Mikä on FHE (Fully Homomorphic Encryption)? Uusi Premier-opas
FHE eli Fully Homomorphic Encryption (täysin homomorfinen salaus) mahdollistaa laskutoimitusten suorittamisen suoraan salatulle tiedolle, jolloin saadaan tulokset, jotka ovat yhdenmukaisia alkuperäisellä tiedolla suoritettujen laskutoimitusten kanssa. Tämä tarkoittaa, että tietoja voidaan käsitellä ja analysoida paljastamatta alkuperäisiä tietoja, mikä tarjoaa uuden ratkaisun tietojen yksityisyyden ja eheyden suojaamiseen.
Tietosuojan suojaaminen on digitaaliaikana tärkeämpää kuin koskaan. Big data-, pilvipalvelu- ja esineiden internet-teknologian nopean kehityksen myötä henkilötietojen kerääminen, tallentaminen ja analysointi ovat yleistyneet. Tämä tuo kuitenkin mukanaan myös tietomurtojen ja väärinkäytön riskin.
FHE:n teoreettinen perusta juontaa juurensa vuoteen 1978, jolloin Rivest ja muut esittivät ensimmäisen homomorfisen salausongelman. Vasta vuonna 2009 Gentry rakensi väitöskirjassaan ensimmäisen toteutuskelpoisen FHE-järjestelmän, mikä merkitsi FHE-tutkimuksen todellista alkua.
Varhaisilla FHE-järjestelmillä oli erittäin alhainen laskennallinen tehokkuus, mikä teki niistä epäkäytännöllisiä todellisissa sovelluksissa. Tutkijoiden jatkuvien optimointien ansiosta FHE:n suorituskyky on kuitenkin parantunut merkittävästi, ja siinä on keskitytty tehokkuuden parantamiseen, laskennallisen monimutkaisuuden vähentämiseen ja sovellusskenaarioiden laajentamiseen.
FHE:n tekniset toteutustavat
Ihanteelliset ristikkopohjaiset FHE-järjestelmät
Tämä on tällä hetkellä käytännöllisin ja tehokkain FHE-rakennusmenetelmä. Siinä käytetään rengasoperaatioiden algebrallista rakennetta ja suoritetaan salaus ja purku modulaaristen operaatioiden ja rengasoperaatioiden ihannetekijöiden purkamisen avulla. Edustavia järjestelmiä ovat BGV, BFV ja CKKS. Näiden järjestelmien etuna on suuri laskennallinen tehokkuus, mutta ne vaativat suuremman avain- ja salatekstitilan.
Matriisipohjaiset FHE-järjestelmät
Tässä lähestymistavassa selkotekstitiedot koodataan matriiseihin ja homomorfismi saavutetaan matriisioperaatioiden avulla. Edustavia järjestelmiä ovat GSW ja HiNC. Nämä järjestelmät ovat erittäin turvallisia mutta vähemmän tehokkaita.
NTRU-pohjaiset FHE-järjestelmät
NTRU:lla (Number Theory Research Unit) on hyvä algebrallinen rakenne ja syklinen symmetria, mikä mahdollistaa tehokkaiden FHE-järjestelmien, kuten YASHE ja NTRU-FHE, rakentamisen. Näiden järjestelmien etuna on pienempi avain- ja salatekstikoko, joten ne soveltuvat resurssirajoitteisiin ympäristöihin.
LWE/LWR-pohjaiset FHE-järjestelmät
LWE/LWR-ongelmaan perustuvissa salausjärjestelmissä, kuten FHEW ja TFHE, keskitytään enemmän teoreettisiin innovaatioihin, ja niillä voidaan saavuttaa erittäin vahva tietoturva, vaikka niiden käytännöllisyys on rajallista.
FHE vs. ZKP
FHE ja ZKP ovat molemmat salaustekniikoita, mutta ne ovat lähes toisiaan täydentäviä.
