Quyền riêng tư là quyền cơ bản của con người và tổ chức. Đối với cá nhân, nó giúp mọi người tự do thể hiện bản thân mà không cần phải tiết lộ bất kỳ thông tin nào mà họ không muốn chia sẻ cho bên thứ ba. Đối với hầu hết các tổ chức ngày nay, dữ liệu được coi là hàng hóa chính và quyền riêng tư về dữ liệu là rất quan trọng để bảo vệ hàng hóa này. Phong trào cypherpunk và hàng hóa dữ liệu đã đẩy nhanh quá trình nghiên cứu và phát triển các nguyên thủy về mật mã.
Mật mã học là một lĩnh vực khá rộng và khi xem xét mật mã trong bối cảnh điện toán, chúng ta đã thấy nhiều sơ đồ khác nhau, chẳng hạn như bằng chứng không có kiến thức, mã hóa đồng cấu, Chia sẻ bí mật, v.v., những giải pháp này đã liên tục được cải tiến kể từ khi ra đời vào những năm 1960. Những giải pháp này rất quan trọng để mở khóa các phương pháp tính toán riêng tư (dữ liệu là hàng hóa chính vì mọi người có thể khám phá và tạo ra thông tin chi tiết từ nó). Cho đến ngày nay, lĩnh vực Điện toán tư nhân đã có những bước phát triển đáng kể trong tính toán nhiều bên và bằng chứng không có kiến thức, nhưng luôn có các vấn đề về quyền riêng tư với chính dữ liệu đầu vào.
Khi hàng hóa quan trọng nhất được công khai, rất khó để bất kỳ chủ sở hữu dữ liệu nào thuê ngoài việc tính toán dữ liệu này mà không có thỏa thuận pháp lý. Ngày nay, mọi người đều dựa vào các tiêu chuẩn tuân thủ quyền riêng tư dữ liệu như HIPAA cho dữ liệu sức khỏe và GDPR đặc biệt cho quyền riêng tư dữ liệu ở khu vực Châu Âu.
Trong lĩnh vực blockchain, chúng tôi tin tưởng vào tính liêm chính của công nghệ hơn là tính liêm chính của các cơ quan quản lý. Là những người tin tưởng vào quyền sở hữu không được phép và tối đa hóa quyền sở hữu, nếu chúng tôi tin vào một tương lai nơi người dùng sở hữu dữ liệu, chúng tôi cần những cách không cần tin cậy để thực hiện tính toán trên dữ liệu đó. Cho đến khi Craig Gentry làm việc vào năm 2009, khái niệm thực hiện tính toán trên dữ liệu được mã hóa vẫn chưa phải là một bước đột phá. Đây là lần đầu tiên có người có thể thực hiện các phép tính (cộng và nhân) trên văn bản mã hóa (tức là dữ liệu được mã hóa).
1. Cách thức hoạt độngMã hóa đồng hình (FHE) đầy đủ
Vậy, đây chính xác là gì “toán học thần kỳ” cho phép máy tính thực hiện các phép tính mà không cần biết gì về đầu vào?
Mã hóa đồng cấu hoàn toàn (FHE) là một loại sơ đồ mã hóa cho phép thực hiện các phép tính trên dữ liệu được mã hóa (bản mã) mà không cần giải mã dữ liệu, cung cấp quyền riêng tư và Dữ liệu bảo vệ mở ra một loạt các trường hợp sử dụng.
Trong quá trình FHE, khi dữ liệu được mã hóa, dữ liệu bổ sung gọi là nhiễu sẽ được thêm vào dữ liệu gốc. Đây là quá trình mã hóa dữ liệu.
Mỗi lần thực hiện phép tính đồng hình (cộng hoặc nhân), nhiễu sẽ được thêm vào. Nếu phép tính quá phức tạp và nhiễu được thêm vào mỗi lần, việc giải mã bản mã sẽ trở nên rất khó khăn (vốn rất nặng về mặt tính toán). Quá trình này phù hợp hơn cho phép cộng vì nhiễu tăng tuyến tính, trong khi đối với phép nhân thì nhiễu tăng theo cấp số nhân. Vì vậy, nếu có các phép nhân đa thức phức tạp thì việc giải mã đầu ra sẽ rất khó khăn.
