白话解释 FHE 全同态加密
加密研究员 Mustafa Hourani 对一些使用 FHE(全同态加密)构建产品的公司进行调查和探索,认为 FHE 可能会像 ZKP 一样成为席卷行业的下一个大技术,是推动数据隐私和所有权前进的关键催化剂。转发原文标题 Explaining the Recent Rise of Fully Homomorphic Encryption in the Blockchain Industry》
全同态加密 (FHE) 简介:探索其令人兴奋的应用、局限性以及推动其流行的最新发展。
当我第一次听说“完全同态加密”(FHE)时,我想知道区块链领域倾向于为流行概念分配长名称。多年来,我们遇到过很多让整个行业陷入困境的流行语,最近的一个是“零知识证明”(ZKP)。
在对使用 FHE 构建产品的新公司进行了一些挖掘和探索之后,我注意到地平线上充满了一套出色的新工具。在接下来的几个月和几年里,FHE 可能会像 ZKP 一样成为下一个席卷整个行业的重大技术。公司正在利用密码学和云计算各个领域的最新进展,为强大的、保护数据隐私的未来铺平道路。问题不在于我们是否能实现这一目标,而是何时实现,我相信 FHE 可能成为推进数据隐私和所有权的关键催化剂。
在接下来的几周里,我将全身心投入更多地了解 FHE 并研究其局限性、潜力和应用。我将在一系列文章中分享我的发现,这些文章探讨了围绕 FHE 的对话的不同方面。本周,我将介绍这项技术并讨论为什么它最近引起了广泛关注。很多业内人士都在谈论这个问题,包括来自 Multicoin Capital 的 Kyle Samani,他是这样说的:
“FHE 是密码学的圣杯。随着时间的推移,FHE 将重塑所有计算的结构,无论是 web2 还是 web3。”
什么是同态(Homomorphism)?
要解决这个问题,明智的做法是先了解 “同态 “的含义。追根溯源,同态起源于数学,被定义为两个同类型代数结构之间的映射,保留了它们之间的核心部分。
如果你和我一样喜欢更实用的定义,那么数学背后的基本原理就是:两个组不必完全相同,也拥有相同的核心属性。例如,想象两盒水果,每盒对应一个不同的组:
A 盒装有小尺寸水果。
B 盒装有大尺寸水果。
尽管各个水果的大小不同,但在 A 盒中将小苹果和橙子一起榨汁会产生与在 B 盒中将大苹果和橙子一起榨汁具有相同风味的混合果汁。将水果榨汁以产生相同的风味类似于保存两个盒子之间的核心组件。假设相同的口味是我们最关心的,那么我们从哪个盒子中榨汁并不重要,因为更多/更少的果汁量不是我们的重点。这些组在重要的地方(口味)是相同的,因此它们之间的差异(大小和数量)对其主要功能没有影响,我们将其定义为产生特定的果汁风味。
与同态相比,我们捕捉到了它的两个主要特征:
- 映射: 我们在水果之间建立了联系,其中盒子 A 中的每个小水果对应于盒子 B 中的较大版本。因此,盒子 A 中的小苹果对应于盒子 B 中的大苹果,依此类推。
- 操作保存: 如果在 A 盒中榨汁两个小水果会产生特定的味道,那么在 B 盒中榨汁相应的较大版本应该会产生相同的味道。尽管获得的果汁的大小和数量存在差异,但“风味特征”得以保留。
什么是全同态加密(Fully Homomorphic Encryption)?
回到本文的中心主题,全同态加密 (FHE)是一种特定的数据加密方法,使人们能够在不泄露原始数据的情况下对加密数据进行计算。理论上,对加密数据执行的分析和计算应该产生与对原始数据执行的分析和计算相同的结果。通过FHE,我们在加密数据集中的数据与原始数据集中的数据对应的数据之间建立了1:1的连接。在这种情况下,核心组件保存是能够对任一组的数据执行任何计算并产生相同的结果。
