Encaminhar o Título Original 'Guia Abrangente para Encriptação Totalmente Homomórfica (FHE)’

TLDR:

• A encriptação totalmente homomórfica (FHE) é a tecnologia de proteção de privacidade de próxima geração que está prestes a surgir e vale a pena o nosso investimento. A FHE tem capacidades ideais de proteção de privacidade, mas ainda existem lacunas de desempenho. Acreditamos que, com a entrada de capital cripto, o desenvolvimento e amadurecimento da tecnologia serão grandemente acelerados, assim como o rápido desenvolvimento do ZK nos últimos anos.
• A criptografia totalmente homomórfica pode ser usada no Web3 para proteção da privacidade das transações, proteção da privacidade da IA e coprocessadores de proteção da privacidade. Entre eles, eu especialmente favoreço o EVM protegido por privacidade, que é mais flexível e mais adequado ao EVM do que a assinatura de anel existente, tecnologias de mistura de moedas e ZK.
• Pesquisámos vários projetos FHE excecionais, a maioria dos quais serão lançados na mainnet deste ano até ao primeiro trimestre do próximo ano. Entre esses projetos, a ZAMA tem a tecnologia mais forte, mas ainda não anunciou planos para emitir um token. Além disso, consideramos o Fhenix como o melhor projeto FHE entre eles.

1. A encriptação totalmente homomórfica é uma tecnologia ideal de proteção de privacidade

1.1 O papel da encriptação totalmente homomórfica

A encriptação totalmente homomórfica (FHE) é uma forma de encriptação que permite que as pessoas realizem um número arbitrário de adições e multiplicações em textos cifrados para obter resultados que ainda estão cifrados. Quando desencriptado, o resultado é o mesmo como se as operações tivessem sido realizadas em texto simples. Isso alcança dados “computáveis mas invisíveis”.

A encriptação totalmente homomórfica é particularmente adequada para computação terceirizada. Você pode terceirizar dados para potência de computação externa sem se preocupar com vazamento de dados.

Em termos leigos, por exemplo, você dirige uma empresa e os dados da empresa são muito valiosos. Você quer usar serviços de nuvem úteis para processar e calcular esses dados, mas está preocupado com vazamento de dados na nuvem. Então você pode:

1. Converter os dados em texto cifrado através da encriptação totalmente homomórfica e depois enviá-los para o servidor na nuvem. Por exemplo, os números 5 e 10 na imagem acima serão encriptados em texto cifrado e expressos como "X" e "YZ".
2. Quando você precisa realizar operações em dados, por exemplo, se você deseja adicionar dois números 5 e 10, você só precisa fazer com que o texto cifrado "X" e "YZ" no servidor de nuvem realizem a operação + de texto simples correspondente especificada pelo algoritmo. Certa operação resulta no resultado cifrado "PDQ".
3. Após o resultado do texto cifrado ser baixado do servidor de nuvem, ele é descriptografado para obter o texto simples. Você vai perceber que o resultado em texto simples é o resultado da operação de 5 + 10.

O texto simples só aparece para você, enquanto todos os dados armazenados e calculados no servidor em nuvem são dados criptografados. Dessa forma, você não precisa se preocupar com vazamento de dados. Esta abordagem de preservação de privacidade é ideal.

• Criptografia semi-homomórfica: A semi-homomorfia é mais fácil e prática. Semi-homomorfismo significa que o texto cifrado tem apenas uma propriedade homomórfica, como homomorfismo aditivo/multiplicativo.
• Aproximadamente homomórfico: Permite-nos calcular a adição e a multiplicação em texto cifrado ao mesmo tempo, mas o número de vezes suportadas é muito limitado.
• Criptografia homomórfica de séries finitas: Permite-nos realizar qualquer combinação de adição e multiplicação no texto cifrado, sem limites no número de vezes. Mas existe um novo limite superior de complexidade, que limita a complexidade da função.
• Encriptação totalmente homomórfica: Precisa de suportar qualquer número de operações de adição e multiplicação, sem limite de complexidade e número de vezes.

