Mikä on FHE (Fully Homomorphic Encryption)? Uusi Premier-opas

FHE eli Fully Homomorphic Encryption (täysin homomorfinen salaus) mahdollistaa laskutoimitusten suorittamisen suoraan salatulle tiedolle, jolloin saadaan tulokset, jotka ovat yhdenmukaisia alkuperäisellä tiedolla suoritettujen laskutoimitusten kanssa. Tämä tarkoittaa, että tietoja voidaan käsitellä ja analysoida paljastamatta alkuperäisiä tietoja, mikä tarjoaa uuden ratkaisun tietojen yksityisyyden ja eheyden suojaamiseen.

Tietosuojan suojaaminen on digitaaliaikana tärkeämpää kuin koskaan. Big data-, pilvipalvelu- ja esineiden internet-teknologian nopean kehityksen myötä henkilötietojen kerääminen, tallentaminen ja analysointi ovat yleistyneet. Tämä tuo kuitenkin mukanaan myös tietomurtojen ja väärinkäytön riskin.

FHE:n teoreettinen perusta juontaa juurensa vuoteen 1978, jolloin Rivest ja muut esittivät ensimmäisen homomorfisen salausongelman. Vasta vuonna 2009 Gentry rakensi väitöskirjassaan ensimmäisen toteutuskelpoisen FHE-järjestelmän, mikä merkitsi FHE-tutkimuksen todellista alkua.

Varhaisilla FHE-järjestelmillä oli erittäin alhainen laskennallinen tehokkuus, mikä teki niistä epäkäytännöllisiä todellisissa sovelluksissa. Tutkijoiden jatkuvien optimointien ansiosta FHE:n suorituskyky on kuitenkin parantunut merkittävästi, ja siinä on keskitytty tehokkuuden parantamiseen, laskennallisen monimutkaisuuden vähentämiseen ja sovellusskenaarioiden laajentamiseen.

FHE:n tekniset toteutustavat

Ihanteelliset ristikkopohjaiset FHE-järjestelmät

Tämä on tällä hetkellä käytännöllisin ja tehokkain FHE-rakennusmenetelmä. Siinä käytetään rengasoperaatioiden algebrallista rakennetta ja suoritetaan salaus ja purku modulaaristen operaatioiden ja rengasoperaatioiden ihannetekijöiden purkamisen avulla. Edustavia järjestelmiä ovat BGV, BFV ja CKKS. Näiden järjestelmien etuna on suuri laskennallinen tehokkuus, mutta ne vaativat suuremman avain- ja salatekstitilan.

Matriisipohjaiset FHE-järjestelmät

Tässä lähestymistavassa selkotekstitiedot koodataan matriiseihin ja homomorfismi saavutetaan matriisioperaatioiden avulla. Edustavia järjestelmiä ovat GSW ja HiNC. Nämä järjestelmät ovat erittäin turvallisia mutta vähemmän tehokkaita.

NTRU-pohjaiset FHE-järjestelmät

NTRU:lla (Number Theory Research Unit) on hyvä algebrallinen rakenne ja syklinen symmetria, mikä mahdollistaa tehokkaiden FHE-järjestelmien, kuten YASHE ja NTRU-FHE, rakentamisen. Näiden järjestelmien etuna on pienempi avain- ja salatekstikoko, joten ne soveltuvat resurssirajoitteisiin ympäristöihin.

LWE/LWR-pohjaiset FHE-järjestelmät

LWE/LWR-ongelmaan perustuvissa salausjärjestelmissä, kuten FHEW ja TFHE, keskitytään enemmän teoreettisiin innovaatioihin, ja niillä voidaan saavuttaa erittäin vahva tietoturva, vaikka niiden käytännöllisyys on rajallista.

FHE vs. ZKP

FHE ja ZKP ovat molemmat salaustekniikoita, mutta ne ovat lähes toisiaan täydentäviä.

ZKP:n avulla todentaja voi todistaa todentajalle, että jokin tieto on oikein paljastamatta yksityiskohtia. Todentaja voi vahvistaa tiedon oikeellisuuden ja täydellisyyden suorittamatta laskentaa uudelleen. Vaikka ZKP:llä voidaan todistaa oikeellisuus vuotamatta tietoja, sen syötteet ovat yleensä selkotekstimuodossa, mikä voi johtaa yksityisyyden suojan vuotamiseen.

FHE voi ratkaista tämän ongelman. Se mahdollistaa mielivaltaiset laskutoimitukset salatulla datalla ilman salauksen purkamista ja suojaa näin tietojen yksityisyyttä. FHE:llä ei kuitenkaan voida varmistaa laskelmien oikeellisuutta ja luotettavuutta, mikä on juuri ZKP:n ongelma.

Yhdistämällä FHE ja ZKP FHE suojaa syöttötietojen ja laskentaprosessien yksityisyyttä, kun taas ZKP tarjoaa salattuja todisteita FHE-laskentojen oikeellisuudesta, laillisuudesta ja tarkastettavuudesta. Näin saavutetaan todella turvallinen ja luotettava yksityisyydensuojalaskenta, joka on erittäin arvokasta arkaluonteisten tietojen käsittelyssä ja monen osapuolen yhteistoiminnallisessa laskennassa.

