還是會是一種 TEE/MPC/ZK/ 半同態(tài)的混合方案���。
總的來說,全同態(tài)加密在 Web3 中可以用于交易隱私保護(hù)���、AI 隱私保護(hù)和隱私保護(hù)協(xié)處理器�。其中我尤其看好隱私保護(hù) EVM��,它比現(xiàn)存的環(huán)簽名�����、混幣技術(shù)�����、ZK 都要更靈活,更適配 EVM�����。
三�、大部分 FHE 的項目是今年到明年第一季度上主網(wǎng),我們認(rèn)為 Fhenix 是 ZAMA 以外最優(yōu)秀的 FHE 項目
我們調(diào)研了如今市面上比較杰出的全同態(tài)加密項目�����,他們的簡要信息如下:
3.1 ZAMA ( 工具 )
敘事:為區(qū)塊鏈和 AI 提供全同態(tài)加密
工具:TFHE-rs�,TFHE 的 rust 實現(xiàn)
工具:Concrete,TFHE 的編譯器
產(chǎn)品:Concrete ML ��,保護(hù)隱私的機(jī)器學(xué)習(xí)
產(chǎn)品:fhEVM, 保護(hù)隱私的智能合約
團(tuán)隊:CTO Pascal Paillier 著名密碼學(xué)家
CTO & co-founder:Pascal Paillier 密碼學(xué)家�����。1999 年于 Telecom ParisTech 獲得 PHD 的學(xué)位�����,1999 年發(fā)明了 Paillier 密碼系統(tǒng)�。2013 年開始發(fā)表同態(tài)加密相關(guān)的論文,在全同態(tài)領(lǐng)域?qū)儆陧敿馊宋镏弧?/p>
CEO & co-founder:Rand Hindi,2011 年 UCL����,Bioinformatics PHD 畢業(yè),做過數(shù)據(jù)科學(xué)類項目�����,在做 ZAMA 的同時����,為多個項目做過 Advisor
融資:4 年����,共融資 8200 多萬美金,最近一輪 A 輪融 7300 萬�,Multicoin Capital 和 Protocol Labs 領(lǐng)投
2023 年 9 月 26 日,Seed Round 700 萬美元, Multicoin Capital 領(lǐng)投�����,Node Capital����、Bankless Ventures、Robot Ventures���、Tane Labs���、HackVC 和 Metaplanet 參投
3.2 Fhenix (EVM + AI)
敘事:FHE 協(xié)處理器 /L2 FHE Rollup(EVM 兼容的隱私 L2)
產(chǎn)品:支持 FHE 的 Rollup�,是 EVM 兼容的機(jī)密智能合約���。開發(fā)者用 Solidity 開發(fā) Dapp,同時能保證數(shù)據(jù)隱私����。
產(chǎn)品:FHE coprocessor,加密計算任務(wù)從主機(jī)鏈(無論是以太坊�����、L2 還是 L3)Offload 到鏈下�。它們極大地提高了基于 FHE 的操作的效率。
合作:和 Zama 合作����,使用 ZAMA 的 fhEVM,github 上是 fork 的 ZAMA 的庫
合作:和 EigenLayer 合作����,Rollup 的節(jié)點需要在 EigenLayer 做再質(zhì)
團(tuán)隊:Guy Itzhaki 曾經(jīng)在 Intel 有著 7 年多的工作經(jīng)驗,擔(dān)任 Intel 同態(tài)加密與區(qū)塊鏈業(yè)務(wù)發(fā)展總監(jiān)。
Founder:Guy Zyskind�,MIT 的 PHD Candidate, 2016 年 MIT 的 MSC。參與 MIT Enigma 隱私協(xié)議的研發(fā)���,具備很強(qiáng)的研究發(fā)能力��。
CEO:Guy Itzhaki 曾經(jīng)在 Intel 有著 7 年的工作經(jīng)驗����,在隱私保護(hù)領(lǐng)域有著非常強(qiáng)的時間經(jīng)驗���,曾擔(dān)任 Intel 同態(tài)加密與區(qū)塊鏈業(yè)務(wù)發(fā)展總監(jiān)���。
Prof. Chris, Peikert, 全同態(tài)加密的密碼學(xué)家�����。Algorand 的密碼學(xué) leader�。
融資:1 年,最近一輪 A 輪融 1500 萬�����, Hack VC 領(lǐng)投, Foresight Ventures 等機(jī)構(gòu)跟投。
2024 年 5 月����,A 輪 1500 萬美金,Hack VC 領(lǐng)投, Foresight Ventures 等機(jī)構(gòu)跟投���。
2023 年 9 月 26 日��,Seed Round 700 萬美金, Multicoin Capital 領(lǐng)投�,Node Capital����、Bankless Ventures、Robot Ventures��、Tane Labs��、HackVC 和 Metaplanet 參投.
