V-God Vernacularが称賛するFHE完全同型暗号、その応用可能性を解き明かす

はじめに

完全ホモモーフィック暗号化（FHE）を紹介します。

私（Mustafa）が最初に完全同相暗号化（FHE）について聞いたとき、ブロックチェーン分野では人気のある概念に長い名前をつける傾向があることを思い出しました。何年もの間、私たちは業界を騒然とさせた数多くのバズワードに出会ってきましたが、最近では「Zero Knowledge Proof」（ZKP）がそうでした。

FHEを使って製品を作っている新しい会社をいくつか調査してみたところ、素晴らしい新しいツールが地平線いっぱいにあることに気づきました。今後数ヶ月、数年のうちに、FHEはZKPのように業界を席巻する次の大きな技術になるかもしれない。企業は、暗号とクラウド・コンピューティングのあらゆる分野における最新の進歩を活用し、堅牢でデータ・プライバシーが保護された未来への道を切り開こうとしている。問題は、そこに到達するかどうかではなく、いつ到達するかということであり、FHEはデータプライバシーと所有権を前進させる重要な触媒になりうると私は信じています。

「FHEは暗号の聖杯です。時が経てば、FHEはウェブ2であれウェブ3であれ、すべてのコンピューティングのファブリックを再形成するでしょう」

同型性とは

同型性とは、まず理解すべき用語です。まずは「同型性」という言葉の意味を理解することから始めましょう。そのルーツをたどると、同型性は数学に端を発し、同じ型の2つの代数的構造間の写像として定義され、その写像はそれらの間の核となる成分を保存する。

私のように、より実際的な定義を好むなら、この背後にある数学は、2つのグループが同じコア特性を持つために同一である必要はないということです。

• 箱Aには小さな果物が入っている。

• ボックスBには大きな果物が入っています。

B箱には大きな果物が入っている。個々の果物の大きさは異なりますが、Aの箱で小さなリンゴとオレンジを一緒にジュースにすると、Bの箱で大きなリンゴとオレンジを一緒にジュースにした場合と同じブレンドジュースの風味が得られます。同じ風味を出すためにジュースを作ることは、2つの箱の間で核となる成分を維持することと似ています。同じ風味が最大の関心事だと仮定すると、ジュースの量は私たちの関心事ではないので、どの箱でジュースを作るかは問題ではない。重要なこと（フレーバー

チャンネル）という点では、2つのグループは同等なので、2つのグループの違い（サイズと量）は、特定のジュースのフレーバーを作り出すという、私たちが主要な機能として定義していることに影響しません。

同型アナロジーを用いることで、2つの主な特徴を捉えることができます：

マッピング：果物間のリンクを確立し、箱Aの小さな果物は箱Bの大きな果物に対応します。つまり、

箱Aの小さなリンゴは箱Bの大きなリンゴに対応する、というように。

操作の保持：箱Aで2つの小さな果物をジュースにすると特定の風味が出るなら、箱Bで対応する大きな果物をジュースにすると、同じ↪C_200D↩フレーバーが出るはずです。ジュースの大きさや量が違っても、「風味の特徴」は維持される。

‍

完全同型暗号化とは

この記事の中心的なトピックに話を戻しますが、完全同型暗号化（FHE）とは、データを暗号化する特定の方法です。FHEは、暗号化されたデータに対して、元のデータを公開することなく計算を行うことを可能にする特殊な暗号化手法である。理論的には、暗号化されたデータに対して実行される分析や計算は、元のデータに対して実行されるものと同じ結果をもたらすはずである。FHEでは、暗号化されたデータセットのデータと元のデータセットのデータの間に1対1のリンクを確立する。この場合、どちらのデータセットのデータに対してもどのような計算を実行しても同じ結果が得られるため、核となる要素は保持される。

この点に関して、多くの企業はユーザーデータを保護し、差分プライバシーを維持するための予防措置を講じています。企業は、暗号化されていない生のデータをクラウドやデータベースに保存することはほとんどありません。その結果、攻撃者が企業のサーバーを掌握したとしても、データを読んだりアクセスしたりするためには暗号化をバイパスする必要がある。しかし、暗号化されただけで利用されていないデータは面白くない。企業がデータを分析して貴重な洞察を得ようとする場合、そのためにはデータを復号化するしかない。データが復号化されると、脆弱性が生じる。しかし、エンドツーエンドの暗号化では、データを分析するためにデータを復号化する必要がなくなるため、FHEは非常に有用になります。

