Як працює повністю гомоморфне шифрування (FHE) і в чому користь для криптовалют?
2020 року засновник Ethereum Віталік Бутерін опублікував статтю, присвячену технології повністю гомоморфного шифрування (fully homomorphic encryption; FHE), де, серед іншого, згадав способи її використання в блокчейн-індустрії.
Тоді ні публікація Бутеріна, ні сама FHE, про яку було відомо з 2009 року, не викликали ажіотажу в спільноті через високу складність реалізації концепції та інші пріоритети. Однак у 2024 році одразу кілька проєктів працюють у цьому напрямі, щоб розв’язати проблему захисту даних, яка зростає, та усунути один із бар’єрів, що перешкоджають масовому прийняттю блокчейну, — низький рівень конфіденційності.
Команда Incrypted розібралася, що таке FHE, чим технологія може бути корисною для галузі та в яких проєктах вона використовується вже зараз.
Що таке FHE?
FHE або повністю гомоморфне шифрування — це метод криптографії, який дає змогу проводити обчислювальні операції над зашифрованими даними без попереднього розшифрування. Завдяки цій особливості FHE дає змогу передавати складні розрахунки на аутсорс без пов’язаних із витоками або незаконним використанням інформації ризиків.
Суть FHE в тому, щоб додати у вихідні дані «перешкоди» завдяки використанню операцій додавання і множення в певному порядку, а потім — за допомогою того самого алгоритму — провести розшифрування результатів.
Наприклад, Алісі потрібно, щоб Боб розрахував її середню річну зарплату, але вона не хоче розкривати йому свій щомісячний дохід. Щоб захистити інформацію, Аліса множить усі цифри на два, створюючи «шум». Боб проводить необхідні розрахунки і повертає результат, який Аліса ділить на два, тобто дешифрує, щоб отримати коректні дані.
Таким чином, FHE передбачає шифрування і дешифрування інформації на стороні власника за допомогою його закритого ключа, до якого третя сторона не має доступу.
Зазначимо, що поряд із повним існує і часткове гомоморфне шифрування. Перше відрізняється тим, що підтримує як операції додавання, так і множення, а також їхні комбінації для створення складнішого «шуму».
За рахунок цього FHE підтримує більш надійні алгоритми шифрування і дозволяє проводити обчислення практично для будь-яких математичних задач. Однак посилення «шуму» ускладнює розрахунки і підвищує можливість накопичення помилок, що не дають змоги дешифрувати результати, тому на ділі його можливості обмежені.
У блокчейн-індустрії FHE набуває поширення на тлі зростаючої ролі аутсорсингових обчислювальних платформ, багатосторонніх обчислень, а також інтеграції ШІ, які потребують підвищеного захисту користувацьких даних.
Чим FHE відрізняється від ZKP?
Технологія доказів з нульовим розголошенням (ZKP) розроблена для створення математичного підтвердження правильності розрахунків без розкриття самого результату. У контексті блокчейну ZKP дали змогу вибудувати швидкі та масштабовані роллапи на кшталт ZKsync.
Незважаючи на те, що і ZKP, і FHE орієнтовані на підвищення конфіденційності користувачів і певною мірою шифрують дані, у них є суттєві відмінності:
- мета. Технологію FHE створено, щоб зашифрувати дані, але зберегти можливість проводити над ними обчислення, а потім витягти їхній результат. Головне завдання ZKP — довести правильність обчислень;
- спосіб захисту даних. FHE шифрує вихідну інформацію до того, як над нею буде проведена будь-яка операція. ZKP же виключає необхідність передачі даних третій стороні — вони просто замінюються «доказом»;
- кінцевий результат. У результаті використання гомоморфного шифрування ми отримуємо пакет вихідної інформації в зашифрованому вигляді, який можна передавати або обробляти. ZKP же не містить інформації, на основі якої згенеровано, і жодні маніпуляції над доказом не дадуть змоги її отримати.