就背景而言,许多公司已经采取预防措施来保护用户数据并维护差异隐私。公司很少以原始、未加密的形式将数据存储在云或数据库中。因此,即使攻击者获得了公司服务器的控制权,他们仍然必须绕过加密才能读取和访问数据。然而,当数据只是坐在那里、加密且未使用时,它并没有什么意义。当公司想要对数据进行分析以获得有价值的见解时,他们别无选择,只能解密数据来实现这一目的。解密后,数据就会变得脆弱。然而,通过端到端加密,FHE 变得非常有用,因为我们不再需要解密数据就能对其进行分析。
一个重要的考虑因素是,是否应该允许公司从一开始就阅读和存储我们的个人信息。许多人对此的标准回应是,公司需要查看我们的数据,以便为我们提供更好的服务。
如果 YouTube 不存储我的观看和搜索历史记录等数据,算法就无法充分发挥其潜力,无法向我展示我感兴趣的视频。出于这个原因,许多人都考虑过数据隐私和获取数据之间的权衡。更好的服务值得做。然而,有了 FHE,我们不再需要进行这种权衡。 YouTube 等公司可以在加密数据上训练算法,并为最终用户生成相同的结果,而不会侵犯数据隐私。具体来说,他们可以对我的观看和搜索历史等信息进行同态加密,因为加密了,所以无需查看即可对其进行分析,然后根据分析向我展示我感兴趣的视频。
全同态加密(FHE)是建设一个未来的重要步骤。未来我们的数据不再是我们妥协,免费赠送给大公司或组织的宝贵商品。
全同态加密的应用
正确应用全同态加密(FHE)对于所有存储用户数据的部门来说都是一个突破。我们正在寻找一种技术,它可以改变我们对数据隐私的整体态度以及企业可接受的侵犯限制。
让我们先来看看医疗保健服务如何改变医疗行业的数据实践。许多医院将患者的私人记录存储在其数据库中,出于道德和法律原因,他们必须对这些记录保密。然而,这些信息对于外部医学研究人员来说很有价值,他们可以分析这些数据,从而推断出对疾病和潜在治疗方法的重要见解。减缓研究的一个主要障碍是在将患者数据外包给研究人员时保持患者数据的完全机密性。对患者记录进行匿名化或假名化的方法有很多。但是,这些方法并不完善,可能会透露太多关于某人的信息,使其身份可被识别;也可能没有充分透露其病例,使其难以获得关于疾病的准确见解。
有了 FHE,医院可以对患者数据进行同态加密,从而更容易在云存储中保护患者隐私。医学研究人员可以在不泄露患者隐私的情况下,对加密数据进行计算和运行分析功能。由于加密数据和原始数据之间存在 1:1 的映射关系,因此从加密数据集获得的结果可提供真正的见解,并可应用于实际病例。FHE 可以迅速加快医疗保健行业的进步。
FHE 的另一个令人兴奋的应用是人工智能 (AI) 培训。目前,人工智能行业正在努力解决隐私问题,这阻碍了公司访问对于完善人工智能算法至关重要的许多广泛数据集。训练人工智能的公司必须在使用有限的公共数据集、花很多钱购买私有数据集,或创建数据集之间做出选择,这对于用户较少的小公司来说是一个挑战。 FHE 应该解决阻止许多数据集提供商进入该市场的隐私问题。因此,FHE 的改进可能会导致可用于训练 AI 的数据集数量增加。鉴于可用数据集的日益多样化,这将使人工智能培训在经济上更加容易获得和完善。
全同态加密过去的局限性
如果完全同态加密 (FHE) 确实有望改变现代大数据,为什么我们还没有看到更多的实际应用呢?
虽然FHE多年来一直是人们讨论和研究的话题,但现实情况是,在实践中实施FHE是非常困难的。核心挑战在于执行 FHE 所需的计算能力。完全同态安全的数据集可以产生与其原始数据形式相同的分析结果。这是一项具有挑战性的壮举,需要大量的计算速度和能力,其中许多在现有计算机上实现是不切实际的。对原始数据通常需要几秒钟的操作对于同态加密数据集可能需要数小时或数天。这种计算挑战造成了一个自我延续的循环,许多工程师推迟了 FHE 项目的实施,从而减慢了其开发速度并限制了其优势的充分实现。
工程师在使用 FHE 时面临的一个具体计算问题是解决 “噪声误差”。在对同态加密数据集进行计算时,许多工程师都遇到过每次计算都会产生无关噪声或错误的情况。当只需要几次计算时,这是可以容忍的,但经过多次分析后,噪声可能变得如此突出,以至于原始数据变得难以理解。数据实际上已丢失。
为什么是现在?
