风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

同态加密市场格局分析:数字隐私的下一个前沿

FHE是一种新型加密技术,可以解决零知识证明在保护隐私和提高可扩展性方面的局限性。它允许共享和保护私有状态,无需第三方信任,并且可以直接对加密数据进行计算,支持多种应用。未来可能包括三个核心组件,但目前仍面临挑战。相关阅读包括Paillier的文章等,讨论了FHE在解决区块链隐私问题中的作用和与其他加密技术的比较。

Mads Pedersen
Mads Pedersen
热度 ...

原文标题:The Next Frontier in Digital Privacy

原文作者:Mads Pedersen

原文来源:Medium

编译:Lynn,火星财经

太长不看版:

  1. 零知识证明 (ZKP) 对于提高 web3 中的可扩展性和隐私性显然很有用,但由于依赖第三方处理未加密数据而受到阻碍。
  2. 完全同态加密(FHE)带来了突破,允许同时共享和单独的私有状态,而无需第三方信任要求。
  3. FHE 可以直接对加密数据进行计算,从而支持暗池 AMM 和私人借贷池等应用程序,这些应用程序的全局状态信息永远不会被泄露。
  4. 好处包括无需信任的操作和加密数据上无需许可的链上状态转换,挑战集中在计算延迟和完整性方面。
  5. 新兴 FHE 加密货币领域的主要参与者专注于开发私有智能合约和用于扩展的专用硬件加速。
  6. 未来的 FHE 加密架构包括直接在以太坊上集成 FHE rollups 的潜力。

“以太坊生态系统中剩下的最大挑战之一是隐私(……),使用整套以太坊应用程序涉及将您生活的很大一部分公开,供任何人查看和分析。” — 维塔利克

至少在过去的一年里,零知识证明(ZKP)一直是密码学领域的宠儿,但它也有其局限性。它们对于隐私、在不泄露信息的情况下证明信息知识以及可扩展性很有价值,特别是在 zk-rollups 中,但是,它们目前至少面临一些主要限制:

(1) 隐藏信息通常由受信任的第三方在链外存储和计算,限制了其他应用程序需要访问这些链外数据的无需许可的可组合性。这种服务器端证明类似于 web2 云计算之类的系统。

(2) 状态转换必须通过明文完成,这意味着用户必须信任那些拥有未加密数据的第三方证明者。

(3) ZKP 不适合需要了解共享私有状态才能生成有关本地私有状态的证明的应用。

然而,任何多人用例(例如暗池 AMM、私人借贷池)都需要链上共享私有状态,这意味着使用 ZK 需要某种中心化/链下协调器来实现共享私有状态,这使得它很麻烦并引入信任假设。

输入完全同态加密

完全同态加密 (FHE) 是一种加密方案,允许在无需事先解密的情况下对数据执行计算。它允许用户将明文加密为密文并发送给第三方处理它而无需解密。

这是什么意思?端到端加密。 FHE 允许共享私有状态。

例如,在 AMM 中,去中心化做市商账户与每笔交易交互,但不属于任何单个用户。当有人将代币 A 交换为代币 B 时,他们必须了解共享做市商账户中两种代币的现有金额,以生成交换详细信息的有效证明。然而,如果全局状态通过 ZKP 方案隐藏,则生成该证明将不再可行。相反,如果全局状态信息可公开访问,则其他用户可以推断有关个人交换的细节。

使用 FHE,理论上可以隐藏共享状态和个人状态,因为可以通过加密数据计算证明。

除了 FHE 之外,实现隐私圣杯的另一个关键技术是多方计算(MPC),它解决了对私有输入进行计算的问题,并且仅公开这些计算的结果,同时保留了输入的机密性。但是,我们将其留待另一次讨论。我们这里的重点是 FHE——它的优点和缺点、当前市场和用例。

值得注意的是,FHE 仍处于开发早期,这不是 FHE 与 ZKP 或 FHE 与 MPC 的部落主义问题,而是与当前可用技术相结合时解锁的附加功能。例如,注重隐私的区块链可以使用 FHE 来启用机密智能合约,使用 MPC 在验证器之间分发解密密钥的分片,并使用 ZKP 来验证FHE 计算的完整性。

优点和缺点

此时:

FHE 的好处包括:

  1. 没有第三方信任要求。数据可以在不受信任的环境中保持安全和私密。
  2. 通过共享私有状态的可组合性。
  3. 数据可用性,同时维护数据隐私。
  4. (环)LWE的量子电阻。
  5. 能够无需许可地在加密数据之上进行链上状态转换。
  6. 不需要像英特尔 SGX这样容易受到旁道攻击的硬件和集中式供应链。
  7. 在完全同态 EVM (fhEVM) 的背景下,无需学习执行重复的数学乘法(例如,多标量乘法)或使用不熟悉的 ZK 工具。

其缺点包括:

  1. 潜伏。计算密集型意味着大多数方案目前对于计算量大的应用程序在商业上不可行。值得注意的是,鉴于硬件加速正在积极开发中,这是一个短期瓶颈,并且此时 Zama 的 fhEVM 已经可以在每月约 2000 美元的硬件上实现约 2 TPS。
  2. 准确性问题。 FHE 方案需要噪声管理以防止密文无效或损坏。然而, TFHE更准确,因为它不需要近似(与某些操作的CKKS不同)。
  3. 早期的。在 web3 领域推出的可投入生产的 FHE 项目非常少,这意味着需要进行大量的战斗测试。

市场概况

当前的 FHE x 加密货币格局

隐私强调

Zama为加密和非加密用例提供了一系列开源 FHE 工具。其 fhEVM 库支持私有智能合约,保证链上机密性和可组合性。

Fhenix利用 Zama 的 fhEVM 库来实现端到端加密汇总。他们的目标是简化将 FHE 集成到任何 EVM 智能合约中的过程,只需对现有合约进行最少的修改。创始团队由 Secret Network 创始人和英特尔前 FHE bizdev 负责人组成。 Fhenix 最近筹集了 700 万美元的种子资金。

Inco Network是一个由 FHE 驱动、兼容 EVM 的 L1,通过集成 Zama 的 fhEVM 加密技术,将加密数据的计算引入到智能合约中。创始人 Remi Gai 是 Parallel Finance 的创始成员之一,并与几位 Cosmos 工程师一起实现了这一愿景。

硬件。一些实体正在构建硬件加速来解决延迟问题。值得注意的是,Intel、Cornami、Fabric、Optaanalysis、KU Leuven、Niobium、Chain Reaction和一些 ZK ASIC/FPGA 团队。大约三年前,DARPA 授予基于 ASIC 的 FHE 加速拨款,推动了这一发展的激增。也就是说,对于某些 GPU 可能达到 20+ TPS 的区块链应用程序来说,这种专门的硬件加速可能不是必需的。 FHE ASIC 可以将性能提高到 100+ TPS,同时大幅降低验证器的运营成本。

值得注意的提及。谷歌、英特尔、OpenFHE 都为 FHE 的整体进步做出了重大贡献,只是在加密领域的具体程度不那么具体。

关于【同态加密市场格局分析:数字隐私的下一个前沿】的延伸阅读

  • Web3 世界的「云安全验证」—— 盘点 EigenLayer 生态知名的 AVS 项目

    EigenLayer是一个在以太坊上创建的技术协议,引入了再质押功能。截至2024年6月5日,已有超过530.9万个ETH在EigenLayer上进行再质押。通过EigenLayer,用户可以再次获得资产奖励,开发人员可以利用已质押的ETH启动新的主动验证服务。该文档介绍了多个基于以太坊的互操作性协议,包括连接Layer2的共享排序工具、安全协调层、互操作层和去中心化的证明者网络。这些协议都使用EigenDA作为数据存储层,并提供技术文档供参考。其中,Restaked Rollup是EigenLayer的新型主动验证服务项目,Caldera和Celo也使用EigenDA作为数据存储层,提供技术框架和模块化功能。此外,还介绍了使用EigenDA的Layer2网络,如Cyber、LayerN和Mantle。EigenDA是一个模块化的Layer2网络,专注于成为web3应用程序的社交层。Polymer Labs开发的协议结合了Optimism堆栈的结算功能和Cosmos SDK的互操作性功能,使用EigenDA作为数据存储层。Versatus是世界上第一个Stateless Rollup,助力去中心化应用的开发。

  • 火星财经加密周报 | 6月7日

    本周欧盟选举开始,加密行业监管政策可能受影响。Tether CEO担心欧盟MiCA稳定币要求会对市场产生负面影响。RoaringKitty可能清算其GME股票头寸,Solana币价增长受益于Meme币交易活动。特朗普竞选团队收到近3亿美元捐款,西班牙90%的World ID持有者支持Worldcoin回归。加密专家密切关注欧盟选举对MiCA、DeFi、NFT等领域的影响。比特币可能因CPI创新高和降息预期上涨,ETH表现落后。Blast提醒DApp在6月25日前分配所有Gold和Points给用户。Bitget Launchpad项目BWB投入总人数增长,IO.NET初始总供应量为5亿枚。五月加密市场大多数指标下跌,但以太坊质押收入上涨,NFT市场交易额下降。加密货币可以解决人类挑战,DeFi夏季最新更新包括Ethena、Etherfi、Karak等项目。Notcoin交易量增加,L2争斗白热化,市场流动性改善,Meme板块吸引资金流入,NFT市场情绪低迷。Shardeum、Merlin和0G Labs与多家合作伙伴合作推进去中心化项目发展。

用例

关键优势是实现共享私有状态和个人私有状态。这是什么意思?

私有智能合约:传统的区块链架构将用户数据暴露在 web3 应用程序中。每个用户的资产和交易对其他每个用户都是可见的。这对于信任和可审计性很有用,但也是企业采用的主要障碍。许多企业不愿意或干脆拒绝公开这些信息。 FHE 改变了这一点。

除了端到端加密交易之外,FHE 还支持加密内存池、加密区块和机密状态转换。

这解锁了各种新颖的用例:

  • DeFi:暗池,通过加密内存池、无法追踪的钱包和机密支付(例如链上组织的员工工资)消除恶意 MEV 。
  • 游戏:加密状态多人策略游戏,支持各种新的游戏机制,如秘密联盟、资源隐藏、破坏、间谍、虚张声势等。
  • DAO:私人投票。
  • DID:在链上加密信用评分和其他标识符。
  • 数据:合规的链上数据管理。

那么 FHE 加密架构的未来会是什么样子呢?

隐私我们应该详细阐述三个核心组件:

第 1 层:该层是开发人员 (a) 在网络上本地启动应用程序或 (b) 与现有以太坊生态系统(输入输出模型)接口的基础,包括以太坊主网及其 L2s/侧链。

L1 的灵活性在这里是关键,因为它迎合了寻求具有 FHE 功能的本机平台的新项目,同时也适应了更愿意保留在当前链上的现有应用程序。

汇总/应用程序链:应用程序可以在这些启用 FHE 的 L1 之上启动自己的汇总或应用程序链。为此,Zama致力于fhEVM L1 的乐观堆栈和 ZK FHE 汇总堆栈,以扩展注重隐私的解决方案。

以太坊上的 FHE Rollup:在以太坊上启动 FHE Rollup 本身可以显着增强以太坊上的本地隐私,但面临一些技术挑战:

  1. 数据存储成本:即使明文条目很小,FHE 密文数据也相当大(每个 8 kb 以上)。出于数据可用性(DA)目的在以太坊上存储如此大量的数据在汽油费方面将非常昂贵。
  2. 定序器集中化:集中式定序器排序交易并控制全局 FHE 密钥是一个主要的隐私和安全问题,它首先违背了 fhEVM 的目的。虽然 MPC 是分散控制全局 FHE 密钥的潜在解决方案,但维护多方网络来执行计算会增加运营成本并导致潜在的低效率。
  3. 生成有效的 ZKP:为 FHE 操作生成 ZKP 是一项仍在开发中的复杂任务。虽然像Sunscreen这样的公司正在取得进展,但这种技术可能还需要几年的时间才能广泛用于商业用途。
  4. EVM 集成: FHE 操作需要作为预编译合并到 EVM 中,因此需要对涉及计算开销和安全问题的多个问题的网络范围升级进行共识投票。
  5. 验证器硬件要求:以太坊验证器需要升级硬件才能运行FHE 库,这引发了对中心化和成本的担忧。

我们预计 FHE 最初将在流动性较低的环境和隐私至关重要的特定领域找到自己的定位。最终,随着吞吐量的增加,FHE L1 上可能会出现更深的流动性。从长远来看,一旦上述问题得到解决,我们可能会在以太坊上看到 FHE rollup,它可以更顺畅地利用主网的流动性和用户。现在的挑战在于找到 FHE 的杀手级用例、保持合规性并将可立即投入生产的技术推向市场。

与此同时,任何想要亲自动手或通过赏金狩猎赚钱的开发者都可以尝试Fherma的 FHE 挑战,并获得几项 4 位数的赏金。

致谢:非常感谢 Gurgen Arakelov(Yasha Labs/Fherma 创始人)、Rand Hindi(Zama 创始人)、Remi Gai(Inco Network 创始人)和Hiroki Kotabe(Inception Capital 研究负责人)对此做出的贡献文章。

相关阅读:

Paillier, Pascal. “5 ways in which FHE can solve blockchain’s privacy problems.” Help Net Security, 4 September 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Inco Network Documentation, https://docs.inco.network/

Samani, Kyle. “The Dawn of On-Chain FHE.” Multicoin Capital, 26 September 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, Rand. “Private Smart Contracts Using Homomorphic Encryption.” Zama, 23 May 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. “This niche cryptographic technique could transform privacy in web3.” Techcrunch, 18 July 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Michael De Vega’s talk at DeCompute Conference, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Wei Dai’s thread on FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan et al. “Fully Homomorphic Encryption (FHE).” Portal Ventures. 10 July 2023. https://portal.vc/fhe

Solomon, Ravital. “How SNARKs fall short for FHE.” Sunscreen. 24 August 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. “ZKPs, FHE, MPC: Managing Private State in Blockchains.” Alliance. 22 December 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Mads Pedersen,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1707115814.html

下一篇:

Vitalik:社交和游戏一样,应用本身的可玩性要比金融投机更重要

链观CHAINLOOK消息,以太坊联合创始人 Vitalik 于 X 平台回复 Dragonfly 合伙人 H […]

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5