區塊鏈中最近崛起的全同態加密解析

介紹全同態加密（FHE）：探索其令人興奮的應用、局限性和最近推動其流行的發展。

當我第一次聽說「全同態加密」（FHE）時，我對區塊鏈領域傾向於給時髦概念起長名稱感到好奇。多年來，我們遇到了許多席捲整個行業的時髦詞彙，最近的一個是「零知識證明」（ZKPs）。

經過一番調查和探索正在使用 FHE 構建產品的新公司，我注意到了一個充滿了一套全新工具的前景。在未來的幾個月和幾年裡，FHE 可能會像 ZKPs 一樣成為席捲整個行業的下一個重大技術。公司正在利用密碼學和雲計算各個領域的最新進展，為通向一個強大的、保護數據隱私的未來鋪平道路。問題不在於我們是否能實現這一點，而在於何時實現，我相信 FHE 可能是推動數據隱私和所有權進步的關鍵推動因素。

在接下來的幾周裡，我將深入學習更多關於 FHE 的知識，並研究其局限性、潛力和應用。我將在一系列文章中分享我的研究結果，探討圍繞 FHE 的對話的不同方面。本周，我將介紹這項技術，並討論為何它最近引起了很多關注。許多行業內的人都在談論它，包括來自 Multicoin Capital 的 Kyle Samani ^[4] ，他說：

「FHE 是密碼學的聖杯。隨著時間的推移，FHE 將重塑所有計算的結構，無論是在 web2 還是 web3 中。」

什麼是同態性（Homomorphism）？

解決問題的關鍵是理解「同態」的含義。追溯其根源，同態性起源於數學，被定義 ^[5] 為兩個相同類型的代數結構之間保留核心組件的映射。

如果你和我一樣更喜歡一個更實際的定義，數學背後的一個基本原則是，兩個群體不需要完全相同才能具有相同的核心屬性。例如，想像兩個水果盒：

盒子 A 包含小水果。
盒子 B 包含大水果。

儘管個別水果大小不同，但在盒子 A 中榨一個小蘋果和一個小橙子會產生與在盒子 B 中榨一個大蘋果和一個大橙子相同口味的混合果汁。榨果汁以產生相同口味類似於保留兩個盒子之間的核心組件。假設我們的主要關注點是相同的口味，那麼我們從哪個盒子榨果汁並不重要，因為果汁的數量大小不是我們關注的重點。在關注的地方（口味）兩個盒子是等價的，因此它們之間的差異（大小和數量）對其主要功能（產生特定果汁口味）沒有影響。

與同態性類比，我們捕捉到了它的兩個主要特徵：

1. 映射: 我們建立了兩個盒子之間的聯繫，盒子 A 中的每個小水果對應於盒子 B 中的一個大版本。因此，在盒子 A 中的小蘋果對應於盒子 B 中的大蘋果，依此類推。

2. 操作的保留: 如果在盒子 A 中榨兩個小水果會產生特定口味的果汁，那麼在盒子 B 中榨它們對應的大版本應該產生相同的口味。儘管果汁的大小和數量有所不同，但「口味特徵」是保留的。

什麼是全同態加密？

將這一切與本文的中心主題聯繫起來， 全同態加密 ^[6] （FHE）是一種特定的數據加密方法， 使人們能夠在加密數據上執行計算而不洩露原始數據。理論上，對加密數據執行的分析和計算應該產生與對原始數據執行的相同結果 。通過 FHE，我們建立了加密數據集中的數據與原始數據集中的數據相對應的 1:1 關係。在這種情況下，核心組件的保留是能夠在任一數據集上執行任何計算並產生相同結果的能力。

在這樣的背景下，許多公司已經採取預防措施來保護用戶數據並保持差異化隱私。公司很少以原始、未加密的形式在雲端或其資料庫中存儲數據。因此，即使攻擊者控制了公司的伺服器，他們仍然必須繞過加密才能讀取和訪問數據。然而，當數據僅僅加密並閒置時，數據就不再有趣。當公司希望對數據進行分析以得出有價值的見解時，他們除了解密數據之外別無選擇。一旦解密，數據就會變得脆弱。然而，通過端到端加密，FHE 變得非常有用，因為我們不再需要解密數據來進行分析；這只是揭示了可能性的冰山一角。

一個關鍵的考慮是公司是否應該被允許閱讀和存儲我們的個人信息。許多人對此的標準回應是，公司需要查看我們的數據才能為我們提供更好的服務。

如果 YouTube 不存儲我的觀看和搜索歷史等數據，算法就無法充分發揮作用，向我展示我感興趣的視頻。因此，許多人認為在數據隱私和獲得更好服務之間進行權衡是值得的。然而，通過 FHE，我們不再需要做出這種權衡。像 YouTube 這樣的公司可以在加密數據上訓練他們的算法，並為最終用戶產生相同的結果，而不侵犯數據隱私。具體來說，他們可以對我的觀看和搜索歷史等信息進行同態加密，分析它而無需查看它，然後根據分析向我展示我感興趣的視頻。

