"Одна из самых больших проблем, остающихся в экосистеме Ethereum, - это конфиденциальность (...) использование всего набора приложений Ethereum подразумевает обнародование значительной части Вашей жизни, чтобы любой мог увидеть и проанализировать ее". - Виталик
Доказательства с нулевым знанием (ZKP) были любимцем криптографии в криптопространстве, по крайней мере, в течение последнего года, но у них есть свои недостатки. Они ценны с точки зрения конфиденциальности, доказывая знание информации без ее раскрытия, и масштабируемости, в частности, в рамках zk-роликов, однако, в настоящее время они сталкиваются, по крайней мере, с несколькими серьезными ограничениями:
(1) Скрытая информация обычно хранится и вычисляется вне цепи доверенными третьими лицами, что ограничивает возможность композиции без разрешения, когда другим приложениям нужен доступ к этим данным вне цепи. Это серверное обеспечение напоминает систему, подобную облачным вычислениям web2.
(2) Переход между состояниями должен осуществляться через открытый текст, а это значит, что пользователи должны доверять сторонним провайдерам свои незашифрованные данные.
(3) ZKP не подходят для приложений, где знание общего частного состояния необходимо для создания доказательств локального частного состояния.
Однако любой многопользовательский вариант использования (например. Темный пул AMM, частный кредитный пул) требует общего приватного состояния на цепи, то есть использование ZK потребует какого-то централизованного/оф-чейн координатора для достижения общего приватного состояния, что делает его громоздким и вводит предположения о доверии.
Полностью гомоморфное шифрование (FHE) - это криптографическая схема, которая позволяет выполнять вычисления над данными без необходимости их предварительного расшифрования. Он позволяет пользователю зашифровать открытый текст в шифрованный и отправить его третьим лицам, которые обработают его без расшифровки.
Что это значит? Сквозное шифрование. FHE позволяет использовать общее частное состояние.
Например, в AMM децентрализованный счет маркет-мейкера взаимодействует с каждой сделкой, но не принадлежит какому-либо одному пользователю. Когда кто-то обменивает токен A на токен B, он должен знать о существующих объемах обоих токенов на общем счете маркет-мейкера, чтобы создать достоверное доказательство деталей обмена. Однако если глобальное состояние скрыто с помощью схемы ZKP, создание такого доказательства станет невозможным. И наоборот, если информация о глобальном состоянии находится в открытом доступе, она позволяет другим пользователям сделать вывод о специфике обмена индивидуума.
С помощью FHE теоретически возможно скрыть как общее, так и личное состояние, поскольку доказательства могут быть вычислены над зашифрованными данными.
В дополнение к FHE, еще одной ключевой технологией в достижении святого грааля конфиденциальности являются многосторонние вычисления (MPC), которые решают проблему вычислений над частными входными данными и раскрытия только результатов этих вычислений при сохранении конфиденциальности входных данных. Но мы оставим это для другого обсуждения. Здесь мы сосредоточимся на FHE - его преимуществах и недостатках, текущем рынке и вариантах использования.
Важно отметить, что FHE все еще находится на ранней стадии разработки, и это не племенной вопрос FHE vs. ZKPs или FHE vs. MPC, а скорее дополнительные возможности, открывающиеся при сочетании с доступными на данный момент технологиями. Например, блокчейн, ориентированный на конфиденциальность, может использовать FHE для создания конфиденциальных смарт-контрактов, MPC для распределения фрагментов ключа расшифровки между валидаторами, а ZKP для проверки целостности вычислений FHE.
На данный момент времени:
Преимущества FHE включают в себя:
К недостаткам относятся:
Текущий ландшафт FHE x Crypto
Основные моменты
Zama предлагает ряд инструментов FHE с открытым исходным кодом для крипто- и некрипто-случаев. Его библиотека fhEVM позволяет заключать частные смарт-контракты, гарантируя конфиденциальность на цепочке и композитность.
Fhenix использует библиотеку fhEVM от Zama для обеспечения сквозного шифрованного сворачивания. Их цель - упростить процесс интеграции FHE в любой смарт-контракт EVM, требующий минимальных изменений в существующих контрактах. В состав команды основателей входят основатель Secret Network и предыдущий руководитель направления FHE bizdev компании Intel. Недавно компания Fhenix привлекла $7M в качестве начального финансирования.
Inco Network - это EVM-совместимый L1 на базе FHE, обеспечивающий вычисления над зашифрованными данными в смарт-контрактах благодаря интеграции криптографии fhEVM от Zama. Реми Гай, основатель компании, был одним из основателей Parallel Finance, и для реализации этого видения к нему присоединились несколько инженеров Cosmos.