就像@matthewdwhite/a-brief-history-of-generative-ai-cb1837e67106">生成式人工智能在成为主流之前曾被认为是有限和原始的一样,全同态加密(FHE)也在朝着类似的方向发展。许多行业领导者,甚至那些超越区块链领域的领导者,都聚集在一起,组织对 FHE 的大量研究和开发。这导致了最近的几项行业发展,为这项技术的进步提供了令人信服的理由。
DPRIVE计划
2021 年 3 月,微软、英特尔和国防高级研究计划局 (DARPA) 同意启动一项 多年计划 加速全同态加密(FHE)的发展。该计划名为虚拟环境中的数据保护 (DPRIVE),标志着 FHE 取得了重大进展。它展示了两个专门从事云计算和计算机硬件的行业巨头联合起来解决数据隐私问题。他们发起这个计划是为了构建能够管理 FHE 计算速度的计算机和软件,并为准确的 FHE 实施制定指南,防止因错误使用而可能导致的数据泄露。
作为 DPRIVE 计划的一部分,工程师们通过探索将噪声降低到可保留原始数据水平的方法,承担起了减轻前面提到的 “噪声误差 “的任务。一个很有前景的解决方案是设计大算术字长(LAWS)数据表示。传统的计算机处理器(CPU)通常使用 64 位字,而工程师们正在开发能够使用 LAWS 处理 1024 位或更多字的新型硬件。这种方法之所以有效,是因为研究表明,较长的字直接影响信噪比。简单地说,字数越长,在 FHE 中每增加一个计算步骤所产生的噪声就越小,从而可以在达到数据丢失临界值之前执行更多的计算。通过构建新硬件来应对这些挑战,参与 DPRIVE 计划的工程师们大大减少了执行 FHE 所需的计算负荷。
为了加快计算速度并更接近将 FHE 速度提高 10 万倍的目标,DPRIVE 团队开始不断设计新的数据处理系统,以超越传统处理和绘图单元的能力。他们开发了一种新的多指令多数据 (MIMD)系统,能够同时管理大量指令和数据集。 MIMD 系统就好比建造一条新的高速公路,而不是利用现有的设备不完善的道路来满足快速、实时计算 FHE 所需的交通量。
DPRIVE 程序的有趣之处在于它在计算机数学计算中广泛使用了 “并行性“。这使开发人员能够同时执行多个大数计算。你可以把并行化理解为部署一群数学家同时处理一个巨大数学问题的不同部分,而不是让他们一个接一个地完成各自的工作。虽然同时进行多项计算有助于快速解决问题,但计算机必须采用风冷系统,以防止过热。
2022 年 9 月,即该计划启动一年半多后,微软、英特尔和 DARPA 宣布 他们已成功完成 DPRIVE 计划的第一阶段。他们目前正在进行 DPRIVE 第二阶段。
SDK 和开源库
随着众多大公司率先在全同态加密(FHE)领域取得进展,软件开发工具包(SDK)和开放源代码库的供应量激增,开发人员可以在彼此的工作基础上进行开发。
微软宣布推出开源库 Microsoft Seal,为开发人员提供在数据集上执行同态加密的工具。这将端到端加密和计算服务的访问民主化,使更多开发人员能够探索 FHE。该库提供了同态加密程序的示例,并附有详细的注释,以指导开发人员正确、安全地使用程序。
英特尔也推出自己的同态加密工具包,为开发人员提供了促进云中更快同态加密的工具。英特尔灵活地设计了该工具包,确保与最新的数据处理和计算进步兼容。它包括为格密码学量身定制的专门功能、与 Microsoft Seal 无缝操作的集成、同态加密方案示例以及指导用户的技术文档。
谷歌的私有连接和计算 开源库为开发人员提供多方计算(MPC)工具。这种计算方法允许各方通过组合不同的数据集来获得共享的见解,而无需相互暴露原始数据。 Private Join and Compute 融合了 FHE 和 Private Set Intersection(PSI)的加密技术,以优化数据保密性。PSI 是另一种加密方法,它允许拥有不同数据集的各方在不泄露数据的情况下识别共同元素或数据点。谷歌推进数据隐私的方法并不仅仅集中在 FHE 上,而是通过将 FHE 与其他有影响力的数据实践相结合,优先考虑更广泛的 MPC 概念。
值得注意的是,FHE 的信誉良好的开源库的可用性不断增加。然而,当观察信誉良好的公司在其运营中尝试使用这些库时,它变得更加引人注目。 2021 年 4 月,著名的证券交易所和全球资本市场技术实体纳斯达克(Nasdaq)将 FHE 纳入其运营中。利用英特尔的 FHE 工具和高速处理器,纳斯达克通过反洗钱工作和欺诈检测应对金融犯罪。这是通过使用同态加密技术在包含敏感信息的数据集中识别有价值的见解和潜在的非法活动来实现的。
最近的融资
除了前面提到的公司进行的研发之外,其他几家公司最近也为专注于全同态加密 (FHE) 的计划获得了大量资金。
Cornami(科纳米) 是一家大型科技公司,因率先开发专为同态加密而设计的可扩展云计算技术而闻名。他们致力于创建比传统 CPU 更有效地支持 FHE 的计算系统。他们还制定了旨在保护加密数据免受量子计算威胁的举措。 2022年5月,科纳米宣布成功完成 C 轮融资,获得由软银领投的 6800 万美元融资,募集资金总额达到 1.5 亿美元。
Zama 是区块链行业的另一家公司,正在构建开源同态加密工具,开发人员可以利用这些工具使用 FHE、区块链和人工智能来构建令人兴奋的应用程序。 Zama 构建了完全同态以太坊虚拟机 (fhEVM) 作为其产品的一部分。该智能合约协议使链上交易数据在处理过程中保持加密状态。使用 Zama 库探索各种应用程序的开发人员对其性能印象深刻,即使在复杂的用例中也是如此。2022年2月,Zama成功完成了由Protocol Labs领投的4200万美元A轮融资,融资总额达到5000万美元。
Fhenix 也是一个新兴项目,正在将 FHE 引入区块链。他们的目标是将 FHE 的应用扩展到保密支付之外,为 FHE 在去中心化金融(DeFi)、桥接、治理投票和 Web3 游戏等领域的精彩用例打开大门。2023 年 9 月,Fhenix 宣布完成由 Multicoin Capital 和 Collider Ventures 领投的 700 万美元种子轮融资。
下一步是什么?
