全同態加密研究:無需解密即可計算會給Web3帶來哪些改變?

FHE是計算的聖杯,價值和計算正在向開放、無需許可的網絡過渡,FHE將支撐大部分所需的基礎設施和應用程序。

隨著市場在熊市中的沉寂,投資者和項目方總會開始尋找新的成長點。

在缺乏持續性熱點的空窗期,正是探索和深入了解新技術的絕佳機會,因為新技術可能會成為下一個市場敘事的核心。

上個月,知名的加密風投公司Portal Ventures 在其官方博客上發布了一篇詳細探討全同態加密(FHE)技術的文章。然而,這篇深入的技術文章似乎並沒有引起大眾的廣泛關注。

Portal Ventures的作者這樣說到:”全同態加密是加密方案的聖杯”。

理解VC 關注的技術對於投資者來說至關重要,因為它可以幫助我們預測和理解下一個市場週期的潛在趨勢。事實上,同態加密、零知識證明和多方安全計算等技術在密碼學領域都有深遠的影響,尤其是全同態加密,它在加密貨幣和web3領域可能都有巨大的應用潛力。

但問題是,大多數人對於全同態加密的真正意義、如何工作以及與其他技術的區別都知之甚少。在市場不景氣,投資情緒低迷的時候,跳出炒作的喧囂,深入研究和了解這些前沿技術,無疑是一個明智的選擇。

有些巧合的是,筆者在數年前有幸在工作中接觸過與FHE相關的技術解決方案。因此決定對Portal Ventures 的這篇文章進行深入的解讀,希望為大家提供一些新的視角和思考。

同態與全同態加密,到底是個啥?

如果直接看Portal Ventures 的原文,您可能會對全同態加密(FHE)的複雜數學描述感到困惑。

事實上,密碼學的世界充滿了深奧和技術性,但我們完全可以用簡單和通俗的方式來解釋這些概念。在這一節中,筆者試圖為您提供一些更直觀、更易於理解的例子,幫助您深入了解全同態加密。

首先,想像一個“秘密魔盒”。您可以將任何物品放入這個盒子,並鎖定它。一旦鎖定,您就不能看到或觸摸盒子裡的內容。但是,令人驚奇的是,這個魔盒允許您在不打開它的情況下,改變裡面物品的顏色或形狀。

如上圖所示,全同態加密(Fully Homomorphic Encryption)可以被視為一個魔法盒子:

  1. 你的信封(Your Envelope): 這代表你想加密的原始數據。

  2. 魔法盒子操作(Magic Box Operation): 即使不解密或打開信封,你也可以在信封裡的數據上進行操作(如加、減等計算)。

  3. 新的信封(New Envelope): 經過魔法盒子操作後,你會得到一個新的加密結果。

這就是同態加密的基本思想:在不了解數據本身的情況下,也能對加密的數據進行操作。

這個通俗的例子有助於搞清楚”全同態加密”在幹什麼。但實際上,這個概念本身還是有點聽君一席話如聽一席話。那麼,什麼又叫做“全”和“同態”?

1.什麼叫做“全”(Fully)?

  • 在密碼學中,加密方案可以支持多種操作,比如加法、乘法等。當我們說一個加密方案是“全同態”的,我們意味著這個加密方案支持在加密數據上進行任意數目的基本運算(例如加法和乘法)而不需要解密。這與部分同態加密(如只支持加法或只支持乘法的方案)形成對比。

2.什麼叫做“同態”(Homomorphic)?

  • “同態”來自於希臘文,意思是“相同的形狀或結構”。在密碼學中,當我們說加密方案是同態的,意味著有些運算在明文上的效果與在密文上的效果是一樣的。換句話說,如果你在加密的數據上進行某種運算,然後解密結果,這和你先解密數據然後在解密後的數據上進行相同的運算是等價的。

3.例如,考慮一個支持同態加法的加密方案。假設你有兩個數字:3 和4。你可以先加密這兩個數字,然後使用這個同態加密方案將兩個加密的數字相加。最後,你解密相加後的結果。得到的解密結果將是7,這與你直接在明文3和4上相加得到的結果是一樣的。

