dark

Foresight Ventures:深度解析FHE(全同態加密)賽道

2024-06-18

作者: Maggie @ Foresight Ventures

TLDR:

  • FHE全同態加密是即將崛起的下一代隱私保護技術,值得我們佈局。 FHE具備理想的隱私保護能力,但其的性能仍存在差距。我們相信隨著Crypto資本的進入,將會大大加速技術的發展與成熟,就像這幾年ZK的快速發展一樣。

  • 全同態加密在Web3中可以用於交易隱私保護、AI隱私保護和隱私保護協處理器。其中我特別看好隱私保護EVM,它比現存的環簽名、混幣技術和ZK都要更靈活,更適合EVM。

  • 我們研究了目前傑出的幾個FHE項目,大部分FHE的項目是今年到明年第一季上主網。在這些項目中,ZAMA技術最強但暫未聲明有發幣的計畫。此外,我們認為Fhenix是其中最優秀的FHE專案。

一、FHE是理想的隱私保護技術

1.1 FHE的作用

全同態加密是一種加密形式,它允許人們對密文進行任意多次的加法和乘法運算得到仍然是加密的結果,將其解密所得到的結果與對明文進行同樣的運算結果一樣。實現資料的「可算不可見」。

全同態特別適合外包計算,你可以將資料外包給外部算力去運算,同時又不用擔心資料外洩。

用通俗的話來講,比如,你運行著一家公司,公司的數據非常值錢,你想用好用的雲端服務來處理和計算這些數據,但你又擔心數據在雲端洩漏。那你就可以:

  1. 將資料進行全同態加密轉成密文後再上傳至雲端伺服器。例如,上圖中的數字5和10,會被加密成密文,用「X」, 」YZ」來表達。

  2. 當你需要對資料做運算的時候,例如你想讓兩個數字5和10相加,你只需要讓雲端伺服器上的密文」X”, ”YZ」進行演算法規定的明文+操作相對應的某種運算,得到的密文結果”PDQ”.

  3. 這個密文結果從雲端伺服器下載下來後,經過解密得到明文。你會發現這個明文結果,就是5 + 10的運算結果。

明文只出現在你這裡,而雲端伺服器上儲存和運算的全都是密文資料。這樣你就不用擔心資料外洩了。這種隱私保護的方法非常理想。

  • 半同態加密:半同態是容易且更實用的。半同態指的是密文只有一種同態特性,例如:加法同態/乘法同態。

  • 近似同態:使得我們可以在密文上同時計算加法和乘法,但支援的次數非常有限。

  • 有限級數全同態加密:允許我們對密文進行任意的加法乘法組合,沒有次數限制。但有一個新的複雜度上限,這個上限約束了函數的複雜度。

  • 全同態加密:則需要支援任意多次的加法和乘法運算,沒有複雜度和次數的限制。

全同態加密在這裡是最困難最理想的,被稱為「密碼學聖杯」。

1.2 歷史

全同態加密歷史悠久

  • 1978年:全同態加密概念被提出。

  • 2009年(第一代):第一個全同態方案被提出。

  • 2011年(第二代):基於整數的全同態方案被提出。比上一個方案簡單,效率沒有提升。

  • 2013年(第三代):建構FTE方案的新技術GSW被提出,效率更高,安全性更強。這項技術進一步改進,開發了FHEW和TFHE,進一步提高了效率。

  • 2016年(第四代):近似同態加密方案CKKS被提出,是評估多項式近似的最有效的方法,特別適合隱私保護機器學習應用。

目前常用的同態加密庫支援的演算法主要是第三代和第四代演算法。演算法上的創新、工程上的最佳化、Blockchain更友善、硬體加速,隨著資本的進入是容易出現的。

1.3 目前的效能和可用性

常用的同態加密庫:

ZAMA TFHE 效能:

例如:ZAMA TFHE的256位元加和減耗時200ms左右,明文計算大約幾十~幾百奈秒,FHE計算速度大概比明文計算慢10^6 倍。部分優化了的操作大概比明文慢1000倍。當然,拿一個密文計算和明文計算做比較本來就是不公平的。隱私權是要付出代價的,何況是全同態這種理想的隱私權保護技術。