多年来,完全同态加密 (FHE) 作为一种承诺强大的端到端加密的想法一直存在,预示着强大的数据隐私的未来。最近的发展正开始将 FHE 从理论梦想变为现实。尽管各家公司都在争先实施首个强大的全功能版本的 FHE,但许多公司都在合作,共同应对这项复杂技术的挑战。通过实施各种跨团队计划和开发与其他库集成的开源库,这种合作精神显而易见。
根据我的发现,围绕 FHE 的讨论似乎影响深远。在接下来的几周里,我很高兴能深入探讨,分享我对全人教育研究的进一步见解。具体来说,我渴望更深入地探讨以下话题:
- FHE 的新兴应用。
- 零知识证明 (ZKP) 和 FHE 之间的相互作用。
- 将 FHE 与私有集合交集 (PSI) 相结合,推进安全的多方计算 (MPC)。
- Zama 和 Fhenix 等新公司在 FHE 领域取得了领先发展地位。
引用:
Arampatzis, Anastasios. “同态加密的最新发展”。Venafi,2022 年 2 月 1 日,venafi.com/blog/what-are-latest-developments-homorphic-encryption-ask-experts/。
Arampatzis, Anastasios. “同态加密是什么及如何使用”。Venafi,2023 年 4 月 28 日,venafi.com/blog/homorphic-encryption-what-it-and-how-it-used/。
“构建实现持续数据保护的硬件”。DARPA, 2 Mar. 2020, www.darpa.mil/news-events/2020-03-02.
Cristobal, Samuel. “完全同态加密: 密码学的圣杯”。Datascience.Aero,2021 年 1 月 7 日,datascience.aero/fully-homorphic-encryption-the-holy-grail-of-cryptography/。
“同态加密: 同态加密是什么,为什么重要?互联网协会,2023 年 3 月 9 日,www.internetsociety.org/resources/doc/2023/homomorphic-encryption/。
Hunt, James. “FHENIX种子轮融资700万美元,Multicoin Capital领投”。The Block,The Block,2023 年 9 月 26 日,www.theblock.co/post/252931/fhenix-seed-multicoin-capital。
“英特尔®同态加密工具包”。英特尔,www.intel.com/content/www/us/en/developer/tools/homomorphic-encryption/overview.html#gs.fu55im (2023 年 10 月 8 日访问。)
“英特尔将与微软就 DARPA 项目进行合作”。英特尔,2021 年 3 月 8 日,www.intel.com/content/www/us/en/newsroom/news/intel-collaborate-microsoft-darpa-program.html#gs.ftusxq。
“英特尔至强推进纳斯达克同态加密研发”。英特尔,2021 年 4 月 6 日,www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-encryption-rd.html#gs.6mpgme。
Johnson, Rick. “英特尔完成 DARPA DPRIVE 第一阶段完全同态加密平台的里程碑”。英特尔,2022 年 9 月 14 日,community.intel.com/t5/Blogs/Products-and-Solutions/HPC/Intel-Completes-DARPA-DPRIVE-Phase-One-Milestone-for-a-Fully/post/1411021。
“Microsoft Seal:快速易用的同态加密库”。微软研究院,2023 年 1 月 4 日,www.microsoft.com/en-us/research/project/microsoft-seal/。
Paillier, Dr. Pascal. “完全同态加密: 密码学的圣杯”。商业时代(Business Age),2023 年 3 月 9 日,www.businessage.com/post/fully-homomorphic-encryption-the-holy-grail-of-cryptography
Samani, Kyle. “链上 FHE 的黎明”。Multicoin Capital,2023 年 9 月 26 日,multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/。
Walker、Amanda 等人。”帮助组织机构在不收集更多数据的情况下做更多事情”。Google 在线安全博客,2019 年 6 月 19 日,security.googleblog.com/2019/06/helping-organizations-do-more-without-collecting-more-data.html。
“什么是完全同态加密?” Inpher,2021 年 4 月 11 日,inpher.io/technology/what-is-fully-homorphic-encryption/。
White, Matt. “生成式人工智能简史”。Medium, 8 July 2023, https://matthewdwhite.medium.com/a-brief-history-of-generative-ai-cb1837e67106#:~:text=Although%20most%20people%20will%20admit,of%20Stability%20AI%E2%80%99s%20Stable%20Diffusion.
声明:
- 本文转载自[@mustafa.hourani/explaining-the-recent-rise-of-fully-homomorphic-encryption-in-the-blockchain-industry-c7081fa05458">Medium],原文标题《Explaining the Recent Rise of Fully Homomorphic Encryption in the Blockchain Industry》,著作权归属原作者[ Mustafa Hourani ],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
相关文章
什么是比特币?
