FHE:Одягнувши мантію невидимки Гаррі Поттера

FHE( повна гомоморфна криптографія) є передовою технологією шифрування, яка дозволяє безпосередньо виконувати обчислення над даними в зашифрованому стані. Це означає, що можна аналізувати та обробляти дані, захищаючи при цьому конфіденційність. FHE має кілька потенційних сценаріїв застосування, особливо в областях обробки та аналізу даних, що потребують захисту конфіденційності, таких як фінанси, охорона здоров'я, хмарні обчислення, машинне навчання, системи голосування, інтернет речей, захист конфіденційності в блокчейні тощо. Але наразі комерціалізація ще потребує часу, основна проблема полягає в тому, що алгоритми спричиняють великі обчислювальні та пам'яті витрати, а також мають погану масштабованість. Нижче ми коротко ознайомимо вас з основними принципами цього алгоритму та основними проблемами, з якими він стикається.

! Дослідження Gate Ventures: FHE, надягаючи плащ-невидимку Гаррі Поттера

Основні принципи

Основною метою FHE є здійснення обчислень над зашифрованими даними та отримання результатів, які збігаються з результатами обчислень над відкритими даними. У криптографії зазвичай використовуються многочлени для приховування інформації, оскільки багаторазові можуть бути перетворені на лінійні алгебраїчні задачі, що полегшує високооптимізовані векторні обчислення на сучасних комп'ютерах.

Візьмемо криптоцифру 2 як приклад, в спрощеній системі HE це може бути:

1. Виберіть поліно з ключем, наприклад s(x) = 3x^2 + 2x + 1
2. Сгенеруйте випадковий багаточлен, наприклад, a(x) = 2x^2 + 5x + 3
3. Згенерувати малий "помилковий"多项式, як e(x) = -x + 2
4. Зашифруйте 2 -> c(x) = 2 + a(x)*s(x) + e(x)

Введення шуму e(x) має на меті заплутати зловмисників, запобігти аналізу стосунків між s(x) та c(x) за допомогою повторного введення відкритого тексту. Розмір шуму також називають бюджетом шуму.

Перетворивши c(x) * d(x) на "схему", можна точно відстежувати та управляти шумом, що вводиться кожною операцією, а також полегшити подальше прискорене обчислення на спеціалізованому апаратному забезпеченні, такому як ASIC, FPGA. Будь-яка складна операція може бути відображена як прості модулі додавання та множення.

Але з ростом глибини обчислень шум буде зростати експоненціально, що врешті-решт призведе до неможливості відновлення оригінального тексту. Для вирішення цієї проблеми було запропоновано такі рішення:

• Ключове перемикання: стиснення зашифрованого тексту після кожного множення, але це призведе до виникнення невеликої кількості шуму
• Перемикання модуля: зменшення модуля q для зниження шуму, але це зменшує обчислювальні можливості
• Bootstrap: скидання шуму до початкового рівня, без зменшення модулю, але з великими обчислювальними витратами

Наразі основні схеми FHE є:

• BGV: на основі RLWE, підтримує довільну глибину циркулю
• BFV: на основі RLWE, підходить для арифметичних обчислень
• TFHE: на основі LWE/TLWE, підходить для булевих схем
• CKKS: на базі RLWE, підтримує апроксимовану арифметику

Проблеми, з якими стикається FHE

Оскільки необхідно зашифрувати дані та перетворити їх у "схеми", а також ввести такі технології, як Bootstrap, для вирішення проблеми шуму, обчислювальні витрати FHE в кілька разів перевищують звичайні обчислення.

Наприклад, для розшифровки AES-128, звичайна версія на процесорі 3 ГГц потребує приблизно 67 наносекунд, тоді як версія FHE потребує 35 секунд, що приблизно в 500 мільйонів разів більше, ніж звичайна версія.

Щоб вирішити цю проблему, DARPA США у 2021 році запустила програму Dprive, метою якої є підвищення швидкості обчислень FHE до 1/10 звичайних обчислень. Основні напрямки роботи:

1. Збільшити довжину слова процесора до 1024 біт або більше, щоб підтримувати більші модулі q
2. Створення спеціалізованих ASIC процесорів для виконання алгоритмів FHE
3. Використання паралельної архітектури MIMD, що підтримує паралельну обробку даних з різними командами.

Хоча прогрес повільний, але в довгостроковій перспективі, технологія FHE все ще має важливе значення для захисту конфіденційності чутливих даних, особливо в постквантовому епоху.

Поєднання блокчейну

У блокчейні FHE в основному використовується для захисту конфіденційності даних, області застосування включають конфіденційність на ланцюгу, конфіденційність даних для навчання ШІ, конфіденційність голосування на ланцюгу, перевірку приватних транзакцій на ланцюгу тощо. FHE також вважається одним з потенційних рішень проблеми MEV на ланцюзі.

Але повністю зашифровані транзакції також можуть призвести до деяких проблем, таких як зникнення позитивних зовнішніх ефектів, спричинених MEV-ботами, оскільки валідатори повинні працювати на віртуальній машині FHE, що значно підвищує вимоги до вузлів і знижує пропускну спроможність мережі.

Основний проект

В даний час більшість проектів FHE використовують технології з Zama, такі як Fhenix, Privasea, Inco Network, Mind Network тощо. Ці проекти побудовані на бібліотеках, наданих Zama, основна різниця полягає в бізнес-моделях.

Зама

Zama на базі TFHE рішення, переписала TFHE на Rust та надала інструмент перекладу Python Concrate. Її продукт fhEVM підтримує компіляцію смарт-контрактів з кінцевим шифруванням на EVM. Zama надає досить розвинений стек розробки FHE для web3 проектів.

Октра

Octra використовує оригінальну технологію на основі гіперграфів для реалізації FHE. Вона розробила нову мову смарт-контрактів, а також консенсусний протокол ML-consensus на основі машинного навчання. Octra використовує архітектуру з основною мережею та підмережею.

! Дослідження Gate Ventures: FHE, надягаючи плащ-невидимку Гаррі Поттера

Очікування

Технологія FHE наразі все ще перебуває на ранній стадії, стикаючись із такими викликами, як висока вартість, складність реалізації та невизначені перспективи комерціалізації. Але з приходом більшої кількості фінансування та уваги, а також впровадженням спеціалізованих чіпів FHE, ця технологія має потенціал принести глибокі зміни в таких сферах, як оборона, фінанси та охорона здоров'я. Хоча наразі сфера застосування обмежена, FHE, як технологія з великим потенціалом, все ще заслуговує на подальшу увагу та дослідження в майбутньому.

! Дослідження Gate Ventures: FHE, надягаючи плащ-невидимку Гаррі Поттера