FHE 是邁向一個未來的重要一步，其中我們的數據不再是我們自願向組織免費提供的有價值商品。

全同態加密的應用

正確應用全同態加密（FHE）是所有存儲用戶數據部門的突破。我們正在看一個技術，它可能改變我們對數據隱私的整體態度，以及公司可以接受的侵犯限度。

讓我們從研究 FHE 如何重塑醫療保健行業 ^[7] 的數據實踐開始。許多醫院保存著存儲在其資料庫中的患者的私人記錄，出於道德和法律原因，他們必須保持保密。然而，這些信息對於外部醫學研究人員來說是有價值的，他們可以分析這些數據以推斷疾病和潛在治療方法的重要見解。一個拖慢研究進展的主要障礙是在將數據外包給研究人員時保持患者數據的絕對保密。有許多方法可以對患者記錄進行匿名化或偽匿名化。但它們並不完美，可能會透露某人太多信息，使其可識別，或者不足以揭示有關他們病例的足夠信息，使得難以獲得有關疾病的準確見解。使用全同態加密（FHE），醫院可以對患者數據進行加密，從而更輕鬆地保護雲中的患者隱私。醫學研究人員可以在加密數據上執行計算和運行分析功能，而不會損害患者的隱私。由於加密數據集與原始數據之間存在一對一映射，因此從加密數據集中獲得的結果提供了可以應用於實際案例的真實見解。FHE 可以快速推動醫療保健行業的發展。

另一個 FHE 的激動人心的應用是人工智慧（AI）訓練。目前，人工智慧領域面臨隱私問題，這阻礙了公司訪問許多用於完善 AI 算法的廣泛數據集。訓練 AI 的公司必須在使用有限的公共數據集、支付大量資金購買私人數據集或創建數據集之間做出選擇，這對用戶較少的小公司來說是具有挑戰性的。FHE 應該解決阻止許多數據集提供者進入該市場的隱私問題。因此，FHE 的改進可能導致可用於訓練 AI 的數據集數量增加。這將使 AI 訓練更具財務可及性和精細化，因為可用數據集的多樣化增加。

全同態加密的過去局限

如果全同態加密（FHE）確實能改變現代大數據，為什麼我們還沒有看到更多實際應用呢？

儘管多年來人們一直在討論和研究 FHE，但實際上，在實踐中實現 FHE 非常困難。核心挑戰在於執行 FHE 所需的計算能力。全同態安全數據集可以產生與其原始數據形式相同的分析結果。這是一個具有挑戰性的壯舉，需要大量計算速度和能力，其中許多對現有計算機實施起來是不切實際的。在原始數據上通常需要幾秒鐘的操作，在同態加密數據集上可能需要幾小時甚至幾天。這種計算挑戰造成了一個自我延續的循環，許多工程師推遲了進行 FHE 項目，從而減緩了其發展並限制了其全部優勢的實現。

工程師在 FHE 中面臨的計算問題的一個具體例子是如何解決「 噪聲錯誤 ^[8] 」。在對同態加密數據集進行計算時，許多工程師在每次進行計算時都會產生多餘的噪聲或錯誤。當只需要進行幾次計算時，這是可以容忍的，但在多次分析之後，噪聲可能變得如此明顯，以至於原始數據變得難以理解。數據幾乎丟失了。

為什麼現在？

就像生成式人工智慧 ^[9] 曾被認為是有限和原始的，然後成為主流一樣，全同態加密（FHE）正朝著類似的進展方向發展。許多行業領袖，甚至超越區塊鏈領域的領導者，已經聚集起來，組織了大量的 FHE 研究和開發。這促進了最近幾項行業發展，推動了這項技術的進步的引人注目的敘述。

DPRIVE 計劃

2021 年 3 月，微軟、英特爾和國防高級研究計劃局（DARPA）同意啟動一個多年計劃 ^[10] ，以加速全同態加密（FHE）的發展。名為虛擬環境中的數據保護（DPRIVE）的這個計劃標誌著 FHE 的重大進展。它展示了兩個專門從事雲計算和計算機硬體的行業巨頭，聯合起來解決數據隱私問題。他們發起了這個計劃，建立了能夠管理 FHE 計算速度的計算機和軟體，並制定了準確實施 FHE 的指導方針，防範由於不正確使用而可能產生的數據洩霏。

