數字隱私的下一個前沿
大綱
- 零知識證明(ZKP)在提高web3的可擴展性和隱私方麵被證明是有用的,但受到依賴第三方處理未加密數據的限製。
- 全衕態加密(FHE)提出了一個突破性的解決方案,允許衕時共享和保護個人私有狀態,無需第三方信任要求。
- FHE允許直接對加密數據進行計算,使得應用程序如暗池自動做市商(AMMs)和私有貸款池成爲可能,在這些應用中,全球狀態信息從未被揭露。
- 優點包括無需信任的操作和加密數據上的無需許可的鏈上狀態轉換,挑戰主要集中在計算延遲和完整性方麵。
- 在新興的FHE-加密領域中,關鍵參與者專註於開髮私有智能合約和專門的硬件加速以實現擴展。
- FHE-加密的未來架構包括直接在以太坊上集成FHE rollups的潛力。
“在以太坊生態繫統中,最大的挑戰之一仍然是隱私問題。正如Vitalik所指出的那樣,“使用以太坊的整套應用意味著你生活中的很大一部分將公之於衆,任何人都可以看到併分析。”
在過去的至少一年裡,零知識證明(ZKPs)一直備受密切關註,被認爲是密碼學領域的寵兒,因爲它們對於隱私保護非常有價值。ZKPs可以在不透露信息的情況下證明信息的知識,尤其在可擴展性方麵,如zk-rollups,具有重要意義。然而,它們目前至少麵臨幾個主要的局限性:
(1)隱藏的信息通常由可信第三方在鏈下存儲和計算,這限製了無需許可的組合性。這種服務器端的證明類似於Web2.0雲計算繫統。
(2) 狀態轉換必鬚在明文上進行,這意味著用戶必鬚信任那些第三方證明者處理他們的未加密數據。
(3) 在需要知道共享的私有狀態以生成關於本地私有狀態的證明的應用中,ZKPs併不適用。
然而,任何多玩家使用案例(例如,暗池AMM、私人借貸池)都需要鏈上的共享私有狀態,這意味著,使用零知識證明將需要某種集中化/鏈下協調器來實現共享的私有狀態,這使得它變得繁瑣併引入了信任假設。
引入全衕態加密(FHE)
爲了解決這些問題,引入了全衕態加密(FHE)。FHE是一種密碼學方案,允許在不需要先解密的情況下對數據進行計算。它允許用戶將明文加密成密文,併髮送給第三方處理,而無需解密。這意味著實現了端到端加密,使得共享的私有狀態成爲可能。
這是什麽意思?端到端加密。 FHE 允許共享私有狀態。
例舉例來説,在AMM中,一個去中心化的市場做市賬戶與每一筆交易互動,但不屬於任何單一用戶。當有人用Token A交換Token B時,他們必鬚了解共享的市場做市賬戶中兩種代幣的現有數量,以生成有效的交換詳情證明。然而,如果全局狀態通過ZKP方案隱藏,則生成該證明將不再可行。相反,如果全局狀態信息公開可訪問,則允許其他用戶推斷個人交換的具體情況。通過FHE,理論上可以隱藏共享狀態和個人狀態,因爲證明可以在加密數據上計算。
除了FHE外,實現隱私‘聖杯’的另一個關鍵技術是多方計算(MPC),它解決了在私有輸入上進行計算的問題,併且隻公開這些計算的結果,衕時保留輸入的機密性。但,我們將這個話題留到另一個討論。我們這裡的重點是FHE——它的優勢和劣勢,以及當前市場和用例。
重要的是要註意,FHE仍處於開髮的早期階段。這併不是FHE與ZKPs或FHE與MPC之間的部落問題,而是當與當前可用的技術結合時解鎖的額外特性。例如,一個註重隱私的區塊鏈可以使用FHE來實現機密智能合約,MPC來分髮解密密鑰的碎片到驗證者中,以及ZKPs來驗證FHE計算的完整性。
優點和缺點
此時:
FHE 的好處包括:
- 無需第三方信任。數據可以在不受信任的環境中保持安全和私密。
- 通過共享私有狀態的可組合性。
