FHE 完全準同型暗号化は、今後の次世代プライバシー保護テクノロジーであり、私たちのレイアウトに値します。 FHE は理想的なプライバシー保護機能を備えていますが、そのパフォーマンスにはまだギャップがあります。暗号資本の参入により、近年のZKの急速な発展と同様に、テクノロジーの開発と成熟が大幅に加速されると私たちは信じています。
完全準同型暗号化は、Web3 のトランザクションプライバシー保護、AI プライバシー保護、プライバシー保護コプロセッサーに使用できます。その中でも、私はプライバシー保護 EVM について特に楽観的です。EVM は、既存のリング署名、通貨混合技術、ZK よりも柔軟で、EVM に適しています。
私たちは現在、いくつかの優れた FHE プロジェクトを調査しており、FHE プロジェクトのほとんどは今年から来年の第 1 四半期までメインネット上に公開される予定です。これらのプロジェクトの中で、ZAMAは最も強力な技術を持っていますが、コインを発行する計画はまだ発表されていません。また、Fhenix はその中でも最高の FHE プロジェクトであると信じています。
完全準同型暗号化は、暗号化を取得するために暗号文に対して任意の数の加算と乗算を実行できる暗号化形式です。それを復号化することは、平文に対して同じ操作を実行することと同じです。データの「見えない」を実現します。
完全準同型は、データ漏洩を心配することなく、外部のコンピューティング能力にデータをアウトソーシングするのに特に適しています。
たとえば、あなたは会社を経営しており、その会社のデータは非常に貴重であり、このデータを処理および計算するために便利なクラウド サービスを使用したいと考えていますが、クラウドでのデータ漏洩が心配です。次に、次のことが可能になります:
データを完全準同型暗号化に変換し、クラウド サーバーにアップロードします。たとえば、上の図の数字 5 と 10 は暗号文に暗号化され、「X」と「YZ」として表現されます。
データに対して操作を実行する必要がある場合、たとえば、2つの数字5と10を追加したい場合、クラウドサーバー上の暗号文「X」と「YZ」に、指定された平文を実行させるだけで済みます。アルゴリズム + 対応する操作を実行し、暗号文結果「PDQ」を取得します。
この暗号文結果はクラウドサーバーからダウンロードされた後、復号化されて平文が取得されます。平文の結果は 5 + 10 の演算結果であることがわかります。
ここでは平文のみが表示されますが、クラウドサーバー上に保存および計算されるものはすべて暗号文データです。これにより、データ漏洩を心配する必要がなくなります。このプライバシー保護のアプローチは理想的です。
準準同型暗号化: 準準同型暗号はより簡単で実用的です。準準同型性とは、暗号文が加法準同型性/乗法準同型性などの準同型特性を 1 つだけ持つことを意味します。
近似準同型性: 暗号文の加算と乗算を同時に計算できますが、サポートされる回数は非常に限られています。
有限級数完全準同型暗号化: 暗号文に対して加算と乗算の任意の組み合わせを回数制限なく実行できます。ただし、関数の複雑さを制限する新しい複雑さの上限が存在します。
完全準同型暗号化: 複雑さや回数に制限がなく、任意の数の加算および乗算演算をサポートする必要があります。
完全準同型暗号は、ここでは最も難しく理想的であり、「未確認動物学の聖杯」と呼ばれています。
完全準同型暗号には長い歴史があります
1978年: 完全準同型暗号の概念が提案されました。
2009 (第一世代): 最初の完全準同型解が提案されました。
2011 (第 2 世代): 整数に基づく完全準同型スキームが提案されました。以前のソリューションよりも単純ですが、効率は向上しません。
2013 (第 3 世代): FTE ソリューションを構築するための、より効率的かつ安全な新技術 GSW が提案されました。この技術をさらに改良してFHEW、TFHEが開発され、さらに効率が向上しました。
2016 (第 4 世代): 近似準同型暗号化スキーム CKKS が提案されました。これは、多項式近似を評価するための最も効果的な方法であり、プライバシーを保護する機械学習アプリケーションに特に適しています。
現在、一般的に使用されている準同型暗号化ライブラリでサポートされているアルゴリズムは、主に第 3 世代と第 4 世代のアルゴリズムです。資本の参入により、アルゴリズムの革新、エンジニアリングの最適化、よりフレンドリーなブロックチェーン、ハードウェアの高速化が容易に実現します。
