Ce este FHE (Fully Homomorphic Encryption)? Noul ghid Premier

FHE, sau criptarea complet homomorfă, permite efectuarea de calcule direct pe datele criptate, producând rezultate care sunt compatibile cu cele obținute prin aceleași calcule pe datele originale. Acest lucru înseamnă că datele pot fi procesate și analizate fără a expune datele originale, oferind o nouă soluție pentru protejarea confidențialității și integrității datelor.

În era digitală, protejarea confidențialității datelor este mai importantă ca niciodată. Odată cu dezvoltarea rapidă a big data, a cloud computing și a tehnologiei IoT, colectarea, stocarea și analiza informațiilor personale au devenit din ce în ce mai frecvente. Cu toate acestea, acest lucru aduce, de asemenea, riscul de încălcare și utilizare abuzivă a datelor.

Fundamentul teoretic al FHE datează din 1978, când Rivest și alții au propus prima problemă de criptare homomorfă. Abia în 2009, Gentry a construit prima schemă FHE fezabilă în cadrul tezei sale de doctorat, marcând adevăratul început al cercetării FHE.

Primele scheme FHE aveau o eficiență de calcul extrem de scăzută, ceea ce le făcea impracticabile pentru aplicațiile din lumea reală. Cu toate acestea, datorită optimizărilor continue ale cercetătorilor, performanța FHE s-a îmbunătățit semnificativ, concentrându-se pe creșterea eficienței, reducerea complexității computaționale și extinderea scenariilor de aplicare.

Căi de implementare tehnică a FHE

Scheme FHE ideale bazate pe rețea

Aceasta este în prezent cea mai practică și eficientă metodă de construcție FHE. Aceasta utilizează structura algebrică a operațiilor pe inele, efectuând criptarea și decriptarea prin operații modulare și descompunerea factorilor ideali ai inelului. Printre schemele reprezentative se numără BGV, BFV și CKKS. Avantajul acestor scheme este eficiența computațională ridicată, dar necesită un spațiu mai mare pentru cheie și text cifrat.

Scheme FHE bazate pe matrice

Această abordare codifică informațiile din textul în clar în matrici și realizează homomorfismul prin intermediul operațiilor cu matrice. Printre schemele reprezentative se numără GSW și HiNC. Aceste scheme sunt foarte sigure, dar mai puțin eficiente.

Scheme FHE bazate pe NTRU

NTRU (Number Theory Research Unit) prezintă o bună structură algebrică și simetrie ciclică, permițând construirea unor scheme FHE eficiente, cum ar fi YASHE și NTRU-FHE. Aceste scheme au avantajul unor dimensiuni mai mici ale cheii și ale textului cifrat, ceea ce le face potrivite pentru mediile cu resurse limitate.

Schemele FHE bazate pe LWE/LWRR

Folosind scheme de criptare bazate pe problema LWE/LWR, cum ar fi FHEW și TFHE, aceste scheme se concentrează mai mult pe inovația teoretică și pot obține o securitate foarte puternică, deși caracterul practic este limitat.

FHE vs. ZKP

FHE și ZKP sunt ambele tehnologii de criptare, dar sunt aproape complementare.

ZKP permite unui verificator să demonstreze că o informație este corectă fără a dezvălui detalii specifice. Verificatorul poate confirma corectitudinea și caracterul complet al informațiilor fără a reexecuta calculul. În timp ce ZKP poate dovedi corectitudinea fără a dezvălui informații, datele de intrare sunt de obicei în formă de text în clar, ceea ce poate duce la scurgeri de informații confidențiale.

FHE poate rezolva această problemă. Acesta permite efectuarea de calcule arbitrare pe date criptate fără decriptare, protejând astfel confidențialitatea datelor. Cu toate acestea, FHE nu poate asigura corectitudinea și fiabilitatea calculelor, ceea ce este exact ceea ce ZKP abordează.

Prin combinarea FHE și ZKP, FHE protejează confidențialitatea datelor de intrare și a proceselor de calcul, în timp ce ZKP oferă dovezi criptate de corectitudine, legalitate și auditabilitate pentru calculele FHE. Astfel, se obține un sistem de calcul cu adevărat sigur și de încredere în ceea ce privește confidențialitatea, ceea ce este extrem de valoros pentru prelucrarea datelor sensibile și pentru calculul colaborativ cu mai multe părți.

