Jak działa w pełni homomorficzne szyfrowanie (FHE) i jakie są jego zalety dla kryptowalut?
W 2020 r. założyciel Ethereum, Vitalik Buterin, opublikował artykuł na temat technologii w pełni homomorficznego szyfrowania (FHE), w którym między innymi wspomniał o sposobach jej wykorzystania w branży blockchain.
W tamtym czasie ani publikacja Buterina, ani samo FHE, o którym wiadomo było od 2009 roku, nie wywołały poruszenia w społeczności ze względu na dużą złożoność realizacji koncepcji i inne priorytety. Jednak w 2024 roku pracuje nad nim kilka projektów jednocześnie, by rozwiązać rosnący problem ochrony danych i usunąć jedną z barier masowej adopcji blockchaina – niski poziom prywatności.
Zespół Incrypted omówił, czym jest FHE, w jaki sposób technologia ta może przynieść korzyści branży i jakie projekty wykorzystują ją obecnie.
Co to jest FHE?
FHE lub w pełni homomorficzne szyfrowanie to technika kryptograficzna, która umożliwia operacje obliczeniowe na zaszyfrowanych danych bez wcześniejszego odszyfrowania. Dzięki tej funkcji FHE umożliwia zlecanie złożonych obliczeń na zewnątrz bez ryzyka związanego z wyciekami lub nielegalnym wykorzystaniem informacji.
Istotą FHE jest dodanie “szumu” do oryginalnych danych za pomocą operacji dodawania i mnożenia w określonej kolejności, a następnie – przy użyciu tego samego algorytmu – odszyfrowanie wyników.
Przykładowo, Alicja potrzebuje Boba do obliczenia swojej średniej rocznej pensji, ale nie chce ujawniać mu swoich miesięcznych dochodów. Aby chronić informacje, Alice mnoży wszystkie liczby przez dwa, tworząc “szum”. Bob wykonuje niezbędne obliczenia i zwraca wynik, który Alicja dzieli przez dwa, tj. odszyfrowuje, aby uzyskać prawidłowe dane.
FHE polega więc na szyfrowaniu i odszyfrowywaniu informacji po stronie właściciela przy użyciu jego klucza prywatnego, do którego strona trzecia nie ma dostępu.
Należy zauważyć, że oprócz pełnego szyfrowania istnieje również częściowe szyfrowanie homomorficzne. To pierwsze różni się tym, że obsługuje zarówno operacje dodawania, jak i mnożenia, a także ich kombinacje w celu stworzenia bardziej złożonego “szumu”.
W rezultacie FHE obsługuje bardziej niezawodne algorytmy szyfrowania i umożliwia obliczenia dla prawie każdego problemu matematycznego. Jednak wzmocnienie “szumu” sprawia, że obliczenia są bardziej złożone i zwiększa możliwość gromadzenia się błędów, które uniemożliwiają odszyfrowanie wyników, więc w praktyce jego możliwości są ograniczone.
W branży blockchain FHE zyskuje na popularności w obliczu rosnącej roli zewnętrznych platform obliczeniowych, obliczeń wielostronnych i integracji sztucznej inteligencji, które wymagają zwiększonej ochrony danych użytkowników.
Czym różni się FHE od ZKP?
Technologia ZKP ma na celu stworzenie matematycznego dowodu poprawności obliczeń bez ujawniania samego wyniku. W kontekście blockchain, ZKP umożliwiły szybkie i skalowalne rollupy, takie jak ZKsync.
Chociaż zarówno ZKP, jak i FHE koncentrują się na poprawie prywatności użytkowników i w pewien sposób szyfrowaniu danych, mają one znaczące różnice:
- cel. Technologia FHE została zaprojektowana do szyfrowania danych, ale zachowuje możliwość wykonywania na nich obliczeń, a następnie pobierania wyników. Głównym celem ZKP jest udowodnienie poprawności obliczeń;
- sposób ochrony danych. FHE szyfruje oryginalne informacje przed wykonaniem na nich jakiejkolwiek operacji. Z kolei ZKP eliminuje potrzebę przekazywania danych osobom trzecim – są one po prostu zastępowane “dowodem”;
- wynik końcowy. Szyfrowanie homomorficzne skutkuje zaszyfrowanym pakietem oryginalnych informacji, które mogą być przesyłane lub przetwarzane. Z drugiej strony ZKP nie zawiera informacji, z których został wygenerowany, a żadna manipulacja dowodem nie pozwoli na jego uzyskanie.
Wspólną cechą tych technologii jest to, że zarówno w pierwszym, jak i drugim przypadku osoba trzecia nie może poznać wyniku obliczeń, ale poza tym mają one różne obszary zastosowań i wykorzystują różne mechanizmy przetwarzania danych.
W kontekście zdecentralizowanych sieci, głównym celem ZKP nie jest zachowanie prywatności, a oszczędność pieniędzy – rozwiązanie to pozwala na przechowywanie w blockchainie nie całego pakietu transakcji, a jedynie jego pojemnego “dowodu”, którego zapis jest znacznie tańszy. Pomimo mniejszej ilości publicznie ujawnianych informacji, technologia nadal wymaga zaufania do “generatora”, czyli agenta tworzącego ZKP na podstawie dowolnych danych, przez co nie można uznać jej za całkowicie poufną.
Teoretycznie ZKP i FHE mogą być używane razem, na przykład do tworzenia ZK rollup, który generuje dowody dla partii transakcji w oparciu o już zaszyfrowane dane, a nie publiczne rejestry, jak ma to miejsce obecnie. Jednak, jak podkreślają twórcy sieci Fhenix L2, połączenie tych rozwiązań wymaga obliczeń wymagających dużej ilości zasobów, co znacznie komplikuje rozwój i zwiększa koszty utrzymania sieci.