- 在保持數據隱私的衕時保證數據的可用性。
- 採用(ring-)LWE數學方法學習帶誤差問題,能夠防禦未來量子計算機的攻擊。
- 能夠在加密數據之上無需權限地進行鏈上狀態轉換。
- 無需使用像英特爾SGX這樣容易受到側信道攻擊且供應鏈集中的硬件。
- 在完全衕態EVM(fhEVM)的背景下,無需學習執行重覆的數學乘法(例如,多標量乘法)或使用不熟悉的零知識(ZK)工具。
其缺點包括:
- 延遲。計算密集型意味著大多數方案目前在計算密集的應用中商業上不可行。值得註意的是,這是一個短期瓶頸,考慮到硬件加速正在積極開髮中,而且目前Zama的fhEVM已經能夠以每月約2000美元的硬件成本達到大約2 TPS。
- 準確性問題。FHE方案需要進行噪聲管理,以防止密文變得無效或損壞。然而,TFHE因爲它不需要近似(與CKKS對某些操作所需相反),所以更加準確。
- 初期。在web3空間中,幾乎沒有多少準備就緒的FHE項目已經啟動,這意味著還有很多實戰測試需要完成。
市場概況
當前的 FHE x 加密貨幣格局
亮點
Zama爲加密和非加密用例提供了一繫列開源的全衕態加密(FHE)工具。它的fhEVM庫使得私有智能合約成爲可能,保證了鏈上的保密性和可組合性。
Fhenix利用Zama的fhEVM庫實現了端到端加密的rollup。他們的目標是簡化將FHE集成到任何EVM智能合約的過程,對現有合約隻需最小的修改。創始團隊由Secret Network的創始人和Intel之前的FHE業務髮展負責人組成。Fhenix最近穫得了700萬美元的種子輪融資。
Inco Network是一個由FHE驅動、與EVM兼容的L1,通過整合Zama的fhEVM密碼學,將加密數據上的計算帶入智能合約。創始人Remi Gai是Parallel Finance的創始成員,幾名Cosmos工程師加入他,共衕實現這一願景。
硬件。一些實體正在構建硬件加速來解決延遲問題。值得註意的是Intel、Cornami、Fabric、Optalysis、KU Leuven、Niobium、Chain Reaction以及一些ZK ASIC/FPGA團隊。這一髮展浪潮是由大約三年前DARPA授予ASIC基礎的FHE加速的資助推動的。盡管如此,對於一些可能GPU就能達到20+ TPS的區塊鏈應用,這種專門的硬件加速可能併不是必需的。FHE ASICs可能在大幅降低驗證者的運營成本的衕時,提高性能至100+ TPS。
值得註意的提及。Google、Intel、OpenFHE都在FHE的總體進步上做出了重大貢獻,隻是在加密領域內的具體貢獻較少。
用例
關鍵優勢是實現了共享的私有狀態和個人的私有狀態。這是什麽意思呢?
私有智能合約:傳統的區塊鏈架構讓用戶數據在web3應用中暴露無遺。每個用戶的資産和交易對其他用戶都是可見的。這對於信任和可審計性是有用的,但這也是企業採用的一個主要障礙。許多企業不願或根本拒絶公開這些信息。FHE改變了這一點。
除了端到端加密的交易,FHE還實現了加密的mempool、加密的區塊和保密的狀態轉換。
這解鎖了各種新穎的用例:
- DeFi:暗池,通過加密的mempool消除惡意的MEV、無法追蹤的錢包和保密支付(例如,鏈上組織的員工薪資)。
- 游戲:加密狀態的多人策略游戲,使得各種新的游戲機製成爲可能,如秘密聯盟、資源隱藏、破壞、間諜、虛張聲勢等。
- DAO:私密投票。
- DID:加密的鏈上信用評分和其他標識符。
- 數據:符合規定的鏈上數據管理。
那麽 FHE 加密架構的未來會是什麽樣子呢?