一般的に使用される準同型暗号化ライブラリ:
ZAMA TFHE パフォーマンス:
例: ZAMA TFHE の 256 ビットの加算と減算には約 200 ミリ秒かかり、平文の計算には約 10 ~ 数十ミリ秒かかります数百ナノ秒、FHE 計算速度は平文計算より約 10^6 倍遅くなります。部分的に最適化された操作は、プレーン テキストよりも約 1000 倍遅くなります。もちろん、暗号文の計算と平文の計算を比較するのは本質的に不公平です。完全準同型性という理想的なプライバシー保護技術は言うまでもなく、プライバシーには代償を払わなければなりません。
ZAMA は、FHE ハードウェアを開発することで、さらなるパフォーマンスの向上を計画しています。
Web3 は分散化されており、完全準同型と Web3 を組み合わせて研究できる技術的方向性は次のとおりです。
革新的な FHE ソリューション、コンパイラー、ライブラリにより、FHE が使いやすく、高速になり、ブロックチェーンにより適したものになります。
FHE ハードウェアはコンピューティング パフォーマンスを向上させます。
FHE + ZKP、プライバシー計算に FHE を使用する一方で、ZK は入力と出力が条件を満たしていることを証明するため、または FHE が正しく実行されていることを証明するために使用されます。
コンピューティングノードの悪に対抗する動作は、EigenLayer の再ステーキングなどと組み合わせることができます。
MPC 復号化スキームでは、共有状態が暗号化され、キーは多くの場合 MPC シャード化されます。これには、安全で高性能のしきい値復号化プロトコルが必要です。
データストレージDAレイヤーにはより高いスループットのDAレイヤーが必要ですが、既存のCelestiaでは要件を満たすことができません。
一般的に、私たちは FHE 完全準同型暗号化が今後の次世代プライバシー保護テクノロジーであると信じています。 FHE は理想的なプライバシー保護機能を備えていますが、そのパフォーマンスにはまだギャップがあります。暗号資本の参入により、近年のZKの急速な発展と同様に、テクノロジーの開発と成熟が大幅に加速されると私たちは信じています。 FHE トラックは私たちのレイアウトにふさわしいものです。
FHEはプライバシー保護トラックに属しています。簡単に言えば、「トランザクションプライバシー保護」+「AIプライバシー保護」+「プライバシー保護コプロセッサー」が含まれます。
トランザクションのプライバシー保護には、Defi、投票、入札、アンチMEVなどのプライバシー保護も含まれます。
AI プライバシー保護には、分散型 ID だけでなく、他の AI モデルやデータのプライバシー保護も含まれます。
プライバシー保護コプロセッサは、オフチェーンで完全に準同型暗号文の操作を実行し、最終的に結果をチェーンに返します。トラストレスゲームなどに使用できます。
もちろん、プライバシー保護技術はたくさんありますが、それらを比較してみると、FHEの特徴がわかります。
TEE は、信頼できるハードウェアに平文でデータが保存および計算されるため、非常に高速です。ただし、安全なハードウェアに依存しており、実際にはアルゴリズムではなくハードウェアのメーカーを信頼します。この信頼モデルは一元化されています。また、TEE の一部の計算検証では、リモート検証のために TEE メーカーに接続する必要があります。これは、オンチェーン検証のためにブロックチェーンに統合するのには適していません。オンチェーン検証が必要なため、ブロックチェーンの履歴データノードのみを独立して完了でき、外部の集中機関に依存すべきではありません。
MPC セキュア マルチパーティ コンピューティングは、プライバシーを保護するマルチパーティ コンピューティング テクノロジでもあります。ただし、このテクノロジでは、多くの場合、複数の関係者が同時にオンラインで頻繁に対話する必要があり、通常、ブロックチェーンなどの非同期シナリオには適していません。 MPC は主に分散キー管理に使用されます。MPC ウォレットでは、秘密キーはどこにも完全な形式で保存されません。代わりに、秘密キーは複数のシャード (または部分) に分割され、異なるデバイスまたはノードに保存されます。トランザクションに署名する必要がある場合にのみ、複数のシャードがマルチパーティ計算プロトコルを通じて共同で計算に参加し、署名を生成します。