但是,您可能會問,我們如何在非數字上進行這些加減乘除操作呢?實際上,我們可以使用特定的編碼方法將非數字數據轉化為數字形式,從而在它們上進行加法和乘法等運算。這意味著全同態加密的應用不僅僅限於數學計算,它還可以被廣泛應用於其他領域。

為了更直觀地解釋這個概念,讓我們考慮醫療數據的例子。

  1. 假設醫院有一些患者數據,比如年齡和血糖值,但出於隱私考慮不希望直接發送給雲服務提供商進行分析。

  2. 通過使用全同態加密,醫院可以先將這些數據加密。

  3. 想像一下,雲服務提供商需要計算所有患者的平均年齡(這需要加法和除法)和血糖值的總和與患者數量的乘積(這涉及加法和乘法)。

  4. 所有這些計算都可以在加密的數據上完成,而無需解密。雲服務提供商在不解密數據的情況下完成計算,然後將加密的結果返回給醫院。這確保了數據的隱私,同時也滿足了數據處理的需求。

這就是全同態加密的魅力所在,它為我們提供了一個既安全又靈活的數據處理方法。

為何FHE很重要?

當前,對加密數據進行計算的現有方法並不理想。它們在資源使用和時間消耗上都相對昂貴。

因此,行業標準流程是,在進行計算之前,由第三方(即公司)對數據進行解密。

以一個具體的例子來說,想像一下您有一個數據文件,其中包含一些高調個體的財務信息。

  • 我們稱這個文件為“M”。我們需要某個公司對這些數據進行分析。

  • 目前的流程是怎樣的呢?首先,我使用如RSA或AES這樣的加密函數對M進行加密。此時,M變成了E(M),其中E是加密函數。

  • 接下來,我將E(M)發送給公司服務器。公司現在通過相關的解密函數D來解密E(M)為明文,即D(M)。

  • 公司直接對文件M進行明文進行分析操作。

  • 操作完後,再把M加密一次,生成一個E(M’)。

  • 公司再把加密的M’並將其發送回給我,然後我再次解密它。

發現了嗎,這裡的關鍵問題在於,當公司解密M並將其存儲在其服務器上進行計算時,第三方可以訪問原本應受保護的敏感數據。如果該人員遭到黑客攻擊或有惡意意圖,這就會引發問題。

全同態加密(FHE)通過允許對加密數據進行計算來解決此問題。公司不再需要解密E(M)。它直接在加密數據上進行分析。沒有解密的需要,也不需要信任假設。

綜上所述,全同態加密的引入解決了當前數據處理流程中的一個關鍵問題,即在第三方處理數據時可能暴露的隱私風險。 FHE為我們提供了一個在保證數據隱私的同時,有效地處理加密數據的方法。

FHE在Crypto中如何應用?

全同態加密(FHE)為加密世界開啟了一扇新的大門,為我們帶來了許多之前無法想像的應用場景。 Poly Venture的原文對場景的描述比較簡單,我們試著用一張表更有條理的做出了一個解讀。

FHE vs ZK vs MPC,傻傻分不清?

在了解了全同態加密(FHE)後,很容易將其與其他熟悉的技術,如零知識證明(ZK)和多方計算(MPC)相提並論。乍一看,它們似乎都致力於解決相似的隱私和計算問題。但這三者之間實際上有哪些聯繫和區別呢?

首先,我們先了解一下這三種技術的基本定義:

  • FHE:允許在加密數據上執行計算,而無需解密。

  • ZK:允許一方向另一方證明某個陳述是真實的,而無需揭示任何關於該陳述的具體信息。

  • MPC:使多方能夠共同在他們的私有數據上執行計算,而不向其他參與者洩露輸入數據。

然後,讓我們從多個維度來看看他們的異同和交集:

1.目的:

  • FHE的主要目的是在不解密的情況下進行計算。

  • ZK的目標是證明一個事實的正確性而不洩露有關該事實的任何信息。

  • MPC的目標是允許多方安全地共同計算,而不洩露各自的輸入。

2.隱私與計算:

