作者: Maggie @ Foresight Ventures
TLDR:
FHE全同態加密是即將崛起的下一代隱私保護技術,值得我們布局。 FHE具備理想的隱私保護能力,但其的性能還存在差距。我們相信隨着Crypto資本的進入,會極大地加速技術的發展和成熟,就像這幾年ZK的飛速發展一樣。
全同態加密在Web3中可以用於交易隱私保護、AI隱私保護和隱私保護協處理器。其中我尤其看好隱私保護EVM,它比現存的環籤名、混幣技術和ZK都要更靈活,更適配EVM。
我們調研了目前傑出的幾個FHE項目,大部分FHE的項目是今年到明年第一季度上主網。這些項目中,ZAMA技術最強但暫未聲明有發幣的計劃。此外,我們認爲Fhenix是其中最優秀的FHE項目。
一、FHE是理想的隱私保護技術
1.1 FHE的作用
全同態加密是一種加密形式,它允許人們對密文進行任意多次的加法和乘法運算得到仍然是加密的結果,將其解密所得到的結果與對明文進行同樣的運算結果一樣。實現數據的 “可算不可見”。
全同態特別適合外包計算,你可以將數據外包給外部算力去運算,同時又不用擔心數據泄漏。
用通俗的話來講,比如,你運行着一家公司,公司的數據非常值錢,你想用好用的雲服務來處理和計算這些數據,但你又擔心數據在雲端泄漏。那么你就可以:
將數據進行全同態加密轉成密文後再上傳至雲服務器上。比如,上圖中的數字5和10,會被加密成密文,用“X”, ”YZ”來表述。
當你需要對數據做運算的時候,比如你想讓兩個數字5和10相加,你只需要讓雲服務器上的密文”X”, ”YZ”進行算法規定的明文+操作相對應的某種運算,得到的密文結果”PDQ”.
這個密文結果從雲服務器上下載下來後,經過解密得到明文。你會發現這個明文結果,就是5 + 10的運算結果。
明文只出現在你這裏,而雲服務器上存儲和計算的全都是密文數據。這樣你就不用擔心數據泄漏了。這種隱私保護的方法非常理想。
半同態加密:半同態是容易且更實用的。半同態指的是密文只有一種同態特性,比如:加法同態/乘法同態。
近似同態:使得我們可以在密文上同時計算加法和乘法,但支持的次數非常有限。
有限級數全同態加密:允許我們對密文進行任意的加法乘法組合,沒有次數限制。但有一個新的復雜度上限,這個上限約束了函數的復雜度。
全同態加密:則需要支持任意多次的加法和乘法運算,沒有復雜度和次數的限制。
全同態加密在這裏是最困難最理想的,被稱作是“密碼學聖杯”。
1.2 歷史
全同態加密歷史悠久
1978年:全同態加密概念被提出。
2009年(第一代):第一個全同態方案被提出。
2011年(第二代):基於整數的全同態方案被提出。比上一個方案更簡單,效率沒有提高。
2013年(第三代):一種構造FTE方案的新技術GSW被提出,效率更高,安全性更強。這一技術得到進一步改進,开發了FHEW和TFHE,進一步提高了效率。
2016年(第四代):一種近似同態加密方案CKKS被提出,是評估多項式近似的最有效的方法,特別適合隱私保護機器學習應用。
目前常用的同態加密庫支持的算法主要是第三代和第四代算法。算法上的創新、工程上的優化、Blockchain更友好、硬件加速,隨着資本的進入是容易出現的。
1.3 當前的性能和可用性
常用的同態加密庫:
ZAMA TFHE 性能:
比如:ZAMA TFHE的256位加和減耗時200ms左右,明文計算大約幾十~幾百納秒,FHE計算速度大概比明文計算慢10^6 倍。部分優化了的操作大概比明文慢1000倍。當然,拿一個密文計算和明文計算做對比本來就是不公平的。隱私是要付出代價的,何況是全同態這種理想的隱私保護技術。
ZAMA計劃通過研發FHE的硬件來進一步提高性能。
