Maison >web3.0 >Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

WBOY
WBOYoriginal
2024-06-25 19:21:32508parcourir

TLDR :

  • Le cryptage entièrement homomorphe FHE est une technologie de protection de la vie privée de nouvelle génération à venir et mérite notre déploiement. FHE dispose de capacités idéales en matière de protection de la vie privée, mais il existe encore des lacunes dans ses performances. Nous pensons qu’avec l’entrée du capital Crypto, le développement et la maturité de la technologie seront considérablement accélérés, tout comme le développement rapide de ZK ces dernières années.

  • Le cryptage entièrement homomorphe peut être utilisé pour la protection de la confidentialité des transactions, la protection de la confidentialité de l'IA et le coprocesseur de protection de la confidentialité dans Web3. Parmi eux, je suis particulièrement optimiste quant à la protection de la vie privée EVM, qui est plus flexible et plus adaptée à l'EVM que la signature en anneau existante, la technologie de mélange de devises et ZK.

  • Nous avons actuellement étudié plusieurs projets FHE exceptionnels, et la plupart des projets FHE seront sur le réseau principal de cette année au premier trimestre de l'année prochaine. Parmi ces projets, ZAMA possède la technologie la plus performante mais n’a pas encore annoncé son intention d’émettre des pièces. De plus, nous pensons que Fhenix est le meilleur projet FHE parmi eux.

1. FHE est une technologie idéale de protection de la vie privée

1.1 Le rôle de FHE

Le cryptage entièrement homomorphe est une forme de cryptage qui permet aux utilisateurs d'effectuer n'importe quel nombre d'additions et de multiplications sur un texte chiffré pour toujours obtenir le cryptage. le déchiffrer revient à effectuer la même opération sur le texte en clair. Réalisez « l’invisibilité » des données.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Entièrement homomorphique est particulièrement adapté à l'informatique externalisée. Vous pouvez externaliser les données vers une puissance de calcul externe sans vous soucier des fuites de données.

En termes simples, par exemple, vous dirigez une entreprise et les données de l'entreprise sont très précieuses. Vous souhaitez utiliser des services cloud utiles pour traiter et calculer ces données, mais vous craignez une fuite de données dans le cloud. Vous pouvez ensuite :

  • Convertir les données en cryptage entièrement homomorphe puis les télécharger sur le serveur cloud. Par exemple, les nombres 5 et 10 dans l'image ci-dessus seront cryptés en texte chiffré et exprimés par « X » et « YZ ».

  • Lorsque vous devez effectuer des opérations sur des données, par exemple, si vous souhaitez ajouter deux nombres 5 et 10, il vous suffit de laisser le texte chiffré "X" et "YZ" sur le serveur cloud exécuter le texte en clair spécifié par l'algorithme + Effectuez l'opération correspondante et obtenez le résultat du texte chiffré "PDQ".

  • Une fois ce résultat de texte chiffré téléchargé depuis le serveur cloud, il est déchiffré pour obtenir le texte en clair. Vous constaterez que le résultat en texte brut est le résultat de l'opération de 5 + 10.

Le texte brut n'apparaît qu'ici, tandis que toutes les données stockées et calculées sur le serveur cloud sont des données de texte chiffré. De cette façon, vous n'avez pas à vous soucier des fuites de données. Cette approche respectueuse de la vie privée est idéale.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

  • Cryptage semi-homomorphique : Le semi-homomorphique est plus simple et plus pratique. Le semi-homomorphisme signifie que le texte chiffré n'a qu'une seule propriété homomorphique, telle que l'homomorphisme additif/homomorphisme multiplicatif.

  • Homomorphisme approximatif : nous permet de calculer simultanément l'addition et la multiplication sur un texte chiffré, mais le nombre de fois pris en charge est très limité.

  • Cryptage entièrement homomorphe en série finie : permet d'effectuer n'importe quelle combinaison d'addition et de multiplication sur le texte chiffré, sans limite de nombre de fois. Mais il existe une nouvelle limite supérieure de complexité, qui limite la complexité de la fonction.

