FHE: Harry Potter'ın görünmez pelerini

FHE( tam homomorfik şifreleme ), verilerin şifreli durumda doğrudan hesaplanmasını sağlayan ileri bir şifreleme teknolojisidir. Bu, verilerin gizliliğini korurken analiz ve işleme yapılabileceği anlamına gelir. FHE'nin özellikle finans, sağlık hizmetleri, bulut bilişim, makine öğrenimi, oylama sistemleri, nesnelerin interneti, blok zinciri gizliliği gibi gizlilik koruma gerektiren veri işleme ve analiz alanında birçok potansiyel uygulama senaryosu bulunmaktadır. Ancak, ticari olarak uygulanabilmesi için hala bir süre gerekmektedir, ana sorun algoritmanın getirdiği hesaplama ve bellek yükünün çok büyük olması ve ölçeklenebilirliğin zayıf olmasıdır. Aşağıda bu algoritmanın temel prensiplerini ve karşılaştığı ana sorunları kısaca tanıtacağız.

Temel İlkeler

FHE'nin temel hedefi, şifreli verilere hesaplama yaparak, açık metin hesaplamasıyla aynı sonucu elde etmektir. Kriptografide, genellikle orijinal bilgiye gizlemek için çok terim kullanılır, çünkü çok terim, modern bilgisayarların yüksek düzeyde optimize edilmiş vektör hesaplaması yapmasını kolaylaştıran lineer cebir problemlerine dönüştürülebilir.

Örnek olarak şifreli dijital 2'yi ele alalım, basitleştirilmiş HE sisteminde, şunlar olabilir:

1. Bir anahtar çok terimli seçin, örneğin s(x) = 3x^2 + 2x + 1
2. Rastgele bir çok terimli oluşturun, örneğin a(x) = 2x^2 + 5x + 3
3. Küçük bir "hata" çok terimlisini üretin, örneğin e(x) = -x + 2 c(x) = 2 + a(x)*s(x) + e(x)

Burada e(x) gürültüsü, saldırganları yanıltmak ve s(x) ile c(x) arasındaki ilişkiyi tekrarlanan açık metin girişi ile analiz etmelerini önlemek için eklenmiştir. Gürültü boyutu ayrıca gürültü bütçesi olarak da adlandırılır.

c(x) * d(x) gibi işlemleri "devre"ye dönüştürmek, her bir işlemin getirdiği gürültüyü hassas bir şekilde takip etmeyi ve yönetmeyi sağlar, ayrıca daha sonraki aşamalarda ASIC, FPGA gibi profesyonel donanımlarda hızlandırılmış hesaplamalar yapmayı kolaylaştırır. Herhangi bir karmaşık işlem, basit toplama ve çarpma modüllerine haritalanabilir.

Ancak hesaplama derinliği arttıkça, gürültü üstel olarak artacak ve nihayetinde orijinal metni geri kazanılamaz hale getirecektir. Bu sorunu çözmek için aşağıdaki önerilerde bulunulmuştur:

• Anahtar değiştirme: Her çarpımdan sonra şifrelenmiş metni sıkıştırır, ancak az miktarda gürültü ekler.
• Modül Değiştirme: gürültüyü azaltmak için modül q'yu küçültme, ancak hesaplama kapasitesini sıkıştırır.
• Bootstrap: Gürültüyü asıl seviyesine sıfırlar, modülü küçültmez, ancak hesaplama maliyeti çok yüksektir.

Şu anda FHE planları şunlardır:

• BGV: RLWE tabanlı, herhangi bir derinlikte devreyi destekler
• BFV: RLWE'ye dayalı, aritmetik işlemler için uygundur
• TFHE: LWE/TLWE'ye dayalı, Boolean devreler için uygun
• CKKS: RLWE'ye dayalı, yaklaşık aritmetiği destekler

FHE'nin Karşılaştığı Sorunlar

Verilerin şifrelenmesi ve "devreye" dönüştürülmesi gerektiğinden, gürültü sorununu çözmek için Bootstrap gibi teknolojilerin de dahil edilmesiyle, FHE'nin hesaplama maliyeti normal hesaplamalardan birkaç büyüklük sırasıyla daha yüksektir.

