受访者:Rand Hindi,Zama CEO

采访及撰文:Wendy,Foresight News

 

将创立近 7 年的公司卖掉一周后,35 岁的 Rand Hindi 立即开始了又一次创业旅程,因为,「在一个合适的时间和一个合适的合伙人一起创建一家基于新的科学突破的公司的机会,一生能有几次呢?」——当这个想法涌现出来时,他打消了花半年的时间去环游世界的念头,一头扎进了一个在当时还没有太多人关注的赛道——全同态加密(FHE)。

四年后,这家新公司的估值达到了 4 亿美元。

今年 3 月初,Rand Hindi 参与创立的 Zama 官宣获得由 Multicoin 和 Protocol Labs 领投的 7300 万美元 A 轮融资,计划用全同态加密(FHE)技术解决区块链和 AI 领域的隐私问题。

自此,总部位于巴黎的 Zama 不仅成了全球 FHE 方向上最具代表性的初创项目,并且带动了一波 FHE 相关的创投活动。据 Rand Hindi 向 Foresight News 透露,「在未来 6 到 9 个月,将会有 9 个项目官宣使用 Zama 技术」,「这些项目均已获得融资,总估值超过了 10 亿美元」。

Rand Hindi 生于浪漫之都巴黎,却有着极为 geek 的一面。10 岁开始编程,随后先后获得伦敦大学学院计算机专业学士和生物计算方向博士学位。至于 Zama 的创建,则可以追溯到他青少年时期被校园霸凌的经历。

在互联网泡沫临近破灭的 1990 年代,14 岁的 Rand Hindi 参与创建了一个在法国非常受欢迎的社交网站。与此同时,他在学校内则受到了年长一些的孩子的霸凌。无路可走的 Rand 灵机一动,想到这个霸凌者是不是有可能是他创立的社交媒体的使用者呢?他果然从网站数据库里发现了这名霸凌者的一些小秘密,并借此威胁,让霸凌者从此再也不敢前来招惹。

这种「以暴制暴」的方式虽然帮助解决了眼前的麻烦事,但同时也让 Rand Hindi 对数据安全和隐私问题产生了反思。那时候,他就相信「隐私」将会成为互联网领域的一个重要话题。拿到博士学位后,Rand 创立的 Snips 公司便聚焦在解决 AI 相关的隐私问题。

2019 年,在听说 Rand Hindi 要卖掉 Snips 后,与他相识多年、持有计算机专业密码学方向博士学位的 Pascal Paillier 找到 Rand,表达一起建立一家 FHE 公司的意向。2020 年初,Zama 正式创立。Pascal Paillier 成为了新公司的首席技术官(CTO),Rand Hindi 则担任首席执行官(CEO)。

一段新的商业探险之旅,就此展开。

Foresight News:Zama 正式创立于 2020 年,那时,连 ZK(零知识证明)都还没有获得主流投资界的关注,而 FHE 的应用被普遍认为比 ZK 还要再晚一些。在创业者的身份之外,你同时也是一名投资人,理解创业 timing 的重要性。所以回到那时候,为什么想要创办一家 FHE 公司?

Rand Hindi:我一直对隐私问题很感兴趣。

实际上,从我创办第一家公司——也就是 90 年代的一个社交网络——开始,(就一直很关注隐私)。因为,当你创建一个持有大量数据的服务时,必须要考虑如何保护这些数据。所以对我来说,隐私与我们在线上做的一切事情都是密不可分的。我之前卖掉的公司(Snips)是一家 AI 公司,试图为机器学习和人工智能解决隐私问题。

也正因为运营这家公司,我在 2015 年发现了同态加密技术。当我了解到这项技术时,就觉得每个人都应该使用它,它应该成为一切事物的默认设置。但在当时,FHE 尚未真正奏效,能用它做的事情非常有限。

即便如此,我(在当时就)知道以后我会想要建立一家专注于 FHE 的公司。所以,当我卖掉我的人工智能公司(Snips)一周后,我就和我的联合创始人 Pascal 一起创办了 Zama,来解决 FHE(在应用方面存在)的问题。到现在已经有四年时间了。

Foresight News:当 Pascal 来找你时,FHE 领域出现了什么突破?与 2015 年你刚刚了解到这项技术时相比,有什么不同?

