Сценарист: Цзо Е
Основная линия развития криптовалюты предельно ясна. Биткойн создал криптовалюту, Эфириум создал публичные сети, TEDA создала стейблкоины, а BitMEX создала бессрочные контракты. Эти четыре создания подобны криптографическим примитивам, создающим рынок стоимостью в триллион долларов. Существует бесчисленное множество мифов о том, как разбогатеть. , или децентрализованные мечты, которые всегда помнят люди.
Траектория развития технологии шифрования не ясна. Различные алгоритмы консенсуса и различные изысканные конструкции не подходят для систем ставок и мультиподписей, а последняя является реальной опорой для поддержания работы системы шифрования, например, после децентрализации. залог WBTC отозван, большая часть BTC L2 не может существовать, а собственная ставка Babylon — это разведка в этом направлении, разведка стоимостью 70 миллионов долларов США.
В этой статье я пытаюсь обрисовать историю развития технологии шифрования, которая отличается от различных технологических изменений в индустрии шифрования, таких как взаимосвязь между FHE, ZK и MPC. Начиная с грубого процесса применения, для начала используется MPC. FHE Его можно использовать в процессе промежуточных вычислений, а ZK можно окончательно доказать. С точки зрения времени применения ZK был реализован первым. После этого концепция кошелька AA стала популярной как техническое решение. и его развитие ускорилось. Только ФХЭ было в 2020. Уже сказано Богом, но лишь слегка загорелось в 2024.
МПК/ФХЭ/ЗКП
В отличие от ZK и MPC, FHE даже отличается от всех существующих алгоритмов шифрования. За исключением FHE, любая симметричная или асимметричная технология шифрования пытается создать «криптографическую систему, которую нелегко или невозможно взломать», чтобы достичь абсолютной безопасности. цель FHE — заставить зашифрованный зашифрованный текст работать, то есть шифрование и дешифрование важны, но после шифрования содержимое до расшифровки не должно быть потрачено впустую.
Теория завершена, Web2 реализован раньше Web3.
FHE является базовой технологией, и в академических кругах были завершены теоретические исследования. Большой вклад внесли гиганты Web2, такие как Microsoft, Intel, IBM и Duality, поддерживаемые DARPA, которые подготовили инструменты для адаптации и разработки программного и аппаратного обеспечения.
Хорошая новость заключается в том, что гиганты Web2 не знают, что делать с FHE. Еще не поздно запустить Web3. Другая плохая новость заключается в том, что адаптация Web3 находится на нуле. они изначально совместимы с алгоритмом FHE. Хотя Ethereum является мировым компьютером, жесткие вычисления FHE, вероятно, прекратятся в конце света.
В основном мы сосредоточены на исследовании Web3, но помните, что гиганты Web2 с большим энтузиазмом относятся к FHE и уже проделали большую подготовительную работу.
Это потому, что фокус Виталика с 2020 по 2024 год сосредоточен на ЗК.
Здесь я хотел бы кратко объяснить свою заслугу в популярности ZK. После того, как Ethereum установил маршрут расширения Rollup, функция сжатия состояния ZK может значительно уменьшить размер данных, передаваемых из L2 в L1, что имеет большое экономическое значение. только теоретические проблемы, такие как фрагментация и сортировка L2, и даже некоторые проблемы сбора пользовательских сборов L2 / Rollup - все это новые проблемы в разработке и могут быть решены только путем дальнейшего развития.
Подводя краткий итог, Ethereum необходимо расширить свои возможности и установить маршрут развития уровня 2 ZK/OP и Rollup, конкурирующих за превосходство, формируя отраслевой консенсус по краткосрочному OP и долгосрочному ZK, формируя четырех гигантов ARB/. ОП/zkSync/SatrkNet.
Экономика является важной или даже единственной причиной принятия ZK в криптомире, особенно в системе Ethereum. Поэтому следующие технические характеристики FHE не будут подробно описываться. какой FHE может повысить эффективность работы Web3, или Чтобы снизить эксплуатационные расходы Web3, всегда необходимо учитывать снижение затрат и повышение эффективности.
