Wat is FHE (Volledig Homomorfe Encryptie)? Nieuwe gids
FHE, of Fully Homomorphic Encryption, maakt het mogelijk om direct berekeningen uit te voeren op versleutelde gegevens en resultaten te produceren die consistent zijn met de resultaten van dezelfde berekeningen op de originele gegevens. Dit betekent dat gegevens verwerkt en geanalyseerd kunnen worden zonder de originele gegevens bloot te leggen, wat een nieuwe oplossing biedt voor het beschermen van de privacy en integriteit van gegevens.
In het digitale tijdperk is de bescherming van de privacy van gegevens belangrijker dan ooit. Met de snelle ontwikkeling van big data, cloud computing en IoT-technologie is het verzamelen, opslaan en analyseren van persoonlijke informatie steeds gebruikelijker geworden. Dit brengt echter ook het risico van datalekken en misbruik met zich mee.
De theoretische basis van FHE gaat terug tot 1978, toen Rivest en anderen het eerste homomorfe encryptieprobleem voorstelden. Pas in 2009 construeerde Gentry het eerste haalbare FHE-schema in zijn proefschrift, wat het echte begin van FHE-onderzoek markeerde.
Vroege FHE schema’s hadden een extreem lage rekenefficiëntie, waardoor ze onpraktisch waren voor echte toepassingen. Met voortdurende optimalisaties door onderzoekers zijn de prestaties van FHE echter aanzienlijk verbeterd, waarbij de nadruk lag op het verbeteren van de efficiëntie, het verminderen van de rekencomplexiteit en het uitbreiden van toepassingsscenario’s.
Technische implementatietrajecten van FHE
Ideale rastergebaseerde FHE-regelingen
Dit is momenteel de meest praktische en efficiënte FHE constructiemethode. Het maakt gebruik van de algebraïsche structuur van ringoperaties, waarbij encryptie en decryptie uitgevoerd worden door modulaire operaties en het ontbinden van ideale factoren van de ring. Representatieve schema’s zijn BGV, BFV en CKKS. Het voordeel van deze schema’s is de hoge rekenefficiëntie, maar ze vereisen een grotere sleutel- en cijfertekstruimte.
Matrix-gebaseerde FHE-schema’s
Deze aanpak codeert klaartekstinformatie in matrices en bereikt homomorfisme door matrixbewerkingen. Representatieve schema’s zijn GSW en HiNC. Deze schema’s zijn zeer veilig maar minder efficiënt.
Op NTRU gebaseerde FHE-schema’s
NTRU (Number Theory Research Unit) heeft een goede algebraïsche structuur en cyclische symmetrie, waardoor efficiënte FHE-schema’s zoals YASHE en NTRU-FHE gemaakt kunnen worden. Deze schema’s hebben het voordeel dat de sleutel en cijfertekst kleiner zijn, waardoor ze geschikt zijn voor omgevingen met beperkte middelen.
Op LWE/LWR gebaseerde FHE-regelingen
Met versleutelingsschema’s gebaseerd op het LWE/LWR probleem, zoals FHEW en TFHE, richten deze schema’s zich meer op theoretische innovatie en kunnen zeer sterke beveiliging bereiken, hoewel de praktische bruikbaarheid beperkt is.
FHE vs. ZKP
FHE en ZKP zijn beide versleutelingstechnologieën, maar ze vullen elkaar bijna aan.
Met ZKP kan een verificateur bewijzen dat een stuk informatie correct is zonder specifieke details te onthullen. De verificateur kan de juistheid en volledigheid van de informatie bevestigen zonder de berekening opnieuw uit te voeren. Hoewel ZKP correctheid kan bewijzen zonder informatie te lekken, is de invoer meestal in platte tekst, wat kan leiden tot privacylekken.
FHE kan dit probleem oplossen. Het staat willekeurige berekeningen op versleutelde gegevens toe zonder ontsleuteling, waardoor de privacy van gegevens beschermd wordt. FHE kan echter de correctheid en betrouwbaarheid van de berekeningen niet garanderen, en dat is precies wat ZKP aanpakt.
Door FHE en ZKP te combineren beschermt FHE de privacy van invoergegevens en rekenprocessen, terwijl ZKP versleutelde bewijzen van juistheid, wettigheid en controleerbaarheid levert voor FHE berekeningen. Hiermee wordt echt veilige en betrouwbare privacy computing bereikt, wat zeer waardevol is voor gevoelige gegevensverwerking en samenwerking tussen meerdere partijen.
