Защита конфиденциальности чрезвычайно важна в области Web3, и мы считаем, что полностью гомоморфное шифрование является лучшим решением большинства проблем защиты конфиденциальности.
Автор: Мэгги, Foresight Ventures
Добрый день всем! Спасибо всем, что пришли. Я Мэгги, руководитель отдела исследований Foresight Ventures. В течение следующих 20 минут мы углубимся в полностью гомоморфное шифрование (FHE) с точки зрения венчурного капитала и выясним, почему мы считаем, что это революционная инвестиция.
Итак, почему мы должны инвестировать в полностью гомоморфное шифрование? Это начинается с требований конфиденциальности Web3.
В Web3 конфиденциальность чрезвычайно важна. Без хорошей практики конфиденциальности будет много мошенничества и атак.
Например, в проблеме MEV сэндвич-атака может привести к потерям пользователей. Существуют также атаки вампиров, когда конкуренты могут украсть ваших клиентов, потому что они знают адреса ваших клиентов. Кроме того, утечка конфиденциальной информации также является большой проблемой. Если адрес вашего кошелька станет известен, как и все ваши записи о расходах, которые будут раскрыты в реальной жизни, вы потеряете конфиденциальность и, скорее всего, станете объектом мошенничества и фишинговых атак. Хотя прозрачность в некоторых аспектах блокчейна и хороша, она также делает богатых пользователей и протокол мишенью для хакеров.
Поэтому нам нужны эффективные методы защиты конфиденциальности.
Важно понимать, что защита конфиденциальности не означает анонимности. Более того, конфиденциальная транзакция также отличается от частной транзакции. (В этой статье под конфиденциальными транзакциями можно понимать скрытые транзакции или транзакции конфиденциальности контента, а под частными транзакциями понимаются полностью частные транзакции. В этой статье термин «частные транзакции» используется для обозначения этих двух транзакций в совокупности.)
Конфиденциальные транзакции предназначены для защиты конфиденциальности содержимого транзакции.
Частные транзакции должны не только защищать конфиденциальность содержания транзакций и личности участников, но также обеспечивать невозможность отслеживания транзакций и их трудность для корреляции.
По этому определению переводы в биткойнах (BTC) и эфириуме (ETH) не являются ни конфиденциальными, ни частными транзакциями.
Давайте взглянем на историю технологии конфиденциальных транзакций. Итак, вы можете понять, почему полностью гомоморфное шифрование может иметь значение.
В 2013 году появилась технология смешивания валют. Службы смешивания монет смешивают монеты нескольких пользователей вместе и отправляют их на несколько целевых учетных записей, что затрудняет отслеживание и корреляцию транзакций. Однако некоторые инструменты все же могут обнаруживать корреляции между транзакциями.
Позже появились конфиденциальные монеты, такие как Monero, которые использовали кольцевые подписи и одноразовые ключи для сокрытия отправителя и получателя. Функции конфиденциальности Monero обычно считаются очень эффективными.
В 2015 году вышел Ethereum, и смарт-контракты стали очень популярны. Но пользователи понимают, что все эти методы защиты конфиденциальности основаны на модели UTXO, подобной BTC. Для блокчейнов, основанных на таких моделях учетных записей, как ETH, невозможно обеспечить защиту конфиденциальности.
С 2016 года доказательства с нулевым разглашением используются в протоколах защиты конфиденциальности.
Tornado Cash — это протокол смешивания валют с нулевым разглашением на Ethereum. Он использует доказательство с нулевым разглашением, чтобы разорвать связь между адресом депозита и адресом вывода, обеспечивая неполную гарантию конфиденциальности.
Zcash предлагает дополнительные функции конфиденциальности, позволяющие пользователям выбирать между обычными прозрачными адресами и защищенными адресами для анонимности. Zcash построен на расширенной модели UTXO, которая поддерживает только переводы.
В то время у нас еще не было смарт-контрактов конфиденциальности.
Наконец, в 2022 году мы начинаем видеть применение доказательств с нулевым разглашением (ZK) и полностью гомоморфного шифрования (FHE) при реализации смарт-контрактов конфиденциальности.
Проекты, основанные на доказательствах с нулевым разглашением, такие как Aztec и Aleo, взяли на вооружение подход к конфиденциальности, впервые предложенный Zcash, и усовершенствовали его, теперь поддерживая смарт-контракты конфиденциальности. Однако они также основаны на аналогичной расширенной модели вывода неизрасходованных транзакций (UTXO). А их принцип конфиденциальности принципиально несовместим с архитектурой виртуальной машины Ethereum (EVM) и семантикой языка Solidity. А поскольку они не могут поддерживать зашифрованное общее состояние, смарт-контракты конфиденциальности имеют ограничения в логике и применении контракта.
