Как работает полностью гомоморфное шифрование (FHE) и в чем польза для криптовалют?
В 2020 году основатель Ethereum Виталик Бутерин опубликовал статью, посвященную технологии полностью гомоморфного шифрования (fully homomorphic encryption; FHE), где, среди прочего, упомянул способы ее использования в блокчейн-индустрии.
Тогда ни публикация Бутерина, ни сама FHE, о которой было известно с 2009 года, не вызвали ажиотажа в сообществе из-за высокой сложности реализации концепции и других приоритетов. Однако в 2024 году сразу несколько проектов работают в этом направлении, чтобы решить растущую проблему защиты данных и устранить один из барьеров, препятствующих массовому принятию блокчейна, — низкий уровень конфиденциальности.
Команда Incrypted разобралась, что такое FHE, чем технология может быть полезна отрасли и в каких проектах она используется уже сейчас.
Что такое FHE?
FHE или полностью гомоморфное шифрование — это метод криптографии, который позволяет проводить вычислительные операции над зашифрованными данными без предварительной расшифровки. Благодаря этой особенности FHE позволяет передавать сложные расчеты на аутсорс без связанных с утечками или незаконным использованием информации рисков.
Суть FHE в том, чтобы добавить в исходные данные «помехи» за счет использования операций сложения и умножения в определенном порядке, а затем — при помощи того же алгоритма — провести расшифровку результатов.
Например, Алисе нужно, чтобы Боб рассчитал ее среднюю годовую зарплату, но она не хочет раскрывать ему свой ежемесячный доход. Чтобы защитить информацию, Алиса умножает все цифры на два, создавая «шум». Боб проводит необходимые расчеты и возвращает результат, который Алиса делит на два, то есть дешифрует, чтобы получить корректные данные.
Таким образом, FHE предусматривает шифровку и дешифровку информации на стороне владельца при помощи его закрытого ключа, к которому у третьей стороны нет доступа.
Отметим, что на ряду с полным существует и частичное гомоморфное шифрование. Первое отличается тем, что поддерживает как операции сложения, так и умножения, а также их комбинации для создания более сложного «шума».
За счет этого FHE поддерживает более надежные алгоритмы шифрования и позволяет проводить вычисления практически для любых математических задач. Однако усиление «шума» усложняет расчеты и повышает возможность накопления ошибок, не позволяющих дешифровать результаты, поэтому на деле его возможности ограничены.
В блокчейн-индустрии FHE получает распространение на фоне растущей роли аутсорсинговых вычислительных платформ, многосторонних вычислений, а также интеграции ИИ, требующих повышенной защиты пользовательских данных.
Чем FHE отличается от ZKP?
Технология доказательств с нулевым разглашением (ZKP) разработана для создания математического подтверждения правильности расчетов без раскрытия самого результата. В контексте блокчейна ZKP позволили выстроить быстрые и масштабируемые роллапы вроде ZKsync.
Несмотря на то, что и ZKP и FHE ориентированы на повышение конфиденциальности пользователей и в некотором роде шифруют данные, у них есть существенные отличия:
- цель. Технология FHE создана, чтобы зашифровать данные, но сохранить возможность проводить над ними вычисления, а затем извлечь их результат. Главная задача ZKP — доказать верность вычислений;
- способ защиты данных. FHE шифрует исходную информацию до того, как над ней будет проведена какая-либо операция. ZKP же исключает необходимость передачи данных третьей стороне — они просто заменяются «доказательством»;
- конечный результат. В результате использовании гомоморфного шифрования мы получаем пакет исходной информации в зашифрованном виде, который можно передавать или обрабатывать. ZKP же не содержит информации, на основе которой сгенерировано, и никакие манипуляции над доказательством не позволят ее получить.
Общая черта этих технологий в том, что и в первом и во втором случае третья сторона не может узнать результат вычислений, но в остальном они имеют различные сферы применения и используют разные механизмы обработки данных.
В контексте децентрализованных сетей основная цель ZKP не сохранение конфиденциальности, а экономия — решение позволяет хранить в блокчейне не весь пакет транзакций, а лишь его емкое «доказательство», запись которого обходится гораздо дешевле. Несмотря на меньший объем публично раскрываемой информации, технология все же требует доверия к «генератору», то есть агенту, который создает ZKP на основе каких-либо данных, поэтому не может считаться полностью конфиденциальной.
В теории ZKP и FHE можно использовать совместно, например, для создания ZK-роллапа, который генерирует доказательство для пакета транзакций на основе уже зашифрованных данных, а не открытых записей, как это происходит сейчас. Однако, как указывают разработчики L2-сети Fhenix, комбинация этих решений требует ресурсоемких вычислений, что существенно усложняет разработку и повышает стоимость обслуживания сети.