ZKP:n avulla todentaja voi todistaa todentajalle, että jokin tieto on oikein paljastamatta yksityiskohtia. Todentaja voi vahvistaa tiedon oikeellisuuden ja täydellisyyden suorittamatta laskentaa uudelleen. Vaikka ZKP:llä voidaan todistaa oikeellisuus vuotamatta tietoja, sen syötteet ovat yleensä selkotekstimuodossa, mikä voi johtaa yksityisyyden suojan vuotamiseen.
FHE voi ratkaista tämän ongelman. Se mahdollistaa mielivaltaiset laskutoimitukset salatulla datalla ilman salauksen purkamista ja suojaa näin tietojen yksityisyyttä. FHE:llä ei kuitenkaan voida varmistaa laskelmien oikeellisuutta ja luotettavuutta, mikä on juuri ZKP:n ongelma.
Yhdistämällä FHE ja ZKP FHE suojaa syöttötietojen ja laskentaprosessien yksityisyyttä, kun taas ZKP tarjoaa salattuja todisteita FHE-laskentojen oikeellisuudesta, laillisuudesta ja tarkastettavuudesta. Näin saavutetaan todella turvallinen ja luotettava yksityisyydensuojalaskenta, joka on erittäin arvokasta arkaluonteisten tietojen käsittelyssä ja monen osapuolen yhteistoiminnallisessa laskennassa.
ZAMA: FHE:n edelläkävijä
Zama on avoimen lähdekoodin kryptografiayritys, joka rakentaa kehittyneitä FHE-ratkaisuja lohkoketjuja ja tekoälyä varten. Se tarjoaa neljä tärkeintä avoimen lähdekoodin ratkaisua:
- TFHE-rs: Rust-toteutus Fully Homomorphic Encryption on Torus, jota käytetään Boolen ja kokonaislukujen operaatioiden suorittamiseen salatulle tiedolle. TFHE-rs-kirjasto toteuttaa TFHE:n Zama-muunnoksen, joka sisältää kaikki tarvittavat homomorfiset operaatiot, kuten yhteenlaskun ja funktioiden evaluoinnin ohjelmoitavan käynnistyksen avulla.
- Betoni: Avoimen lähdekoodin FHE-kehys, joka sisältää TFHE-kääntäjän osana kehystä, joka muuntaa tavallisen ohjelmointikoodin FHE:llä suoritettaviksi toimintaohjeiksi, jolloin kehittäjien on helppo kirjoittaa FHE-ohjelmia. Betonin oletusarvoinen virhetodennäköisyys on hyvin alhainen, ja kehittäjät voivat joustavasti muuttaa tätä parametria.
- Betoni ML: Avoimen lähdekoodin Concreteen perustuva yksityisyyden suojaava koneoppimisväline (PPML), jonka avulla kehittäjät voivat integroida FHE:n koneoppimismalleihin ilman kryptografista osaamista.
- fhEVM: Integroi FHE:n EVM-ekosysteemiin, jolloin kehittäjät voivat suorittaa salattuja älykkäitä sopimuksia ketjussa, säilyttää kokoonpantavuuden ja suojata ketjun tietojen yksityisyyden. Se sisältää TFHE-rs:n ja esittelee uuden TFHE Solidity -kirjaston, jonka avulla kehittäjät voivat laskea salattuja tietoja Solidityn avulla.
Fhenix: Fhenix: Ensimmäinen FHE-Rollup
Fhenix on ensimmäinen Kerros 2 FHE:hen perustuva rollup, joka rakentaa salatun laskentakirjastonsa fheOS:n Zaman TFHE-rs:n varaan. Se sisältää valmiiksi käännettyjä yhteisiä salausopcodeja, joiden avulla älykkäät sopimukset voivat käyttää FHE-primitiivejä ketjussa. fheOS huolehtii myös kommunikaatiosta ja todennuksesta rollupin ja Threshold Service Networkin (TSN) välillä purku- ja uudelleensalauspyyntöjä varten, mikä varmistaa purkupyyntöjen laillisuuden. fheOS on suunniteltu laajennukseksi, joka pistetään mihin tahansa olemassa olevaan EVM-versioon ja on täysin yhteensopiva EVM:n kanssa.
