Foresight Ventures：FHE（完全ホモモーフィック暗号化）トラックを詳しく見る

Author: Maggie @ Foresight Ventures

TLDR:

• FHE 完全ホモモーフィック暗号化は、次世代のプライバシー保護技術です。

• FHE完全ホモモーフィック暗号は、次世代のプライバシー保護技術であり、その概要を説明する価値があります。FHEは理想的なプライバシー保護能力を持っていますが、性能上のギャップがあります。FHEは理想的なプライバシー保護機能を備えていますが、性能のギャップがあります。私たちは、Crypto capitalの参入により、過去数年間のZKの急速な発展のように、この技術の開発と成熟が大幅に加速されると信じています。

• 完全なホモモーフィック暗号化は、Web3でトランザクションのプライバシー保護、AIのプライバシー保護、プライバシー保護コプロセッサに使用できます。その中でも、プライバシー保護EVMについては特に楽観的で、既存のリング署名や混合コイン技術、ZKよりも柔軟でEVMに適応しています。

• 現在、いくつかの優れたFHEプロジェクトを調査しましたが、そのほとんどは今年から来年の第1四半期にかけてメインネットに登場しています。これらのプロジェクトの中で、ZAMAは最も強力な技術を持っていますが、当分の間、コインを発行する計画を宣言していません。また、Fhenixはこれらのプロジェクトの中で最高のFHEプロジェクトだと考えています。

I.FHEは理想的なプライバシー保護技術である

1.1 FHEの役割

完全同形暗号化（Full Homomorphic Encryption）は、暗号化の一形態です。strong>であり、暗号文に対して任意の数の加算および乗算演算を実行して暗号化されたままの結果を得ることができ、それを復号して平文に対する同じ演算と同じ結果を得ることができます。データは「計算上不可視」である。

完全な同型性は、特にアウトソーシング・コンピューティングに適しています。。

平たく言えば、大金の価値があるデータを持っている会社を経営していて、そのデータの処理と計算に優れたクラウドサービスを使いたいが、クラウドでのデータ漏洩が心配だとします。

1. クラウドサーバーにアップロードする前に、データを完全な同形暗号化で暗号文に変換します。たとえば、上の画像の数字5と10は、「X」、「YZ」と表現される暗号文に暗号化されます。

2. データに対して操作を行う必要がある場合、例えば、2つの数字5と10を足したい場合、クラウドサーバー上の暗号文「X」「YZ」に、アルゴリズムで指定された平文＋操作に対応する何らかの操作を行わせるだけでよく、その結果、暗号文は「X」「YZ」として暗号化されます。暗号文の結果は "PDQ "となる。

3. この暗号文の結果はクラウドサーバーからダウンロードされ、復号化されて平文が得られます。この平文の結果が5 + 10の操作の結果であることがわかります。

平文はあなただけに表示され、クラウドサーバーに保存され計算されたデータはすべて暗号文データです。こうすることで、データの漏洩を心配する必要がなくなる。プライバシーに対するこのアプローチは理想的だ。

• 準同型暗号化：準同型暗号化はより簡単で実用的です。実用的です。半同型とは、暗号文が加法的同型性/乗法的同型性など、1つの同型性しか持たないことを意味します。

• 近似同型性：暗号文の加算と乗算の両方を計算することができますが、サポートは非常に限られています。

• Finite Rank Full Homomorphic Encryption: 回数の制限なく、暗号文に対して加算と乗算の任意の組み合わせを実行することができます。ただし、関数の複雑さを制約する新しい複雑さの上限があります。

• Full Homomorphic Encryption：一方で、複雑さや回数の制限なく、任意の数の加算と乗算をサポートすることが求められます。

完全同型暗号化は、ここで最も難しく、望ましいものであり、「暗号の聖杯」と呼ばれています。

1.2 歴史

完全な同相暗号には長い歴史があります。同型暗号化には長い歴史がある

• 1978: 完全同型暗号化の概念が導入されました。

• 2009 (第一世代): 最初の完全同形スキームが提案された。

• 2011 (第2世代): 整数ベースの完全ホモモルフィック方式が提案された。以前のスキームより単純で、効率は向上していない。

• 2013 (第3世代): FTEスキームを構築するための新しい技術GSWが提案され、より高い効率とセキュリティが実現された。この技術はFHEWとTFHEの開発によってさらに改良され、効率がさらに向上した。

• 2016年

  （第4世代）：多項式近似を評価するための最も効率的な方法として近似同型暗号方式CKKSが提案され、特にプライバシーを保持する機械学習アプリケーションに適している。

一般的に使われている同型暗号化ライブラリでサポートされているアルゴリズムは、主に第3世代と第4世代のアルゴリズムです。アルゴリズムの革新、エンジニアリングの最適化、より友好的なブロックチェーン、ハードウェアアクセラレーションは、資本があればすぐに利用できます。