什麼是稳定币?
Gate 研究院:2025 年 Q1 加密货币市场回顾
Gate 研究院:加密货币市场 2024 年发展回顾与 2025 年趋势预测
白话解释 FHE 全同态加密
转发原文标题 Explaining the Recent Rise of Fully Homomorphic Encryption in the Blockchain Industry》
全同态加密 (FHE) 简介:探索其令人兴奋的应用、局限性以及推动其流行的最新发展。
当我第一次听说“完全同态加密”(FHE)时,我想知道区块链领域倾向于为流行概念分配长名称。多年来,我们遇到过很多让整个行业陷入困境的流行语,最近的一个是“零知识证明”(ZKP)。
在对使用 FHE 构建产品的新公司进行了一些挖掘和探索之后,我注意到地平线上充满了一套出色的新工具。在接下来的几个月和几年里,FHE 可能会像 ZKP 一样成为下一个席卷整个行业的重大技术。公司正在利用密码学和云计算各个领域的最新进展,为强大的、保护数据隐私的未来铺平道路。问题不在于我们是否能实现这一目标,而是何时实现,我相信 FHE 可能成为推进数据隐私和所有权的关键催化剂。
在接下来的几周里,我将全身心投入更多地了解 FHE 并研究其局限性、潜力和应用。我将在一系列文章中分享我的发现,这些文章探讨了围绕 FHE 的对话的不同方面。本周,我将介绍这项技术并讨论为什么它最近引起了广泛关注。很多业内人士都在谈论这个问题,包括来自 Multicoin Capital 的 Kyle Samani,他是这样说的:
“FHE 是密码学的圣杯。随着时间的推移,FHE 将重塑所有计算的结构,无论是 web2 还是 web3。”
什么是同态(Homomorphism)?
要解决这个问题,明智的做法是先了解 “同态 “的含义。追根溯源,同态起源于数学,被定义为两个同类型代数结构之间的映射,保留了它们之间的核心部分。
如果你和我一样喜欢更实用的定义,那么数学背后的基本原理就是:两个组不必完全相同,也拥有相同的核心属性。例如,想象两盒水果,每盒对应一个不同的组:
A 盒装有小尺寸水果。
B 盒装有大尺寸水果。
尽管各个水果的大小不同,但在 A 盒中将小苹果和橙子一起榨汁会产生与在 B 盒中将大苹果和橙子一起榨汁具有相同风味的混合果汁。将水果榨汁以产生相同的风味类似于保存两个盒子之间的核心组件。假设相同的口味是我们最关心的,那么我们从哪个盒子中榨汁并不重要,因为更多/更少的果汁量不是我们的重点。这些组在重要的地方(口味)是相同的,因此它们之间的差异(大小和数量)对其主要功能没有影响,我们将其定义为产生特定的果汁风味。
与同态相比,我们捕捉到了它的两个主要特征:
- 映射: 我们在水果之间建立了联系,其中盒子 A 中的每个小水果对应于盒子 B 中的较大版本。因此,盒子 A 中的小苹果对应于盒子 B 中的大苹果,依此类推。
- 操作保存: 如果在 A 盒中榨汁两个小水果会产生特定的味道,那么在 B 盒中榨汁相应的较大版本应该会产生相同的味道。尽管获得的果汁的大小和数量存在差异,但“风味特征”得以保留。
什么是全同态加密(Fully Homomorphic Encryption)?
回到本文的中心主题,全同态加密 (FHE)是一种特定的数据加密方法,使人们能够在不泄露原始数据的情况下对加密数据进行计算。理论上,对加密数据执行的分析和计算应该产生与对原始数据执行的分析和计算相同的结果。通过FHE,我们在加密数据集中的数据与原始数据集中的数据对应的数据之间建立了1:1的连接。在这种情况下,核心组件保存是能够对任一组的数据执行任何计算并产生相同的结果。
就背景而言,许多公司已经采取预防措施来保护用户数据并维护差异隐私。公司很少以原始、未加密的形式将数据存储在云或数据库中。因此,即使攻击者获得了公司服务器的控制权,他们仍然必须绕过加密才能读取和访问数据。然而,当数据只是坐在那里、加密且未使用时,它并没有什么意义。当公司想要对数据进行分析以获得有价值的见解时,他们别无选择,只能解密数据来实现这一目的。解密后,数据就会变得脆弱。然而,通过端到端加密,FHE 变得非常有用,因为我们不再需要解密数据就能对其进行分析。
