Escrito por: Zuo Ye
La línea principal del desarrollo de las criptomonedas es extremadamente clara: Bitcoin creó las criptomonedas, Ethereum creó las cadenas públicas, TEDA creó las monedas estables y BitMEX creó los contratos perpetuos. Las cuatro creaciones son como primitivas criptográficas que construyen un mercado de billones de dólares. , o sueños descentralizados que la gente siempre recuerda.
La trayectoria de desarrollo de la tecnología de cifrado no está clara. Varios algoritmos de consenso y varios diseños exquisitos no son rival para los sistemas de apuestas y de firmas múltiples, y este último es el verdadero pilar para mantener el funcionamiento del sistema de cifrado, por ejemplo, después del descentralizado. Se retira el compromiso de WBTC, la mayoría de BTC L2 no pueden existir y la apuesta nativa de Babylon es una exploración en esta dirección, una exploración por valor de 70 millones de dólares estadounidenses.
En este artículo, intento describir la historia del desarrollo de la tecnología de cifrado, que es diferente de varios cambios tecnológicos en la industria del cifrado, como la relación entre FHE, ZK y MPC. Desde un proceso de aplicación aproximado, se utiliza MPC para comenzar. FHE se puede utilizar en el proceso de cálculo intermedio y finalmente se puede probar ZK. En términos de tiempo de aplicación, ZK fue el primero en implementarse. Después de eso, el concepto de billetera AA se hizo popular como una solución técnica. y su desarrollo se aceleró solo en 2020 FHE. Ya había hablado por Dios, pero en 2024 solo se incendió ligeramente.
MPC/FHE/ZKP
A diferencia de ZK y MPC, FHE es incluso diferente de todos los algoritmos de cifrado actuales. Excepto FHE, cualquier tecnología de cifrado simétrica o asimétrica intenta crear un "sistema criptográfico que no sea fácil o imposible de descifrar" para lograr una seguridad absoluta, pero. El objetivo de FHE es hacer que el texto cifrado cifrado funcione, es decir, el cifrado y el descifrado son importantes, pero después del cifrado, el contenido antes del descifrado no debe desperdiciarse.
La teoría está completa, Web2 se implementa antes que Web3.
FHE es una tecnología básica y la exploración teórica se ha completado en los círculos académicos y los gigantes de Web2 han contribuido mucho, como Microsoft, Intel, IBM y Duality con el apoyo de DARPA, que han preparado herramientas de desarrollo y adaptación de software y hardware.
La buena noticia es que los gigantes de Web2 no saben qué hacer con FHE. No es demasiado tarde para iniciar Web3 de ahora en adelante. La otra mala noticia es que la adaptación de Web3 es aproximadamente 0. Bitcoin y Ethereum convencionales. son compatibles de forma nativa con el algoritmo FHE. Aunque Ethereum es la computadora del mundo, el cálculo duro de FHE probablemente terminará en el fin del mundo.
Nos estamos centrando principalmente en la exploración de Web3, sólo recuerde que los gigantes de Web2 están muy entusiasmados con FHE y ya han hecho mucho trabajo preliminar.
Esto se debe a que Vitalik se centrará en ZK de 2020 a 2024.
Aquí me gustaría explicar brevemente mi atribución a la popularidad de ZK. Después de que Ethereum estableció la ruta de expansión Rollup, la función de compresión de estado de ZK puede reducir en gran medida el tamaño de los datos transmitidos de L2 a L1, lo cual, por supuesto, es de gran valor económico. Cuestiones solo teóricas como la fragmentación y el clasificador de L2, e incluso algunas cuestiones de las tarifas de usuario de recolección de L2/Rollup, son todos problemas nuevos en desarrollo y solo pueden resolverse mediante un desarrollo continuo.
En resumen, Ethereum necesita expandir su capacidad y establecer la ruta de desarrollo de Capa 2. ZK/OP y Rollup compiten por la excelencia, formando un consenso industrial de OP a corto plazo y ZK a largo plazo, formando los cuatro gigantes de ARB/. OP/zkSync/SatrkNet.