ZAMA計劃透過研發FHE的硬體來進一步提高性能。

1.4 FHE+Web3的幾個技術研究方向

Web3是去中心化的,全同態和Web3結合還有很多技術方向可以研究,例如下面這些。

  • 創新的FHE方案、編譯器、函式庫,讓FHE更好用、更快、更適合區塊鏈。

  • FHE硬件,提高運算效能。

  • FHE + ZKP,用FHE隱私計算的同時,用ZK證明輸入輸出是滿足條件的,或證明FHE是正確執行的。

  • 運算節點的防做惡,可以結合EigenLayer restaking等。

  • MPC解密方案,共享狀態經過了加密,金鑰往往採用的MPC分片,需要一個安全且高效能的閾值解密協定。

  • 資料儲存DA層,需要更高吞吐的DA層,現有的Celestia不能滿足要求。

總的來說,我們認為FHE全同態加密是即將崛起的下一代隱私保護技術。 FHE具備理想的隱私保護能力,但其的性能仍存在差距。我們相信隨著Crypto資本的進入,將會大大加速技術的發展與成熟,就像這幾年ZK的快速發展一樣。 FHE這個賽道值得我們佈局。

二、FHE在Web3用於各種隱私保護場景,其中我最看好隱私EVM。

FHE屬於隱私保護賽道。簡單來說就包含「交易隱私保護」+「AI隱私保護」+ 「隱私保護的協處理器」。

  • 交易隱私保護還包括隱私保護的Defi, 投票,競標,防MEV等。

  • AI隱私保護還包括去中心化的身份標識,以及其它AI的模型和資料的隱私保護。

  • 隱私保護協處理器是將全同態密文操作放在鏈下進行,並最終將結果返回到鏈上,可以用來做Trustless games等。

當然,隱私保護技術有多種,對比一下您就會知道FHE的特殊性的。

  • TEE是很快的,數據在可信任硬體中是以明文形式存在併計算的,因此速度非常快。但它依賴安全硬件,實際上是信賴硬體的製造商,而非演算法,這種信任模式是中心化的。且TEE的一些運算驗證是需要連網到TEE製造商做遠端驗證的。這就不適合整合到區塊鏈上,做鏈上驗證。因為我們要求鏈上驗證,只需要區塊鏈的歷史資料節點就可以獨立完成,而不是應該依賴外部中心化的機構。

  • MPC安全多方運算也是一種保護隱私的多方運算技術。但這個技術往往需要多方同時在線,頻繁交互,通常不適合區塊鏈這種非同步的場景。 MPC我們多用來做分散的金鑰管理,在MPC錢包中,私鑰不會以完整形式儲存在任何一個地方。相反,私鑰被分成多個碎片(或部分),這些碎片分別儲存在不同的裝置或節點上。只有在需要簽名交易時,多個碎片會透過多方計算協議共同參與計算,產生簽名。

  • ZK零知識證明則多用於做計算證明,證明某一個計算過程是正確執行的,很少用來做隱私保護。 ZK和同態技術也是密不可分的,其中隱私保護的部分也用到了同態技術。

  • FHE全同態加密在密文運算過程中不需要中途交換數據,可以完全在伺服器/節點上計算。因此,沒有MPC的需要發起方/多方線上的要求,更適合用於區塊鏈。且相比TEE是Trustless的。唯一的不足在於性能不高。

因此,只要FHE逐步提升效能,它的隱私保護能力是更適合Web3的。

同時,在交易隱私保護方面,全同態加密也更適合EVM。因為:

  • 環簽名和混幣技術,並不能支持合約。

  • 而Aleo等ZK隱私保護項目,隱私資料是類似UTXO模型,而非EVM的帳戶模型。

  • 全同態加密則既能支援合約,又能支援帳戶模型,可以輕鬆接入EVM中。

對比下來,全同態EVM確實很吸引人。

AI的運算本來就是很耗算力的,再疊加全同態加密這麼複雜的加密模式,現階段可能效能過低,成本過高。我認為AI的隱私保護最終還是會是一種TEE/MPC/ZK/半同態的混合方案。