Jakie projekty zmierzają w tym kierunku?
Biorąc pod uwagę niskie przyjęcie FHE, nie ma jeszcze ustandaryzowanych narzędzi do integracji ani przypadków użycia najlepszych praktyk. Uczestnicy branży wciąż próbują zrozumieć, gdzie szyfrowanie homomorficzne będzie przydatne i w jakich produktach może być stosowane.
Inco
Inco jest pozycjonowane jako modułowa, zgodna z EVM sieć warstwy 1 ze starszymi zabezpieczeniami Ethereum za pośrednictwem EigenLayer i wbudowanymi funkcjami FHE.
Celem zespołu jest stworzenie “warstwy prywatności” dla Web3, która pozwoli na tworzenie aplikacji przy użyciu tych samych języków i narzędzi, co sieć Ethereum, ale ze zwiększonym bezpieczeństwem dzięki wbudowanemu szyfrowaniu homomorficznemu.
W chwili pisania tego tekstu Inco znajduje się na etapie sieci testowej i oferuje głównie narzędzia dla programistów do testowania, jak znane zdecentralizowane aplikacje będą działać w nowym środowisku.
Fhenix
Fhenix funkcjonuje jako uniwersalna platforma do integracji szyfrowania homomorficznego z usługami blockchain i działa w kilku obszarach jednocześnie. Na przykład, wraz z EigenLayer, jest zaangażowany w budowę sieci koprocesorów do obliczeń FHE. Priorytetem jest jednak zbudowanie sieci warstwy 2 dla Ethereum w oparciu o Optimistic Rollup z bezpiecznym przechowywaniem danych.
W tym kontekście cele Fhenix pokrywają się z Inco, ale podczas gdy ten ostatni zamierza zbudować warstwę prywatności dla całej branży Web3, głównym celem Fhenix jest zapewnienie środowiska wykonawczego FHE przy jednoczesnym zachowaniu znanych narzędzi dla programistów Ethereum.
Sight AI
Sight AI pracuje nad poufną warstwą obliczeniową dla projektów ze sfery na przecięciu segmentów sztucznej inteligencji i blockchain. Platforma powinna zapewnić deweloperom rozwiązanie do tańszego, ale bezpiecznego przetwarzania zaszyfrowanych danych FHE, w tym danych osobowych, które modele AI mogą uzyskać od użytkowników.
W tym celu Sight AI planuje wykorzystać architekturę hybrydową i przenieść większość obliczeń poza blockchain, przesyłając do sieci jedynie gotowe wyniki. Jednocześnie ochrona danych, a także przetwarzanie żądań i dostarczanie wyników, powinny być zapewniane przez własną sieć węzłów.
Mind Network
Wspólnie z EigenLayer, projekt pracuje nad rozwiązaniem restackingu ze zintegrowanymi FHE. Mind Network planuje wykorzystać szyfrowanie homomorficzne na kilka sposobów, w tym budując bezpieczne sieci walidatorów dla usług AI oraz protokół międzyłańcuchowy oparty na CCIP do poufnych transakcji między sieciami.
Zasadniczo Mind Network buduje warstwę pośrednią między sieciami walidatorów AVS a usługami restackingu. Szyfrowanie homomorficzne zintegrowane z tą warstwą chroni dane transakcji, z którymi walidatory wchodzą w interakcję.
Wyzwania związane z wdrażaniem technologii
Kluczowym wyzwaniem w korzystaniu z FHE jest rosnące zapotrzebowanie na moc obliczeniową do obsługi zaszyfrowanych danych. Im bardziej złożone szyfrowanie, tj. im więcej “szumu”, tym bardziej wydajny sprzęt jest wymagany.
Podczas gdy scentralizowane centra danych mogą stosunkowo łatwo zwiększyć przepustowość lub zoptymalizować procesy poprzez zastosowanie specjalnych algorytmów, sprzęt węzłów jest nadal słabym punktem wielu łańcuchów bloków. Wdrożenie FHE będzie wymagało podniesienia progu wejścia dla walidatorów i operatorów węzłów, co może mieć negatywny wpływ na decentralizację i bezpieczeństwo sieci.
W związku z tym najbardziej prawdopodobnym kierunkiem rozwoju tej technologii wydaje się być rozwój platform koprocesorowych i warstw prywatności o mocy obliczeniowej zoptymalizowanej pod kątem szyfrowania homomorficznego i dostarczania rozliczeń jako usługi. Mniej więcej to samo dzieje się obecnie z technologią ZKP, której dostępność wzrosła wraz z pojawieniem się tak zwanych “rynków dowodowych”.
Co więcej, podczas gdy dowody zerowego ujawnienia były początkowo pozycjonowane jako technologia do tworzenia bezpiecznych rozwiązań warstwy 2 dla Ethereum, FHE musi jeszcze znaleźć swoje “dopasowanie do rynku” w branży blockchain. Możliwe, że szyfrowanie homomorficzne zostanie szybciej wdrożone w scentralizowanych rozwiązaniach chmurowych i opartych na nich produktach, takich jak modele sztucznej inteligencji, gdzie istnieje już wyraźne zapotrzebowanie na ochronę danych osobowych.
Kolejną przeszkodą mogą być żądania regulacyjne dotyczące zakazu anonimowych kryptowalut, które wpłynęły już na Monero, ZCash i inne projekty zwiększające prywatność. Zasadniczo FHE umożliwia integrację podobnej ochrony transakcji ze zdecentralizowanymi sieciami, więc nadal trudno jest przewidzieć reakcję władz na rozprzestrzenianie się tej technologii.
