Что такое FHE (полностью гомоморфное шифрование)? Новое руководство для начинающих

FHE, или полностью гомоморфное шифрование, позволяет выполнять вычисления непосредственно на зашифрованных данных, получая результаты, которые совпадают с результатами тех же вычислений на исходных данных. Это означает, что данные можно обрабатывать и анализировать без раскрытия исходных данных, предлагая новое решение для защиты конфиденциальности и целостности данных.

В цифровую эпоху защита конфиденциальности данных важна как никогда. С быстрым развитием больших данных, облачных вычислений и технологий IoT сбор, хранение и анализ личной информации становятся все более распространенными. Однако это также влечет за собой риск утечки и неправомерного использования данных.

Теоретические основы FHE были заложены еще в 1978 году, когда Ривест и другие предложили первую проблему гомоморфного шифрования. Только в 2009 году Джентри в своей докторской диссертации построил первую выполнимую схему FHE, положив тем самым начало исследованиям в области FHE.

Ранние схемы FHE имели крайне низкую вычислительную эффективность, что делало их непрактичными для реальных приложений. Однако благодаря постоянным оптимизациям, проводимым исследователями, производительность FHE значительно повысилась, причем основное внимание уделялось повышению эффективности, снижению вычислительной сложности и расширению сценариев применения.

Технические пути реализации FHE

Идеальные схемы ФХЭ на основе решеток

На сегодняшний день это самый практичный и эффективный метод построения FHE. Он использует алгебраическую структуру операций над кольцами, осуществляя шифрование и дешифрование с помощью модульных операций и разложения идеальных факторов кольца. В качестве примера можно привести схемы BGV, BFV и CKKS. Преимуществом этих схем является высокая вычислительная эффективность, но они требуют большего пространства для ключей и шифротекстов.

Матричные схемы FHE

При таком подходе открытая информация кодируется в матрицы, а гомоморфизм достигается с помощью матричных операций. В качестве примера можно привести схемы GSW и HiNC. Эти схемы отличаются высокой степенью безопасности, но менее эффективны.

Схемы FHE на базе NTRU

NTRU (Number Theory Research Unit) обладает хорошей алгебраической структурой и циклической симметрией, что позволяет строить эффективные схемы FHE, такие как YASHE и NTRU-FHE. Преимуществом этих схем является меньший размер ключа и шифротекста, что делает их подходящими для сред с ограниченными ресурсами.

Схемы FHE, основанные на ЛВЕ/ЛВР

Используя схемы шифрования, основанные на проблеме LWE/LWR, такие как FHEW и TFHE, эти схемы в большей степени ориентированы на теоретические инновации и могут достичь очень сильной безопасности, хотя практические возможности ограничены.

FHE против ZKP

FHE и ZKP — обе технологии шифрования, но они практически дополняют друг друга.

ZKP позволяет доказать проверяющему правильность информации, не раскрывая конкретных деталей. Верификатор может подтвердить правильность и полноту информации без повторного выполнения вычислений. Хотя ZKP может доказать правильность без утечки информации, его входные данные обычно находятся в виде открытого текста, что может привести к утечке конфиденциальности.

FHE позволяет решить эту проблему. Он позволяет производить произвольные вычисления над зашифрованными данными без их расшифровки, тем самым защищая конфиденциальность данных. Однако FHE не может обеспечить корректность и надежность вычислений, а это именно то, что решает ZKP.

Комбинируя FHE и ZKP, FHE защищает конфиденциальность входных данных и вычислительных процессов, а ZKP обеспечивает зашифрованные доказательства корректности, законности и проверяемости вычислений FHE. Это позволяет достичь действительно безопасных и надежных вычислений с сохранением конфиденциальности, что очень важно для обработки конфиденциальных данных и многосторонних совместных вычислений.