В конце концов, такие проекты, как ZAMA, Fhenix и Inco, решили использовать полностью гомоморфное шифрование для достижения конфиденциальности в цепочке. ZAMA реализует полностью гомоморфное шифрование виртуальной машины Ethereum (fhEVM). fhEVM совместим с EVM и полностью поддерживает язык Solidity. Он также поддерживает зашифрованное общее состояние, позволяя шифровать глобальное состояние, оставаясь при этом доступным, и поддерживает произвольные вычисления. Такая гибкость позволяет использовать полностью гомоморфное шифрование для обработки более широкого спектра бизнес-логики и удовлетворения разнообразных потребностей.
Смарт-контракты конфиденциальности, основанные на полностью гомоморфном шифровании, являются невероятным прорывом, и мы считаем, что полностью гомоморфное шифрование изменит конфиденциальность в цепочке.
Почему полностью гомоморфное шифрование настолько гибкое?
Полностью гомоморфное шифрование позволяет нам выполнять любые операции с зашифрованными данными. Когда мы расшифровываем результат этих операций, это то же самое, как если бы мы выполнили соответствующую операцию над открытым текстом.
Это супер идеальная функция конфиденциальности. Но добиться этого очень сложно. Вот почему полностью гомоморфное шифрование называют Святым Граалем криптографии.
Благодаря смарт-контрактам конфиденциальности мы можем делать многое из того, что раньше было невозможно. Вот варианты использования, упомянутые Fhenix.
Fhenix лидирует в применении полностью гомоморфного шифрования в цепочке. Их команда состоит из многих ведущих экспертов в области криптографии. Генеральный директор Гай Ицхаки имеет многолетний опыт работы в области конфиденциальности вычислений и кибербезопасности. В течение последних нескольких лет он возглавлял группу разработчиков полностью гомоморфного шифрования Intel.
Fhenix запустил частную сеть разработки (Devnet) в июле прошлого года. Этот Devnet похож на классную игровую площадку для заинтересованных разработчиков. Разработчики могут легко перенести существующий код виртуальной машины Ethereum (EVM) на Fhenix. С помощью всего лишь нескольких настроек они смогли сделать свой код полностью гомоморфным кодом шифрования. Мы рады поддержать команду Fhenix, поскольку они строят будущее конфиденциальности в сети, используя полностью гомоморфное шифрование.
Упомянутые ими приложения можно разделить на две основные категории.
Один набор — это варианты использования, связанные с полностью гомоморфной криптографической виртуальной машиной Ethereum (fhEVM). Это открывает более гибкие частные транзакции и частный DeFi. Благодаря конфиденциальности DeFi пользователи могут торговать, давать взаймы, кредитовать и предоставлять ликвидность в частном порядке. Это сводит к минимуму вероятность мошенничества и взлома и защищает пользователей от ботов-лидеров и MEV-ботов. Нас также интересуют варианты использования, связанные с управлением и автономным миром. Полностью гомоморфное шифрование позволяет проводить частное голосование по цепочке, помогая предотвратить предвзятость избирателей и групповое мышление, которые часто возникают при публичном голосовании. В автономном мире многие онлайн-игры могут использовать полностью гомоморфное шифрование для защиты бизнес-политики и конфиденциальных данных пользователей, таких как информация о местоположении.
Другая группа посвящена искусственному интеллекту, например децентрализованному искусственному интеллекту для децентрализованной идентификации (DID) и конфиденциальности. Децентрализованный ИИ требует защиты конфиденциальности в двух аспектах. Один из них — защитить модель. Когда кто-то использует большие вычислительные мощности и затраты на данные для обучения модели и ее обслуживания, важно сохранить конфиденциальность модели. Во-вторых, защита ввода и вывода. Когда конфиденциальные данные, такие как медицинские данные или изображения лиц, используются для ввода/вывода во время вывода, желательно сохранить их конфиденциальность. Благодаря полностью гомоморфному шифрованию вы можете обучаться и делать выводы на основе зашифрованных данных без расшифровки.
Существуют также некоторые инновационные варианты использования межцепных мостов и соблюдения требований внутри цепочки. При полностью гомоморфном шифровании можно хранить закрытый ключ цепочки B в цепочке A и наоборот. Это обеспечивает наиболее удобную межцепочную передачу информации и значительно снижает сложность межцепочного процесса. Децентрализуя абстракцию личности и учетной записи, мы можем реализовать некоторые методы обеспечения соответствия внутри цепочки.
Итак, почему мы должны инвестировать в полностью гомоморфное шифрование?
Во-первых, защита конфиденциальности чрезвычайно важна в мире Web3.
Во-вторых, мы считаем, что полностью гомоморфное шифрование — лучшее решение большинства проблем защиты конфиденциальности. Полностью гомоморфное шифрование обладает отличными возможностями защиты конфиденциальности и поддерживает смарт-контракты конфиденциальности, которые могут выполнять произвольные вычисления над зашифрованным глобальным состоянием. Будучи технологией конфиденциальности следующего поколения, она не только изменит конфиденциальность в сети, но и изменит способ выполнения всех вычислений в Web2 и Web3.