總的來說,全同態加密在Web3中可以用於交易隱私保護、AI隱私保護和隱私保護協處理器。其中我特別看好隱私保護EVM,它比現存的環簽名、混幣技術、ZK都要更靈活,更適合EVM。

三、大部分FHE的專案是今年到明年第一季上主網,我們認為Fhenix是ZAMA以外最優秀的FHE專案。

我們研究瞭如今市面上比較傑出的全同態加密項目,他們的簡要資訊如下:

3.1 ZAMA (工具)

  • 敘事:為區塊鏈和AI提供全同態加密

    • 工具:TFHE-rs,TFHE的rust實現

    • 工具:Concrete,TFHE的編譯器

    • 產品:Concrete ML ,保護隱私的機器學習

    • 產品:fhEVM, 保護隱私的智慧合約

  • 團隊:CTO Pascal Paillier著名密碼學家

    • CTO & co-founder:Pascal Paillier密碼學家。 1999年於Telecom ParisTech獲得PHD的學位,1999年發明了Paillier密碼系統。 2013年開始發表同態加密相關的論文,在全同態領域中屬於頂尖人物之一。

    • CEO & co-founder:Rand Hindi,2011年UCL,Bioinformatics PHD畢業,做過數據科學類項目,在做ZAMA的同時,為多個項目做過Advisor

  • 融資:4年,共融資8,200多萬美金,最近一輪A輪融7,300萬,Multicoin Capital和Protocol Labs領投

    • 2023年9月26日,Seed Round 700萬美元, Multicoin Capital領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC 和Metaplanet參投

3.2 Fhenix (EVM + AI)

  • 敘事:FHE協處理器/L2 FHE Rollup(EVM相容的隱私L2)

    • 產品:支援FHE的Rollup,是EVM相容的機密智能合約。開發者用Solidity開發Dapp,同時確保資料隱私。

    • 產品:FHE coprocessor,加密計算任務從主機鏈(無論是以太坊、L2 或L3)Offload到鏈下。它們極大地提高了基於FHE 的操作的效率。

    • 合作:和Zama合作,使用ZAMA的fhEVM,github上是fork的ZAMA的庫

    • 合作:和EigenLayer合作,Rollup的節點需要在EigenLayer做再質

  • 團隊:Guy Itzhaki曾經在Intel有著7年以上的工作經驗,擔任Intel 同態加密與區塊鏈業務發展總監。

    • Founder:Guy Zyskind,MIT的PHD Candidate, 2016年MIT的MSC。參與MIT Enigma隱私協議的研發,具備強大的研究發能力。

    • CEO:Guy Itzhaki曾經在Intel有著7年的工作經驗,在隱私保護領域有著非常強的時間經驗,曾擔任Intel 同態加密與區塊鏈業務發展總監。

    • Prof. Chris, Peikert, 全同態加密的密碼學家。 Algorand的密碼學leader。

  • 融資:1年,最近一輪A輪融1500萬, Hack VC領投, Foresight Ventures等機構跟投。

    • 2024年5月,A輪1500萬美金,Hack VC領投, Foresight Ventures等機構跟投。

    • 2023年9月26日,Seed Round 700萬美金, Multicoin Capital領投,Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC 與Metaplanet參投.

  • Roadmap:24年Q2發表測試網,25年Q1上主

    • 2024年Q2,發表threshold網路.

    • 2024年Q3,FHE Co-processor V0.

    • 2025年Q1,主網

    • 2025年Q3,FHE Co-processor V1.