Какие проекты работают в этом направлении?
С учетом низкого распространения FHE, пока не существует стандартизированных инструментов для интеграции или наиболее удачных кейсов применения. Участники индустрии все еще пытаются понять, где гомоморфное шифрование будет полезно и в каких продуктах его можно использовать.
Inco
Inco позиционируется как модульная, EVM-совместимая сеть первого уровня с унаследованной через EigenLayer безопасностью Ethereum и встроенными функциями FHE.
Цель команды — создать «слой конфиденциальности» для Web3, который позволит использовать для разработки приложений те же языки и инструменты, что и для сети Ethereum, но при этом повысит их безопасность за счет встроенного гомоморфного шифрования.
На момент написания Inco находится на стадии тестнета и в основном предлагает инструменты для разработчиков, позволяющие проверить как будут работать привычные децентрализованные приложения в новой среде.
Fhenix
Fhenix функционирует как универсальная платформа для интеграции гомоморфного шифрования в блокчейн-сервисы и работает сразу в нескольких сферах. Например, совместно с EigenLayer участвует в создании сети сопроцессоров для FHE-вычислений. Однако приоритетным направлением является построение сети второго уровня для Ethereum на базе Optimistic Rollup с защищенным хранилищем данных.
В этом контексте цели Fhenix пересекаются с Inco, однако если последний намерен выстроить слой конфиденциальности для всей Web3-индустрии, то Fhenix в первую очередь стремится предоставить FHE-среду исполнения с сохранением привычных инструментов для разработчиков Ethereum.
Sight AI
Sight AI работает над конфиденциальным слоем вычислений для проектов из сферы на пересечении сегментов искусственного интеллекта и блокчейна. Платформа должна предоставить разработчикам решение для более дешевой, но защищенной обработки зашифрованных при помощи FHE данных, включая персональную информацию, которую ИИ-модели могут получать от пользователей.
Для этого Sight AI планирует использовать гибридную архитектуру и вывести большую часть вычислений за пределы блокчейна, передавая в сеть только готовые результаты. При этом защиту данных, а также обработку запросов и предоставление результатов должна обеспечивать собственная сеть узлов.
Mind Network
Совместно с EigenLayer проект работает над решением рестейкинга с интегрированными FHE. Mind Network планирует использовать гомоморфное шифрование в нескольких направлениях, включая создание защищенных сетей валидаторов для ИИ-сервисов, а также кроссчейн-протокола на основе CCIP для конфиденциальных межсетевых транзакций.
В сущности, Mind Network строит промежуточный слой между сетями валидаторов AVS и сервисами рестейкинга. Интегрированное в этот слой гомоморфное шифрование обеспечивает защиту данных о транзакциях, с которыми взаимодействуют валидаторы.
Проблемы внедрения технологии
Ключевой проблемой использования FHE является растущая потребность в вычислительных мощностях для работы с зашифрованными данными. Причем, чем сложнее шифрование, то есть, чем больше «шума», тем более мощное оборудование требуется.
Если централизованные дата-центры могут сравнительно легко нарастить мощности или оптимизировать процессы за счет использования специальных алгоритмов, то аппаратная часть узлов до сих пор остается слабым местом многих блокчейнов. Внедрение FHE потребует повышения входного порога для валидаторов и операторов нод, что может отрицательно сказаться на децентрализации и безопасности сети.
Поэтому наиболее вероятным путем развития технологии кажется разработка платформ сопроцессоров и слоев конфиденциальности, располагающих оптимизированными для гомоморфного шифрования вычислительными мощностями и предоставляющих сервис «расчеты-как-услуга». Примерно это сейчас происходит с технологией ZKP, доступность которой повысилась с появлением так называемых «рынков доказательств».
Кроме того, если доказательства с нулевым разглашением изначально позиционировались как технология для создания защищенных решений второго уровня для Ethereum, то FHE все еще предстоит найти свой «маркет-фит» в блокчейн-индустрии. Не исключено, что гомоморфное шифрование будет быстрее реализовано в централизованных облачных решениях и продуктах на их основе вроде ИИ-моделей, где уже существует четкий запрос на защиту персональных данных.
Другим препятствием могут стать регуляторные требования на запрет анонимных криптовалют, от которых уже пострадали Monero, ZCash и другие проекты с повышенной конфиденциальностью. В сущности, FHE позволяет интегрировать схожую защиту транзакций в децентрализованные сети, поэтому пока сложно прогнозировать реакцию властей на распространение этой технологии.