Краткая история и достижения развития ФТО
Во-первых, необходимо различать гомоморфное шифрование и полностью гомоморфное шифрование. Строго говоря, полностью гомоморфное шифрование является частным случаем первого. Гомоморфное шифрование означает, что «сложение или умножение зашифрованного текста эквивалентно сложению или умножению открытого текста». расчет», то есть:
В настоящее время c и E(c), d и E(d) можно рассматривать как эквивалентные значения, но обратите внимание, что здесь есть две трудности:
Равенство открытого текста и зашифрованного текста фактически означает, что после добавления некоторого шума к открытому тексту зашифрованный текст получается путем выполнения над ним операций. Если значение отклонения, вызванное зашифрованным текстом, слишком велико, расчет не удастся. Следовательно, ключ к различным. алгоритмы контроля шума;
Накладные расходы на сложение и умножение огромны, и вычисление зашифрованного текста может быть от 10 000 до более чем 1 миллиона раз больше, чем вычисление открытого текста. Только когда можно одновременно выполнить неограниченное количество вычислений зашифрованного текста сложения и умножения, это можно назвать полностью гомоморфным шифрованием. Конечно, все типы гомоморфного шифрования. Современное шифрование также имеет свою уникальную ценность в соответствующих областях. В зависимости от уровня реализации его можно разделить следующим образом:
Частично гомоморфное шифрование: над зашифрованными данными разрешено выполнять только ограниченный набор операций, таких как сложение или умножение. Несколько гомоморфное шифрование: допускает ограниченное количество операций сложения и умножения.
Полностью гомоморфное шифрование: допускает неограниченное количество операций сложения и умножения, тем самым позволяя производить произвольные вычисления над зашифрованными данными.
Разработка полностью гомоморфного шифрования (FHE) началась в 2009 году. Крейг Джентри первым предложил полностью гомоморфный алгоритм, основанный на идеальной решетке. Идеальная решетка — это математическая структура, которая позволяет пользователям определять множество точек в многомерном пространстве. пространство, где эти точки удовлетворяют определенному линейному соотношению.
В решении Джентри используется идеальная решетка для представления ключа и зашифрованных данных, чтобы зашифрованные данные могли оставаться конфиденциальными при использовании начальной загрузки для уменьшения шума. Начальную настройку можно понимать как «сильно затянуть шнурки», перевернуться. «В реальной работе зашифрованный текст, зашифрованный FHE, снова шифруется для уменьшения шума и сохранения конфиденциальности, тем самым поддерживая сложные вычислительные операции.
(Самозагрузка — очень важный технический прогресс для практического применения FHE, но математические знания больше не расширяются)
Этот алгоритм является важной вехой в FHE. Он впервые доказал осуществимость FHE в инженерии. Однако его стоимость огромна, и для расчета одного шага требуется даже тридцать минут. Практически невозможно применить его.
После решения задачи от 0 до 1 остается крупномасштабная практичность, которую также можно понимать как разработку соответствующего алгоритма на основе различных математических предположений. Помимо идеальных случаев, также используется LWE (обучение с ошибкой). для предположений безопасности) и его варианты в настоящее время являются наиболее распространенными решениями.
В 2012 году Звика Бракерски, Крейг Джентри и Винод Вайкунтанатан предложили схему BGV, которая является одной из схем FHE второго поколения. Ее наиболее важным вкладом является технология аналого-цифрового преобразования, которая эффективно контролирует проблемы, вызванные гомоморфными операциями. Шум зашифрованного текста увеличивается, тем самым создавая уровневый FHE, то есть такой FHE может решать гомоморфные вычислительные задачи на заданной глубине вычислений.
К аналогичным решениям относятся BFV и CKKS. В частности, решение CKKS может поддерживать операции с плавающей запятой, но оно еще больше увеличит потребление вычислительных ресурсов, и по-прежнему необходимы более совершенные решения.
Наконец, существуют схемы TFHE и FHEW, особенно схема TFHE, которая является предпочтительным алгоритмом Замы. Проще говоря, проблему шума FHE можно уменьшить с помощью начальной загрузки, впервые примененной Джентри и TFHE. может это сделать. Эффективная начальная загрузка и гарантированная точность, поэтому у него есть хорошая точка интеграции с областью блокчейна.
Мы только что представили каждое решение. На самом деле разница между ними заключается не в преимуществах и недостатках, а в различных сценариях. Однако в основном они требуют мощной поддержки программного и аппаратного обеспечения. Даже решение TFHE также должно решать аппаратную проблему. .Проблему можно применять только в больших масштабах. Идти по пути "сначала алгоритмы и ПО, потом аппаратура и модульность" в области ЗК, то есть ФХЭ должно развиваться одновременно с аппаратурой. с самого начала, по крайней мере, в области шифрования.
Web 2 OpenFHE против Web3 Zama
Как упоминалось ранее, все гиганты Web2 исследуют и достигли некоторых практических результатов. Здесь мы суммируем их и представляем сценарии применения Web3.