ZAMA: Pionier in FHE
Zama is een open-source cryptografiebedrijf dat geavanceerde FHE-oplossingen bouwt voor blockchain en AI. Het biedt vier belangrijke open-source oplossingen:
- TFHE-rs: Een Rust-implementatie van Fully Homomorphic Encryption on Torus, gebruikt voor het uitvoeren van Booleaanse en gehele bewerkingen op versleutelde gegevens. De TFHE-rs bibliotheek implementeert een Zama-variant van TFHE, die alle benodigde homomorfe bewerkingen bevat zoals optellen en functie-evaluatie via Programmable Bootstrapping.
- Beton: Een open-source FHE raamwerk dat een TFHE compiler als onderdeel van het raamwerk bevat, die reguliere programmeercode omzet in operationele instructies die door FHE uitgevoerd kunnen worden, waardoor het voor ontwikkelaars eenvoudig wordt om FHE-programma’s te schrijven. Concrete’s standaard foutkans is erg laag en ontwikkelaars kunnen deze parameter flexibel aanpassen.
- Beton ML: Een open-source privacy-preserving machine learning (PPML) tool gebouwd op Concrete, waarmee ontwikkelaars FHE kunnen integreren in machine-learning modellen zonder dat ze cryptografische kennis nodig hebben.
- fhEVM: Integreert FHE in het EVM-ecosysteem, waardoor ontwikkelaars versleutelde smart contracts on-chain kunnen uitvoeren, met behoud van composability en bescherming van on-chain gegevensprivacy. Het bevat TFHE-rs en introduceert een nieuwe TFHE Solidity-bibliotheek, waarmee ontwikkelaars kunnen rekenen op versleutelde gegevens met Solidity.
Fhenix: De eerste FHE-rol
Fhenix is de eerste Laag 2 rollup gebaseerd op FHE, die zijn versleutelde rekenbibliotheek, fheOS, bouwt op Zama’s TFHE-rs. Het bevat voorgecompileerde gemeenschappelijke versleutelingsopcodes, waardoor slimme contracten FHE-primitieven on-chain kunnen gebruiken. fheOS handelt ook de communicatie en authenticatie af tussen de rollup en het Threshold Service Network (TSN) voor ontsleutelings- en herversleutelingsverzoeken, waardoor de legitimiteit van ontsleutelingsverzoeken wordt gegarandeerd. fheOS is ontworpen om een uitbreiding te zijn die in elke bestaande EVM-versie wordt geïnjecteerd, volledig compatibel met EVM.
Het consensusmechanisme van Fhenix gebruikt de Nitro prover van Arbitrum. Fraudebestendigheid werd gekozen omdat de onderliggende structuren van FHE en zkSNARK verschillen, waardoor het in het huidige technologische stadium bijna onmogelijk is om FHE-berekeningen met ZKP te valideren.
Fhenix is onlangs een samenwerking aangegaan met EigenLayer om FHE-coprocessors te ontwikkelen, waardoor FHE-berekeningen naar andere openbare ketens, L2, L3, enz. worden gebracht. Gezien de fraudebestendigheid van Fhenix met een uitdagingsperiode van 7 dagen, kan de service van EigenLayer coprocessors helpen om transacties snel te bevestigen, waardoor de prestaties aanzienlijk verbeteren.
Inco Netwerk: Vertrouwelijkheid als service
Inco is een modulaire vertrouwde computerlaag 1, die dient als universele privacylaag voor Web3. Het ondersteunt fhEVM, waardoor ontwikkelaars snel private Dapps kunnen bouwen met Solidity en de ontwikkeltools van het Ethereum ecosysteem. Inco biedt CaaS (Confidentiality as a Service) voor EVM- en Cosmos-ketens die geen eigen encryptie hebben via bridging- en IBC-protocollen. CaaS-diensten omvatten:
- Gecodeerde staat op de ketting: Versleutelde gegevens direct on-chain opslaan zonder off-chain opslag.
- Samenstelbare versleutelde staat: Volledig uitvoeren van toestandsovergangen op versleutelde gegevens on-chain zonder ontsleuteling.
- Willekeur in de keten: On-chain willekeurige getallen genereren voor toepassingen zonder externe randomness-diensten, waardoor directe on-chain toepassingsontwikkeling mogelijk wordt.
Inco heeft al verschillende use cases, zoals gaming, NFT’s, RWA, voting governance en DID.