1.3 現在のパフォーマンスと可用性

一般的に使用されている同型暗号ライブラリ:

ZAMA TFHEのパフォーマンス:

例えば、ZAMA TFHEの256ビットの加算と減算には約200msかかり、平文の計算には数十から数百ナノ秒かかります。FHE計算は平文計算の約10^6倍遅い。部分的に最適化された演算は平文の約1000倍遅い。もちろん、暗号文の計算と平文の計算を比較するのはフェアではない。プライバシーには犠牲がつきものであり、完全同型性という理想的なプライバシー保護技術があることは言うまでもありません。

ZAMA は、FHE'sのハードウェアを開発する予定です。ハードウェアを開発し、パフォーマンスをさらに向上させる予定である。

1.4 FHE+Web3のためのいくつかの技術的研究方向

Web3は分散型であり、完全同型性とWeb3の組み合わせについて研究できる技術的方向性は、以下のようにまだまだたくさんあります。

• 革新的なFHEソリューション、コンパイラ、ライブラリで、FHEをより良く、より速く、ブロックチェーンに適したものにする。

• FHEハードウェアは、コンピューティング性能を向上させます。

• FHE + ZKPでは、ZKを使用して入力と出力が条件付きで満たされていることを証明したり、FHEが正しく実行されていることを証明したりしながら、FHEのプライバシー計算を行います。

• 計算ノードの邪悪化防止、EigenLayer restakingなどと組み合わせることができます。

• MPC復号化スキームは、共有状態が暗号化され、キーはしばしばMPCスライスで使用され、安全で高性能な閾値復号化プロトコルが必要です。

• データストレージDAレイヤー, より高いスループットのDAレイヤーが必要です。

全体として、FHE完全ホモモーフィック暗号化は、次世代のプライバシー保護技術として台頭しつつあると私たちは考えています。FHEは望ましいプライバシー保護機能を備えていますが、その性能にはまだギャップがあります。過去数年間にZKが飛躍的な成長を遂げたように、クリプト・キャピタルの参入によって、この技術の発展と成熟が大きく加速すると信じています。FHEは敷設する価値のあるトラックだ。

2つ目は、FHEはWeb3でさまざまなプライバシー保護シナリオに使用されますが、その中でも私はプライバシーEVMに最も楽観的です。

FHEはプライバシー保護トラックに属します。簡単に言うと、「トランザクションのプライバシー保護」+「AIのプライバシー保護」+「プライバシー保護」が含まれます。保護されたコプロセッサ」が含まれます。

• トランザクションのプライバシー保護には、プライバシーを保護するDefi、投票、入札、アンチMEVなども含まれます。

• AIのプライバシー保護には、分散型識別子や、他のAIモデルやデータのプライバシー保護も含まれます。

• プライバシー保護コプロセッサは、オフチェーンで実行され、最終的にオンチェーンで結果を返す完全同型暗号演算であり、とりわけトラストレスゲームに使用できます。

もちろん、さまざまなプライバシー保護技術があります。それらを比較すれば、FHEが特別であることがわかるでしょう。

• TEEは高速です。データは平文で、信頼できるハードウェアで計算されます。しかし、安全なハードウェアに依存しており、実際にはアルゴリズムではなく、ハードウェアの製造元を信頼しています。また、TEE の計算検証の一部は、リモート検証のために TEE メーカーにネット ワークする必要があります。これは、オンチェーン検証を行うためにブロックチェーンに統合するのには適していません。なぜなら、ブロックチェーンの履歴データノードだけで独立して行えるオンチェーン検証が必要であり、外部の中央集権的な機関に依存すべきではないからです。

• MPC Secure Multi-Party Computingも、プライバシーを保持するマルチパーティコンピューティング技術です。MPCは主に分散型の鍵管理に使われ、秘密鍵は完全な形でMPCウォレットの任意の場所に保存されません。その代わり、秘密鍵は複数の断片（または部分）に分割され、別々のデバイスやノードに保存される。署名されたトランザクションが必要なときだけ、複数のフラグメントはマルチパーティコンピューティングプロトコルを介して署名を生成する計算に一緒に参加します。

• ZKゼロ知識証明は、ある計算プロセスが正しく実行されたことを証明する計算証明に使われることがほとんどで、プライバシー保護に使われることはほとんどありません。ZKと同型性は不可分でもあり、プライバシー保護の部分でも同型性が使われています。

• FHE完全同型暗号化は、暗号文の計算プロセスの途中でデータを交換する必要がなく、サーバー/ノードで完全に計算できます。そのため、MPCのようにイニシエータ／マルチパーティがオンラインである必要がなく、ブロックチェーンに適している。また、TEEに比べてトラストレスである。唯一の欠点は、パフォーマンスが高くないことである。