これは可能性の氷山の一角にすぎません。

重要な検討事項は、そもそも企業が私たちの個人情報を読んだり保存したりすることを許可すべきかどうかということです。これに対する多くの人の標準的な回答は、より良いサービスを提供するために、企業は私たちのデータを見る必要があるというものです。

YouTubeが私の視聴履歴や検索履歴のようなデータを保存しなければ、アルゴリズムは私が興味を持っている動画を見せるという可能性を最大限に発揮できない。その結果、多くの人がデータのプライバシーとより良いサービスへのアクセスとのトレードオフに価値があると考える。しかし、FHEを使えば、もはやそのトレードオフをする必要はない。YouTubeのような企業は、暗号化されたデータでアルゴリズムを訓練し、データのプライバシーを侵害することなく、エンドユーザーに同じ結果をもたらすことができる。具体的には、私の視聴履歴や検索履歴のような情報をホモモーフィックに暗号化し、それを見ることなく分析し、その分析に基づいて私の興味のある動画を見せることができる。

FHEは、私たちのデータがもはや組織に自由に提供する貴重な商品ではなくなる未来を築くための重要な一歩です。

完全同型暗号化の応用例

完全同相暗号化（FHE）は、正しく適用されれば、ユーザーデータを保存するすべての業界にとって画期的なものになるでしょう。私たちは、データ・プライバシーに対する私たちの全体的な態度や、企業による侵入の許容限度を変える可能性のある技術を見ているのです。

まずは、FHEがヘルスケア業界におけるデータ実務をどのように変革しうるかを探ることから始めましょう。

多くの病院では、患者の個人的な記録をデータベースに保存しています。

倫理的・法的な理由から、この記録は秘密にしなければなりません。しかし、その情報は外部の医学研究者にとっては貴重なものであり、データを分析することで、病気や潜在的な治療法に関する重要な洞察を導き出すことができる。研究の進展を遅らせる大きな障害は、

研究者に委託する際に、患者データの機密性を完全に保持することである。患者記録を匿名化または擬似匿名化する方法はいくつかありますが、どれも完全ではなく、個人に関する情報が多すぎて特定できてしまったり、症例に関する情報が不十分で病気に関する正確な洞察を得ることが難しくなったりする可能性があります。

FHEを使えば、病院は患者データを同形式に暗号化することができ、クラウド上で患者のプライバシーを保護することが容易になります。医療研究者は、患者のプライバシーを損なうことなく、暗号化されたデータに対して計算や分析機能を実行することができます。暗号化されたデータと生のデータの間には1対1のマッピングがあるため、暗号化されたデータセットから得られた結果は、実際の症例に適用できる現実の洞察を提供します。

完全同形暗号化（

人工知能（AI）トレーニングにおける完全同型暗号化（

FHE）のもう1つのエキサイティングな応用も注目に値します。現在、AI分野は、企業の妨げとなるプライバシーの問題に直面しています。能力。AIのトレーニングを行う企業は、限られた公開

一般的なデータセットを使うか、私的なデータセットに大金を払うか、データセットを作成するか

を決めなければならない。FHEは、多くのデータセット・プロバイダーがこの市場に参入するのを妨げているプライバシーに関する懸念に対処できるはずです。その結果、FHEの改善は、A

Iのトレーニングに利用可能なデータセット数の増加につながる可能性が高い。これにより、利用可能なデータセットの多様性が増すため、AIのトレーニングはより経済的に実現可能になり、洗練されたものになるでしょう。機械学習モデルのトレーニング。これは、データ所有者がプライバシー侵害やデータの悪用を恐れることなく、暗号化されたデータを安全に共有できることを意味する。同時に、AIモデルのトレーナーは、FHEなしでは利用できないかもしれない、より多様で包括的なデータセットを用いてアルゴリズムを改善することができる。その結果、完全同形暗号化はデータセキュリティを向上させるだけでなく、AIの研究開発の可能性を広げ、AI技術の応用をより広範かつ効率的にします。