Mind Network: FHE-herstellaag
Mind is de eerste FHE restaking laag op maat gemaakt voor AI en POS netwerken. Als restaking layer accepteert het restaking tokens van ETH, BTC en blue-chip AI-bedrijven voor staking. Als FHE-verificatienetwerk gebruikt het FHE-technologie om knooppuntgegevens te verifiëren en consensus te bereiken, waardoor de integriteit en veiligheid van gegevens wordt gegarandeerd. Mind biedt economische veiligheid voor gedecentraliseerde AI-, Depin-, EigenLayer AVS-, Babylon AVS- en belangrijke POS-netwerken en handhaaft de systeemconsensus en betrouwbaarheid.
- Laag herstellen: Werkt samen met EigenLayer, StakeStone, Renzo, Babylon en Ankr voor de beveiliging van Ethereum- en Bitcoin-netwerken; werkt samen met Chainlink CCIP en Connext voor cross-chain remote restaking.
- Beveiligingslaag: introduceert verificateurs met FHE-uitbreiding om end-to-end versleuteling van verificatie- en consensusberekeningsprocessen te garanderen, met integratie van Fhenix en Inco’s fhEVM-modules voor verbeterde beveiliging.
- Consensuslaag: Introduceert een Proof of Intelligence (POI) consensusmechanisme dat is ontworpen voor AI-taken en zorgt voor een eerlijke en veilige verdeling van beloningen onder FHE-verificateurs. Mind Network werkt samen met AltLayer, EigenDA en Arbitrum Orbit om rollup-ketens te lanceren, waardoor de consensusberekening wordt verbeterd met lagere kosten en snellere prestaties.
Privasea: Bewijs van Menselijkheid
Privasea is een Depin+AI netwerk voor FHE machinaal leren, met de volgende kerncomponenten:
- Bibliotheek HESea: Een geavanceerde FHE-bibliotheek die veilig rekenen met versleutelde gegevens mogelijk maakt, met ondersteuning voor verschillende FHE-schema’s zoals TFHE, CKKS en BGV/BFV.
- Privasea API: De applicatieprogrammeerinterface voor het Privasea AI-netwerk, die functies en eindpunten biedt om het indienen van gegevens, modeltraining en voorspellingen te vereenvoudigen, en zorgt voor versleuteling tijdens de overdracht en verwerking.
- Privanetix: Een gedecentraliseerd computernetwerk van krachtige knooppunten die efficiënt versleutelde gegevens verwerken, waarbij elk knooppunt de HESea-bibliotheek integreert voor gegevensprivacy en rekenprestaties.
- Privasea Smart Contract Suite: Een op blockchain gebaseerd stimuleringsmechanisme dat de registratie en bijdragen van Privanetix-knooppunten bijhoudt, berekeningen verifieert en beloningen uitdeelt, zodat de motivatie en eerlijkheid van deelnemers wordt gewaarborgd.
Privasea heeft de applicatie ImHuman gelanceerd, die Proof of Human ontwikkelt op basis van FHE om de menselijkheid van gebruikers te verifiëren en hun digitale identiteit te beschermen tegen robot- en AI-imitatie. Gebruikers kunnen hun menselijkheid verifiëren via gezichtsbiometrie, waarbij een unieke NFT wordt gegenereerd als bewijs van menselijke identiteit. Met ImHuman kunnen gebruikers hun identiteit veilig bevestigen op Web3- en Web2-platforms zonder persoonlijke gegevens vrij te geven.
Conclusie
In DeFi, maakt FHE transacties en geldstromen mogelijk zonder gevoelige financiële informatie te onthullen, waardoor de privacy van gebruikers wordt beschermd en het marktrisico wordt verminderd. Het kan ook een oplossing bieden voor het MEV-probleem. Bij blockchain-gaming zorgt FHE ervoor dat de scores en voortgang van spelers worden beschermd in een versleutelde staat, terwijl gamelogica on-chain kan worden uitgevoerd zonder gegevens bloot te geven, waardoor de eerlijkheid en veiligheid worden verbeterd.
Bij AI maakt FHE analyse en modeltraining op versleutelde gegevens mogelijk, waarbij de privacy van gegevens wordt beschermd en het delen en samenwerken van gegevens tussen instellingen wordt bevorderd, wat leidt tot veiligere en meer compliant AI-toepassingen.
Hoewel FHE uitdagingen kent op het gebied van bruikbaarheid en efficiëntie, biedt de unieke theoretische basis hoop om deze hindernissen te overwinnen. In de toekomst zal FHE naar verwachting aanzienlijk
prestaties te verbeteren en toepassingsscenario’s uit te breiden door algoritmeoptimalisatie en hardwareversnelling, waardoor een robuustere basis wordt gelegd voor de bescherming van gegevensprivacy en veilig computergebruik.