Kaj je FHE (popolnoma homomorfno šifriranje)? Novi vodnik Premier
FHE (Fully Homomorphic Encryption) omogoča neposredno izvajanje izračunov na šifriranih podatkih, pri čemer so rezultati skladni z rezultati, pridobljenimi z enakimi izračuni na izvirnih podatkih. To pomeni, da je podatke mogoče obdelati in analizirati, ne da bi izpostavili izvirne podatke, kar ponuja novo rešitev za zaščito zasebnosti in celovitosti podatkov.
V digitalni dobi je varovanje zasebnosti podatkov pomembnejše kot kdaj koli prej. S hitrim razvojem tehnologije velikih količin podatkov, računalništva v oblaku in interneta stvari so zbiranje, shranjevanje in analiza osebnih podatkov vse pogostejši. Vendar to prinaša tudi tveganje kršitev in zlorabe podatkov.
Teoretični temelji FHE segajo v leto 1978, ko so Rivest in drugi predlagali prvi problem homomorfnega šifriranja. Šele leta 2009 je Gentry v svoji doktorski disertaciji sestavil prvo izvedljivo shemo FHE, kar je pomenilo pravi začetek raziskav FHE.
Zgodnje sheme FHE so imele izredno nizko računsko učinkovitost, zaradi česar so bile nepraktične za uporabo v resničnem svetu. Vendar se je s stalnimi optimizacijami raziskovalcev učinkovitost FHE znatno izboljšala, pri čemer so se osredotočili na povečanje učinkovitosti, zmanjšanje računske zapletenosti in razširitev scenarijev uporabe.
Tehnične izvedbene poti FHE
Idealne sheme FHE, ki temeljijo na mreži
To je trenutno najbolj praktična in učinkovita metoda gradnje FHE. Uporablja algebrsko strukturo operacij obroča, pri čemer šifriranje in dešifriranje izvaja z modularnimi operacijami in razgradnjo idealnih faktorjev obroča. Predstavniki shem so BGV, BFV in CKKS. Prednost teh shem je visoka računska učinkovitost, vendar zahtevajo večji prostor za ključ in šifrirno besedilo.
Sheme FHE na osnovi matrike
Ta pristop kodira informacije o odprtem besedilu v matrike in doseže homomorfizem z matričnimi operacijami. Predstavnika shem sta GSW in HiNC. Ti shemi sta zelo varni, vendar manj učinkoviti.
Sheme FHE na osnovi NTRU
NTRU (Number Theory Research Unit) ima dobro algebrsko strukturo in ciklično simetrijo, kar omogoča gradnjo učinkovitih shem FHE, kot sta YASHE in NTRU-FHE. Prednost teh shem je manjša velikost ključa in šifrirnega besedila, zaradi česar so primerne za okolja z omejenimi viri.
Sheme FHE, ki temeljijo na LWE/LWR
Pri uporabi shem šifriranja, ki temeljijo na problemu LWE/LWR, kot sta FHEW in TFHE, se te sheme bolj osredotočajo na teoretične inovacije in lahko dosežejo zelo močno varnost, čeprav je praktična uporabnost omejena.
FHE proti ZKP
FHE in ZKP sta tehnologiji šifriranja, vendar se skoraj dopolnjujeta.
ZKP omogoča, da dokazovalec dokaže preveritelju, da je del informacije pravilen, ne da bi razkril posebne podrobnosti. Preveritelj lahko potrdi pravilnost in popolnost informacije, ne da bi ponovno izvedel izračun. Čeprav lahko ZKP dokaže pravilnost brez uhajanja informacij, so njegovi vhodi običajno v obliki navadnega besedila, kar lahko povzroči uhajanje zasebnosti.
FHE lahko reši to težavo. Omogoča poljubne izračune na šifriranih podatkih brez dešifriranja, s čimer varuje zasebnost podatkov. Vendar pa FHE ne more zagotoviti pravilnosti in zanesljivosti izračunov, s čimer se ukvarja prav ZKP.
Z združitvijo FHE in ZKP FHE varuje zasebnost vhodnih podatkov in računskih postopkov, ZKP pa zagotavlja šifrirane dokaze o pravilnosti, zakonitosti in preverljivosti izračunov FHE. S tem dosežemo resnično varno in zaupanja vredno računanje zasebnosti, ki je zelo dragoceno za obdelavo občutljivih podatkov in večstransko sodelovalno računanje.
