[币界网]FHE:守护数据隐私

币界 币界网 数据 2024-06-19 68

来源:IOBC Capital

在数字时代,数据隐私的保护比以往任何时候都更重要。随着大数据、云计算和物联网技术的快速发展,个人信息的收集、存储和分析变得越来越普遍。然而,这也带来了数据泄露和滥用的风险。

FHE是全同态加密(Fully Homomorphic Encryption),允许直接计算加密数据,得到的值与原始数据中相同的计算结果一致。这意味着您可以在不暴露原始数据的情况下进行数据处理和分析,为保护数据隐私和完整性提供了新的解决方案。

FHE的理论基础可以追溯到1978年,Rivest等人提出了第一个同态加密问题。直到2009年,Gentry首次在其博士论文中构建了可实现的全同态加密方案,FHE研究才真正开始蓬勃发展。早期FHE方案的计算效率极低,不能满足实际应用需求。随着科研人员不断提出改进方案,FHE的性能得到了显著提高,FHE的研究正朝着提高效率、降低计算复杂度和扩展应用场景的方向发展。

FHE技术实现路径

基于理想格的FHE方案

这是目前认可的最实用、最有效的FHE结构模式。主要思路是利用环计算的代数结构,通过模拟计算和分解环的理想因素完成加密和解密操作。具有代表性的方案是BGV、BFV和CKKS,这种方案的优点是计算效率高,缺点是需要更多的密钥和密文空间。

基于矩阵的FHE方案

该方案将明文信息编码到矩阵中,通过矩阵操作实现同态化。代表性方案包括GSW和HiNC,其特点是安全性高,效率低。

FHE方案基于NTRU

NTRU(Number Theory Research Unit)具有较强的代数结构和循环对称性,可以构建YASHE、NTRU-FHE等高效的FHE方案,其优点是密钥和密文大小小小,适合资源有限的环境。

基于学习含噪音算术电路(LWE/LWR)FHE方案

基于LWE/LWR问题的加密方案,如FHEW和TFHE,更注重理论创新,安全性强,但实用性有限。

FHE vs. ZKP

FHE和ZKP都是加密算法,但它们几乎是互补的。

ZKP允许证明人在不透露具体细节的情况下向验证人确认信息是正确的,验证人可以在不重新计算的情况下验证信息的准确性和计算完整性。虽然ZKP可以在不泄露信息的情况下确认准确性,但其输入通常是明确的,这可能导致隐私泄露。

FHE的引入可以解决这个问题,FHE可以在没有解密的情况下随意计算加密数据,从而保护数据隐私。但FHE的问题是,ZKP无法保证计算的正确性和可靠性。

通过FHE ZKP的技术组合一方面保证了输入数据和计算步骤的隐私,另一方面为FHE计算提供了准确性、合法性和可审计性的加密确认,最终实现了真正安全可靠的隐私计算,对敏感数据处理、多合作计算等隐私保护应用领域非常有价值。

ZAMA:FHE开拓者

Zama是一家为区块链和人工智能构建最先进FHE解决方案的开源密码学企业。主要有四种开源方案:

TFHE-rs 是一个 Rust 实现的 Torus 全同态加密,用于在加密数据上执行布尔和整数操作。TFHE-rs 库完成了 Zama 组合的 TFHE,它实现了所有需要的同态操作,如通过可编程自举自举(Programmable Bootstrapping)加法和函数评定。

Concrete 它是一个开源的FHE框架,包含了一个开源的FHE框架 作为框架的一部分,TFHE编译器将常规编程代码转换为计算机,可以使用TFHE编译器 FHE 执行可操作指令,使开发人员能够轻松编写 FHE 程序。对 FHE 加密数据的计算可能会引入大量噪声,从而导致错误,Concrete 默认错误概率很低,开发人员可以灵活修改错误概率参数值。

Concrete ML 基于Concrete构建的隐私保护机器学习(PPML)开源工具,开发者可以将FHE集成到机器学习模型中,无需密码学知识。

fhEVM 将FHE引入EVM生态系统,使开发人员能够在链上执行加密的智能合同,并在保护链上数据隐私的前提下,使智能合同仍然可以组合。FHEVM在整合TFHE-rs的同时引入了新的TFHE Solidity库允许开发人员使用Solidity计算加密数据。

Fhenix:首个FHE-Rollup

Fhenix是第一个基于FHE的Layer2 Rollup,基于Zama的TFHE-rs构建自己的加密计算库——fheOS,它包含了常见加密操作码的预编译,使智能合约能够在链上使用FHE原语。fheOS 还负责 rollup 与 Threshold 服务体系 (TSN) 为了解密和重新加密请求,同时确认解密请求是合理的。fheOS 图书馆的目的是将任何现有的图书馆注入到任何扩展中 EVM 版本中,与 EVM 完全适配。

使用Arbitrumm的Fhenix共识机制 的 Nitro 确认器。之所以选择欺诈证明方式,是因为FHE和zkSNARK的底层结构不同,所以在目前的技术阶段几乎不可能选择ZKP来验证FHE的计算量。

Fhenix最近还与Eigenlayer合作开发了Fhenix coprocessors,将FHE计算引入其他公链,L2、L3等。由于Fhenix选择欺诈确认,存在7天的挑战期,Eigenlayer的服务可以帮助协处理器实现高效的交易确认,显著提高性能。

[币界网]FHE:守护数据隐私

Privasea推出了ImHuman应用,基于FHE开发了Prooff of Human,旨在确认客户是人类,以保护其数字身份不受机器人和人工智能假冒的威胁。用户可以通过面部生物识别来验证它是真实的人类,并生成一个独特的人类 NFT,作为个人身份的证明。使用 ImHuman 应用程序,用户可以在不泄露个人详细信息的情况下,在不泄露个人详细信息的情况下,在 Web3 和 Web2 在平台上安全确定个人身份。

写在最后

在Defi领域,FHE可以在不泄露敏感财务信息的情况下进行交易资金流动,从而保护用户隐私,降低市场风险,也可能成为解决MEV问题的有效途径之一;在全链游戏中,FHE保证玩家的得分和游戏进度在加密条件下得到保护,允许游戏逻辑在不暴露数据的情况下在链上运行。提高游戏的公平性和安全性;在人工智能领域,FHE允许对加密数据进行分析和模型培训,这不仅保证了数据隐私,而且促进了跨机构的信息共享与合作,促进了更安全、更合规的人工智能技术的发展。

FHE在实用性和效率方面仍面临许多挑战,但其独特的理论基础给克服瓶颈带来了希望。未来,FHE有望通过算法优化和硬件加速大大提高性能,扩大应用领域,为数据隐私保护和安全计算提供更坚实的基础。

相关推荐