密碼學稱FHE是ZK的下一步
密碼學稱FHE是ZK的下一步
加密貨幣的發展路徑很清晰:比特幣引入加密貨幣,以太坊引入公鏈,Tether創建穩定幣,BitMEX引入永續合約,共同構建一個擁有無數財富故事和去中心化夢想的萬億美元市場。
加密技術的軌跡不太清楚。各種共識演演演算法和複雜的設計被質押和多重簽名系統所掩蓋,這是密碼系統的真正支柱。例如,如果沒有去中心化質押,大多數 BTC L2 解決方案將不存在。巴比倫斥資7000萬美元對原生質押的探索就是這個方向的例證。
本文試圖概述密碼技術的發展歷史,區別於加密行業的各種技術變化,例如FHE,ZK和多方安全計算之間的關係。從粗略的應用角度來看,最初使用多方安全計算,FHE用於中間計算,ZK用於最終證明。按時間順序,ZK是第一個,其次是AA錢包的漲,然後是多方安全計算獲得關注並加速發展,而預計在2020年漲的FHE直到2024年才開始獲得牽引力。
多方安全計算/FHE/ZKP
FHE 不同於 ZK、多方安全計算 和所有當前加密演演演算法。與旨在創建「牢不可破」的系統以實現絕對安全的對稱或非對稱加密技術不同,FHE旨在使加密數據具有功能。加密和解密很重要,但加密和解密之間的數據也應該有用。
Web3之前的理論基礎和Web2採用 FHE
是一項理論探索完備的基礎技術,這要歸功於 Microsoft、Intel、IBM 和 DARPA 支援的 Duality 等 Web2 巨頭的重大貢獻,它們已經準備好了軟硬體適配和開發工具。
好消息是,Web2 巨頭也不知道如何處理 FHE。從現在開始,Web3 並不晚。壞消息是 Web3 適應幾乎為零。主流比特幣和以太坊無法原生支撐 FHE 演演演算法。雖然以太坊被稱為世界計算機,但計算 FHE 可能需要很長時間。
我們專注於 Web3 探索,注意到 Web2 巨頭熱衷於 FHE 並做了廣泛的基礎工作。
這是因為從 2020 年到 2024 年,維塔利克的重點一直放在 ZK 上。
在這裡,我簡要解釋一下我對ZK漲的歸屬。以太坊建立匯總擴展路徑后,ZK的狀態壓縮功能將數據大小從L2大幅降低到L1,提供了巨大的經濟價值。這是理論上的;L2 碎片化、音序器問題和用戶費用問題是開發將要解決的新挑戰。
綜上所述,以太坊需要規模化,建立Layer 2發展路徑。ZK/OP rollups正在競爭,形成了空期OP和多期ZK共識,ARB、OP、zkSync和StarkNet成為主要參與者。
經濟價值對於ZK在幣圈尤其是以太坊的接受度至關重要。因此,FHE的技術特點就不在此贅述了。重點是研究 FHE 可以通過降低成本或提高效率來提高 Web3 效率或降低運營成本。
FHE發展歷史和成就
首先,區分同態加密和全同態加密。嚴格來說,全同態加密是一個特例。同態加密意味著「密文的加法或乘法等效於明文的加法或乘法」。。這種等效性面臨兩個挑戰:
- 雜訊控制:明文密文相等涉及添加雜訊,雜訊偏差過大會導致計算失敗。控制雜訊演演演算法是關鍵。
- 計算成本:加法和乘法成本高昂,密文計算的成本可能比明文高 10,000 到 1,000,000 倍。實現無限的加法和乘法是全同態加密的標誌。各種同態加密方法具有唯一的值,分類如下:
- 部分同態加密:允許對加密數據進行有限的操作,例如加法或乘法。有點同態加密:允許有限數量的加法和乘法。
- 完全同態加密:允許對任何加密數據計算進行無限制的加法和乘法。
全同態加密(FHE)的發展可以追溯到2009年,當時Craig Gentry提出了一種基於理想格的完全同態演演演算法,理想格是一種數學結構,使用戶能夠在滿足特定線性關係的多維空間中定義一組點。
Gentry的方案使用理想格來表示密鑰和加密數據,使加密數據能夠在保持隱私的同時發揮作用。自舉可以減少噪音,理解為“通過自舉將自己拉起來”。實際上,這意味著重新加密 FHE 密文以減少噪音,同時保持機密性並支援複雜的操作。(自舉對於 FHE 的實際使用至關重要,但不會進一步詳細說明。