  • Cryptage entièrement homomorphe : il doit prendre en charge n'importe quel nombre d'opérations d'addition et de multiplication, sans limite de complexité et de nombre de fois.

Le cryptage entièrement homomorphe est ici le plus difficile et le plus idéal, et est appelé le « Saint Graal de la cryptozoologie ».

1.2 Histoire

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Le cryptage entièrement homomorphe a une longue histoire

  • 1978 : Le concept de cryptage entièrement homomorphe a été proposé.

  • 2009 (première génération) : La première solution entièrement homomorphe a été proposée.

  • 2011 (deuxième génération) : Un schéma entièrement homomorphe basé sur des entiers a été proposé. C’est plus simple que la solution précédente, mais l’efficacité n’est pas améliorée.

  • 2013 (troisième génération) : Une nouvelle technologie GSW pour construire une solution FTE a été proposée, plus efficace et plus sûre. Cette technologie a été encore améliorée et FHEW et TFHE ont été développés, améliorant encore l'efficacité.

  • 2016 (Quatrième génération) : Un schéma de chiffrement approximativement homomorphe CKKS a été proposé, qui est la méthode la plus efficace pour évaluer l'approximation polynomiale et est particulièrement adapté aux applications d'apprentissage automatique préservant la confidentialité.

Les algorithmes actuellement pris en charge par les bibliothèques de chiffrement homomorphe couramment utilisées sont principalement des algorithmes de troisième et quatrième génération. L'innovation algorithmique, l'optimisation de l'ingénierie, une blockchain plus conviviale et l'accélération matérielle émergent facilement avec l'entrée de capitaux.

1.3 Performances et disponibilité actuelles

Bibliothèques de chiffrement homomorphe couramment utilisées :

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Performances ZAMA TFHE :

Par exemple : l'addition et la soustraction de 256 bits de ZAMA TFHE prennent environ 200 ms, et le calcul du texte en clair est d'environ plusieurs dizaines à plusieurs En centaines de nanosecondes, la vitesse de calcul FHE est environ 10 ^ 6 fois plus lente que le calcul en texte brut. Les opérations partiellement optimisées sont environ 1 000 fois plus lentes que le texte brut. Bien entendu, il est intrinsèquement injuste de comparer un calcul de texte chiffré avec un calcul de texte brut. Il y a un prix à payer pour la vie privée, sans parler de la technologie idéale de protection de la vie privée qu'est l'homomorphisme total.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

ZAMA prévoit d'améliorer encore les performances en développant du matériel FHE.

1.4 Plusieurs directions techniques de recherche de FHE+Web3

Web3 est décentralisé Il existe de nombreuses directions techniques qui peuvent être étudiées en combinant entièrement homomorphique et Web3, comme les suivantes.

  • Les solutions, compilateurs et bibliothèques FHE innovants rendent FHE plus facile à utiliser, plus rapide et plus adapté à la blockchain.

  • Le matériel FHE améliore les performances informatiques.

  • FHE + ZKP, tout en utilisant FHE pour le calcul de la confidentialité, utilisez ZK pour prouver que l'entrée et la sortie remplissent les conditions, ou pour prouver que FHE est exécuté correctement.

  • Le comportement anti-mal du nœud de calcul peut être combiné avec le restaking EigenLayer, etc.

  • Schéma de décryptage MPC, l'état partagé est crypté et la clé est souvent fragmentée MPC, ce qui nécessite un protocole de décryptage à seuil sécurisé et hautes performances.

  • La couche DA de stockage de données nécessite une couche DA à débit plus élevé, et le Celestia existant ne peut pas répondre aux exigences.

En général, nous pensons que le cryptage entièrement homomorphe FHE est la prochaine génération de technologie de protection de la vie privée. FHE dispose de capacités idéales en matière de protection de la vie privée, mais il existe encore des lacunes dans ses performances. Nous pensons qu’avec l’entrée du capital Crypto, le développement et la maturité de la technologie seront considérablement accélérés, tout comme le développement rapide de ZK ces dernières années. La piste FHE est digne de notre tracé.

