Autors: Zuo Ye
Galvenā kriptovalūtas izstrādes līnija ir ārkārtīgi skaidra, ko radīja Bitcoin, publiskās ķēdes, TEDA izveidoja stabilas monētas, un BitMEX radīja mūžīgus līgumus. Ir neskaitāmi mīti, kas veido triljonu dolāru tirgu , vai decentralizēti sapņi, kurus cilvēki vienmēr atceras.
Šifrēšanas tehnoloģiju attīstības trajektorija nav skaidra. Dažādi konsensa algoritmi un dažādi izsmalcināti dizaini nav salīdzināmi ar likmju un vairāku parakstu sistēmām, un pēdējais ir īstais balsts, lai saglabātu šifrēšanas sistēmas darbību WBTC ķīla tiek atsaukta, vairums BTC L2 nevar pastāvēt, un Babilonijas dzimtā likmju veikšana ir izpēte šajā virzienā, izpēte 70 miljonu ASV dolāru vērtībā.
Šajā rakstā es mēģinu ieskicēt šifrēšanas tehnoloģiju attīstības vēsturi, kas atšķiras no dažādām tehnoloģiskām izmaiņām šifrēšanas nozarē, piemēram, attiecības starp FHE, ZK un MPC. FHE To var izmantot starpposma aprēķinu procesā, un ZK ir pirmais, kas tika ieviests un tā attīstība paātrinājās Tikai FHE bija 2020. Dievs jau runāja, bet tikai nedaudz aizdegās 2024. gadā.
MPC/FHE/ZKP
Atšķirībā no ZK un MPC, FHE pat atšķiras no visiem pašreizējiem šifrēšanas algoritmiem, izņemot FHE, jebkura simetriska vai asimetriska šifrēšanas tehnoloģija cenšas izveidot "kriptogrāfisku sistēmu, kuru nav viegli vai neiespējami uzlauzt", lai sasniegtu absolūtu Tas ir droši, taču. FHE mērķis ir panākt, lai šifrētais šifrētais teksts darbotos, tas ir, šifrēšana un atšifrēšana ir svarīga, bet pēc šifrēšanas saturu pirms atšifrēšanas nevajadzētu tērēt.
Teorija ir pabeigta, Web2 ir ieviests pirms Web3
FHE ir pamata tehnoloģija, un teorētiskā izpēte ir pabeigta akadēmiskajās aprindās, piemēram, Microsoft, Intel, IBM un DARPA atbalstītie Duality, kas ir sagatavojuši programmatūras un aparatūras pielāgošanas un izstrādes rīkus.
Labā ziņa ir tā, ka Web2 milži nezina, ko darīt ar FHE Nav par vēlu sākt Web3 no šī brīža Otra sliktā ziņa ir tāda, ka Web3 adaptācija ir aptuveni 0. The mainstream Bitcoin and Ethereum None of. tie ir sākotnēji saderīgi ar FHE algoritmu, lai gan Ethereum ir pasaules dators, grūti aprēķināt FHE, iespējams, beigsies pasaules galā.
Mēs galvenokārt koncentrējamies uz Web3 izpēti, tikai atcerieties, ka Web2 giganti ir ļoti entuziastiski par FHE un jau ir paveikuši lielu sagatavošanās darbu.
Tas ir tāpēc, ka Vitaliks no 2020. līdz 2024. gadam koncentrējas uz ZK.
Šeit es vēlos īsi izskaidrot savu saistību ar ZK popularitāti Pēc tam, kad Ethereum ir izveidojis Rollup paplašināšanas ceļu, ZK stāvokļa saspiešanas funkcija var ievērojami samazināt datu apjomu, kas tiek pārsūtīts no L2 uz L1, kas, protams, ir ļoti ekonomiski Tikai teorētiskas problēmas, piemēram, L2 sadrumstalotība un šķirotājs, un pat dažas problēmas, kas saistītas ar L2/Rollup ražas novākšanu, ir jaunas izstrādes problēmas, un tās var atrisināt tikai turpinot attīstību.
Īsumā sakot, Ethereum ir jāpaplašina sava jauda un jāizveido 2. slāņa attīstības ceļš ZK/OP un Rollup, kas sacenšas par izcilību, veidojot nozares vienprātību par īstermiņa OP un ilgtermiņa ZK, veidojot četrus ARB/ milžus. OP/zkSync/SatrkNet.
