全同态加密研究:无需解密即可计算,会给 Web3 带来哪些改变?

互联网 阅读 635 2023-09-01 10:28:00

随着市场在熊市中的沉寂,投资者和项目方总会开始寻找新的成长点。

在缺乏持续性热点的空窗期,正是探索和深入了解新技术的绝佳机会,因为新技术可能会成为下一个市场叙事的核心。

上个月,知名的加密风投公司 Portal Ventures 在其官方博客上发布了一篇详细探讨全同态加密(FHE)技术的文章。然而,这篇深入的技术文章似乎并没有引起大众的广泛关注。

Portal Ventures的作者这样说到:"全同态加密是加密方案的圣杯"。

理解 VC 关注的技术对于投资者来说至关重要,因为它可以帮助我们预测和理解下一个市场周期的潜在趋势。事实上,同态加密、零知识证明和多方安全计算等技术在密码学领域都有深远的影响,尤其是全同态加密,它在加密货币和web3领域可能都有巨大的应用潜力。

但问题是,大多数人对于全同态加密的真正意义、如何工作以及与其他技术的区别都知之甚少。在市场不景气,投资情绪低迷的时候,跳出炒作的喧嚣,深入研究和了解这些前沿技术,无疑是一个明智的选择。

有些巧合的是,笔者在数年前有幸在工作中接触过与FHE相关的技术解决方案。因此决定对 Portal Ventures 的这篇文章进行深入的解读,希望为大家提供一些新的视角和思考。

同态与全同态加密,到底是个啥?

如果直接看 Portal Ventures 的原文,您可能会对全同态加密(FHE)的复杂数学描述感到困惑。

全同态加密

事实上,密码学的世界充满了深奥和技术性,但我们完全可以用简单和通俗的方式来解释这些概念。在这一节中,笔者试图为您提供一些更直观、更易于理解的例子,帮助您深入了解全同态加密。

首先,想象一个“秘密魔盒”。您可以将任何物品放入这个盒子,并锁定它。一旦锁定,您就不能看到或触摸盒子里的内容。但是,令人惊奇的是,这个魔盒允许您在不打开它的情况下,改变里面物品的颜色或形状。

全同态加密

如上图所示,全同态加密(Fully Homomorphic Encryption)可以被视为一个魔法盒子:

  1. 你的信封 (Your Envelope): 这代表你想加密的原始数据。
  2. 魔法盒子操作 (Magic Box Operation): 即使不解密或打开信封,你也可以在信封里的数据上进行操作(如加、减等计算)。
  3. 新的信封 (New Envelope): 经过魔法盒子操作后,你会得到一个新的加密结果。

这就是同态加密的基本思想:在不了解数据本身的情况下,也能对加密的数据进行操作。

这个通俗的例子有助于搞清楚"全同态加密"在干什么。但实际上,这个概念本身还是有点听君一席话如听一席话。那么,什么又叫做“全”和“同态”?

  1. 什么叫做“全”(Fully)">在密码学中,加密方案可以支持多种操作,比如加法、乘法等。当我们说一个加密方案是“全同态”的,我们意味着这个加密方案支持在加密数据上进行任意数目的基本运算(例如加法和乘法)而不需要解密。这与部分同态加密(如只支持加法或只支持乘法的方案)形成对比。
    1. 什么叫做“同态”(Homomorphic)?
    • "同态"来自于希腊文,意思是“相同的形状或结构”。在密码学中,当我们说加密方案是同态的,意味着有些运算在明文上的效果与在密文上的效果是一样的。换句话说,如果你在加密的数据上进行某种运算,然后解密结果,这和你先解密数据然后在解密后的数据上进行相同的运算是等价的。
    1. 例如,考虑一个支持同态加法的加密方案。假设你有两个数字:3 和 4。你可以先加密这两个数字,然后使用这个同态加密方案将两个加密的数字相加。最后,你解密相加后的结果。得到的解密结果将是7,这与你直接在明文3和4上相加得到的结果是一样的。

    全同态加密

    但是,您可能会问,我们如何在非数字上进行这些加减乘除操作呢?实际上,我们可以使用特定的编码方法将非数字数据转化为数字形式,从而在它们上进行加法和乘法等运算。这意味着全同态加密的应用不仅仅限于数学计算,它还可以被广泛应用于其他领域。

    为了更直观地解释这个概念,让我们考虑医疗数据的例子。

    1. 假设医院有一些患者数据,比如年龄和血糖值,但出于隐私考虑不希望直接发送给云服务提供商进行分析。
    2. 通过使用全同态加密,医院可以先将这些数据加密。
    3. 想象一下,云服务提供商需要计算所有患者的平均年龄(这需要加法和除法)和血糖值的总和与患者数量的乘积(这涉及加法和乘法)。
    4. 所有这些计算都可以在加密的数据上完成,而无需解密。云服务提供商在不解密数据的情况下完成计算,然后将加密的结果返回给医院。这确保了数据的隐私,同时也满足了数据处理的需求。

    这就是全同态加密的魅力所在,它为我们提供了一个既安全又灵活的数据处理方法。

    为何FHE很重要?