La economía es una razón importante, o incluso la única razón, para que ZK sea aceptado por el mundo criptográfico, especialmente el sistema Ethereum. Por lo tanto, las siguientes características técnicas de FHE no se describirán en detalle. El enfoque es examinar las instrucciones en. qué FHE puede mejorar la eficiencia operativa de Web3, o Para reducir los costos operativos de Web3, siempre se debe tener en cuenta la reducción de costos y la mejora de la eficiencia.
Breve historia y logros del desarrollo de FHE.
El primero es distinguir entre cifrado homomórfico y cifrado totalmente homomórfico. Estrictamente hablando, el cifrado totalmente homomórfico es un caso especial del primero. El cifrado homomórfico significa que "la suma o multiplicación de texto cifrado es equivalente a la suma o multiplicación de texto sin formato". cálculo", es decir:
En este momento, c y E (c), d y E (d) pueden considerarse valores equivalentes, pero tenga en cuenta que existen dos dificultades aquí:
La igualdad entre texto sin formato y texto cifrado en realidad significa que después de agregar algo de ruido al texto sin formato, se obtiene el texto cifrado realizando operaciones en él. Si el valor de desviación causado por el texto cifrado es demasiado grande, el cálculo fallará. algoritmos para controlar el ruido es;
La sobrecarga de la suma y la multiplicación es enorme, y el cálculo del texto cifrado puede ser de 10,000 a más de 1 millón de veces mayor que el cálculo del texto sin formato. Solo cuando se pueden lograr sumas ilimitadas y cálculos de texto cifrado de multiplicación al mismo tiempo se puede llamar cifrado completamente homomórfico. Por supuesto, todos los tipos de cifrado homomórfico. El cifrado de última generación también tiene su valor único en sus respectivos campos. Según los diferentes niveles de implementación, se puede dividir de la siguiente manera:
Cifrado parcialmente homomórfico: solo se permite realizar un conjunto limitado de operaciones, como suma o multiplicación, en datos cifrados. Cifrado algo homomórfico: permite un número limitado de operaciones de suma y multiplicación.
Cifrado totalmente homomórfico: permite un número ilimitado de operaciones de suma y multiplicación, lo que permite cálculos arbitrarios sobre datos cifrados.
El desarrollo del cifrado totalmente homomórfico (FHE) se remonta a 2009. Craig Gentry propuso por primera vez un algoritmo totalmente homomórfico basado en una red ideal. La red ideal es una estructura matemática que permite a los usuarios definir un conjunto de puntos en un entorno multidimensional. espacio donde estos puntos satisfacen una relación lineal específica.
En la solución de Gentry, se utiliza una red ideal para representar la clave y los datos cifrados, de modo que los datos cifrados se puedan mantener privados mientras se usa bootstrapping para reducir el ruido. Bootstrapping puede entenderse como "tirar de los cordones de sus propios zapatos con fuerza", darse la vuelta. "En la operación real, el texto cifrado cifrado por FHE se vuelve a cifrar para reducir el ruido y mantener la confidencialidad, respaldando así operaciones informáticas complejas.
(El bootstrapping es un progreso técnico muy importante para la aplicación práctica de FHE, pero el conocimiento matemático ya no se amplía)
Este algoritmo es un hito en FHE. Ha demostrado por primera vez la viabilidad de FHE en ingeniería. Sin embargo, el costo es enorme e incluso lleva treinta minutos calcular un paso. Básicamente no hay posibilidad de aplicación práctica.
Después de resolver el problema de 0 a 1, lo que queda es una practicidad a gran escala, que también puede entenderse como el diseño del algoritmo correspondiente basado en diferentes supuestos matemáticos. Además de los casos ideales, también se utiliza LWE (aprendizaje con error). para supuestos de seguridad) y sus variantes son actualmente la solución más común.