該演演演算法是一個里程碑,證明瞭FHE在工程上的可行性,但成本巨大,一個計算步驟需要30分鐘,因此不切實際。
解決0比1問題后,下一步是大規模實用性,涉及基於不同的數學假設設計演演演算法。除了理想格,LWE(錯誤學習)及其變體是常見的方案。
2012年,Zvika Brakerski,Craig Gentry和Vinod Vaikuntanathan提出了BGV計劃,即第二代FHE計劃。其主要貢獻是模量切換技術,有效控制同態運算產生的雜訊增加,並針對給定的計算深度構建分級FHE。
類似的方案包括BFV和CKKS,尤其是CKKS,它支援浮點運算,但增加了計算資源消耗,需要更好的解決方案。
最後,TFHE和FHEW方案,特別是TFHE,Zama的首選演演演算法。簡而言之,FHE 的雜訊問題可以通過 Gentry 的自舉來減少。TFHE通過精確保證實現高效自舉,非常適合區塊鏈集成。
我們止步於介紹各種方案。它們的區別不在於優勢,而在於不同的場景,通常需要強大的軟體和硬體支撐。即使是TFHE方案也需要解決大規模應用的硬體問題。FHE 必須從一開始就同步開發硬體,至少在密碼學方面是這樣。
Web 2 OpenFHE vs Web3 Zama
如前所述,Web2巨頭正在探索並取得實際成果,這裡總結為Web3應用場景。
簡化起見,IBM為Helib庫做出了貢獻,主要支援BGV和CKKS。Microsoft 的 SEAL 庫支援 CKKS 和 BFV。值得注意的是,CKKS的作者宋永洙參與了海豹突擊隊的設計和開發。OpenFHE 是最全面的,由 DARPA 支援的 Duality 開發,支援 BGV、BFV、CKKS、TFHE 和 FHEW,可能是市場上最完整的 FHE 庫。
OpenFHE 探索了與英特爾中央處理器加速庫的合作,並使用 NVIDIA 的 CUDA 介面進行 GPU 加速。然而,CUDA 對 FHE 的最新支撐於 2018 年停止,沒有發現任何更新。如果弄錯了,歡迎更正。
OpenFHE 支援 C++ 和 Python 語言,Rust 應用程式接口正在開發中,旨在提供簡單、全面的模組化和跨平臺功能。對於 Web2 開發人員來說,這是最簡單的開箱即用解決方案。
對於 Web3 開發人員來說,難度會增加。受限於弱算力,大多數公鏈無法支撐FHE演演演算法。比特幣和以太坊生態系統目前缺乏對FHE的“經濟需求”。對高效L2—>L1數據傳輸的需求激發了ZK演演演算法的落地。為了FHE而FHE就像用鎚子敲釘子,強迫火柴,增加成本。
FHE+以太坊虛擬機(EVM)工作原理
以下部分將詳細介紹當前的困難和可能的登陸場景,主要給 Web3 開發人員信心。2024年,Zama獲得了由Multicoin領導的密碼學領域最大的FHE相關資金費用,籌集了7300萬美元。Zama 擁有 TFHE 演演演算法庫和 fhEVM,支援支援 FHE 以太坊虛擬機(EVM)相容的鏈開發。
效率問題只能通過軟硬體合作來解決。一個問題是以太坊虛擬機(EVM)不能直接運行 FHE 合約,這與 Zama 的 fhEVM 解決方案不衝突。Zama 構建了一個本地集成 FHE 功能的鏈。例如,Shiba Inu 計劃基於 Zama 的解決方案進行第 3 層鏈。創建支援 FHE 的新鏈並不困難,但使以太坊 以太坊虛擬機(EVM)能夠部署 FHE 合約需要以太坊的操作碼支撐。好消息是,Fair Math和OpenFHE共同主辦了FHERMA競賽,鼓勵開發人員重寫以太坊虛擬機(EVM)的Opcode,並探索集成的可能性。