3.3 Inco (EVM)

  • 敘事:模組化隱私計算層/支援EVM鏈

    • 產品:支援FHE的Rollup,是EVM相容的機密智能合約。開發者用Solidity開發Dapp,同時確保資料隱私。

    • 合作:和Zama合作,使用ZAMA的fhEVM

  • 團隊:Founder Remi Ga,早期短暫做微軟和Google軟體工程師,做過Parallel Finance的DeFi項目

    • Founder:Remi Gai, 22年前在微軟和Google分別有6~9個月的軟體工程師經驗,後來做過Parallel Finance, DeFi專案。

    • Tech lead:Amaury A,Cosmos的核心開發

  • 融資:最近一輪Seed輪融450萬, 1kx 領投

    • 2024年2月,Inco Network 完成450 萬美元種子輪融資,1kx 領投,Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs 和Fenbushi 等。投

  • 進度:24年3月推出測試網, 24年Q4推出主網

    • 2024年3月,推出測試網包含了fhEVM。目前包含了保護隱私的ERC-20,隱私投票,盲拍,隱私DID幾個範例

    • 2024年Q2~Q3,推出測試網包含了fhEVM

    • 2024年Q4,上主網

    • 2025年計畫做FPGA硬體加速,希望TPS到100~1000.

3.4 Mind Network (AI&DePIN)

  • 敘事:資料的隱私保護和隱私計算。 AI和DePIN資料和模型。

    • 產品:23年的敘事是隱私資料湖,隱私保護的資料儲存與運算。今年調整到了針對AI和DePIN資料和模型的隱私保護。

    • 合作:和ZAMA合作,使用ZAMA的全同態庫

    • 合作:與Fhenix,Inco合作,使用fhEVM做Rollup

    • 合作:和Arweave合作,儲存加密後的數據

    • 合作:和EigenLayer, Babylon等合作,服務節點restaking 參考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3

  • 團隊:CTO George曾是劍橋大學研究員。

    • Co-founder & CTO:George曾是劍橋大學研究員,做過跨國銀行的技術主管, 也有多年網路金融科技的經驗。

  • 融資:2年,Seed融250萬,Binance Labs孵化

    • 2023年6月20日,Seed Round 250萬美元, Binance Labs領投,HashKey, SevenX等人參投.

  • RoadMap:已經上了測試網,目前有一個restake的功能. 其餘Roadmap未公佈

3.5 Privasea (AI&DePIN)

  • 敘事:AI和DePIN隱私計算。

    • 產品:使用FHE訓練ML模型。優化了TFHE的Boolean gates.

    • 產品:FaceID, 隱私權保護版人臉辨識。用於防女巫和KYC

    • 合作:整合BNB Greenfield儲存加密數據

  • 團隊:CTO Zhuan Cheng,芝加哥大學數學PHD,密碼技術研發經驗豐富。

    • CEO:David Jiao, AI專案曾融過2千萬,區塊鏈專案融過400萬。

    • CTO Zhuan Cheng,芝加哥大學數學PHD,密碼學研發經驗豐富,之前做過NuLink的ZK隱私保護項目

  • 融資:1年,Seed融500萬,Binance Labs孵化

    • 2024年3月,Seed Round 500萬美元, Binance Labs孵化,MH Ventures,K300,Gate Labs, 1NVST等參與.

  • RoadMap:24年4月發表測試網V2,24年Q3主網

    • 2024年1月,Testnet V1.

    • 2024年4月,Testnet V2.

    • 2024年Q3,TGE.

3.6 Optalysys (工具)

敘事:同態加密硬體。

從上述資訊來看,ZAMA為這些專案提供了全同態加密的核心開源函式庫,是目前當之無愧的技術先驅和最強者。但目前ZAMA暫未聲明有發幣計劃,因此我們重點關注了Fhinex。

Fhinex將實現隱私保護的EVM,實現保護隱私的智慧合約。他們計劃建造一個Fhenix L2,這是一個全同態隱私的EVM。提供保護隱私的交易和DeFi等。這個L2還配備了一個threshold網絡,用於做一些加解密操作;並且,Fhenix還會搭建FHE co-processor, 一個全同態計算網絡,可以服務於Fhenix以外的EVM鏈,提供全同態的計算服務。

Fhinex 團隊的技術實力很強,團隊成員不僅有在Intel負責隱私運算的專家,還有在MIT參與Enigma隱私協議研發的PHD,以及Algorand密碼學lead。

總之,我們相信ZAMA、Fhinex等全同態加密專案能為區塊鏈帶來理想的隱私保護工具。

Total
0
Shares
Share 0
Tweet 0
Share 0
Related Posts