En 2012, Zvika Brakerski, Craig Gentry y Vinod Vaikuntanathan propusieron el esquema BGV, que es uno de los esquemas FHE de segunda generación. Su contribución más importante es la tecnología de conversión de analógico a digital, que controla eficazmente los problemas causados por las operaciones homomórficas. El ruido del texto cifrado aumenta, con lo que se construye un FHE nivelado, es decir, dicho FHE puede lograr tareas informáticas homomórficas a una profundidad informática determinada.
Soluciones similares incluyen BFV y CKKS. En particular, la solución CKKS puede admitir operaciones de punto flotante, pero aumentará aún más el consumo de recursos informáticos y aún se necesitan mejores soluciones.
Finalmente, están los esquemas TFHE y FHEW, especialmente el esquema TFHE, que es el algoritmo preferido de Zama. Lo presentamos brevemente. En pocas palabras, el problema de ruido de FHE se puede reducir mediante el arranque aplicado por primera vez por Gentry y TFHE. Puede hacerlo. Arranque eficiente y precisión garantizada, por lo que tiene un buen punto de integración con el campo blockchain.
Acabamos de presentar cada solución. De hecho, la diferencia entre ellas no se trata de ventajas y desventajas, sino más bien de diferentes escenarios. Sin embargo, básicamente requieren un fuerte soporte de recursos de software y hardware. El problema solo se puede aplicar a gran escala. Es básicamente imposible seguir el camino de "algoritmos y software primero, luego hardware y modularización" en el campo ZK, es decir, FHE debe desarrollarse simultáneamente con el hardware. desde el principio, al menos en el campo del cifrado.
Web 2 OpenFHE frente a Web3 Zama
Como se mencionó anteriormente, todos los gigantes de Web2 están explorando y han logrado algunos resultados prácticos. Aquí los resumimos y presentamos los escenarios de aplicación de Web3.
Para simplificar las cosas, IBM contribuyó con la biblioteca Helib, que admite principalmente BGV y CKKS. La biblioteca SEAL de Microsoft admite principalmente soluciones CKKS y BFV. Vale la pena mencionar que Song Yongsoo, uno de los autores de CKKS, participó en el diseño y desarrollo de SEAL. , y OpenFHE es el más El maestro, desarrollado por Duality con el respaldo de DARPA, actualmente admite algoritmos convencionales como BGV, BFV, CKKS, TFHE y FHEW. Se estima que es la biblioteca FHE más completa que existe en el mercado.
Además, OpenFHE también ha explorado la cooperación con la biblioteca de aceleración de CPU de Intel y ha llamado a la interfaz CUDA de NVIDIA para admitir la aceleración de GPU. Sin embargo, el soporte más reciente de CUDA para FHE fue en 2018 y aún no se ha encontrado soporte actualizado. por favor corrigeme.
OpenFHE es compatible con C ++ y Python, la API Rust está en desarrollo y se compromete a proporcionar capacidades multiplataforma y modularización simples y completas. Si es un desarrollador de Web2, esta es la solución lista para usar más sencilla.
Si eres desarrollador Web3, será más difícil.
Limitadas por una potencia informática débil, la mayoría de las cadenas públicas no pueden soportar la ejecución del algoritmo FHE. En segundo lugar, los ecosistemas de Bitcoin y Ethereum actualmente carecen de "demanda económica" para FHE. Una vez más, se enfatiza que primero existe la necesidad de L2-->. L1 La necesidad de una transmisión de datos eficiente inspiró la implementación del algoritmo ZK. No se puede utilizar FHE por el bien de FHE. Esto solo aumentará el costo de implementación.
Cómo funciona FHE+EVM
El siguiente artículo detallará las dificultades actuales encontradas y los posibles escenarios de implementación. Este artículo brinda principalmente cierta confianza a los desarrolladores de Web3.
En 2024, Zama recibió la mayor financiación del concepto FHE en el campo del cifrado, con 73 millones de dólares liderados por Multicoin. Actualmente, Zama tiene principalmente una biblioteca de algoritmos basada en TFHE, seguida de fhEVM, que respalda el desarrollo de cadenas compatibles con EVM con funciones FHE. en eso.
