揭秘FHE技术：探索零知识技术以外的数据隐私方案

ScalingX · 2024-05-09T09:15:56.000Z

自2009年比特币问世以来，区块链技术已经发生了巨大的演变，从一个简单的加密货币账本转变为一个广泛应用于去中心化应用的平台。其基本属性——不可篡改性、透明度和去中心化——已经确立了区块链作为一个安全数据交易的坚固框架，消除了对传统中介的需求。尽管区块链技术已进步，但对数据隐私的担忧仍然存在。虽然区块链通过加密确保了数据传输的安全性，但为了处理数据而进行的解密过程可能存在潜在的安全漏洞。特别是在数据保密性和完整性至关重要的领域，如去中心化应用（dApps）和运行在Web3框架内的金融系统中，这种漏洞尤为显著。为了缓解这些风险，诸如全同态加密 (FHE) 和零知识证明 (ZKP) 等先进加密方法变得愈发重要。这些技术提供了一种革命性的方法，可以在不透露底层敏感信息的情况下对数据进行计算和验证其机密性。在本文中，我们将深入分析了 FHE 与 ZKP 在提升区块链应用隐私性方面的关键作用，并强调这些技术在未来区块链数据隐私领域发展潜力的重要性。简介 FHE 和 ZKP 的历史可以追溯到几十年前。随着时间的推移，两者都经历了重大发展，在增强数据隐私方面仍然发挥着重要作用。全同态加密（FHE） FHE 是一种复杂的加密方法，允许直接对加密数据执行函数，从而在整个过程中保持其机密性。从本质上来说，FHE 在存储和计算过程中都保持数据加密，将加密视为一个安全的「黑匣子」，只有密钥所有者才能解密输出结果。FHE 的概念最初在 1978 年提出，旨在修改计算机硬件以实现加密数据的安全处理。然而，直到 2009 年，随着计算能力的进步，一个可行的 FHE 方案才得以出现。这项突破很大程度上归功于 Craig Gentry，他创新的工作标志着该领域的重大里程碑。关键术语解释：全同态（Fully）：表示能够对加密数据执行各种操作，如加法和乘法。同态（Homomorphic）：指能够在不解密的情况下直接对加密数据进行计算的能力。加密（Encryption）：描述将信息转换为安全格式以防止未经授权的访问的过程。自2009年以来，FHE 领域取得了显著进展，其中一项重大突破发生在2013年，该突破简化了重线性化过程并显著提高了 FHE 的效率。这些进展彰显了 FHE 在对加密数据执行各种算术操作方面的能力，保护数据的安全性和完整性，同时又不暴露数据内容。零知识证明 (ZKP) ZKP 最早出现在 1985 年 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 撰写的开创性论文《交互式证明系统的知识复杂性》中提出。ZKP 最初仅为理论概念，直到 2012 年出现 zk-SNARKs 才迎来重大发展。zk-SNARKs 是一种 ZKP，可以在几乎不泄露任何信息的情况下验证任何计算的真实性。在典型的ZKP中，有两个主要角色：证明者和验证者。证明者的目标是确认特定声明，验证者的角色是评估声明的真实性，而不会学到任何额外信息。这种方法允许证明者只披露验证陈述所需的必要证据，从而保护数据的机密性并增强隐私性。随着区块链技术和加密货币的兴起，ZKP 的实际应用急剧增加。它们在促进私密交易和增强智能合约安全方面至关重要。zk-SNARKs 的出现催生了诸如 zCash、zkRollups 和 zkEVMs 等解决方案的发展，将以往的学术追求转变为一个充满实际应用的生态系统。这种转变突显了 ZKP 在保护以太坊等去中心化系统安全性和推动强大的隐私为中心的数字基础设施方面日益增强的相关性。 ZK vs FHE 尽管 FHE 和 ZKP 存在一些相似之处，但在功能上却存在重大差异。FHE 可以直接对加密数据进行计算，而无需泄露或访问原始数据，从而在不暴露底层信息的情况下生成准确的结果。这两种技术在以下方面存在差异：加密计算： ZKP 在处理来自多个用户的加密数据（如私人ERC-20代币）时存在困难，而不会损害安全性。相比之下，FHE在这方面表现出色，为区块链网络提供了更大的灵活性和可组合性。然而，ZKP通常需要为每个新网络或资产进行定制集成。可扩展性：目前，ZKP 广泛被认为比 FHE 更具可扩展性。然而，随着技术的不断进步，预计FHE的可扩展性将在未来几年得到改善。复杂计算： FHE非常适合对加密数据进行复杂计算，因此非常适用于诸如机器学习、安全MPC和完全私密计算等应用。相比之下，ZKP通常用于更简单的操作，比如证明特定值而不泄露它。通用适用性： ZKP在特定应用方面表现出色，如身份验证、认证和可扩展性。然而，FHE可以在更广泛的应用领域中使用，包括安全云计算、保护隐私的人工智能和机密数据处理。这种比较突显了每种技术的独特优势和限制，说明它们与不同场景的相关性。这两种技术都是区块链应用的重要组成部分，但目前ZKP的应用记录更加成熟。尽管如此，FHE有望在未来发展，并有可能成为未来隐私保护的更合适解决方案。 ZKP与FHE的联合应用一些应用程序已经尝试了将 ZKP 和 FHE 结合起来的有趣方法。值得关注的是，Craig Gentry 及其同事已经探索了使用混合全同态加密技术来减少通信开销的方法。这些创新技术已经应用于各种区块链场景，并且在其他领域也具有探索的潜力。 ZKP 和 FHE 联合的潜在应用包括：安全云计算：FHE 对数据进行加密，而 ZKP 验证其正确性，使得在云中进行安全计算而不暴露原始数据成为可能。电子投票：其组合确保了选票的保密性并确认了准确的计票。金融交易：在金融领域，这种集成保持了交易的机密性，同时允许各方在不泄露详细信息的情况下验证交易的正确性。医疗诊断：医疗数据经过加密后可以被医疗提供者分析，他们可以在不访问敏感患者信息的情况下确认诊断结果。 ZKP 和 FHE 的联合应用有望增强应用程序中的身份和数据安全性，非常值得进一步探索和研究。当前的 FHE 项目以下是一些致力于在区块链领域应用 FHE 技术的项目： Zama：一家致力于为区块链和人工智能开发FHE解决方案的开源密码学公司。Secret Network：于 2020 年推出的区块链平台，整合了隐私保护智能合约功能。Sunscreen：专为 FHE 和 ZKP 设计的编译器。Fhenix：一个利用 FHE 技术的机密型 Layer 2 区块链。Mind Network：基于 FHE 的通用型 restaking rollup 解决方案。Privasea：一种使用FHE技术的数据基础设施平台，促进对加密数据的计算。总结 FHE 正在迅速确立自己作为网络安全不可或缺的一部分，尤其在云计算领域。行业巨头如谷歌和微软正在采用该技术，以安全地处理和存储客户数据，同时不损害隐私。这项技术承诺重新定义各个平台上的数据安全，预示着一个前所未有的隐私时代。要实现这一未来，需要持续推动 FHE 和 ZKP 等技术的进步。跨学科领域的协作至关重要，包括密码学家、软件工程师、硬件专家和政策制定者，以应对法规环境，并促进更广泛的采用。随着我们迈向数字主权的新时代，在数据隐私和安全无缝融合的背景下，及时了解 FHE 和 ZKP等领域的最新发展至关重要。保持信息更新将使我们能够有效地应对这一不断演变的格局，充分发挥这些先进的加密工具的潜力。