Fhenixin konsensusmekanismi käyttää Arbitrumin Nitro-todentajaa. Petostentorjunta valittiin, koska FHE:n ja zkSNARK:n taustalla olevat rakenteet eroavat toisistaan, minkä vuoksi FHE:n laskutoimitusten validointi ZKP:llä on lähes mahdotonta nykyisessä teknologisessa vaiheessa.
Fhenix on hiljattain tehnyt yhteistyötä EigenLayerin kanssa kehittääkseen FHE-koprosessoreita, jotka tuovat FHE-laskutoimitukset muihin julkisiin ketjuihin, L2:een, L3:een jne. Kun otetaan huomioon Fhenixin petostentorjunta 7 päivän haastejaksolla, EigenLayerin palvelu voi auttaa koprosessoreita saavuttamaan nopean tapahtumavahvistuksen, mikä parantaa suorituskykyä merkittävästi.
Inco Network: Luottamuksellisuus palveluna
Inco on modulaarinen luotettava laskentakerros 1, joka toimii universaalina yksityisyydensuojakerroksena Web3:lle. Se tukee fhEVM:ää, minkä ansiosta kehittäjät voivat rakentaa nopeasti yksityisiä Dapps-sovelluksia Solidityn ja Ethereum-ekosysteemin kehitystyökaluja käyttäen. Inco tarjoaa CaaS:ää (Confidentiality as a Service) EVM- ja Cosmos-ketjuille, joista puuttuu natiivisalaus, siltaus- ja IBC-protokollien avulla. CaaS-palveluihin kuuluvat mm:
- Ketjussa oleva salattu tila: Salattujen tietojen tallentaminen suoraan ketjuun ilman ketjun ulkopuolista varastointia.
- Kokoonpantavissa oleva salattu tila: Salattujen tietojen tilasiirtymien täydellinen suorittaminen ketjussa ilman salauksen purkamista.
- Ketjussa tapahtuva satunnaisuus: Satunnaislukujen tuottaminen ketjussa sovelluksia varten ilman ulkoisia satunnaislukupalveluja, mikä mahdollistaa suoran sovelluskehityksen ketjussa.
Incolla on jo useita käyttötapauksia, kuten pelaaminen, NFT:t, RWA, äänestyshallinto ja DID.
Mind Network: FHE Restaking Layer
Mind on ensimmäinen tekoälylle ja POS-verkoille räätälöity FHE-uudelleenluovutuskerros. Restaking-kerroksena se hyväksyy ETH:n, BTC:n ja blue-chip AI-yritysten restaking-tokeneita panostusta varten. FHE-tarkistusverkkona se käyttää FHE-teknologiaa solmujen tietojen tarkistamiseen ja konsensuksen saavuttamiseen, mikä takaa tietojen eheyden ja turvallisuuden. Mind tarjoaa taloudellista turvaa hajautetuille AI-, Depin-, EigenLayer AVS-, Babylon AVS- ja keskeisille POS-verkoille ja ylläpitää järjestelmän konsensusta ja luotettavuutta.
- Restaking Layer: Tekee yhteistyötä EigenLayerin, StakeStonen, Renzon, Babylonin ja Ankrin kanssa Ethereum- ja Bitcoin-verkkojen turvallisuuden varmistamiseksi; tekee yhteistyötä Chainlink CCIP:n ja Connextin kanssa ketjujen väliseen etäpalautukseen.
- Turvallisuuskerros: Otetaan käyttöön FHE:llä parannetut todentajat, joilla varmistetaan todentamis- ja konsensuslaskentaprosessien päästä päähän -salaus, ja integroidaan Fhenixin ja Incon fhEVM-moduulit turvallisuuden parantamiseksi.