另一個問題是硬體加速。像Solana原生支援 FHE 合約部署的高性能公鏈可能會使其節點不堪重負。原生 FHE 硬體包括 Chain Reaction 的 3PU™(隱私保護處理單元),這是一種 ASIC 解決方案。Zama和Inco正在探索硬體加速的可能性。例如,Zama目前的每秒交易量(TPS)約為5,Inco達到10每秒交易量(TPS),Inco認為現場可編程邏輯門陣列(FPGA)硬體加速可以將每秒交易量(TPS)提升到100-1000。
速度問題不必過分。現有的ZK硬體加速解決方案可以適應FHE解決方案。因此,討論不會過度設計速度問題,而是專注於尋找場景和解決以太坊虛擬機(EVM)相容性。
暗盤交易 Collapse: FHE X 加密貨幣 Future Promise
當Multicoin領導對Zama的投資時,他們大膽地宣稱ZKP已成為過去,FHE代表未來。這一預測是否會成真還有待觀察,因為現實往往具有挑戰性。繼Zama之後,Inco Network和Fhenix在fhEVM生態系統中形成了一個隱藏的聯盟,各自專注於不同的方面,但總體上致力於將FHE與以太坊虛擬機(EVM)生態系統整合。
時機是關鍵,所以讓我們從現實主義開始。
2024 年對 FHE 來說可能是重要的一年,但從 2022 年開始的 Elusiv 已經停止運營。Elusiv最初是Solana協議的“暗池”,但現在其代碼存儲庫和文檔已被刪除。
最終,FHE 作為技術元件的一部分,仍然需要與 多方安全計算/ZKP 等技術一起使用。我們需要研究FHE如何改變當前的區塊鏈範式。
首先,必須明白,簡單地認為FHE將增強隱私並因此具有經濟價值是不準確的。從過去的做法來看,Web3 或 鏈上 使用者不太關心隱私,除非它提供經濟價值。例如,駭客使用龍捲風現金來隱藏被盜資金,而普通使用者更喜歡 Uniswap,因為使用龍捲風現金會產生額外的時間或經濟成本。
FHE的加密成本進一步加重了本已薄弱的鏈上效率。只有當這種成本帶來顯著的好處時,才能大規模促進保護隱私。例如,RWA方向的債券發行和交易。2023年6月,中銀國際通過香港瑞銀為亞太客戶發行「區塊鏈數字結構化票據」,聲稱使用以太坊,但合約位址和分銷位址均無法找到。如果有人能找到它,請提供資訊。
這個例子突出了 FHE 的重要性。機構客戶需要使用公共區塊鏈,但不想披露所有資訊。因此,FHE顯示密文的功能,可以直接交易,比ZKP更適合。
對於個人散戶投資者來說,FHE仍然是一個相對遙遠的底層基礎設施。潛在的用例包括反最大可提取價值(MEV)、私人交易、更安全的網路和防止第三方窺探。但是,這些不是主要需求,現在使用FHE確實會減慢網路速度。坦率地說,FHE的關鍵時刻尚未到來。
歸根結底,隱私並不是一個強烈的需求。很少有人願意為隱私作為一項公共服務支付溢價。我們需要找到FHE加密數據的可計算功能可以節省成本或提高交易效率的場景,從而產生市場驅動的動力。例如,有很多反最大可提取價值(MEV)解決方案,中心化節點可以解決問題。FHE 沒有直接解決痛點。
另一個問題是計算效率。從表面上看,這是一個需要硬體加速或演演演算法優化的技術問題,但從根本上說,這是缺乏市場需求,沒有激勵專案方競爭。計算效率源於競爭。例如,在蓬勃發展的市場需求中,SNARK和STARK路由競爭激烈,各種ZK匯總從程式設計語言到相容性的激烈競爭。ZK在熱錢的推動下發展迅速。
應用場景和實現是FHE成為區塊鏈基礎設施的突破口。如果不採取這一步,FHE將永遠不會在加密行業獲得動力,重大專案只能在他們的小領域進行修補。
從Zama及其合作夥伴的實踐來看,共識是在以太坊之外創建新鏈,並重複使用以太坊代幣標準和其他技術元件和標準,以形成與以太坊相關的FHE L1 / L2鏈。這種方法允許對 FHE 的基本元件進行早期測試和構建。缺點是,如果以太坊不支撐FHE演演演算法,外鏈解決方案總是很尷尬。
扎馬也認識到了這個問題。除了上述與FHE相關的圖書館外,它還發起了 FHE.org 組織並贊助了相關會議,將更多的學術成果轉化為工程應用。