完全同型暗号化の過去欠陥

完全同型暗号化(FHE)は、現代のビッグデータを変革することが期待されていますが、なぜもっと実用的なアプリケーションが出てこないのでしょうか？

FHEは長年にわたって議論され、研究されてきましたが、現実にはFHEを実際に実装するのは非常に困難です。中心的な課題は、

FHEを実行するのに必要な計算能力にあります。完全に同型化された安全なデータセットは、元のデータ形式と同じ分析結果を得ることができます。これは、膨大な計算速度とパワーを必要とする挑戦的な偉業であり、その多くは既存のコンピュータで実装するのは非現実的です。生データでは通常数秒で処理できることが、同型暗号化されたデータセットでは数時間から数日かかることもある。この計算上の挑戦は、自己増殖サイクルを生み出し、多くのエンジニアがFHEプロジェクトを引き受けるのを遅らせ、それによって開発が遅れ、その利点の完全な実現が制限されています。

エンジニアがFHEで直面する特定の計算問題の1つは、「ノイズエラー」への対処です。同型暗号化されたデータセットに対して計算を実行する際、多くのエンジニアは計算のたびに追加のノイズやエラーが発生する状況に遭遇しています。数回の計算で済む場合は許容範囲内ですが、何度も解析しているうちにノイズが目立つようになり、元のデータが分からなくなることがあります。データはほとんど失われてしまうのだ。strong>

かつて主流になるまで限定的で原始的だと考えられていた生成AIと同様に、完全同型暗号化（FHE）も同じような進歩の軌跡をたどっています。多くの業界リーダーたちが、ブロックチェーン分野以外でも、FHEに関する重要な研究開発を組織するために集まっている。その結果、この技術の進歩のために説得力のある物語を推進する、最近のいくつかの業界動向が生まれました。

DPRIVE Project

2021年3月、マイクロソフト、インテル、米国防高等研究計画局（DARPA）は、完全同型暗号化（FHE）の開発を加速するための複数年プログラムを開始することに合意した。仮想環境におけるデータ保護（DPRIVE）と呼ばれるこのプログラムは、FHEにおける重要な進歩を意味する。これは、クラウド・コンピューティングとコンピュータ・ハードウェアを専門とする2つの業界大手が、データ・プライバシーの問題に取り組むために手を組んだことを示している。彼らは、FHEの計算速度を管理できるコンピューターとソフトウェアを構築し、悪用によるデータ漏洩を防ぐためにFHEを正確に実装するためのガイドラインを確立するために、このプログラムを立ち上げた。

DPRIVEプログラムの一環として、エンジニアは、元のデータのレベルを維持する程度までノイズを低減する方法を模索することで、以前は「ノイズエラー」と呼ばれていたものを軽減する仕事を引き受けた。'.有望な解決策のひとつは、LAWS（Large Arithmetic Word Size）データ表現を設計することである。従来のコンピューター・プロセッサー（CPU）は通常64ビットのワードを使用するが、技術者たちは1024ビット以上のワードを扱えるLAWS用の新しいハードウェアを開発している。このアプローチが効果的なのは、より長いワードがS/N比に直接影響することが研究で示されているからだ。簡単に言えば、より長いワードは、FHEで計算ステップを追加するたびに発生するノイズを少なくし、データ損失のしきい値に達するまで、より多くの計算を実行できるようにします。これらの課題に対処するために新しいハードウェアを構築することで、DPRIVEプログラムに携わるエンジニアは、FHEの実行に必要な計算負荷を大幅に削減しました。

計算を高速化し、FHEを10万倍高速化するという目標に近づくため、DPRIVEチームは、従来の処理およびプロットユニットの能力を超える新しいデータ処理システムを設計する継続的な旅に乗り出しました。彼らは、複数の命令とデータセットを同時に管理できる新しいマルチ命令マルチデータ（MIMD）システムを開発した。MIMDは、FHEの高速リアルタイム計算に必要な交通量を収容するのに適していない既存の道路を使用するのではなく、新しい高速道路を建設することに似ている。

DPRIVEプログラムの興味深い側面の1つは、コンピュータの数学計算における「並列性」の広範な使用です。これにより、開発者は複数の大きな数値計算を同時に行うことができる。並列処理とは、巨大な数学的問題のさまざまな部分に取り組む数学者のグループを同時に配置することであり、数学者がそれぞれの仕事を次々にこなすことではない、と考えることができる。同時に複数の計算を行うことは、問題を素早く解決するのに役立つが、オーバーヒートを防ぐためにコンピュータを空冷しなければならない。

プログラムの開始から1年半以上が経過した2022年9月、マイクロソフト、インテル、DARPAはDPRIVEプログラムの第1フェーズを成功裏に完了したと発表した。彼らは現在、DPRIVEの第2フェーズに取り組んでいます。