Od představení bitcoinu v roce 2009 se technologie blockchainu dramaticky vyvinula a přeměnila se z jednoduché účetní knihy kryptoměn na platformu široce používanou v decentralizovaných aplikacích. Jeho základní vlastnosti – neměnnost, transparentnost a decentralizace – vytvořily z blockchainu solidní rámec pro bezpečné datové transakce, což eliminuje potřebu tradičních zprostředkovatelů.
Přestože technologie blockchain pokročila, obavy o soukromí dat přetrvávají. Zatímco blockchain zajišťuje bezpečnost přenosu dat pomocí šifrování, proces dešifrování za účelem zpracování dat může představovat potenciální bezpečnostní díry. Tato zranitelnost je zvláště významná v oblastech, kde je důvěrnost a integrita dat zásadní, jako jsou decentralizované aplikace (dApps) a finanční systémy běžící v rámci Web3.
Ke zmírnění těchto rizik jsou stále důležitější pokročilé metody šifrování, jako je plně homomorfní šifrování (FHE) a důkazy s nulovými znalostmi (ZKP). Tyto technologie poskytují revoluční způsob, jak vypočítat a ověřit důvěrnost dat, aniž by byly odhaleny základní citlivé informace.
V tomto článku poskytneme hloubkovou analýzu klíčové role FHE a ZKP při zlepšování soukromí blockchainových aplikací a zdůrazníme důležitost těchto technologií v budoucím rozvojovém potenciálu blockchainu.
ÚvodHistorie FHE a ZKP sahá desítky let zpět. Oba prošly v průběhu času významným vývojem a stále hrají důležitou roli při zvyšování ochrany osobních údajů.
Plně homomorfní šifrování (FHE)FHE je sofistikovaná metoda šifrování, která umožňuje provádět funkce přímo na šifrovaných datech, čímž je zachována jejich důvěrnost v průběhu celého procesu. FHE v podstatě uchovává data šifrovaná během ukládání a výpočtu, přičemž šifrování považuje za bezpečnou „černou skříňku“, kde pouze vlastník klíče může dešifrovat výstup. Koncept FHE byl poprvé navržen v roce 1978 s cílem upravit počítačový hardware tak, aby umožnil bezpečné zpracování šifrovaných dat. Až v roce 2009 se však díky pokrokům ve výpočetním výkonu stalo dostupné řešení FHE. Tento průlom je z velké části zásluhou Craiga Gentryho, jehož inovativní práce znamenala významný milník v oboru.
Obrázek s laskavým svolením ZamaVysvětlení klíčových pojmů:
Plně: Označuje schopnost provádět různé operace se zašifrovanými daty, jako je sčítání a násobení.
Homomorfní: odkazuje na schopnost přímo provádět výpočty na zašifrovaných datech bez jejich dešifrování.
Šifrování: Popisuje proces převodu informací do zabezpečeného formátu, aby se zabránilo neoprávněnému přístupu.

