¿Qué es FHE?
El cifrado totalmente homomórfico (FHE) se discutió por primera vez en la década de 1970, pero siempre ha sido difícil de implementar. La idea básica es cifrar datos y realizar cálculos sobre ellos sin descifrarlos. Inicialmente, sólo se pueden realizar operaciones simples como la suma o la multiplicación con los datos cifrados, lo que se denomina cifrado parcialmente homomórfico. El gran avance se produjo en 2009, cuando Craig Gentry demostró que se podía realizar cualquier cálculo con datos cifrados, lo que llevó al desarrollo del cifrado totalmente homomórfico.
FHE es una forma avanzada de cifrado que permite realizar cálculos sobre datos cifrados sin descifrarlos primero. Esto significa que se pueden realizar operaciones con texto cifrado (datos cifrados) para producir un resultado cifrado que, cuando se descifra, es coherente con el resultado de las operaciones con texto sin formato (datos no cifrados).
Características clave del cifrado totalmente homomórfico
homomorfismo
Adición: Agregar texto cifrado equivale a agregar texto sin formato.
?(?+?)=?(?)+?(?)
Multiplicación: la multiplicación en texto cifrado es equivalente a la multiplicación en texto sin formato.
?(?×?)=?(?)×?(?)
Gestión del ruido: cuando los datos se cifran mediante FHE, se agrega ruido al texto cifrado para garantizar la seguridad. Sin embargo, estos ruidos aumentan después de cada operación. Es importante gestionar y minimizar el ruido porque si se vuelve demasiado grande, los cálculos pueden volverse inexactos o fallar.
Operaciones ilimitadas: a diferencia del cifrado parcialmente homomórfico (PHE), que solo admite una operación (suma o multiplicación) y un número limitado de operaciones, FHE admite un número ilimitado de sumas y multiplicaciones. Esto hace posible realizar cualquier tipo de cálculo sobre datos cifrados.
Estrictamente hablando, el cifrado totalmente homomórfico es un caso especial de cifrado homomórfico. El cifrado homomórfico significa que las operaciones de suma o multiplicación en texto cifrado equivalen a realizar las mismas operaciones en texto sin formato, es decir:
?(?+?)=?(?)+?(?)
?(?×?)=?(?)×?(?)
En este contexto, a y E(a), b y E(b) pueden considerarse equivalentes. Sin embargo, es necesario señalar dos desafíos importantes:
La equivalencia entre texto sin formato y texto cifrado implica agregar algo de ruido al texto sin formato antes de realizar la operación para obtener el texto cifrado. Si el ruido provoca grandes desviaciones, el cálculo puede fallar. Por tanto, controlar el ruido es crucial para varios algoritmos.
La suma y la multiplicación son caras. El cálculo de texto cifrado puede ser entre 10.000 y 1.000.000 de veces más caro que el cálculo de texto sin formato. El cifrado totalmente homomórfico sólo se logra cuando se puede realizar un número infinito de sumas y multiplicaciones en el texto cifrado.
Los diferentes tipos de cifrado homomórfico tienen un valor único en sus respectivos campos y se pueden clasificar de la siguiente manera según su grado de implementación:
Tipos de cifrado homomórfico Cifrado parcialmente homomórfico (PHE): admite un número ilimitado de operaciones de una operación (suma o multiplicación). Por ejemplo, RSA es parcialmente homomórfico con respecto a la multiplicación.
Algún tipo de cifrado homomórfico (SHE): admite suma y multiplicación, pero solo un número limitado de veces. Esto es útil para aplicaciones específicas que requieren solo una pequeña cantidad de operaciones.
Cifrado totalmente homomórfico (FHE): admite sumas y multiplicaciones ilimitadas, lo que permite cálculos arbitrarios sobre datos cifrados. Esto hace que FHE sea extremadamente potente, pero también intensivo desde el punto de vista computacional.
La principal ventaja de FHE La principal ventaja de FHE es la capacidad de realizar cualquier tipo de cálculo sobre datos cifrados, garantizando privacidad y seguridad durante todo el proceso de cálculo.
Aplicación de FHE en blockchain
Vitalik señaló que FHE puede convertirse en una tecnología clave para la escalabilidad de blockchain y la protección de la privacidad. La cadena de bloques actual es transparente de forma predeterminada y cada transacción y variable de contrato inteligente es pública. FHE puede transformar una cadena de bloques totalmente transparente en una forma parcialmente cifrada sin dejar de estar controlada por contratos inteligentes.
Por ejemplo, Zama está desarrollando una máquina virtual FHE que permite a los programadores escribir código Solidity que opera con primitivas FHE. Este enfoque podría resolver las preocupaciones actuales sobre privacidad en blockchain, permitiendo casos de uso como pagos criptográficos, máquinas tragamonedas y casinos, al tiempo que preserva el gráfico de transacciones, haciéndolo más compatible con las regulaciones que soluciones como Tornado Cash.
Otra aplicación clave de FHE es mejorar la usabilidad de los proyectos de privacidad. Proyectos como Zcash, Aztec y Tornado Cash tienen importantes problemas de usabilidad con largos tiempos de recuperación de información de saldo y retrasos en la sincronización. FHE proporciona una solución a través de la recuperación de mensajes privados (OMR), que permite a los clientes de billetera sincronizar sin exponer el contenido de acceso.
Sin embargo, FHE no resuelve directamente los problemas de escalabilidad de blockchain como la tecnología Rollup. La combinación de FHE con pruebas de conocimiento cero (ZKP) puede resolver algunos desafíos de escalabilidad. FHE verificable puede garantizar que los cálculos se ejecuten correctamente, similar a ZK Rollups, proporcionando un mecanismo de cálculo confiable para el entorno blockchain.
La relación entre FHE y las pruebas de conocimiento cero (ZKP)
FHE y ZKP son tecnologías complementarias pero tienen propósitos diferentes. ZKP permite cálculos verificables y propiedades de conocimiento cero, lo que brinda privacidad a los estados privados. Sin embargo, ZKP no proporciona la privacidad del estado compartido, lo cual es crucial para las plataformas de contratos inteligentes sin permiso como Uniswap. Aquí es donde entran en juego FHE y la computación multipartita (MPC), lo que permite realizar cálculos sobre datos cifrados sin exponer los datos mismos.
La combinación de ZKP y FHE aumenta significativamente la complejidad computacional y no es práctica a menos que lo requiera un caso de uso específico.
Estado actual y perspectivas futuras de la FHE
FHE está aproximadamente tres o cuatro años por detrás de ZKP en desarrollo, pero se está poniendo al día rápidamente. El proyecto FHE de primera generación está lanzando una red de prueba y se espera que la red principal se lance a finales de este año. Aunque FHE todavía tiene una sobrecarga computacional mayor que ZKP, su potencial para una adopción masiva es inminente. Una vez que FHE entre en producción y escale, se espera que crezca tan rápido como ZK Rollups.
Desafíos y obstáculos
La adopción de FHE enfrenta varios desafíos, incluida la eficiencia computacional y la gestión de claves. Las operaciones de arranque en FHE son computacionalmente intensivas, pero están mejorando con el avance de los algoritmos y la optimización de la ingeniería. Para casos de uso específicos como el aprendizaje automático (ML), las alternativas que no utilizan operaciones de arranque pueden ser más eficientes.
La gestión de claves también plantea desafíos. Proyectos como fhEVM, Inco o Phoenix de Zama requieren una gestión de claves de umbral, que implica un conjunto de validadores con capacidades de descifrado. Este enfoque requiere un mayor desarrollo para superar el problema del punto único de falla.
Caso de uso:
Estado del mercado FHE
Las empresas de capital riesgo criptográfico como 1kx han estado invirtiendo activamente en el espacio FHE, reconociendo su potencial. 1kx lideró la inversión en el proyecto Inco construido sobre Zama, centrándose en el caso de uso de fhEVM. Inco está trabajando con socios para desarrollar aplicaciones como máquinas tragamonedas, casinos, pagos comerciales y juegos.
Threshold FHE (TFHE) combina FHE con MPC y blockchain y es particularmente prometedor, ya que abre nuevos casos de uso. La facilidad de uso para desarrolladores de FHE permite programar utilizando Solidity, lo que lo hace práctico y factible en el desarrollo de aplicaciones.
Panorama competitivoArcium (anteriormente Elusiv)
Arcium es una red DePIN en Solana para computación confidencial paralela. Fundada por Yannik Schrade, Julian Deschler, Nicolas Schapeler y Lukas Steiner, pasó a llamarse Arcium el 8 de mayo de 2024 a partir del protocolo de privacidad Elusiv, compatible con zk.
Arcium admite desarrolladores y aplicaciones como DeFi, DePIN e AI, y proporciona soluciones flexibles, confiables, verificables y de alto rendimiento a través de la capa DA y la capa de consenso de la cadena de bloques subyacente.
Potencia informática confidencial. No es una cadena de bloques, pero permite a los desarrolladores implementar contratos inteligentes confidenciales en diferentes cadenas de bloques y también brinda a los usuarios que no utilizan cadenas de bloques la capacidad de configurar el modelo de confianza de la capa de cadena de bloques a pedido.
En mayo de 2024, Arcium completó una ronda de financiación estratégica de 5,5 millones de dólares, liderada por Greenfield Capital, Coinbase Ventures, Heartcore Capital, Longhash VC, L2 Iterative Ventures, Stake Facilities, Smape Capital, Everstake, el cofundador de Solana, Anatoly Yakovenko, y Monad. El cofundador Keone Han participó en la inversión.
Cíclico
Cysic es una empresa de aceleración de hardware enfocada en generar y verificar pruebas de conocimiento cero (ZK) en tiempo real. Ofrecen ZK Computing as a Service (ZK-CaaS) basado en chips propietarios ASIC, FPGA y GPU. Cysic ha desarrollado hardware FPGA y planea lanzar chips/dispositivos ZK DePIN llamados ZK Air y ZK Pro, que formarán la red Prover de DePIN.
En febrero de 2023, Cysic completó una ronda de financiación inicial de 6 millones de dólares liderada por Polychain Capital, con la participación de HashKey, SNZ Holding, ABCDE, A&T Capital y Web3.com Foundation.
Existir
Zama es una empresa de criptografía de código abierto que desarrolla soluciones FHE para blockchain e IA. Cofundada por Hindi y Pascal Paillier, un famoso criptógrafo y uno de los inventores de FHE, a principios de 2020, Zama ofrece soluciones FHE para proyectos Web3, como la biblioteca TFHE-re, el compilador TFHE Concrete y el aprendizaje automático que preserva la privacidad Concrete ML. y contrato inteligente confidencial fhEVM.
Zama se centra en TFHE (umbral de cifrado totalmente homomórfico), TFHE-re implementado en Rust puro para cálculos booleanos y enteros cifrados, lo que permite a los desarrolladores e investigadores tener un control detallado sobre TFHE para implementar funciones avanzadas. fhEVM integra TFHE-re en EVM, lo que permite operaciones homomórficas como contratos precompilados sin modificar las herramientas de compilación.
El 7 de marzo de 2024, Zama completó una ronda de financiación Serie A de 73 millones de dólares liderada por Multicoin Capital and Protocol Labs, Metaplanet, Blockchange Ventures, Vsquared Ventures, Stake Capital, el fundador de Filecoin, Juan Benet, el cofundador de Solana, Anatoly Yakovenko, y el cofundador de Ethereum. Gavin Wood participó en la inversión. Los fondos se utilizarán para continuar la investigación y el desarrollo de sus herramientas FHE.
Protector solar
Sunscreen es una startup de privacidad que ayuda a los ingenieros a crear e implementar aplicaciones privadas utilizando tecnologías de cifrado como FHE. Abrieron el compilador FHE, un compilador nativo de Web3 que convierte funciones estándar de Rust en funciones FHE privadas equivalentes, proporcionando el mejor rendimiento para operaciones aritméticas sin aceleración de hardware. El compilador también es compatible con el esquema BFV FHE y se está desarrollando un compilador compatible con ZKP para garantizar la integridad computacional cuando se combina con FHE.
En julio de 2022, Sunscreen completó una ronda de financiación inicial de 4,65 millones de dólares liderada por Polychain Capital, con participación individual de Northzone, Coinbase Ventures, dao5, Naval Ravikan, Tux Pacific y otros inversores.
Octra
Octra es una red blockchain FHE que admite entornos de ejecución aislados y propone un nuevo tipo de FHE llamado HFHE (Cifrado homomórfico totalmente homomórfico) que se ejecuta en un hipergráfico. Según la documentación oficial, HFHE puede ser compatible con cualquier proyecto y ejecutarse de forma independiente. La mayor parte del código base de Octra está desarrollado en OCaml, AST, ReasonML (para contratos inteligentes y aplicaciones que interactúan con Octra) y C++. Este enfoque es relativamente nuevo y la discusión académica es limitada. La seguridad de la solución no ha sido verificada y requiere mayor validación.
Fénix
Fhenix es un Ethereum Layer 2 (L2) respaldado por FHE Rollups y FHE Coprocesadores, totalmente compatible con EVM y Solidity, y utiliza FHE para implementar contratos inteligentes confidenciales en cadena. Fhenix no utiliza zkFHE, pero adopta Optimistic Rollup y FHE de Zama, logra la confidencialidad en cadena a través de fhEVM y se centra en TFHE (umbral FHE).
En septiembre de 2023, Fhenix completó una ronda de financiación inicial de 7 millones de dólares liderada por Sora Ventures, Multicoin Capital y Collider Ventures, con la participación de Node Capital, Bankless, HackVC, TaneLabs y Metaplanet. A principios de 2024 se lanzará una red de prueba pública para respaldar el desarrollo de aplicaciones del ecosistema.
Red mental
Mind Network es una capa FHE de gran importancia para DePIN e IA, impulsada por Zama y diseñada para habilitar "HTTPZ" (Internet cifrada de extremo a extremo). Los productos incluyen la solución de alto riesgo MindLayer de FHE, el protocolo de dirección sigilosa autorizado por FHE MindSAP y FHE DataLake MindLake creado a través de la red de verificación FHE de MindLayer. Los usuarios pueden volver a apostar tokens BTC y ETH LST en Mind Network, introduciendo validadores mejorados con FHE para garantizar el cifrado de extremo a extremo durante los procesos de verificación y cálculo de la red AI y DePIN. El mecanismo de consenso inteligente PoI (Prueba de inteligencia) para tareas de aprendizaje automático de IA garantiza una distribución justa y segura entre los validadores de FHE. Los cálculos FHE se pueden acelerar por hardware. MindLake es un paquete acumulativo de almacenamiento de datos para el cálculo de datos cifrados en cadena.
En junio de 2023, Mind Network completó una ronda de financiación inicial de 2,5 millones de dólares, con la participación de Binance Labs, Comma3 Ventures, SevenX Ventures, HashKey Capital, Big Brain Holdings, Arweave SCP Ventures, Mandala Capital, etc.
Inco
Inco Network es una cadena de bloques de Capa 1 de computación confidencial modular y una capa de privacidad universal Web3 que brinda protección de privacidad para aplicaciones en cadena. Combina Ethereum EVM y FHE, protegidos por EigenLayer, lo que permite que los programas operen y realicen cálculos sobre datos cifrados sin descifrarlos, utilizando aleatoriedad local en la cadena. Inco lanzó la red de prueba Gentry para resolver los desafíos de protección de la privacidad de Web3 y admitir aplicaciones como juegos, DeFi (incluidos grupos oscuros, préstamos privados y subastas a ciegas), soluciones empresariales (como monedas estables confidenciales, RWA privado y votación privada).
En febrero de 2024, Inco Network completó una ronda de financiación inicial de 4,5 millones de dólares liderada por 1kx, Circle Ventures, Robot Ventures, Portal VC, Alliance DAO, Big Brain Holdings, Symbolic, GSR, Polygon Ventures, Daedalus, Matter Labs y Fenbushi participaron en la inversión. .
Entorno regulatorio para tecnologías de privacidad como FHE
Varía en diferentes regiones. A pesar del apoyo generalizado a la privacidad de los datos, la privacidad financiera sigue siendo un área gris. FHE tiene el potencial de mejorar la privacidad de los datos, permitiendo a los usuarios conservar la propiedad de los datos y potencialmente beneficiarse de ellos, manteniendo al mismo tiempo beneficios sociales como la publicidad dirigida.
En el futuro, se espera que las mejoras progresivas en teoría, software, hardware y algoritmos hagan que la FHE sea cada vez más práctica. Actualmente, el desarrollo de FHE está pasando de la investigación teórica a las aplicaciones prácticas, y se esperan avances significativos en los próximos tres a cinco años.
en conclusión
El cifrado totalmente homomórfico (FHE) está a punto de revolucionar el panorama del cifrado, ofreciendo soluciones avanzadas de privacidad y seguridad. Con un progreso continuo y una atención cada vez mayor por parte del capital de riesgo, se espera que FHE logre una adopción masiva, resolviendo problemas clave de escalabilidad de blockchain y protección de la privacidad. A medida que la tecnología madure, se espera que abra nuevas posibilidades e impulse la innovación en diversas aplicaciones del ecosistema criptográfico.