SDKとオープンソースライブラリ

多くの大企業が最初に完全同相暗号化（FHE）の分野を探求しているため、利用可能なソフトウェア開発キット（SDK）やオープンソースライブラリの数が急増しています。およびオープン ソース ライブラリの数が急増し、開発者が互いの作業を基に構築できるようになりました。

Microsoftは、開発者がデータセット上でホモモーフィック暗号化を実行するためのツールを提供するオープンソースライブラリ、Microsoft Sealの提供を発表しました。これにより、より幅広い開発者がFHEを探求することが可能になり、エンドツーエンドの暗号および計算サービスへのアクセスが民主化される。このライブラリは、開発者が適切かつ安全に使用できるよう、詳細な注釈付きの同相暗号化手順の例を提供している。

インテルはまた、独自のHomomorphic Encryption Toolkitを発表し、クラウドで同相暗号化を高速に実装するためのツールを開発者に提供しました。インテルは、柔軟性を維持し、データ処理とコンピューティングの最新の進歩との互換性を確保するためにツールキットを設計した。グリッド暗号化用に調整された機能、Microsoft Sealとのシームレスな運用統合、同相暗号化スキームのサンプル、およびユーザーをガイドする技術文書が含まれています。

GoogleのPrivate Join and Computeオープンソースライブラリは、開発者にマルチパーティ計算（MPC）ツールを提供します。Private Join and ComputeはFHEの暗号とPrivate Set Intersection（PSI）を組み合わせ、データの機密性を最適化する。PSIはもう一つの暗号手法で、異なるデータセットを持つ関係者が、そのデータを明かすことなく共有要素やデータポイントを特定できるようにする。データプライバシーを推進するGoogleのアプローチは、FHEだけに焦点を当てたものではなく、FHEを他の影響力のあるデータプラクティスと統合することで、MPCのより広範な概念を優先しています。

FHEのための評判の良いオープンソースライブラリが増加傾向にあることは注目に値します。2021年4月、証券取引所と資本市場で知られる世界的なテクノロジー企業であるナスダックは、FHEを業務に組み込んだ。ナスダックはインテルのFHEツールと高速プロセッサーを活用し、アンチマネーロンダリングの取り組みと不正検知を通じて金融犯罪に取り組んでいる。これは、機密情報を含むデータセットにおける貴重な洞察や潜在的な違法行為を特定するために、同形暗号化を使用することで実現されます。

最近の資本調達

先に述べた企業による研究開発に加えて、他のいくつかの企業も最近、完全同型暗号化（FHE）に焦点を当てた取り組みに対して多額の資金を獲得しています。

Cornamiは、ホモモーフィック暗号化に特化したスケーラブルなクラウドコンピューティング技術の開発で知られる大手テクノロジー企業です。同社は、従来のCPUよりも効率的にFHEをサポートするコンピューティング・システムを構築するための多くの取り組みを行っている。また、量子コンピューティングの脅威から暗号化データを保護することを目的とした取り組みも行っている。2022年5月、CornamiはシリーズC資金調達ラウンドの成功を発表し、ソフトバンクが主導する6,800万ドルを確保、総資本は1億5,000万ドルに達した。

Zamaはブロックチェーン業界のもう1つの企業で、開発者がFHE、ブロックチェーン、AIを使用したエキサイティングなアプリを構築するために使用できるオープンソースのホモモルフィック暗号ツールを構築しています。Zamaはその製品の一部として、完全同型イーサネット仮想マシン（fhEVM）を構築した。このスマート・コントラクト・プロトコルは、処理中のオンチェーン・トランザクション・データを暗号化したまま保持する。Zamaは2022年2月、Protocol Labsが主導する4200万ドルのシリーズAラウンドのクローズに成功し、総資本を5000万ドルに押し上げた。

Fhenixもまた、FHEをブロックチェーンに持ち込む新進気鋭のプロジェクトだ。彼らの目標は、FHEのアプリケーションをプライバシー決済以外にも拡張し、分散型金融（DeFi）、ブリッジング、ガバナンス投票、Web3ゲームなどの分野でFHEのエキサイティングなユースケースへの扉を開くことです。2023年9月、FhenixはMulticoin CapitalとCollider Venturesが主導する7億ドルのシード資金調達ラウンドの終了を発表した。