Rand Hindi:在 2017 年,FHE(领域)发明了一些新技术,开始为一个新的研究领域打开大门。 Zama 取得的重大突破是,我们第一次能够在没有之前技术的任何限制的情况下计算任意类型的 FHE 操作。

当我们开始创立 Zama 时,FHE 技术面临三个主要问题:第一个问题是很难使用。你需要像一个密码学博士才能很好地使用这项技术;第二个问题是非常慢。比如,两个数字相乘就需要几分钟的时间;第三个问题是用例非常有限。因为,现有的 FHE 技术只允许你在加密数据上得到近似结果。例如,计算 2 乘以 2 得到的结果不是 4,而是 3.8 或 4.2。对于很多不担心近似误差的用例来说,这已经很好,但如果是医疗用例或是区块链用例,(其准确度就不够了)。如果我想根据某些条件给你一百万美元,你希望确保这些条件完全满足,而不是大致满足。

(针对上述三个问题),Zama 取得了系列重大突破:首先是,我们通过发明新的密码学技术解决了这个(近似结果的)问题,这允许你保证加密计算的结果与数据未加密时完全相同;其次,我们通过新的数学和工程技术的结合,使 FHE 的计算速度快了 100 倍;最后,我们还通过为开发人员创建工具,使他们无需学习密码学也可以轻松使用 FHE。

Foresight News:将计算速度提高 100 倍已经很棒了,但 100 倍的提速可能还不够好或不够快,对吧?

Rand Hindi:你说得对。如果你想在 FHE 中做 ChatGPT 或 LLM(大语言模型)这类事情,它仍然太慢了。但好消息是,我们现在已经可以在 FHE 中做 LLM,这在以前是不可能的,(只是现在还很慢),生成一个 Token 需要一天的时间,用户体验并不好,我们需要 1000 到 10000 倍的加速来做 LLM。当然,我们会(最终会)将其实现,因为包括英特尔在内的许多公司正在研究用以加速 FHE 的特殊芯片。这类似于在比特币挖矿方面的 ASIC 芯片,或 ZK 芯片,又或者是 AI 专用的 GPU 一样,我们也会有特殊芯片专门用以为 FHE 加速。当这种特殊芯片开始进入市场时——我想也许到第二代产品时——就会获得 10000 倍的提速。

所以,速度不再是 FHE 本身的问题,它是一个硬件加速的问题

那么,这些特制芯片出现之前,我们可以用 FHE 来做些什么呢?事实证明,区块链是一个很好的用例。因为与云(计算)相比,区块链非常慢又相当昂贵,区块链应用程序、智能合约也非常简单。相比较而言,LLM、ChatGPT 这类应用则是计算成本最高的。所以如果你可以(用 FHE)做 ChatGPT,那么你久可以(用它)做所有其他事情。

所以,区块链是 FHE 用例开始的绝佳选择。随着 FHE 性能的逐渐提高,我们就可以获得越来越多的不同用例。

Foresight News:FHE 和 ZK 这类的一些前沿技术类似,在初期发展阶段都会面临同样一个问题,那就是没有现存市场。那么 Zama 的市场创建策略是什么?在这个阶段,你如何创造市场?

Rand Hindi:(在上述优势之外)区块链的第二个好处是性能要求与 FHE 今天可以做的事情相匹配。FHE 现在可以在一秒钟之内处理大约五个交易,在未来几个月内,我们可能能够在 GPU 实现每秒处理大约 20 到 30 个交易。对于大多数区块链应用程序来说,这样的 TPS(每秒处理交易量) 就足够了。

区块链有意思的地方还在于它是一个去中心化的公共基础设施。在传统的云计算领域,无论你是否相信,公司都可以告诉你不用担心保密性,它们不会被黑,不会泄露数据,只有公司本身可以看到数据。但在区块链中,你不能这样做,每一笔交易中的每一条数据都必须向所有人公开。所以在今天的区块链中,根本不可能有任何种类的敏感数据或机密应用程序。而使用 FHE 的话,你可以以同样的方式使用区块链,你仍然把数据放在链上,只不过数据会变成加密的。智能合约会在加密数据上运行。所以现在突然之间,你可以在公共的、无需许可的、去中心化的基础设施之上拥有保密性。

