近年来,继 ZK 之后,FHE(全同态加密)正在迅速成为开发者们关注的隐私技术新方向。FHE(全同态加密)是一项可以对加密状态下的数据直接执行计算的隐私技术,它有望从根本上解决隐私保护与数据可用性之间的矛盾。然而,FHE 却并非是一项新技术,早在 2009 年就已经被正式提出,但由于其庞大的计算开销和复杂的部署方式,该技术并未获得 Web3 应用的广泛采用。
不过,如今这一局面正在被悄然改写。自 2020 年成立以来,Zama 团队一直致力于 FHE 技术的研究和优化。他们不仅推出了多个 FHE 库,发布了隐私协议,并正在尝试构建通用的隐私增强接口标准来打造下一代的网络新范式 —— HTTPZ,而这些努力也直接推动着整个 FHE 赛道的快速发展。
今年 6 月 25 日,随着官方宣布完成由 Pantera Capital 和 Block Change 领投 5700 万美元 B 轮融资,Zama 的估值已超 10 亿美元。这标志着,Zama 已经正式跻身 Web3 领域的独角兽行列。
那么,FHE 技术究竟是如何在加密状态下完成计算的呢?为什么它将有望成为打造 Web3 隐私应用的核心技术?Zama 团队提出的 HTTPZ 新范式又是什么?本份研报将尽可能地摒弃复杂晦涩的术语和公式,通过利用通俗的语言来为你解读 FHE 技术的内核,并聚焦 Zama 团队是如何完成 FHE 技术从理论到实际落地的跨越。
作者:ShirleyLi,Web3Caff Research 研究员
封面:Logo by Camp Network,Photo by Andrei Castanha on Unsplash,Typography by Web3Caff Research
字数:全文共计 11200+ 字
目录
- 背景
- 浅析 FHE 技术
- 四代 FHE 解读
- 第一代 FHE
- 第二代 FHE
- 第三代 FHE
- 第四代 FHE
- Zama 对 FHE 的研究及拓展
- Zama 的开源库
- Zama 的 Confidential Blockchain Protocol
- Zama 团队的 “HTTPZ” 愿景
- Zama 生态的发展情况
- Zama 所面临的竞争格局
- Zama 需面对的隐忧
- 总结
- 要点结构图
- 参考文献
背景
随着比特币的兴起,区块链技术因为其 “去中心化 “ 和 ” 透明性 “ 的两大特性开始被越来越多的人关注,并逐步受到市场的认可。因为这两种特性可以有效避免传统交互中的一些问题,例如,交互的运转高度依赖中心化机构;中心化机构掌握着不同的账本,存在篡改数据或者账本之间数据不一致的潜在风险;交互数据集中存储,这样会导致数据流向缺乏透明性、难以追踪等问题。
然而,随着区块链技术渗透到 DeFi、Web3 社交等更加复杂的场景中,这两种特性反而在一定程度上演化成为了 “隐私负担”。例如,DeFi 用户并不希望自己的资金余额、交互数据或者策略被公开,而用户在社交场景或者需要进行身份验证时,同样也不愿意自己的行为数据、资产信息等全部被暴露。因此,如何能够在去中心化的系统中保护用户的隐私性就成为了开发者致力探索的路径之一。
当前,Web3 领域运用的主要隐私计算技术包括零知识证明(ZK)和多方安全计算(MPC):
- ZK 可在不泄露具体信息的情况下验证某个结论,但难以支持通用计算逻辑;
- MPC 可保障多方协作时的输入隐私,但计算效率和复杂度限制了其大规模应用。
因此,要在保持链上安全性的同时实现更广泛的隐私计算能力,仅靠 ZK 或 MPC 已无法满足需求。Zama 团队正是基于此,试图将全同态加密(FHE)引入 Web3,以期在不解密数据的前提下完成复杂运算,为下一代隐私应用奠定基础。由于 FHE 并非只是 Zama 所采用的加密手段,更是一种可能重塑隐私计算范式的核心技术。因此,为了更全面理解 Zama 的技术路径与生态布局,本文将优先展开对 FHE 核心概念、发展历程及典型方案的深入介绍,以帮助读者建立完整的认知框架。
浅析 FHE 技术
“Homomorphic(同态)” 一词来源于希腊文,它是一种数学概念,指的是:两个代数结构之间保持结构不变的映射。[1] 因此,“同态加密” 即是指加密后的运算和未加密的运算结构都是一致的。换句话说,数据可以在加密的情况下直接被计算,而无需解密。[2]