Nếu tiếng ồn là một vấn đề lớn và sự phát triển của nó khiến FHE khó sử dụng thì nó phải được kiểm soát. Điều này đã dẫn đến một quy trình mới gọi là "Bootstrapping". Bootstrapping là quá trình mã hóa dữ liệu được mã hóa bằng khóa mới và giải mã nó trong quá trình mã hóa. Điều này rất quan trọng vì nó làm giảm đáng kể chi phí tính toán cũng như chi phí giải mã của đầu ra cuối cùng. Mặc dù Bootstrapping giảm chi phí giải mã cuối cùng nhưng sẽ có một lượng lớn chi phí hoạt động trong quy trình. Điều này có thể tốn kém và tốn thời gian.
Các giải pháp FHE chính hiện nay là: BFV, BGV, CKKS, FHEW và TFHE. Ngoại trừ TFHE, chữ viết tắt của các sơ đồ này là tên của các tác giả trong bài báo của họ.
Hãy coi những tình huống này như những ngôn ngữ khác nhau được sử dụng trong cùng một quốc gia, mỗi ngôn ngữ được tối ưu hóa cho những mục đích khác nhau. Lý tưởng nhất là thống nhất đất nước, nơi mà tất cả các ngôn ngữ này có thể được hiểu bởi cùng một cỗ máy. Nhiều nhóm làm việc của FHE đang làm việc để đạt được khả năng kết hợp các kịch bản khác nhau này. Các thư viện như SEAL (sơ đồ BFV và CKKS kết hợp) và HElib (BGV + CKKS gần đúng) giúp triển khai các lược đồ FHE hoặc kết hợp các lược đồ cho các phép tính khác nhau. Ví dụ: thư viện Concrete của Zama là trình biên dịch Rust cho TFHE.
2. So sánh sơ đồ FHE
Sau đây là Charles Guth và Dimitris · Mouris và Nectarios George Chusos trong bài viết "SoK: Những hiểu biết mới về các thư viện mã hóa hoàn toàn đồng nhất thông qua điểm chuẩn được tiêu chuẩn hóa" (2022) So sánh hiệu suất của các thư viện khác nhau.
Các trường hợp sử dụng Web3
Khi chúng ta sử dụng blockchain và các ứng dụng ngày nay, tất cả dữ liệu đều được công khai và có sẵn cho mọi người. Tất cả đều có thể được nhìn thấy . Điều này có lợi cho hầu hết các trường hợp sử dụng, nhưng hoàn toàn hạn chế đối với nhiều trường hợp sử dụng yêu cầu quyền riêng tư hoặc bảo mật dữ liệu theo mặc định (ví dụ: mô hình học máy, cơ sở dữ liệu y tế, gen, tài chính tư nhân, trò chơi không thể gian lận, v.v.). Các chuỗi khối hoặc máy ảo do FHE cung cấp về cơ bản cho phép trạng thái của toàn bộ chuỗi được mã hóa từ điểm bắt đầu, đảm bảo quyền riêng tư đồng thời cho phép thực hiện các phép tính tùy ý trên dữ liệu được mã hóa. Tất cả dữ liệu được lưu trữ hoặc xử lý trên mạng blockchain do FHE cung cấp đều được bảo mật. Zama có giải pháp fhEVM cho phép tính toán EVM trong môi trường hoàn toàn đồng hình. Điều này đảm bảo quyền riêng tư ở cấp độ thực thi cho bất kỳ dự án L1/L2 nào được xây dựng bằng thư viện này. Mặc dù Chuỗi quyền riêng tư luôn là một công nghệ thú vị nhưng hiệu suất áp dụng và mã thông báo vẫn chưa được cải thiện đáng kể.
Về mặt gia công máy tính nói chung, bản thân FHE không có ý định thay thế ZK và MPC. Họ có thể bổ sung cho nhau để tạo ra một gã khổng lồ điện toán tư nhân đáng tin cậy. Ví dụ: Sunscreen đang xây dựng một “công cụ bảo mật” về cơ bản cho phép bất kỳ ứng dụng blockchain nào thuê ngoài tính toán cho môi trường điện toán FHE của họ và phản hồi kết quả. Các tính toán kết quả có thể được xác minh thông qua bằng chứng ZK. Octra đang làm điều gì đó tương tự nhưng sử dụng một loại sơ đồ mã hóa khác gọi là hFHE.
Bằng chứng ZK rất giỏi trong việc chứng minh điều gì đó mà không tiết lộ dữ liệu, nhưng người chứng minh vẫn có quyền truy cập vào dữ liệu tại một thời điểm nào đó. Bằng chứng ZK không thể được sử dụng để tính toán trên dữ liệu riêng tư; chúng chỉ có thể xác minh rằng một số tính toán nhất định đã được hoàn thành chính xác.