Oblast FHE zaznamenala od roku 2009 významný pokrok, přičemž v roce 2013 došlo k zásadnímu průlomu, který zjednodušil proces relinearizace a výrazně zlepšil efektivitu FHE. Tyto pokroky demonstrují schopnost FHE provádět různé aritmetické operace se zašifrovanými daty, chránit jejich bezpečnost a integritu bez odhalení jejich obsahu.
Důkaz nulových znalostí (ZKP)ZKP byl poprvé navržen v roce 1985 v klíčovém článku „Knowledge Complexity of Interactive Proof Systems“ od Shafiho Goldwassera, Silvia Micaliho a Charlese Rackoffa. ZKP byl původně teoretický koncept a až se vznikem zk-SNARKů v roce 2012 došlo k jeho výraznému rozvoji. zk-SNARK jsou typem ZKP, který dokáže ověřit autenticitu jakéhokoli výpočtu, aniž by odhalil téměř jakékoli informace.
V typickém ZKP jsou dvě hlavní role: dokazovatel a ověřovatel. Cílem dokazovatele je potvrdit konkrétní tvrzení a úlohou ověřovatele je vyhodnotit pravdivost tvrzení, aniž by se dozvěděl další informace. Tento přístup umožňuje dokazovateli zveřejnit pouze nezbytné důkazy potřebné k ověření prohlášení, čímž chrání důvěrnost údajů a zvyšuje soukromí.
S nástupem technologie blockchain a kryptoměn se praktické aplikace ZKP dramaticky zvýšily. Jsou klíčové pro usnadnění soukromých transakcí a posílení inteligentního zabezpečení smluv. Vznik zk-SNARKs vedl k vývoji řešení, jako jsou zCash, zkRollups a zkEVMs, čímž se to, co bylo kdysi akademickou činností, stalo ekosystémem plným aplikací v reálném světě. Tento posun zdůrazňuje rostoucí význam ZKP při zabezpečení decentralizovaných systémů, jako je Ethereum, a budování silné digitální infrastruktury zaměřené na soukromí.
ZK vs FHEI když existují určité podobnosti mezi FHE a ZKP, existují významné funkční rozdíly. FHE může provádět výpočty přímo na zašifrovaných datech, aniž by došlo k úniku nebo přístupu k původním datům, produkovat přesné výsledky bez odhalení základních informací.
Obrázek ze semináře Mortena DahlaTyto dvě technologie se liší v následujících ohledech:
Výpočet šifrování:
ZKP má potíže se zpracováním zašifrovaných dat (jako jsou soukromé tokeny ERC-20) od více uživatelů, aniž by došlo k ohrožení bezpečnosti. Naproti tomu FHE v tomto ohledu exceluje a poskytuje blockchainovým sítím větší flexibilitu a složitelnost. ZKP však často vyžaduje vlastní integraci pro každou novou síť nebo aktivum.
Škálovatelnost:
V současné době je ZKP široce považován za škálovatelnější než FHE. Nicméně, jak technologie pokračuje vpřed, očekává se, že škálovatelnost FHE se v nadcházejících letech zlepší.
Komplexní výpočty:
FHE se dobře hodí pro složité výpočty na šifrovaných datech, takže je ideální pro aplikace, jako je strojové učení, zabezpečené MPC a plně soukromé výpočty. Naproti tomu ZKP se obvykle používá pro jednodušší operace, jako je prokázání konkrétní hodnoty bez jejího úniku.
Univerzální použitelnost:
ZKP vyniká ve specifických aplikacích, jako je autentizace, autentizace a škálovatelnost. FHE však lze použít v širším spektru aplikačních oblastí, včetně zabezpečeného cloud computingu, umělé inteligence chránící soukromí a zpracování důvěrných dat.
