FHE(Fully Homomorphic Encryption)は、暗号化されたデータに対して直接計算を実行し、元のデータに対して同じ計算を行った結果と一致する結果を得ることを可能にする。これは、元のデータを公開することなくデータを処理・分析できることを意味し、データのプライバシーと完全性を保護する新しいソリューションを提供する。
デジタル時代において、データ・プライバシーの保護はこれまで以上に重要である。ビッグデータ、クラウドコンピューティング、IoT技術の急速な発展に伴い、個人情報の収集、保存、分析がますます一般的になっている。しかし、これはデータ漏洩や悪用のリスクももたらす。
FHEの理論的基礎は、リベストらが最初の同相暗号問題を提案した1978年にさかのぼる。ジェントリーが博士論文で初めて実現可能なFHEスキームを構築し、FHE研究の真の始まりとなったのは2009年のことだった。
初期のFHEスキームは計算効率が極めて低く、実世界での応用には実用的ではなかった。しかし、研究者による継続的な最適化により、FHEの性能は大幅に改善され、効率の向上、計算の複雑さの軽減、応用シナリオの拡大に焦点が当てられている。
FHEの技術的実施経路
理想的な格子ベースのFHEスキーム
これは現在、最も実用的で効率的なFHE構築法である。リング演算の代数的構造を利用し、モジュール演算とリングの理想因子の分解によって暗号化と復号化を行う。代表的な方式として、BGV、BFV、CKKSなどがある。これらの方式の利点は計算効率が高いことであるが、鍵と暗号文の空間が大きくなる。
マトリックス・ベースのFHEスキーム
この方式は、平文の情報を行列に符号化し、行列演算によって同型性を実現する。代表的な方式にはGSWやHiNCがある。これらの方式は安全性は高いが、効率は低い。
NTRUベースのFHEスキーム
NTRU(Number Theory Research Unit)は優れた代数構造と環状対称性を特徴とし、YASHEやNTRU-FHEのような効率的なFHEスキームの構築を可能にする。これらの方式は鍵と暗号文のサイズが小さいという利点があり、リソースに制約のある環境に適している。
LWE/LWRベースのFHEスキーム
FHEWやTFHEのようなLWE/LWR問題に基づいた暗号化方式を用いると、これらの方式は理論的な革新に重点を置いており、実用性には限界があるものの、非常に強力なセキュリティを達成することができる。
FHE対ZKP
FHEとZKPはどちらも暗号化技術だが、ほぼ補完関係にある。
ZKPでは、証明者は検証者に対して、特定の詳細を明らかにすることなく、情報の一部が正しいことを証明することができる。検証者は、計算を再実行することなく、情報の正しさと完全性を確認できる。ZKPは情報を漏らすことなく正しさを証明できるが、その入力は通常平文であるため、プライバシーが漏れる可能性がある。
FHEはこの問題を解決できる。FHEは暗号化されたデータに対して、復号化することなく任意の計算を可能にし、それによってデータのプライバシーを保護する。しかし、FHEは計算の正しさと信頼性を保証することができない。
FHEとZKPを組み合わせることで、FHEは入力データと計算プロセスのプライバシーを保護し、ZKPはFHE計算の正しさ、合法性、監査可能性の暗号化証明を提供する。これにより、真に安全で信頼できるプライバシーコンピューティングが実現され、機密性の高いデータ処理や多人数による協調コンピューティングにおいて高い価値を持つ。
ZAMA:FHEのパイオニア
Zamaは、ブロックチェーンとAIのための高度なFHEソリューションを構築するオープンソースの暗号会社です。主に4つのオープンソース・ソリューションを提供している:
- TFHE-rs: Rustによるトーラス上の完全同型暗号の実装で、暗号化されたデータに対してブール演算や整数演算を行う。TFHE-rsライブラリはTFHEのZama変種を実装しており、Programmable Bootstrappingによる加算や関数評価など、必要な同相演算をすべて含んでいる。
- コンクリート:オープンソースのFHEフレームワーク。TFHEコンパイラをフレームワークの一部として含み、通常のプログラミングコードをFHEで実行可能な操作命令に変換し、開発者がFHEプログラムを容易に記述できるようにする。Concreteのデフォルトのエラー確率は非常に低く、開発者はこのパラメータを柔軟に変更できる。
- コンクリートML: Concrete上に構築されたオープンソースのプライバシー保護機械学習(PPML)ツールで、開発者は暗号の知識を必要とせずにFHEを機械学習モデルに統合することができる。
- fhEVM: FHEをEVMエコシステムに統合し、開発者が暗号化されたスマートコントラクトをオンチェーンで実行できるようにする。TFHE-rsを組み込み、新しいTFHE Solidityライブラリを導入することで、開発者はSolidityを使用して暗号化されたデータ上で計算できるようになります。
フェニックス最初のFHEロールアップ
FhenixはFHEをベースとした最初のレイヤー2ロールアップであり、ZamaのTFHE-rs上に暗号化計算ライブラリfheOSを構築している。fheOSは、既存のEVMバージョンに注入される拡張機能として設計されており、EVMと完全に互換性があります。
FhenixのコンセンサスメカニズムはArbitrumのNitroプローバーを使用している。不正証明が選択されたのは、FHEとzkSNARKの基本構造が異なるため、現在の技術段階ではZKPでFHEの計算を検証することがほとんど不可能だからである。