ZAMA: pionir na področju FHE
Zama je odprtokodno kriptografsko podjetje, ki gradi napredne rešitve FHE za veriženje blokov in umetno inteligenco. Ponuja štiri glavne odprtokodne rešitve:
- TFHE-rs: Implementacija popolnoma homomorfnega šifriranja na Torusu, ki se uporablja za izvajanje logičnih in celoštevilskih operacij na šifriranih podatkih. Knjižnica TFHE-rs implementira različico TFHE Zama, ki vključuje vse potrebne homomorfne operacije, kot sta seštevanje in vrednotenje funkcij prek programabilnega uvajanja.
- Beton: Odprtokodno ogrodje FHE, ki kot del ogrodja vključuje prevajalnik TFHE, ki pretvori običajno programsko kodo v operativna navodila, izvršljiva s FHE, kar razvijalcem olajša pisanje programov FHE. Privzeta verjetnost napak programa Concrete je zelo majhna, razvijalci pa lahko ta parameter prilagodljivo spreminjajo.
- Beton ML: Odprtokodno orodje za strojno učenje z ohranjanjem zasebnosti (PPML), zgrajeno na platformi Concrete, ki razvijalcem omogoča vključevanje FHE v modele strojnega učenja, ne da bi za to potrebovali kriptografsko znanje.
- fhEVM: vključuje FHE v ekosistem EVM in razvijalcem omogoča izvajanje šifriranih pametnih pogodb na verigi, pri čemer ohranja sestavljivost in hkrati varuje zasebnost podatkov na verigi. Vključuje TFHE-rs in uvaja novo knjižnico TFHE Solidity, ki razvijalcem omogoča računanje na šifriranih podatkih z uporabo Solidity.
Fenix: Prvi FHE-Rollup
Fhenix je prvi Plast 2 rollup, ki temelji na FHE in gradi svojo knjižnico šifriranih izračunov, fheOS, na Zamovih TFHE-jih. Vključuje vnaprej pripravljene skupne šifrirne opkode, ki pametnim pogodbam omogočajo uporabo primitivov FHE na verigi. fheOS skrbi tudi za komunikacijo in avtentikacijo med rollupom in omrežjem Threshold Service Network (TSN) za zahteve po dešifriranju in ponovnem šifriranju, s čimer zagotavlja legitimnost zahtev po dešifriranju. fheOS je zasnovan kot razširitev, ki se vbrizga v katero koli obstoječo različico EVM in je popolnoma združljiv z EVM.
Fenixov mehanizem soglasja uporablja Arbitrumov preverjalnik Nitro. Za dokazovanje prevar smo se odločili, ker se osnovne strukture FHE in zkSNARK razlikujejo, zaradi česar je na trenutni tehnološki stopnji skoraj nemogoče potrditi izračune FHE z ZKP.
Podjetje Fenix je nedavno sklenilo partnerstvo s podjetjem EigenLayer za razvoj koprocesorjev FHE, s katerimi so izračunavanja FHE prenesena v druge javne verige, L2, L3 itd. Glede na Fhenixovo zaščito pred goljufijami s 7-dnevnim izzivnim obdobjem lahko storitev EigenLayer pomaga koprocesorjem doseči hitro potrditev transakcij, kar znatno izboljša učinkovitost.
Omrežje Inco: Zaupnost kot storitev
Inco je modularna zaupanja vredna računalniška plast 1, ki služi kot univerzalna plast zasebnosti za Web3. Podpira fhEVM, kar razvijalcem omogoča hitro gradnjo zasebnih Dapps z uporabo Solidity in razvojnih orodij ekosistema Ethereum. Inco zagotavlja CaaS (zaupnost kot storitev) verigam EVM in Cosmos, ki nimajo lastnega šifriranja, prek premostitvenih protokolov in protokolov IBC. Storitve CaaS vključujejo:
- Šifrirano stanje v verigi: Shranjevanje šifriranih podatkov neposredno v verigi brez shranjevanja zunaj verige.
- Sestavljivo šifrirano stanje: Popolno izvajanje prehodov stanja na šifriranih podatkih v verigi brez dešifriranja.
- Naključnost v verigi: generiranje naključnih številk v verigi za aplikacije brez zunanjih storitev naključnosti, kar omogoča neposreden razvoj aplikacij v verigi.
Inco že ima več primerov uporabe, kot so igre na srečo, NFT, RWA, upravljanje glasovanja in DID.
