FHE 완전 동형 암호화는 곧 출시될 차세대 개인정보 보호 기술입니다. 차세대 개인 정보 보호 기술입니다. FHE는 이상적인 개인 정보 보호 기능을 갖추고 있지만 성능 차이가 있습니다. 저희는 크립토 자본의 진입으로 지난 몇 년 동안 ZK의 빠른 발전과 마찬가지로 기술의 발전과 성숙을 크게 가속화할 것이라고 믿습니다.
전체 동형 암호화는 Web3에서 트랜잭션 프라이버시 보존, AI 프라이버시 보존, 프라이버시 보존 코프로세서에 사용할 수 있습니다. 그중에서도 기존의 링 서명, 혼합 코인 기술, ZK보다 더 유연하고 EVM에 적합한 프라이버시 보존 EVM에 특히 낙관적입니다.
현재 뛰어난 FHE 프로젝트 몇 가지를 조사했는데, 대부분 올해부터 내년 1분기까지 메인넷에 적용될 예정이죠. 이 중 가장 강력한 기술력을 보유하고 있지만 당분간 코인 발행 계획을 밝히지 않은 프로젝트는 ZAMA입니다. 또한, 저희는 그중에서도 FHE 프로젝트 중 가장 우수한 프로젝트는 Fhenix라고 생각합니다.
I. FHE는 이상적인 프라이버시 보호 기술
1.1 FHE의 역할
완전동형암호는 형태의 암호화입니다. 강한> 형태로, 암호문에 대해 원하는 만큼 덧셈과 곱셈 연산을 수행하여 암호화된 결과를 얻고, 이를 복호화하여 평문에서 동일한 연산을 수행한 것과 동일한 결과를 얻을 수 있습니다. 데이터는 "계산상 보이지 않는" 데이터입니다.
완전 동형성은 특히 데이터 유출에 대한 걱정 없이 외부에 데이터를 아웃소싱할 수 있는 아웃소싱 컴퓨팅에 적합합니다. .
쉽게 설명하자면, 많은 가치가 있는 데이터를 보유한 회사를 운영하면서 좋은 클라우드 서비스를 사용하여 데이터를 처리하고 계산하고 싶지만 클라우드에서의 데이터 유출이 걱정된다고 가정해 보겠습니다. 그렇다면 다음과 같이 할 수 있습니다.
데이터를 클라우드 서버에 업로드하기 전에 완전한 동형 암호화를 사용하여 암호 텍스트로 변환합니다. 예를 들어 위 이미지의 숫자 5와 10은 "X", "YZ"로 표현되는 암호 텍스트로 암호화됩니다.
데이터에 연산을 수행해야 하는 경우, 예를 들어 숫자 5와 10을 더하고 싶을 때 클라우드 서버에서 암호 텍스트 "X", "YZ"를 알고리즘에 지정된 평문+연산에 해당하는 일종의 연산을 수행하면 결과 암호 텍스트는 "X", "YZ"로 암호화됩니다. 암호문 결과는 "PDQ"입니다.
이 암호 텍스트 결과를 클라우드 서버에서 다운로드하고 해독하여 평문 텍스트를 얻습니다. 이 일반 텍스트 결과는 5 + 10 연산의 결과임을 알 수 있습니다.
평문 텍스트는 사용자에게만 표시되며 클라우드 서버에 저장되고 계산된 모든 데이터는 암호문 데이터입니다. 따라서 데이터 유출에 대해 걱정할 필요가 없습니다. 개인정보 보호에 대한 이러한 접근 방식은 이상적입니다.
이미지 src="https://img.jinse.cn/7243479_image3.png">
반동형 암호화: 반동형 암호화는 더 쉽고 실용적입니다. 실용적입니다. 반동형성이란 암호 텍스트가 덧셈 동형성/곱셈 동형성과 같은 동형 속성을 하나만 갖는 것을 의미합니다.
근사 동형: 암호문에서 덧셈과 곱셈을 모두 계산할 수 있지만 매우 제한적으로 지원됩니다.
정확한 순위 완전 동형 암호화: 횟수 제한 없이 암호 텍스트에 대해 덧셈과 곱셈의 모든 조합을 수행할 수 있습니다. 하지만 함수의 복잡성을 제한하는 새로운 복잡성 상한이 있습니다.
완전 동형 암호화: 반면에 복잡도나 횟수 제한 없이 원하는 수의 덧셈과 곱셈을 지원해야 합니다.
완전 동형 암호화가 가장 어렵고 바람직한 암호화 방식이며 "암호화의 성배"라고도 불립니다.
1.2 역사
<그림>
완전 동형 암호화는 오랜 역사를 가지고 있습니다. 동형 암호화는 오랜 역사를 가지고 있습니다
1978: 완전 동형 암호화의 개념이 도입되었습니다.
