Een overzicht van Volledig Homomorfe Encryptie (FHE) en toepassingen

Hoewel de cryptomarkt in 2024 niet meer zo turbulent is als vroeger, streven nieuwe technologieën er nog steeds naar om volwassen te worden. Eén zo’n technologie die we vandaag bespreken is “Fully Homomorphic Encryption” (FHE).

Vitalik Buterin publiceerde een artikel over FHE in mei van dit jaar, en het is aan te raden voor geïnteresseerden om het te lezen.

Dus wat is FHE precies?

Om de term Volledig Homomorfe Encryptie (FHE) te begrijpen, moet men eerst begrijpen wat “encryptie” is, wat “homomorf” betekent en waarom het “volledig” homomorf moet zijn.

Wat is encryptie?

De meeste mensen zijn bekend met basisversleuteling. Alice wil bijvoorbeeld een bericht naar Bob sturen, zoals “1314 520”.

Als Alice wil dat een derde partij, C, het bericht aflevert terwijl het vertrouwelijk blijft, kan ze simpelweg elk getal met 2 vermenigvuldigen, waardoor het verandert in “2628 1040”.

Wanneer Bob het ontvangt, deelt hij elk getal door 2 en decodeert het terug naar “1314 520”.

Hier hebben Alice en Bob symmetrische encryptie gebruikt om het bericht veilig te versturen via C, die de inhoud van het bericht niet kent. Dit is een veel voorkomend scenario in spionagefilms waar agenten veilig communiceren.

Wat is homomorfe encryptie?

Laten we nu de moeilijkheidsgraad van de taak van Alice verhogen:

Stel dat Alice nog maar 7 jaar oud is;
Alice kent alleen de basis rekenkundige bewerkingen zoals vermenigvuldigen met 2 en delen door 2.

Nu moet Alice haar elektriciteitsrekening betalen, die $400 per maand is, en ze heeft een schuld van 12 maanden. De berekening 400 * 12 is te ingewikkeld voor de 7-jarige Alice.

Ze wil echter niet dat anderen haar elektriciteitsrekening of de duur ervan weten omdat het gevoelige informatie is.

Alice wil dus C vragen om te helpen met de berekening zonder C te vertrouwen.

Met behulp van haar beperkte rekenkundige vaardigheden, versleutelt Alice haar getallen door te vermenigvuldigen met 2, waarbij ze C vertelt om 800 * 24 te berekenen (dat wil zeggen, (400 * 2) * (12 * 2)).

C, een volwassene met goede rekenvaardigheden, berekent snel 800 * 24 = 19200 en vertelt Alice het resultaat. Alice deelt 19200 dan twee keer door 2 om erachter te komen dat ze $4800 schuldig is.

Dit eenvoudige voorbeeld toont een basisvorm van homomorfe encryptie. De vermenigvuldiging 800 * 24 is een transformatie van 400 * 12, met behoud van dezelfde vorm, vandaar “homomorf”.

Met deze versleutelingsmethode kan iemand een berekening delegeren aan een niet-vertrouwde entiteit terwijl zijn gevoelige nummers veilig blijven.

Waarom moet homomorfe encryptie volledig homomorf zijn?

In werkelijkheid is het probleem niet zo eenvoudig als in de ideale wereld. Niet iedereen is 7 jaar oud en niet iedereen is zo eerlijk als C.

Stel je een scenario voor waarbij C de getallen van Alice probeert te reverse-engineeren met behulp van brute kracht, waarbij hij mogelijk de originele 400 en 12 ontdekt.

Dit is waar Fully Homomorphic Encryption om de hoek komt kijken.

Alice die elk getal met 2 vermenigvuldigt, kan worden beschouwd als het toevoegen van ruis. Als de ruis te klein is, kan C deze gemakkelijk breken.

Alice kan dus vermenigvuldigen met 4 en 8 keer optellen, waardoor het extreem moeilijk wordt voor C om de versleuteling te breken.

Dit is echter nog steeds slechts “gedeeltelijke” homomorfe versleuteling:

1. De versleuteling van Alice is alleen van toepassing op specifieke problemen.
2. Alice kan alleen specifieke rekenkundige bewerkingen gebruiken en het aantal optellingen en vermenigvuldigingen mag typisch niet meer dan 15 keer zijn.

“Volledig” betekent dat Alice een willekeurig aantal optel- en vermenigvuldigingsvercijferingen kan uitvoeren op een polynoom, waarbij ze de berekening volledig delegeert aan een derde partij terwijl ze achteraf nog steeds het juiste resultaat ontcijfert.

Een superlange polynoom kan de meeste wiskundige problemen uitdrukken, niet alleen eenvoudige zoals het berekenen van een elektriciteitsrekening.

Door onbeperkte versleutelingslagen toe te voegen, wordt fundamenteel voorkomen dat C gevoelige gegevens kan binnendringen, waardoor echte vertrouwelijkheid wordt bereikt.

Dus Fully Homomorphic Encryption is lang beschouwd als een heilige graal in cryptografie.

