jakiro
バージョンを読むには長すぎます:
ゼロナレッジプルーフ(ZKP)は、Web3のスケーラビリティとプライバシーを改善するのに明らかに役立ちますが、暗号化されていないデータを処理するために第三者に依存することで妨げられます。
完全な同型暗号化(FHE)は、サードパーティの信頼要件を必要とせずに、共有および独立した同時国家を可能にするブレークスルーをもたらします。
FHEは暗号化されたデータを直接計算でき、グローバルなステータス情報が漏れないダークプールammsやプライベート貸出プールなどのアプリケーションをサポートできます。
利点には、信頼のない運用と、暗号化されたデータの許可されていないオンチェーン状態の移行が含まれ、計算の遅延と完全性に焦点を当てた課題があります。
新興のfhe暗号通貨スペースの主要なプレーヤーは、プライベートスマートコントラクトの開発とスケーリングのための専用のハードウェア加速に焦点を当てています。
将来のFHE Cryptoアーキテクチャには、イーサリアムにFHEロールアップを直接統合する可能性が含まれています。
「イーサリアムエコシステムに残っている最大の課題の1つは、プライバシー(…)です。完全な一連のイーサリアムアプリケーションは、あなたの人生の大部分を視聴して分析することを伴います
ゼロナレッジプルーフ(ZKP)は、少なくとも過去1年間、暗号化の分野で最愛の人でしたが、制限もあります。特にZK-Rollupsでは、情報を公開せずに情報知識を証明するプライバシー、情報知識を証明するために価値がありますが、現在、少なくともいくつかの大きな制限に直面しています。
(1)隠された情報は通常、信頼できる第三者によってオフチェーンを保存および計算し、これらのオフチェーンデータにアクセスする必要がある他のアプリケーションの許可のない複合性を制限します。このサーバー側は、Web2クラウドコンピューティングなどのシステムに似ていることがわかります。
(2)状態の移行は、平易なテキストで行われなければなりません。つまり、ユーザーは暗号化されていないデータを持っているサードパーティの証明書を信頼する必要があります。
(3)ZKPは、共有された民間州の知識が地元の私有地に関する証拠を生成する必要があるアプリケーションには適していません。
ただし、マルチパーソンのユースケース(例:ダークプールAMM、プライベート貸出プールなど)には共有民間の状態オンチェーンが必要です。つまり、ZKを使用するには、共有民間の状態を実装するために何らかの集中型/オフチェーンコーディネーターが必要であることを意味します。信頼の仮定を紹介します。
完全な同型暗号化を入力します
完全に同種の暗号化(FHE)は、事前の復号化なしにデータに対して計算を実行できる暗号化スキームです。これにより、ユーザーはPlantextとしてciphertextとして暗号化し、第三者に送信して復号化せずに処理できます。
これはどういう意味ですか?エンドツーエンド暗号化。FHEは、民間国家の共有を許可します。
たとえば、AMMでは、分散型マーケットメーカーアカウントは各トランザクションと対話しますが、単一のユーザーに属していません。誰かがトークンBとトークンAを交換するとき、共有マーケットメーカーアカウントの2つのトークンの既存の量を理解して、交換の詳細の有効な証明を生成する必要があります。ただし、グローバルな状態がZKPスキームを通じて隠されている場合、証明を生成することはもはや実現可能ではありません。逆に、グローバルステータス情報が公開されている場合、他のユーザーは個人交換に関する詳細を推測できます。
FHEでは、データを暗号化することで証明を計算できるため、共有状態と個人的な状態を理論に隠すことができます。
FHEに加えて、プライバシーの聖杯を実装するもう1つの重要なテクノロジーは、マルチパーティコンピューティング(MPC)です。これは、プライベート入力で計算を実行する問題を解決し、入力の機密性を保持しながらこれらの計算の結果のみを開示します。ただし、別の議論のために残します。ここでの私たちの焦点は、その長所と短所、現在の市場とユースケースです。