Roadmap:24 年 Q2 發(fā)布測試網(wǎng)��,25 年 Q1 上主
2024 年 Q2��,發(fā)布 threshold 網(wǎng)絡(luò).
2024 年 Q3���,F(xiàn)HE Co-processor V0.
2025 年 Q1��,主網(wǎng)
2025 年 Q3���,F(xiàn)HE Co-processor V1.
3.3 Inco (EVM)
敘事:模塊化隱私計算層 / 支持 EVM 鏈
產(chǎn)品:支持 FHE 的 Rollup����,是 EVM 兼容的機(jī)密智能合約��。開發(fā)者用 Solidity 開發(fā) Dapp,同時能保證數(shù)據(jù)隱私���。
合作:和 Zama 合作�,使用 ZAMA 的 fhEVM
團(tuán)隊:Founder Remi Ga��,早期短暫做微軟和谷歌軟件工程師�,做過 Parallel Finance 的 DeFi 項目
Founder:Remi Gai, 22 年前在微軟和谷歌分別有有 6~9 個月的軟件工程師經(jīng)驗,后來做過 Parallel Finance, DeFi 項目�����。
Tech lead:Amaury A���,Cosmos 的核心開發(fā)
融資:最近一輪 Seed 輪融 450 萬, 1kx 領(lǐng)投
2024 年 2 月�,Inco Network 完成 450 萬美元種子輪融資�,1kx 領(lǐng)投����,Circle Ventures、Robot Ventures�����、Portal VC����、Alliance DAO、Big Brain Holdings�����、Symbolic�����、GSR��、Polygon Ventures�����、Daedalus、Matter Labs 和 Fenbushi 等參投
進(jìn)度:24 年 3 月推出測試網(wǎng), 24 年 Q4 推出主網(wǎng)
2024 年 3 月�,推出測試網(wǎng)包含了 fhEVM。目前包含了保護(hù)隱私的 ERC-20��,隱私投票��,盲拍��,隱私 DID 幾個示例
2024 年 Q2~Q3�����,推出測試網(wǎng)包含了 fhEVM
2024 年 Q4�,上主網(wǎng)
2025 年計劃做 FPGA 硬件加速,希望 TPS 到 100~1000.
3.4 Mind Network (AI&DePIN)
敘事:數(shù)據(jù)的隱私保護(hù)和隱私計算�。AI 和 DePIN 數(shù)據(jù)和模型。
產(chǎn)品:23 年的敘事是隱私數(shù)據(jù)湖�����,隱私保護(hù)的數(shù)據(jù)存儲和計算����。今年調(diào)整到了針對 AI 和 DePIN 數(shù)據(jù)和模型的隱私保護(hù)。
合作:和 ZAMA 合作�����,使用 ZAMA 的全同態(tài)庫
合作:與 Fhenix,Inco 合作�,使用 fhEVM 做 Rollup
合作:和 Arweave 合作,存儲加密后的數(shù)據(jù)
合作:和 EigenLayer, Babylon 等合作��,服務(wù)節(jié)點 restaking 參考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
團(tuán)隊:CTO George 曾是劍橋大學(xué)研究員�����。
Co-founder & CTO:George 曾是劍橋大學(xué)研究員����,做過跨國銀行的技術(shù)主管, 也有多年互聯(lián)網(wǎng)金融科技的從業(yè)經(jīng)驗���。
融資:2 年�����,Seed 融 250 萬�����,Binance Labs 孵化
2023 年 6 月 20 日�����,Seed Round 250 萬美元, Binance Labs 領(lǐng)投���,HashKey, SevenX 等參投.