ZKゼロ知識証明は、主に特定の計算処理が正しく実行されることを証明する計算証明に使用され、プライバシー保護のために使用されることはほとんどありません。 ZKと準同型技術も切っても切れない関係にあり、プライバシー保護の部分にも準同型技術が使われています。
FHE 完全準同型暗号は、暗号文の演算プロセス中に途中でデータを交換する必要がなく、サーバー/ノード上で完全に計算できます。したがって、MPC は開始者や複数の当事者がオンラインである必要がなく、ブロックチェーンにより適しています。そして、TEEと比較すると、Trustlessです。唯一の欠点は性能が高くないことです。
したがって、FHE のパフォーマンスが徐々に向上する限り、そのプライバシー保護機能は Web3 により適しています。
同時に、トランザクションのプライバシー保護の観点からは、完全準同型暗号化もEVMに適しています。理由:
リング署名と通貨混合テクノロジーは契約をサポートできません。
Aleo などの ZK プライバシー保護プロジェクトでは、プライベート データは EVM アカウント モデルではなく、UTXO モデルに似ています。
完全準同型暗号化は、コントラクト モデルとアカウント モデルの両方をサポートでき、EVM に簡単に統合できます。
それに比べて、完全準同型 EVM は確かに非常に魅力的です。
AI の計算は本質的に計算量が多く、完全準同型暗号化などの複雑な暗号化モードを追加すると、現段階ではパフォーマンスが低下し、コストが高すぎる可能性があります。 AI のプライバシー保護は、最終的には TEE/MPC/ZK/準準同型のハイブリッド ソリューションになると思います。
一般に、完全準同型暗号化は、Web3 のトランザクション プライバシー保護、AI プライバシー保護、およびプライバシー保護コプロセッサーに使用できます。その中でも、プライバシー保護EVMについては、既存のリング署名、通貨混合技術、ZKよりも柔軟性があり、EVMに適していると私は考えています。
現在市場にある優れた完全準同型暗号化プロジェクトを調査しました。その簡単な情報は次のとおりです:
ナラティブ: ブロックチェーンと AI に完全準同型暗号化を提供します
ツール: TFHE-rs、TFHE の Rust 実装
ツール: Concrete、TFHE のコンパイラー
製品: Concrete ML、プライバシー保護機械学習
製品: fhEVM、プライバシー保護スマートコントラクト
チーム: CTO Pascal Paillier、有名な暗号学者
CTO 兼共同創設者: Pascal Paillier、暗号学者。 1999 年に Telecom ParisTech で PHD の学位を取得し、1999 年に Paillier 暗号システムを発明しました。 2013 年から準同型暗号に関する論文の発表を開始し、完全準同型暗号の分野では第一人者の 1 人です。
CEO兼共同創設者: Rand Hindi、2011年にUCL、バイオインフォマティクス博士課程を卒業、ZAMAで働きながらデータサイエンスプロジェクトに取り組み、複数のプロジェクトのアドバイザーを務めました
資金調達: 2023年に4件シリーズAの最新ラウンドでは、Multicoin CapitalとProtocol Labsが主導し、総額8,200万米ドル以上が調達されました
2023年9月26日、シードラウンドはMulticoinが主導して700万ドルを調達しました。 Capital、Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC、Metaplanet が投資に参加しました
ナラティブ: FHE コプロセッサ/L2 FHE ロールアップ (EVM)互換プライバシー L2)
製品: FHE をサポートするロールアップは、EVM 互換の機密スマート コントラクトです。開発者は Solidity を使用して、データのプライバシーを確保しながら Dapps を開発します。
製品: FHE コプロセッサー。暗号化コンピューティング タスクをホスト チェーン (イーサリアム、L2、L3 のいずれであっても) からオフチェーンにオフロードします。これらにより、FHE ベースの操作の効率が大幅に向上します。
協力: ZAMA と協力し、ZAMA の fhEVM を使用します。ZAMA ライブラリは github でフォークされています
協力: EigenLayer と協力し、Rollup ノードは EigenLayer で再認定される必要があります