FHEはまだ開発の初期段階にあることは注目に値します。これは、ZKPまたはFHEでのFHEの部族主義的な問題ではなく、現在利用可能なテクノロジーと組み合わせるとロック解除されています。たとえば、プライバシーに焦点を当てたブロックチェーンは、FHEを使用して機密スマートコントラクトを有効にし、MPCを使用してバリデーター間で復号化キーのシャードを配布し、ZKPを使用してFHE計算の整合性を検証することができます。
長所と短所
この時点で:FHEの利点は次のとおりです。
1.サードパーティの信頼要件なし。データは、信頼できない環境で安全でプライベートに保つことができます。
2。民間国家を共有することによる複合性。
3。データの可用性は、データのプライバシーを維持しています。
4。(リング)LWEの量子抵抗。
5。許可なしに、暗号化されたデータでチェーン上の状態遷移を実行する能力。
6. Intel SGXのようなサイドチャネル攻撃に対して脆弱なハードウェアや集中型サプライチェーンは必要ありません。
7.完全な準同型EVM(FHEVM)のコンテキストでは、繰り返し数学的な乗算(たとえば、マルチスカラー乗算)を実行したり、なじみのないZKツールを使用することを学ぶ必要はありません。
欠点には以下が含まれます。
潜んでいる。計算集約型とは、ほとんどのソリューションが現在、コンピューティング集約型アプリケーションに対して商業的に実行可能ではないことを意味します。ハードウェアの加速が積極的に開発されていることを考えると、これは短期のボトルネックであり、この時点でZamaのFHEVMはすでにハードウェアで約2,000ドルで約2,000ドルで達成できることは注目に値します。
精度の問題。FHEスキームでは、暗号文化が無効または腐敗を防ぐためにノイズ管理が必要です。ただし、TFHEは近似を必要としないため、より正確です(一部の操作ではCKKとは異なります)。
早い。Web3スペースで開始された生産対応のプロジェクトはほとんどありません。つまり、多くの戦闘テストが必要です。
市場の概要
現在のFHE X暗号通貨の風景
強調する
Zamaは、暗号化および非暗号化されたユースケース用のさまざまなオープンソースFHEツールを提供します。そのFHEVMライブラリは、オンチェーンの機密性と複合性を確保するために、プライベートスマートコントラクトをサポートしています。
FHENIXは、ZamaのFHEVMライブラリを使用して、エンドツーエンドの暗号化集約を実装しています。彼らの目標は、既存の契約の変更を最小限に抑えて、FHEをEVMスマート契約に統合するプロセスを簡素化することです。設立チームは、Secret Networkの創設者であり、Intel Fhe Bizdevの元責任者で構成されています。Fhenixは最近、シード資金で700万ドルを調達しました。
INCOネットワークは、FHEを搭載したEVM互換L1であり、ZamaのFHEVM暗号化テクノロジーを統合して、暗号化されたデータのコンピューティングをスマートコントラクトに導入します。創設者のレミ・ガイは、Paralallal Financeの創設メンバーの1人であり、このビジョンを実現するためにいくつかのCosmosエンジニアと協力してきました。
ハードウェア。一部のエンティティは、レイテンシの問題を解決するためにハードウェアアクセラレーションを構築しています。特に、Intel、Cornami、Fabric、Optaanalysis、Ku Leuven、Niobium、Chain Reaction、およびいくつかのZK ASIC/FPGAチーム。この急増は、約3年前にASICベースのFHE加速助成金のDARPAの付与によって推進されました。とはいえ、この特殊なハードウェアアクセラレーションは、20以上のTPSに達する可能性のあるGPUを備えた一部のブロックチェーンアプリケーションには必要ない場合があります。FHE ASICは、パフォーマンスを100以上のTPに改善しながら、バリデーターの運用コストを大幅に削減できます。
注目すべき言及。Google、Intel、およびOpenFHEはすべて、FHEの全体的な進歩に大きく貢献していますが、暗号化分野の特異性はそれほど具体的ではありません。
ユースケース
重要な利点は、共有された民間国家と個人の私有国を達成することです。これはどういう意味ですか?