1.4 FHE+Web3的幾個技術研究方向
Web3是去中心化的,全同態和Web3結合還有很多技術方向可以研究,比如下面這些。
創新的FHE方案、編譯器、庫,使FHE更好用、更快、更適合區塊鏈。
FHE硬件,提高運算性能。
FHE + ZKP,用FHE隱私計算的同時,用ZK證明輸入輸出是滿足條件的,或證明FHE是正確執行的。
運算節點的防做惡,可以結合EigenLayer restaking等。
MPC解密方案,共享狀態經過了加密,密鑰往往採用的MPC分片,需要一個安全且高性能的閾值解密協議。
數據存儲DA層,需要更高吞吐的DA層,現有的Celestia不能滿足要求。
總的來說,我們認爲FHE全同態加密是即將崛起的下一代隱私保護技術。FHE具備理想的隱私保護能力,但其的性能還存在差距。我們相信隨着Crypto資本的進入,會極大地加速技術的發展和成熟,就像這幾年ZK的飛速發展一樣。FHE這個賽道值得我們布局。
二、FHE在Web3用於各種隱私保護場景,其中我最看好隱私EVM。
FHE屬於隱私保護賽道。簡單來說就包括 “交易隱私保護”+“AI隱私保護”+ “隱私保護的協處理器”。
交易隱私保護還包括隱私保護的Defi, 投票,競標,防MEV等。
AI隱私保護還包括去中心化的身份標識,以及其它AI的模型和數據的隱私保護。
隱私保護協處理器是將全同態密文操作放在鏈下進行,並最終將結果返回到鏈上,可以用來做Trustless games等。
當然,隱私保護技術有多種,對比一下您就會知道FHE的特殊性的。
TEE是很快的,數據在可信硬件中是以明文形式存在並計算的,因此速度非常快。但它依賴於安全硬件,實際上是信賴硬件的制造商,而非算法,這種信任模式是中心化的。且TEE的一些計算驗證是需要聯網到TEE制造商做遠程驗證的。這就不適合整合到區塊鏈上,做鏈上驗證。因爲我們要求鏈上驗證,僅僅需要區塊鏈的歷史數據節點就可以獨立完成,而不應該依賴於外部中心化的機構。
MPC安全多方計算也是一種保護隱私的多方計算技術。但這個技術往往需要多方同時在线,頻繁交互,通常不適合區塊鏈這種異步的場景。MPC我們多用來做分散的密鑰管理,在MPC錢包中,私鑰不會以完整形式存儲在任何一個地方。相反,私鑰被分成多個碎片(或部分),這些碎片分別存儲在不同的設備或節點上。只有在需要籤名交易時,多個碎片會通過多方計算協議共同參與計算,生成籤名。
ZK零知識證明則多用於做計算證明,證明某一個計算過程是正確執行的,很少用來做隱私保護。ZK和同態技術也是密不可分的,其中隱私保護的部分也是用到了同態技術。
FHE全同態加密在密文運算過程中不需要中途交換數據,可以完全在服務器/節點上計算。因此,沒有MPC的需要發起方/多方在线的要求,更適合用於區塊鏈。且相比TEE是Trustless的。唯一的不足在於性能不高。
因此,只要FHE逐步提升性能,它的隱私保護能力是更適合於Web3的。
同時,在交易隱私保護方面,全同態加密也更適合EVM。因爲:
環籤名和混幣技術,並不能支持合約。
而Aleo等ZK隱私保護項目,隱私數據是類似UTXO模型,而非EVM的账戶模型。
全同態加密則既能支持合約,又能支持账戶模型,可以很容易接入到EVM中。
對比下來,全同態EVM確實很吸引人。
AI的運算本來就是很耗算力的,再疊加全同態加密這么復雜的加密模式,現階段可能性能過低,成本過高。我認爲AI的隱私保護最終還是會是一種TEE/MPC/ZK/半同態的混合方案。
總的來說,全同態加密在Web3中可以用於交易隱私保護、AI隱私保護和隱私保護協處理器。其中我尤其看好隱私保護EVM,它比現存的環籤名、混幣技術、ZK都要更靈活,更適配EVM。