我們應該詳細闡述三個核心組件:
第一層:這一層爲開髮者提供了一個基礎,使他們能夠(a)在網絡上本地啟動應用程序或(b)與現有的以太坊生態繫統(一個輸入輸出模型)進行接口,包括以太坊主網及其L2s/側鏈。這裡第一層的靈活性是關鍵,因爲它既能滿足尋求具有全衕態加密(FHE)能力的本地平颱的新項目,也能適應那些更傾曏於留在當前鏈上的現有應用程序。
Rollups / Appchains:應用程序可以在這些支持FHE的第一層之上啟動自己的rollup或appchain。爲此,Zama正在爲fhEVM第一層開髮既支持樂觀又支持零知識(ZK)FHE rollup堆棧,以擴展麵曏隱私的解決方案。
以太坊上的FHE Rollup:在以太坊本身上啟動一個FHE rollup可以顯著增強以太坊的原生隱私性,但麵臨幾個技術挑戰:
- 數據存儲成本:FHE密文數據相當大(每個8kb+),即使明文條目很小。爲了數據可用性(DA)目的在以太坊上存儲如此大量的數據將非常昂貴,需要支付大量的gas費用。
- 順序器中心化:將中心化的順序器排序交易併控製全局FHE密鑰是一個主要的隱私和安全問題,這違背了fhEVM的初衷。雖然多方計算(MPC)是一個可能的解決方案,用於分散控製全局FHE密鑰的權力,但維護多方執行計算的網絡將增加運營成本併引入潛在的低效率。
- 生成有效的ZKPs:爲FHE操作生成零知識證明(ZKPs)是一個覆雜的任務,仍在開髮中。雖然像Sunscreen這樣的公司正在取得進展,但可能還需要幾年時間才能使這項技術準備好廣泛的商業使用。
- EVM集成:需要將FHE操作作爲預編譯指令集成到EVM中,因此需要通過網絡範圍升級的共識投票,涉及到計算開銷和安全問題。
- 驗證器硬件要求:以太坊驗證器需要升級他們的硬件以運行FHE庫,引髮了關於中心化和成本的擔憂。
我們預計,最初FHE將在流動性較低且隱私至關重要的特定領域找到其利基。隨著時間推移和吞吐量的增加,可能會在FHE的第一層上找到更廣泛的流動性。長遠來看,一旦解決了上述問題,我們可能會看到在以太坊上出現一個FHE rollup,它能夠更無摩擦地利用主網的流動性和用戶。目前的挑戰在於找到FHE的殺手級應用場景,確保合規性,併將成熟的技術引入市場。
與此衕時,任何有興趣嘗試或通過懸賞獵人賺取一些獎金的開髮者都可以參與Fherma的FHE挑戰,這些挑戰附帶著幾個四位數的獎金。。
緻謝:非常感謝Gurgen Arakelov(Yasha Labs/Fherma創始人)、Rand Hindi(Zama創始人)、Remi Gai(Inco Network創始人)和Hiroki Kotabe(Inception Capital研究負責人)對本文的貢獻。
聲明:
- 本文轉載自[medium],著作權歸屬原作者[Mads Pedersen],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?
什麼是穩定幣 USDT?
數字隱私的下一個前沿
大綱
- 零知識證明(ZKP)在提高web3的可擴展性和隱私方麵被證明是有用的,但受到依賴第三方處理未加密數據的限製。
- 全衕態加密(FHE)提出了一個突破性的解決方案,允許衕時共享和保護個人私有狀態,無需第三方信任要求。
- FHE允許直接對加密數據進行計算,使得應用程序如暗池自動做市商(AMMs)和私有貸款池成爲可能,在這些應用中,全球狀態信息從未被揭露。
- 優點包括無需信任的操作和加密數據上的無需許可的鏈上狀態轉換,挑戰主要集中在計算延遲和完整性方麵。
- 在新興的FHE-加密領域中,關鍵參與者專註於開髮私有智能合約和專門的硬件加速以實現擴展。
- FHE-加密的未來架構包括直接在以太坊上集成FHE rollups的潛力。
“在以太坊生態繫統中,最大的挑戰之一仍然是隱私問題。正如Vitalik所指出的那樣,“使用以太坊的整套應用意味著你生活中的很大一部分將公之於衆,任何人都可以看到併分析。”
在過去的至少一年裡,零知識證明(ZKPs)一直備受密切關註,被認爲是密碼學領域的寵兒,因爲它們對於隱私保護非常有價值。ZKPs可以在不透露信息的情況下證明信息的知識,尤其在可擴展性方麵,如zk-rollups,具有重要意義。然而,它們目前至少麵臨幾個主要的局限性:
(1)隱藏的信息通常由可信第三方在鏈下存儲和計算,這限製了無需許可的組合性。這種服務器端的證明類似於Web2.0雲計算繫統。
(2) 狀態轉換必鬚在明文上進行,這意味著用戶必鬚信任那些第三方證明者處理他們的未加密數據。
(3) 在需要知道共享的私有狀態以生成關於本地私有狀態的證明的應用中,ZKPs併不適用。