AES-128 şifre çözme örneği olarak, normal versiyon 3 GHz işlemcide yaklaşık 67 nan saniye alırken, FHE versiyonu 35 saniye alır ve bu normal versiyonun yaklaşık 500 milyon katıdır.

Bu sorunu çözmek için, ABD'nin DARPA'sı 2021'de Dprive projesini başlattı ve hedef, FHE hesaplama hızını normal hesaplamaların 1/10'una çıkarmaktır. Ana olarak aşağıdaki alanlara odaklanmaktadır:

1. İşlemci kelime uzunluğunu 1024 bit veya daha büyük olacak şekilde artırın, böylece daha büyük modül q'yu destekleyin.
2. FHE algoritmasını çalıştırmak için özel ASIC işlemcileri geliştirmek
3. MIMD paralel mimarisi kullanarak, farklı talimatların veri işleme paralel olarak desteklenmesi.

Yavaş ilerlemesine rağmen, FHE teknolojisinin hassas veri gizliliğini koruma açısından uzun vadede hala önemli bir öneme sahip olduğu, özellikle de post-kuantum çağında.

Blok Zincirinin Birleşimi

Blok zincirinde, FHE esas olarak veri gizliliğini korumak için kullanılır; uygulama alanları arasında zincir üzerindeki gizlilik, AI eğitim verisi gizliliği, zincir üzerindeki oylama gizliliği ve zincir üzerindeki gizli işlem denetimi bulunmaktadır. FHE ayrıca zincir üzerindeki MEV sorununu çözmek için potansiyel bir çözüm olarak görülmektedir.

Ancak tamamen şifreli işlemler bazı sorunlar da ortaya çıkarabilir; örneğin, MEV botlarının sağladığı olumlu dışsallık kaybolur, doğrulayıcıların FHE sanal makinesinde çalışması gerekir, bu da düğüm gereksinimlerini önemli ölçüde artırır ve ağın verimliliğini düşürür.

Ana Projeler

Şu anda çoğu FHE projesinin kullandığı teknoloji Zama'dan gelmektedir; örneğin Fhenix, Privasea, Inco Network, Mind Network gibi. Bu projeler Zama tarafından sağlanan kütüphaneler üzerine kurulmuştur ve temel fark, iş modelidir.

Zama

Zama, TFHE şemasına dayanarak, TFHE'yi Rust ile yeniden yazdı ve Python çeviri aracı Concrate'i sağladı. fhEVM ürünü, EVM üzerinde uçtan uca şifrelenmiş akıllı sözleşmelerin derlenmesini desteklemektedir. Zama, web3 projeleri için oldukça kapsamlı bir FHE geliştirme yığını sunmaktadır.

Octra

Octra, FHE'yi gerçekleştirmek için hypergraph'lara dayalı özgün bir teknoloji kullanmıştır. Yeni bir akıllı sözleşme dili ve makine öğrenmesine dayalı ML-consensus konsensüs protokolü geliştirmiştir. Octra, ana ağ + alt ağ mimari tasarımını benimsemektedir.

Beklenti

FHE teknolojisi şu anda hala erken aşamalardadır ve yüksek maliyet, mühendislik zorlukları, ticari potansiyelin belirsizliği gibi zorluklarla karşı karşıyadır. Ancak daha fazla fon ve ilginin akışı, ayrıca FHE özel çiplerinin devreye girmesiyle, bu teknolojinin savunma, finans, sağlık gibi alanlarda derin değişimler getirmesi beklenmektedir. Şu anki uygulama alanı kısıtlı olsa da, FHE umut vadeden bir teknoloji olarak gelecekte hala devamlı takip edilmeye ve keşfedilmeye değer.