Inco Network的發展方向是「通用隱私計算層」,本質上是一種計算外包服務提供者模式。它基於Zama構建了FHE 以太坊虛擬機(EVM) L1網路。一個有趣的探索是與跨鏈消息傳遞協議Hyperlane合作,它可以部署來自Inco上另一個以太坊虛擬機(EVM)相容鏈的遊戲機制。當遊戲需要 FHE 計算時,Hyperlane 調用 Inco 的計算能力,然後僅將結果返回到原始鏈。
為了實現Inco設想的這種場景,以太坊虛擬機(EVM)相容的鏈必須信任Inco的可信度,Inco的計算能力必須足夠強大,以應對區塊鏈遊戲的高併發和低延遲需求,這是非常具有挑戰性的。
擴展這一點,一些 zkVM 還可以作為 FHE 計算外包供應商。例如,RISC Zero具有此功能。ZK產品與FHE碰撞的下一步可能會激發更多的想法。
此外,一些專案旨在更接近以太坊或成為其中的一部分。Inco可以將Zama的解決方案用於L1,Fhenix可以使用Zama的解決方案以太坊虛擬機(EVM)L2。目前,它們仍在發展中,有許多潛在的方向。目前還不清楚他們最終會登陸什麼產品。它可能是專注於 FHE 功能的 L2。
此外,還有前面提到的FHERMA比賽。觀眾中以太坊精明的開發人員可以嘗試一下,説明 FHE 著陸,同時獲得獎金。
還有耐人尋味的專案,如防曬霜和心靈網路。防曬霜主要由Ravital運營,旨在使用BFV演演演算法開發合適的FHE編譯器,但仍處於測試和實驗階段,遠未實際應用。
最後,Mind Network專注於將FHE與現有場景(如重新質押)相結合,但如何實現這一目標還有待觀察。
總之,Elusiv現已更名為Arcium,並獲得了新的資金費用,轉變為“並行FHE”解決方案,以提高FHE的執行效率。
結論
本文看似討論FHE的理論與實踐,但基本主題是闡明密碼技術的發展歷史。這與加密貨幣中使用的技術並不完全相同。ZKP和FHE有許多相似之處,其中之一是它們努力在保護隱私的同時保持區塊鏈的透明度。ZKP旨在降低L2<>L1交互的經濟成本,而FHE仍在尋找其最佳應用場景。
解決方案分類:
前方的道路是多和具有挑戰性的。FHE繼續探索。根據其與以太坊的關係,可分為三種類型:
- 類型1:獨立王國與以太坊溝通。以Zama/Fhenix/Inco Network為代表,他們主要提供開發元件,並鼓勵為特定領域創建FHE L1 / L2。
- 類型 2:與以太坊集成的外掛程式。以Fair Math/Mind Network為代表,他們保留了一些獨立性,但通常旨在與以太坊進行更深入的整合。
- 類型3:共同旅程轉變以太坊。如果以太坊不能原生支撐FHE,則需要在合約層進行探索,以便在以太坊虛擬機(EVM)相容的鏈上分配FHE功能。目前,沒有解決方案很好地符合此標準。
與ZK在後期才看到實用的鏈條發佈和硬體加速不同,FHE站在ZK巨頭的肩膀上。創建 FHE 鏈現在是最簡單的任務,但將其與以太坊集成仍然是最具挑戰性的。
每天反思FHE在區塊鏈世界中的未來地位:
- 哪些方案必須使用加密而不是明文?
- 與其他方法相比,哪些方案需要 FHE 加密?
- 在哪些場景下,使用者使用FHE 加密后感覺良好,願意支付更高的費用?
免責聲明:
- 本文轉載自微信公眾號:左業外波山,原標題為“FHE 是 ZK 的下一步,密碼學說”,版權歸原作者 [左業] 所有。如果您對轉載有任何異議,請聯繫門學習團隊,團隊將按照相關流程及時處理。
- 本文中表達的觀點和意見僅代表作者的觀點和意見,不構成任何投資建議。
- 文章的其他語言版本由 Gate Learn 團隊翻譯,不應在未提及的情況下複製、傳播或抄襲 Gate.io。
密碼學稱FHE是ZK的下一步
Web3 之前的理論基礎和 Web2 採用
暗盤交易 崩潰:FHE X 加密貨幣未來充滿希望
結論
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?
