Co je FHE (plně homomorfní šifrování)? Nový průvodce Premier

FHE neboli plně homomorfní šifrování umožňuje provádět výpočty přímo na zašifrovaných datech a získat výsledky, které jsou konzistentní s výsledky stejných výpočtů na původních datech. To znamená, že data lze zpracovávat a analyzovat, aniž by došlo k odhalení původních dat, což nabízí nové řešení ochrany soukromí a integrity dat.

V digitálním věku je ochrana soukromí dat důležitější než kdykoli předtím. S rychlým rozvojem velkých dat, cloud computingu a technologií internetu věcí se shromažďování, ukládání a analýza osobních údajů stávají stále běžnějšími. To však s sebou přináší i riziko narušení a zneužití dat.

Teoretické základy FHE sahají do roku 1978, kdy Rivest a další navrhli první problém homomorfního šifrování. Teprve v roce 2009 zkonstruoval Gentry ve své doktorské disertační práci první proveditelné schéma FHE, což znamenalo skutečný začátek výzkumu FHE.

První schémata FHE měla extrémně nízkou výpočetní účinnost, což je činilo nepraktickými pro reálné aplikace. Díky průběžným optimalizacím ze strany výzkumníků se však výkonnost FHE výrazně zlepšila, přičemž se zaměřila na zvýšení účinnosti, snížení výpočetní složitosti a rozšíření scénářů použití.

Cesty technické realizace FHE

Ideální mřížková schémata FHE

V současné době se jedná o nejpraktičtější a nejefektivnější způsob konstrukce FHE. Využívá algebraickou strukturu kruhových operací a provádí šifrování a dešifrování pomocí modulárních operací a rozkladu ideálních faktorů kruhu. Mezi reprezentativní schémata patří BGV, BFV a CKKS. Výhodou těchto schémat je vysoká výpočetní efektivita, vyžadují však větší prostor pro klíč a šifrový text.

Schémata FHE založená na maticích

Tento přístup kóduje informace o otevřeném textu do matic a homomorfismu dosahuje pomocí maticových operací. Mezi reprezentativní schémata patří GSW a HiNC. Tato schémata jsou vysoce bezpečná, ale méně účinná.

Schémata FHE založená na NTRU

NTRU (Number Theory Research Unit) se vyznačuje dobrou algebraickou strukturou a cyklickou symetrií, což umožňuje konstrukci efektivních schémat FHE, jako jsou YASHE a NTRU-FHE. Výhodou těchto schémat je menší velikost klíče a šifrového textu, takže jsou vhodná pro prostředí s omezenými zdroji.

Systémy FHE založené na LWE/LWR

Při použití šifrovacích schémat založených na problému LWE/LWR, jako jsou FHEW a TFHE, se tato schémata zaměřují spíše na teoretické inovace a mohou dosáhnout velmi silného zabezpečení, i když jejich praktická použitelnost je omezená.

FHE vs. ZKP

FHE i ZKP jsou šifrovací technologie, ale téměř se doplňují.

ZKP umožňuje proverovi dokázat ověřovateli, že určitá informace je správná, aniž by prozradil konkrétní detaily. Ověřovatel může potvrdit správnost a úplnost informace, aniž by musel výpočet provádět znovu. ZKP sice dokáže prokázat správnost bez úniku informací, ale jeho vstupy jsou obvykle ve formě otevřeného textu, což může vést k úniku soukromí.

FHE může tento problém vyřešit. Umožňuje libovolné výpočty nad zašifrovanými daty bez dešifrování, čímž chrání soukromí dat. FHE však nedokáže zajistit správnost a spolehlivost výpočtů, což je právě to, co řeší ZKP.

Kombinací FHE a ZKP chrání FHE soukromí vstupních dat a výpočetních procesů, zatímco ZKP poskytuje šifrované důkazy správnosti, legality a auditovatelnosti výpočtů FHE. Tím je dosaženo skutečně bezpečného a důvěryhodného soukromí výpočtů, což je velmi cenné pro zpracování citlivých dat a kolaborativní výpočty s více stranami.