然而,任何多玩家使用案例(例如,暗池AMM、私人借貸池)都需要鏈上的共享私有狀態,這意味著,使用零知識證明將需要某種集中化/鏈下協調器來實現共享的私有狀態,這使得它變得繁瑣併引入了信任假設。
引入全衕態加密(FHE)
爲了解決這些問題,引入了全衕態加密(FHE)。FHE是一種密碼學方案,允許在不需要先解密的情況下對數據進行計算。它允許用戶將明文加密成密文,併髮送給第三方處理,而無需解密。這意味著實現了端到端加密,使得共享的私有狀態成爲可能。
這是什麽意思?端到端加密。 FHE 允許共享私有狀態。
例舉例來説,在AMM中,一個去中心化的市場做市賬戶與每一筆交易互動,但不屬於任何單一用戶。當有人用Token A交換Token B時,他們必鬚了解共享的市場做市賬戶中兩種代幣的現有數量,以生成有效的交換詳情證明。然而,如果全局狀態通過ZKP方案隱藏,則生成該證明將不再可行。相反,如果全局狀態信息公開可訪問,則允許其他用戶推斷個人交換的具體情況。通過FHE,理論上可以隱藏共享狀態和個人狀態,因爲證明可以在加密數據上計算。
除了FHE外,實現隱私‘聖杯’的另一個關鍵技術是多方計算(MPC),它解決了在私有輸入上進行計算的問題,併且隻公開這些計算的結果,衕時保留輸入的機密性。但,我們將這個話題留到另一個討論。我們這裡的重點是FHE——它的優勢和劣勢,以及當前市場和用例。
重要的是要註意,FHE仍處於開髮的早期階段。這併不是FHE與ZKPs或FHE與MPC之間的部落問題,而是當與當前可用的技術結合時解鎖的額外特性。例如,一個註重隱私的區塊鏈可以使用FHE來實現機密智能合約,MPC來分髮解密密鑰的碎片到驗證者中,以及ZKPs來驗證FHE計算的完整性。
優點和缺點
此時:
FHE 的好處包括:
- 無需第三方信任。數據可以在不受信任的環境中保持安全和私密。
- 通過共享私有狀態的可組合性。
- 在保持數據隱私的衕時保證數據的可用性。
- 採用(ring-)LWE數學方法學習帶誤差問題,能夠防禦未來量子計算機的攻擊。
- 能夠在加密數據之上無需權限地進行鏈上狀態轉換。
- 無需使用像英特爾SGX這樣容易受到側信道攻擊且供應鏈集中的硬件。
- 在完全衕態EVM(fhEVM)的背景下,無需學習執行重覆的數學乘法(例如,多標量乘法)或使用不熟悉的零知識(ZK)工具。
其缺點包括:
- 延遲。計算密集型意味著大多數方案目前在計算密集的應用中商業上不可行。值得註意的是,這是一個短期瓶頸,考慮到硬件加速正在積極開髮中,而且目前Zama的fhEVM已經能夠以每月約2000美元的硬件成本達到大約2 TPS。
- 準確性問題。FHE方案需要進行噪聲管理,以防止密文變得無效或損壞。然而,TFHE因爲它不需要近似(與CKKS對某些操作所需相反),所以更加準確。
- 初期。在web3空間中,幾乎沒有多少準備就緒的FHE項目已經啟動,這意味著還有很多實戰測試需要完成。
市場概況
當前的 FHE x 加密貨幣格局
亮點
Zama爲加密和非加密用例提供了一繫列開源的全衕態加密(FHE)工具。它的fhEVM庫使得私有智能合約成爲可能,保證了鏈上的保密性和可組合性。
Fhenix利用Zama的fhEVM庫實現了端到端加密的rollup。他們的目標是簡化將FHE集成到任何EVM智能合約的過程,對現有合約隻需最小的修改。創始團隊由Secret Network的創始人和Intel之前的FHE業務髮展負責人組成。Fhenix最近穫得了700萬美元的種子輪融資。
Inco Network是一個由FHE驅動、與EVM兼容的L1,通過整合Zama的fhEVM密碼學,將加密數據上的計算帶入智能合約。創始人Remi Gai是Parallel Finance的創始成員,幾名Cosmos工程師加入他,共衕實現這一願景。
硬件。一些實體正在構建硬件加速來解決延遲問題。值得註意的是Intel、Cornami、Fabric、Optalysis、KU Leuven、Niobium、Chain Reaction以及一些ZK ASIC/FPGA團隊。這一髮展浪潮是由大約三年前DARPA授予ASIC基礎的FHE加速的資助推動的。盡管如此,對於一些可能GPU就能達到20+ TPS的區塊鏈應用,這種專門的硬件加速可能併不是必需的。FHE ASICs可能在大幅降低驗證者的運營成本的衕時,提高性能至100+ TPS。
值得註意的提及。Google、Intel、OpenFHE都在FHE的總體進步上做出了重大貢獻,隻是在加密領域內的具體貢獻較少。
用例
關鍵優勢是實現了共享的私有狀態和個人的私有狀態。這是什麽意思呢?