Ekonomika ir svarīgs vai pat vienīgais iemesls, kāpēc kriptogrāfijas pasaule, jo īpaši Ethereum, pieņem ZK. Tāpēc turpmākās FHE tehniskās iezīmes netiks detalizēti aprakstītas kuras FHE var uzlabot Web3 darbības efektivitāti vai Lai samazinātu Web3 darbības izmaksas, vienmēr ir jārēķinās ar izmaksu samazināšanu un efektivitātes uzlabošanu.
Īsa FHE attīstības vēsture un sasniegumi
Pirmkārt, ir jānošķir homomorfā šifrēšana un pilnībā homomorfā šifrēšana aprēķins", tas ir:
Šobrīd c un E(c), d un E(d) var uzskatīt par līdzvērtīgām vērtībām, taču, lūdzu, ņemiet vērā, ka šeit ir divas grūtības:
Vienkāršā teksta un šifrētā teksta vienlīdzība faktiski nozīmē, ka pēc tam, kad ir pievienots kāds troksnis, šifrēts teksts tiek iegūts, veicot darbības ar to. Ja šifrētā teksta radītā novirzes vērtība ir pārāk liela, aprēķins neizdosies algoritmi trokšņa kontrolei ir ;
Saskaitīšanas un reizināšanas izmaksas ir milzīgas, un šifrētā teksta aprēķins var būt no 10 000 līdz vairāk nekā 1 miljonam reižu lielāks par vienkārša teksta aprēķinu. Protams, visu veidu homomorfajai šifrēšanai ir arī unikāla vērtība tās attiecīgajās jomās, un to var iedalīt šādi.
Daļēji homomorfiska šifrēšana: ar šifrētiem datiem ir atļauts veikt tikai ierobežotu darbību kopumu, piemēram, saskaitīšanu vai reizināšanu. Nedaudz homomorfiska šifrēšana: pieļauj ierobežotu skaitu saskaitīšanas un reizināšanas operāciju.
Pilnībā homomorfiska šifrēšana: ļauj veikt neierobežotu skaitu saskaitīšanas un reizināšanas operāciju, tādējādi ļaujot veikt patvaļīgus aprēķinus šifrētiem datiem.
Pilnībā homomorfās šifrēšanas (FHE) attīstība meklējama 2009. gadā. Kreigs Džentrijs vispirms ierosināja pilnībā homomorfu algoritmu, kura pamatā ir ideāls režģis. Ideāls režģis ir matemātiska struktūra, kas ļauj lietotājiem definēt punktu kopu daudzdimensiju formā. telpa, kur šie punkti atbilst noteiktai lineārai sakarībai.
Gentry risinājumā tiek izmantots ideāls režģis, lai attēlotu atslēgu un šifrētos datus, lai šifrētos datus varētu saglabāt privātus, vienlaikus izmantojot sāknēšanas metodi, lai samazinātu troksni. "Faktiskajā darbībā FHE šifrētais šifrētais teksts tiek šifrēts vēlreiz, lai samazinātu troksni un saglabātu konfidencialitāti, tādējādi atbalstot sarežģītas skaitļošanas darbības.
(Bootstrapping ir ļoti svarīgs tehniskais progress FHE praktiskai pielietošanai, taču matemātiskās zināšanas vairs netiek paplašinātas)
Šis algoritms ir FHE pavērsiens. Tas ir pirmo reizi pierādījis FHE iespējamību. Tomēr tas ir dārgs un aizņem pat trīsdesmit minūtes.
Pēc uzdevuma atrisināšanas no 0 līdz 1 paliek liela mēroga praktiskums, ko var saprast arī kā atbilstoša algoritma izstrādes veikšanu, pamatojoties uz dažādiem matemātiskiem pieņēmumiem. Papildus ideālajiem gadījumiem tiek izmantota arī LWE (Learning with Error). drošības pieņēmumiem ) un tā varianti pašlaik ir visizplatītākie risinājumi.