- Konsensuskerros: Otetaan käyttöön tekoälytehtäviä varten suunniteltu POI (Proof of Intelligence) -konsensusmekanismi, jolla varmistetaan oikeudenmukainen ja turvallinen palkkioiden jako FHE-todentajien kesken. Mind Network tekee yhteistyötä AltLayerin, EigenDA:n ja Arbitrum Orbitin kanssa käynnistääkseen rollup-ketjuja, mikä parantaa konsensuslaskentaa alhaisemmilla kustannuksilla ja nopeammalla suorituskyvyllä.
Privasea: Proof of Human
Privasea on Depin+AI-verkko FHE-koneoppimista varten, jossa on seuraavat keskeiset komponentit:
- HESea-kirjasto: Kehittynyt FHE-kirjasto, joka mahdollistaa turvallisen laskennan salatulla datalla ja tukee erilaisia FHE-järjestelmiä, kuten TFHE, CKKS ja BGV/BFV.
- Privasea API: Sovellusohjelmointirajapinta Privasean tekoälyverkolle, joka tarjoaa toimintoja ja päätepisteitä tietojen toimittamisen, mallien kouluttamisen ja ennusteiden tekemisen yksinkertaistamiseksi ja varmistaa salauksen siirron ja käsittelyn aikana.
- Privanetix: Hajautettu laskentaverkko, joka koostuu suorituskykyisistä solmuista, jotka käsittelevät tehokkaasti salattuja tietoja, ja jokaiseen solmuun on integroitu HESea-kirjasto tietojen yksityisyyden suojaamiseksi ja laskentatehon parantamiseksi.
- Privasea Smart Contract Suite: Lohkoketjupohjainen kannustinmekanismi, jolla seurataan Privanetix-solmujen rekisteröintiä ja osallistumista, todennetaan laskelmat ja jaetaan palkkiot, mikä takaa osallistujien motivaation ja oikeudenmukaisuuden.
Privasea on lanseerannut ImHuman-sovelluksen, jossa kehitetään FHE:hen perustuvaa Proof of Human -todistusta, jonka avulla voidaan todentaa käyttäjän inhimillisyys ja suojella hänen digitaalista identiteettiään robotti- ja tekoälyn jäljittelyltä. Käyttäjät voivat todentaa inhimillisyytensä kasvobiometriikan avulla ja luoda ainutlaatuisen NFT:n todisteeksi inhimillisestä identiteetistä. ImHumanin avulla käyttäjät voivat vahvistaa henkilöllisyytensä turvallisesti Web3- ja Web2-alustoilla paljastamatta henkilökohtaisia tietojaan.
Päätelmä
Vuonna DeFi, FHE mahdollistaa transaktiot ja rahastovirrat paljastamatta arkaluonteisia taloudellisia tietoja, suojaa käyttäjien yksityisyyttä ja vähentää markkinariskiä. Se voi myös tarjota ratkaisun MEV-ongelmaan. Lohkoketjupelaamisessa FHE varmistaa, että pelaajien pisteet ja edistyminen suojataan salatussa tilassa, ja mahdollistaa samalla pelilogiikan suorittamisen ketjussa paljastamatta tietoja, mikä parantaa oikeudenmukaisuutta ja turvallisuutta.
Tekoälyn alalla FHE mahdollistaa analyysin ja mallien harjoittelun salatulla datalla, suojaa tietosuojaa ja edistää laitosten välistä tiedon jakamista ja yhteistyötä, mikä tekee tekoälysovelluksista turvallisempia ja yhteensopivampia.
Vaikka FHE:n käytännöllisyyteen ja tehokkuuteen liittyy haasteita, sen ainutlaatuinen teoreettinen perusta antaa toivoa näiden esteiden voittamiseksi. Tulevaisuudessa FHE:n odotetaan lisäävän merkittävästi
parantaa suorituskykyä ja laajentaa sovellusskenaarioita algoritmien optimoinnin ja laitteistokiihdytyksen avulla, mikä tarjoaa vankemman perustan yksityisyydensuojalle ja turvalliselle tietojenkäsittelylle.