    当前,对加密数据进行计算的现有方法并不理想。它们在资源使用和时间消耗上都相对昂贵。

    因此,行业标准流程是,在进行计算之前,由第三方(即公司)对数据进行解密。

    以一个具体的例子来说,想象一下您有一个数据文件,其中包含一些高调个体的财务信息。

    • 我们称这个文件为“M”。我们需要某个公司对这些数据进行分析。
    • 目前的流程是怎样的呢?首先,我使用如RSA或AES这样的加密函数对M进行加密。此时,M变成了E(M),其中E是加密函数。
    • 接下来,我将E(M)发送给公司服务器。公司现在通过相关的解密函数D来解密E(M)为明文,即D(M)。
    • 公司直接对文件M进行明文进行分析操作。
    • 操作完后,再把M加密一次,生成一个E(M')。
    • 公司再把加密的M'并将其发送回给我,然后我再次解密它。

    全同态加密

    发现了吗,这里的关键问题在于,当公司解密M并将其存储在其服务器上进行计算时,第三方可以访问原本应受保护的敏感数据。如果该人员遭到黑客攻击或有恶意意图,这就会引发问题。

    全同态加密(FHE)通过允许对加密数据进行计算来解决此问题。公司不再需要解密E(M)。它直接在加密数据上进行分析。没有解密的需要,也不需要信任假设。

    全同态加密

    综上所述,全同态加密的引入解决了当前数据处理流程中的一个关键问题,即在第三方处理数据时可能暴露的隐私风险。FHE为我们提供了一个在保证数据隐私的同时,有效地处理加密数据的方法。

    FHE在Crypto中如何应用?

    全同态加密(FHE)为加密世界开启了一扇新的大门,为我们带来了许多之前无法想象的应用场景。Poly Venture的原文对场景的描述比较简单,我们试着用一张表更有条理的做出了一个解读。

    全同态加密

    FHE vs ZK vs MPC,傻傻分不清?

    在了解了全同态加密(FHE)后,很容易将其与其他熟悉的技术,如零知识证明(ZK)和多方计算(MPC)相提并论。乍一看,它们似乎都致力于解决相似的隐私和计算问题。但这三者之间实际上有哪些联系和区别呢?

    首先,我们先了解一下这三种技术的基本定义:

    • FHE:允许在加密数据上执行计算,而无需解密。
    • ZK:允许一方向另一方证明某个陈述是真实的,而无需揭示任何关于该陈述的具体信息。
    • MPC:使多方能够共同在他们的私有数据上执行计算,而不向其他参与者泄露输入数据。

    然后,让我们从多个维度来看看他们的异同和交集:

    1. 目的:
    • FHE的主要目的是在不解密的情况下进行计算。
    • ZK的目标是证明一个事实的正确性而不泄露有关该事实的任何信息。
    • MPC的目标是允许多方安全地共同计算,而不泄露各自的输入。
    1. 隐私与计算:
    • 在ZK中,计算不一定是私有的。例如,尽管你可以使用ZK来验证银行账户余额是否超过100,000美元,但进行这样的验证的计算不一定是私有的。
    • 与此相反,FHE确保了计算的隐私性,因为所有的计算都在加密数据上进行。
    1. 限制与挑战:
    • MPC需要至少一个诚实的服务器,并且可能受到DDoS攻击、沉默合谋攻击和通信开销的影响。
    • ZK主要用于证明正确性,而不是隐私技术。
    • FHE尽管提供了强大的隐私,但计算效率较低,对资源的需求较大。
    1. 在加密领域的应用
    • FHE可以用于构建更加隐私的智能合约和其他区块链应用。
    • ZK被用于创建可扩展的区块链解决方案,如zk-rollups。
    • MPC主要用于私钥管理和托管。
    1. 交叉使用:
    • MPC可以与FHE结合,形成阈值FHE,通过将一个FHE加密密钥分割成多个,并给每个参与者一个来增强安全性。
    • zkFHE是零知识证明和全同态加密的结合,正在被研究,以实现在FHE智能合约上的zk-rollups。

