FHE對提高web3中的可擴展性和隱私性很有用,但ZKP依賴第三方處理未加密貨幣資料。 FHE允許共享和單獨的私有狀態,滿足第三方信任要求。它支援暗礦池AMM和私人防火牆礦池等應用程序,避免洩露全域狀態資訊。 FHE的好處包括消耗信任的操作和在加密貨幣資料上進行鏈上狀態轉換,但挑戰在計算延遲和硬體方面。 FHE的市場概況為開發了私有智慧合約和硬體加速。 FHE帶來了新的加密貨幣狀態多人策略遊戲、安全的鏈上資料管理等領域。未來FHE可能在以太坊上整合FHE rollups,但面臨資料儲存成本、中心化和驗證器硬體需求等挑戰。
原文標題:《數位隱私的下一個前沿》
譯者:Mads Pedersen
編譯:Lynn, 0x資訊
太長不看版:
零知識證明(ZKP)對於提高web3 中的可擴展性和隱私性顯然很有用,但由於依賴第三方處理未加密貨幣資料而受到阻礙。
同態加密貨幣(FHE)帶來了突破,允許同時共享和單獨的私人狀態,從而完全滿足第三方信任要求。
FHE可以直接對加密貨幣資料進行計算,從而支援暗礦池AMM和私人防火牆礦池等應用程序,這些應用程式的全域狀態資訊永遠不會被洩露。
好處包括消耗信任的操作和加密貨幣資料消耗許可的鏈上狀態轉換,挑戰中心化在計算延遲和故障方面。
新興的FHE加密貨幣領域的主要參與者專注於開發私有智慧合約和用於擴展的專用硬體加速。
未來的FHE 加密貨幣架構包括直接在以太坊上整合FHE rollups 的潛力。
「以太坊生態系統中剩餘的最大挑戰之一是隱私(…),使用整套以太坊應用程式涉及將您生活的很大一部分公開,供任何人查看和分析。」—維塔利克
至少在過去的一年裡,零知識證明(ZKP)一直是密碼學領域的受寵兒,但它也有其限制。它們對於隱私、在不洩露證明資訊的情況下資訊知識以及可擴展性都很有價值,特別是在zk-rollups 中,但是,它們目前至少面臨一些主要限制:
(1) 隱藏資訊通常由受信任的第三方在鏈外儲存和計算中隱藏,限制了其他應用程式需要存取這些鏈外資料所需的可組合性。這種伺服器端證明類似web2 雲端運算之類的系統。
(2) 狀態轉換必須透過明文完成,這表示使用者必須信任那些擁有未加密貨幣資料的第三方證明者。
(3) ZKP不適合需要了解共享樹木狀態才能產生有關本地樹木狀態的證明的應用。
然而,任何其他例子(例如暗礦池AMM、私人借貸礦池)都需要鏈上共享私有狀態,這意味著使用ZK 需要某種中心化/鏈下協調器來實現共享私有狀態,這使得它很麻煩並引入信任假設。
輸入同態加密貨幣
同態加密貨幣(FHE)是一種加密貨幣方案,允許在預先解密的情況下完全對資料執行計算。它允許用戶將明文加密貨幣為密文設備第三方處理它而進行解密。
這是什麼意思?允許雙方加密貨幣。 FHE 共享私有狀態。
例如,在AMM中,去中心化做市商帳戶與每筆交易交互,但不屬於任何單一使用者。當有人將代幣A交易所為代幣B時,他們必須了解共享做市商帳戶中兩種代幣的現有金額,以產生交易所詳細資訊的有效證明。但是,如果全域狀態透過ZKP 方案隱藏,則產生證明將不再可用。正好,如果全局狀態資訊可公開訪問,則其他用戶可以推斷有關個人交易所的細節。
使用FHE,理論上可以隱藏共享狀態和個人狀態,因為可以透過加密貨幣資料計算證明。
除了FHE之外,實現隱私聖杯的另一個關鍵技術是多方計算(MPC),它解決了對設備輸入進行計算的問題,並且僅公開這些計算的結果,同時保留了輸入的隱私性。將其留待下次討論。我們這裡的重點是FHE——它的優點和缺點、當前市場和例子。
有意義的是,FHE 尚在開發早期,這不是FHE 與ZKP 或FHE 與MPC 的部落主義問題,而是與當前可用技術相結合時解鎖的附加功能。例如,注重隱私的區塊鏈可以使用FHE來授予智慧機密合約,使用MPC在驗證器之間分發解密金鑰的分片,並使用ZKP來驗證FHE計算的錯誤。
優點和缺點
其中:FHE的好處包括:
1. 沒有第三方信任要求。資料可以在不受信任的環境中保持安全和公開。
2.透過共享私有狀態的可組合性。
3.資料公開,同時維護資料隱私。
4. (環)LWE的量子阻力。
5. 能夠在加密貨幣資料上取得許可地進行鏈上狀態轉換。
6. 不需要像英特爾SGX這樣容易受到旁道攻擊的硬體和中心化供應鏈。
7. 在完全同態EVM (fhEVM) 的背景下,不需要學習重複的數學乘法(例如,多標量乘法)或使用不熟悉的ZK 工具。
其缺點包括:
潛伏。計算密集型意味著目前大多數方案對於計算量大的應用程式在商業上無法安裝。值得注意的是,硬體加速正在積極開發中,這是一個短期瓶頸,而此時Zama 的fhEVM 已經每月可以約2000 美元的硬體上實現約2 TPS。
準確性問題。 FHE方案需要噪音管理以防止密文無效或損壞。然而,TFHE更準確,因為它不需要近似(與某些操作的CKKS不同)。
早期的。在web3 領域推出的可投入生產的FHE專案非常少,這意味著需要進行大量的戰鬥測試。
市場概況
目前的FHE x 加密貨幣格局
強調
