Author: Maggie @ Foresight Ventures
TLDR: FHE 完全ホモモーフィック暗号化は、次世代のプライバシー保護技術です。
FHE完全ホモモーフィック暗号は、次世代のプライバシー保護技術であり、その概要を説明する価値があります。FHEは理想的なプライバシー保護能力を持っていますが、性能上のギャップがあります。FHEは理想的なプライバシー保護機能を備えていますが、性能のギャップがあります。私たちは、Crypto capitalの参入により、過去数年間のZKの急速な発展のように、この技術の開発と成熟が大幅に加速されると信じています。
完全なホモモーフィック暗号化は、Web3でトランザクションのプライバシー保護、AIのプライバシー保護、プライバシー保護コプロセッサに使用できます。その中でも、プライバシー保護EVMについては特に楽観的で、既存のリング署名や混合コイン技術、ZKよりも柔軟でEVMに適応しています。
現在、いくつかの優れたFHEプロジェクトを調査しましたが、そのほとんどは今年から来年の第1四半期にかけてメインネットに登場しています。これらのプロジェクトの中で、ZAMAは最も強力な技術を持っていますが、当分の間、コインを発行する計画を宣言していません。また、Fhenixはこれらのプロジェクトの中で最高のFHEプロジェクトだと考えています。
I.FHEは理想的なプライバシー保護技術である 1.1 FHEの役割 完全同形暗号化(Full Homomorphic Encryption)は、暗号化の一形態 です。strong>であり、暗号文に対して任意の数の加算および乗算演算を実行して暗号化されたままの結果を得ることができ、それを復号して平文に対する同じ演算と同じ結果を得ることができます。データは「計算上不可視」である。
完全な同型性は、特にアウトソーシング・コンピューティングに適しています。 。
平たく言えば、大金の価値があるデータを持っている会社を経営していて、そのデータの処理と計算に優れたクラウドサービスを使いたいが、クラウドでのデータ漏洩が心配だとします。
クラウドサーバーにアップロードする前に、データを完全な同形暗号化で暗号文に変換します。たとえば、上の画像の数字5と10は、「X」、「YZ」と表現される暗号文に暗号化されます。
データに対して操作を行う必要がある場合、例えば、2つの数字5と10を足したい場合、クラウドサーバー上の暗号文「X」「YZ」に、アルゴリズムで指定された平文+操作に対応する何らかの操作を行わせるだけでよく、その結果、暗号文は「X」「YZ」として暗号化されます。暗号文の結果は "PDQ "となる。
この暗号文の結果はクラウドサーバーからダウンロードされ、復号化されて平文が得られます。この平文の結果が5 + 10の操作の結果であることがわかります。
平文はあなただけに表示され、クラウドサーバーに保存され計算されたデータはすべて暗号文データです。こうすることで、データの漏洩を心配する必要がなくなる。プライバシーに対するこのアプローチは理想的だ。
準同型暗号化 :準同型暗号化はより簡単で実用的です。実用的です。半同型とは、暗号文が加法的同型性/乗法的同型性など、1つの同型性しか持たないことを意味します。
近似同型性 :暗号文の加算と乗算の両方を計算することができますが、サポートは非常に限られています。
Finite Rank Full Homomorphic Encryption : 回数の制限なく、暗号文に対して加算と乗算の任意の組み合わせを実行することができます。ただし、関数の複雑さを制約する新しい複雑さの上限があります。
Full Homomorphic Encryption :一方で、複雑さや回数の制限なく、任意の数の加算と乗算をサポートすることが求められます。
完全同型暗号化 は、ここで最も難しく、望ましいものであり、「暗号の聖杯」と呼ばれています。
1.2 歴史
完全な同相暗号には長い歴史があります 。同型暗号化には長い歴史がある
1978 : 完全同型暗号化の概念が導入されました。
2009 (第一世代): 最初の完全同形スキームが提案された。
2011 (第2世代): 整数ベースの完全ホモモルフィック方式が提案された。以前のスキームより単純で、効率は向上していない。
2013 (第3世代): FTEスキームを構築するための新しい技術GSWが提案され、より高い効率とセキュリティが実現された。この技術はFHEWとTFHEの開発によってさらに改良され、効率がさらに向上した。
2016 年
(第4世代):多項式近似を評価するための最も効率的な方法として近似同型暗号方式CKKSが提案され、特にプライバシーを保持する機械学習アプリケーションに適している。