一个重要的考虑因素是,是否应该允许公司从一开始就阅读和存储我们的个人信息。许多人对此的标准回应是,公司需要查看我们的数据,以便为我们提供更好的服务。
如果 YouTube 不存储我的观看和搜索历史记录等数据,算法就无法充分发挥其潜力,无法向我展示我感兴趣的视频。出于这个原因,许多人都考虑过数据隐私和获取数据之间的权衡。更好的服务值得做。然而,有了 FHE,我们不再需要进行这种权衡。 YouTube 等公司可以在加密数据上训练算法,并为最终用户生成相同的结果,而不会侵犯数据隐私。具体来说,他们可以对我的观看和搜索历史等信息进行同态加密,因为加密了,所以无需查看即可对其进行分析,然后根据分析向我展示我感兴趣的视频。
全同态加密(FHE)是建设一个未来的重要步骤。未来我们的数据不再是我们妥协,免费赠送给大公司或组织的宝贵商品。
全同态加密的应用
正确应用全同态加密(FHE)对于所有存储用户数据的部门来说都是一个突破。我们正在寻找一种技术,它可以改变我们对数据隐私的整体态度以及企业可接受的侵犯限制。
让我们先来看看医疗保健服务如何改变医疗行业的数据实践。许多医院将患者的私人记录存储在其数据库中,出于道德和法律原因,他们必须对这些记录保密。然而,这些信息对于外部医学研究人员来说很有价值,他们可以分析这些数据,从而推断出对疾病和潜在治疗方法的重要见解。减缓研究的一个主要障碍是在将患者数据外包给研究人员时保持患者数据的完全机密性。对患者记录进行匿名化或假名化的方法有很多。但是,这些方法并不完善,可能会透露太多关于某人的信息,使其身份可被识别;也可能没有充分透露其病例,使其难以获得关于疾病的准确见解。
有了 FHE,医院可以对患者数据进行同态加密,从而更容易在云存储中保护患者隐私。医学研究人员可以在不泄露患者隐私的情况下,对加密数据进行计算和运行分析功能。由于加密数据和原始数据之间存在 1:1 的映射关系,因此从加密数据集获得的结果可提供真正的见解,并可应用于实际病例。FHE 可以迅速加快医疗保健行业的进步。
FHE 的另一个令人兴奋的应用是人工智能 (AI) 培训。目前,人工智能行业正在努力解决隐私问题,这阻碍了公司访问对于完善人工智能算法至关重要的许多广泛数据集。训练人工智能的公司必须在使用有限的公共数据集、花很多钱购买私有数据集,或创建数据集之间做出选择,这对于用户较少的小公司来说是一个挑战。 FHE 应该解决阻止许多数据集提供商进入该市场的隐私问题。因此,FHE 的改进可能会导致可用于训练 AI 的数据集数量增加。鉴于可用数据集的日益多样化,这将使人工智能培训在经济上更加容易获得和完善。
全同态加密过去的局限性
如果完全同态加密 (FHE) 确实有望改变现代大数据,为什么我们还没有看到更多的实际应用呢?
虽然FHE多年来一直是人们讨论和研究的话题,但现实情况是,在实践中实施FHE是非常困难的。核心挑战在于执行 FHE 所需的计算能力。完全同态安全的数据集可以产生与其原始数据形式相同的分析结果。这是一项具有挑战性的壮举,需要大量的计算速度和能力,其中许多在现有计算机上实现是不切实际的。对原始数据通常需要几秒钟的操作对于同态加密数据集可能需要数小时或数天。这种计算挑战造成了一个自我延续的循环,许多工程师推迟了 FHE 项目的实施,从而减慢了其开发速度并限制了其优势的充分实现。
工程师在使用 FHE 时面临的一个具体计算问题是解决 “噪声误差”。在对同态加密数据集进行计算时,许多工程师都遇到过每次计算都会产生无关噪声或错误的情况。当只需要几次计算时,这是可以容忍的,但经过多次分析后,噪声可能变得如此突出,以至于原始数据变得难以理解。数据实际上已丢失。
为什么是现在?
