全同态加密(FHE)的发展与应用

全同态加密(FHE)的概念源于20世纪70年代,但长期以来难以实现。其核心思想是在不解密的情况下对加密数据进行计算。最初只能进行简单的加法或乘法运算,称为部分同态加密。2009年,Craig Gentry取得了突破性进展,展示了可以在加密数据上进行任意计算的全同态加密方案。

FHE是一种先进的加密技术,允许在不解密的情况下对加密数据进行计算。这意味着可以直接对密文进行操作并生成加密结果,解密后该结果与对明文进行相同操作的结果一致。

FHE的关键特性

1. 同态性:对密文的加法和乘法操作等同于对明文的相应操作。

2. 噪声管理:FHE加密会向密文添加噪声以确保安全性,但每次操作后噪声会增加,需要妥善管理以保证计算准确性。

3. 无限操作:与部分同态加密和某种同态加密不同,FHE支持无限次的加法和乘法运算。

FHE是同态加密的一种特殊情况,允许对密文进行无限次的加法和乘法操作。然而,FHE面临两个主要挑战:

1. 需要控制噪声以避免计算失败。
2. 密文计算的开销比明文计算高出数千到百万倍。

同态加密根据实现程度可分为:

• 部分同态加密(PHE):支持一种操作的无限次运算。
• 某种同态加密(SHE):支持有限次数的加法和乘法。
• 全同态加密(FHE):支持无限次的加法和乘法,可进行任意计算。

FHE的主要优势在于能够在保护隐私和安全的同时,对加密数据进行任意计算。

FHE在区块链中的应用

FHE有望成为区块链可扩展性和隐私保护的关键技术。目前区块链默认是透明的,而FHE可以将其转变为部分加密形式,同时保持智能合约的控制。

一些项目正在开发FHE虚拟机,允许程序员编写操作FHE原语的智能合约代码。这种方法可以解决当前区块链的隐私问题,实现加密支付、老虎机和赌场等应用,同时保留交易图以增强监管友好性。

FHE还可以通过隐私消息检索(OMR)改善隐私项目的可用性,允许钱包客户端在不暴露访问内容的情况下同步。

然而,FHE并不能直接解决区块链可扩展性问题。将FHE与零知识证明(ZKP)结合可能解决一些可扩展性挑战,为区块链环境提供可信的计算机制。

FHE与零知识证明的关系

FHE和ZKP是互补技术,但服务于不同目的。ZKP允许可验证计算和零知识属性,为私有状态提供隐私。然而,ZKP不提供共享状态的隐私,这对无许可智能合约平台至关重要。FHE和多方计算(MPC)可以弥补这一不足,允许对加密数据进行计算而不暴露数据本身。

除非特定用例需要,否则将ZKP和FHE结合会显著增加计算复杂性,通常不切实际。

FHE的发展现状与前景

FHE的发展大约落后于ZKP三到四年,但正在迅速赶上。第一代FHE项目已开始测试,预计今年晚些时候将发布主网。尽管FHE仍比ZKP计算开销更高,但其大规模采用的潜力已经显现。一旦FHE进入生产并规模化,预计会像ZK Rollups那样快速增长。

主要挑战

FHE面临的主要挑战包括计算效率和密钥管理:

1. 计算效率:FHE中的自举操作计算密集,但算法进步和工程优化正在改善这一问题。对于特定用例,不使用自举的替代方案可能更高效。

2. 密钥管理:一些FHE项目需要阈值密钥管理,涉及具有解密能力的验证者组。这种方法需要进一步发展以克服单点故障问题。

FHE市场现状

加密风险投资公司正积极投资FHE领域,认识到其潜力。一些项目正在开发基于FHE的应用,如老虎机、赌场、商业支付和游戏等。

阈值FHE(TFHE)将FHE与MPC和区块链结合,开启了新的应用场景。FHE的开发者友好性,使得可以使用Solidity进行编程,增加了其在应用开发中的实用性。

法规环境

FHE等隐私技术的法规环境在不同地区各不相同。虽然数据隐私得到广泛支持,但金融隐私仍是一个灰色地带。FHE有潜力增强数据隐私,允许用户保留数据所有权并可能从中获利,同时保持如定向广告等社会效益。

未来展望

随着理论、软件、硬件和算法的持续改进,FHE预计将变得越来越实用。FHE的发展正从理论研究过渡到实际应用,预计在未来三到五年内会有显著进展。

总结

全同态加密(FHE)正处于变革加密领域的关键时刻,提供先进的隐私和安全解决方案。随着技术进步和风险资本的关注,FHE有望实现大规模采用,解决区块链可扩展性和隐私保护的核心问题。随着技术成熟,FHE将为加密生态系统中的各类创新应用开辟新的可能性。