作為 DPRIVE 計劃的一部分，工程師們已經著手解決先前提到的「噪聲錯誤」，探索降低噪聲水平以保留原始數據的方法。一個有前途的解決方案是設計大算術字長 ^[11] （LAWS）數據表示。雖然傳統的計算機處理器（CPU）通常使用 64 位字長，但工程師們正在開發能夠處理 1024 位或更多位字長的新型硬體，採用 LAWS。這種方法是有效的，因為研究表明，更長的字長直接影響信噪比。簡單地說，更長的字長在 FHE 中的每一次附加計算中產生更少的噪聲，允許在達到數據丟失閾值之前執行更多的計算。通過構建新的硬體來解決這些挑戰，參與 DPRIVE 計劃的工程師們大大減少了執行 FHE 所需的計算負載。

為了加快計算速度，接近使 FHE 快 100,000 倍的目標，DPRIVE 團隊著手進行持續的旅程，設計新的數據處理系統，超越傳統處理和圖形單元的能力。他們開發了一個新的多指令多數據 ^[12] （MIMD）系統，能夠同時管理多個指令和數據集。MIMD 類似於建造一條新的高速公路，而不是使用現有設備不足的道路來容納 FHE 的快速實時計算所需的交通量。

DPRIVE 計劃的有趣之處在於在計算機數學計算中廣泛使用「 並行性 ^[13] 」 。這使開發人員能夠同時執行多個大數計算。你可以將並行性視為同時部署一群數學家來同時處理巨大數學問題的不同部分，而不是讓他們一個接一個地完成各自的工作。儘管同時執行多個計算有助於快速解決問題，但計算機必須進行空氣冷卻以防止過熱。

2022 年 9 月，在啟動該計劃一年半後，微軟、英特爾和 DARPA 宣布 ^[14] 他們已成功完成 DPRIVE 計劃的第一階段。他們目前正在進行 DPRIVE 的第二階段。Intel 還推出 ^[15] 了自己的全同態加密工具包，為開發人員提供工具，以促進雲中更快的全同態加密。Intel 設計了這個工具包，確保與最新的數據處理和計算進展兼容。它包括專門為格密碼定製的特殊功能，與 Microsoft Seal 無縫運行的集成，全同態加密方案的樣本，以及指導用戶的技術文檔。

Google 的 Private Join and Compute ^[16] 開源庫為開發人員提供了多方計算（MPC）工具。這種計算方法允許各方通過合併其不同的數據集獲得共享見解，而不會將原始數據暴露給彼此。Private Join and Compute 將來自 FHE 的加密技術與私有集合交集（PSI）相結合，以優化數據保密性實踐。PSI 是另一種加密方法，允許具有不同數據集的各方識別共同元素或數據點，而不會透露其數據。Google 在推進數據隱私方面的方法不僅僅集中於 FHE；它通過將 FHE 與其他有影響力的數據實踐集成，優先考慮更廣泛的 MPC 概念。

備受推崇的全同態加密開源庫的日益可用性值得注意。然而，當觀察到備受推崇的公司在其運營中嘗試這些庫時，情況變得更加引人注目。2021 年 4 月，納斯達克，一家著名的股票交易所和全球資本市場技術實體， 將 ^[17] FHE 納入其運營。納斯達克利用 Intel 的 FHE 工具和高速處理器，通過使用全同態加密來識別包含敏感信息的數據集中的有價值見解和潛在的非法活動，從而通過反洗錢工作和欺詐檢測來應對金融犯罪。

最近的融資

除了前面提到的公司進行的研究和開發外，還有其他幾家公司最近為專注於全同態加密（FHE）的倡議獲得了大量資金支持。

Cornami ^[18] ，一家大型技術公司，因開創性地開發專為全同態加密設計的可擴展雲計算技術而備受讚譽。他們從事眾多努力，旨在創建支持 FHE 比傳統 CPU 更有效的計算系統。他們還指導旨在保護加密數據免受量子計算威脅的倡議。2022 年 5 月，Cornami 宣布 ^[19] 成功進行了一輪 C 系列融資，由 Softbank 領投，籌集了 6800 萬美元，使其總籌資達到 1.5 億美元。

Zama ^[20] 是區塊鏈行業的另一家公司，正在構建開源全同態加密工具，開發人員可以利用這些工具構建使用 FHE、區塊鏈和人工智慧的令人興奮的應用程式。Zama 已經開發了全同態以太坊虛擬機（fhEVM）作為其產品之一。這種智能合約協議使得在鏈上的交易數據在處理過程中保持加密。探索使用 Zama 庫進行各種應用程式的開發人員對其性能印象深刻，即使在複雜的用例中也是如此。Zama 在 2022 年 2 月 ^[21] 成功完成了 4200 萬美元的 A 輪融資，由 Protocol Labs 領投，使其總籌資達到 5000 萬美元。