2. FHE est utilisé dans divers scénarios de protection de la vie privée dans Web3, parmi lesquels je suis le plus optimiste quant à l'EVM de confidentialité.

FHE appartient à la filière protection de la vie privée. En termes simples, il comprend « protection de la confidentialité des transactions » + « protection de la confidentialité de l'IA » + « coprocesseur de protection de la confidentialité ».

  • La protection de la confidentialité des transactions comprend également la protection de la confidentialité Defi, le vote, les enchères, l'anti-MEV, etc.

  • La protection de la confidentialité de l'IA comprend également l'identité décentralisée, ainsi que la protection de la confidentialité d'autres modèles et données d'IA.

  • Le coprocesseur de protection de la vie privée effectue des opérations de texte chiffré entièrement homomorphes hors chaîne et renvoie finalement les résultats à la chaîne. Il peut être utilisé pour les jeux sans confiance, etc.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Bien entendu, il existe de nombreuses technologies de protection de la vie privée. Si vous les comparez, vous connaîtrez les caractéristiques particulières du FHE.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

  • TEE est très rapide. Les données sont stockées et calculées en texte brut sur du matériel fiable, elles sont donc très rapides. Mais il s’appuie sur du matériel sécurisé. Il fait en réalité confiance au fabricant du matériel plutôt qu’à l’algorithme. Ce modèle de confiance est centralisé. Et certaines vérifications de calcul du TEE nécessitent une connexion au fabricant du TEE pour une vérification à distance. Cela ne convient pas à l’intégration dans la blockchain pour la vérification en chaîne. Parce que nous exigeons une vérification en chaîne, seuls les nœuds de données historiques de la blockchain peuvent être complétés de manière indépendante et ne doivent pas s'appuyer sur des institutions centralisées externes.

  • Le calcul multipartite sécurisé MPC est également une technologie de calcul multipartite protégeant la confidentialité. Cependant, cette technologie nécessite souvent que plusieurs parties soient en ligne en même temps et interagissent fréquemment, et n'est généralement pas adaptée aux scénarios asynchrones tels que la blockchain. MPC est principalement utilisé pour la gestion décentralisée des clés. Dans le portefeuille MPC, la clé privée n’est stockée nulle part sous sa forme complète. Au lieu de cela, la clé privée est divisée en plusieurs fragments (ou parties) stockés sur différents appareils ou nœuds. Ce n'est que lorsqu'une transaction doit être signée que plusieurs fragments participeront conjointement au calcul via le protocole de calcul multipartite pour générer une signature.

  • La preuve sans connaissance ZK est principalement utilisée pour la preuve de calcul afin de prouver qu'un certain processus de calcul est exécuté correctement et est rarement utilisée pour la protection de la vie privée. ZK et la technologie homomorphe sont également indissociables, et la technologie homomorphe est également utilisée dans la partie protection de la vie privée.

  • Le cryptage entièrement homomorphe FHE n'a pas besoin d'échanger des données à mi-chemin du processus d'opération du texte chiffré et peut être entièrement calculé sur le serveur/nœud. Par conséquent, MPC n’exige pas que l’initiateur/plusieurs parties soient en ligne et est plus adapté à la blockchain. Et comparé à TEE, c’est Trustless. Le seul inconvénient est que les performances ne sont pas élevées.

Par conséquent, tant que FHE améliore progressivement ses performances, ses capacités de protection de la vie privée sont plus adaptées au Web3.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Dans le même temps, en termes de protection de la confidentialité des transactions, le cryptage entièrement homomorphe est également plus adapté à l'EVM. Parce que :

  • La technologie de signature en anneau et de mélange de devises ne peut pas prendre en charge les contrats.

  • Dans les projets de protection de la vie privée ZK tels que Aleo, les données privées sont similaires au modèle UTXO, pas au modèle de compte EVM.