密碼學稱FHE是ZK的下一步
密碼學稱FHE是ZK的下一步
Web3 之前的理論基礎和 Web2 採用
暗盤交易 崩潰:FHE X 加密貨幣未來充滿希望
結論
密碼學稱FHE是ZK的下一步
加密貨幣的發展路徑很清晰:比特幣引入加密貨幣,以太坊引入公鏈,Tether創建穩定幣,BitMEX引入永續合約,共同構建一個擁有無數財富故事和去中心化夢想的萬億美元市場。
加密技術的軌跡不太清楚。各種共識演演演算法和複雜的設計被質押和多重簽名系統所掩蓋,這是密碼系統的真正支柱。例如,如果沒有去中心化質押,大多數 BTC L2 解決方案將不存在。巴比倫斥資7000萬美元對原生質押的探索就是這個方向的例證。
本文試圖概述密碼技術的發展歷史,區別於加密行業的各種技術變化,例如FHE,ZK和多方安全計算之間的關係。從粗略的應用角度來看,最初使用多方安全計算,FHE用於中間計算,ZK用於最終證明。按時間順序,ZK是第一個,其次是AA錢包的漲,然後是多方安全計算獲得關注並加速發展,而預計在2020年漲的FHE直到2024年才開始獲得牽引力。
多方安全計算/FHE/ZKP
FHE 不同於 ZK、多方安全計算 和所有當前加密演演演算法。與旨在創建「牢不可破」的系統以實現絕對安全的對稱或非對稱加密技術不同,FHE旨在使加密數據具有功能。加密和解密很重要,但加密和解密之間的數據也應該有用。
Web3之前的理論基礎和Web2採用 FHE
是一項理論探索完備的基礎技術,這要歸功於 Microsoft、Intel、IBM 和 DARPA 支援的 Duality 等 Web2 巨頭的重大貢獻,它們已經準備好了軟硬體適配和開發工具。
好消息是,Web2 巨頭也不知道如何處理 FHE。從現在開始,Web3 並不晚。壞消息是 Web3 適應幾乎為零。主流比特幣和以太坊無法原生支撐 FHE 演演演算法。雖然以太坊被稱為世界計算機,但計算 FHE 可能需要很長時間。
我們專注於 Web3 探索,注意到 Web2 巨頭熱衷於 FHE 並做了廣泛的基礎工作。
這是因為從 2020 年到 2024 年,維塔利克的重點一直放在 ZK 上。
在這裡,我簡要解釋一下我對ZK漲的歸屬。以太坊建立匯總擴展路徑后,ZK的狀態壓縮功能將數據大小從L2大幅降低到L1,提供了巨大的經濟價值。這是理論上的;L2 碎片化、音序器問題和用戶費用問題是開發將要解決的新挑戰。
綜上所述,以太坊需要規模化,建立Layer 2發展路徑。ZK/OP rollups正在競爭,形成了空期OP和多期ZK共識,ARB、OP、zkSync和StarkNet成為主要參與者。
經濟價值對於ZK在幣圈尤其是以太坊的接受度至關重要。因此,FHE的技術特點就不在此贅述了。重點是研究 FHE 可以通過降低成本或提高效率來提高 Web3 效率或降低運營成本。
FHE發展歷史和成就
首先,區分同態加密和全同態加密。嚴格來說,全同態加密是一個特例。同態加密意味著「密文的加法或乘法等效於明文的加法或乘法」。。這種等效性面臨兩個挑戰:
- 雜訊控制:明文密文相等涉及添加雜訊,雜訊偏差過大會導致計算失敗。控制雜訊演演演算法是關鍵。
- 計算成本:加法和乘法成本高昂,密文計算的成本可能比明文高 10,000 到 1,000,000 倍。實現無限的加法和乘法是全同態加密的標誌。各種同態加密方法具有唯一的值,分類如下:
- 部分同態加密:允許對加密數據進行有限的操作,例如加法或乘法。有點同態加密:允許有限數量的加法和乘法。
- 完全同態加密:允許對任何加密數據計算進行無限制的加法和乘法。
全同態加密(FHE)的發展可以追溯到2009年,當時Craig Gentry提出了一種基於理想格的完全同態演演演算法,理想格是一種數學結構,使用戶能夠在滿足特定線性關係的多維空間中定義一組點。