Для упрощения IBM предоставила библиотеку Helib, которая в основном поддерживает BGV и CKKS. Библиотека Microsoft SEAL в основном поддерживает решения CKKS и BFV. Стоит отметить, что Сон Ёнсу, один из авторов CKKS, участвовал в проектировании и разработке SEAL. , а OpenFHE является самой полной. Мастер, разработанный Duality при поддержке DARPA, в настоящее время поддерживает основные алгоритмы, такие как BGV, BFV, CKKS, TFHE и FHEW. По оценкам, это наиболее полная существующая библиотека FHE на рынке.
Кроме того, OpenFHE также изучил возможность сотрудничества с библиотекой ускорения ЦП Intel и вызова интерфейса CUDA NVIDIA для поддержки ускорения графического процессора. Однако последняя поддержка CUDA для FHE была в 2018 году, и обновленной поддержки пока не обнаружено. пожалуйста, поправьте меня.
OpenFHE поддерживает C++ и Python, Rust API находится в стадии разработки и стремится предоставить простую и комплексную модульность и кроссплатформенные возможности. Если вы разработчик Web2, это самое простое готовое решение.
Если вы разработчик Web3, это будет сложнее.
Ограниченные из-за слабой вычислительной мощности, большинство публичных сетей не могут поддерживать выполнение алгоритма FHE. Во-вторых, в экосистеме Биткойна и Эфириума в настоящее время отсутствует «экономический спрос» на FHE. Опять же, подчеркивается, что в первую очередь существует потребность в L2 -->. L1 Необходимость эффективной передачи данных вдохновила на реализацию алгоритма ZK. FHE нельзя использовать ради FHE. Это забивание гвоздей и принудительное сопоставление, что только увеличит стоимость реализации.
Как работает FHE+EVM
В следующей статье подробно описаны текущие трудности и возможные сценарии реализации. Эта статья в основном вселяет некоторую уверенность в разработчиков Web3.
В 2024 году Zama получила крупнейшее концептуальное финансирование FHE в области шифрования: 73 миллиона долларов США во главе с Multicoin. В настоящее время Zama в основном имеет библиотеку алгоритмов, основанную на TFHE, за которой следует fhEVM, которая поддерживает разработку EVM-совместимых цепочек с функциями FHE. в теме.
Во-вторых, существует проблема эффективности, которую можно решить только посредством взаимодействия программного и аппаратного обеспечения. Одна из них заключается в том, что EVM не может напрямую выполнять контракт FHE. Это не противоречит решению Zama fhEVM. Zama построила собственную цепочку. который может напрямую добавить функцию FHE. Например, Шиба-Ину также хочет построить уровень 3 на основе решения Zama. Для вновь созданной цепочки нетрудно поддерживать FHE. возможность развертывания контрактов FHE. Для этого требуется поддержка кода операции (кода операции) Ethereum. Хорошие новости Fair Math и OpenFHE совместно организовали конкурс FHERMA, чтобы побудить разработчиков переписать код операции EVM, что можно рассматривать как активное изучение возможности комбинации.
Другой вариант — аппаратное ускорение. Можно сказать, что даже если высокопроизводительные публичные сети, такие как Solana, изначально поддерживают развертывание контрактов FHE, их узлы будут затянуты до смерти. В основе собственного оборудования FHE в основном лежит 3PU™ (блок обработки конфиденциальности) Chain Reaction. ), который представляет собой ASIC. Во-вторых, Zama или Inco также изучают возможность аппаратного ускорения. Например, текущий TPS у Zama составляет около 5, Inco может достичь 10 TPS, и Inco считает, что с помощью аппаратного ускорения FPGA можно ускорить TPS. примерно до 100-1000.
Но нет необходимости слишком беспокоиться о проблеме скорости. Существующее решение аппаратного ускорения ZK теоретически может быть модифицировано для адаптации к решению FHE. Поэтому следующее обсуждение не будет слишком углубляться в проблему скорости, а в основном будет рассматривать сценарии. и решает проблемы адаптации совместимости EVM.
Темный пул и нефрит мертвы, у FHE X Crypto блестящее будущее
Когда Multicoin руководил инвестициями в Zama, было сказано, что ZKP — это прошлое, а будущее принадлежит FHE. Будет ли будущее реальностью, всегда будет сложно. После Zama Inco Network и Fhenix сформировали экологический невидимый альянс fhEVM, каждый из которых. свой собственный фокус и путь. В основном то же самое, то есть стремление к интеграции экологии FHE и EVM.
Лучше сделать это раньше, чем позже. Начнем с тазика с холодной водой.
2024 год может стать важным годом для FHE, но Elusiv, запуск которого начался в 2022 году, прекратил работу. Первоначально Elusiv был протоколом «темного пула» на Solana, а теперь база кода и документация были удалены.