  • Le cryptage entièrement homomorphe peut prendre en charge à la fois les contrats et les modèles de compte, et peut être facilement intégré à EVM.

En comparaison, l'EVM entièrement homomorphe est en effet très attractif.

Analyse approfondie de la piste FHE (Fully Homomorphic Encryption)

Les calculs de l'IA sont intrinsèquement gourmands en calcul, et l'ajout d'un mode de cryptage complexe comme le cryptage entièrement homomorphique peut entraîner des performances trop faibles et des coûts trop élevés à ce stade. Je pense que la protection de la vie privée par l'IA sera à terme une solution hybride TEE/MPC/ZK/semi-homomorphique.

En général, le cryptage entièrement homomorphique peut être utilisé pour la protection de la confidentialité des transactions, la protection de la confidentialité de l'IA et les coprocesseurs de protection de la confidentialité dans Web3. Parmi eux, je suis particulièrement optimiste quant à la protection de la vie privée EVM. Elle est plus flexible et plus adaptée à l'EVM que la signature en anneau existante, la technologie de mélange de devises et ZK.

3. La plupart des projets FHE seront lancés sur le réseau principal de cette année au premier trimestre de l'année prochaine. Nous pensons que Fhenix est le meilleur projet FHE en dehors de ZAMA.

Nous avons étudié les projets de chiffrement entièrement homomorphes exceptionnels sur le marché aujourd'hui. Leurs brèves informations sont les suivantes :

3.1 ZAMA (outil)

  • Narratif : Fournir un cryptage entièrement homomorphe pour la blockchain et l'IA

    • Outils : TFHE-rs, implémentation rust de TFHE

    • Outils : Concrete, le compilateur de TFHE

    • Produits : Concrete ML, apprentissage automatique préservant la confidentialité

    • Produits : fhEVM, contrats intelligents préservant la confidentialité

  • Équipe : CTO Pascal Paillier, cryptographe célèbre

    • CTO & co-fondateur : Pascal Paillier, cryptographe. Titulaire d'un doctorat de Télécom ParisTech en 1999 et inventeur du cryptosystème Paillier en 1999. Il a commencé à publier des articles sur le cryptage homomorphe en 2013 et est l'une des principales figures dans le domaine du cryptage entièrement homomorphe.

    • PDG & co-fondateur : Rand Hindi, diplômé de l'UCL, doctorat en bioinformatique en 2011, a travaillé sur des projets de science des données, tout en travaillant sur ZAMA, a travaillé comme conseiller pour plusieurs projets

  • Financement : 4 en 2023 , un total de plus de 82 millions de dollars américains ont été levés. Le dernier cycle de financement de série A était de 73 millions de dollars, dirigé par Multicoin Capital and Protocol Labs

    • Le 26 septembre 2023, Seed Round a levé 7 millions de dollars, dirigé par Multicoin. Capital, Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC et Metaplanet ont participé à l'investissement

3.2 Fhenix (EVM + AI)

  • récit : coprocesseur FHE/L2 FHE Rollup (EVM compatible confidentialité L2)

    • Produit : Le rollup qui prend en charge FHE est un contrat intelligent confidentiel compatible EVM. Les développeurs utilisent Solidity pour développer des Dapps tout en garantissant la confidentialité des données.

    • Produit : coprocesseur FHE, qui décharge les tâches de calcul cryptographique de la chaîne hôte (qu'il s'agisse d'Ethereum, L2 ou L3) vers le hors-chaîne. Ils augmentent considérablement l’efficacité des opérations basées sur FHE.

    • Coopération : Coopérez avec Zama, utilisez le fhEVM de ZAMA, la bibliothèque ZAMA est forkée sur github

    • Coopération : Coopérez avec EigenLayer, les nœuds Rollup doivent être requalifiés dans EigenLayer

  • Équipe : Guy Itzhaki a plus de 7 ans d'expérience professionnelle chez Intel et est directeur du développement commercial du cryptage homomorphe et de la blockchain chez Intel.