这方面的用例大部分是金融相关的,如果你与任何想要资产证券化的大型金融公司交谈,他们不想向所有人透露他们的头寸,他们需要保密性。AMM(自动做市商),如果你想避免 MEV( 最大可提取价值,是指矿工或验证者通过在区块生产过程中操纵交易顺序可以获得的潜在利润 ),最好让人们不知道你想交易什么。

(另一个大的用例是)游戏。如果你想在区块链上玩扑克,那么明牌就没意思了。(还有)AI,去中心化的 AI。如果你要在去中心化的 GPU 网络上训练一个神经网络,你不会希望人们看到你的数据集。作为一家公司,如果我花了数百万或数十亿美元来获取数据,我不会只是把它放在区块链上供所有人窃取。没有保密性,去中心化的 AI 就无法工作。

所以对我来说,问题是由于缺乏保密性我们没有构建哪些应用程序呢?我会说大多数应用程序。

试想一下,如果我告诉你手机上的每一个移动应用程序中的所有数据都可以被任何人公开查看。那么这些应用中的大部分,你都不会使用。这就是没有 FHE 的区块链(可能出现)的状态。而有了 FHE,你就可以做任何事情。

Foresight News:就像你说的,理想情况下,(区块链领域的)每个项目或应用都应该有保护数据安全和隐私的需求。但当你向一些项目或公司推销 Zama 的服务或解决方案时,如果他们暂时不打算使用或是想要再观望一下时,他们给出的原因会是什么呢?

Rand Hindi:我们从 9 个月前开始将我们的技术商业化,到目前为止,有超过 100 家公司有兴趣使用它。我们的社区中有 4000 名开发人员。所以,我们是最成功也是最被广泛使用的 FHE 技(方案提供商)。

这是因为,如果没有 FHE,这些公司甚至无法构建他们想要构建的东西。所以,Fhenix、Inco、Shiba 等公司正在使用我们的技术来构建具有保密性质的 L1 和 L2。但也有一些公司想要构建需要保密性的应用程序。例如,隐藏交易的 AMN,或者是希望在交易中隐藏余额和金额的资产代币化。

所以我们两种类型的客户,一类是使用我们的技术构建基础设施的客户,另一类是使用我们的技术在这些基础设施之上构建应用程序的客户。

Foresight News:就像你说的,Zama 是被广泛采用的解决方案提供商,但在市场也确实还有一些竞争对手存在,但为什么很多项目都选用 Zama? 

Rand Hindi:我想简单的答案就是因为我们是唯一有效的产品。还有其它技术,但技术不是产品,仅仅是技术本身并不能被开发人员实际使用。

所以,Zama 从第一天起就做出了一些非常战略性的押注。我们认为对开发人员来说最重要的两件事是:1)他们不想担心任何密码学的东西,所以他们不应该必须学习任何关于密码学的知识;2)他们应该保证他们在加密数据上所做的任何事情将与数据未加密时完全相同。作为一个开发人员,你可以在没有 FHE 的情况下创建一个应用程序,然后只需在再在其上添加 FHE 层就可以了。

(要使用)其他技术则需要你像一名专家一样深入研究,然后调整它,修改它,而我认为人们采用我们(的方案)的主要原因是因为它简单、有效,它完成了我们承诺它应该可以做到的。

Foresight News:FHE 是解决隐私问题的解决方案之一,但也有一些其它技术,如我们提到的 ZK,以及 MPC(多方安全及计算)。它们相关却也不同。你能简要告诉我们这三种不同的技术将在更广泛的加密领域中各自扮演什么样的角色吗?