Zama為加密貨幣和非加密貨幣專案提供了一系列開源FHE工具。其fhEVM庫支援合約智能合約,保證鏈上機密性和可組合性。
Fhenix 利用Zama 的fhEVM 函式庫來實現端對端加密貨幣聚合。他們的目標是簡化將FHE 整合到任何EVM 智能合約中的流程,只需對現有合約進行最少的修改。創始團隊由Secret Network 和創辦人創建英特爾前FHE bizdev 負責人組成。 Fhenix 最近認購了700 萬美元的種子資金。
Inco Network 是一個由FHE 驅動、相容EVM 的L1,透過整合Zama 的fhEVM 加密貨幣技術,將加密貨幣資料的計算引入到智能合約中。創辦人Remi Gai 是Parallel Finance 的創始成員之一,並與幾位Cosmos 合作工程師們共同實現了這個願景。
硬體.一些實體正在建構硬體加速來解決延遲問題。值得注意的是,Intel、Cornami、Fabric、Optaanalysis、KU Leuven、Niobium、Chain Reaction 和一些ZK ASIC/FPGA 團隊。大約三年前,DARPA 基於ASIC FHE的加速分配,推動了這項發展的突破。其次,對於某些GPU可能達到20+TPS的區塊鏈應用程式來說,這種專門的硬體加速可能並不是必要的。 FHE ASIC可將效能提升至100+ TPS,同時大幅降低驗證器的運作成本。
Google、英特爾、OpenFHE都為FHE的整體進步做出了重大貢獻,只是在加密貨幣領域的具體程度較不具體。
例子
關鍵優勢是私有產權和私有產權。這是什麼意思?
非智慧合約:傳統的區塊鏈架構將用戶資料暴露在web3應用程式中。每個用戶的資產和對其他每個用戶的交易都是可見的。這對於信任和可審計性很有用,但也是企業採用的主要障礙是許多。企業不願或乾脆拒絕公開這些資訊。 FHE 改變了這一點。
除了加密貨幣加密貨幣交易之外,FHE還支援加密貨幣記憶體礦池、加密貨幣區塊和機密狀態轉換。
這解鎖了各種新穎的例子:
DeFi:暗礦池,透過加密貨幣記憶體礦池、無法追蹤的錢包和機密支付(例如鏈上組織的員工薪資)消除惡意MEV。
遊戲:加密貨幣狀態多人策略遊戲,支援各種新遊戲,如秘密聯盟、資源、破壞、間諜、隱藏虛張聲勢等。
DAO:私人投票。
DID:在鏈上加密貨幣信用評分和其他識別碼。
資料:合規的鏈上資料管理。
FHE 加密貨幣架構的未來會被考慮嗎?
我們應該詳細闡述三個核心組件:
第1層:此層是開發人員(a) 在網路上本地啟動應用程式或(b) 與現有以太坊生態系統(輸入輸出模型)介面的基礎,包括以太坊主網及L2/側鏈。
L1的靈活性在這裡是關鍵,因為它迎合了尋求具有FHE功能的本機平台的新項目,同時也適應了更願意保留在當前鏈上的現有應用程式。
聚合/應用程式鏈:應用程式可以在這些啟用FHE的L1之上啟動自己的聚合或應用程式鏈。因此,Zama致力於fhEVM L1的Optimism堆疊和ZK FHE聚合堆棧,以擴展關注隱私的解決方案。
以太坊上的FHE Rollup:在以太坊上啟動FHE Rollup本身可以顯著增強以太坊上的本地隱私,但面臨一些技術挑戰:
資料儲存成本:即使明文縮小,FHE密文資料也相當大(每8 kb以上)。出於數據可用性(DA)目的在以太坊上存儲如此大量的數據在汽油費方面將非常昂貴。
定序器中心化:中心化定序器排序交易和控制全域FHE 金鑰是一個主要的隱私和安全性問題,它首先顛覆了fhEVM 的目的。雖然MPC 是去中心化控制全域FHE 金鑰的潛在解決方案,但維護多方網路來執行計算會增加營運成本並導致潛在的低效率。
產生有效的ZKP:為FHE 操作產生ZKP 是接下來開發中的複雜任務。雖然像Sunscreen 這樣的公司正在取得進展,但這種技術可能還需要幾年的時間才能廣泛用於商業用途。
EVM 整合:FHE 作業需要作為預編譯合併到EVM 中,因此,需要對涉及支出和安全問題的多個問題的網路範圍升級進行投票投票。
驗證器硬體需求:以太坊驗證器需要升級硬體才能FHE庫,這引發了運行對中心化和成本的擔憂。
我們預計FHE最初將在流動性較低的環境和隱私關鍵的特定領域找到自己的定位。最終,隨著貨物的增加,FHE L1上可能會出現流動性的流動性。從長來看,一旦問題解決,我們可能會在以太坊上看到FHE匯總,它可以更充分地利用主網路的流動性和用戶。現在的挑戰在於找到FHE的殺手級如上所述、保持合規性放置可立即投入生產的技術推向市場。
同時,任何想要獲得榮譽或透過獎勵金狩獵賺錢的開發者都可以嘗試Fherma 的FHE 挑戰,並獲得幾項4 裝飾的獎勵金。
致謝:非常感謝Gurgen Arakelov(Yasha Labs/Fherma 創辦人)、Rand Hindi(Zama 創辦人)、Remi Gai(Inco Network 創辦人)和Hiroki Kotabe(Inception Capital 研究負責人)為此所做的貢獻文章。
資訊來源:0x資訊編譯自網際網路。版權所有,未經許可,不得轉載