A criptografia totalmente homomórfica é a mais difícil e ideal aqui, e é chamada de "Santo Graal da criptografia"".

1.2 História

A encriptação totalmente homomórfica tem uma longa história

• 1978: Foi proposta a ideia de encriptação totalmente homomórfica.
• Ano de 2009 (Primeira geração): O primeiro esquema de encriptação totalmente homomórfica foi proposto.
• ano 2011(Segunda geração): Um esquema totalmente homomórfico baseado em inteiros é proposto. É mais simples do que a solução anterior, mas a eficiência não é melhorada.
• ano de 2013 (Terceira geração): Uma nova tecnologia GSW é proposta para construir uma solução FTE, que é mais eficiente e segura. Essa tecnologia foi ainda melhorada e FHEW e TFHE foram desenvolvidos, melhorando ainda mais a eficiência.
• 2016 (Quarta geração): É proposto um esquema de encriptação aproximadamente homomórfica CKKS, que é o método mais eficaz para avaliar a aproximação polinomial e é particularmente adequado para aplicações de aprendizagem de máquinas preservadoras da privacidade.

Os algoritmos atualmente suportados pelas bibliotecas de criptografia homomórfica comumente utilizadas são principalmente algoritmos de terceira e quarta geração. A inovação algorítmica, otimização de engenharia, Blockchain mais amigável e aceleração de hardware são fáceis de surgir com a entrada de capital.

1.3 Desempenho atual e disponibilidade

Bibliotecas de criptografia homomórfica comumente usadas:

Desempenho ZAMA TFHE:

Por exemplo: a adição e subtração de 256 bits do ZAMA TFHE leva cerca de 200ms, e o cálculo do texto sem formatação leva dezenas a centenas de nanossegundos. A velocidade de cálculo FHE é cerca de 10^6 vezes mais lenta que o cálculo do texto sem formatação. As operações parcialmente otimizadas são aproximadamente 1000 vezes mais lentas que o texto sem formatação. É claro que é intrinsecamente injusto comparar um cálculo de texto cifrado com um cálculo de texto sem formatação. Há um preço a pagar pela privacidade, sem mencionar a tecnologia ideal de proteção de privacidade da criptografia totalmente homomórfica.

ZAMA tem como objetivo melhorar o desempenho através do desenvolvimento de hardware de encriptação totalmente homomórfica.

1.4 Direções de Pesquisa Técnica para Encriptação Totalmente Homomórfica em Web3

A Web3 é inerentemente descentralizada e a integração da Encriptação Totalmente Homomórfica (FHE) com a Web3 abre várias direções promissoras de pesquisa:

• Desenvolvimento de esquemas FHE inovadores, compiladores e bibliotecas para tornar o FHE mais amigável ao usuário, mais rápido e mais adequado para aplicações de blockchain.
• Criar hardware FHE para impulsionar o desempenho computacional.
• Combinando a encriptação totalmente homomórfica com Provas de Conhecimento Zero (ZKP) para garantir cálculos privados enquanto se prova que as entradas e saídas atendem a condições específicas ou que as operações de FHE são executadas corretamente.
• Proteger os nós computacionais de comportamentos maliciosos, potencialmente utilizando soluções como o repouso do EigenLayer.
• Implementação de esquemas de desencriptação MPC (Computação Multi-Partidária) onde os estados compartilhados são encriptados e as chaves usam sharding MPC, exigindo um protocolo de desencriptação de limiar seguro e de alto desempenho.
• Melhorando a camada de disponibilidade de dados (DA) para maior throughput, já que a configuração atual do Celestia não atende aos requisitos necessários.

Em resumo, vemos a Encriptação Totalmente Homomórfica (FHE) como a tecnologia de proteção de privacidade de próxima geração em ascensão. Embora ofereça excelentes capacidades de privacidade, ainda existem desafios de desempenho a superar. Com o influxo de capital cripto, antecipamos avanços rápidos e maturidade nesta tecnologia, semelhantes ao progresso visto com as Provas de Conhecimento Zero (ZK) nos últimos anos. O setor FHE certamente vale o nosso investimento.