三、大部分FHE的項目是今年到明年第一季度上主網,我們認爲Fhenix是ZAMA以外最優秀的FHE項目。
我們調研了如今市面上比較傑出的全同態加密項目,他們的簡要信息如下:
3.1 ZAMA (工具)
敘事:爲區塊鏈和AI提供全同態加密
工具:TFHE-rs,TFHE的rust實現
工具:Concrete,TFHE的編譯器
產品:Concrete ML ,保護隱私的機器學習
產品:fhEVM, 保護隱私的智能合約
團隊:CTO Pascal Paillier著名密碼學家
CTO & co-founder:Pascal Paillier密碼學家。1999年於Telecom ParisTech獲得PHD的學位,1999年發明了Paillier密碼系統。2013年开始發表同態加密相關的論文,在全同態領域屬於頂尖人物之一。
CEO & co-founder:Rand Hindi,2011年UCL,Bioinformatics PHD畢業,做過數據科學類項目,在做ZAMA的同時,爲多個項目做過Advisor
融資:4年,共融資8200多萬美金,最近一輪A輪融7300萬,Multicoin Capital和Protocol Labs領投
2023年9月26日,Seed Round 700萬美元, Multicoin Capital領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC 和 Metaplanet參投
3.2 Fhenix (EVM + AI)
敘事:FHE協處理器/L2 FHE Rollup(EVM兼容的隱私L2)
產品:支持FHE的Rollup,是EVM兼容的機密智能合約。开發者用Solidity开發Dapp,同時能保證數據隱私。
產品:FHE coprocessor,加密計算任務從主機鏈(無論是以太坊、L2 還是 L3)Offload到鏈下。它們極大地提高了基於 FHE 的操作的效率。
合作:和Zama合作,使用ZAMA的fhEVM,github上是fork的ZAMA的庫
合作:和EigenLayer合作,Rollup的節點需要在EigenLayer做再質
團隊:Guy Itzhaki曾經在Intel有着7年多的工作經驗,擔任Intel 同態加密與區塊鏈業務發展總監。
Founder:Guy Zyskind,MIT的PHD Candidate, 2016年MIT的MSC。參與MIT Enigma隱私協議的研發,具備很強的研究發能力。
CEO:Guy Itzhaki曾經在Intel有着7年的工作經驗,在隱私保護領域有着非常強的時間經驗,曾擔任Intel 同態加密與區塊鏈業務發展總監。
Prof. Chris, Peikert, 全同態加密的密碼學家。Algorand的密碼學leader。
融資:1年,最近一輪A輪融1500萬, Hack VC領投, Foresight Ventures等機構跟投。
2024年5月,A輪1500萬美金,Hack VC領投, Foresight Ventures等機構跟投。
2023年9月26日,Seed Round 700萬美金, Multicoin Capital領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC 和 Metaplanet參投.
Roadmap:24年Q2發布測試網,25年Q1上主
2024年Q2,發布threshold網絡.
2024年Q3,FHE Co-processor V0.
2025年Q1,主網
2025年Q3,FHE Co-processor V1.