En segundo lugar, está el problema de la eficiencia, que sólo puede resolverse mediante la cooperación de software y hardware. Uno es que EVM no puede ejecutar directamente el contrato FHE. Esto no entra en conflicto con la solución fhEVM de Zama. que puede agregar directamente la función FHE de forma nativa. Por ejemplo, Shiba Inu también quiere construir la Capa 3 basada en la solución Zama. No es difícil para la cadena recién creada admitir FHE. Capacidad para implementar contratos FHE. Esto requiere el soporte del Opcode (código de operación) de Ethereum. Buenas noticias. Fair Math y OpenFHE organizaron conjuntamente la competencia FHERMA para alentar a los desarrolladores a reescribir el Opcode de EVM, que se puede considerar como una exploración activa de la posibilidad de integración.
El otro es la aceleración de hardware. Se puede decir que incluso si las cadenas públicas de alto rendimiento como Solana admiten de forma nativa la implementación de contratos FHE, sus nodos serán arrastrados hasta la muerte. El hardware nativo de FHE incluye principalmente 3PU ™ (Unidad de procesamiento de protección de privacidad). ), que es un ASIC. En segundo lugar, Zama o Inco también están explorando la posibilidad de aceleración de hardware. Por ejemplo, el TPS actual de Zama es de aproximadamente 5, Inco puede alcanzar 10 TPS e Inco cree que utilizando la aceleración de hardware FPGA, el TPS se puede acelerar. a aproximadamente 100-1000.
Pero no hay necesidad de preocuparse demasiado por el problema de la velocidad. En teoría, la solución de aceleración de hardware ZK existente se puede modificar para adaptarse a la solución FHE. Por lo tanto, la siguiente discusión no sobrediseñará el problema de la velocidad, sino que buscará principalmente escenarios. y resuelve problemas de compatibilidad de EVM.
Dark pool y jade están muertos, FHE X Crypto tiene un futuro brillante
Cuando Multicoin lideró la inversión en Zama, se dijo que ZKP es el pasado y el futuro pertenece a FHE. Siempre será difícil si el futuro se hará realidad. Después de Zama, Inco Network y Fhenix formaron la alianza ecológica invisible fhEVM. Su propio enfoque y camino es básicamente el mismo, es decir, comprometido con la integración de la ecología FHE y EVM.
Es mejor hacerlo más temprano que tarde. Empecemos con un recipiente con agua fría.
2024 puede ser un gran año para FHE, pero Elusiv, que comenzó en 2022, dejó de ejecutarse. Elusiv era originalmente un protocolo de "grupo oscuro" en Solana, y ahora se han eliminado el código base y la documentación.
Después de todo, FHE, como parte de los componentes técnicos, todavía necesita usarse junto con tecnologías como MPC/ZKP, y lo que debemos examinar es de qué manera FHE puede cambiar el paradigma actual de blockchain.
En primer lugar, debemos admitir que no es exacto pensar simplemente que FHE mejorará la privacidad y, por lo tanto, tendrá valor económico. A juzgar por la práctica anterior, los usuarios de Web3 o en cadena no se preocupan mucho por la privacidad y solo usarán información relevante. herramientas cuando la privacidad puede proporcionar valor económico, como, los piratas informáticos usarán Tornado Cash para ocultar fondos robados, mientras que los usuarios comunes solo usarán Uniswap, porque usar Tornado Cash generará tiempo adicional o costos económicos.
El costo del cifrado de FHE es en sí mismo una tortura adicional para la ya débil eficiencia operativa de la cadena. Sólo cuando este aumento en el costo traiga beneficios más significativos, ¿se podrá promover la protección de la privacidad a gran escala, como en la dirección de RWA? Emisión y negociación de bonos, por ejemplo, en junio de 2023, el Bank of China International emitió "notas estructuradas digitales Blockchain" a clientes de Asia y el Pacífico en Hong Kong a través de UBS, y señaló en el comunicado de prensa de UBS que se realizó a través de Ethereum, pero. mágicamente No se pueden encontrar la dirección del contrato y la dirección de distribución de la transacción. Si alguien puede encontrarlas, agregue información relevante.
