此前, Fhenix 宣布完成由 Hack VC 领投的 1500 万美元 A 轮融资,使全同态加密 (FHE) 赛道再次进入大众视野。而实际上,自去年 Fhenix 问世以来,该技术于 Web3 的落地便如雨后春笋般冒出,并获得不少资本青睐。

早在 24 年 3 月,专注于在区块链和 AI 领域开发全同态加密 (FHE) 解决方案的开源密码公司 Zama 便获得由 Multicoin Capital 和 Protocol Labs 领投的 7300 万美元融资;两个月后,Vitalik Buterin 于 X 上分享个人在 2020 年对全同态加密 (FHE) 技术的研究,并表示许多人对该技术充满兴趣;再隔两周,Binance 投资的隐私项目 Mind Network 宣布将和 Zama 合作推出全同态加密 (FHE) 的 AI 网络。种种迹象表明该领域的生态已开始蓬勃发展,并获得市场的高度关注和重视。

那为什么全同态加密 (FHE) 受到这么多关注?它的优势在哪?如何应用于 Web3 领域?其生态应用落地进展如何?本篇研究报告将带领读者深入探讨其 Web3 的应用场景,并探索生态发展现况,以及目前面临的挑战与未来发展。

作者:Wildon,Web3Caff Research 研究员

封面:Photo by Visax on Unsplash

字数:全文共计 12400+

目录

  • 全同态加密 (FHE) 的概述
  • 全同态加密 (FHE) 在 Web3 的应用场景
  • 全同态加密 (FHE) 生态代表项目
    • 基础设施
      • Zama
      • Sunscreen
      • Fair Math
    • 硬件
    • 公链
      • Fhenix
      • Inco
      • PADO
    • AI
      • Privasea
      • Mind Network
      • BasedAI
      • Sight AI
    • 小结
  • 目前面临的挑战
  • 未来展望与总结
  • 要点结构图
  • 参考文献

全同态加密 (FHE) 的概述

全同态加密 (Full Homohophric Encryption, 简称 FHE) 是密码学中的高级技术,可以在无需解密的情况下,对密文进行任意的函式运算,得出与明文相同的计算结果。

以「2 + 7」为例,传统上会先将 2 加密成 X 、7 加密成 Y ,并将 X 和 Y 交给可信任的第三方进行计算。第三方进行计算时,会先将 X 和 Y 解密才进行计算,得出 9 之后再加密成 Z ,并将结果传回;而使用全同态加密 (FHE) 技术后,第三方便能直接对 X 和 Y 计算得出 Z ,无需先将 X 和 Y 做解密的动作。

如此一来,数据在处理的过程便能保持端到端的加密,免除对第三方运算环境的信任假设,即使第三方作恶或是被骇,也只能获得一堆密文,无法窃取原始数据,只有私钥持有者才能够解密,隐私安全因此获得更全面的保障。若想进一步了解更多全同态加密 (FHE) 的技术细节,可以阅读本篇研报 《全同态加密 (FHE) 赛道研究报告:继 ZK 之后,Web3 隐私赛道又一里程碑?全景式拆解其发展历史、技术原理、应用领域、优劣挑战与未来展望》

全同态加密 (FHE) 在 Web3 的应用场景

众所周知,区块链本质上就是一个公开透明的分散式帐本,储存所有的交易记录和信息,包括转帐地址和金额,可供任何人检视,并以此来保证共识的安全性。然而,有心人士可以透过追踪交易记录推断出个人的私密信息,也让涉及敏感数据的特定用例如医疗数据库、AI 模型训练、投票等在 Web3 难以发展。因此,隐私安全一直以来都是区块链产业的刚需,也陆续出现多方计算 (MPC) 和零知识证明 (ZKP) 等解决方案来防止数据外泄。那既然都有这些现存的隐私技术,全同态加密 (FHE) 和他们之间有什么区别?如何应用于 Web3 ?

首先,我们必须了解三者的使用场景分别是什么。所有在区块链中的交易数据都会经过两个很重要的处理步骤:「执行」和「验证」。全同态加密 (FHE) 和多方计算 (MPC) 是针对前者的隐私技术,而零知识证明 (ZKP) 则是用于验证,避免数据在运算过程中外泄。而全同态加密 (FHE) 和多方计算 (MPC) 的差别又在于后者需要一个可信任的第三方服务器进行运算,数据在服务器中是明文的形式,一旦服务器作恶或是被骇,敏感数据便会被窃取。全同态加密 (FHE) 则允许数据能够以密文的形式进行传递和处理,就算在过程中被骇,也无法知道原始数据的样貌,不需仰赖于任何信任假设,具有更高的应用性和安全性,适用但不限于以下应用场景:

  • 投票
    包括传统竞标、DeFi 清算、治理投票和 Token 销售等能够完全以私密地方式进行,每个参与者在过程中都对其他人的信息和选择一无所知,彼此之间无法互相交流与干扰,能够有效防止恶意竞标、抄袭、操纵选票等行为。
  • 游戏
    能够向其他玩家隐藏自己的游戏配置以进行心理博弈,适用于卡牌、战略和一些 PVP 游戏,支援更多类型的全链游戏。
  • 防止 MEV 攻击
    加密链上的交易信息和过程,攻击者无法获得数据以进行提前交易或三明治攻击,矿工也无法透过优先处理对自己有利的交易来获取更多报酬,确保了交易的公平性。
  • AI
    允许 AI 使用加密数据进行模型训练,保障个人敏感数据和金融信息在链上运算过程中的安全,并满足数据保护的合规性。

由此可见,全同态加密 (FHE) 在 Web3 有巨大的应用潜力,且和现存的隐私技术零知识证明 (ZKP) 与多方计算 (MPC) 并不冲途,甚至可以互补,利用各自的优势为 Web3 提供更加全面的隐私服务。在对全同态加密 (FHE) 有基本的认识后,接下来将带领读者一同了解全同态加密 (FHE) 在 Web3 的发展现况。

解锁剩余隐藏硬核内容,即刻订阅 PRO 会员(24h 无理由退款)

全同态加密(FHE) 赛道万字研报:被誉为密码学圣杯的 FHE 能否变革 Web3 隐私赛道?全景式拆解其发展背景、技术原理、生态现状与未来挑战-Web3Caff Research 全同态加密(FHE) 赛道万字研报:被誉为密码学圣杯的 FHE 能否变革 Web3 隐私赛道?全景式拆解其发展背景、技术原理、生态现状与未来挑战-Web3Caff Research