Gentry的方案使用理想格來表示密鑰和加密數據,使加密數據能夠在保持隱私的同時發揮作用。自舉可以減少噪音,理解為“通過自舉將自己拉起來”。實際上,這意味著重新加密 FHE 密文以減少噪音,同時保持機密性並支援複雜的操作。(自舉對於 FHE 的實際使用至關重要,但不會進一步詳細說明。
該演演演算法是一個里程碑,證明瞭FHE在工程上的可行性,但成本巨大,一個計算步驟需要30分鐘,因此不切實際。
解決0比1問題后,下一步是大規模實用性,涉及基於不同的數學假設設計演演演算法。除了理想格,LWE(錯誤學習)及其變體是常見的方案。
2012年,Zvika Brakerski,Craig Gentry和Vinod Vaikuntanathan提出了BGV計劃,即第二代FHE計劃。其主要貢獻是模量切換技術,有效控制同態運算產生的雜訊增加,並針對給定的計算深度構建分級FHE。
類似的方案包括BFV和CKKS,尤其是CKKS,它支援浮點運算,但增加了計算資源消耗,需要更好的解決方案。
最後,TFHE和FHEW方案,特別是TFHE,Zama的首選演演演算法。簡而言之,FHE 的雜訊問題可以通過 Gentry 的自舉來減少。TFHE通過精確保證實現高效自舉,非常適合區塊鏈集成。
我們止步於介紹各種方案。它們的區別不在於優勢,而在於不同的場景,通常需要強大的軟體和硬體支撐。即使是TFHE方案也需要解決大規模應用的硬體問題。FHE 必須從一開始就同步開發硬體,至少在密碼學方面是這樣。
Web 2 OpenFHE vs Web3 Zama
如前所述,Web2巨頭正在探索並取得實際成果,這裡總結為Web3應用場景。
簡化起見,IBM為Helib庫做出了貢獻,主要支援BGV和CKKS。Microsoft 的 SEAL 庫支援 CKKS 和 BFV。值得注意的是,CKKS的作者宋永洙參與了海豹突擊隊的設計和開發。OpenFHE 是最全面的,由 DARPA 支援的 Duality 開發,支援 BGV、BFV、CKKS、TFHE 和 FHEW,可能是市場上最完整的 FHE 庫。
OpenFHE 探索了與英特爾中央處理器加速庫的合作,並使用 NVIDIA 的 CUDA 介面進行 GPU 加速。然而,CUDA 對 FHE 的最新支撐於 2018 年停止,沒有發現任何更新。如果弄錯了,歡迎更正。
OpenFHE 支援 C++ 和 Python 語言,Rust 應用程式接口正在開發中,旨在提供簡單、全面的模組化和跨平臺功能。對於 Web2 開發人員來說,這是最簡單的開箱即用解決方案。
對於 Web3 開發人員來說,難度會增加。受限於弱算力,大多數公鏈無法支撐FHE演演演算法。比特幣和以太坊生態系統目前缺乏對FHE的“經濟需求”。對高效L2—>L1數據傳輸的需求激發了ZK演演演算法的落地。為了FHE而FHE就像用鎚子敲釘子,強迫火柴,增加成本。
FHE+以太坊虛擬機(EVM)工作原理
以下部分將詳細介紹當前的困難和可能的登陸場景,主要給 Web3 開發人員信心。2024年,Zama獲得了由Multicoin領導的密碼學領域最大的FHE相關資金費用,籌集了7300萬美元。Zama 擁有 TFHE 演演演算法庫和 fhEVM,支援支援 FHE 以太坊虛擬機(EVM)相容的鏈開發。
效率問題只能通過軟硬體合作來解決。一個問題是以太坊虛擬機(EVM)不能直接運行 FHE 合約,這與 Zama 的 fhEVM 解決方案不衝突。Zama 構建了一個本地集成 FHE 功能的鏈。例如,Shiba Inu 計劃基於 Zama 的解決方案進行第 3 層鏈。創建支援 FHE 的新鏈並不困難,但使以太坊 以太坊虛擬機(EVM)能夠部署 FHE 合約需要以太坊的操作碼支撐。好消息是,Fair Math和OpenFHE共同主辦了FHERMA競賽,鼓勵開發人員重寫以太坊虛擬機(EVM)的Opcode,並探索集成的可能性。