    • Fondateur : Guy Zyskind, doctorant au MIT, MSC au MIT en 2016. Participation à la recherche et au développement du protocole de confidentialité MIT Enigma et dispose de solides capacités de recherche et développement.

    • PDG : Guy Itzhaki a 7 ans d'expérience professionnelle chez Intel et possède une très solide expérience dans le domaine de la protection de la vie privée. Il a déjà été directeur du cryptage homomorphe et du développement commercial de la blockchain chez Intel.

    • Prof Chris, Peikert, cryptographe du cryptage entièrement homomorphe. Le leader de la cryptographie d'Algorand.

  • Financement : 1 an, le dernier tour de table de série A a levé 15 millions, mené par Hack VC, suivi de Foresight Ventures et d'autres institutions.

    • En mai 2024, la série A a levé 15 millions de dollars, menée par Hack VC, suivi de Foresight Ventures et d'autres institutions.

    • Le 26 septembre 2023, Seed Round a levé 7 millions de dollars américains, dirigé par Multicoin Capital, avec la participation de Node Capital, Bankless Ventures, Robot Ventures, Tane Labs, HackVC et Metaplanet.

  • Feuille de route : 24 ans Q2 publie le réseau de test, Q1 dans 25 ans

    • Q2 en 2024, publie le réseau seuil

    • 2024 Q3, Co-processeur FHE V0.

    • 2025 Q1, réseau principal

    • .

      Q3 2025, coprocesseur FHE V1.

3.3 Inco (EVM)

  • Narratif : couche informatique de confidentialité modulaire/prise en charge de la chaîne EVM

    • Produit : prend en charge le rollup de FHE, est compatible avec EVM. Contrat intelligent confidentiel . Les développeurs utilisent Solidity pour développer des Dapps tout en garantissant la confidentialité des données.

    • Coopération : coopérez avec Zama, utilisez le fhEVM de ZAMA

  • Équipe : le fondateur Remi Ga, a brièvement travaillé comme ingénieur logiciel chez Microsoft et Google au début et a travaillé sur le projet DeFi de Parallel Finance

    • Fondateur : Remi Gai, il y a 22 ans, il a eu 6 à 9 mois d'expérience en ingénierie logicielle chez Microsoft et Google respectivement, et a ensuite travaillé sur des projets Parallel Finance et DeFi.

    • Tech lead : Amaury A, le développement principal de Cosmos

  • Financement : Le dernier cycle de financement d'amorçage est de 4,5 millions, dirigé par 1kx

    • En février 2024, Inco Network a réalisé un investissement d'amorçage d'un tour de table de 4,5 millions de dollars américains, mené par 1kx, avec la participation de Circle Ventures, Robot Ventures, Portal VC, Alliance DAO, Big Brain Holdings, Symbolic, GSR, Polygon Ventures, Daedalus, Matter Labs et Fenbushi

  • Progrès : 24 ans 3 Le réseau de test sera lancé en mars, et le réseau principal sera lancé au quatrième trimestre 2024

    • En mars 2024, le réseau de test sera lancé incluant fhEVM. Il comprend actuellement plusieurs exemples d'ERC-20 de protection de la vie privée, de vote pour la confidentialité, d'enchères aveugles et de DID de confidentialité. il sera lancé sur le réseau principal

    • Nous prévoyons de faire une accélération matérielle FPGA en 2025, en espérant que le TPS atteindra 100~1000.

3.4 Mind Network (AI&DePIN)

  • Récit : Protection de la confidentialité des données et informatique privée. Données et modèles IA et DePIN.

    • Produit : Le récit de 23 ans est Privacy Data Lake, un stockage de données et un traitement informatique préservant la confidentialité. Cette année, la protection de la confidentialité des données et modèles AI et DePIN a été ajustée.