Rand Hindi:ZK 是一种很好的方式来证明你进行了计算,而不透露你进行计算所依据的数据。例如,我可以证明我已经超过 18 岁,而不透露我的实际年龄。问题是 ZK 不允许你计算加密数据。所以,如果你有多个用户,并且你想对多个人的数据做一些事情,ZK 证明者必须看到每个人的数据。所以,你很难拥有 ZK 的可组合性和多用户隐私。

但 ZK 非常适合可扩展性之类的事情。所以,如果你只想证明某些东西的正确性,ZK 这项技术很好。但对于隐私,FHE 更好。因为 FHE 允许你在加密的数据上进行计算。所以你可以拥有与常规应用程序相同级别的可组合性和多用户交互,但数据是加密的。

然而,FHE 的问题是,如果你使用相同的密钥加密数据,那么,有人必须拥有解密密钥来显示结果。那么你如何保护解密密钥呢?这就是 MPC 的用武之地。如果你想保护加密的隐私,MPC 是一项很好的技术,因为你可以做的是将密钥分成多个部分,并在多个不同的人之间分发。这样一来,没有人拥有密钥,人们在解密某些东西之前需要达成共识。

所以,FHE 可以用来进行私密计算,MPC 则可以用以保护私钥。从技术上讲,Zama 确实使用 MPC,但我们不是用它来代替 FHE。我们在产品的一个非常具体的部分使用 MPC,即保护私钥。

有些人也尝试使用 MPC 进行安全计算,问题是,MPC 很难实现可组合性,因为 MPC 非常慢,除非你已经知道你想计算什么并且可以预先处理它。但在区块链中,如果我的合约调用你的合约或另一个合约,你不能真正做这种预处理。你必须实时进行计算。对于这种用例来说,MPC 很不友好。 

Foresight News:你谈到了「密钥」。在之前与 Epicenter 的采访中,你曾说 FHE 本身不是问题。现在,问题实际上是密钥管理。你能详细说明一下吗?因为这不仅是 FHE 可能给区块链带来的问题,也是机会所在,对吧?如果有一些供应商能解决这个问题的话。

Rand Hindi:是的,绝对是。

我想以我们的 fhEVM 产品为例来对此进行说明。在 fhEVM 中,作为一个使用 FHE 智能合约的用户,我必须使用网络的密钥来加密我的数据——因为每个人都在使用一个公共密钥,你需要在相同的密钥下加密数据以在用户之间具有可组合性——然后我将这些数据发送到区块链,区块链进行计算。但有时我需要能够部分解密,比如,我需要解密我经过加密的 ERC20 代币的余额。那么,如何允许用户只解密区块链状态的特定部分,而不透露密钥并使他们能够解密所有内容呢?那么需要在某个地方有一个私钥被保护,这就是 MPC 的用武之地。

所以,在这个 FHE 区块链旁,实际上有一个 MPC 密钥管理服务(KMS)。它在多个节点上分发区块链的私钥,并允许人们根据智能合约所说的内容进行解密。只要这个密钥管理系统是安全的,你唯一能看到的就是智能合约让你看到的东西。

所以,这就是为什么我说 FHE 不是问题,因为 FHE 是不可破解的,即使使用量子计算机也不能破解。问题是如何保护这个私钥,而答案就是 MPC。

Foresight News:我也很好奇 FHE 将给更广泛的加密生态系统带来什么样的变化?比如,在 ZK 方面,有一些项目正在建造所谓的隐私链。比如,Aleo 和 Mina。在 FHE 方面呢?你认为我们会看到类似的情况出现吗?

Rand Hindi:(在解决隐私问题方面)FHE 的增长速度比 ZK 快得多,因为 FHE 在区块链中非常易于使用。你只是在编写一个 Solidity 智能合约,对开发人员来说没有任何改变,在用户端也没有任何不同。一切都在链上,还可以拥有可组合性。

在(FHE)之前,ZK 是大家唯一可以尝试的技术。但有了 FHE 后,大家都知道它是一个更好的技术解决方案。问题从来就不是人们是想要使用 ZK 还是 FHE,而是在 Zama 之前 FHE 无法使用。所以别无选择。

现在我们有了可用的 FHE,人们便开始转向 FHE,将其作为区块链的隐私保护层。未来 6 到 9 个月内,会有 9 个项目宣布使用我们的技术,包括 Inco、Fhenix、Shiba。这些公司 / 项目都已经筹集了资金,总估值已经超过 10 亿美元。所以,在 9 个月内,FHE 已经从零开始成为一个价值 10 亿美元的生态系统,这甚至还不包括 Zama 本身的价值,而只是投资者对于这些新链和协议的估值。这种有机增长证明人们真的想要这项技术。

