原文標題:《The Next Frontier in Digital Privacy》,原文作者:Mads Pedersen
太長不看版:
零知識證明(ZKP) 對於提高web3 中的可擴展性和隱私性顯然很有用,但由於依賴第三方處理未加密資料而受到阻礙。
完全同態加密(FHE)帶來了突破,允許同時共享和單獨的私有狀態,而無需第三方信任要求。
FHE 可以直接對加密資料進行計算,從而支援暗池AMM 和私人借貸池等應用程序,這些應用程式的全域狀態資訊永遠不會被洩露。
好處包括無需信任的操作和加密資料上無需許可的鏈上狀態轉換,挑戰集中在計算延遲和完整性方面。
新興FHE 加密貨幣領域的主要參與者專注於開發私有智慧合約和用於擴展的專用硬體加速。
未來的FHE 加密架構包括直接在以太坊上整合FHE rollups 的潛力。
「以太坊生態系統中剩下的最大挑戰之一是隱私(…),使用整套以太坊應用程式涉及將您生活的很大一部分公開,供任何人查看和分析。」—維塔利克
至少在過去的一年裡,零知識證明(ZKP)一直是密碼學領域的寵兒,但它也有其限制。它們對於隱私、在不洩露資訊的情況下證明資訊知識以及可擴展性很有價值,特別是在zk-rollups 中,但是,它們目前至少面臨一些主要限制:
(1) 隱藏資訊通常由受信任的第三方在鏈外儲存和計算,限制了其他應用程式需要存取這些鏈外資料的無需許可的可組合性。這種伺服器端證明類似web2 雲端運算之類的系統。
(2) 狀態轉換必須透過明文完成,這表示使用者必須信任那些擁有未加密資料的第三方證明者。
(3) ZKP 不適合需要了解共享私有狀態才能產生有關本地私有狀態的證明的應用。
然而,任何多人用例(例如暗池AMM、私人借貸池)都需要鏈上共享私有狀態,這意味著使用ZK 需要某種中心化/鏈下協調器來實現共享私有狀態,這使得它很麻煩並引入信任假設。
輸入完全同態加密
完全同態加密(FHE) 是一種加密方案,允許在無需事先解密的情況下對資料執行計算。它允許用戶將明文加密為密文並發送給第三方處理它而無需解密。
這是什麼意思?端對端加密。 FHE 允許共享私有狀態。
例如,在AMM 中,去中心化做市商帳戶與每筆交易交互,但不屬於任何單一使用者。當有人將代幣A 交換為代幣B 時,他們必須了解共享做市商帳戶中兩種代幣的現有金額,以產生交換詳細資訊的有效證明。然而,如果全域狀態透過ZKP 方案隱藏,則產生該證明將不再可行。相反,如果全局狀態資訊可公開訪問,則其他用戶可以推斷有關個人交換的細節。
使用FHE,理論上可以隱藏共享狀態和個人狀態,因為可以透過加密資料計算證明。
除了FHE 之外,實現隱私聖杯的另一個關鍵技術是多方計算(MPC),它解決了對私有輸入進行計算的問題,並且僅公開這些計算的結果,同時保留了輸入的機密性。但是,我們將其留待另一次討論。我們這裡的重點是FHE——它的優點和缺點、當前市場和用例。
值得注意的是,FHE 仍處於開發早期,這不是FHE 與ZKP 或FHE 與MPC 的部落主義問題,而是與當前可用技術相結合時解鎖的附加功能。例如,注重隱私的區塊鏈可以使用FHE 來啟用機密智能合約,使用MPC 在驗證器之間分發解密金鑰的分片,並使用ZKP 來驗證FHE 計算的完整性。
優點和缺點
此時:FHE 的好處包括:
1. 沒有第三方信任要求。資料可以在不受信任的環境中保持安全和私密。
2. 透過共享私有狀態的可組合性。
3. 資料可用性,同時維護資料隱私。
4. (環)LWE的量子電阻。
5. 能夠無需許可地在加密資料之上進行鏈上狀態轉換。
6. 不需要像英特爾SGX這樣容易受到旁道攻擊的硬體和集中式供應鏈。
7. 在完全同態EVM (fhEVM) 的背景下,無需學習執行重複的數學乘法(例如,多標量乘法)或使用不熟悉的ZK 工具。
其缺點包括:
潛伏。計算密集型意味著大多數方案目前對於計算量大的應用程式在商業上不可行。值得注意的是,鑑於硬體加速正在積極開發中,這是一個短期瓶頸,並且此時Zama 的fhEVM 已經可以在每月約2000 美元的硬體上實現約2 TPS。
準確性問題。 FHE 方案需要噪音管理以防止密文無效或損壞。然而, TFHE更準確,因為它不需要近似(與某些操作的CKKS不同)。
早期的。在web3 領域推出的可投入生產的FHE 項目非常少,這意味著需要進行大量的戰鬥測試。
市場概況
目前的FHE x 加密貨幣格局
強調
Zama為加密和非加密用例提供了一系列開源FHE 工具。其fhEVM 庫支援私有智能合約,保證鏈上機密性和可組合性。
Fhenix利用Zama 的fhEVM 函式庫來實現端對端加密匯總。他們的目標是簡化將FHE 整合到任何EVM 智能合約中的流程,只需對現有合約進行最少的修改。創始團隊由Secret Network 創辦人和英特爾前FHE bizdev 負責人組成。 Fhenix 最近籌集了700 萬美元的種子資金。
Inco Network是一個由FHE 驅動、相容EVM 的L1,透過整合Zama 的fhEVM 加密技術,將加密資料的計算引入到智慧合約中。創辦人Remi Gai 是Parallel Finance 的創始成員之一,並與幾位Cosmos 工程師一起實現了這個願景。
硬體.一些實體正在建構硬體加速來解決延遲問題。值得注意的是,Intel、Cornami、Fabric、Optaanalysis、KU Leuven、Niobium、Chain Reaction和一些ZK ASIC/FPGA 團隊。大約三年前,DARPA 授予基於ASIC 的FHE 加速撥款,推動了這項發展的激增。也就是說,對於某些GPU 可能達到20+ TPS 的區塊鏈應用程式來說,這種專門的硬體加速可能不是必要的。 FHE ASIC 可將效能提高到100+ TPS,同時大幅降低驗證器的運作成本。
值得注意的提及。 Google、英特爾、OpenFHE 都為FHE 的整體進步做出了重大貢獻,只是在加密領域的具體程度較不具體。
用例
關鍵優勢是實現共享私有狀態和個人私有狀態。這是什麼意思?