Оборудование. Несколько организаций создают аппаратное ускорение для решения проблем с задержками. В частности, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction и некоторые команды ZK ASIC/FPGA. Этот всплеск разработок был вызван грантом DARPA, полученным на ускорение FHE на базе ASIC около трех лет назад. Тем не менее, такое специализированное аппаратное ускорение может не понадобиться для некоторых блокчейн-приложений, где GPU, скорее всего, могут достигать 20+ TPS. FHE ASIC могут потенциально повысить производительность до 100+ TPS, при этом существенно снизив эксплуатационные расходы на валидаторы.
Примечательные упоминания. Google, Intel, OpenFHE - все они вносят значительный вклад в общее развитие FHE, но не так конкретно в контексте криптовалют.
Ключевым преимуществом является возможность использования общего частного состояния и личного частного состояния. Что это значит?
Приватные смарт-контракты: Традиционные архитектуры блокчейна оставляют пользовательские данные открытыми в приложениях web3. Активы и транзакции каждого пользователя видны всем остальным пользователям. Это полезно для обеспечения доверия и возможности аудита, но это также является основным барьером для внедрения в корпоративном секторе. Многие компании не хотят или просто отказываются публиковать эту информацию. FHE меняет эту ситуацию.
Помимо сквозных зашифрованных транзакций, FHE позволяет использовать зашифрованные пулы памяти, зашифрованные блоки и конфиденциальные переходы между состояниями.
Это открывает множество новых вариантов использования:
Есть три основных компонента, на которых мы должны остановиться подробнее:
Уровень 1: Этот уровень служит основой для разработчиков, позволяющей (а) запускать приложения в сети или (б) взаимодействовать с существующей экосистемой Ethereum (модель "вход-выход"), включая как мейннет Ethereum, так и его L2s/сайдчейны.
Гибкость L1 здесь играет ключевую роль, поскольку она подходит для новых проектов, ищущих родную платформу с возможностями FHE, а также для существующих приложений, которые предпочитают оставаться на своих текущих цепочках.
Роллапы / цепочки приложений: Приложения могут запустить свой собственный роллап или аппчейн поверх этих L1 с поддержкой FHE. С этой целью Zama работает над оптимистичными и ZK FHE стеками для fhEVM L1 для масштабирования решений, ориентированных на конфиденциальность.
Развертывание FHE на Ethereum: Запуск FHE rollup на самом Ethereum может значительно повысить уровень конфиденциальности на Ethereum, но сталкивается с рядом технических проблем:
Мы ожидаем, что на начальном этапе FHE найдет свою нишу в средах с низкой ликвидностью и в специфических областях, где конфиденциальность имеет первостепенное значение. В конечном итоге, с увеличением пропускной способности FHE L1 можно найти более глубокую ликвидность. В более отдаленной перспективе, когда все вышеперечисленные проблемы будут решены, мы можем увидеть FHE на Ethereum, который сможет более плавно переводить ликвидность и пользователей из mainnet. Теперь задача состоит в том, чтобы найти оптимальный вариант использования FHE, обеспечить соответствие требованиям и вывести технологию, готовую к производству, на рынок.
Тем временем, любой разработчик, желающий запачкать руки или подзаработать на охоте за головами, может попробовать свои силы в Fherma's FHE challenges с несколькими 4-значными вознаграждениями.
Благодарности: Большое спасибо Гургену Аракелову (основателю Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (основателю Zama), <a href="https://medium.com/@remi.gai"> Remi Гай (основатель Inco Network) и Хироки Котабе (директор по исследованиям Inception Capital) за их вклад в подготовку этой статьи.
Соответствующее чтение:
Пайе, Паскаль. "5 способов, с помощью которых FHE может решить проблемы конфиденциальности блокчейна". Help Net Security, 4 сентября 2023 г., https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/
Сетевая документация Inco, https://docs.inco.network/
Самани, Кайл. "Рассвет On-Chain FHE". Multicoin Capital, 26 сентября 2023 г., https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/.
