全同態加密(FHE)的發展與應用

全同態加密(FHE)的概念最早可以追溯到20世紀70年代,但長期以來一直難以實現。其核心思想是對數據進行加密,並在不解密的情況下進行計算。最初只能在加密數據上進行簡單的加減乘除等操作,被稱爲部分同態加密。2009年,Craig Gentry取得了突破性進展,展示了在加密數據上進行任意計算的可能性,從而推動了全同態加密的發展。

FHE是一種先進的加密技術,允許在不解密的情況下對加密數據進行計算。這意味着可以對密文(加密數據)進行操作並生成加密結果,解密後該結果與對明文(未加密數據)進行同樣操作的結果一致。

全同態加密的關鍵特性

同態性

• 加法: 對密文進行加法操作等同於對明文進行加法操作。

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

• 乘法: 對密文進行乘法操作等同於對明文進行乘法操作。

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

• 噪聲管理: FHE加密時會向密文添加噪聲以確保安全性。但每次操作後噪聲會增加,因此管理和最小化噪聲非常重要,否則可能導致計算不準確或失敗。

• 無限操作: 與部分同態加密(PHE)和某種同態加密(SHE)不同,FHE支持無限次的加法和乘法,可以在加密數據上進行任意類型的計算。

嚴格來說,全同態加密是同態加密的一種特殊情況。同態加密意味着對密文進行加法或乘法操作等同於對明文進行相同的操作:

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

這裏a和E(a),b和E(b)可以視爲等效。但需注意兩個重要挑戰:

1. 明文和密文之間的等效性涉及在操作前向明文添加噪聲以獲得密文。如果噪聲導致較大偏差,計算可能失敗。因此,控制噪聲對各種算法至關重要。

2. 加法和乘法的開銷巨大。密文計算可能比明文計算耗時10,000到1,000,000倍。只有當可以在密文上進行無限次加法和乘法時,才實現了全同態加密。

根據實現程度,同態加密可分爲以下類型:

• 部分同態加密(PHE):支持一種操作(加法或乘法)的無限次操作。如RSA在乘法方面是部分同態的。

• 某種同態加密(SHE):支持有限次數的加法和乘法。適用於只需少量操作的特定應用。

• 全同態加密(FHE):支持無限次的加法和乘法,允許在加密數據上進行任意計算。極其強大但計算密集。

FHE的主要優勢在於能夠在加密數據上進行任何類型的計算,確保整個計算過程的隱私和安全性。

FHE在區塊鏈中的應用

FHE有望成爲區塊鏈可擴展性和隱私保護的關鍵技術。目前的區塊鏈默認是透明的,每筆交易和智能合約變量都是公開的。FHE可以將完全透明的區塊鏈轉變爲部分加密形式,同時仍受智能合約控制。

一些項目正在開發FHE虛擬機,允許程序員編寫操作FHE原語的Solidity代碼。這種方法可以解決當今區塊鏈上的隱私問題,使加密支付、老虎機和賭場等用例成爲可能,同時保留交易圖,相比於其他隱私解決方案更具監管友好性。

FHE的另一個關鍵應用是改善隱私項目的可用性。一些隱私項目在餘額信息的長檢索時間和同步延遲等方面存在重大可用性問題。FHE通過隱私消息檢索(OMR)提供解決方案,允許錢包客戶端在不暴露訪問內容的情況下同步。

然而,FHE並不能直接解決像Rollup技術這樣的區塊鏈可擴展性問題。將FHE與零知識證明(ZKP)結合可能解決一些可擴展性挑戰。可驗證的FHE可以確保計算正確執行,類似於ZK Rollups,爲區塊鏈環境提供可信的計算機制。

FHE和零知識證明(ZKP)之間的關係

FHE和ZKP是互補的技術,但服務於不同的目的。ZKP允許可驗證的計算和零知識屬性,爲私有狀態提供隱私。然而,ZKP不提供共享狀態的隱私,這對於無許可智能合約平台至關重要。這時FHE和多方計算(MPC)發揮作用,允許在不暴露數據本身的情況下對加密數據進行計算。

將ZKP和FHE結合會顯著增加計算復雜性,除非特定用例需要,否則是不切實際的。

FHE的當前階段和未來前景

FHE在開發方面大約落後於ZKP三到四年,但正在迅速趕上。第一代FHE項目正在啓動測試網,主網預計將在今年晚些時候發布。盡管FHE仍然比ZKP具有更高的計算開銷,但其大規模採用的潛力迫在眉睫。一旦FHE進入生產並規模化,預計會像ZK Rollups那樣快速增長。

挑戰和瓶頸

FHE的採用面臨幾個挑戰,包括計算效率和密鑰管理。FHE中的自舉操作計算密集,但隨着算法進步和工程優化正在改善。對於特定用例,不使用自舉操作的替代方案可能更高效。

密鑰管理也帶來挑戰。一些項目需要閾值密鑰管理,涉及具有解密能力的一組驗證者。該方法需要進一步發展以克服單點故障問題。

FHE市場現狀

加密風險投資公司一直積極投資FHE領域,認識到其潛力。一些項目專注於fhEVM的用例,正在與合作夥伴開發老虎機、賭場、商業支付和遊戲等應用。

閾值FHE(TFHE)將FHE與MPC和區塊鏈結合,特別有前景,開啓了新的用例。FHE的開發者友好性,使得可以使用Solidity進行編程,使其在應用開發中既實用又可行。

法規環境

FHE等隱私技術的法規環境在不同地區各不相同。盡管數據隱私廣受支持,金融隱私仍然是一個灰色地帶。FHE有潛力增強數據隱私,允許用戶保留數據所有權並可能從中獲利,同時保持如定向廣告等社會效益。

展望未來,理論、軟件、硬件和算法的逐步改進預計會使FHE越來越實用。FHE的開發目前正從理論研究過渡到實際應用,預計在未來三到五年內會有顯著進展。

結論

全同態加密(FHE)正處於革命性變革加密領域的邊緣,提供先進的隱私和安全解決方案。隨着持續的進步和風險資本的日益關注,FHE有望實現大規模採用,解決區塊鏈可擴展性和隱私保護的關鍵問題。隨着技術的成熟,它有望解鎖新的可能性,推動加密生態系統中各類應用的創新。