2012. gadā Zvika Brakerski, Craig Gentry un Vinod Vaikuntanathan ierosināja BGV shēmu, kas ir viena no otrās paaudzes FHE shēmām. Tās svarīgākais ieguldījums ir analogās-digitālās pārveides tehnoloģija, kas efektīvi kontrolē homomorfo darbību radītās problēmas. Šifrēta teksta troksnis palielinās, tādējādi izveidojot izlīdzinātu FHE, tas ir, šāds FHE var sasniegt homomorfiskus skaitļošanas uzdevumus noteiktā skaitļošanas dziļumā.
Līdzīgi risinājumi ietver BFV un CKKS Jo īpaši CKKS risinājums var atbalstīt operācijas ar peldošo komatu, taču tas vēl vairāk palielinās skaitļošanas resursu patēriņu, un joprojām ir nepieciešami labāki risinājumi.
Visbeidzot, ir TFHE un FHEW shēmas, īpaši TFHE shēma, kas ir Zama iecienītākais algoritms. Vienkārši runājot, FHE trokšņu problēmu var samazināt, izmantojot Gentry un TFHE pirmo reizi. var to paveikt. Efektīva sāknēšana un garantēta precizitāte, tāpēc tam ir labs integrācijas punkts ar blokķēdes lauku.
Mēs tikko esam ieviesuši katru risinājumu. Faktiski atšķirība starp tiem nav saistīta ar priekšrocībām un trūkumiem, bet gan ar dažādiem scenārijiem Problēmu var izmantot tikai plašā mērogā. Būtībā nav iespējams sekot "algoritmu un programmatūras, pēc tam aparatūras un modularizācijas" ceļam ZK jomā sākumā, vismaz šifrēšanas laukā.
Web 2 OpenFHE vs Web3 Zama
Kā minēts iepriekš, Web2 giganti pēta un ir sasnieguši dažus praktiskus rezultātus. Šeit mēs tos apkopojam un iepazīstinām ar Web3 lietojumprogrammu scenārijiem.
Lai vienkāršotu lietas, IBM ieguldīja Helib bibliotēku, kas galvenokārt atbalsta BGV un CKKS, Microsoft SEAL bibliotēka galvenokārt atbalsta CKKS un BFV risinājumus. Ir vērts pieminēt, ka Song Yongsoo, viens no CKKS autoriem, piedalījās SEAL izstrādē. , un OpenFHE ir vispilnīgākā. Galvenā, ko izstrādājusi Duality, atbalsta DARPA, pašlaik atbalsta tādus galvenos algoritmus kā BGV, BFV, CKKS, TFHE un FHEW. Tiek lēsts, ka tā ir vispilnīgākā esošā FHE bibliotēka tirgū.
Turklāt OpenFHE ir arī izpētījis sadarbību ar Intel CPU paātrinājuma bibliotēku un izsaucis NVIDIA CUDA interfeisu, lai atbalstītu GPU paātrinājumu. Tomēr jaunākais CUDA atbalsts FHE tika sniegts 2018. gadā, un vēl nav atrasts neviens jauns atbalsts. lūdzu, izlabojiet mani.
OpenFHE atbalsta C++ un Python, Rust API tiek izstrādāta, un tā ir apņēmusies nodrošināt vienkāršu un visaptverošu modularizāciju un starpplatformu iespējas. Ja esat Web2 izstrādātājs, šis ir vienkāršākais risinājums.
Ja esat Web3 izstrādātājs, tas būs grūtāk.
Vājas skaitļošanas jaudas dēļ lielākā daļa publisko ķēžu nevar atbalstīt FHE algoritma izpildi. Otrkārt, Bitcoin un Ethereum ekosistēmā pašlaik trūkst "ekonomiskā pieprasījuma" pēc FHE L1 Nepieciešamība pēc efektīvas datu pārraides iedvesmoja ZK algoritma ieviešanu FHE dēļ. Tā ir naglu kalšana un piespiedu saskaņošana, kas tikai palielinās ieviešanas izmaksas.
Kā darbojas FHE+EVM
Nākamajā rakstā ir sīki aprakstītas pašreizējās grūtības un iespējamie ieviešanas scenāriji. Šis raksts galvenokārt sniedz Web3 izstrādātāju pārliecību.
2024. gadā Zama saņēma vislielāko FHE koncepcijas finansējumu šifrēšanas jomā, ar 73 miljoniem ASV dolāru, kuru vada Multicoin, pašlaik galvenokārt ir uz TFHE balstīta algoritmu bibliotēka, kam seko fhEVM, kas atbalsta ar EVM saderīgu ķēžu izstrādi ar FHE funkcijām. uz tā.