ZAMA: průkopník v oblasti FHE

Zama je open-source kryptografická společnost, která vytváří pokročilá řešení FHE pro blockchain a AI. Nabízí čtyři hlavní open-source řešení:

• TFHE-rs: Implementace plně homomorfního šifrování na Toru v jazyce Rust, která slouží k provádění logických a celočíselných operací nad šifrovanými daty. Knihovna TFHE-rs implementuje variantu TFHE Zama, která obsahuje všechny potřebné homomorfní operace, jako je sčítání a vyhodnocování funkcí pomocí programovatelného zavádění.
• Beton: Open-source framework FHE, který jako součást obsahuje kompilátor TFHE, převádějící běžný programový kód na operační instrukce spustitelné pomocí FHE, což vývojářům usnadňuje psaní programů FHE. Výchozí pravděpodobnost chyby Concrete je velmi nízká a vývojáři mohou tento parametr flexibilně měnit.
• Beton ML: Open-source nástroj pro strojové učení se zachováním soukromí (PPML) postavený na platformě Concrete, který vývojářům umožňuje integrovat FHE do modelů strojového učení bez nutnosti kryptografických znalostí.
• fhEVM: Integruje FHE do ekosystému EVM a umožňuje vývojářům spouštět šifrované chytré kontrakty v řetězci, zachovává složitelnost a zároveň chrání soukromí dat v řetězci. Zahrnuje TFHE-rs a zavádí novou knihovnu TFHE Solidity, která vývojářům umožňuje počítat na šifrovaných datech pomocí Solidity.

Fenix: První FHE-Rollup

Fhenix je první vrstva 2 rollup založený na FHE, který staví svou šifrovanou výpočetní knihovnu fheOS na TFHE-rs společnosti Zama. Obsahuje předkompilované běžné šifrovací opkódy, které umožňují chytrým kontraktům používat primitiva FHE v řetězci. fheOS také zajišťuje komunikaci a autentizaci mezi rollupem a sítí Threshold Service Network (TSN) pro žádosti o dešifrování a opětovné dešifrování, čímž zajišťuje legitimitu žádostí o dešifrování. fheOS je navržen jako rozšíření vložené do jakékoli stávající verze EVM, plně kompatibilní s EVM.

Konsensuální mechanismus Fhenixu využívá Nitro prover společnosti Arbitrum. Důkaz podvodu byl zvolen proto, že základní struktury FHE a zkSNARK se liší, takže v současné technologické fázi je téměř nemožné ověřit výpočty FHE pomocí ZKP.

Společnost Fhenix nedávno uzavřela partnerství se společností EigenLayer na vývoji koprocesorů FHE, které přinášejí výpočty FHE do dalších veřejných řetězců, L2, L3 atd. Vzhledem k tomu, že Fhenix je odolný proti podvodům se 7denní výzvou, může služba EigenLayer pomoci koprocesorům dosáhnout rychlého potvrzení transakcí, což výrazně zvyšuje výkon.

Síť Inco: Důvěrnost jako služba

Inco je modulární důvěryhodná výpočetní vrstva 1, která slouží jako univerzální vrstva pro ochranu soukromí pro Web3. Podporuje fhEVM a umožňuje vývojářům rychle vytvářet soukromé Dapps pomocí vývojových nástrojů Solidity a ekosystému Ethereum. Inco poskytuje CaaS (Confidentiality as a Service) řetězcům EVM a Cosmos, které postrádají nativní šifrování, prostřednictvím přemostění a protokolů IBC. Mezi služby CaaS patří např:

• Šifrovaný stav v řetězci: Ukládání šifrovaných dat přímo v řetězci bez ukládání mimo řetězec.
• Kompozitní šifrovaný stav: Plné provádění stavových přechodů na zašifrovaných datech v řetězci bez dešifrování.
• Náhodnost v řetězci: Generování náhodných čísel v řetězci pro aplikace bez externích služeb náhodnosti, což umožňuje přímý vývoj aplikací v řetězci.

Společnost Inco již má několik případů použití, například v oblasti hazardních her, NFT, RWA, správy hlasování a DID.