Fhenixは最近、EigenLayerと提携してFHEコプロセッサを開発し、FHE計算を他のパブリックチェーン、L2、L3などに導入した。Fhenixの7日間のチャレンジ期間による不正防止を考えると、EigenLayerのサービスはコプロセッサが高速トランザクション確認を達成し、パフォーマンスを大幅に向上させるのに役立つ。
インコ・ネットワークサービスとしての機密性
Incoは、モジュール式のトラステッド・コンピューティング・レイヤー1で、Web3のユニバーサル・プライバシー・レイヤーとして機能します。fhEVMをサポートしており、開発者はSolidityとイーサリアム・エコシステム開発ツールを使用してプライベートDappsを迅速に構築することができます。Incoは、ブリッジングとIBCプロトコルを介して、ネイティブ暗号化を欠くEVMとCosmosチェーンにCaaS(Confidentiality as a Service)を提供します。CaaSサービスには以下が含まれます:
- オンチェーン暗号化状態: 暗号化されたデータを、オフチェーンに保存することなく、オンチェーンに直接保存すること。
- コンポーザブル暗号化ステート: 暗号化されたデータの状態遷移を、復号化せずにオンチェーンで完全に実行する。
- オンチェーン・ランダムネス:外部のランダムネス・サービスを使わずに、アプリケーションのオンチェーンで乱数を生成し、オンチェーン・アプリケーションの直接開発を可能にする。
Incoはすでに、ゲーム、NFT、RWA、投票ガバナンス、DIDなど、いくつかのユースケースを持っている。
マインド・ネットワークFHEレステイキング・レイヤー
Mindは、AIとPOSネットワーク向けに調整された最初のFHEリステーキングレイヤーです。リステーキング・レイヤーとして、ETH、BTC、優良AI企業からのリステーキング・トークンを受け入れ、ステーキングを行う。FHE検証ネットワークとして、FHE技術を使用してノードデータの検証と合意形成を行い、データの完全性とセキュリティを確保します。Mindは、分散型AI、Depin、EigenLayer AVS、Babylon AVS、および主要POSネットワークに経済的セキュリティを提供し、システムのコンセンサスと信頼性を維持します。
- レイヤーの修復: EigenLayer、StakeStone、Renzo、Babylon、Ankrと協力し、イーサリアムとビットコインのネットワークからセキュリティを確保。
- セキュリティ層: FhenixとIncoのfhEVMモジュールを統合してセキュリティを強化し、検証およびコンセンサス計算プロセスのエンドツーエンドの暗号化を保証するFHE強化検証機を導入。
- コンセンサス層: AIタスク用に設計されたPOI(Proof of Intelligence)コンセンサスメカニズムを導入し、FHE検証者間の公平で安全な報酬分配を保証。マインドネットワークはAltLayer、EigenDA、Arbitrum Orbitと共同でロールアップチェーンを立ち上げ、より低コストで高速なコンセンサス計算を強化している。
プリバシア人間の証明
Privaseaは、FHE機械学習のためのDepin+AIネットワークであり、以下のコアコンポーネントを備えている:
- HESeaライブラリー: TFHE、CKKS、BGV/BFVのような様々なFHEスキームをサポートし、暗号化されたデータの安全な計算を可能にする高度なFHEライブラリ。
- Privasea API: Privasea AIネットワーク用のアプリケーション・プログラミング・インターフェースで、データ送信、モデル・トレーニング、予測を簡素化する機能とエンドポイントを提供し、送信と処理中の暗号化を保証する。
- プリバネティクス:暗号化されたデータを効率的に処理する高性能ノードの分散型コンピューティングネットワークで、各ノードはデータプライバシーと計算性能のためにHESeaライブラリを統合している。
- Privaseaスマートコントラクトスイート: Privanetixノードの登録と貢献を追跡し、計算を検証し、報酬を分配し、参加者のモチベーションと公平性を確保するブロックチェーンベースのインセンティブメカニズム。
Privaseaは、ロボットやAIのなりすましからユーザーのデジタルIDを保護するため、FHEに基づくProof of Humanを開発し、ImHumanアプリケーションを発表した。ユーザーは顔の生体認証を通じて人間性を確認し、人間であることを証明するユニークなNFTを生成することができる。ImHumanにより、ユーザーは個人情報を開示することなく、Web3およびWeb2プラットフォーム上で安全に身元を確認することができます。
結論
DeFiでは、FHEは機密性の高い金融情報を明かすことなく取引や資金の流れを可能にし、ユーザーのプライバシーを保護し、市場リスクを低減する。また、MEV問題の解決策を提供する可能性もある。ブロックチェーンゲームでは、FHEは暗号化された状態でプレイヤーのスコアと進捗を確実に保護する一方で、データを公開することなくゲームロジックをオンチェーンで実行できるようにし、公平性とセキュリティを強化する。
AIでは、FHEは暗号化されたデータ上での分析とモデル学習を可能にし、データプライバシーを保護し、機関間のデータ共有と協力を促進し、より安全でコンプライアンスに準拠したAIアプリケーションを推進する。
FHEは実用性と効率性の面で課題を抱えているが、そのユニークな理論的基盤は、これらのハードルを克服する希望を与えてくれる。将来的には、FHEは次のような重要な役割を果たすと期待されている。
アルゴリズムの最適化とハードウェア・アクセラレーションによってパフォーマンスを向上させ、アプリケーション・シナリオを拡張することで、データ・プライバシー保護とセキュア・コンピューティングのより強固な基盤を提供します。