Хинди, Рэнд. "Частные смарт-контракты с использованием гомоморфного шифрования". Зама, 23 мая 2023 г., https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption
Рамасвами, Анита. "Эта нишевая криптографическая техника может изменить конфиденциальность в web3". Techcrunch, 18 июля 2022 г. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/
Выступление Майкла Де Вега на конференции DeCompute Conference, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20
Нить Вэй Дая о FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20
Фишер, Эван и др. "Полностью гомоморфное шифрование (FHE)". Portal Ventures. 10 июля 2023 г. https://portal.vc/fhe
Соломон, Равиталь. "Как SNARK не справляются с FHE". Солнцезащитный крем. 24 августа 2023 г. https://blog.sunscreen.tech/snarks-shortcomings/
Фуда, Мохамед. "ZKPs, FHE, MPC: Управление частным государством в блокчейн". Альянс. 22 декабря 2023 г. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d
"Одна из самых больших проблем, остающихся в экосистеме Ethereum, - это конфиденциальность (...) использование всего набора приложений Ethereum подразумевает обнародование значительной части Вашей жизни, чтобы любой мог увидеть и проанализировать ее". - Виталик
Доказательства с нулевым знанием (ZKP) были любимцем криптографии в криптопространстве, по крайней мере, в течение последнего года, но у них есть свои недостатки. Они ценны с точки зрения конфиденциальности, доказывая знание информации без ее раскрытия, и масштабируемости, в частности, в рамках zk-роликов, однако, в настоящее время они сталкиваются, по крайней мере, с несколькими серьезными ограничениями:
(1) Скрытая информация обычно хранится и вычисляется вне цепи доверенными третьими лицами, что ограничивает возможность композиции без разрешения, когда другим приложениям нужен доступ к этим данным вне цепи. Это серверное обеспечение напоминает систему, подобную облачным вычислениям web2.
(2) Переход между состояниями должен осуществляться через открытый текст, а это значит, что пользователи должны доверять сторонним провайдерам свои незашифрованные данные.
(3) ZKP не подходят для приложений, где знание общего частного состояния необходимо для создания доказательств локального частного состояния.
Однако любой многопользовательский вариант использования (например. Темный пул AMM, частный кредитный пул) требует общего приватного состояния на цепи, то есть использование ZK потребует какого-то централизованного/оф-чейн координатора для достижения общего приватного состояния, что делает его громоздким и вводит предположения о доверии.
Полностью гомоморфное шифрование (FHE) - это криптографическая схема, которая позволяет выполнять вычисления над данными без необходимости их предварительного расшифрования. Он позволяет пользователю зашифровать открытый текст в шифрованный и отправить его третьим лицам, которые обработают его без расшифровки.
Что это значит? Сквозное шифрование. FHE позволяет использовать общее частное состояние.
Например, в AMM децентрализованный счет маркет-мейкера взаимодействует с каждой сделкой, но не принадлежит какому-либо одному пользователю. Когда кто-то обменивает токен A на токен B, он должен знать о существующих объемах обоих токенов на общем счете маркет-мейкера, чтобы создать достоверное доказательство деталей обмена. Однако если глобальное состояние скрыто с помощью схемы ZKP, создание такого доказательства станет невозможным. И наоборот, если информация о глобальном состоянии находится в открытом доступе, она позволяет другим пользователям сделать вывод о специфике обмена индивидуума.
С помощью FHE теоретически возможно скрыть как общее, так и личное состояние, поскольку доказательства могут быть вычислены над зашифрованными данными.
В дополнение к FHE, еще одной ключевой технологией в достижении святого грааля конфиденциальности являются многосторонние вычисления (MPC), которые решают проблему вычислений над частными входными данными и раскрытия только результатов этих вычислений при сохранении конфиденциальности входных данных. Но мы оставим это для другого обсуждения. Здесь мы сосредоточимся на FHE - его преимуществах и недостатках, текущем рынке и вариантах использования.
Важно отметить, что FHE все еще находится на ранней стадии разработки, и это не племенной вопрос FHE vs. ZKPs или FHE vs. MPC, а скорее дополнительные возможности, открывающиеся при сочетании с доступными на данный момент технологиями. Например, блокчейн, ориентированный на конфиденциальность, может использовать FHE для создания конфиденциальных смарт-контрактов, MPC для распределения фрагментов ключа расшифровки между валидаторами, а ZKP для проверки целостности вычислений FHE.
На данный момент времени:
Преимущества FHE включают в себя:
К недостаткам относятся:
Текущий ландшафт FHE x Crypto
Основные моменты
Zama предлагает ряд инструментов FHE с открытым исходным кодом для крипто- и некрипто-случаев. Его библиотека fhEVM позволяет заключать частные смарт-контракты, гарантируя конфиденциальность на цепочке и композитность.
Fhenix использует библиотеку fhEVM от Zama для обеспечения сквозного шифрованного сворачивания. Их цель - упростить процесс интеграции FHE в любой смарт-контракт EVM, требующий минимальных изменений в существующих контрактах. В состав команды основателей входят основатель Secret Network и предыдущий руководитель направления FHE bizdev компании Intel. Недавно компания Fhenix привлекла $7M в качестве начального финансирования.
Inco Network - это EVM-совместимый L1 на базе FHE, обеспечивающий вычисления над зашифрованными данными в смарт-контрактах благодаря интеграции криптографии fhEVM от Zama. Реми Гай, основатель компании, был одним из основателей Parallel Finance, и для реализации этого видения к нему присоединились несколько инженеров Cosmos.