メンバー:ガイ・イツァキインテルで 7 年以上の勤務経験があり、インテルの準同型暗号化およびブロックチェーン ビジネス開発のディレクターを務めています。
創設者: Guy Zyskind、MIT 博士候補者、2016 年 MIT 修士課程。 MIT Enigmaプライバシープロトコルの研究開発に参加しており、強力な研究開発能力を持っています。
CEO: Guy Itzhaki はインテルで 7 年の勤務経験があり、かつてはインテルの準同型暗号化およびブロックチェーン ビジネス開発のディレクターを務めていました。
クリス・パイカート教授、完全準同型暗号の暗号学者。アルゴランドの暗号技術のリーダー。
資金調達: 1年、最新のシリーズAラウンドではHack VCが主導し、続いてForesight Venturesやその他の機関が1,500万を調達しました。
2024年5月、シリーズAではHack VCが主導し、続いてForesight Venturesやその他の機関が1,500万ドルを調達しました。
2023年9月26日、シードラウンドはMulticoin Capitalが主導し、Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC、Metaplanetの参加により700万米ドルを調達しました。
ロードマップ: 24テスト ネットワークは第 2 四半期にリリースされ、メイン ネットワークは 2025 年第 3 四半期にリリースされる予定です。FHE コプロセッサ V1.
進捗: 24 年 3 テスト ネットワークは 3 月に開始され、メイン ネットワークは 2024 年の第 4 四半期に開始される予定です
2025年にはFPGAハードウェアアクセラレーションを計画しており、TPSが100~1000に達することを期待しています。
ナラティブ: データプライバシー保護とプライベートコンピューティング。 AI と DePIN のデータとモデル。
製品: 23 年間の物語は、プライバシーを保護するデータ ストレージとコンピューティングである Privacy Data Lake です。今年、AI および DePIN のデータとモデルのプライバシー保護が調整されました。
協力: ZAMAと協力し、ZAMAの完全準同型ライブラリを使用します
協力: Fhenix、Incoと協力し、fhEVMを使用してRollupを実行します
協力: Arweaveと協力し、暗号化されたデータを保存します
ご協力:EigenLayer、Babylon等と連携し、サービスノードの再ステーキングを行う 参考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
チーム: CTO ジョージはケンブリッジ大学の元研究者でした。
共同創設者兼 CTO: George は、ケンブリッジ大学の研究者であり、多国籍銀行のテクニカル ディレクターであり、インターネット金融テクノロジーに長年の経験があります。
資金調達: 2年間、シードは250万ドルを調達し、Binance Labsによってインキュベートされました
2023年6月20日、Seedは250万米ドルを丸め、Binance Labsが投資を主導し、HashKey、SevenXなどが参加しました。
ロードマップ: すでにテストネットワーク上にありますが、現在、ロードマップの残りの部分は発表されていません
ナラティブ: AI と DePIN のプライバシーコンピューティング。
製品: FHE を使用して ML モデルをトレーニングします。 TFHE のブール ゲートを最適化しました。
製品: FaceID、顔認識のプライバシー保護バージョン。魔女とKYCを防ぐために使用されます
協力: BNB Greenfieldを統合して暗号化されたデータを保存します
チーム: CTO Zhuan Cheng、シカゴ大学数学博士は、暗号技術の研究開発で豊富な経験を持っています。
CEO: David Jiao、AIプロジェクトは2,000万元を調達し、ブロックチェーンプロジェクトは400万元を調達しました。
CTO Zhuan Cheng、シカゴ大学数学博士、暗号研究開発の豊富な経験、以前はNuLinkのZKプライバシー保護プロジェクトに従事
資金調達: 1年、Seedは500万を調達、Binanceラボが設立されました
以上がFHE (完全準同型暗号化) トラックの詳細な分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