したがって、FHEが徐々にパフォーマンスを向上させる限り、そのプライバシー保護能力はWeb3に適しています。

一方、トランザクションのプライバシー保護に関しては、完全同型暗号化もEVMに適しています。

リング署名や混合コイン技術は、コントラクトをサポートしていません。

• そしてAleoのようなZKプライバシー保護プロジェクトでは、プライバシーデータはEVMのアカウントモデルではなく、UTXOのようなモデルです。

• 一方、完全同型暗号化は、コントラクトとアカウントモデルの両方をサポートし、EVMに簡単にプラグインできます。

比較すると、完全ホモモーフィックEVMは本当に魅力的です。

AIの計算はすでに非常に計算集約的です。完全な同形暗号のような複雑な暗号化モデルを重ねることは、現段階では確率が低すぎ、コストがかかりすぎます。AIのプライバシー保護は、最終的にはTEE/MPC/ZK/準同型スキームのハイブリッドになると思います。

全体として、完全同型暗号化はWeb3でトランザクションのプライバシー保護、AIのプライバシー保護、プライバシー保護コプロセッサのために使用できます。その中でも、プライバシー保護EVMについては特に楽観視しています。既存のリング署名、混合コイン技術、ZKよりも柔軟で、EVMに適応できます。

3つ目は、FHEのプロジェクトのほとんどが今年から来年の第1四半期にかけてメインネットに登場し、私たちは次のように考えています。FhenixはZAMA以外で最高のFHEプロジェクトです。

私たちは、今日の市場でより著名な完全同型暗号化プロジェクトを調査しました。

• ツール：TFHE-rs、TFHEのRust実装

• ツール：Concrete、TFHEの

• 製品：Concrete ML、プライバシー保護機械学習

• 製品：fhEVM、プライバシー保護スマートコントラクト

• Team: CTO Pascal Paillier 有名な暗号学者

  • CTO & co-founder: Pascal Paillier cryptographer.Pascal Paillierは1999年にTelecom ParisTechでPHDを取得し、1999年にPaillier暗号システムを発明した暗号技術者です。 2013年から同型暗号の論文を発表しており、完全同型暗号の分野における第一人者の一人です。

  • CEO &; 共同創設者：ランド・ヒンディ、UCL 2011年、バイオインフォマティクスPHD卒業、データサイエンスタイプのプロジェクトを行い、ZAMAを行いながらいくつかのプロジェクトのアドバイザーを務める

• 。資金調達：4年、総資金調達額8,200万ドル以上、直近のシリーズAラウンドは7,300万ドルの資金調達、Multicoin CapitalとProtocol Labsが主導

• 2023年9月26日、シードラウンド700万ドル、 Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC、Metaplanetが率いるMulticoin Capital。

3.2 Fhenix (EVM + AI)

• Narrative: FHE Co-Processor/L2 FHE Rollup (EVM-compatible privacy L2)

• 製品：FHE対応Rollup、EVM互換のプライバシースマートコントラクト。開発者はSolidityを使用して、データプライバシーを確保しながらDappsを開発します。

• 製品：FHEコプロセッサ、ホストチェーン（Ether、L2、L3）からオフチェーンにオフロードされる暗号計算タスク。FHEベースの演算効率を大幅に向上させます。

• コラボレーション: ZAMAと、ZAMAのfhEVMを使用して、githubはZAMAのライブラリをフォークしています

• コラボレーション: EigenLayerと、RollupのノードはEigenLayerでリテクスチャリングを行う必要があります

Team: Guy ItzhakiはIntelで7年以上の経験があり、Homomorphic CryptoとBlockchainのビジネス開発ディレクターでした。

• Founder: Guy Zyskind, PHD Candidate at MIT, MSC at MIT 2016.MIT Envisioningに参加。strong>MITエニグマ・プライバシー・プロトコルの開発に参加。

• CEO: Guy ItzhakiはIntelで7年の経験があり、プライバシー保護に強い経験を持ち、Intelでホモモーフィック暗号化とブロックチェーンのビジネス開発ディレクターを務めた。

• Chris,Peikert教授、完全なホモモーフィック暗号化の暗号学者。

• 資金調達：1年、直近のシリーズAは$15M。

• 2024年5月、シリーズAで1500万ドル、Hack VCが主導し、Foresight Venturesなどが続く。

• 2023年9月26日、Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC、Metaplanetが率いるシードラウンド$7M, Multicoin Capital。メタプラネット。

• ロードマップ：'24年第2四半期にテストネットワークをリリース、'25年第1四半期に本稼働

• 2024第2四半期、THRESHOLDネットワークのリリース。

• 2024年第3四半期、FHEコプロセッサV0.

• 2025年第1四半期、メインネットワーク

• 2025年第3四半期、FHEコプロセッサV1.

<-type: square;">

• 製品：FHE対応のRollup、EVM互換の機密スマートコントラクト。開発者はSolidityを使用して、データプライバシーを確保しながらDappsを開発します。

• Partnership: Zama、ZamaのfhEVMを使用