プライベートスマートコントラクト:従来のブロックチェーンアーキテクチャは、ユーザーデータをWeb3アプリケーションに公開します。各ユーザーの資産とトランザクションは、他のすべてのユーザーに表示されます。これは信頼と監査可能性に役立ちますが、エンタープライズの採用に対する大きな障害でもあります。多くの企業は消極的または単にこの情報の開示を拒否しています。FHEはそれを変更しました。
エンドツーエンドの暗号トランザクションに加えて、FHEは暗号化されたメモリプール、暗号化されたブロック、および機密状態遷移もサポートしています。
これにより、さまざまな新しいユースケースのロックが解除されます。
defi:暗いプールは、暗号化されたメモリプール、追跡可能な財布、機密支払い(オンチェーン組織の従業員の給与など)を介して悪意のあるMEVを排除します。
ゲーム:暗号化された状態マルチプレイヤー戦略ゲーム、シークレットアライアンス、リソースの隠れ、破壊、スパイ、ブラフなどのさまざまな新しいゲームメカニズムをサポートします。
DAO:プライベート投票。
DID:チェーン上のクレジットスコアとその他の識別子を暗号化します。
データ:準拠したオンチェーンデータ管理。
それでは、暗号化アーキテクチャの将来はどのようになりますか?
3つのコアコンポーネントについて詳しく説明する必要があります。
レイヤー1:このレイヤーは、開発者がネットワーク上でローカルにアプリケーションを起動するか、(b)イーサリアムメインネットとそのL2S/サイドチェーンを含む既存のイーサリアムエコシステム(入力および出力モデル)とインターフェイスする基礎です。
L1の柔軟性は、FHE機能を備えたネイティブプラットフォームを探している新しいプロジェクトに対応し、現在のチェーンに留まる意思のある既存のアプリケーションにも適応するため、ここで重要です。
ロールアップ/アプリケーションチェーン:アプリケーションは、これらのFHE対応L1の上に独自のロールアップまたはアプリケーションチェーンを起動できます。この目的のために、ZamaはFHEVM L1の楽観的なスタックと、プライバシーに焦点を合わせたソリューションを拡大するためのZK FHEサマリースタックに取り組んでいます。
EthereumでのFHEロールアップ:Ethereum自体でFHEロールアップを開始すると、イーサリアムのローカルプライバシーを大幅に強化できますが、いくつかの技術的な課題に直面してください。
データストレージコスト:プレーンテキストエントリが小さい場合でも、fhe ciphertextデータは非常に大きく(それぞれ8 kbを超えています)。データの可用性(DA)の目的のために、このような大量のデータをイーサリアムに保存することは、ガス料金の点で非常に高価です。
シーケンサーの集中化:集中型シーケンサーは、トランザクションをソートし、グローバルなFHEキーを制御することは、最初にFHEVMの目的に違反する主要なプライバシーとセキュリティの問題です。MPCはグローバルなFHEキーの制御を分散させる潜在的なソリューションですが、計算を実行するためにマルチパーティネットワークを維持すると、運用コストが増加し、潜在的な非効率性につながります。
有効なZKPの生成:FHE操作用のZKPの生成は、まだ開発中の複雑なタスクです。日焼け止めのような企業は進歩していますが、そのような技術が商業目的で広く使用されるまでに数年かかる場合があります。
EVMの統合:FHE操作は、事前コンパイラとしてEVMに統合する必要があるため、計算オーバーヘッドとセキュリティの問題を伴う複数の問題にコンセンサス投票が必要です。
バリデーターのハードウェア要件:Ethereum Balidatorsは、ハードウェアをアップグレードしてFHEライブラリを実行する必要があります。これは、集中化とコストに関する懸念を引き起こします。
私たちは、FHEが最初に、流動環境とプライバシーが重要である特定の分野でその位置を見つけることを期待しています。最終的に、スループットが増加するにつれて、FHE L1でより深い流動性が発生する可能性があります。長期的には、上記の問題が解決すると、EthereumでFHEロールアップが表示される場合があります。これにより、メインネットの流動性とユーザーがよりスムーズに使用できます。現在の課題は、FHEのキラーユースケースを見つけ、コンプライアンスを維持し、すぐに生産できる技術をもたらすことです。
一方、手作業でまたは賞金狩りを通してお金を稼ぎたい開発者は、FHERMAのFHEチャレンジを試して、いくつかの4桁の賞金を獲得することができます。
謝辞:Gurgen Arakelov(Yasha Labs/Fhermaの創設者)、Rand Hindi(Zamaの創設者)、Remi Gai(Inco Networkの創設者)、およびKotabe(Inception Capitalの研究責任者)に寄付について感謝します。記事。