另一個問題是硬體加速。像Solana原生支援 FHE 合約部署的高性能公鏈可能會使其節點不堪重負。原生 FHE 硬體包括 Chain Reaction 的 3PU™(隱私保護處理單元),這是一種 ASIC 解決方案。Zama和Inco正在探索硬體加速的可能性。例如,Zama目前的每秒交易量(TPS)約為5,Inco達到10每秒交易量(TPS),Inco認為現場可編程邏輯門陣列(FPGA)硬體加速可以將每秒交易量(TPS)提升到100-1000。
速度問題不必過分。現有的ZK硬體加速解決方案可以適應FHE解決方案。因此,討論不會過度設計速度問題,而是專注於尋找場景和解決以太坊虛擬機(EVM)相容性。
暗盤交易 Collapse: FHE X 加密貨幣 Future Promise
當Multicoin領導對Zama的投資時,他們大膽地宣稱ZKP已成為過去,FHE代表未來。這一預測是否會成真還有待觀察,因為現實往往具有挑戰性。繼Zama之後,Inco Network和Fhenix在fhEVM生態系統中形成了一個隱藏的聯盟,各自專注於不同的方面,但總體上致力於將FHE與以太坊虛擬機(EVM)生態系統整合。
時機是關鍵,所以讓我們從現實主義開始。
2024 年對 FHE 來說可能是重要的一年,但從 2022 年開始的 Elusiv 已經停止運營。Elusiv最初是Solana協議的“暗池”,但現在其代碼存儲庫和文檔已被刪除。
最終,FHE 作為技術元件的一部分,仍然需要與 多方安全計算/ZKP 等技術一起使用。我們需要研究FHE如何改變當前的區塊鏈範式。
首先,必須明白,簡單地認為FHE將增強隱私並因此具有經濟價值是不準確的。從過去的做法來看,Web3 或 鏈上 使用者不太關心隱私,除非它提供經濟價值。例如,駭客使用龍捲風現金來隱藏被盜資金,而普通使用者更喜歡 Uniswap,因為使用龍捲風現金會產生額外的時間或經濟成本。
FHE的加密成本進一步加重了本已薄弱的鏈上效率。只有當這種成本帶來顯著的好處時,才能大規模促進保護隱私。例如,RWA方向的債券發行和交易。2023年6月,中銀國際通過香港瑞銀為亞太客戶發行「區塊鏈數字結構化票據」,聲稱使用以太坊,但合約位址和分銷位址均無法找到。如果有人能找到它,請提供資訊。
這個例子突出了 FHE 的重要性。機構客戶需要使用公共區塊鏈,但不想披露所有資訊。因此,FHE顯示密文的功能,可以直接交易,比ZKP更適合。
對於個人散戶投資者來說,FHE仍然是一個相對遙遠的底層基礎設施。潛在的用例包括反最大可提取價值(MEV)、私人交易、更安全的網路和防止第三方窺探。但是,這些不是主要需求,現在使用FHE確實會減慢網路速度。坦率地說,FHE的關鍵時刻尚未到來。
歸根結底,隱私並不是一個強烈的需求。很少有人願意為隱私作為一項公共服務支付溢價。我們需要找到FHE加密數據的可計算功能可以節省成本或提高交易效率的場景,從而產生市場驅動的動力。例如,有很多反最大可提取價值(MEV)解決方案,中心化節點可以解決問題。FHE 沒有直接解決痛點。
另一個問題是計算效率。從表面上看,這是一個需要硬體加速或演演演算法優化的技術問題,但從根本上說,這是缺乏市場需求,沒有激勵專案方競爭。計算效率源於競爭。例如,在蓬勃發展的市場需求中,SNARK和STARK路由競爭激烈,各種ZK匯總從程式設計語言到相容性的激烈競爭。ZK在熱錢的推動下發展迅速。
應用場景和實現是FHE成為區塊鏈基礎設施的突破口。如果不採取這一步,FHE將永遠不會在加密行業獲得動力,重大專案只能在他們的小領域進行修補。
從Zama及其合作夥伴的實踐來看,共識是在以太坊之外創建新鏈,並重複使用以太坊代幣標準和其他技術元件和標準,以形成與以太坊相關的FHE L1 / L2鏈。這種方法允許對 FHE 的基本元件進行早期測試和構建。缺點是,如果以太坊不支撐FHE演演演算法,外鏈解決方案總是很尷尬。