Fhenix ^[22] 也是一個新興項目，將 FHE 引入區塊鏈。他們的目標是將 FHE 應用擴展到除保密支付之外的領域，為 FHE 在去中心化金融（DeFi）、橋接、治理投票和 Web3 遊戲等領域的令人興奮的用例 ^[23] 打開大門。2023 年 9 月，Fhenix 宣布 ^[24] 成功完成了 700 萬美元的種子輪融資，由 Multicoin Capital 和 Collider Ventures 領投。

接下來會發生什麼？

多年來，全同態加密（FHE）一直是一個承諾強大端到端加密的理念，預示著強大數據隱私的未來。最近的發展開始將 FHE 從理論夢想轉變為實際現實。儘管各公司競相成為首個實現強大、完全功能的 FHE 版本的先驅，但許多公司正在合作共同應對這項強大技術的複雜性。通過實施各種跨團隊計劃和開發與其他庫集成的開源庫，這種合作精神是顯而易見的。

根據我的調查，圍繞 FHE 的討論似乎是深遠的。在接下來的幾周裡，我很高興深入研究，分享我在 FHE 研究中的更多見解。具體來說，我迫不及待地探索以下主題：

FHE 的新興應用。

零知識證明（ZKPs）與 FHE 之間的相互作用。

將 FHE 與私有集合交集（PSI）集成以推進安全多方計算（MPC）。

像 Zama 和 Fhenix 這樣的新公司，在 FHE 領域開創性發展。

參考引用:

Arampatzis, Anastasios. 「全同態加密的最新發展。」 Venafi , 2022 年 2 月 1 日, venafi.com/blog/what-are-latest-developments-homomorphic-encryption-ask-experts/.

Arampatzis, Anastasios. 「全同態加密是什麼，如何使用。」 Venafi , 2023 年 4 月 28 日, venafi.com/blog/homomorphic-encryption-what-it-and-how-it-used/.

「構建硬體以實現持續數據保護。」 DARPA , 2020 年 3 月 2 日, www.darpa.mil/news-events/2020-03-02. ^[25]

Cristobal, Samuel. 「全同態加密：密碼學的聖杯。」 Datascience.Aero , 2021 年 1 月 7 日, datascience.aero/fully-homomorphic-encryption-the-holy-grail-of-cryptography/.

「全同態加密：它是什麼，為什麼重要？」 網際網路協會 , 2023 年 3 月 9 日, www.internetsociety.org/resources/doc/2023/homomorphic-encryption/. ^[26]

Hunt, James. 「FHENIX 通過 Multicoin Capital 領投的種子輪融資籌集了 700 萬美元。」 The Block , The Block, 2023 年 9 月 26 日, www.theblock.co/post/252931/fhenix-seed-multicoin-capital. ^[27]

「Intel®全同態加密工具包。」 Intel , www.intel.com/content/www/us/en/developer/tools/homomorphic-encryption/overview.html#gs.fu55im. ^[28] 訪問日期為 2023 年 10 月 8 日。

「Intel 與微軟合作參與 DARPA 項目。」 Intel , 2021 年 3 月 8 日, www.intel.com/content/www/us/en/newsroom/news/intel-collaborate-microsoft-darpa-program.html#gs.ftusxq. ^[29] 「英特爾至 NASDAQ 的同態加密研髮帶來了進步。」 Intel , 2021 年 4 月 6 日, www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-encryption-rd.html#gs.6mpgme. ^[30]

Johnson, Rick. 「英特爾完成 DARPA DPRIVE 第一階段裡程碑，實現了全同態加密平臺。」 Intel , 2022 年 9 月 14 日, community.intel.com/t5/Blogs/Products-and-Solutions/HPC/Intel-Completes-DARPA-DPRIVE-Phase-One-Milestone-for-a-Fully/post/1411021.

「微軟 Seal：快速且易於使用的同態加密庫。」 Microsoft Research , 2023 年 1 月 4 日, www.microsoft.com/en-us/research/project/microsoft-seal/. ^[31]

Paillier, Pascal 博士. 「全同態加密：密碼學的聖杯。」 Business Age , 2023 年 3 月 9 日, www.businessage.com/post/fully-homomorphic-encryption-the-holy-grail-of-cryptography ^[32]

Samani, Kyle. 「鏈上 FHE 的黎明。」 Multicoin Capital , 2023 年 9 月 26 日, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

「什麼是全同態加密？」 Inpher , 2021 年 4 月 11 日, https://inpher.io/technology/what-is-fully-homomorphic-encryption/