Mind Network: FHE Restaking Layer

Mind je první vrstva pro obnovení FHE přizpůsobená pro sítě AI a POS. Jako restakingová vrstva přijímá restakingové tokeny ETH, BTC a blue-chip AI společností pro staking. Jako ověřovací síť FHE využívá technologii FHE k ověřování a dosahování konsensu o datech uzlů, čímž zajišťuje integritu a bezpečnost dat. Mind poskytuje ekonomickou bezpečnost decentralizovaným sítím AI, Depin, EigenLayer AVS, Babylon AVS a klíčovým sítím POS a udržuje konsensus a důvěryhodnost systému.

• Obnovení vrstvy: Spolupracuje se společnostmi EigenLayer, StakeStone, Renzo, Babylon a Ankr na zabezpečení sítí Ethereum a Bitcoin; spolupracuje se společnostmi Chainlink CCIP a Connext na vzdáleném restakingu napříč řetězci.
• Bezpečnostní vrstva: Zavádí ověřovací systémy s podporou FHE, které zajišťují end-to-end šifrování procesů ověřování a výpočtu konsensu a integrují moduly Fhenix a fhEVM společnosti Inco pro zvýšení bezpečnosti.
• Vrstva konsensu: Zavádí mechanismus konsensu pro důkaz inteligence (POI) určený pro úlohy umělé inteligence, který zajišťuje spravedlivé a bezpečné rozdělení odměn mezi ověřovatele FHE. Mind Network spolupracuje se společnostmi AltLayer, EigenDA a Arbitrum Orbit na spuštění rollup řetězců, které vylepšují výpočet konsensu s nižšími náklady a vyšším výkonem.

Privasea: Proof of Human

Privasea je síť Depin+AI pro strojové učení FHE, která obsahuje následující základní komponenty:

• Knihovna HESea: Pokročilá knihovna FHE umožňující bezpečné výpočty na šifrovaných datech, podporující různá schémata FHE, jako jsou TFHE, CKKS a BGV/BFV.
• API Privasea: Aplikační programové rozhraní pro síť umělé inteligence Privasea, které poskytuje funkce a koncové body pro zjednodušení odesílání dat, trénování modelů a předpovědí a zajišťuje šifrování během přenosu a zpracování.
• Privanetix: Decentralizovaná výpočetní síť vysoce výkonných uzlů efektivně zpracovávajících šifrovaná data, přičemž každý uzel integruje knihovnu HESea pro zajištění soukromí dat a výpočetního výkonu.
• Privasea Smart Contract Suite: Motivační mechanismus založený na blockchainu, který sleduje registraci uzlů Privanetix a jejich příspěvky, ověřuje výpočty a rozděluje odměny a zajišťuje motivaci a spravedlnost účastníků.

Společnost Privasea spustila aplikaci ImHuman, která vyvíjí důkaz lidskosti založený na FHE k ověření lidskosti uživatele a chrání jeho digitální identitu před vydáváním se za robota a umělou inteligenci. Uživatelé si mohou ověřit svou lidskost prostřednictvím biometrie obličeje a vygenerovat jedinečný NFT jako důkaz lidské identity. ImHuman umožňuje uživatelům bezpečně potvrdit svou identitu na platformách Web3 a Web2, aniž by museli zveřejňovat osobní údaje.

Závěr

V DeFi, FHE umožňuje transakce a toky finančních prostředků bez odhalení citlivých finančních informací, chrání soukromí uživatelů a snižuje tržní riziko. Může také nabídnout řešení problému MEV. V blockchainových hrách FHE zajišťuje, že skóre a postup hráčů jsou chráněny v zašifrovaném stavu, a zároveň umožňuje, aby herní logika běžela v řetězci bez odhalení dat, což zvyšuje spravedlnost a bezpečnost.

V oblasti umělé inteligence umožňuje FHE analýzu a trénování modelů na šifrovaných datech, chrání soukromí dat a podporuje sdílení dat a spolupráci mezi institucemi, což vede k bezpečnějším a kompatibilnějším aplikacím umělé inteligence.

Přestože se FHE potýká s problémy v oblasti praktičnosti a účinnosti, její jedinečný teoretický základ nabízí naději na překonání těchto překážek. V budoucnu se očekává, že FHE bude významně

zvýšit výkon a rozšířit scénáře aplikací díky optimalizaci algoritmů a hardwarové akceleraci, a poskytnout tak robustnější základ pro ochranu soukromí dat a bezpečné výpočty.