2. A encriptação totalmente homomórfica é usada em vários cenários de proteção de privacidade no Web3, entre os quais sou mais otimista em relação à EVM de privacidade.

FHE pertence à categoria de proteção de privacidade. Em termos simples, inclui "Proteção de privacidade de transações" + "Proteção de privacidade de IA" + "Coprocessador de preservação de privacidade".

• A proteção da privacidade de transação também inclui Defi, votação, licitação, anti-MEV, etc., que protegem a privacidade.
• A proteção da privacidade da IA também inclui a identidade descentralizada, bem como a proteção da privacidade de outros modelos e dados de IA.
• O coprocessador de proteção de privacidade realiza operações de criptografia homomórfica totalmente fora da cadeia e, em última análise, retorna os resultados à cadeia. Pode ser usado para jogos sem confiança, etc.

Claro, existem muitas tecnologias de proteção de privacidade, e você conhecerá a particularidade da encriptação totalmente homomórfica ao compará-las.

• TEE é muito rápido. Os dados são armazenados e calculados em texto simples em hardware confiável, portanto é muito rápido. Mas depende de hardware seguro. Na verdade, confia no fabricante do hardware em vez do algoritmo. Esse modelo de confiança é centralizado. E algumas verificações de cálculo da TEE exigem conexão com o fabricante da TEE para verificação remota. Isso não é adequado para integração na blockchain para verificação on-chain. Porque exigimos verificação on-chain, apenas os nós de dados históricos da blockchain podem ser concluídos de forma independente, e não devem depender de instituições centralizadas externas.
• A computação segura de várias partes MPC é também uma tecnologia de computação de várias partes que protege a privacidade. No entanto, esta tecnologia geralmente requer que várias partes estejam online ao mesmo tempo e interajam frequentemente, e geralmente não é adequada para cenários assíncronos como blockchain. MPC é principalmente usado para gerenciamento de chaves descentralizado. Na carteira MPC, a chave privada não é armazenada em forma completa em nenhum lugar. Em vez disso, a chave privada é dividida em vários fragmentos (ou partes) que são armazenados em diferentes dispositivos ou nós. Somente quando uma transação precisa ser assinada, vários fragmentos participarão conjuntamente do cálculo através do protocolo de cálculo de várias partes para gerar uma assinatura.
• As provas de conhecimento zero (ZK) são usadas principalmente para provas de cálculo para provar que um determinado processo de cálculo é executado corretamente e raramente são usadas para proteção da privacidade. ZK e a tecnologia homomórfica também são inseparáveis, e a tecnologia homomórfica também é usada na parte de proteção da privacidade.
• A criptografia homomórfica totalmente homomórfica (FHE) não requer a troca de dados durante o processo de operação de texto cifrado e pode ser completamente calculada no servidor/nó. Portanto, MPC não requer que o iniciador/múltiplas partes estejam online e é mais adequado para blockchain. E em comparação com TEE, é confiável. A única desvantagem é que o desempenho não é alto.

Portanto, desde que a EHE melhore gradualmente o desempenho, suas capacidades de proteção de privacidade são mais adequadas para a Web3.

Ao mesmo tempo, em termos de proteção de privacidade de transação, a encriptação totalmente homomórfica também é mais adequada para a EVM. porque:

• As tecnologias de assinatura em anel e de mistura de moedas não podem suportar contratos.
• Para projetos de proteção de privacidade ZK como Aleo, os dados privados são semelhantes ao modelo UTXO, não ao modelo de conta EVM.
• A criptografia totalmente homomórfica pode suportar tanto contratos quanto modelos de conta, e pode ser facilmente integrada no EVM.

Por outro lado, um EVM totalmente homomórfico é realmente atraente.