次に起こること

何年もの間、完全同型暗号化（FHE）は、強力なエンドツーエンドの暗号化を約束するアイデアであり、データ・プライバシーの強固な未来を予感させるものでした。最近の開発により、FHEは理論上の夢から現実の応用へと変わり始めている。様々な企業が、強力で完全に機能するバージョンのFHEを最初に実装する先駆者となるべく競争している一方で、多くの企業がこの強力な技術の複雑さを共同でナビゲートするために協力している。このような協力の精神は、さまざまなチーム横断プロジェクトの実施や、他のライブラリと統合するオープンソースライブラリの開発を通じて明らかになっている。

私の調査結果によると、FHEをめぐる議論は広範囲に及んでいるようだ。これから数週間かけて、FHEの研究をさらに深く掘り下げ、私の洞察を共有したいと思います。

FHEの新たな応用：

• ゼロ知識(ZKPs)とFHEの相互作用を証明する。

• 安全なマルチパーティコンピューティング（MPC）を進めるために、FHEとプライベートセット交差（PSI）を統合する。

• ZamaやFhenixのような新しい企業が、FHEをリードしています。

参考文献：

• Arampatzis.Anastasios. "Latest Developments in Homomorphic Encryption." Venafi, 1 Feb. 2022, venafi.com/blog/what-are-latest-encryption.developments-homomorphic-encryption-ask-experts/。

• Arampatzis, Anastasios. "What Is Homomorphic Encryption &; How Is It Used." Venafi, 28 Apr. 2023, venafi.com/blog/homomorphic-encryption-what-it-and-how-it-used/.

• "Building Hardware to Enable Continuous Data Protections." DARPA, 2 Mar.Mar. 2020, www.darpa.mil/news-events/2020-03-02.

• Cristobal, Samuel. "Fully"Datascience.aero、2021年1月7日、datascience.aero/fully-homomorphic-encryption-the-holy-grail of Cryptography.encryption-the-holy-grail-of-cryptography/.

• "Homomorphic Encryption: What Is It, and Why Does It Matter?".Internet Society, 9 Mar. 2023,www.internetsociety.org/resources/doc/2023/homomorphic-encryption/.

• Hunt, James. "FHENIX Raises $7 Million in Seed Round Led by Multicoin Capital." The Block, 26, The Block." The Block, The Block, 26 Sept. 2023,www.theblock.co/post/252931/fhenix-seed-multicoin-capital.

• "Intel® Homomorphic Encryption Toolkit." Intel, accessed 8 Oct. 2023,www.intel.com/content/www/us/ja/developer/tools/homomorphic-encryption/overview.html#gs.fu55im.

• "Intel to Collaborate With Microsoft on DARPA PROGRAM." Intel, 8 Mar. 2021,www.intel.com/content/www/us/en/newsroom/news/intel-

• 「Intel Xeon Advances.NASDAQ's Homomorphic Encryption R&D." Intel, 6 Apr. 2021,www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-encryption-rd.html#gs.6mpgme.

• Johnson, Rick."Intel、完全同型暗号化プラットフォームのDARPA DPRIVEフェーズ1マイルストーンを完了" Intel, 14 Sept.community.intel.com/t5/Blogs/Products-and-Solutions/HPC/Intel-Completes-DARPA-DPRIVE-Phase-One-Milestone-for-a-Fully/post/1411021.

• 「Microsoft Seal: Fast and Easy-to-Use Homomorphic Encryption Library." Microsoft Research, 4 Jan. 2023,www.microsoft.com/en-us/research/project/microsoft-seal/.

• Paillier, Dr. Pascal. "Fully Homomorphic Encryption: The Holy Grail of Cryptography.Business Age, 9 Mar. 2023,www.businessage.com/post/fully-homomorphic-encryption-the-holy-grail-of-.

• Samani, Kyle. "The Dawn of On-Chain FHE." Multicoin Capital, 26 Sep.Capital, 26 Sept. 2023, multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/.

• Walker, Amanda, et al. "Helping Organisations Do More Without Collecting More Data.." Google Online Security Blog, 19 June 2019, security.googleblog.com/2019/06/helping-organisations-do-more-without-collecting.

• "What Is Fully Homomorphic Encryption?" Inpher,.11 Apr. 2021, inpher.io/technology/what-is-fully-homomorphic-encryption/.

• White, Matt. "A Brief History of Generative AI." Medium, 8 July 2023,.matthewdwhite.medium.com/a-brief-history-of-generative-ai-cb1837e67106#:~:text=Although%20%20ost%20people%20will%20admit,of% 20Stability%20AI's.20Stability%20AIの%20Stable%20Diffusion.