Otrkārt, ir problēma, ko var atrisināt tikai ar programmatūras un aparatūras sadarbību. Tas nav pretrunā ar Zama fhEVM risinājumu. kas var tieši pievienot FHE funkciju, piemēram, Shiba Inu vēlas izveidot 3. slāni, pamatojoties uz Zama risinājumu. Jaunizveidotajai ķēdei nav grūti atbalstīt FHE spēja izvietot FHE līgumus. Tas prasa Ethereum Opcode (operācijas koda) atbalstu. Fair Math un OpenFHE kopīgi organizēja FHERMA konkursu, lai mudinātu izstrādātājus pārrakstīt EVM opcode, ko var uzskatīt par aktīvu integrācijas iespēju.
Otrs ir aparatūras paātrinājums. Var teikt, ka pat tad, ja augstas veiktspējas publiskās ķēdes, piemēram, Solana, sākotnēji atbalsta FHE līguma izvietošanu, vietējā FHE aparatūra galvenokārt ietver Chain Reaction ™ (privātuma aizsardzības apstrādes vienība). ), kas ir ASIC. Otrkārt, Zama vai Inco pēta arī aparatūras paātrinājuma iespēju. Piemēram, Zama pašreizējais TPS ir aptuveni 5, Inco var sasniegt 10 TPS, un Inco uzskata, ka, izmantojot FPGA aparatūras paātrinājumu, TPS var paātrināt. līdz aptuveni 100-1000.
Bet nav jāuztraucas pārāk daudz par ātruma problēmu. Esošo ZK aparatūras paātrinājuma risinājumu teorētiski var pārveidot, lai tas pielāgotos FHE risinājumam un atrisina EVM saderības problēmas.
Tumšais baseins un nefrīts ir miruši, FHE X Crypto ir gaiša nākotne
Kad Multicoin vadīja ieguldījumus Zamā, tika teikts, ka ZKP ir pagātne un nākotne pieder FHE. Pēc tam, kad Zama, Inco Network un Fhenix izveidoja fhEVM ekoloģisko neredzamo aliansi. savu fokusu un ceļu būtībā tas pats, tas ir, apņēmies integrēt FHE un EVM ekoloģiju.
Labāk to izdarīt ātrāk nekā vēlāk. Sāksim ar baseinu ar aukstu ūdeni.
2024. gads var būt liels FHE, taču Elusiv, kas sākās 2022. gadā, ir pārtraucis darboties, sākotnēji Solana bija "tumšā baseina" protokols, un tagad koda bāze un dokumentācija ir izdzēsta.
Galu galā FHE kā daļu no tehniskajiem komponentiem joprojām ir jāizmanto kopā ar tādām tehnoloģijām kā MPC/ZKP, un mums ir jāpārbauda, kā FHE var mainīt pašreizējo blokķēdes paradigmu.
Pirmkārt, mums ir jāatzīst, ka nav pareizi domāt, ka FHE uzlabos privātumu un tāpēc tam būs ekonomiska vērtība, spriežot pēc iepriekšējās prakses, Web3 vai ķēdes lietotāji nerūpējas par privātumu un izmantos tikai atbilstošu rīki, kad privātums var nodrošināt ekonomisku vērtību, piemēram, hakeri izmantos Tornado Cash, lai slēptu nozagtos līdzekļus, savukārt parastie lietotāji izmantos tikai Uniswap, jo Tornado Cash izmantošana radīs papildu laika vai ekonomiskās izmaksas.
FHE šifrēšanas izmaksas pašas par sevi ir vēl viena ķēdes vājās darbības efektivitātes spīdzināšana. Vai privātuma aizsardzību var veicināt plašā mērogā, piemēram, RWA virzienā. Obligāciju emisija un tirdzniecība Piemēram, 2023. gada jūnijā Bank of China International ar UBS starpniecību Āzijas un Klusā okeāna reģiona klientiem emitēja "Blockchain Digital Structured Notes" un norādīja, ka tas tika veikts ar Ethereum starpniecību. maģiski Darījuma līguma adrese un izplatīšanas adrese nav atrodama Ja kāds to var atrast, lūdzu, pievienojiet atbilstošu informāciju.