就像@matthewdwhite/a-brief-history-of-generative-ai-cb1837e67106">生成式人工智能在成为主流之前曾被认为是有限和原始的一样,全同态加密(FHE)也在朝着类似的方向发展。许多行业领导者,甚至那些超越区块链领域的领导者,都聚集在一起,组织对 FHE 的大量研究和开发。这导致了最近的几项行业发展,为这项技术的进步提供了令人信服的理由。
DPRIVE计划
2021 年 3 月,微软、英特尔和国防高级研究计划局 (DARPA) 同意启动一项 多年计划 加速全同态加密(FHE)的发展。该计划名为虚拟环境中的数据保护 (DPRIVE),标志着 FHE 取得了重大进展。它展示了两个专门从事云计算和计算机硬件的行业巨头联合起来解决数据隐私问题。他们发起这个计划是为了构建能够管理 FHE 计算速度的计算机和软件,并为准确的 FHE 实施制定指南,防止因错误使用而可能导致的数据泄露。
作为 DPRIVE 计划的一部分,工程师们通过探索将噪声降低到可保留原始数据水平的方法,承担起了减轻前面提到的 “噪声误差 “的任务。一个很有前景的解决方案是设计大算术字长(LAWS)数据表示。传统的计算机处理器(CPU)通常使用 64 位字,而工程师们正在开发能够使用 LAWS 处理 1024 位或更多字的新型硬件。这种方法之所以有效,是因为研究表明,较长的字直接影响信噪比。简单地说,字数越长,在 FHE 中每增加一个计算步骤所产生的噪声就越小,从而可以在达到数据丢失临界值之前执行更多的计算。通过构建新硬件来应对这些挑战,参与 DPRIVE 计划的工程师们大大减少了执行 FHE 所需的计算负荷。
为了加快计算速度并更接近将 FHE 速度提高 10 万倍的目标,DPRIVE 团队开始不断设计新的数据处理系统,以超越传统处理和绘图单元的能力。他们开发了一种新的多指令多数据 (MIMD)系统,能够同时管理大量指令和数据集。 MIMD 系统就好比建造一条新的高速公路,而不是利用现有的设备不完善的道路来满足快速、实时计算 FHE 所需的交通量。
DPRIVE 程序的有趣之处在于它在计算机数学计算中广泛使用了 “并行性“。这使开发人员能够同时执行多个大数计算。你可以把并行化理解为部署一群数学家同时处理一个巨大数学问题的不同部分,而不是让他们一个接一个地完成各自的工作。虽然同时进行多项计算有助于快速解决问题,但计算机必须采用风冷系统,以防止过热。
2022 年 9 月,即该计划启动一年半多后,微软、英特尔和 DARPA 宣布 他们已成功完成 DPRIVE 计划的第一阶段。他们目前正在进行 DPRIVE 第二阶段。
SDK 和开源库
随着众多大公司率先在全同态加密(FHE)领域取得进展,软件开发工具包(SDK)和开放源代码库的供应量激增,开发人员可以在彼此的工作基础上进行开发。
微软宣布推出开源库 Microsoft Seal,为开发人员提供在数据集上执行同态加密的工具。这将端到端加密和计算服务的访问民主化,使更多开发人员能够探索 FHE。该库提供了同态加密程序的示例,并附有详细的注释,以指导开发人员正确、安全地使用程序。
英特尔也推出自己的同态加密工具包,为开发人员提供了促进云中更快同态加密的工具。英特尔灵活地设计了该工具包,确保与最新的数据处理和计算进步兼容。它包括为格密码学量身定制的专门功能、与 Microsoft Seal 无缝操作的集成、同态加密方案示例以及指导用户的技术文档。
谷歌的私有连接和计算 开源库为开发人员提供多方计算(MPC)工具。这种计算方法允许各方通过组合不同的数据集来获得共享的见解,而无需相互暴露原始数据。 Private Join and Compute 融合了 FHE 和 Private Set Intersection(PSI)的加密技术,以优化数据保密性。PSI 是另一种加密方法,它允许拥有不同数据集的各方在不泄露数据的情况下识别共同元素或数据点。谷歌推进数据隐私的方法并不仅仅集中在 FHE 上,而是通过将 FHE 与其他有影响力的数据实践相结合,优先考虑更广泛的 MPC 概念。
值得注意的是,FHE 的信誉良好的开源库的可用性不断增加。然而,当观察信誉良好的公司在其运营中尝试使用这些库时,它变得更加引人注目。 2021 年 4 月,著名的证券交易所和全球资本市场技术实体纳斯达克(Nasdaq)将 FHE 纳入其运营中。利用英特尔的 FHE 工具和高速处理器,纳斯达克通过反洗钱工作和欺诈检测应对金融犯罪。这是通过使用同态加密技术在包含敏感信息的数据集中识别有价值的见解和潜在的非法活动来实现的。
最近的融资
除了前面提到的公司进行的研发之外,其他几家公司最近也为专注于全同态加密 (FHE) 的计划获得了大量资金。
Cornami(科纳米) 是一家大型科技公司,因率先开发专为同态加密而设计的可扩展云计算技术而闻名。他们致力于创建比传统 CPU 更有效地支持 FHE 的计算系统。他们还制定了旨在保护加密数据免受量子计算威胁的举措。 2022年5月,科纳米宣布成功完成 C 轮融资,获得由软银领投的 6800 万美元融资,募集资金总额达到 1.5 亿美元。
Zama 是区块链行业的另一家公司,正在构建开源同态加密工具,开发人员可以利用这些工具使用 FHE、区块链和人工智能来构建令人兴奋的应用程序。 Zama 构建了完全同态以太坊虚拟机 (fhEVM) 作为其产品的一部分。该智能合约协议使链上交易数据在处理过程中保持加密状态。使用 Zama 库探索各种应用程序的开发人员对其性能印象深刻,即使在复杂的用例中也是如此。2022年2月,Zama成功完成了由Protocol Labs领投的4200万美元A轮融资,融资总额达到5000万美元。
Fhenix 也是一个新兴项目,正在将 FHE 引入区块链。他们的目标是将 FHE 的应用扩展到保密支付之外,为 FHE 在去中心化金融(DeFi)、桥接、治理投票和 Web3 游戏等领域的精彩用例打开大门。2023 年 9 月,Fhenix 宣布完成由 Multicoin Capital 和 Collider Ventures 领投的 700 万美元种子轮融资。
下一步是什么?