ZAMA: Pionier în FHE

Zama este o companie de criptografie open-source care construiește soluții FHE avansate pentru blockchain și AI. Oferă patru soluții principale open-source:

• TFHE-rs: O implementare Rust a cifrării complet homomorfe pe Torus, utilizată pentru efectuarea de operații booleene și întregi asupra datelor criptate. Biblioteca TFHE-rs implementează o variantă Zama a TFHE, care include toate operațiile homomorfe necesare, cum ar fi adunarea și evaluarea funcțiilor prin intermediul Programmable Bootstrapping.
• Beton: Un cadru FHE cu sursă deschisă care include un compilator TFHE ca parte a cadrului, care convertește codul de programare obișnuit în instrucțiuni operaționale executabile prin FHE, facilitând astfel elaborarea de programe FHE de către dezvoltatori. Probabilitatea de eroare implicită a lui Concrete este foarte scăzută, iar dezvoltatorii pot modifica în mod flexibil acest parametru.
• Beton ML: Un instrument open-source de învățare automată cu confidențialitate (PPML) construit pe Concrete, care permite dezvoltatorilor să integreze FHE în modelele de învățare automată fără a necesita cunoștințe criptografice.
• fhEVM: Integrează FHE în ecosistemul EVM, permițând dezvoltatorilor să execute contracte inteligente criptate pe lanț, menținând compatibilitatea și protejând în același timp confidențialitatea datelor pe lanț. Încorporează TFHE-rs și introduce o nouă bibliotecă TFHE Solidity, permițând dezvoltatorilor să calculeze pe date criptate folosind Solidity.

Fhenix: Primul FHE-Rollup

Fhenix este primul Layer 2 rollup bazat pe FHE, construindu-și biblioteca de calcul criptat, fheOS, pe TFHE-rs de la Zama. Aceasta include coduri operaționale comune de criptare precompilate, permițând contractelor inteligente să utilizeze primitive FHE pe lanț. fheOS se ocupă, de asemenea, de comunicarea și autentificarea între rollup și rețeaua de servicii Threshold Service Network (TSN) pentru cererile de decriptare și de re-criptare, asigurând legitimitatea cererilor de decriptare. fheOS este conceput pentru a fi o extensie injectată în orice versiune EVM existentă, fiind complet compatibil cu EVM.

Mecanismul de consens al Fhenix utilizează proverbul Nitro de la Arbitrum. A fost aleasă dovada fraudei deoarece structurile de bază ale FHE și zkSNARK diferă, ceea ce face aproape imposibilă validarea calculelor FHE cu ZKP în stadiul tehnologic actual.

Fhenix a încheiat recent un parteneriat cu EigenLayer pentru a dezvolta coprocesoare FHE, aducând calculele FHE în alte lanțuri publice, L2, L3 etc. Având în vedere că Fhenix este rezistent la fraudă cu o perioadă de contestare de 7 zile, serviciul EigenLayer poate ajuta coprocesoarele să obțină o confirmare rapidă a tranzacțiilor, îmbunătățind semnificativ performanța.

Rețeaua Inco: Confidențialitatea ca serviciu

Inco este un nivel 1 de calcul de încredere modular, care servește drept strat de confidențialitate universal pentru Web3. Acesta acceptă fhEVM, permițând dezvoltatorilor să construiască rapid Dapps private folosind Solidity și instrumentele de dezvoltare a ecosistemului Ethereum. Inco oferă CaaS (Confidențialitate ca serviciu) pentru lanțurile EVM și Cosmos care nu dispun de criptare nativă prin intermediul protocoalelor bridging și IBC. Serviciile CaaS includ:

• Stare criptată în lanț: Stocarea datelor criptate direct în lanț, fără stocare în afara lanțului.
• Stare criptată compozibilă: Executarea integrală a tranzițiilor de stare pe date criptate în lanț fără decriptare.
• Aleatorism pe lanț: Generarea de numere aleatoare pe lanț pentru aplicații fără servicii externe de aleatorizare, permițând dezvoltarea directă de aplicații pe lanț.

Inco are deja mai multe cazuri de utilizare, cum ar fi jocurile de noroc, NFT-urile, RWA, guvernanța votului și DID.