私有智能合約:傳統的區塊鏈架構將用戶資料暴露在web3 應用程式中。每個用戶的資產和交易對其他每個用戶都是可見的。這對於信任和可審計性很有用,但也是企業採用的主要障礙。許多企業不願意或乾脆拒絕公開這些資訊。 FHE 改變了這一點。
除了端對端加密交易之外,FHE 還支援加密記憶體池、加密區塊和機密狀態轉換。
這解鎖了各種新穎的用例:
DeFi:暗池,透過加密記憶體池、無法追蹤的錢包和機密支付(例如鏈上組織的員工薪資)消除惡意MEV。
遊戲:加密狀態多人策略遊戲,支援各種新的遊戲機制,如秘密聯盟、資源隱藏、破壞、間諜、虛張聲勢等。
DAO:私人投票。
DID:在鏈上加密信用評分和其他識別碼。
資料:合規的鏈上資料管理。
那麼FHE 加密架構的未來會是什麼樣子呢?
我們應該詳細闡述三個核心組件:
第1 層:此層是開發人員(a) 在網路上本地啟動應用程式或(b) 與現有以太坊生態系統(輸入輸出模型)介面的基礎,包括乙太坊主網及其L2s/側鏈。
L1 的靈活性在這裡是關鍵,因為它迎合了尋求具有FHE 功能的本機平台的新項目,同時也適應了更願意保留在當前鏈上的現有應用程式。
匯總/應用程式鏈:應用程式可以在這些啟用FHE 的L1 之上啟動自己的總和或應用程式鏈。為此,Zama致力於fhEVM L1 的樂觀堆疊和ZK FHE 匯總堆疊,以擴展注重隱私的解決方案。
以太坊上的FHE Rollup:在以太坊上啟動FHE Rollup 本身可以顯著增強以太坊上的本地隱私,但面臨一些技術挑戰:
資料儲存成本:即使明文條目很小,FHE 密文資料也相當大(每個8 kb 以上)。出於數據可用性(DA)目的在以太坊上存儲如此大量的數據在汽油費方面將非常昂貴。
定序器集中化:集中式定序器排序交易並控制全域FHE 金鑰是一個主要的隱私和安全性問題,它首先違背了fhEVM 的目的。雖然MPC 是分散控制全域FHE 金鑰的潛在解決方案,但維護多方網路來執行計算會增加營運成本並導致潛在的低效率。
產生有效的ZKP:為FHE 操作產生ZKP 是一項仍在開發中的複雜任務。雖然像Sunscreen這樣的公司正在取得進展,但這種技術可能還需要幾年的時間才能廣泛用於商業用途。
EVM 整合: FHE 操作需要作為預編譯合併到EVM 中,因此需要對涉及計算開銷和安全問題的多個問題的網路範圍升級進行共識投票。
驗證器硬體需求:以太坊驗證器需要升級硬體才能運行FHE 庫,這引發了對中心化和成本的擔憂。
我們預計FHE 最初將在流動性較低的環境和隱私至關重要的特定領域找到自己的定位。最終,隨著吞吐量的增加,FHE L1 上可能會出現更深的流動性。從長遠來看,一旦上述問題得到解決,我們可能會在以太坊上看到FHE rollup,它可以更順暢地利用主網的流動性和用戶。現在的挑戰在於找到FHE 的殺手級用例、保持合規性並將可立即投入生產的技術推向市場。
同時,任何想要親自動手或透過賞金狩獵賺錢的開發者都可以嘗試Fherma的FHE 挑戰,並獲得幾項4 位數的賞金。
致謝:非常感謝Gurgen Arakelov(Yasha Labs/Fherma 創辦人)、Rand Hindi(Zama 創辦人)、Remi Gai(Inco Network 創辦人)和Hiroki Kotabe(Inception Capital 研究負責人)對此所做的貢獻文章。