多年来,完全同态加密 (FHE) 作为一种承诺强大的端到端加密的想法一直存在,预示着强大的数据隐私的未来。最近的发展正开始将 FHE 从理论梦想变为现实。尽管各家公司都在争先实施首个强大的全功能版本的 FHE,但许多公司都在合作,共同应对这项复杂技术的挑战。通过实施各种跨团队计划和开发与其他库集成的开源库,这种合作精神显而易见。
根据我的发现,围绕 FHE 的讨论似乎影响深远。在接下来的几周里,我很高兴能深入探讨,分享我对全人教育研究的进一步见解。具体来说,我渴望更深入地探讨以下话题:
- FHE 的新兴应用。
- 零知识证明 (ZKP) 和 FHE 之间的相互作用。
- 将 FHE 与私有集合交集 (PSI) 相结合,推进安全的多方计算 (MPC)。
- Zama 和 Fhenix 等新公司在 FHE 领域取得了领先发展地位。
引用:
Arampatzis, Anastasios. “同态加密的最新发展”。Venafi,2022 年 2 月 1 日,venafi.com/blog/what-are-latest-developments-homorphic-encryption-ask-experts/。
Arampatzis, Anastasios. “同态加密是什么及如何使用”。Venafi,2023 年 4 月 28 日,venafi.com/blog/homorphic-encryption-what-it-and-how-it-used/。
“构建实现持续数据保护的硬件”。DARPA, 2 Mar. 2020, www.darpa.mil/news-events/2020-03-02.
Cristobal, Samuel. “完全同态加密: 密码学的圣杯”。Datascience.Aero,2021 年 1 月 7 日,datascience.aero/fully-homorphic-encryption-the-holy-grail-of-cryptography/。
“同态加密: 同态加密是什么,为什么重要?互联网协会,2023 年 3 月 9 日,www.internetsociety.org/resources/doc/2023/homomorphic-encryption/。
Hunt, James. “FHENIX种子轮融资700万美元,Multicoin Capital领投”。The Block,The Block,2023 年 9 月 26 日,www.theblock.co/post/252931/fhenix-seed-multicoin-capital。
“英特尔®同态加密工具包”。英特尔,www.intel.com/content/www/us/en/developer/tools/homomorphic-encryption/overview.html#gs.fu55im (2023 年 10 月 8 日访问。)
“英特尔将与微软就 DARPA 项目进行合作”。英特尔,2021 年 3 月 8 日,www.intel.com/content/www/us/en/newsroom/news/intel-collaborate-microsoft-darpa-program.html#gs.ftusxq。
“英特尔至强推进纳斯达克同态加密研发”。英特尔,2021 年 4 月 6 日,www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-encryption-rd.html#gs.6mpgme。
Johnson, Rick. “英特尔完成 DARPA DPRIVE 第一阶段完全同态加密平台的里程碑”。英特尔,2022 年 9 月 14 日,community.intel.com/t5/Blogs/Products-and-Solutions/HPC/Intel-Completes-DARPA-DPRIVE-Phase-One-Milestone-for-a-Fully/post/1411021。
“Microsoft Seal:快速易用的同态加密库”。微软研究院,2023 年 1 月 4 日,www.microsoft.com/en-us/research/project/microsoft-seal/。
Paillier, Dr. Pascal. “完全同态加密: 密码学的圣杯”。商业时代(Business Age),2023 年 3 月 9 日,www.businessage.com/post/fully-homomorphic-encryption-the-holy-grail-of-cryptography
Samani, Kyle. “链上 FHE 的黎明”。Multicoin Capital,2023 年 9 月 26 日,multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/。
Walker、Amanda 等人。”帮助组织机构在不收集更多数据的情况下做更多事情”。Google 在线安全博客,2019 年 6 月 19 日,security.googleblog.com/2019/06/helping-organizations-do-more-without-collecting-more-data.html。
“什么是完全同态加密?” Inpher,2021 年 4 月 11 日,inpher.io/technology/what-is-fully-homorphic-encryption/。
White, Matt. “生成式人工智能简史”。Medium, 8 July 2023, https://matthewdwhite.medium.com/a-brief-history-of-generative-ai-cb1837e67106#:~:text=Although%20most%20people%20will%20admit,of%20Stability%20AI%E2%80%99s%20Stable%20Diffusion.
声明:
- 本文转载自[@mustafa.hourani/explaining-the-recent-rise-of-fully-homomorphic-encryption-in-the-blockchain-industry-c7081fa05458">Medium],原文标题《Explaining the Recent Rise of Fully Homomorphic Encryption in the Blockchain Industry》,著作权归属原作者[ Mustafa Hourani ],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
相关文章
什么是比特币?
什麼是稳定币?
Gate 研究院:2025 年 Q1 加密货币市场回顾