2009(1세대): 최초의 완전 동형 체계가 제안되었습니다.
2011(2세대): 정수 기반 완전 동형 체계가 제안되었습니다. 이전 방식보다 간단하지만 효율성은 개선되지 않았습니다.
2013(3세대): 효율성과 보안성이 더 높은 새로운 기술 GSW가 제안되어 FTE 체계를 구축하는 데 사용되었습니다. 이 기술은 FHEW와 TFHE의 개발로 더욱 개선되어 효율성이 더욱 높아졌습니다.
2016(4세대): 다항식 근사치를 평가하는 가장 효율적인 방법으로 근사 동형 암호화 체계 CKKS가 제안되었으며, 특히 개인 정보 보호 머신러닝 애플리케이션에 적합합니다.
일반적으로 사용되는 동형 암호화 라이브러리에서 지원하는 알고리즘은 주로 3세대 및 4세대 알고리즘입니다. 알고리즘 혁신, 엔지니어링 최적화, 보다 친숙한 블록체인, 하드웨어 가속은 자본만 있으면 쉽게 이용할 수 있습니다.
1.3 현재 성능 및 가용성
일반적으로 사용되는 동형 암호화 라이브러리:
:
예를 들어, ZAMA TFHE의 256비트 덧셈과 뺄셈은 약 200ms가 걸리는 반면 일반 텍스트 계산은 약 수십에서 수백 나노초가 걸립니다. FHE 계산은 일반 텍스트 계산보다 약 10^6배 느립니다. 부분적으로 최적화된 연산은 일반 텍스트보다 약 1000배 느립니다. 물론 암호 텍스트 계산과 일반 텍스트 계산을 비교하는 것은 공정하지 않습니다. 완전한 동형성이라는 이상적인 프라이버시 보호 기술은 말할 것도 없고, 프라이버시 보호에는 대가가 따릅니다.
<그림>
ZAMA는 FHE's 하드웨어를 개발하여 성능을 더욱 향상시킬 계획입니다.
1.4 FHE+Web3의 몇 가지 기술 연구 방향
웹3는 탈중앙화되어 있으며, 완전 동형과 웹3의 결합을 위해 연구할 수 있는 기술 방향은 다음과 같이 더 많이 있습니다.
블록체인에 더 좋고, 더 빠르고, 더 적합한 FHE 솔루션, 컴파일러, 라이브러리를 만드는 혁신적 FHE 솔루션, 컴파일러, 라이브러리.
컴퓨팅 성능 향상을 위한 FHE 하드웨어.
FHE + ZKP로, 입력과 출력이 조건부로 만족되는지 증명하거나 FHE가 올바르게 실행되는지 증명하기 위해 ZK를 사용하면서 FHE 프라이버시 계산을 수행합니다.
컴퓨팅 노드의 악의성 방지, 아이겐 레이어 재구성 등과 결합할 수 있습니다.
MPC 복호화 체계, 공유 상태는 암호화되고 키는 종종 MPC 슬라이스에서 사용되며 안전하고 고성능 임계값 복호화 프로토콜이 필요합니다.
데이터 스토리지 DA 레이어, 더 높은 처리량의 DA 레이어가 필요하며 기존 Celestia로는 요구 사항을 충족할 수 없습니다.
전반적으로 FHE 완전 동형 암호화가 떠오르는 차세대 개인정보 보호 기술이라고 생각하며, FHE는 바람직한 개인정보 보호 기능을 갖추고 있지만 성능에는 여전히 격차가 존재합니다. 우리는 지난 몇 년 동안 ZK가 비약적으로 성장한 것처럼 암호화 자본의 진입으로 기술의 발전과 성숙을 크게 가속화할 것이라고 믿습니다. FHE는 주목할 만한 가치가 있는 트랙입니다.
둘째, FHE는 Web3에서 다양한 개인정보 보호 시나리오에 사용되며, 그 중 개인정보 보호 EVM에 대해 가장 낙관적입니다.
FHE는 개인정보 보호 트랙에 속합니다. 간단히 말해, "거래 개인정보 보호" + "AI 개인정보 보호" + "프라이버시 보호된 코프로세서".
거래 프라이버시 보호에는 프라이버시 보호 Defi, 투표, 입찰, Anti-MEV 등도 포함됩니다.
AI 개인정보 보호에는 탈중앙화된 식별자, 기타 AI 모델 및 데이터에 대한 개인정보 보호도 포함됩니다.
개인정보 보호 코프로세서는 오프체인에서 수행되고 궁극적으로 결과를 온체인으로 반환하는 완전 동형 암호 연산이며, 무엇보다도 신뢰 없는 게임 등에 사용될 수 있습니다.
