全同态加密(FHE)的发展与应用

全同态加密(FHE)的概念最早可以追溯到20世纪70年代,但长期以来一直难以实现。其核心思想是对数据进行加密,并在不解密的情况下进行计算。最初只能在加密数据上进行简单的加减乘除等操作,被称为部分同态加密。2009年,Craig Gentry取得了突破性进展,展示了在加密数据上进行任意计算的可能性,从而推动了全同态加密的发展。

FHE是一种先进的加密技术,允许在不解密的情况下对加密数据进行计算。这意味着可以对密文(加密数据)进行操作并生成加密结果,解密后该结果与对明文(未加密数据)进行同样操作的结果一致。

全同态加密的关键特性

同态性

• 加法: 对密文进行加法操作等同于对明文进行加法操作。

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

• 乘法: 对密文进行乘法操作等同于对明文进行乘法操作。

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

• 噪声管理: FHE加密时会向密文添加噪声以确保安全性。但每次操作后噪声会增加,因此管理和最小化噪声非常重要,否则可能导致计算不准确或失败。

• 无限操作: 与部分同态加密(PHE)和某种同态加密(SHE)不同,FHE支持无限次的加法和乘法,可以在加密数据上进行任意类型的计算。

严格来说,全同态加密是同态加密的一种特殊情况。同态加密意味着对密文进行加法或乘法操作等同于对明文进行相同的操作:

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

这里a和E(a),b和E(b)可以视为等效。但需注意两个重要挑战:

1. 明文和密文之间的等效性涉及在操作前向明文添加噪声以获得密文。如果噪声导致较大偏差,计算可能失败。因此,控制噪声对各种算法至关重要。

2. 加法和乘法的开销巨大。密文计算可能比明文计算耗时10,000到1,000,000倍。只有当可以在密文上进行无限次加法和乘法时,才实现了全同态加密。

根据实现程度,同态加密可分为以下类型:

• 部分同态加密(PHE):支持一种操作(加法或乘法)的无限次操作。如RSA在乘法方面是部分同态的。

• 某种同态加密(SHE):支持有限次数的加法和乘法。适用于只需少量操作的特定应用。

• 全同态加密(FHE):支持无限次的加法和乘法,允许在加密数据上进行任意计算。极其强大但计算密集。

FHE的主要优势在于能够在加密数据上进行任何类型的计算,确保整个计算过程的隐私和安全性。

FHE在区块链中的应用

FHE有望成为区块链可扩展性和隐私保护的关键技术。目前的区块链默认是透明的,每笔交易和智能合约变量都是公开的。FHE可以将完全透明的区块链转变为部分加密形式,同时仍受智能合约控制。

一些项目正在开发FHE虚拟机,允许程序员编写操作FHE原语的Solidity代码。这种方法可以解决当今区块链上的隐私问题,使加密支付、老虎机和赌场等用例成为可能,同时保留交易图,相比于其他隐私解决方案更具监管友好性。

FHE的另一个关键应用是改善隐私项目的可用性。一些隐私项目在余额信息的长检索时间和同步延迟等方面存在重大可用性问题。FHE通过隐私消息检索(OMR)提供解决方案,允许钱包客户端在不暴露访问内容的情况下同步。

然而,FHE并不能直接解决像Rollup技术这样的区块链可扩展性问题。将FHE与零知识证明(ZKP)结合可能解决一些可扩展性挑战。可验证的FHE可以确保计算正确执行,类似于ZK Rollups,为区块链环境提供可信的计算机制。

FHE和零知识证明(ZKP)之间的关系

FHE和ZKP是互补的技术,但服务于不同的目的。ZKP允许可验证的计算和零知识属性,为私有状态提供隐私。然而,ZKP不提供共享状态的隐私,这对于无许可智能合约平台至关重要。这时FHE和多方计算(MPC)发挥作用,允许在不暴露数据本身的情况下对加密数据进行计算。

将ZKP和FHE结合会显著增加计算复杂性,除非特定用例需要,否则是不切实际的。

FHE的当前阶段和未来前景

FHE在开发方面大约落后于ZKP三到四年,但正在迅速赶上。第一代FHE项目正在启动测试网,主网预计将在今年晚些时候发布。尽管FHE仍然比ZKP具有更高的计算开销,但其大规模采用的潜力迫在眉睫。一旦FHE进入生产并规模化,预计会像ZK Rollups那样快速增长。

挑战和瓶颈

FHE的采用面临几个挑战,包括计算效率和密钥管理。FHE中的自举操作计算密集,但随着算法进步和工程优化正在改善。对于特定用例,不使用自举操作的替代方案可能更高效。

密钥管理也带来挑战。一些项目需要阈值密钥管理,涉及具有解密能力的一组验证者。该方法需要进一步发展以克服单点故障问题。

FHE市场现状

加密风险投资公司一直积极投资FHE领域,认识到其潜力。一些项目专注于fhEVM的用例,正在与合作伙伴开发老虎机、赌场、商业支付和游戏等应用。

阈值FHE(TFHE)将FHE与MPC和区块链结合,特别有前景,开启了新的用例。FHE的开发者友好性,使得可以使用Solidity进行编程,使其在应用开发中既实用又可行。

法规环境

FHE等隐私技术的法规环境在不同地区各不相同。尽管数据隐私广受支持,金融隐私仍然是一个灰色地带。FHE有潜力增强数据隐私,允许用户保留数据所有权并可能从中获利,同时保持如定向广告等社会效益。

展望未来,理论、软件、硬件和算法的逐步改进预计会使FHE越来越实用。FHE的开发目前正从理论研究过渡到实际应用,预计在未来三到五年内会有显著进展。

结论

全同态加密(FHE)正处于革命性变革加密领域的边缘,提供先进的隐私和安全解决方案。随着持续的进步和风险资本的日益关注,FHE有望实现大规模采用,解决区块链可扩展性和隐私保护的关键问题。随着技术的成熟,它有望解锁新的可能性,推动加密生态系统中各类应用的创新。