ZAMA: пионер в области FHE

Zama — компания, занимающаяся разработкой криптовалют с открытым исходным кодом и создающая передовые решения FHE для блокчейна и искусственного интеллекта. Она предлагает четыре основных решения с открытым исходным кодом:

• TFHE-rs: Реализация Fully Homomorphic Encryption on Torus на языке Rust, используемая для выполнения булевых и целочисленных операций над зашифрованными данными. Библиотека TFHE-rs реализует Zama-вариант TFHE, который включает все необходимые гомоморфные операции, такие как сложение и оценка функций с помощью Programmable Bootstrapping.
• Бетон: Фреймворк FHE с открытым исходным кодом, включающий в себя компилятор TFHE, преобразующий обычный программный код в операционные инструкции, исполняемые FHE, что облегчает разработчикам написание программ FHE. Вероятность ошибки по умолчанию в Concrete очень низкая, и разработчики могут гибко изменять этот параметр.
• Бетон ML: Инструмент машинного обучения с открытым исходным кодом, сохраняющий конфиденциальность (PPML), построенный на основе Concrete, позволяет разработчикам интегрировать FHE в модели машинного обучения, не требуя знаний в области криптографии.
• fhEVM: Интегрирует FHE в экосистему EVM, позволяя разработчикам выполнять зашифрованные смарт-контракты на цепочке, сохраняя совместимость и защищая конфиденциальность данных на цепочке. Включает в себя TFHE-rs и представляет новую библиотеку TFHE Solidity, позволяющую разработчикам вычислять на зашифрованных данных с помощью Solidity.

Fhenix: Первый FHE-роллап

Fhenix — первый второй уровень, основанный на FHE. Его библиотека шифрованных вычислений, fheOS, построена на TFHE-rs компании Zama. Она включает в себя предварительно скомпилированные общие опкоды шифрования, позволяющие смарт-контрактам использовать примитивы FHE в цепи. fheOS также управляет коммуникацией и аутентификацией между роллапом и сетью Threshold Service Network (TSN) для запросов на расшифровку и повторную расшифровку, обеспечивая легитимность запросов на расшифровку. fheOS разработана как расширение, встраиваемое в любую существующую версию EVM, полностью совместимое с EVM.

В механизме консенсуса Fhenix используется протокол Nitro от Arbitrum. Доказательство мошенничества было выбрано потому, что базовые структуры FHE и zkSNARK отличаются, что делает практически невозможным проверку вычислений FHE с помощью ZKP на текущем технологическом этапе.

Недавно компания Fhenix заключила партнерство с EigenLayer для разработки сопроцессоров FHE, что позволит перенести вычисления FHE на другие публичные цепочки, L2, L3 и т. д. Учитывая, что Fhenix защищена от мошенничества с помощью 7-дневного периода проверки, сервис EigenLayer может помочь сопроцессорам добиться быстрого подтверждения транзакций, значительно повысив производительность.

Сеть Inco: Конфиденциальность как услуга

Inco — это модульный уровень доверенных вычислений Layer 1, служащий универсальным уровнем конфиденциальности для Web3. Он поддерживает fhEVM, позволяя разработчикам быстро создавать приватные Dapps с помощью Solidity и инструментов разработки экосистемы Ethereum. Inco предоставляет услуги CaaS (Confidentiality as a Service) для цепочек EVM и Cosmos, не имеющих собственного шифрования, с помощью протоколов bridging и IBC. Услуги CaaS включают:

• Зашифрованное состояние в цепи: Хранение зашифрованных данных непосредственно в цепи без использования внецепочечных хранилищ.
• Композитное зашифрованное состояние: Полное выполнение переходов состояний в зашифрованных данных на цепочке без расшифровки.
• Цепная случайность: Генерация случайных чисел на цепочке для приложений без внешних сервисов случайности, что позволяет разрабатывать приложения непосредственно на цепочке.

У Inco уже есть несколько вариантов использования, таких как азартные игры, NFT, RWA, управление голосованием и DID.