MPC phân phối phép tính dữ liệu được mã hóa trên nhiều máy, thực hiện các phép tính song song và sau đó ghép các kết quả tính toán cuối cùng lại với nhau. Miễn là phần lớn các máy thực hiện tính toán đều trung thực thì không thể truy xuất được dữ liệu gốc, nhưng đây vẫn là giả định về độ tin cậy. Do yêu cầu liên lạc liên tục giữa các bên trong MPC (dữ liệu cần được phân tách, tính toán và kết nối lại liên tục), việc mở rộng quy mô thông qua phần cứng trở nên khó khăn.
Trong FHE, tất cả các phép tính được thực hiện trên dữ liệu được mã hóa, không cần giải mã dữ liệu và việc này có thể được thực hiện trên một máy chủ. Hiệu suất của FHE có thể được mở rộng thông qua phần cứng tốt hơn, nhiều tài nguyên máy tính hơn và khả năng tăng tốc phần cứng.
Hiện tại, các trường hợp sử dụng tốt nhất cho FHE trong không gian chuỗi khối là gia công phần mềm máy tính nói chung hơn là xây dựng FHE L1/L2 tích hợp sẵn. Dưới đây là một số trường hợp sử dụng thú vị mà FHE có thể mở khóa:
Thế hệ đầu tiên (Bản địa tiền điện tử): DID trên chuỗi, sòng bạc, cá cược, bỏ phiếu, chơi trò chơi, DeFi riêng tư, mã thông báo riêng, nhóm tối, 2FA, bản sao lưu, mật khẩu.
Thế hệ thứ hai (mô-đun): "Chainlink for Privacy", điện toán tư nhân thuê ngoài, chuỗi khối và mã hóa đầu cuối giữa các hợp đồng , tính khả dụng của dữ liệu được mã hóa, lưu trữ dữ liệu an toàn có thể kiểm chứng.
Thế hệ thứ ba (cấp doanh nghiệp): ứng dụng tiêu dùng phức tạp, tiền điện tử và LLM phi tập trung, trí tuệ nhân tạo, thiết bị đeo Thiết bị, thông tin liên lạc, quân sự, giải pháp thanh toán y tế, bảo vệ quyền riêng tư, thanh toán P2P riêng tư.
Các dự án công nghiệp hiện tại dựa trên FHE
Sự phát triển của mã hóa đồng hình hoàn toàn (FHE) đã truyền cảm hứng cho một số dự án blockchain đổi mới tận dụng công nghệ này để tăng cường quyền riêng tư và bảo mật dữ liệu. Phần này đi sâu vào các chi tiết kỹ thuật và cách tiếp cận độc đáo của các dự án đáng chú ý như Inco, Fhenix và Zama.
Inco
Inco đang tiên phong trong việc tích hợp FHE và blockchain, tạo ra một nền tảng giúp tính toán dữ liệu vừa an toàn vừa bảo mật. Riêng tư. Inco sử dụng công nghệ mã hóa dựa trên mạng để triển khai sơ đồ FHE của mình, đảm bảo rằng các hoạt động trên bản mã (dữ liệu được mã hóa) có thể được thực hiện mà không làm lộ bản rõ cơ bản. Nền tảng này hỗ trợ các hợp đồng thông minh bảo vệ quyền riêng tư, cho phép xử lý dữ liệu được mã hóa trực tiếp trên blockchain.
FHE dựa trên mạng: Inco sử dụng mã hóa dựa trên mạng FHE của nó việc triển khai, được chú ý vì các đặc tính bảo mật sau lượng tử, đảm bảo khả năng phục hồi trước các cuộc tấn công lượng tử có thể xảy ra trong tương lai.
Hợp đồng thông minh bảo vệ quyền riêng tư: Hợp đồng thông minh của Inco có thể thực thi bất kỳ chức năng nào trên đầu vào được mã hóa, đảm bảo rằng cả hợp đồng và nút đều không thực hiện hợp đồng có thể truy cập dữ liệu văn bản rõ ràng.
Quản lý tiếng ồn và Bootstrapping: Để giải quyết vấn đề tăng tiếng ồn trong các hoạt động đồng hình, Inco đã triển khai công nghệ làm mới bản mã, duy trì khả năng giải mã và thực hiện các phép tính phức tạp cùng một lúc.