Наконец, полностью гомоморфное шифрование имеет широкий спектр потенциальных вариантов использования в Web3. Частные транзакции, децентрализованные финансы и искусственный интеллект — все это очень многообещающие сценарии. Мы также воодушевлены возможностями инноваций в области межцепных мостов, управления, автономных миров и соблюдения требований внутри цепочки. Мы считаем, что полностью гомоморфное шифрование, вероятно, будет лучше развито, чем доказательства с нулевым разглашением. Доказательства с нулевым разглашением в основном используются в Web3, тогда как полностью гомоморфное шифрование будет широко использоваться в Web2 и Web3.
Конечно, у нас есть некоторые опасения по поводу полностью гомоморфного шифрования.
Производительность и масштабируемость полностью гомоморфного шифрования остаются серьезными проблемами.
В настоящее время, хотя полностью гомоморфное шифрование доступно, оно все еще очень ограничено. Полностью гомоморфное шифрование виртуальной машины Ethereum (fhEVM) имеет вычислительную мощность примерно 5 транзакций в секунду (TPS), аналогично Биткойну, который имеет только 7 TPS.
В настоящее время многие команды работают над повышением производительности полностью гомоморфного шифрования посредством аппаратного ускорения, оптимизации программного обеспечения и улучшения алгоритмов.
Когда мы смотрим на то, как улучшилась производительность доказательств с нулевым разглашением, мы видим, что технология доказательств с нулевым разглашением за последние несколько лет развивалась со скоростью, аналогичной закону Мура.
Новый алгоритм повышает производительность в десятки раз с точки зрения времени доказательства, размера доказательства и времени проверки.
Специализированные интегральные схемы (ZK ASIC) с доказательством с нулевым разглашением могут сократить вычислительные затраты на доказательства с нулевым разглашением в 100 раз.
Приложения с доказательством нулевого разглашения также конкурируют за скорость. Система доказательств Risk Zero работает быстрее, чем Plonky3, поэтому соответствующая виртуальная машина доказательства с нулевым разглашением (ZKVM) работает в несколько раз быстрее.
Поэтому мы считаем, что с добавлением поддержки Web3 в FHE производительность FHE может быть значительно и экспоненциально улучшена, как мы видели в технологии доказательства с нулевым разглашением.
С точки зрения стоимости, полностью гомоморфное шифрование и доказательство с нулевым разглашением являются относительно дорогостоящими в вычислительном отношении и требуют определенного количества ресурсов. Высокие тарифы на газ повлияют на количество людей, использующих блокчейн, и на то, какие приложения мы можем иметь.
Поэтому сделать полностью гомоморфное шифрование более быстрым и экономически эффективным — ключевая долгосрочная цель будущего развития этой технологии.
Второе беспокойство касается готовности пользователей платить за защиту конфиденциальности.
Нам необходимо найти баланс между обеспечением надежной защиты конфиденциальности и сохранением разумных затрат для пользователей.
Кроме того, нам необходимо выделить наиболее ценные варианты использования полностью гомоморфного шифрования и сосредоточить наши усилия на этих вариантах использования. Если оставить в стороне вопросы конфиденциальности, давайте разработаем несколько революционных приложений.
Наконец, существуют проблемы с соблюдением требований и листингом на биржах.
Проекты с высоким уровнем конфиденциальности столкнутся с более строгими нормативными и юридическими проблемами. Например, США внесли Tornado Cash в черный список.
Что касается биржевых списков, монеты с чистой конфиденциальностью, такие как Monero, были исключены из крупных централизованных бирж, в то время как проекты с дополнительными функциями конфиденциальности, такие как Zcash, все еще присутствуют в листингах.
Для решения этих задач мы рекомендуем:
Проекты полностью гомоморфного шифрования предлагают дополнительную конфиденциальность, а не полную конфиденциальность.
Кроме того, в проектах, возможно, потребуется рассмотреть возможность создания механизмов, обеспечивающих правительству контролируемый доступ к некоторой частной информации через соответствующие организации или определенные соответствующие технологии конфиденциальности, когда это требуется по закону, например, по постановлению суда.
Забегая вперед, мы видим несколько ключевых областей, в которых полностью гомоморфное шифрование может потребовать дополнительных усилий в будущем.
Во-первых, крайне важно повысить производительность и снизить стоимость полностью гомоморфного шифрования.
Во-вторых, важно выбирать ценные варианты использования конфиденциальности, помимо частных транзакций. Найдите случаи использования, в которых пользователи действительно готовы платить за конфиденциальность, когда рынок велик и где это было бы сложно реализовать без полностью гомоморфного шифрования. Разрабатывайте революционные приложения.
Наконец, мы рекомендуем предлагать дополнительную конфиденциальность, а не полную конфиденциальность. и разрабатывать технологии обеспечения конфиденциальности, отвечающие нормативным требованиям.