一般的に使われている同型暗号化ライブラリでサポートされているアルゴリズムは、主に第3世代と第4世代のアルゴリズムです。アルゴリズムの革新、エンジニアリングの最適化、より友好的なブロックチェーン、ハードウェアアクセラレーションは、資本があればすぐに利用できます。
1.3 現在のパフォーマンスと可用性 一般的に使用されている同型暗号ライブラリ :
ZAMA TFHEのパフォーマンス :
例えば、ZAMA TFHEの256ビットの加算と減算には約200msかかり、平文の計算には数十から数百ナノ秒かかります。FHE計算は平文計算の約10^6倍遅い。部分的に最適化された演算は平文の約1000倍遅い。もちろん、暗号文の計算と平文の計算を比較するのはフェアではない。プライバシーには犠牲がつきものであり、完全同型性という理想的なプライバシー保護技術があることは言うまでもありません。
ZAMA は、FHE's のハードウェアを開発する予定です。ハードウェア を開発し、パフォーマンスをさらに向上させる予定である。
1.4 FHE+Web3のためのいくつかの技術的研究方向 Web3は分散型であり、完全同型性とWeb3の組み合わせについて研究できる技術的方向性は、以下のようにまだまだたくさんあります。
革新的なFHEソリューション、コンパイラ、ライブラリ で、FHEをより良く、より速く、ブロックチェーンに適したものにする。
FHEハードウェア は、コンピューティング性能を向上させます。
FHE + ZKP では、ZKを使用して入力と出力が条件付きで満たされていることを証明したり、FHEが正しく実行されていることを証明したりしながら、FHEのプライバシー計算を行います。
計算ノードの邪悪化防止 、EigenLayer restakingなどと組み合わせることができます。
MPC復号化スキーム は、共有状態が暗号化され、キーはしばしばMPCスライスで使用され、安全で高性能な閾値復号化プロトコルが必要です。
データストレージDAレイヤー , より高いスループットのDAレイヤーが必要です。
全体として、FHE完全ホモモーフィック暗号化は、次世代のプライバシー保護技術として台頭しつつあると私たちは考えています。FHEは望ましいプライバシー保護機能を備えていますが、その性能にはまだギャップがあります。過去数年間にZKが飛躍的な成長を遂げたように、クリプト・キャピタルの参入によって、この技術の発展と成熟が大きく加速すると信じています 。FHEは敷設する価値のあるトラックだ。
2つ目は、FHEはWeb3でさまざまなプライバシー保護シナリオに使用されますが、その中でも私はプライバシーEVMに最も楽観的です。 FHEはプライバシー保護トラックに属します。簡単に言うと、「トランザクションのプライバシー保護 」+「AIのプライバシー保護 」+「プライバシー保護 」が含まれます。保護されたコプロセッサ」が含まれます。
トランザクションのプライバシー保護には、プライバシーを保護するDefi、投票、入札、アンチMEVなども含まれます。
AIのプライバシー保護には、分散型識別子や、他のAIモデルやデータのプライバシー保護も含まれます。
プライバシー保護コプロセッサは、オフチェーンで実行され、最終的にオンチェーンで結果を返す完全同型暗号演算であり、とりわけトラストレスゲームに使用できます。
もちろん、さまざまなプライバシー保護技術があります。それらを比較すれば、FHEが特別であることがわかるでしょう。
TEEは高速です。データは平文で、信頼できるハードウェアで計算されます。しかし、安全なハードウェアに依存しており、実際にはアルゴリズムではなく、ハードウェアの製造元を信頼しています。また、TEE の計算検証の一部は、リモート検証のために TEE メーカーにネット ワークする必要があります。これは、オンチェーン検証を行うためにブロックチェーンに統合するのには適していません。なぜなら、ブロックチェーンの履歴データノードだけで独立して行えるオンチェーン検証が必要であり、外部の中央集権的な機関に依存すべきではないからです。
MPC Secure Multi-Party Computingも、プライバシーを保持するマルチパーティコンピューティング技術です。MPCは主に分散型の鍵管理に使われ、秘密鍵は完全な形でMPCウォレットの任意の場所に保存されません。その代わり、秘密鍵は複数の断片(または部分)に分割され、別々のデバイスやノードに保存される。署名されたトランザクションが必要なときだけ、複数のフラグメントはマルチパーティコンピューティングプロトコルを介して署名を生成する計算に一緒に参加します。