    总体来说,尽管FHE、ZK和MPC在某些方面有所重叠,但它们都有各自独特的优势和应用场景。在加密世界中,这三种技术都为增强隐私和安全性提供了巨大的潜力,但它们的结合和进一步的研究仍然是加密社区的一个活跃领域。

    最后,我们也可以给出一张省流版的表格,将上述技术放在一起进行比较,帮助大家更加直观的进行理解。

    全同态加密

    FHE的未来展望

    通过上文可以感觉到,全同态加密(FHE)显然是一种强大的技术。

    但为什么它还没有被广泛采用,甚至在加密CT中很少提及?一方面由于理解技术本身有一定门槛,另一方面则在于FHE技术目前还面临一些挑战,难以轻松以商业化形态走进大众视野。

    面临的挑战可能有:

    1. 计算密集:当我们的密文互相作用时,为了维持安全性,会添加更多的噪声。FHE方案使用“自举”技术来减少噪声,但这非常计算密集,资源消耗很大。
    2. 功能有限:FHE的计算仅限于加法、乘法及其变种/组合。例如,不能在FHE中使用if语句,因为内容是加密的。此外,构建相对复杂的操作,如比较和除法,需要仔细规划基本逻辑,这导致了更复杂的编程技巧和计算效率较低。
    3. 兼容性/组合性问题:现有的应用程序和服务提供商并不是为了在加密数据上进行计算而构建的。这限制了FHE与现有技术的整合,并增加了开发FHE兼容应用所需的惯性。

    可能的解决方案:

    1. 硬件加速器:某些FHE方案,如nuFHE和cuFHE,可以使用GPU加速,但主要的突破将来自更快的FPGA和ASIC。其他技术,如光子技术,也正在被研究,以加速FHE的硬件用例。
    2. 新的编程范式:就像在Python上用于复杂数学的包如pandas和numpy,FHE库也将被构建。目前,Zama和Sunscreen是两个为FHE构建此类库和SDK的项目。此外,还需要构建专门的编译器,以使开发人员能够统一FHE、ZKP和MPC。
    3. FHE与现有解决方案之间的整合:将构建解决方案,使现有工具与FHE兼容,作为工具和FHE加密数据之间的中间层。

    最后,Portal Ventures在原文的结论部分再次强调:

    “FHE是计算的圣杯,我们正在接近它的商业化。价值和计算正在向开放、无需许可的网络过渡,我们相信FHE将支撑大部分所需的基础设施和应用程序”。

    此外,它们也表达了对于目前正在研究FHE的项目的兴趣。因此,我们可以看到的是,VC对FHE有兴趣,或者说VC会率先对尚未走进大众视野的硬核技术感兴趣。

    历史表明,基于新技术的加密项目,往往都带有闪亮的光环和较高的估值,并且受到各路资本的追捧。

    在下一场盛宴开始前,我们的确应该多花时间,提前研究入场嘉宾的身份,才能在宴会开始时应对自如。

免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
上一篇:不看过程看结果 Web3最霸道架构Intent- Centric能解决啥? 下一篇:CEX VS DEX: Uniswap V3 与币安的流动性比较研究

您可能感兴趣

  • 解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路
    解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路

    作者:NingNing行业周期与宏观金融周期共振,加密行业正处在与 2019 年相似的整体性迷茫之中,现阶段不仅流动性枯竭,叙事貌似也在枯竭。市场不但对 VC 叙事兴趣阙如,对反 VC 的 Meme 叙事也已经疲倦。就像每次哲学危机,人们都会回归柏拉图寻找出路,当加密行业危机时,我们也需要回归比特币、回归中本聪。正如 CKB 生态 RGB++ 协议创始人 Cipher 在最新 Blog 里所阐述的,加密行业需要对以太坊 “链上计算” 的路径依赖进行反思,回归P2P经济学,让计算归于链下,让验证归于链上。因

    每日资讯 2024-09-02 12:06 1570
  • 面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?
    面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?

    作者:Zen,PANews近日,美国国家橄榄球联盟球员协会 (NFLPA) 指控数字体育娱乐和游戏公司DraftKings 逃避了其 NFT 球员许可协议的付款义务。在放弃NFT业务后,涉嫌出售未注册证券而遭到集体诉讼的DraftKings又背上了一起官司。而有趣的是,在与NFLPA的纠纷中,DraftKings的立场似乎已从反驳转变为积极承认“NFT就是证券”。放弃NFT业务:驳回集体诉讼的动议遭到否决今年7月底,Draftkings在给用户的电子邮件中表示:“经过慎重考虑,DraftKings 决定终

    每日资讯 2024-09-02 12:06 1659
  • 简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?
    简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?