Foresight News:我们会看到更多基于 FHE 的 L1、L2 还是侧链?这是我真正想问的。

Rand Hindi:我认为三者都有。FHE 与任何其他区块链协议并没有什么不同,它并没有改变区块链共识和安全性的任何事情,而只是在你一开始想做的事情之上添加了额外的保密层。

Foresight News:让我们稍微再回到速度的问题上。像 FHE 和 ZK 这样的新技术会消耗大量的算力,结果就是,它非常昂贵。你刚才提到,在接下来的几个月里,它将变得快得多。能在这方面给我们更多阶段性的预期吗?

Rand Hindi:我在前面大致介绍过一些性能方面的数字。今天,我们可以在 FHE 中每秒做大约五次 ERC20 转账,转账的余额和金额是加密的。如果在 GPU 上做一些工程性的改善,我们就能实现 20 或 30 个的 TPS。

如果你想达到每秒一百或一千次交易,就需要 ASIC。ASIC 不仅仅是为了提高性能和速度,它还可以显著降低成本。我们在 Zama 内部有构建一个 FPGA 原型,它可以在 FHE 上匹敌(英伟达) H100 GPU 的性能,但成本只有三分之一。这就很有意思。转向 ASIC 不仅仅可能大幅提速,还能将成本导致二分之一甚至是十分之一。当然,就像每一项新技术一样,第一批网络或 FHE 链的第一次迭代可能会相对更昂贵,你可能需要支付 10 美分来进行一次 ERC20 转账,但这个数字只会下降。

我们现在处于这样一个临界点,那就是 FHE 对于大多数区块链应用程序来说已经足够好了,而且它正在朝着能够做任何事情的方向发展。

所以想想看,如果我们可以在 FHE 中实现每秒一千或一万次交易,那么你在区块链中做的每一件事都可以实现端到端加密。FHE 将成为区块链交易的 HTTPS 一样自然而然的事情。

10 年前,我认为互联网流量中只有大约 10% 是加密的,今天这一比例则超过 95%。在区块链中也会同样如此,最初区块链交易中可能有 5%、10% 被加密,但最终会有 95% 被加密,这并不是不合理的,因为这不会让你付出更多的代价,而且能让你可以以这种方式做更多的事情。

Foresight News:在加密世界中,我们常把 2022 年视为 ZK 年,当时在 Paradigm 发表一篇研究论文后,基本上每个 VC 都有关注 ZK。那么,在 FHE 领域呢?你认为会有一个 FHE 年出现吗?还是实际上今年就会是?

Rand Hindi:从我的角度来看,感觉它正在发生。我认为 FHE 正在成为一个大的叙事,投资者都在投资 FHE。

我有一个电报群,里面有 50 个 VC,我与他们分享公司信息。每次有公司与 Zama 合作,我就会把它发送到我们的投资者群组,询问他们的投资意愿。

不仅仅是初创公司在使用 FHE,我们现在也与一些大公司合作,他们开始将 FHE 用于现有协议。这非常令人兴奋。

Foresight News:那么在这个大的生态系统中,Zama 想如何定位自己?

Rand Hindi:你还记得「Intel Inside」吗?在 90 年代和 2000 年代初购买电脑时,你会在电脑上看到一个贴纸,上面写着「Intel Inside」,对吧?当你买电脑时,你知道芯片是英特尔芯片,即使你看不到它。我们认为 Zama 就是保密性中的「Intel Inside」。你知道,我们的技术将存在于你使用的每一个应用程序、每一个区块链中,但你不会看到它,因为它不会面向消费者,它将存在于协议层面。

所以,我们对公司的愿景是,在某个时候,你知道,就像我们从没有加密的 HTTP 转向使用 HTTPS 加密我们发送的数据一样,我们将使用协议级别的类似 HTTPS 的东西加密我们使用的每一项服务。当这种情况发生时,你甚至不知道 Zama 的存在。

就像如果我们做好自己的工作,你就不知道 Zama 的存在。也许网站上会有一个贴纸写着「受 Zama 保护」但仅此而已。