Fhenix
< img src="https://img.jinse.cn/7240144_image3.png">
Fhenix tập trung vào việc cung cấp cơ sở hạ tầng mạnh mẽ cho các ứng dụng bảo vệ quyền riêng tư, Tận dụng FHE để cung cấp giải pháp mã hóa đầu cuối để bảo vệ dữ liệu người dùng. Nền tảng của Fhenix được thiết kế để hỗ trợ nhiều ứng dụng từ nhắn tin an toàn đến giao dịch tài chính cá nhân, đảm bảo quyền riêng tư dữ liệu trong tất cả các quy trình điện toán.
Bộ đồng xử lý: Fhenix Nó cũng vậy đi tiên phong trong việc phát triển bộ đồng xử lý chuyên dụng được thiết kế để tăng tốc tính toán FHE. Các bộ đồng xử lý này chuyên xử lý các phép toán chuyên sâu theo yêu cầu của FHE, cải thiện đáng kể hiệu suất và khả năng mở rộng của các ứng dụng bảo đảm quyền riêng tư.
Zama
Zama là công ty đi đầu trong lĩnh vực FHE và nổi tiếng với giải pháp fhEVM mà công ty đã phát triển. Giải pháp này cho phép thực hiện các phép tính Ethereum EVM trong một môi trường hoàn toàn đồng hình, đảm bảo quyền riêng tư ở cấp độ thực thi cho bất kỳ dự án L1/L2 nào được xây dựng bằng thư viện.
Giải pháp fhEVM: fhEVM của Zama giải pháp tích hợp FHE với Máy ảo Ethereum để triển khai thực thi hợp đồng thông minh được mã hóa. Điều này cho phép các giao dịch và tính toán bí mật được thực hiện trong hệ sinh thái Ethereum.
Thư viện bê tông: Thư viện bê tông của Zama là thư viện cho trình biên dịch Rust TFHE (một biến thể của FHE) . Thư viện này cung cấp khả năng triển khai hiệu suất cao của các sơ đồ mã hóa đồng cấu, giúp cho việc tính toán mật mã hiệu quả hơn.
Khả năng tương tác: Zama cam kết tạo ra các dự án có thể hoạt động liền mạch với cơ sở hạ tầng blockchain hiện có. . Điều này bao gồm hỗ trợ cho nhiều giao thức và nguyên thủy mã hóa, đảm bảo khả năng tương thích rộng rãi và dễ tích hợp.
3. Vai trò quan trọng của FHE trong cơ sở hạ tầng tiền điện tử và AI cũng như các ứng dụng
Ngày nay, sự giao thoa giữa mật mã và trí tuệ nhân tạo đang phát triển mạnh mẽ. Mặc dù không đi sâu vào giao điểm này, điều đáng chú ý là sự đổi mới trong các mô hình và bộ dữ liệu mới sẽ được thúc đẩy bởi sự cộng tác nguồn mở giữa nhiều người chơi. Ngoài tính toán, điều quan trọng nhất cuối cùng là dữ liệu, đây là phần quan trọng nhất của quy trình hợp tác này. Tính hữu ích của các ứng dụng và mô hình AI cuối cùng phụ thuộc vào dữ liệu mà chúng được đào tạo, cho dù đó là mô hình cơ sở, mô hình tinh chỉnh hay tác nhân thông minh AI. Việc giữ dữ liệu này an toàn và riêng tư sẽ mở ra một không gian thiết kế rộng lớn cho sự cộng tác nguồn mở đồng thời cho phép chủ sở hữu dữ liệu tiếp tục kiếm tiền từ các mô hình đào tạo hoặc ứng dụng cuối cùng. Nếu dữ liệu này được công khai thì sẽ khó kiếm tiền (vì bất kỳ ai cũng có thể truy cập vào các tập dữ liệu có giá trị), vì vậy nhiều khả năng dữ liệu này sẽ được bảo vệ chặt chẽ.
Trong trường hợp này, FHE có thể đóng một vai trò quan trọng. Lý tưởng nhất là nó sẽ cho phép các mô hình đào tạo mà không tiết lộ tập dữ liệu cơ bản, điều này có thể mở khóa khả năng kiếm tiền từ các tập dữ liệu và tạo điều kiện thuận lợi đáng kể cho sự cộng tác nguồn mở giữa các chủ sở hữu tập dữ liệu.
Nguồn: Bagel Network
Cách FHE tăng cường khả năng học máy bảo vệ quyền riêng tư ( PPML )
Bảo mật dữ liệu: Bằng cách sử dụng FHE, Dữ liệu nhạy cảm như hồ sơ y tế, thông tin tài chính hoặc thông tin nhận dạng cá nhân có thể được mã hóa trước khi đưa vào mô hình ML. Điều này đảm bảo rằng ngay cả khi môi trường điện toán bị vi phạm, dữ liệu vẫn được giữ bí mật.