Šis piemērs var skaidri ilustrēt FHE nozīmi Institucionālajiem klientiem, kuriem ir jāizmanto publiskās ķēdes, piemēram, blokķēde, bet kuri nav piemēroti vai vēlas izpaust visu informāciju, FHE var parādīt šifrētu tekstu un tieši Tādu darbību raksturojumu kā pirkšana un. pārdošana būs piemērotāka par ZKP.
Individuālajiem privātajiem investoriem FHE joprojām ir samērā attāla pamata infrastruktūra, piemēram, anti-MEV, privātie darījumi, drošāki tīkli, trešo pušu slaucīšanas novēršana utt., taču, protams, tie nav pirmie -laika pieprasījums, un FHE izmantošana tagad patiešām palēninās tīkla darbību. Labāk ir atklāti teikt, ka FHE galvenā varoņa brīdis vēl nav pienācis.
Galu galā privātums ir niecīga nepieciešamība. Tā kā tas ir sabiedrisks pakalpojums, mums ir jāatrod scenāriji, kuros FHE šifrēto datu skaitļošanas īpašības var ietaupīt izmaksas vai uzlabot darījumu efektivitāti. tirgus izveide Spontāns stimuls. Piemēram, ir daudz anti-MEV risinājumu. Piemēram, centralizētie mezgli to var tieši atrisināt.
Vēl viena problēma ir jautājums par skaitļošanas efektivitāti. Galu galā skaitļošanas efektivitāte ir ieviesta, piemēram, ZK, un SNARK un STARK maršruti konkurē savā starpā, lai izstrādātu programmēšanas valodas uz savietojamību ZK attīstību ir paātrinājusi karstā nauda.
Lietojumprogrammu scenāriji un ieviešana ir izrāviens, lai FHE kļūtu par blokķēdes infrastruktūru. Ja tā nespēs spert šo soli, FHE nekad nevarēs iegūt apgriezienus šifrēšanas nozarē, un lielākās projektu puses varēs spēlēt tikai malā un strādāt. paši uzjautrinājos.
Spriežot pēc Zama un viņa draugu prakses, vienprātība ir izveidot jaunu ķēdi ārpus Ethereum un atkārtoti izmantot tehniskos komponentus un standartus, piemēram, ERC-20, lai izveidotu šifrēšanas shēmu FHE L1/L2, lai izveidotu savienojumu ar Ethereum Šī risinājuma priekšrocība ir tā, ka to var vispirms izmēģināt un izveidot FHE pamatkomponentus. Trūkums ir tāds, ka, ja pats Ethereum neatbalsta FHE algoritmu, tad ārpus ķēdes risinājums vienmēr būs neērtā situācijā.
Arī pati Zama apzinās šo problēmu. Papildus iepriekš minētajām ar FHE saistītajām bibliotēkām tā ir arī uzsākusi FHE.org organizāciju un sponsorējusi attiecīgas konferences, cerot pārveidot akadēmiskos rezultātus inženierzinātnēs.
Inco Network attīstības virziens ir "universāls privātuma skaitļošanas slānis", kas būtībā ir skaitļošanas ārpakalpojumu sniedzēja modelis. Tas veido FHE EVM L1 tīklu, kura pamatā ir Zama. Interesanta izpēte ir sadarbība ar starpķēžu ziņojumapmaiņas protokolu Hyperlane Integrēt citu Spēles mehānisms ar EVM saderīgā ķēdē tiek izvietots Inco. Ja spēles darbības laikā ir nepieciešams FHE aprēķins, Inco skaitļošanas jauda tiek izsaukta caur Hyperlane, un tad tikai rezultāti tiek pārsūtīti atpakaļ uz sākotnējo ķēdi.
Lai īstenotu Inco paredzēto scenāriju, ir nepieciešams, lai ar EVM saderīga ķēde būtu gatava uzticēties Inco reputācijai, un Inco pašas skaitļošanas jaudai ir jābūt pietiekami spēcīgai spēles ir diezgan sarežģītas.
Turklāt daži zkVM faktiski var pildīt FHE skaitļošanas ārpakalpojumu sniedzēju lomu. Piemēram, RISC Zero jau ir šī iespēja. Nākamajā sadursmē starp ZK sērijas produktiem un FHE var būt vairāk.
