Vitalik一篇关于FHE(Fully Homomorphic Encryption)全同态加密的文章,又一次激发了大家对新型加密技术的探索和想象空间。在我看来,FHE全同态加密的确比ZKP技术想象空间大了一个梯级。该如何理解呢?
1)定义:FHE全同态加密可实现对特定形式的加密数据进行运算,而不必担心暴露数据和隐私。相比之下,ZKP只能解决数据在加密状态下的一致性传输问题,接收数据方只能验证提交数据方的数据是真实的,是点对点的加密传输方案;而全同态加密并没有限定进行运算的主体范围,因此可视为一种多对多的加密运算方案。
2)How it works:传统计算机运算都是对明文数据展开运算,如果是加密数据需要先解密再进行计算,这样一来难免会暴露隐私数据。同态加密构造了一种特殊的加密方案,可以对密文进行“同态”变换,使得运算得到的结果与明文进行运算保持相同。 在同态加密系统中明文的加法运算相当于密文的乘法运算(一种规律),因此若想要对明文数据进行加法,只需要对密文进行乘法计算即可(等效性)。
总之,同态加密就是通过特殊的同态变化使得数据在密文状态下运算可以得到明文一样的结果,只需要确保在运算规则的同态对应特性即可。
3)应用场景:在传统互联网领域,FHE全同态加密可以在云存储、生物识别、医疗健康、金融、广告投放、基因测序等非常广泛的领域应用到。以生物识别为例,个人的指纹、虹膜、面部等生物特征数据都是敏感数据,使用FHE技术可以实现这些数据在服务器密文状态下进行对比和验证;同理,医疗健康领域多年的数据割裂,可以用FHE来打破,让不同医疗结构可以在不共享原始数据的情况下进行联合分析和建模。
而在Crypto领域,FHE应用空间也可以涉及游戏、DAO投票治理、MEV保护、隐私交易、监管合规等多个需要重隐私的场景。以游戏场景为例:平台在不窥探玩家手里卡牌的前提下,展开运算推动游戏进行,使得游戏更加公平;同样以DAO投票为例,巨鲸参与投票治理可以不暴露地址和投票数量,就能让协议通过运算产生投票结果;此外用户可以向Mempool传入加密的交易,进而可避免目标地址、转账数额等隐私消息被暴露;又比如监管场景,政府可以监控资金池,在不查看合法交易隐私数据的钱体系把涉黑地址的资产剥离。
4)不足之处:值得注意的是,计算机明文实施常规运算的计算环境往往比较复杂,除了加减乘除还有条件循环、逻辑门判断等等,而半同态加密和全同态加密等目前只能在加法和乘法上快速展开,更复杂的运算需要组合叠加,相应会加大算力需求。
因此,理论上全同态加密可以支持任意计算,但碍于性能瓶颈和算法特质使得当前能够高效执行的同态计算种类和复杂度非常有限。大凡复杂的运算就会需要较大的计算算力消耗。故而,全同态加密的技术落地过程其实是算法优化和计算算力成本控制优化的发展过程,尤其要关注硬件加速和算力增强之后的表现。
5)相关项目(供参考):
Zama :https://www.zama.ai/
一家开源密码学公司,为区块链和人工智能提供最先进的全同态加密解决方案;
Mind Network:https://mindnetwork.xyz/
基于全同态加为AI和DePIN网络提供安全扩展,致力于成为web3的0信任层;
Privasea:https://www.privasea.ai/
目标将全同态加密机器学习FHEML与分布式计算网络进行开创性集成,计划推出第一个利用FHE技术的去中心化应用程序ImHuman;
Fhenix:https://www.fhenix.io/
一个基于全同态加密技术实现以太坊layer2扩展方案,用户可在Rollup过程中选择FHE router以增强隐私性;
Inco:https://www.inco.org/
致力于构建模块化的web3通用加密层,为已有区块链系统提供下一代的加密解决方案;
你说的游戏卡牌和DAO投票完全就是zk的应用场景