Este ejemplo puede ilustrar claramente la importancia de FHE. Para los clientes institucionales que necesitan utilizar cadenas públicas como blockchain, pero no son adecuadas o desean revelar toda la información, FHE puede mostrar texto cifrado y directamente Las características de operaciones como la compra y La venta será más adecuada que ZKP.
Para los inversores minoristas individuales, FHE sigue siendo una infraestructura subyacente relativamente distante. Puedo enumerar varias direcciones, como anti-MEV, transacciones privadas, redes más seguras, prevención de espionaje de terceros, etc., pero obviamente estas no son las primeras. -La demanda de tiempo, y el uso de FHE ahora ralentizará la red. Es mejor decir francamente que el momento protagonista de FHE aún no ha llegado.
En última instancia, la privacidad es una necesidad trivial. Como servicio público, pocas personas están dispuestas a pagar una prima por la privacidad. Necesitamos encontrar escenarios en los que las propiedades computacionales de los datos cifrados por FHE puedan ahorrar costos o mejorar la eficiencia de las transacciones. creando un mercado Impulso espontáneo. Por ejemplo, existen muchas soluciones anti-MEV. Por ejemplo, los nodos centralizados pueden resolverlo, pero FHE no puede abordar directamente los puntos débiles del escenario.
Otro problema es la cuestión de la eficiencia informática. En la superficie, se trata de un problema técnico que requiere aceleración de hardware u optimización de algoritmos, pero en esencia no hay mucha demanda en el mercado y el lado del proyecto no tiene motivación para mejorarlo. En el análisis final, se implementa la eficiencia informática. Tomemos a ZK como ejemplo. Bajo la creciente demanda del mercado, las rutas SNARK y STARK están compitiendo entre sí. Varios ZK Rollups han estado trabajando arduamente para desarrollarse a partir de lenguajes de programación. a la compatibilidad El desarrollo de ZK se ha visto acelerado por el dinero caliente.
Los escenarios de aplicación y la implementación son el gran avance para que FHE se convierta en una infraestructura blockchain. Si no puede dar este paso, FHE nunca podrá ganar impulso en la industria del cifrado y las principales partes del proyecto solo podrán quedarse al margen y trabajar. por su cuenta. Simplemente me divertí.
A juzgar por la práctica de Zama y sus amigos, hay consenso en construir una nueva cadena fuera de Ethereum y reutilizar componentes técnicos y estándares como ERC-20 para formar un esquema de cifrado para que FHE L1/L2 se vincule a Ethereum. La ventaja de esta solución es que se puede probar primero y construir los componentes básicos de FHE. La desventaja es que si Ethereum no admite el algoritmo FHE, la solución fuera de la cadena siempre estará en una situación embarazosa.
La propia Zama también es consciente de este problema. Además de las bibliotecas de clases relacionadas con FHE mencionadas anteriormente, también lanzó la organización FHE.org y patrocinó conferencias relevantes, con la esperanza de transformar más resultados académicos en aplicaciones de ingeniería.
La dirección de desarrollo de Inco Network es la "capa informática de privacidad universal", que es esencialmente un modelo de proveedor de servicios de subcontratación informática. Construye la red FHE EVM L1 basada en Zama. Una exploración interesante es cooperar con el protocolo de mensajería entre cadenas Hyperlane. integrar otro El mecanismo del juego en la cadena compatible con EVM se implementa en Inco. Cuando se requiere el cálculo FHE durante la ejecución del juego, la potencia informática de Inco se llama a través de Hyperlane y luego solo los resultados se transmiten a la cadena original.
Para realizar el escenario previsto por Inco, es necesario que la cadena compatible con EVM esté dispuesta a confiar en la reputación de Inco, y la potencia informática de Inco debe ser lo suficientemente fuerte. ¿Puede realmente funcionar bien en los requisitos de alta concurrencia y baja latencia de la cadena? ¿Los juegos? Las operaciones son bastante desafiantes.