Turpinot tālāk, daži projekti cer tuvoties Ethereum, vismaz virzoties uz to, lai kļūtu par daļu no Ethereum, Inco var izmantot Zama risinājumu, lai ieviestu EVM L2, kas joprojām tiek izstrādāts. Šķiet, ka ir daudz virzienu, kuros tas vēlas ieiet. Es nezinu, kāds produkts tas galu galā tiks ieviests. Varbūt tas būs L2, kas koncentrējas uz FHE iespējām.
Turklāt ir iepriekš minētais FHERMA konkurss. Lasītāji, kuri ir pieredzējuši Ethereum izstrādē, var to izmēģināt un vienlaikus saņemt bonusus.
Turklāt ir vēl divi pārsteidzoši projekti, Sunscreen un Mind Network galvenokārt darbojas tikai ar Ravital un eksperimentēt ilgu laiku, un tas joprojām ir tālu no praktiskiem. Tas prasīs laiku.
Visbeidzot, Mind Network idejas galvenokārt koncentrējas uz FHE un dažādu esošo scenāriju kombināciju, piemēram, atkārtotu likmju likšanu, taču, lai to konkrēti īstenotu, būs nepieciešams laiks, lai pārbaudītu.
Visbeidzot, atgādinot šīs sadaļas sākumu, Elusiv tagad ir pārdēvēts par Arcium, ir arī saņēmis jaunu finansējumu un pārveidots par "paralēlo FHE" risinājumu. Tas ir paredzēts, lai uzlabotu FHE no izpildes efektivitātes viedokļa.
Secinājums
Šķiet, ka šis raksts runā par FHE teoriju un praksi, taču slēptā līnija ir pašas šifrēšanas tehnoloģijas attīstības vēsture. Tas nav pilnībā līdzvērtīgs kriptovalūtā izmantotajai tehnoloģijai, un viena no tām ir kas nozīmē, ka viņi abi ir apņēmušies Papildus blokķēdes publiskā rakstura saglabāšanai tiek saglabāts privātuma dizains, un ZKP privātuma risinājums ir vērsts uz L2 <> L1 mijiedarbības ekonomisko izmaksu samazināšanu, kamēr FHE joprojām meklē. savam labākajam scenārijam.
Plānu veidi
Priekšā ir garš ceļš, un FHE joprojām pēta. To var iedalīt trīs veidos atkarībā no savienojuma pakāpes ar Ethereum:
1. veids: neatkarīga valstība, saziņa ar ēteri. Pārstāv Zama/Fhenix/Inco tīkls, tas galvenokārt nodrošina izstrādes pamatkomponentus un veicina pašbūvētu FHE L1/L2, kas ir piemērots noteiktiem segmentiem;
2. tips: pievienojiet to un integrējiet Ethernet. To pārstāv Fair Math/Mind Network, lai gan tas saglabā zināmu neatkarības pakāpi, vispārējā ideja ir panākt dziļāku integrāciju ar Ethereum.
3. veids: satieciet viens otru un pārveidojiet ēteri. Ja Ethereum nevar sākotnēji atbalstīt FHE funkciju, tas ir jāizpēta līguma slānī, lai izplatītu FHE funkciju dažādām ar EVM saderīgām ķēdēm. Pašlaik nav risinājuma, kas pilnībā atbilstu šim standartam.
Atšķirībā no ZK, kam nebija viena klikšķa ķēdes publicēšanas un aparatūras paātrināšanas līdz vēlākai tās izstrādei, FHE stāv uz ZK milžu pleciem Tagad var būt visvieglāk nosūtīt FHE ķēdi, bet kā sazināties savā starpā un Ethereum ir visgrūtākais.
Pārbaudi sevi trīs reizes dienā un meklē FHE nākotnes koordinātes blokķēdes pasaulē:
Kādi scenāriji ir jāšifrē, un tajos nevar izmantot vienkāršu tekstu?
Kādi scenāriji prasa FHE šifrēšanu, bet nevar izmantot citas šifrēšanas metodes?
Kādi scenāriji liktu lietotājiem justies labi, izmantojot FHE šifrēšanu, un būt gataviem maksāt vairāk?
Turpinājumā es turpināšu pievērst uzmanību FHE!