扎馬也認識到了這個問題。除了上述與FHE相關的圖書館外,它還發起了 FHE.org 組織並贊助了相關會議,將更多的學術成果轉化為工程應用。
Inco Network的發展方向是「通用隱私計算層」,本質上是一種計算外包服務提供者模式。它基於Zama構建了FHE 以太坊虛擬機(EVM) L1網路。一個有趣的探索是與跨鏈消息傳遞協議Hyperlane合作,它可以部署來自Inco上另一個以太坊虛擬機(EVM)相容鏈的遊戲機制。當遊戲需要 FHE 計算時,Hyperlane 調用 Inco 的計算能力,然後僅將結果返回到原始鏈。
為了實現Inco設想的這種場景,以太坊虛擬機(EVM)相容的鏈必須信任Inco的可信度,Inco的計算能力必須足夠強大,以應對區塊鏈遊戲的高併發和低延遲需求,這是非常具有挑戰性的。
擴展這一點,一些 zkVM 還可以作為 FHE 計算外包供應商。例如,RISC Zero具有此功能。ZK產品與FHE碰撞的下一步可能會激發更多的想法。
此外,一些專案旨在更接近以太坊或成為其中的一部分。Inco可以將Zama的解決方案用於L1,Fhenix可以使用Zama的解決方案以太坊虛擬機(EVM)L2。目前,它們仍在發展中,有許多潛在的方向。目前還不清楚他們最終會登陸什麼產品。它可能是專注於 FHE 功能的 L2。
此外,還有前面提到的FHERMA比賽。觀眾中以太坊精明的開發人員可以嘗試一下,説明 FHE 著陸,同時獲得獎金。
還有耐人尋味的專案,如防曬霜和心靈網路。防曬霜主要由Ravital運營,旨在使用BFV演演演算法開發合適的FHE編譯器,但仍處於測試和實驗階段,遠未實際應用。
最後,Mind Network專注於將FHE與現有場景(如重新質押)相結合,但如何實現這一目標還有待觀察。
總之,Elusiv現已更名為Arcium,並獲得了新的資金費用,轉變為“並行FHE”解決方案,以提高FHE的執行效率。
結論
本文看似討論FHE的理論與實踐,但基本主題是闡明密碼技術的發展歷史。這與加密貨幣中使用的技術並不完全相同。ZKP和FHE有許多相似之處,其中之一是它們努力在保護隱私的同時保持區塊鏈的透明度。ZKP旨在降低L2<>L1交互的經濟成本,而FHE仍在尋找其最佳應用場景。
解決方案分類:
前方的道路是多和具有挑戰性的。FHE繼續探索。根據其與以太坊的關係,可分為三種類型:
- 類型1:獨立王國與以太坊溝通。以Zama/Fhenix/Inco Network為代表,他們主要提供開發元件,並鼓勵為特定領域創建FHE L1 / L2。
- 類型 2:與以太坊集成的外掛程式。以Fair Math/Mind Network為代表,他們保留了一些獨立性,但通常旨在與以太坊進行更深入的整合。
- 類型3:共同旅程轉變以太坊。如果以太坊不能原生支撐FHE,則需要在合約層進行探索,以便在以太坊虛擬機(EVM)相容的鏈上分配FHE功能。目前,沒有解決方案很好地符合此標準。
與ZK在後期才看到實用的鏈條發佈和硬體加速不同,FHE站在ZK巨頭的肩膀上。創建 FHE 鏈現在是最簡單的任務,但將其與以太坊集成仍然是最具挑戰性的。
每天反思FHE在區塊鏈世界中的未來地位:
- 哪些方案必須使用加密而不是明文?
- 與其他方法相比,哪些方案需要 FHE 加密?
- 在哪些場景下,使用者使用FHE 加密后感覺良好,願意支付更高的費用?
免責聲明:
- 本文轉載自微信公眾號:左業外波山,原標題為“FHE 是 ZK 的下一步,密碼學說”,版權歸原作者 [左業] 所有。如果您對轉載有任何異議,請聯繫門學習團隊,團隊將按照相關流程及時處理。
- 本文中表達的觀點和意見僅代表作者的觀點和意見,不構成任何投資建議。
- 文章的其他語言版本由 Gate Learn 團隊翻譯,不應在未提及的情況下複製、傳播或抄襲 Gate.io。
相關文章
如何質押 ETH?