Por extensión, algunos zkVM en realidad pueden desempeñar el papel de subcontratistas informáticos de FHE. Por ejemplo, RISC Zero ya tiene esta capacidad. La próxima colisión entre los productos de la serie ZK y FHE puede generar más chispas.
Yendo más lejos, algunos proyectos esperan acercarse a Ethereum, al menos avanzar hacia formar parte de Ethereum. Inco puede usar la solución Zama para implementar L1, y Fhenix puede usar la solución Zama para implementar EVM L2, que aún está en desarrollo. Parece que hay muchas direcciones en las que quiere ir. No sé qué producto se implementará eventualmente. Tal vez sea una L2 que se centre en las capacidades de FHE.
Además, existe la competencia FHERMA mencionada anteriormente. Los lectores que sean programadores que dominen el desarrollo de Ethereum pueden probarla y pueden ayudar en la implementación de FHE y obtener bonificaciones.
Además, hay dos proyectos más sorprendentes, Sunscreen y Mind Network, que son operados principalmente por Ravital. La dirección es utilizar el algoritmo BFV para crear una solución de compilación adecuada para FHE. y experimentación durante mucho tiempo, y aún está lejos de ser práctico. Llevará tiempo.
Finalmente, las ideas de Mind Network se centran principalmente en la combinación de FHE y varios escenarios existentes, como volver a apostar, pero llevará tiempo verificar cómo implementarlo específicamente.
Finalmente, para recordar el comienzo de esta sección, Elusiv ahora pasó a llamarse Arcium, también recibió nueva financiación y se transformó en una solución "FHE paralela". Esto tiene como objetivo mejorar FHE desde la perspectiva de la eficiencia de ejecución.
Conclusión
Este artículo parece hablar sobre la teoría y la práctica de FHE, pero la línea oculta es aclarar la historia del desarrollo de la tecnología de cifrado en sí. Esta no es completamente equivalente a la tecnología utilizada en las criptomonedas. ZKP y FHE tienen muchas similitudes. que es que ambos están comprometidos a Para mantener el diseño de privacidad manteniendo la naturaleza pública de la cadena de bloques, la solución de privacidad de ZKP está dirigida a reducir el costo económico de la interacción entre L2 <> L1, mientras que FHE todavía está buscando su propio mejor escenario.
tipos de planes
Queda un largo camino por recorrer y FHE todavía está explorando. Se puede dividir en tres tipos según el grado de conexión con Ethereum:
Tipo 1: Reino independiente, comunicándose con el éter. Representada por la red Zama/Fhenix/Inco, proporciona principalmente componentes básicos de desarrollo y fomenta la autoconstrucción de FHE L1/L2, que es adecuada para ciertos segmentos;
Tipo 2: Conéctelo e intégrelo a Ethernet. Representada por Fair Math/Mind Network, aunque conserva cierto grado de independencia, la idea general es lograr una integración más profunda con Ethereum.
Tipo 3: Conocerse y transformar el éter. Si Ethereum no puede admitir de forma nativa la función FHE, es necesario explorarla en la capa de contrato para distribuir la función FHE a varias cadenas compatibles con EVM. Actualmente, no existe una solución que cumpla completamente con este estándar.
A diferencia de ZK, que no tuvo publicación de cadenas con un solo clic y aceleración de hardware hasta más adelante en su desarrollo, FHE se apoya en los gigantes de ZK. Ahora puede ser lo más fácil enviar una cadena FHE, pero cómo comunicarse entre sí y. Ethereum es el más difícil.
Examínate tres veces al día y busca las futuras coordenadas de FHE en el mundo blockchain:
¿Qué escenarios deben cifrarse y no pueden utilizar texto sin formato?
¿Qué escenarios requieren cifrado FHE pero no pueden utilizar otros métodos de cifrado?
¿Qué escenarios harían que los usuarios se sintieran bien al utilizar el cifrado FHE y estuvieran dispuestos a pagar más?
¡Continuaré, seguiré prestando atención a FHE!