<그림>
물론 다양한 개인정보 보호 기술이 존재합니다. 이를 비교해 보면 FHE가 특별한 이유를 알 수 있을 것입니다.
<그림>
TEE는 데이터가 평문으로 되어 있고 신뢰할 수 있는 하드웨어에서 계산되므로 속도가 매우 빠릅니다. 하지만 보안 하드웨어에 의존하고 알고리즘이 아닌 하드웨어 제조업체를 실제로 신뢰하며 이 신뢰 모델은 중앙집중식입니다. 그리고 TEE의 일부 계산 검증은 원격 검증을 위해 TEE 제조업체와 네트워크로 연결해야 합니다. 이는 온체인 검증을 위해 블록체인에 통합하기에는 적합하지 않습니다. 블록체인의 기록 데이터 노드만으로 독립적으로 수행할 수 있는 온체인 검증이 필요하며, 외부 중앙화된 기관에 의존해서는 안 되기 때문입니다.
MPC 보안 다자간 컴퓨팅 또한 개인정보를 보호하는 다자간 컴퓨팅 기술입니다. 그러나 이 기술은 여러 당사자가 동시에 온라인에 접속하여 자주 상호 작용해야 하는 경우가 많으며 일반적으로 블록체인과 같은 비동기 시나리오에는 적합하지 않습니다.MPC는 주로 분산형 키 관리에 사용되며, 개인 키가 MPC 지갑의 한 곳에 완전한 형태로 저장되지 않습니다. 대신, 개인 키는 여러 조각(또는 부분)으로 나뉘어 별도의 장치나 노드에 저장됩니다. 서명된 거래가 필요할 때만 여러 조각이 다자간 컴퓨팅 프로토콜을 통해 서명을 생성하기 위한 연산에 함께 참여합니다.
ZK 영지식 증명은 주로 특정 계산 과정이 올바르게 실행되었음을 증명하는 계산 증명에 사용되며, 프라이버시 보호에는 거의 사용되지 않습니다. ZK와 동형성 또한 분리할 수 없으며, 프라이버시 보호 부분에서도 동형성을 사용합니다.
FHE 완전 동형 암호화는 암호문 계산 과정에서 중간에 데이터를 교환할 필요가 없으며 서버/노드에서 전적으로 계산할 수 있습니다. 따라서 개시자/다중 당사자가 온라인 상태여야 하는 MPC의 요구사항이 없어 블록체인에 더 적합합니다. 그리고 TEE에 비해 신뢰가 필요 없습니다. 유일한 단점은 성능이 높지 않다는 것입니다.
따라서 FHE가 점차 성능을 향상시킨다면 프라이버시 보호 능력은 Web3에 더 적합할 것입니다.
이미지 src="https://img.jinse.cn/7243485_image3.png">
또한, 트랜잭션 개인정보 보호 측면에서는 완전 동형 암호화가 EVM에 더 적합합니다.
링 서명 및 혼합 코인 기술은 컨트랙트를 지원하지 않습니다.
그리고 알레오와 같은 ZK 프라이버시 보호 프로젝트의 경우 프라이버시 데이터는 EVM의 계정 모델이 아닌 UTXO와 유사한 모델입니다.
반면, 완전 동형 암호화는 컨트랙트와 계정 모델을 모두 지원하며 EVM에 쉽게 연결할 수 있습니다.
이에 비해 완전 동형 EVM은 정말 매력적입니다.
<그림>
AI의 연산은 이미 매우 계산 집약적입니다. 따라서 완전한 동형 암호화와 같은 복잡한 암호화 모델을 오버레이하는 것은 현 단계에서는 확률이 너무 낮고 비용이 너무 많이 듭니다. 인공지능 개인정보 보호는 결국 하이브리드 TEE/MPC/ZK/반동형 체계가 될 것이라고 생각합니다.
전체적으로 Web3에서는 트랜잭션 프라이버시 보존, AI 프라이버시 보존, 프라이버시 보존 코프로세서에 완전 동형 암호화를 사용할 수 있습니다. 그 중에서도 특히 기존의 링 서명, 혼합 코인 기술, ZK보다 더 유연하고 적응력이 뛰어난 프라이버시 보존 EVM에 대해 낙관적입니다.
셋째, 올해부터 내년 1분기까지 FHE의 대부분의 프로젝트가 메인넷에 적용되며, 저희는 다음과 같이 믿고 있습니다. Fhenix는 ZAMA를 제외한 최고의 FHE 프로젝트입니다.
현재 시장에서 가장 눈에 띄는 완전 동형 암호화 프로젝트를 조사했으며, 간략한 정보는 다음과 같습니다.