3.3 Inco (EVM)
敘事:模塊化隱私計算層/支持EVM鏈
產品:支持FHE的Rollup,是EVM兼容的機密智能合約。开發者用Solidity开發Dapp,同時能保證數據隱私。
合作:和Zama合作,使用ZAMA的fhEVM
團隊:Founder Remi Ga,早期短暫做微軟和谷歌軟件工程師,做過Parallel Finance的DeFi項目
Founder:Remi Gai, 22年前在微軟和谷歌分別有有6~9個月的軟件工程師經驗,後來做過Parallel Finance, DeFi項目。
Tech lead:Amaury A,Cosmos的核心开發
融資:最近一輪Seed輪融450萬, 1kx 領投
2024年2月,Inco Network 完成 450 萬美元種子輪融資,1kx 領投,Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs 和 Fenbushi 等參投
進度:24年3月推出測試網, 24年Q4推出主網
2024年3月,推出測試網包含了fhEVM。目前包含了保護隱私的ERC-20,隱私投票,盲拍,隱私DID幾個示例
2024年Q2~Q3,推出測試網包含了fhEVM
2024年Q4,上主網
2025年計劃做FPGA硬件加速,希望TPS到100~1000.
3.4 Mind Network (AI&DePIN)
敘事:數據的隱私保護和隱私計算。AI和DePIN數據和模型。
產品:23年的敘事是隱私數據湖,隱私保護的數據存儲和計算。今年調整到了針對AI和DePIN數據和模型的隱私保護。
合作:和ZAMA合作,使用ZAMA的全同態庫
合作:與Fhenix,Inco合作,使用fhEVM做Rollup
合作:和Arweave合作,存儲加密後的數據
合作:和EigenLayer, Babylon等合作,服務節點restaking 參考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
團隊:CTO George曾是劍橋大學研究員。
Co-founder & CTO:George曾是劍橋大學研究員,做過跨國銀行的技術主管, 也有多年互聯網金融科技的從業經驗。
融資:2年,Seed融250萬,Binance Labs孵化
2023年6月20日,Seed Round 250萬美元, Binance Labs領投,HashKey, SevenX等參投.
RoadMap:已經上了測試網,目前有一個restake的功能. 其余Roadmap未公布
3.5 Privasea (AI&DePIN)
敘事:AI和DePIN隱私計算。
產品:使用FHE來訓練ML模型。優化了TFHE的Boolean gates.
產品:FaceID, 隱私保護版人臉識別。用於防女巫和KYC
合作:集成BNB Greenfield存儲加密數據
團隊:CTO Zhuan Cheng,芝加哥大學數學PHD,密碼學技術研發經驗豐富。
CEO:David Jiao, AI項目曾融過2千萬,區塊鏈項目融過400萬。
CTO Zhuan Cheng,芝加哥大學數學PHD,密碼學研發經驗豐富,之前做過NuLink的ZK隱私保護項目
融資:1年,Seed融500萬,Binance Labs孵化
2024年3月,Seed Round 500萬美元, Binance Labs孵化,MH Ventures,K300,Gate Labs, 1NVST等參投.
RoadMap:24年4月發布測試網V2,24年Q3主網
2024年1月,Testnet V1.
2024年4月,Testnet V2.
2024年Q3,TGE.
3.6 Optalysys (工具)
敘事:同態加密硬件。
從上述信息來看,ZAMA爲這些項目提供了全同態加密的核心开源庫,是當前當之無愧的技術先行者和最強者。但目前ZAMA暫未聲明有發幣計劃,因此我們重點關注了Fhinex。
Fhinex將實現隱私保護的EVM,實現保護隱私的智能合約。他們計劃建造一個Fhenix L2,這是一個全同態隱私的EVM。提供保護隱私的交易和DeFi等。這個L2還配備了一個threshold網絡,用於做一些加解密操作;並且,Fhenix還會搭建FHE co-processor, 一個全同態計算網絡,可以服務於Fhenix以外的EVM鏈,提供全同態的計算服務。
Fhinex 團隊的技術實力很強,團隊成員不僅僅有在Intel負責隱私計算的專家,還有在MIT參與Enigma隱私協議研發的PHD,以及Algorand密碼學lead。
總之,我們相信ZAMA、Fhinex等全同態加密項目能爲區塊鏈帶來理想的隱私保護工具。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。