Rețeaua Mind Network: Stratul de restaurare FHE

Mind”>Mind este primul strat de restabilire FHE adaptat pentru rețelele AI și POS. În calitate de strat de restaking, acceptă token-uri de restaking de la ETH, BTC și de la companii AI de top pentru staking. În calitate de rețea de verificare FHE, utilizează tehnologia FHE pentru a verifica și a ajunge la un consens asupra datelor din noduri, asigurând integritatea și securitatea datelor. Mind oferă securitate economică pentru rețelele descentralizate AI, Depin, EigenLayer AVS, Babylon AVS și rețelele POS cheie, menținând consensul și fiabilitatea sistemului.

• Stratul de refacere: colaborează cu EigenLayer, StakeStone, Renzo, Babylon și Ankr pentru securitatea rețelelor Ethereum și Bitcoin; colaborează cu Chainlink CCIP și Connext pentru restabilirea de la distanță între lanțuri.
• Strat de securitate: Introduce verificatoare îmbunătățite cu FHE pentru a asigura criptarea de la un capăt la altul a proceselor de verificare și de calcul al consensului, integrând modulele fhEVM de la Fhenix și Inco pentru o securitate sporită.
• Stratul de consens: Introduce un mecanism de consens Proof of Intelligence (POI) conceput pentru sarcini de inteligență artificială, asigurând o distribuție echitabilă și sigură a recompenselor între verificatorii FHE. Mind Network colaborează cu AltLayer, EigenDA și Arbitrum Orbit pentru a lansa lanțuri rollup, îmbunătățind calculul consensual cu costuri mai mici și performanțe mai rapide.

Privasea: Dovada umanității

Privasea este o rețea Depin+AI pentru învățarea automată FHE, care are următoarele componente de bază:

• Biblioteca HESea: O bibliotecă FHE avansată care permite calculul securizat pe date criptate, suportând diverse scheme FHE precum TFHE, CKKS și BGV/BFV.
• Privasea API: Interfața de programare a aplicațiilor pentru rețeaua Privasea AI, care oferă funcții și puncte finale pentru a simplifica transmiterea datelor, formarea modelelor și predicțiile, asigurând criptarea în timpul transmiterii și procesării.
• Privanetix: O rețea de calcul descentralizată de noduri de înaltă performanță care procesează în mod eficient date criptate, fiecare nod integrând biblioteca HESea pentru confidențialitatea datelor și performanța de calcul.
• Privasea Smart Contract Suite: Un mecanism de stimulare bazat pe blockchain care urmărește înregistrarea și contribuțiile nodurilor Privanetix, verifică calculele și distribuie recompensele, asigurând motivația și corectitudinea participanților.

Privasea a lansat aplicația ImHuman, dezvoltând Proof of Human bazată pe FHE pentru a verifica umanitatea utilizatorului, protejându-i identitatea digitală de impersonarea roboților și a inteligenței artificiale. Utilizatorii își pot verifica umanitatea prin biometrie facială, generând un NFT unic ca dovadă a identității umane. ImHuman permite utilizatorilor să își confirme în siguranță identitatea pe platformele Web3 și Web2 fără a dezvălui detalii personale.

Concluzie

În DeFi, FHE permite tranzacții și fluxuri de fonduri fără a dezvălui informații financiare sensibile, protejând confidențialitatea utilizatorilor și reducând riscul de piață. De asemenea, poate oferi o soluție la problema MEV. În jocurile de tip blockchain, FHE asigură că scorurile și progresul jucătorilor sunt protejate într-o stare criptată, permițând în același timp ca logica de joc să ruleze pe lanț fără a expune datele, îmbunătățind corectitudinea și securitatea.

În domeniul inteligenței artificiale, FHE permite analiza și formarea de modele pe date criptate, protejând confidențialitatea datelor și promovând schimbul de date și cooperarea între instituții, ceea ce conduce la aplicații de inteligență artificială mai sigure și mai conforme.

În timp ce FHE se confruntă cu provocări în ceea ce privește caracterul practic și eficiența, fundamentul său teoretic unic oferă speranțe pentru depășirea acestor obstacole. În viitor, se preconizează că FHE va contribui în mod semnificativ la

să îmbunătățească performanța și să extindă scenariile aplicațiilor prin optimizarea algoritmilor și accelerarea hardware, oferind o bază mai solidă pentru protecția confidențialității datelor și pentru calculul securizat.