In feite ondersteunde homomorfe encryptie vóór 2009 alleen “gedeeltelijke” homomorfe encryptie.

In 2009 stelden Gentry en andere wetenschappers nieuwe benaderingen voor die de deur openden naar volledig homomorfe encryptie. Geïnteresseerde lezers kunnen hun paper raadplegen voor meer details.

Toepassingen van Volledig Homomorfe Encryptie (FHE)

Veel mensen vragen zich nog steeds af wat de toepassingsscenario’s van Fully Homomorphic Encryption (FHE) zijn. Waar zou iemand FHE nodig hebben?

Bijvoorbeeld-AI.

We weten dat een krachtige AI veel gegevens nodig heeft, maar veel van deze gegevens zijn zeer privé. Kan FHE dit “en-en” probleem aanpakken?

Het antwoord is ja.

Dat kan:

1. Versleutel je gevoelige gegevens met FHE.
2. Geef de versleutelde gegevens aan de AI voor berekening.
3. De AI voert een set onleesbare cijfertekst uit.

AI zonder supervisie kan dit bereiken omdat de gegevens in wezen vectoren zijn. AI, vooral generatieve AI zoals GPT, begrijpt de invoer niet; het voorspelt alleen de meest waarschijnlijke reactie.

Aangezien de cijfertekst een wiskundige regel volgt en jij de eigenaar bent van de versleuteling, kun je:

4. Verbreek de verbinding met het netwerk en ontcijfer de cijfertekst lokaal, net als Alice.
5. Hierdoor kan AI zijn enorme rekenkracht gebruiken voor je gevoelige gegevens zonder deze direct te bewerken.

De huidige AI kan dit niet zonder privacy op te offeren. Denk aan alles wat je in platte tekst invoert in GPT! Om dit te bereiken is FHE essentieel.

Daarom zijn AI en FHE van nature verenigbaar. Het komt neer op het bereiken van beide/en.

Vanwege de overlap met zowel encryptie als AI heeft FHE veel interesse opgewekt, wat heeft geleid tot verschillende projecten zoals Zama, Privasea, Mind Network, Fhenix en Sunscreen, elk met unieke toepassingen.

Privasea AI project

Laten we eens kijken naar één project, @Privasea_ai, dat wordt gesteund door Binance. De whitepaper beschrijft een scenario als gezichtsherkenning.

En/en: De machine kan bepalen of de persoon echt is en tegelijkertijd geen gevoelige gezichtsinformatie verwerken.

Door FHE in te bouwen kan deze uitdaging effectief worden aangegaan.

Real-world FHE berekeningen vereisen echter aanzienlijke rekenkracht, omdat Alice een willekeurig aantal optellingen en vermenigvuldigingen moet uitvoeren, waardoor vercijferings- en ontcijferingsprocessen rekenintensief worden.

Daarom bouwt Privasea aan een krachtig computernetwerk en ondersteunende infrastructuur. Privasea heeft een PoW+ en PoS-achtige netwerkarchitectuur voorgesteld om het rekenkrachtprobleem aan te pakken.

Onlangs kondigde Privasea haar PoW hardware aan, genaamd WorkHeart USB, die beschouwd kan worden als een onderdeel van Privasea’s computernetwerk. Je kunt het zien als een mijnbouwinstallatie.

De initiële prijs is 0,2 ETH en kan 6,66% van het totale netwerk aan tokens delven.

Daarnaast is er een PoS-achtige asset genaamd StarFuel NFT, die kan worden beschouwd als een “werkvergunning” met een totaal van 5000 eenheden.

Geprijsd op 0,2 ETH per stuk, kunnen ze 0,75% van de totale netwerk tokens verdienen (via airdrop).

Deze NFT is interessant omdat het op PoS lijkt, maar geen echte PoS is, in een poging om de vraag te ontwijken of PoS een beveiliging is in de VS.

Met deze NFT kunnen gebruikers Privasea tokens inzetten, maar het genereert niet direct PoS-beloningen. In plaats daarvan verdubbelt het de mining-efficiëntie van je gebonden USB-apparaat en is het dus een verkapte vorm van PoS.

Concluderend: als AI op grote schaal FHE-technologie kan overnemen, zou dat een grote zegen zijn voor AI zelf. Veel landen richten zich in de AI-regelgeving op gegevensbeveiliging en privacy.

In de oorlog tussen Rusland en Oekraïne bijvoorbeeld kunnen sommige Russische militaire pogingen om AI te gebruiken in gevaar komen door de Amerikaanse achtergrond van veel AI-bedrijven, waardoor hun inlichtingenoperaties mogelijk worden blootgelegd.

Het vermijden van het gebruik van AI zou echter leiden tot een natuurlijke achterstand. Ook al is de achterstand nu nog niet groot, over 10 jaar is een wereld zonder AI misschien onvoorstelbaar.

Privacy van gegevens, van nationale conflicten tot het ontgrendelen van smartphonegezichten, is alomtegenwoordig in ons leven.

Als FHE-technologie in het AI-tijdperk echt volwassen kan worden, zal het ongetwijfeld de laatste verdedigingslinie van de mensheid zijn.