В конце концов, FHE, как часть технических компонентов, все еще необходимо использовать вместе с такими технологиями, как MPC/ZKP, и нам нужно изучить, каким образом FHE может изменить текущую парадигму блокчейна.
Прежде всего, мы должны признать, что неверно просто думать, что FHE повысит конфиденциальность и, следовательно, будет иметь экономическую ценность. Судя по прошлой практике, пользователи Web3 или ончейн не слишком заботятся о конфиденциальности и будут использовать только соответствующие данные. инструменты, когда конфиденциальность может обеспечить экономическую ценность, например, хакеры будут использовать Tornado Cash для сокрытия украденных средств, в то время как обычные пользователи будут использовать только Uniswap, поскольку использование Tornado Cash повлечет за собой дополнительные временные или экономические затраты.
Стоимость шифрования FHE сама по себе является дополнительным мучением и без того слабой операционной эффективности в цепочке. Только когда это увеличение стоимости принесет более существенные выгоды, можно ли будет продвигать защиту конфиденциальности в больших масштабах, например, в направлении RWA? Выпуск и торговля облигациями Например, в июне 2023 года Bank of China International выпустил «цифровые структурированные облигации Blockchain» для клиентов из Азиатско-Тихоокеанского региона в Гонконге через UBS и отметил в пресс-релизе UBS, что это проводилось через Ethereum, но волшебным образом Адрес контракта и адрес распространения транзакции не могут быть найдены. Если кто-нибудь может их найти, добавьте соответствующую информацию.
Этот пример может ясно проиллюстрировать важность FHE. Для институциональных клиентов, которым необходимо использовать публичные цепочки, такие как блокчейн, но они не подходят или хотят раскрыть всю информацию, FHE может отображать зашифрованный текст и непосредственно характеристики таких операций, как покупка и продам больше подойдет чем ЗКП.
Для индивидуальных розничных инвесторов FHE по-прежнему представляет собой относительно отдаленную базовую инфраструктуру, например, анти-MEV, частные транзакции, более безопасные сети, предотвращение слежки со стороны третьих лиц и т. д., но, очевидно, это не первое. -время требует, и использование FHE сейчас действительно замедлит работу сети. Лучше откровенно сказать, что главный момент FHE еще не наступил.
В конечном счете, конфиденциальность является тривиальной потребностью. В качестве государственной услуги мало кто готов платить больше за конфиденциальность. Нам необходимо найти сценарии, в которых вычислительные свойства данных, зашифрованных с помощью FHE, могут сэкономить затраты или повысить эффективность транзакций. создание рынка. Спонтанный подъем. Например, существует множество решений против MEV. Например, централизованные узлы фактически могут решить эту проблему. FHE не может напрямую устранить болевые точки сценария.
Другая проблема — вопрос эффективности вычислений. На первый взгляд это технический вопрос, требующий аппаратного ускорения или оптимизации алгоритмов, но по сути на рынке он не пользуется большим спросом, и у стороны проекта нет мотивации его улучшать. В конечном счете, эффективность вычислений полностью реализована. Возьмем в качестве примера ZK. В условиях растущего рыночного спроса маршруты SNARK и STARK конкурируют друг с другом. Различные накопительные пакеты ZK усердно работают над разработкой языков программирования. на совместимость Развитие ЗК ускорилось за счет горячих денег.
Сценарии применения и реализация являются прорывом для FHE, чтобы стать инфраструктурой блокчейна. Если он не сможет сделать этот шаг, FHE никогда не сможет набрать обороты в индустрии шифрования, а основные участники проекта смогут только играть в стороне и работать. Просто развлекался.
Судя по практике Замы и его друзей, консенсус состоит в том, чтобы построить новую цепочку за пределами Ethereum и повторно использовать в ней технические компоненты и стандарты, такие как ERC-20, для формирования схемы шифрования FHE L1/L2 для связи с Ethereum. Преимущество этого решения в том, что его можно сначала попробовать и построить базовые компоненты FHE. Недостаток в том, что если сам Ethereum не поддерживает алгоритм FHE, то оффчейн-решение всегда будет в затруднительной ситуации.
Сама компания Zama также осознает эту проблему. В дополнение к упомянутым выше библиотекам классов, связанным с FHE, она также запустила организацию FHE.org и спонсировала соответствующие конференции, надеясь преобразовать больше академических результатов в инженерные приложения.