Оборудование. Несколько организаций создают аппаратное ускорение для решения проблем с задержками. В частности, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction и некоторые команды ZK ASIC/FPGA. Этот всплеск разработок был вызван грантом DARPA, полученным на ускорение FHE на базе ASIC около трех лет назад. Тем не менее, такое специализированное аппаратное ускорение может не понадобиться для некоторых блокчейн-приложений, где GPU, скорее всего, могут достигать 20+ TPS. FHE ASIC могут потенциально повысить производительность до 100+ TPS, при этом существенно снизив эксплуатационные расходы на валидаторы.
Примечательные упоминания. Google, Intel, OpenFHE - все они вносят значительный вклад в общее развитие FHE, но не так конкретно в контексте криптовалют.
Ключевым преимуществом является возможность использования общего частного состояния и личного частного состояния. Что это значит?
Приватные смарт-контракты: Традиционные архитектуры блокчейна оставляют пользовательские данные открытыми в приложениях web3. Активы и транзакции каждого пользователя видны всем остальным пользователям. Это полезно для обеспечения доверия и возможности аудита, но это также является основным барьером для внедрения в корпоративном секторе. Многие компании не хотят или просто отказываются публиковать эту информацию. FHE меняет эту ситуацию.
Помимо сквозных зашифрованных транзакций, FHE позволяет использовать зашифрованные пулы памяти, зашифрованные блоки и конфиденциальные переходы между состояниями.
Это открывает множество новых вариантов использования:
Есть три основных компонента, на которых мы должны остановиться подробнее:
Уровень 1: Этот уровень служит основой для разработчиков, позволяющей (а) запускать приложения в сети или (б) взаимодействовать с существующей экосистемой Ethereum (модель "вход-выход"), включая как мейннет Ethereum, так и его L2s/сайдчейны.
Гибкость L1 здесь играет ключевую роль, поскольку она подходит для новых проектов, ищущих родную платформу с возможностями FHE, а также для существующих приложений, которые предпочитают оставаться на своих текущих цепочках.
Роллапы / цепочки приложений: Приложения могут запустить свой собственный роллап или аппчейн поверх этих L1 с поддержкой FHE. С этой целью Zama работает над оптимистичными и ZK FHE стеками для fhEVM L1 для масштабирования решений, ориентированных на конфиденциальность.
Развертывание FHE на Ethereum: Запуск FHE rollup на самом Ethereum может значительно повысить уровень конфиденциальности на Ethereum, но сталкивается с рядом технических проблем:
Мы ожидаем, что на начальном этапе FHE найдет свою нишу в средах с низкой ликвидностью и в специфических областях, где конфиденциальность имеет первостепенное значение. В конечном итоге, с увеличением пропускной способности FHE L1 можно найти более глубокую ликвидность. В более отдаленной перспективе, когда все вышеперечисленные проблемы будут решены, мы можем увидеть FHE на Ethereum, который сможет более плавно переводить ликвидность и пользователей из mainnet. Теперь задача состоит в том, чтобы найти оптимальный вариант использования FHE, обеспечить соответствие требованиям и вывести технологию, готовую к производству, на рынок.
Тем временем, любой разработчик, желающий запачкать руки или подзаработать на охоте за головами, может попробовать свои силы в Fherma's FHE challenges с несколькими 4-значными вознаграждениями.
Благодарности: Большое спасибо Гургену Аракелову (основателю Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (основателю Zama), <a href="https://medium.com/@remi.gai"> Remi Гай (основатель Inco Network) и Хироки Котабе (директор по исследованиям Inception Capital) за их вклад в подготовку этой статьи.
Соответствующее чтение:
Пайе, Паскаль. "5 способов, с помощью которых FHE может решить проблемы конфиденциальности блокчейна". Help Net Security, 4 сентября 2023 г., https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/
Сетевая документация Inco, https://docs.inco.network/
Самани, Кайл. "Рассвет On-Chain FHE". Multicoin Capital, 26 сентября 2023 г., https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/.
Хинди, Рэнд. "Частные смарт-контракты с использованием гомоморфного шифрования". Зама, 23 мая 2023 г., https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption
Рамасвами, Анита. "Эта нишевая криптографическая техника может изменить конфиденциальность в web3". Techcrunch, 18 июля 2022 г. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/
Выступление Майкла Де Вега на конференции DeCompute Conference, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20
Нить Вэй Дая о FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20
Фишер, Эван и др. "Полностью гомоморфное шифрование (FHE)". Portal Ventures. 10 июля 2023 г. https://portal.vc/fhe
Соломон, Равиталь. "Как SNARK не справляются с FHE". Солнцезащитный крем. 24 августа 2023 г. https://blog.sunscreen.tech/snarks-shortcomings/
Фуда, Мохамед. "ZKPs, FHE, MPC: Управление частным государством в блокчейн". Альянс. 22 декабря 2023 г. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d