ZKゼロ知識証明は、ある計算プロセスが正しく実行されたことを証明する計算証明に使われることがほとんどで、プライバシー保護に使われることはほとんどありません。ZKと同型性は不可分でもあり、プライバシー保護の部分でも同型性が使われています。
FHE完全同型暗号化は、暗号文の計算プロセスの途中でデータを交換する必要がなく、サーバー/ノードで完全に計算できます。そのため、MPCのようにイニシエータ/マルチパーティがオンラインである必要がなく、ブロックチェーンに適している。また、TEEに比べてトラストレスである。唯一の欠点は、パフォーマンスが高くないことである。
したがって、FHEが徐々にパフォーマンスを向上させる限り、そのプライバシー保護能力はWeb3に適しています。
一方、トランザクションのプライバシー保護に関しては、完全同型暗号化もEVMに適しています。
リング署名や混合コイン技術は、コントラクトをサポートしていません。
そしてAleoのようなZKプライバシー保護プロジェクトでは、プライバシーデータはEVMのアカウントモデルではなく、UTXOのようなモデルです。
一方、完全同型暗号化は、コントラクトとアカウントモデルの両方をサポートし、EVMに簡単にプラグインできます。
比較すると、完全ホモモーフィックEVMは本当に魅力的です。
AIの計算はすでに非常に計算集約的です。完全な同形暗号のような複雑な暗号化モデルを重ねることは、現段階では確率が低すぎ、コストがかかりすぎます。AIのプライバシー保護は、最終的にはTEE/MPC/ZK/準同型スキームのハイブリッドになると思います。
全体として、完全同型暗号化はWeb3でトランザクションのプライバシー保護、AIのプライバシー保護、プライバシー保護コプロセッサ のために使用できます。その中でも、プライバシー保護EVMについては特に楽観視しています。既存のリング署名、混合コイン技術、ZKよりも柔軟で、EVMに適応できます。
3つ目は、FHEのプロジェクトのほとんどが今年から来年の第1四半期にかけてメインネットに登場し、私たちは次のように考えています。FhenixはZAMA以外で最高のFHEプロジェクトです。 私たちは、今日の市場でより著名な完全同型暗号化プロジェクトを調査しました。
チーム:CTO Pascal Paillier 有名な暗号学者
Team: 創業者のRemi Gaは、初期にMicrosoftとGoogleのソフトウェアエンジニアとして短期間働き、Parallel FinanceのDeFiプロジェクトに携わった
Founder: Remi Gai、22年前にマイクロソフトとグーグルでそれぞれソフトウェアエンジニアとして6~9ヶ月の経験を積み、その後パラレルファイナンスのDeFiプロジェクトに携わる。DeFiプロジェクト。
技術リーダー:Amaury A、Cosmosのコア開発者
資金調達:1kxが率いる最新のシードラウンドで450万ドル
進行状況:'24年3月ベータ版ネットワーク立ち上げ、'24年第4四半期メインネットワーク立ち上げ
2024年3月、fhEVMを含むテストネットワークのロールアウト。現在、プライバシー保護のためのERC-20、プライバシーポーリング、ブラインドオークション、いくつかの例のプライバシーDIDが含まれています
2024年3月、fhEVMを含むテストネットワークのロールアウト。li>
2024年Q2~Q3、fhEVMを含むテストネットワークを立ち上げる
2024年Q4、メインネットワークで
2025年FPGAハードウェアアクセラレーションを行う予定、TPSが100~1000になることを望む
3.4 Mind Network (AI&DePIN) Narrative: data privacy preservation and privacy computing.
Products: 23年間の物語は、プライバシー・データ・レーク、プライバシーを保護するデータ保存と計算でした。今年はAIとDePINデータとモデルのプライバシー保護に調整されている。
コラボレーション:ZAMAと、ZAMAの完全同形ライブラリを使用
コラボレーション:Fhenix,Incoと、ロールアップを行うためにfhEVMを使用
コラボレーション:Arweaveと、暗号化されたデータを保存
コラボレーション:EigenLayer、Babylon、その他との共同作業、サービスノードの再構築
参考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
チーム:CTOのジョージはケンブリッジ大学の研究者だった。
資金調達:2年、シードから250万ドル、バイナンス・ラボがインキュベート
ロードマップ:テストネットワーク上にあり、現在リテイクが行われている。 ロードマップの残りは未発表
3.5 Privasea (AI&DePIN)