Os cálculos de IA são inerentemente intensivos em computação, e adicionar um modo de criptografia tão complexo como a encriptação totalmente homomórfica pode resultar em baixo desempenho e custos elevados neste estágio. Acredito que a proteção de privacidade da IA eventualmente será uma solução híbrida de TEE/MPC/ZK/encriptação semi-homomórfica.

Em resumo, a encriptação totalmente homomórfica pode ser utilizada na proteção da privacidade das transações da Web3, na proteção da privacidade da IA e no co-processador de proteção da privacidade. Entre eles, estou particularmente otimista em relação à EVM de proteção da privacidade. É mais flexível e mais adequado para a EVM do que a assinatura em anel existente, a tecnologia de mistura de moedas e ZK.

3. A maioria dos projetos FHE será lançada na Mainnet entre este ano e o primeiro trimestre do próximo ano; Acreditamos que Fhenix é o melhor projeto FHE além do ZAMA

Avaliámos vários projetos líderes de Encriptação Totalmente Homomórfica (FHE) atualmente disponíveis. Aqui está uma breve visão geral:

3.1 ZAMA (Ferramentas)

Visão geral: ZAMA fornece soluções de encriptação totalmente homomórfica para blockchain e IA.

• Ferramentas: TFHE-rs, uma implementação Rust do TFHE.
• Ferramentas: Concrete, um compilador para TFHE.
• Produtos: Concrete ML, uma plataforma de aprendizado de máquina preservadora da privacidade.
• Produtos: fhEVM, contratos inteligentes preservadores de privacidade.
• Equipa:
  • CTO & Co-Fundador: Pascal Paillier, um criptógrafo distinto. Ele obteve seu PhD na Telecom ParisTech em 1999 e inventou o criptossistema de Paillier no mesmo ano. Ele tem publicado artigos sobre criptografia homomórfica desde 2013 e é um especialista líder na área.
  • CEO & Co-Founder: Rand Hindi, que completou seu PhD em Bioinformática na UCL em 2011. Ele trabalhou em inúmeros projetos de ciência de dados e aconselhou vários projetos ao lado de seu trabalho na ZAMA.
• Financiamento: Nos últimos quatro anos, a ZAMA arrecadou mais de $82 milhões. Sua última rodada da Série A garantiu $73 milhões, liderada pela Multicoin Capital e Protocol Labs.
  • Em 26 de setembro de 2023, eles levantaram $7 milhões numa rodada inicial liderada pela Multicoin Capital, com a participação da Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC e Metaplanet.

3.2 Fhenix (EVM + AI)

• Narrativa: Coprocessador FHE/Rollup FHE L2 (Compatível com EVM, Privacidade L2)
  • O produto: Rollup suporta FHE e é um contrato inteligente confidencial compatível com EVM. Os desenvolvedores usam Solidity para desenvolver Dapps, garantindo a privacidade dos dados.
  • Produto: Coprocessador FHE, que descarrega tarefas de computação encriptadas da cadeia de hospedeiros (seja Ethereum, L2 ou L3) para fora da cadeia. Eles aumentam significativamente a eficiência das operações baseadas em FHE.
  • Cooperação: Colaborar com a Zama, usar o fhEVM da ZAMA e o repositório da ZAMA no GitHub é forked
  • Cooperação: Cooperar com a EigenLayer, os nós do Rollup precisam ser regenerados na EigenLayer
• Equipe: Guy Itzhaki possui mais de 7 anos de experiência de trabalho na Intel e atua como Diretor de Criptografia Homomórfica e Desenvolvimento de Negócios em Blockchain da Intel.
  • Fundador: Guy Zyskind, candidato a PhD no MIT, MSC no MIT em 2016.Participou na pesquisa e desenvolvimento do protocolo de privacidade MIT Enigma e tem fortes capacidades de pesquisa e desenvolvimento.
  • CEO: Guy Itzhaki possui 7 anos de experiência de trabalho na Intel e possui uma vasta experiência na área de proteção de privacidade. Atuou como Diretor de Desenvolvimento de Negócios de Criptografia Homomórfica e Blockchain da Intel.
  • Prof. Chris, Peikert, Criptógrafo para encriptação totalmente homomórfica. Líder de criptografia da Algorand.
• Financiamento: 1 ano, a última rodada da Série A levantou 15 milhões, liderada pela Hack VC, seguida pela Foresight Ventures e outras instituições.
  • Em maio de 2024, a Série A arrecadou $15 milhões, liderada pela Hack VC, seguida pela Foresight Ventures e outras instituições.
  • Em 26 de setembro de 2023, a Seed Round arrecadou US $ 7 milhões, liderada pela Multicoin Capital, com a participação da Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC e Metaplanet.
• Cronograma: A rede de testes será lançada no segundo trimestre de 2024 e será lançada no primeiro trimestre de 2025.
  • No segundo trimestre de 2024, a rede de limiar será lançada.
  • 2024 Q3, Co-processador FHE V0.
  • Q1 2025, mainnet
  • 2025年Q3，FHE Co-processor V1.