    • Coopération : coopérez avec ZAMA, utilisez la bibliothèque entièrement homomorphique de ZAMA

    • Coopération : coopérez avec Fhenix, Inco, utilisez fhEVM pour faire du Rollup

    • Coopération : coopérez avec Arweave, stockez des données cryptées

    • Coopération : Coopérer avec EigenLayer, Babylon, etc., restauration du nœud de service Référence : https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3

  • Équipe : CTO George était un ancien chercheur à l'Université de Cambridge.

    • Co-fondateur et CTO : George était chercheur à l'Université de Cambridge, directeur technique d'une banque multinationale et possède de nombreuses années d'expérience dans la technologie financière sur Internet.

  • Financement : 2 ans, Seed a levé 2,5 millions de dollars américains, incubé par Binance Labs

    • Le 20 juin 2023, Seed Round 2,5 millions de dollars américains, Binance Labs a dirigé l'investissement, HashKey, SevenX, etc. . a participé.

  • RoadMap : Déjà sur le réseau de test, il y a actuellement une fonction de retake. Le reste de la Roadmap n'a pas été annoncé

3.5 Privasea (AI&DePIN)

  • Narrative : AI et Informatique de confidentialité DePIN.

    • Produit : utilisez FHE pour former des modèles ML. Optimisation des portes booléennes de TFHE.

    • Produit : FaceID, version protégée de la confidentialité de la reconnaissance faciale. Utilisé pour prévenir les sorcières et le KYC

    • Coopération : intégrer BNB Greenfield pour stocker des données cryptées

  • Équipe : CTO Zhuan Cheng, docteur en mathématiques à l'Université de Chicago, possède une riche expérience dans la recherche et le développement de technologies de cryptographie.

    • PDG : David Jiao, le projet AI a levé 20 millions de yuans et le projet blockchain a levé 4 millions de yuans.

    • CTO Zhuan Cheng, PhD en mathématiques à l'Université de Chicago, riche expérience en recherche et développement en cryptographie, a précédemment travaillé sur le projet de protection de la vie privée ZK de NuLink

  • Financement : 1 an, Seed a levé 5 millions, Binance Labs incubés

    • En mars 2024, Seed Round a levé 5 millions de dollars américains, incubés par Binance Labs, avec la participation de MH Ventures, K300, Gate Labs, 1NVST, etc.

  • RoadMap : Testnet V2 sorti en avril 2024, projet principal du troisième trimestre en 2024 NET

    • janvier 2024, Testnet V1.

    • avril 2024, Testnet V2.

    • T3 2024, TGE.

3.6 Optalysys (Outils)

Narratif : Matériel de chiffrement homomorphe.

À en juger par les informations ci-dessus, ZAMA fournit à ces projets la bibliothèque open source de base de cryptage entièrement homomorphique, et est actuellement le pionnier technologique bien mérité et l'acteur le plus puissant. Cependant, ZAMA n’a pas encore annoncé son intention d’émettre des pièces, nous nous sommes donc concentrés sur Fhinex.

Fhinex mettra en œuvre un EVM protégeant la confidentialité et mettra en œuvre des contrats intelligents protégeant la confidentialité. Ils prévoient de construire un Fhenix L2, un EVM de confidentialité entièrement homomorphe. Fournissez des transactions préservant la confidentialité et DeFi, etc. Ce L2 est également équipé d'un réseau à seuil pour effectuer certaines opérations de cryptage et de décryptage ; de plus, Fhenix construira également un coprocesseur FHE, un réseau informatique entièrement homomorphe pouvant servir des chaînes EVM autres que Fhenix et fournir un service informatique entièrement homomorphe. .

L'équipe Fhinex dispose d'une forte force technique. Les membres de l'équipe comprennent non seulement des experts responsables de l'informatique privée chez Intel, mais également PHD qui a participé au développement du protocole de confidentialité Enigma au MIT et le responsable de la cryptographie d'Algorand.

En bref, nous pensons que les projets de cryptage entièrement homomorphes tels que ZAMA et Fhinex peuvent apporter des outils idéaux de protection de la vie privée à la blockchain.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn