6月17日晚,Mind Network 邀请到了开源密码学公司 ZAMA 的创始人 Rand Hindi 进行独家对话,探讨了关于 FHE技术、应用、对比以及去中心化 AI 的相关内容。参与嘉宾还包括 Mind Network 联合创始人 Christian、Mason、和研究负责人 Ashely,两位均为以太坊基金会fellow。
Zama 是一家开源密码学公司,由 Hindi 和 Pascal Paillier 于 2020 年初共同创立。Paillier 是著名的密码学家,也是全同态加密(FHE)技术的发明者之一,此前曾完成了7300万美元A轮融资。
Mind Network 是第一个用于 AI 和POS网络的全同态加密 (FHE) 再质押层。接受来自 ETH、BTC 和 AI 蓝筹的再质押代币,并作为 FHE 验证网络运行,为去中心化 AI、DePIN、EigenLayer 和 Symbiotic AVS 以及许多关键的 POS 网络提供了共识、数据和加密经济安全。
AMA 回顾链接:https://x.com/mindnetwork_xyz/status/1802725269867757743
FHE AI Network:使用FHE技术的去中心化AI网络,能提供更加安全的共识、更加隐私的AI数据。
HTTPZ:全同态加密互联网,通过FHE全同态加密实现端对端全面加密,确保数据传输和处理过程始终加密。
当前 Web2 AI 框架需要改进的问题是什么?
Rand:
中心化AI的问题主要有两个:
计算的完整性和正确性: 在中心化AI系统中,计算的完整性和正确性存疑。也就是说,由于计算过程和模型参数不透明,我们无法完全信任得到的结果。
保密性和隐私: 个人数据隐私问题尤为突出。例如使用软件时,操作记录对公司可见,企业就成为隐私和数据的单点故障。攻击者针对一个目标即可获取所有信息。
去中心化的优势在于公开验证和数据安全。如果你不信任得到的结果,可以自行验证。这在AI尤其是敏感场景时尤为重要。区块链的去中心化特性使得没有单点故障存在,攻击者无法通过攻击单一目标获得所有信息。
区块链可以解决AI的计算完整性问题,而全同态加密(FHE)可以解决AI的数据隐私问题,这也是我们在和Mind Network合作的方向之一。因此,去中心化加密AI会是未来的发展方向。
FHE、ZK、MPC的区别
Rand:
密码学中,有很多技术应用,尤其在隐私方面,广泛使用的是FHE、ZK和MPC。
零知识证明(ZK): ZK 是一种非常有趣的技术,但局限在于不能在加密状态下与其他技术结合,无法计算加密结果。只允许在不披露具体值的情况下,证明对这些值进行了某些计算。在区块链上,ZK 无法实现多个合约或用户之间的互操作性。这是因为提供证明的人必须在明文环境中进行计算,从而获得所有数据。这实际上没有解决问题。不过,在扩展性等其他方面,ZK 仍表现出色,比如 zkRollup。
多方安全计算(MPC): MPC 实际上是一个通用术语,而不是一种单一的技术。MPC 涉及如何在多方之间安全地进行计算,有许多技术可以实现 MPC 的方案。
全同态加密(FHE): FHE 允许对加密数据直接进行计算,而不需要解密。这在保护数据隐私的同时,确保计算的准确性和完整性。
结合这些技术,我们可以实现更高级的隐私保护。例如,Zama 正在开发的 FHEVM 和加密智能合约,通过使用 FHE 进行计算和加密数据,结合 MPC 来分散数据和实现选择性解密,从而在多用户参与的环境中实现数据的隐私保护。
Mason:
Rand 对于全同态加密(FHE)、零知识证明(ZK)、多方计算(MPC)以及去中心化AI如何解决Web2中未解决的安全和隐私问题,做了很好的解释。补充一点,FHE不仅能解决数据隐私的问题,还可以解决去中心网络公平性的问题。
FHE 允许在加密状态下对去中心网络的投票进行计算,确保了共识计算过程的安全性和结果的公平性。这样,即使节点之间存在不信任,也可以通过加密计算来防止作弊行为。这是 ZK 无法完全实现的,正如 Rand 所说,对于 ZK,仍然需要信任证明者。在需要多用户参与的并且对计算结果有隐私需求的加密应用场景中,FHE 更加适合,尤其是去中心化AI网络。
就像ZAMA的Concrete ML开源库,为AI网络的数据加密提供了基础,而Mind Network使用FHE技术为去中心化AI网络的共识层提供支撑,数据加密加上共识安全,就是我们可以预见的未来AI网络形态。
Zama 的产品介绍
Rand:
我们没有自己的代币,也不像区块链那样运作。我们的目标是构建技术,让其他人能够创建去中心化的协议。我们的主库叫做 TFHE-rs,这是一个用 Rust 编写的全同态加密(FHE)库,包含了 Zama 提供的所有加密实现算法。
此外,我们还开发了 FHEVM,这是一个加密智能合约平台,允许在加密数据上编写 Solidity 智能合约。我们还提供 Concrete ML,它允许在 Python 中直接创建加密的机器学习模型。开发者可以使用 scikit-learn(开源的机器学习库)、PyTorch(开源的深度学习框架) 和 NumPy(科学计算基础库,支持大规模多位数组和矩阵运算),我们会自动将其转换为 FHE 协议。
Zama 的主要焦点是让开发人员能够轻松构建 FHE 应用程序,而无需学习复杂的密码学知识。
另一个关键问题是,过去无法保证加密计算的结果与未加密的结果完全相同。有些可以容忍,但对于区块链应用来说,比如基于智能合约的百万美元转账,必须完全一致,而不是大致满足。
Zama 的技术称为阈值 FHE(tfhe),允许在加密数据上进行计算,并保证加密计算的结果与未加密数据的结果完全相同。因此,作为开发者,不再需要担心近似误差等问题。
Mind Network和ZAMA的合作及其架构
Ashely:
在去中心AI网络中,共识机制是确保网络中各节点达成一致的关键,这往往需要解决两个主要问题:
共识安全和公平性:验证者可能会从其他节点复制,而不是独立进行验证,从而影响共识的完整性。
数据隐私和安全:数据和计算的结果在去中心节点泄露,威胁到共识过程的安全性。
为了提升共识过程的安全性和完整性,Mind Network 引入了全同态加密(FHE)验证网络。加密验证者的数据,确保验证者无法从其他节点复制,必须独立运行计算,从而避免了抄袭行为,增强了计算独立性和数据隐私性。另一方面,由于结果本身加密,只有拥有密钥才能解密,所以攻击者即使获得了存储数据,也无法进行篡改,因为他们无法解密数据。
例如在FHE AI子网中,验证过程如下:
模型验证和排名:各节点独立验证AI模型,并对其进行排名。由于数据是加密的,节点无法看到其他节点的计算结果,从而保证了独立性。
共识达成:节点通过FHE进行加密计算,最终通过加密投票机制达成共识,确保结果的准确性和公平性。
我们和ZAMA的合作价值在于:对于广泛的去中心化AI 网络来说,FHE通过确保独立验证,可以识别出最有价值的模型,从而提供市场真正需要的用例。同时FHE计算可以保证去中心节点中数据的安全和隐私。
这意味着我们和ZAMA在共同构建的FHE AI网络可以支持更多高价值的场景,如投资策略的计算、生物信息的分析等,真正让数据和模型的拥有者掌握所有权和收益。
关于FHE AI Network的介绍和应用
Rand:
Concrete ML 是我们最令人印象深刻的产品之一。
几年前,我告诉我的团队:“伙计们,你们认为我们可以写一个非 scikit-learn 或 PyTorch 程序,并在 FHE 上运行吗?” 他们看着我说,这几乎是不可能的,因为我们基本上要求将 Python 转换为 FHE 等价,但是我们做到了。
我们有一个特殊的编译器,它将 Python 代码转换为等效的 FHE 操作电路,这些电路针对性能和安全性进行了优化。因此,最终得到的实际上是一个可执行文件,可以在任何运行加密数据的机器上运行它。
您可以用它做很多事情。我们在 Hugging Face 上有一些演示,例如使用 Concrete ML 进行图像处理。
比如说,有一张图片,需要调整大小、应用滤镜,也许还需要模糊一些不想展示的部分。这些都可以直接完成,而无需看到实际的图像内容。
另一个关于医疗数据的例子,你可以上传加密的医疗记录,以便根据选择的 AI 模型进行自动诊断,而无需透露任何关于数据的信息。
FHE是一个革命性的技术,在去中心化和AI领域有着无比强大的前景,非常期待和Mind Network合作来探索更多FHE AI的使用场景。
Christian:我来总结一下,ZAMA提供了很多开箱即用的开源产品,为FHE作出了非常大的贡献。其中ConcreteML解决了AI数据隐私和开发易用性的问题,Mind Network的FHE Validation Network解决了去中心AI网络的安全和公平性问题。FHE技术和AI网络的结合,将是AI网络未来的可预见发展。
ZAMA和Mind Network的合作将带来革命性的去中心化FHE AI计算范式,让我们向我们的终极愿景HTTPZ全加密互联网更进一步!
双方还将进一步推进合作,于7月9日在ETH CC期间举办How to Build FHE AI的workshop。
活动报名链接:https://lu.ma/zxmz7vzb