3.3 Inco (EVM)

• Narrativa: Camada de Computação de Privacidade Modular/Suporte à Cadeia EVM
  • Produto: Rollup suporta encriptação totalmente homomórfica e é um contrato inteligente confidencial compatível com EVM. Os desenvolvedores usam Solidity para desenvolver Dapps enquanto garantem a privacidade dos dados.
  • Cooperação: Coopere com a Zama e use o fhEVM da ZAMA
• Equipe: Fundador Remi Ga, que trabalhou brevemente como engenheiro de software na Microsoft e Google nos primeiros dias, e trabalhou no projeto DeFi da Parallel Finance
  • Fundador: Remi Gai, há 22 anos, ele tinha 6 a 9 meses de experiência como engenheiro de software na Microsoft e Google, respetivamente, e mais tarde trabalhou em projetos de Finanças Paralelas e DeFi.
  • Líder técnico: Amaury A, desenvolvedor principal do Cosmos
• Financiamento: A última rodada de financiamento semente foi de 4,5 milhões de yuans, liderada pela 1kx
  • Em fevereiro de 2024, a Inco Network completou uma rodada de financiamento semente de US$4,5 milhões, liderada pela 1kx, com a participação da Circle Ventures, Robot Ventures, Portal VC, Alliance DAO, Big Brain Holdings, Symbolic, GSR, Polygon Ventures, Daedalus, Matter Labs e Fenbushi.
• Progresso: Testnet lançada em março de 2024, mainnet lançada no 4º trimestre de 2024
  • Em março de 2024, a rede de teste será lançada incluindo fhEVM. Atualmente, ela inclui vários exemplos de ERC-20 de proteção de privacidade, votação de privacidade, fotografia cega e DID de privacidade.
  • No segundo trimestre a terceiro de 2024, a rede de teste será lançada, incluindo fhEVM
  • Q4 2024, na mainnet
  • Em 2025, planeamos implementar aceleração de hardware FPGA, esperando que a TPS alcance 100~1000.

3.4 Rede Mental (AI&DePIN)

• Narrativa: Proteção de privacidade de dados e computação privada. IA e dados e modelos DePIN.
  • Produto: A narrativa de 23 anos é o Lago de Dados de Privacidade, armazenamento e computação de dados preservadores de privacidade. Este ano, a proteção da privacidade para dados e modelos de IA e DePIN foi ajustada.
  • Cooperação: Cooperar com a ZAMA e usar a biblioteca totalmente homomórfica da ZAMA
  • Cooperação: Cooperar com Fhenix e Inco, usar fhEVM para Rollup
  • Cooperação: Cooperar com Arweave para armazenar dados criptografados
  • Cooperação: Cooperar com EigenLayer, Babylon, etc. para servir o restaking de nós. Referência:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
• Equipa: CTO George foi investigador na Universidade de Cambridge.
  • Cofundador e CTO: George foi pesquisador na Universidade de Cambridge, diretor técnico de um banco multinacional e tem muitos anos de experiência em tecnologia financeira na Internet.
• Financiamento: 2 anos, Seed levantou 2,5 milhões, incubado pela Binance Labs
  • Em 20 de junho de 2023, a Seed Round arrecadou US$2,5 milhões, liderada pela Binance Labs, com a participação da HashKey, SevenX, etc.
• RoadMap: Tem estado na rede de teste e atualmente possui uma função de restake. O restante do Roadmap ainda não foi anunciado.

3.5 Privasea (IA&DePIN)

• Narrativa: IA e Computação de Privacidade DePIN.
  • Produto: Use criptografia totalmente homomórfica para treinar modelos de aprendizagem de máquina. Portas booleanas otimizadas do TFHE.
  • Produto: FaceID, versão protegida da privacidade do reconhecimento facial. Usado para prevenção de bruxaria e KYC
  • Cooperação: Integração do BNB Greenfield para armazenar dados criptografados
• Equipe: CTO Zhuan Cheng, PhD em matemática pela Universidade de Chicago, possui ampla experiência em pesquisa e desenvolvimento de tecnologia de criptografia.
  • CEO: David Jiao, o projeto de IA arrecadou 20 milhões de yuan, e o projeto de blockchain arrecadou 4 milhões de yuan.
  • O CTO Zhuan Cheng, PhD em Matemática pela Universidade de Chicago, possui ampla experiência em pesquisa e desenvolvimento de criptografia. Ele já trabalhou no projeto de proteção de privacidade ZK da NuLink.
• Financiamento: 1 ano, Semente arrecadada 5 milhões, incubada pela Binance Labs
  • Em março de 2024, a rodada de sementes arrecadou US$5 milhões, incubada pela Binance Labs, com participação da MH Ventures, K300, Gate Labs, 1NVST, etc.
• RoadMap: Testnet V2 lançado em abril de 2024, mainnet no 3º trimestre de 2024
  • Janeiro de 2024, Testnet V1.
  • Abril de 2024, Testnet V2.
  • TGE em Q3 de 2024.

3.6 Optalysys (Ferramentas)

Narrativa: Hardware de criptografia homomórfica.

Analisando as informações acima, ZAMA fornece a esses projetos a biblioteca central de código aberto de encriptação totalmente homomórfica, e é atualmente o merecido pioneiro tecnológico e o jogador mais forte. No entanto, ZAMA ainda não anunciou planos para emitir moedas, por isso focamos em Fhinex.

A Fhinex implementará EVM de proteção da privacidade e contratos inteligentes de proteção da privacidade. Eles planejam construir um Fhenix L2, um EVM de privacidade totalmente homomórfico. Forneça transações que preservam a privacidade e DeFi, etc. Este L2 também está equipado com uma rede de limiar para realizar algumas operações de encriptação e desencriptação; além disso, a Fhenix também construirá um coprocessador FHE, uma rede de computação totalmente homomórfica que pode servir cadeias EVM diferentes da Fhenix e fornecer computação totalmente homomórfica. Sirva.

A equipe Fhinex possui uma forte capacidade técnica. Os membros da equipe incluem não apenas especialistas responsáveis ​​pela computação de privacidade na Intel, mas também PHD que participaram do desenvolvimento do protocolo de privacidade Enigma no MIT e o líder de criptografia Algorand.

Em resumo, acreditamos que projetos de encriptação totalmente homomórfica como ZAMA e Fhinex podem trazer ferramentas ideais de proteção de privacidade para a blockchain.

Declaração de exoneração de responsabilidade:

1. Este artigo é republicado a partir de [Pesquisa de previsão]. Encaminhe o título original 'Foresight Ventures: análise detalhada do caminho de criptografia totalmente homomórfica (FHE)'.Todos os direitos autorais pertencem ao autor original [Maggie]. Se houver objeções a esta reimpressão, contacte o Gate Aprenderequipa e eles tratarão disso prontamente.
2. Aviso de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.