Đào tạo mô hình an toàn: Đào tạo mô hình ML thường yêu cầu lượng lớn dữ liệu. Khi sử dụng FHE, dữ liệu này có thể được mã hóa, cho phép đào tạo các mô hình mà không để lộ dữ liệu gốc, điều này rất quan trọng đối với các ngành xử lý thông tin có độ nhạy cao và phải tuân theo các quy định nghiêm ngặt về quyền riêng tư dữ liệu.
Suy luận bí mật: Ngoài việc đào tạo, FHE cũng có thể được sử dụng để suy luận mật mã. Điều này có nghĩa là sau khi mô hình được đào tạo, các dự đoán có thể được đưa ra trên đầu vào được mã hóa, đảm bảo dữ liệu người dùng vẫn ở chế độ riêng tư trong suốt quá trình suy luận.
Các lĩnh vực ứng dụng PPML của FHE:
Vấn đề FHE:
Như đã đề cập trước đó, không có sự "đồng nhất" giữa các chương trình FHE. Không thể kết hợp các giải pháp và các giải pháp FHE khác nhau cần được kết hợp nhiều lần cho các loại tính toán khác nhau. Quá trình thử nghiệm nhiều kịch bản khác nhau cho cùng một phép tính cũng khá rườm rà. Khung CHIMERA đang được phát triển để cho phép chuyển đổi giữa các sơ đồ FHE khác nhau như TFHE, BFV và HEAAN, nhưng hiện tại vẫn chưa thể sử dụng được. Điều này dẫn đến vấn đề tiếp theo, đó là thiếu điểm chuẩn. Đo điểm chuẩn rất quan trọng để các nhà phát triển áp dụng công nghệ này. Điều này sẽ giúp tiết kiệm rất nhiều thời gian của nhà phát triển. Nhiều phần cứng có mục đích chung hiện có không phù hợp lắm do chi phí tính toán cao (mã hóa, giải mã, Bootstrapping, tạo khóa, v.v.). Cần phải có một số hình thức tăng tốc phần cứng hoặc có thể cần tạo các chip cụ thể (FPGA và/hoặc ASIC) để kích hoạt các ứng dụng FHE chính thống hơn. Các vấn đề của các mô hình này có thể được so sánh với các vấn đề của ngành ZK (không có kiến thức). Miễn là một nhóm các nhà toán học thông minh, các nhà khoa học ứng dụng và kỹ sư quan tâm đến lĩnh vực này, chúng tôi sẽ tiếp tục lạc quan về hai lĩnh vực này: FHE về quyền riêng tư và ZK về khả năng xác minh.
4. Tương lai của ổ đĩa FHE sẽ như thế nào?
Sẽ có một Giải pháp FHE để cai trị Tất cả? Những cuộc thảo luận như vậy vẫn đang tiếp diễn trong ngành. Mặc dù lý tưởng nhất là có một giải pháp thống nhất, nhưng nhu cầu đa dạng của các ứng dụng khác nhau có thể luôn yêu cầu các giải pháp chuyên biệt được tối ưu hóa cho các nhiệm vụ cụ thể. Khả năng tương tác giữa các kịch bản có phải là giải pháp tốt nhất không? Khả năng tương tác thực sự có thể là một cách tiếp cận thực tế, cho phép linh hoạt trong việc xử lý các nhu cầu tính toán đa dạng đồng thời tận dụng điểm mạnh của các tình huống khác nhau.
Khi nào FHE sẽ có mặt? Khả năng sử dụng có liên quan chặt chẽ đến tiến bộ trong việc giảm chi phí tính toán, cải thiện các tiêu chuẩn đo điểm chuẩn và phát triển phần cứng chuyên dụng. Khi các lĩnh vực này phát triển, FHE sẽ trở nên dễ tiếp cận và thiết thực hơn.
Tóm lại, FHE cung cấp các công cụ mạnh mẽ để bảo vệ quyền riêng tư dữ liệu và tính toán an toàn. Mặc dù hiện tại có những thách thức về khả năng tương tác, chi phí tính toán và hỗ trợ phần cứng, nhưng không thể bỏ qua tiềm năng của FHE đối với blockchain, học máy bảo vệ quyền riêng tư và các ứng dụng Web3 rộng hơn. Với sự phát triển và đổi mới không ngừng của công nghệ, FHE dự kiến sẽ đóng một vai trò quan trọng trong lĩnh vực bảo vệ quyền riêng tư và điện toán an toàn trong tương lai.