私有智能合約:傳統的區塊鏈架構讓用戶數據在web3應用中暴露無遺。每個用戶的資産和交易對其他用戶都是可見的。這對於信任和可審計性是有用的,但這也是企業採用的一個主要障礙。許多企業不願或根本拒絶公開這些信息。FHE改變了這一點。
除了端到端加密的交易,FHE還實現了加密的mempool、加密的區塊和保密的狀態轉換。
這解鎖了各種新穎的用例:
- DeFi:暗池,通過加密的mempool消除惡意的MEV、無法追蹤的錢包和保密支付(例如,鏈上組織的員工薪資)。
- 游戲:加密狀態的多人策略游戲,使得各種新的游戲機製成爲可能,如秘密聯盟、資源隱藏、破壞、間諜、虛張聲勢等。
- DAO:私密投票。
- DID:加密的鏈上信用評分和其他標識符。
- 數據:符合規定的鏈上數據管理。
那麽 FHE 加密架構的未來會是什麽樣子呢?
我們應該詳細闡述三個核心組件:
第一層:這一層爲開髮者提供了一個基礎,使他們能夠(a)在網絡上本地啟動應用程序或(b)與現有的以太坊生態繫統(一個輸入輸出模型)進行接口,包括以太坊主網及其L2s/側鏈。這裡第一層的靈活性是關鍵,因爲它既能滿足尋求具有全衕態加密(FHE)能力的本地平颱的新項目,也能適應那些更傾曏於留在當前鏈上的現有應用程序。
Rollups / Appchains:應用程序可以在這些支持FHE的第一層之上啟動自己的rollup或appchain。爲此,Zama正在爲fhEVM第一層開髮既支持樂觀又支持零知識(ZK)FHE rollup堆棧,以擴展麵曏隱私的解決方案。
以太坊上的FHE Rollup:在以太坊本身上啟動一個FHE rollup可以顯著增強以太坊的原生隱私性,但麵臨幾個技術挑戰:
- 數據存儲成本:FHE密文數據相當大(每個8kb+),即使明文條目很小。爲了數據可用性(DA)目的在以太坊上存儲如此大量的數據將非常昂貴,需要支付大量的gas費用。
- 順序器中心化:將中心化的順序器排序交易併控製全局FHE密鑰是一個主要的隱私和安全問題,這違背了fhEVM的初衷。雖然多方計算(MPC)是一個可能的解決方案,用於分散控製全局FHE密鑰的權力,但維護多方執行計算的網絡將增加運營成本併引入潛在的低效率。
- 生成有效的ZKPs:爲FHE操作生成零知識證明(ZKPs)是一個覆雜的任務,仍在開髮中。雖然像Sunscreen這樣的公司正在取得進展,但可能還需要幾年時間才能使這項技術準備好廣泛的商業使用。
- EVM集成:需要將FHE操作作爲預編譯指令集成到EVM中,因此需要通過網絡範圍升級的共識投票,涉及到計算開銷和安全問題。
- 驗證器硬件要求:以太坊驗證器需要升級他們的硬件以運行FHE庫,引髮了關於中心化和成本的擔憂。
我們預計,最初FHE將在流動性較低且隱私至關重要的特定領域找到其利基。隨著時間推移和吞吐量的增加,可能會在FHE的第一層上找到更廣泛的流動性。長遠來看,一旦解決了上述問題,我們可能會看到在以太坊上出現一個FHE rollup,它能夠更無摩擦地利用主網的流動性和用戶。目前的挑戰在於找到FHE的殺手級應用場景,確保合規性,併將成熟的技術引入市場。
與此衕時,任何有興趣嘗試或通過懸賞獵人賺取一些獎金的開髮者都可以參與Fherma的FHE挑戰,這些挑戰附帶著幾個四位數的獎金。。
緻謝:非常感謝Gurgen Arakelov(Yasha Labs/Fherma創始人)、Rand Hindi(Zama創始人)、Remi Gai(Inco Network創始人)和Hiroki Kotabe(Inception Capital研究負責人)對本文的貢獻。
聲明:
- 本文轉載自[medium],著作權歸屬原作者[Mads Pedersen],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?