FHE: 披上哈利波特的隐身衣

FHE（全同态加密）是一种先进的加密技术,允许在加密数据上直接进行计算。这意味着可以在保护隐私的同时处理数据。FHE 有多个潜在应用场景,特别是在需要隐私保护的数据处理和分析领域,如金融、医疗健康、云计算、机器学习、投票系统、物联网、区块链隐私保护等。但其商业化仍需时日,主要挑战在于算法带来的巨大计算和内存开销,以及较差的可扩展性。接下来我们将简要介绍算法基本原理并重点讨论该密码学算法面临的问题。

基本原理

为了实现对加密数据的计算并得到相同结果,FHE使用多项式来隐藏原始信息。多项式可转换为线性代数问题或向量计算问题,便于现代计算机进行高度优化的运算(如并行计算)。

以加密数字2为例,在简化的HE系统中,可能会:

1. 选择密钥多项式 s(x) = 3x^2 + 2x + 1
2. 生成随机多项式 a(x) = 2x^2 + 5x + 3
3. 生成小的"误差"多项式 e(x) = -x + 2
4. 加密2 -> c(x) = 2 + a(x)*s(x) + e(x)

这样做是为了保护s(x)的秘密性。只要知道s(x),并忽略c(x)中的小误差,就能得到明文m。

在选择多项式时,需要考虑:

• 多项式的度通常为2的幂次,如1024/2048
• 系数从有限域q中随机选择,如mod 10000
• 不同方案有不同的系数选择要求

引入噪声e(x)是为了迷惑攻击者,防止通过重复输入明文m推断s(x)与c(x)的关系。噪声预算(Noise Budget)是一个重要参数,决定了可进行的计算次数。

为了表示c(x) * d(x)等操作,需要将其转化为"电路"。电路模型可精确跟踪和管理每个操作引入的噪声,也便于后续在专用硬件如ASIC、FPGA上加速计算。电路可分为算术电路和布尔电路两种。

噪声是制约HE算法表达任意计算的主要原因。为解决这一问题,提出了多种方案:

1. LHE:适合在确定深度内执行任意函数
2. Key switching:压缩密文,但会引入少量噪声
3. Modulus Switching:通过减小模数q来降低噪声
4. Bootstrap:将噪声重置到原始水平,维持系统计算能力

目前主流FHE方案都使用Bootstrap技术,包括BGV、BFV、CKKS、TFHE等。

FHE面临的问题

FHE的主要挑战在于其巨大的计算开销。以AES-128解密为例,FHE版本的计算时间约为普通版本的5亿倍。

为应对这一挑战,DARPA在2021年启动了Dprive计划,目标是将FHE计算速度提高到普通计算的1/10。该计划从以下几个方面着手:

1. 增大处理器字长至1024位或更大
2. 构建专门的ASIC处理器
3. 构建MIMD并行架构

尽管进展缓慢,FHE技术仍具有独特意义,特别是在处理敏感数据方面。对于国防、医疗、金融等领域的关键敏感数据尤其适用,在后量子时代更显重要。

区块链的结合

在区块链中,FHE主要用于保护数据隐私,应用领域包括链上隐私、AI训练数据隐私、链上投票隐私、链上隐私交易审查等。FHE也被视为潜在的链上MEV解决方案之一。

然而,完全加密交易也会带来一些问题,如MEV bots带来的正外部性消失,验证者和Builder需要在FHE环境下运行,显著提高节点运行要求并降低网络吞吐量。

主要项目

当前大部分FHE项目使用的技术来自Zama,如Fhenix、Privasea、Inco Network、Mind Network等。这些项目主要区别在于商业模式:

• Fhenix:构建隐私优先的Optimism Layer 2
• Privasea:运用FHE进行LLM数据运算
• Inco Network:构建Layer 1
• Arcium:融合FHE、MPC和ZK技术
• Mind Network:选择Restaking赛道

Zama

Zama基于TFHE方案,使用Bootstrap技术,适合处理布尔运算和低字长整数运算。其主要工作包括:

1. 使用Rust重写TFHE
2. 开发Concrate工具,将Python转化为rs-TFHE等效代码
3. 开发fhEVM,支持基于Solidity编译端到端加密的智能合约

Zama作为To B产品,构建了较为完善的基于TFHE的区块链+AI开发堆栈。

Octra

Octra使用hypergraphs技术实现bootstrap,认为这能实现更高效的FHE。其特点包括:

1. 构建新的智能合约语言
2. 开发Hyperghraph FHE库
3. 构建主网和subnets架构
4. 开发基于机器学习的ML-consensus共识协议

期待

FHE技术仍处于早期阶段,发展不及ZK技术。主要挑战包括高成本、工程难度高、商业化前景不明朗等。随着更多资金和注意力涌入,预计会有更多FHE项目出现。

FHE芯片的落地是商业化的重要前提,目前多个厂商如Intel、Chain Reaction、Optalysys等在探索这一领域。

尽管面临技术阻力,FHE作为极具前景和确切需求的技术,对国防、金融、医疗等行业可能带来深刻变革。随着FHE芯片落地,释放隐私数据与未来量子算法等技术结合的潜力,FHE有望迎来爆发时刻。