  • 在ZK中,計算不一定是私有的。例如,儘管你可以使用ZK來驗證銀行賬戶餘額是否超過100,000美元,但進行這樣的驗證的計算不一定是私有的。

  • 與此相反,FHE確保了計算的隱私性,因為所有的計算都在加密數據上進行。

3.限制與挑戰:

  • MPC需要至少一個誠實的服務器,並且可能受到DDoS攻擊、沉默合謀攻擊和通信開銷的影響。

  • ZK主要用於證明正確性,而不是隱私技術。

  • FHE儘管提供了強大的隱私,但計算效率較低,對資源的需求較大。

4.在加密領域的應用:

  • FHE可以用於構建更加隱私的智能合約和其他區塊鏈應用。

  • ZK被用於創建可擴展的區塊鏈解決方案,如zk-rollups。

  • MPC主要用於私鑰管理和託管。

5.交叉使用:

  • MPC可以與FHE結合,形成閾值FHE,通過將一個FHE加密密鑰分割成多個,並給每個參與者一個來增強安全性。

  • zkFHE是零知識證明和全同態加密的結合,正在被研究,以實現在FHE智能合約上的zk-rollups。

總體來說,儘管FHE、ZK和MPC在某些方面有所重疊,但它們都有各自獨特的優勢和應用場景。在加密世界中,這三種技術都為增強隱私和安全性提供了巨大的潛力,但它們的結合和進一步的研究仍然是加密社區的一個活躍領域。

最後,我們也可以給出一張省流版的表格,將上述技術放在一起進行比較,幫助大家更加直觀的進行理解。

FHE的未來展望

通過上文可以感覺到,全同態加密(FHE)顯然是一種強大的技術。

但為什麼它還沒有被廣泛採用,甚至在加密CT中很少提及?一方面由於理解技術本身有一定門檻,另一方面則在於FHE技術目前還面臨一些挑戰,難以輕鬆以商業化形態走進大眾視野。

面臨的挑戰可能有:

1.計算密集:當我們的密文互相作用時,為了維持安全性,會添加更多的噪聲。 FHE方案使用“自舉”技術來減少噪聲,但這非常計算密集,資源消耗很大。

2.功能有限:FHE的計算僅限於加法、乘法及其變種/組合。例如,不能在FHE中使用if語句,因為內容是加密的。此外,構建相對複雜的操作,如比較和除法,需要仔細規劃基本邏輯,這導致了更複雜的編程技巧和計算效率較低。

3.兼容性/組合性問題:現有的應用程序和服務提供商並不是為了在加密數據上進行計算而構建的。這限制了FHE與現有技術的整合,並增加了開發FHE兼容應用所需的慣性。

可能的解決方案:

1.硬件加速器:某些FHE方案,如nuFHE和cuFHE,可以使用GPU加速,但主要的突破將來自更快的FPGA和ASIC。其他技術,如光子技術,也正在被研究,以加速FHE的硬件用例。

2.新的編程範式:就像在Python上用於復雜數學的包如pandas和numpy,FHE庫也將被構建。目前,Zama和Sunscreen是兩個為FHE構建此類庫和SDK的項目。此外,還需要構建專門的編譯器,以使開發人員能夠統一FHE、ZKP和MPC。

3.FHE與現有解決方案之間的整合:將構建解決方案,使現有工具與FHE兼容,作為工具和FHE加密數據之間的中間層。

最後,Portal Ventures在原文的結論部分再次強調:

“FHE是計算的聖杯,我們正在接近它的商業化。價值和計算正在向開放、無需許可的網絡過渡,我們相信FHE將支撐大部分所需的基礎設施和應用程序”。

此外,它們也表達了對於目前正在研究FHE的項目的興趣。因此,我們可以看到的是,VC對FHE有興趣,或者說VC會率先對尚未走進大眾視野的硬核技術感興趣。

歷史表明,基於新技術的加密項目,往往都帶有閃亮的光環和較高的估值,並且受到各路資本的追捧。

在下一場盛宴開始前,我們的確應該多花時間,提前研究入場嘉賓的身份,才能在宴會開始時應對自如。

Total
0
Shares
Related Posts