Toto srovnání zdůrazňuje jedinečné silné stránky a omezení každé technologie a ilustruje jejich význam pro různé scénáře. Obě technologie jsou důležitými součástmi blockchainových aplikací, ale ZKP má v současnosti vyzrálejší aplikační záznam. Nicméně se očekává, že FHE se bude v budoucnu vyvíjet a může se v budoucnu stát vhodnějším řešením ochrany soukromí.
Společná aplikace ZKP a FHENěkteré aplikace vyzkoušely zajímavé způsoby kombinace ZKP a FHE. Zejména Craig Gentry a kolegové prozkoumali použití hybridních plně homomorfních šifrovacích technik ke snížení komunikační režie. Tyto inovativní technologie byly použity v různých blockchainových scénářích a mají potenciál být prozkoumány v jiných oblastech.
Potenciální aplikace kombinace ZKP a FHE zahrnují:
Zabezpečený cloud computing: FHE šifruje data, zatímco ZKP ověřuje jejich správnost, což umožňuje provádět bezpečné výpočty v cloudu bez odhalení původních dat.
Elektronické hlasování: Tato kombinace zajišťuje důvěrnost hlasovacích lístků a potvrzuje přesné sčítání hlasů.
Finanční transakce: Ve finančním sektoru tato integrace zachovává důvěrnost transakcí a zároveň umožňuje stranám ověřit jejich správnost bez prozrazení podrobností.
Lékařská diagnóza:Lékařská data jsou šifrována a mohou být analyzována poskytovateli lékařských služeb, kteří mohou potvrdit diagnózy bez přístupu k citlivým informacím o pacientech.
Kombinovaná aplikace ZKP a FHE slibuje zvýšení bezpečnosti identity a dat v aplikacích a stojí za další průzkum a výzkum.
Aktuální projekty FHENíže jsou uvedeny některé projekty věnované aplikaci technologie FHE v oblasti blockchainu:
Zama: Open source kryptografická společnost vyvíjející FHE řešení pro blockchain a umělou inteligenci.
Secret Network: Blockchainová platforma spuštěná v roce 2020, která integruje funkce inteligentních smluv o ochraně soukromí.
Sunscreen: Kompilátor určený pro FHE a ZKP.
Fhenix: Důvěrný blockchain vrstvy 2 využívající technologii FHE.
Mind Network: Univerzální kumulativní řešení pro opětovné sčítání založené na FHE.
Privasea: Platforma datové infrastruktury využívající technologii FHE k usnadnění výpočtu na šifrovaných datech.
ShrnoutFHE se rychle etabluje jako nedílná součást kybernetické bezpečnosti, zejména v prostoru cloud computingu. Průmysloví giganti, jako jsou Google a Microsoft, přijímají technologii k bezpečnému zpracování a ukládání zákaznických dat, aniž by došlo k ohrožení soukromí.
Tato technologie slibuje předefinování zabezpečení dat napříč platformami a ohlašuje éru bezprecedentního soukromí. Dosažení této budoucnosti vyžaduje neustálý pokrok v technologiích, jako jsou FHE a ZKP. Spolupráce napříč obory, včetně kryptografů, softwarových inženýrů, hardwarových expertů a tvůrců politik, je zásadní pro orientaci v regulačním prostředí a podporu širšího přijetí.
Když se posouváme k nové éře digitální suverenity, je důležité mít aktuální informace o nejnovějším vývoji v oblastech, jako jsou FHE a ZKP, kde jsou soukromí a zabezpečení dat hladce integrovány. Udržování aktuálních informací nám umožní efektivně se orientovat v tomto vyvíjejícím se prostředí a využít plný potenciál těchto pokročilých šifrovacích nástrojů.

Úvod

Plně homomorfní šifrování (FHE)

Důkaz nulových znalostí (ZKP)

ZK vs FHE

Společná aplikace ZKP a FHE

Aktuální projekty FHE

Shrnout

Prozkoumat více od tvůrce

Nejnovější zprávy