Сеть разума: Слой рестайлинга FHE

Mind — это первый слой рестейкинга FHE, предназначенный для сетей AI и POS. Как уровень рестейкинга, он принимает токены рестейкинга от ETH, BTC и голубых фишек ИИ-компаний. Как сеть верификации FHE, она использует технологию FHE для проверки и достижения консенсуса по данным узлов, обеспечивая целостность и безопасность данных. Mind обеспечивает экономическую безопасность децентрализованных сетей AI, Depin, EigenLayer AVS, Babylon AVS и ключевых POS, поддерживая консенсус и надежность системы.

• Слой рестайлинга: Сотрудничает с EigenLayer, StakeStone, Renzo, Babylon и Ankr для обеспечения безопасности сетей Ethereum и Bitcoin; сотрудничает с Chainlink CCIP и Connext для кросс-цепочечного удаленного рестейкинга.
• Уровень безопасности: Представляет верификаторы с усилением FHE для обеспечения сквозного шифрования процессов верификации и вычисления консенсуса, интегрируя модули fhEVM от Fhenix и Inco для повышения безопасности.
• Слой консенсуса: Представляет механизм консенсуса Proof of Intelligence (POI), разработанный для задач ИИ, обеспечивающий справедливое и безопасное распределение вознаграждения между верификаторами FHE. Mind Network сотрудничает с AltLayer, EigenDA и Arbitrum Orbit для запуска цепочек свертывания, улучшающих вычисление консенсуса с меньшими затратами и более высокой производительностью.

Privasea: Доказательство человеческой

Privasea — это сеть Depin+AI для машинного обучения FHE, включающая следующие основные компоненты:

• Библиотека HESea: Расширенная библиотека FHE, обеспечивающая безопасные вычисления на зашифрованных данных и поддерживающая различные схемы FHE, такие как TFHE, CKKS и BGV/BFV.
• API Privasea: интерфейс прикладного программирования для сети ИИ Privasea, предоставляющий функции и конечные точки для упрощения предоставления данных, обучения моделей и прогнозирования, обеспечивающий шифрование при передаче и обработке.
• Privanetix: Децентрализованная вычислительная сеть высокопроизводительных узлов, эффективно обрабатывающих зашифрованные данные; каждый узел интегрирует библиотеку HESea для обеспечения конфиденциальности данных и вычислительной производительности.
• Privasea Smart Contract Suite: Механизм стимулирования на основе блокчейна, отслеживающий регистрацию и вклад узлов Privanetix, проверяющий вычисления и распределяющий вознаграждения, обеспечивая мотивацию и справедливость участников.

Компания Privasea запустила приложение ImHuman, разрабатывающее доказательство человеческой личности на основе FHE для подтверждения человечности пользователей и защиты их цифровой идентичности от роботов и искусственного интеллекта. Пользователи могут подтвердить свою человечность с помощью биометрии лица, генерируя уникальный NFT в качестве доказательства человеческой идентичности. ImHuman позволяет пользователям безопасно подтверждать свою личность на платформах Web3 и Web2 без раскрытия персональных данных.

Заключение

В DeFi, FHE позволяет осуществлять транзакции и потоки средств без раскрытия конфиденциальной финансовой информации, защищая частную жизнь пользователей и снижая рыночный риск. Она также может предложить решение проблемы MEV. В играх на блокчейне FHE обеспечивает защиту результатов и прогресса игроков в зашифрованном состоянии, позволяя игровой логике работать на цепочке без раскрытия данных, что повышает справедливость и безопасность.

В области ИИ FHE позволяет проводить анализ и обучение моделей на зашифрованных данных, защищая конфиденциальность данных и способствуя межведомственному обмену данными и сотрудничеству, что способствует созданию более безопасных и отвечающих требованиям приложений ИИ.

Хотя FHE сталкивается с проблемами практического применения и эффективности, его уникальная теоретическая основа дает надежду на преодоление этих препятствий. Ожидается, что в будущем FHE значительно

повышение производительности и расширение сценариев применения за счет оптимизации алгоритмов и аппаратного ускорения, обеспечивая более надежную основу для защиты конфиденциальности данных и безопасных вычислений.