    作者:Cookie过去半个月,OP_NET 与 Arch 这两个比特币主网上的智能合约实现方案引发了较多的讨论。有意思的事情是,OP_NET 这个名字与大家熟悉的 OP_CAT 很像,都以「OP_」开头,具有很强的、让大家认为这哥俩差不多的迷惑性。所以,在开篇要和大家先提一嘴 OP_CAT。首先,OP_CAT 是比特币操作码,从去年开始有以「量子猫」Quantum Cats,也就是「大巫师」Taproot Wizards 的创始人 Udi Wertheimer 为首的社区力量一直在呼喊要「复活」OP_CA

    每日资讯 2024-09-02 12:06 1571
  • 争议不断,以太坊正在失去“万链之王”的权威
    争议不断,以太坊正在失去“万链之王”的权威

    作者:Climber,金色财经近期围绕以太坊的话题和争议越来越多,不仅 Vitalik 本人需要下场解释观点,就连以太坊基金会也要发布公告来平息社区的质疑声。在本轮牛市周期中,以太坊的表现可谓平平。而美国以太坊现货 ETF 的通过也并未让 ETH 走势如投资者期待般爆发,相反却在币价方面越走越低。这就不免让有着「万链之王」美誉的以太坊逐渐失去投资者和社区的尊重,进而质疑起有关以太坊的方方面面。争议不断,以太坊亟需重塑权威最近一段时间以来社区成员对 Vitalik 言论观点、以太坊基金会乃至以太坊生态系统的

    每日资讯 2024-09-02 12:06 1302
  • 从《黑神话:悟空》谈起,GameFi何时能取得真经?
    从《黑神话:悟空》谈起,GameFi何时能取得真经?

    作者:YBB Capital Researcher Zeke前言本文是市场垃圾时间中的一些闲聊,需要对传统游戏市场有一定程度了解。大家可以把这篇文章当作日记或者随想观看,这些只是我在游玩《黑神话:悟空》之后对GameFi的一些粗浅思考,以及对这个赛道未来的看法。一、游戏科学的九九八十一难三天全网销量破千万、Steam玩家同时在线峰值破235万、多家品牌联名周边销售爆火、国家级媒体多次采访、多个游戏取景地可凭游戏通关记录终身免费进入、86版《西游记》YouTube观看量超400万。以上,是《黑神话:悟空》上

    每日资讯 2024-09-02 12:06 945
  • Gavin Wood:如何防止女巫攻击进行有效空投?
    Gavin Wood:如何防止女巫攻击进行有效空投?

    演讲:Gavin WoodGavin 近期一直在关注的女巫攻击(civil resistance)的问题,PolkaWorld 回顾了 Gavin Wood 博士在 Polkadot Decoded 2024 上的主题演讲,想要探究 Gavin 在如何防止女巫攻击上的一些见解。什么是女巫攻击?你们可能知道,我一直在研究一些项目,我在编写灰皮书,专注于 JAM 项目,也在这个方向上做了一些代码的工作。实际上,在过去的两年时间里,我一直在思考一个非常关键的问题,这个问题在这个领域中非常重要,那就是如何防止女巫

    每日资讯 2024-09-02 12:06 1515
  • 市场热议,链抽象将成加密新叙事?
    市场热议,链抽象将成加密新叙事?

    2024年,加密货币领域的技术创新持续加速,链抽象(Chain Abstraction)逐渐成为行业内的焦点。链抽象技术的核心在于通过隐藏底层技术的复杂性,让用户能够更加便捷地在多个区块链之间进行操作。传统的区块链技术通常要求用户掌握不同链的操作流程,并需要应对跨链操作中的技术难题,这极大地吸引了新用户的进入。而链抽象的出现,则为这些问题提供了有效的解决方案,成为Web3建设不可忽视的重要一环。01、什么是链抽象及其作用链抽象能够将不同的区块链之间的差异整合在一个统一的操作界面中,使得用户只需一个账户即可

    每日资讯 2024-09-02 12:05 815
  • 今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资
    今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资

    今日要闻提示:马斯克和特斯拉赢得驳回指控他们操纵狗狗币的诉讼OpenAI和Anthropic已同意将其主要新AI模型在发布前共享给美国政府OKX将上线Hamster Kombat(HMSTR)现货交易X平台纽约总部将于9月13日关闭,预计将迁往得州萨尔瓦多总统布克尔成为《时代》杂志最新一期封面人物稳定币支付公司Bridge完成5800万美元融资数据:MATIC、SHIB、UNI代币头部地址持仓均超50%网龙今年上半年通过出售2.9亿元的加密货币,获利5100万元人民币监管消息美国众议院计划在9月举行多场加

    每日资讯 2024-09-02 12:05 1392