3.1 ZAMA (도구)
설명: 블록체인과 AI를 위한 완전 동형 암호화
도구: TFHE-rs, TFHE의 러스트 구현
도구: Concrete, TFHE의 컴파일러
제품: Concrete ML, 프라이버시 보호 머신러닝
제품: fhEVM, 프라이버시 보호 스마트 계약
팀: 저명한 암호학자 파스칼 페일리에 CTO
팀: 유명 암호학자 CTO Pascal Paillier li>
CTO & 공동 설립자: 파스칼 페일리에 암호학자. 1999년 텔레콤에서 박사 학위를 취득함. 파스칼 페일리는 1999년 텔레콤 파리테크에서 박사 학위를 받은 암호학자로, 1999년에 페일리에 암호 시스템을 발명했습니다. 2013년부터 동형 암호 논문을 발표하고 있으며 완전 동형 암호 분야의 선도적인 인물 중 한 명입니다.
CEO & 공동 설립자: Rand Hindi, UCL 2011, 생물정보학 박사 졸업, 데이터 과학 유형의 프로젝트를 수행했으며, ZAMA를 하면서 여러 프로젝트의 어드바이저로 활동함
자금 조달: 4년 동안 총 8,200만 달러 이상의 자금 조달, 가장 최근의 시리즈 A 투자 라운드에서 7,300만 달러 조달, 멀티코인 캐피탈과 프로토콜 랩이 주도
2023년 9월 26일, 시드 라운드 700만 달러, 멀티코인 캐피탈, 노드 캐피탈, 뱅크리스 벤처스, 로봇 벤처스, 테인 랩스, 핵VC, 메타플래닛이 이끄는 멀티코인 캐피탈 주도
3.2 Fhenix (EVM + AI)
내러티브: FHE 코프로세서/L2 FHE 롤업 (EVM 호환 프라이버시 L2)
제품: FHE 지원 롤업, EVM 호환 프라이버시 스마트 컨트랙트. 개발자는 솔리디티를 사용하여 데이터 프라이버시를 보장하면서 디앱을 개발할 수 있습니다.
제품: 호스트 체인(이더, L2, L3 등)에서 오프체인으로 오프로드되는 암호화 연산 작업인 FHE 코프로세서. FHE 기반 작업의 효율성을 크게 향상시킵니다.
협업: Zama의 경우, ZAMA의 fhEVM을 사용하여 github이 ZAMA의 라이브러리를 포크합니다
협력: EigenLayer의 경우, 롤업 노드는 EigenLayer에서 리텍스팅을 수행해야 합니다
팀: Guy Itzhaki는 인텔에서 7년 이상의 경력을 쌓았으며, 동형 암호화 및 블록체인 사업 개발 디렉터를 역임했습니다.
설립자: Guy Zyskind, MIT 박사과정, 2016년 MIT 석사과정.MIT Envisioning에 참여했습니다. strong>강력한 연구 개발 능력으로 MIT 에니그마 프라이버시 프로토콜 개발에 참여했습니다.
CEO: Guy Itzhaki는 인텔에서 7년간 개인 정보 보호에 대한 강력한 경험을 가지고 있으며, 인텔에서 동형 암호화 및 블록체인 사업 개발 이사를 역임했습니다.
프로페서, 크리스 페이커트, 완전 동형 암호화 암호학자. 알고랜드의 암호화 리더.
재정: 1년, 가장 최근 시리즈 A, 1,500만 달러.
2024년 5월, Hack VC가 주도하고 Foresight Ventures 등이 참여한 시리즈 A에서 1500만 달러 투자 유치.
2023년 9월 26일, 시드 라운드 700만 달러, 멀티코인 캐피탈이 주도하고 노드 캐피탈, 뱅크리스 벤처스, 로봇 벤처스, 테인 랩스, 핵VC, 메타플래닛이 참여. 메타플래닛.
로드맵: '24년 2분기 테스트 네트워크 출시, '25년 1분기 메인넷
2024년 2분기, THRESHOLD 네트워크 출시.
2024년 3분기, FHE 코프로세서 V0.
2025년 1분기, 메인 네트워크
2025년 3분기, FHE 코프로세서 V1.
< h3>3.3 Inco(EVM)
설명: 모듈형 프라이버시 컴퓨팅 계층/ EVM 체인 지원
제품: FHE 지원 롤업, EVM과 호환되는 기밀 스마트 컨트랙트. 개발자는 솔리디티를 사용하여 데이터 프라이버시를 보장하면서 디앱을 개발할 수 있습니다.
파트너십: Zama, Zama의 fhEVM 사용
팀: 설립자 레미 가, 초기에 마이크로소프트와 구글의 소프트웨어 엔지니어로 잠시 근무했으며, Parallel Finance의 DeFi 프로젝트에서 일함
JinseFinance
Xu Lin
Alex
Brian
Bitcoinist
Cointelegraph