RoadMap:已經(jīng)上了測試網(wǎng)���,目前有一個 restake 的功能. 其余 Roadmap 未公布
3.5 Privasea (AI&DePIN)
敘事:AI 和 DePIN 隱私計算。
產(chǎn)品:使用 FHE 來訓(xùn)練 ML 模型��。優(yōu)化了 TFHE 的 Boolean gates.
產(chǎn)品:FaceID, 隱私保護(hù)版人臉識別�。用于防女巫和 KYC
合作:集成 BNB Greenfield 存儲加密數(shù)據(jù)
團(tuán)隊:CTO Zhuan Cheng,芝加哥大學(xué)數(shù)學(xué) PHD��,密碼學(xué)技術(shù)研發(fā)經(jīng)驗豐富��。
CEO:David Jiao, AI 項目曾融過 2 千萬���,區(qū)塊鏈項目融過 400 萬�����。
CTO Zhuan Cheng�����,芝加哥大學(xué)數(shù)學(xué) PHD��,密碼學(xué)研發(fā)經(jīng)驗豐富�,之前做過 NuLink 的 ZK 隱私保護(hù)項目
融資:1 年,Seed 融 500 萬,Binance Labs 孵化
2024 年 3 月����,Seed Round 500 萬美元, Binance Labs 孵化��,MH Ventures���,K300����,Gate Labs, 1NVST 等參投.
RoadMap:24 年 4 月發(fā)布測試網(wǎng) V2���,24 年 Q3 主網(wǎng)
2024 年 1 月�,Testnet V1.
2024 年 4 月�����,Testnet V2.
2024 年 Q3,TGE.
3.6 Optalysys ( 工具 )
敘事:同態(tài)加密硬件��。
從上述信息來看�,ZAMA 為這些項目提供了全同態(tài)加密的核心開源庫,是當(dāng)前當(dāng)之無愧的技術(shù)先行者和最強(qiáng)者����。但目前 ZAMA 暫未聲明有發(fā)幣計劃,因此我們重點關(guān)注了 Fhinex��。
Fhinex 將實現(xiàn)隱私保護(hù)的 EVM�,實現(xiàn)保護(hù)隱私的智能合約。他們計劃建造一個 Fhenix L2�,這是一個全同態(tài)隱私的 EVM。提供保護(hù)隱私的交易和 DeFi 等��。這個 L2 還配備了一個 threshold 網(wǎng)絡(luò)���,用于做一些加解密操作�;并且�,F(xiàn)henix 還會搭建 FHE co-processor, 一個全同態(tài)計算網(wǎng)絡(luò)�,可以服務(wù)于 Fhenix 以外的 EVM 鏈,提供全同態(tài)的計算服務(wù)���。
Fhinex 團(tuán)隊的技術(shù)實力很強(qiáng)�,團(tuán)隊成員不僅僅有在 Intel 負(fù)責(zé)隱私計算的專家,還有在 MIT 參與 Enigma 隱私協(xié)議研發(fā)的 PHD����,以及 Algorand 密碼學(xué) lead。
總之�,我們相信 ZAMA、Fhinex 等全同態(tài)加密項目能為區(qū)塊鏈帶來理想的隱私保護(hù)工具�。