ZAMA: FHE:n edelläkävijä

Zama on avoimen lähdekoodin kryptografiayritys, joka rakentaa kehittyneitä FHE-ratkaisuja lohkoketjuja ja tekoälyä varten. Se tarjoaa neljä tärkeintä avoimen lähdekoodin ratkaisua:

Fhenix: Fhenix: Ensimmäinen FHE-Rollup

Fhenix on ensimmäinen Kerros 2 FHE:hen perustuva rollup, joka rakentaa salatun laskentakirjastonsa fheOS:n Zaman TFHE-rs:n varaan. Se sisältää valmiiksi käännettyjä yhteisiä salausopcodeja, joiden avulla älykkäät sopimukset voivat käyttää FHE-primitiivejä ketjussa. fheOS huolehtii myös kommunikaatiosta ja todennuksesta rollupin ja Threshold Service Networkin (TSN) välillä purku- ja uudelleensalauspyyntöjä varten, mikä varmistaa purkupyyntöjen laillisuuden. fheOS on suunniteltu laajennukseksi, joka pistetään mihin tahansa olemassa olevaan EVM-versioon ja on täysin yhteensopiva EVM:n kanssa.

Fhenixin konsensusmekanismi käyttää Arbitrumin Nitro-todentajaa. Petostentorjunta valittiin, koska FHE:n ja zkSNARK:n taustalla olevat rakenteet eroavat toisistaan, minkä vuoksi FHE:n laskutoimitusten validointi ZKP:llä on lähes mahdotonta nykyisessä teknologisessa vaiheessa.

Fhenix on hiljattain tehnyt yhteistyötä EigenLayerin kanssa kehittääkseen FHE-koprosessoreita, jotka tuovat FHE-laskutoimitukset muihin julkisiin ketjuihin, L2:een, L3:een jne. Kun otetaan huomioon Fhenixin petostentorjunta 7 päivän haastejaksolla, EigenLayerin palvelu voi auttaa koprosessoreita saavuttamaan nopean tapahtumavahvistuksen, mikä parantaa suorituskykyä merkittävästi.

Inco Network: Luottamuksellisuus palveluna

Inco on modulaarinen luotettava laskentakerros 1, joka toimii universaalina yksityisyydensuojakerroksena Web3:lle. Se tukee fhEVM:ää, minkä ansiosta kehittäjät voivat rakentaa nopeasti yksityisiä Dapps-sovelluksia Solidityn ja Ethereum-ekosysteemin kehitystyökaluja käyttäen. Inco tarjoaa CaaS:ää (Confidentiality as a Service) EVM- ja Cosmos-ketjuille, joista puuttuu natiivisalaus, siltaus- ja IBC-protokollien avulla. CaaS-palveluihin kuuluvat mm:

Incolla on jo useita käyttötapauksia, kuten pelaaminen, NFT:t, RWA, äänestyshallinto ja DID.

Mind Network: FHE Restaking Layer

Mind on ensimmäinen tekoälylle ja POS-verkoille räätälöity FHE-uudelleenluovutuskerros. Restaking-kerroksena se hyväksyy ETH:n, BTC:n ja blue-chip AI-yritysten restaking-tokeneita panostusta varten. FHE-tarkistusverkkona se käyttää FHE-teknologiaa solmujen tietojen tarkistamiseen ja konsensuksen saavuttamiseen, mikä takaa tietojen eheyden ja turvallisuuden. Mind tarjoaa taloudellista turvaa hajautetuille AI-, Depin-, EigenLayer AVS-, Babylon AVS- ja keskeisille POS-verkoille ja ylläpitää järjestelmän konsensusta ja luotettavuutta.

Privasea: Proof of Human

Privasea on Depin+AI-verkko FHE-koneoppimista varten, jossa on seuraavat keskeiset komponentit:

Privasea on lanseerannut ImHuman-sovelluksen, jossa kehitetään FHE:hen perustuvaa Proof of Human -todistusta, jonka avulla voidaan todentaa käyttäjän inhimillisyys ja suojella hänen digitaalista identiteettiään robotti- ja tekoälyn jäljittelyltä. Käyttäjät voivat todentaa inhimillisyytensä kasvobiometriikan avulla ja luoda ainutlaatuisen NFT:n todisteeksi inhimillisestä identiteetistä. ImHumanin avulla käyttäjät voivat vahvistaa henkilöllisyytensä turvallisesti Web3- ja Web2-alustoilla paljastamatta henkilökohtaisia tietojaan.

Päätelmä

Vuonna DeFi, FHE mahdollistaa transaktiot ja rahastovirrat paljastamatta arkaluonteisia taloudellisia tietoja, suojaa käyttäjien yksityisyyttä ja vähentää markkinariskiä. Se voi myös tarjota ratkaisun MEV-ongelmaan. Lohkoketjupelaamisessa FHE varmistaa, että pelaajien pisteet ja edistyminen suojataan salatussa tilassa, ja mahdollistaa samalla pelilogiikan suorittamisen ketjussa paljastamatta tietoja, mikä parantaa oikeudenmukaisuutta ja turvallisuutta.

Tekoälyn alalla FHE mahdollistaa analyysin ja mallien harjoittelun salatulla datalla, suojaa tietosuojaa ja edistää laitosten välistä tiedon jakamista ja yhteistyötä, mikä tekee tekoälysovelluksista turvallisempia ja yhteensopivampia.

Vaikka FHE:n käytännöllisyyteen ja tehokkuuteen liittyy haasteita, sen ainutlaatuinen teoreettinen perusta antaa toivoa näiden esteiden voittamiseksi. Tulevaisuudessa FHE:n odotetaan lisäävän merkittävästi

parantaa suorituskykyä ja laajentaa sovellusskenaarioita algoritmien optimoinnin ja laitteistokiihdytyksen avulla, mikä tarjoaa vankemman perustan yksityisyydensuojalle ja turvalliselle tietojenkäsittelylle.

Exit mobile version