Направление развития Inco Network — «вычислительный уровень универсальной конфиденциальности», который по сути представляет собой модель поставщика услуг вычислительного аутсорсинга. Он строит сеть FHE EVM L1 на основе Zama. Интересным исследованием является сотрудничество с протоколом межсетевого обмена сообщениями Hyperlane. интегрировать другой Игровой механизм в EVM-совместимой цепочке развертывается в Inco. Когда во время запуска игры требуется расчет FHE, вычислительные мощности Inco вызываются через Hyperlane, и только затем результаты передаются обратно в исходную цепочку.
Чтобы реализовать сценарий, предусмотренный Inco, необходимо, чтобы EVM-совместимая цепочка была готова доверять репутации Inco, а собственная вычислительная мощность Inco должна быть достаточно сильной. Может ли она действительно хорошо работать в условиях высокого параллелизма и низкой задержки? игры? Операции довольно сложны.
В более широком смысле, некоторые zkVM могут фактически играть роль аутсорсеров вычислений FHE. Например, RISC Zero уже имеет такую возможность. Следующее столкновение между продуктами серии ZK и FHE может вызвать больше искр.
Более того, некоторые проекты надеются немного приблизиться к Ethereum, по крайней мере, стать частью Ethereum. Inco может использовать решение Zama для реализации L1, а Fhenix может использовать решение Zama для реализации EVM L2, которое все еще находится в стадии разработки. Кажется, есть много направлений, в которых он хочет двигаться. Я не знаю, какой продукт в конечном итоге будет реализован. Возможно, это будет L2, ориентированный на возможности FHE.
Кроме того, существует упомянутый выше конкурс FHERMA. Читатели-программисты, имеющие опыт разработки Ethereum, могут попробовать его. Они могут помочь во внедрении FHE и одновременно получить бонусы.
Кроме того, есть еще два замечательных проекта, Sunscreen и Mind Network, которыми в основном управляет только Ravital. Целью является использование алгоритма BFV для создания решения-компилятора, подходящего для FHE. Однако оно находится в стадии тестирования. и экспериментирование в течение длительного времени, и все еще далеко от практической реализации. Это займет время.
Наконец, идеи Mind Network в основном сосредоточены на сочетании FHE и различных существующих сценариев, таких как повторная ставка, но то, как именно это реализовать, потребует времени, чтобы проверить.
Наконец, напоминаем начало этого раздела: Elusiv теперь переименован в Arcium, также получил новое финансирование и преобразован в «параллельное решение FHE». Это сделано для улучшения FHE с точки зрения эффективности выполнения.
Заключение
Кажется, что эта статья говорит о теории и практике FHE, но скрытая линия заключается в том, чтобы прояснить историю развития самой технологии шифрования. Это не полностью эквивалентно технологии, используемой в криптовалюте, и FHE имеют много общего, одно из них. а именно то, что они оба привержены. В дополнение к поддержанию публичного характера блокчейна сохраняется дизайн конфиденциальности, а решение конфиденциальности ZKP направлено на снижение экономической стоимости взаимодействия между L2 <> L1, в то время как FHE все еще ищет по своему лучшему сценарию.
Типы планов
Впереди долгий путь, и FHE все еще исследует его. Его можно разделить на три типа по степени связи с Ethereum:
Тип 1: Независимое королевство, общающееся с эфиром. Представленная сетью Zama/Fhenix/Inco, она в основном предоставляет базовые компоненты для разработки и поощряет самостоятельное создание FHE L1/L2, которое подходит для определенных сегментов;
Тип 2: Подключите его и интегрируйте в Ethernet. Представленная Fair Math/Mind Network, хотя она и сохраняет определенную степень независимости, общая идея заключается в достижении более глубокой интеграции с Ethereum.
Тип 3: Встретьтесь друг с другом и преобразуйте эфир. Если Ethereum не может изначально поддерживать функцию FHE, необходимо изучить ее на уровне контракта, чтобы распространить функцию FHE на различные EVM-совместимые цепочки. В настоящее время не существует решения, которое полностью соответствовало бы этому стандарту.
В отличие от ZK, который на более поздних стадиях разработки видел выпуск цепочки только в один клик и аппаратное ускорение, FHE стоит на плечах гигантов ZK. Теперь, возможно, проще всего отправить цепочку FHE, но как взаимодействовать между собой и самим собой. Эфириум — самый сложный из них.
Думайте о себе три раза в день и ищите будущие координаты FHE в мире блокчейна:
Какие сценарии должны быть зашифрованы и не могут использовать открытый текст?
Какие сценарии требуют шифрования FHE, но не могут использовать другие методы шифрования?
В каких сценариях пользователи будут довольны использованием шифрования FHE и будут готовы платить больше?
Продолжение: продолжу уделять внимание ФХЭ!