Omrežje Mind Network: FHE Preoblikovanje plasti
Mind je prva FHE plast za preoblikovanje, prilagojena za omrežja umetne inteligence in POS. Kot plast za restakcijo sprejema žetone za restakcijo od ETH, BTC in blue-chip podjetij za umetno inteligenco za stakanje. Kot omrežje za preverjanje FHE uporablja tehnologijo FHE za preverjanje in doseganje soglasja o podatkih vozlišč, s čimer zagotavlja celovitost in varnost podatkov. Mind zagotavlja ekonomsko varnost za decentralizirana omrežja AI, Depin, EigenLayer AVS, Babilon AVS in ključna omrežja POS, pri čemer ohranja soglasje in zanesljivost sistema.
- Obnovitev plasti: sodeluje s podjetji EigenLayer, StakeStone, Renzo, Babylon in Ankr za varnost omrežij Ethereum in Bitcoin; sodeluje s podjetjema Chainlink CCIP in Connext za obnovo na daljavo med verigami.
- Varnostna plast: predstavljeni so preveritelji z izboljšano FHE, ki zagotavljajo šifriranje postopkov preverjanja in izračunavanja soglasja od konca do konca ter vključujejo module Fhenix in Inco fhEVM za večjo varnost.
- Sloj soglasja: Predstavi mehanizem soglasja za dokazovanje inteligence (POI), zasnovan za naloge umetne inteligence, ki zagotavlja pošteno in varno razdelitev nagrad med preveritelje FHE. Mind Network sodeluje s podjetji AltLayer, EigenDA in Arbitrum Orbit pri uvedbi verig rollup, ki izboljšujejo računanje konsenza z nižjimi stroški in hitrejšim delovanjem.
Privasea: Dokaz o človeku
Privasea je omrežje Depin+AI za strojno učenje FHE, ki vsebuje naslednje osnovne komponente:
- Knjižnica HESea: Napredna knjižnica FHE, ki omogoča varno računanje na šifriranih podatkih in podpira različne sheme FHE, kot so TFHE, CKKS in BGV/BFV.
- API podjetja Privasea: aplikacijski programski vmesnik za omrežje umetne inteligence Privasea, ki zagotavlja funkcije in končne točke za poenostavitev predložitve podatkov, usposabljanja modelov in napovedi ter zagotavlja šifriranje med prenosom in obdelavo.
- Privanetix: decentralizirano računalniško omrežje visokozmogljivih vozlišč, ki učinkovito obdelujejo šifrirane podatke, pri čemer vsako vozlišče vključuje knjižnico HESea za zasebnost podatkov in računsko zmogljivost.
- Privasea Smart Contract Suite: Spodbujevalni mehanizem, ki temelji na verigi blokov in spremlja registracijo vozlišč Privanetix ter prispevke, preverja izračune in razdeljuje nagrade ter zagotavlja motivacijo in pravičnost udeležencev.
Podjetje Privasea je predstavilo aplikacijo ImHuman, ki na podlagi FHE razvija dokazilo o človeku za preverjanje človeškosti uporabnika, s čimer njegovo digitalno identiteto ščiti pred robotsko in umetno inteligenco. Uporabniki lahko svojo človeškost preverijo z obrazno biometrijo, pri čemer se ustvari edinstven NFT kot dokaz človeške identitete. ImHuman uporabnikom omogoča varno potrditev identitete na platformah Web3 in Web2 brez razkritja osebnih podatkov.
Zaključek
V DeFi, FHE omogoča transakcije in tokove sredstev brez razkrivanja občutljivih finančnih informacij, kar varuje zasebnost uporabnikov in zmanjšuje tržno tveganje. Prav tako lahko ponudi rešitev za problem MEV. V igrah na verižnih blokih FHE zagotavlja, da so rezultati in napredek igralcev zaščiteni v šifriranem stanju, hkrati pa omogoča, da se logika igre izvaja na verigi brez izpostavljanja podatkov, kar povečuje pravičnost in varnost.
Na področju umetne inteligence FHE omogoča analizo in usposabljanje modelov na šifriranih podatkih, varuje zasebnost podatkov ter spodbuja medinstitucionalno izmenjavo podatkov in sodelovanje, kar omogoča varnejše in skladnejše aplikacije umetne inteligence.
Čeprav se FHE sooča z izzivi glede praktičnosti in učinkovitosti, njena edinstvena teoretična podlaga ponuja upanje za premagovanje teh ovir. V prihodnosti se pričakuje, da bo FHE bistveno
z optimizacijo algoritmov in pospeševanjem strojne opreme izboljšajo zmogljivost in razširijo scenarije uporabe ter tako zagotovijo trdnejšo podlago za zaščito zasebnosti podatkov in varno računalništvo.