Спільна риса цих технологій у тому, що і в першому, і в другому випадку третя сторона не може дізнатися результат обчислень, але в решті вони мають різні сфери застосування і використовують різні механізми обробки даних.
У контексті децентралізованих мереж основна мета ZKP не збереження конфіденційності, а економія — рішення дає змогу зберігати в блокчейні не весь пакет транзакцій, а лише його ємний «доказ», запис якого обходиться набагато дешевше. Незважаючи на менший обсяг інформації, що публічно розкривається, технологія все ж вимагає довіри до «генератора», тобто агента, який створює ZKP на основі будь-яких даних, тому не може вважатися повністю конфіденційною.
У теорії ZKP і FHE можна використовувати спільно, наприклад, для створення ZK-ролапа, який генерує доказ для пакета транзакцій на основі вже зашифрованих даних, а не відкритих записів, як це відбувається зараз. Однак, як вказують розробники L2-мережі Fhenix, комбінація цих рішень вимагає ресурсномістких обчислень, що істотно ускладнює розробку і підвищує вартість обслуговування мережі.
Які проєкти працюють у цьому напрямку?
З урахуванням низького поширення FHE, поки що не існує стандартизованих інструментів для інтеграції або найбільш вдалих кейсів застосування. Учасники індустрії все ще намагаються зрозуміти, де гомоморфне шифрування буде корисним і в яких продуктах його можна використовувати.
Inco
Inco позиціонується як модульна, EVM-сумісна мережа першого рівня з успадкованою через EigenLayer безпекою Ethereum і вбудованими функціями FHE.
Мета команди — створити «шар конфіденційності» для Web3, який дасть змогу використовувати для розроблення застосунків ті самі мови й інструменти, що й для мережі Ethereum, але при цьому підвищить їхню безпеку завдяки вбудованому гомоморфному шифруванню.
На момент написання Inco перебуває на стадії тестнету і в основному пропонує інструменти для розробників, що дають змогу перевірити, як працюватимуть звичні децентралізовані застосунки в новому середовищі.
Fhenix
Fhenix функціонує як універсальна платформа для інтеграції гомоморфного шифрування в блокчейн-сервіси і працює одразу в декількох сферах. Наприклад, спільно з EigenLayer бере участь у створенні мережі співпроцесорів для FHE-обчислень. Однак пріоритетним напрямком є побудова мережі другого рівня для Ethereum на базі Optimistic Rollup із захищеним сховищем даних.
У цьому контексті цілі Fhenix перетинаються з Inco, однак якщо останній має намір вибудувати шар конфіденційності для всієї Web3-індустрії, то Fhenix насамперед прагне надати FHE-середовище виконання зі збереженням звичних інструментів для розробників Ethereum.
Sight AI
Sight AI працює над конфіденційним шаром обчислень для проєктів зі сфери на перетині сегментів штучного інтелекту і блокчейну. Платформа має надати розробникам рішення для дешевшого, але захищеного опрацювання зашифрованих за допомогою FHE даних, включно з персональною інформацією, яку ШІ-моделі можуть отримувати від користувачів.
Для цього Sight AI планує використовувати гібридну архітектуру і вивести більшу частину обчислень за межі блокчейну, передаючи в мережу тільки готові результати. При цьому захист даних, а також обробку запитів і надання результатів має забезпечувати власна мережа вузлів.
Mind Network
Спільно з EigenLayer проєкт працює над рішенням рестейкінгу з інтегрованими FHE. Mind Network планує використовувати гомоморфне шифрування в кількох напрямках, включно зі створенням захищених мереж валідаторів для ШІ-сервісів, а також кросчейн-протоколу на основі CCIP для конфіденційних міжмережевих транзакцій.
По суті, Mind Network будує проміжний шар між мережами валідаторів AVS і сервісами рестейкінгу. Інтегроване в цей шар гомоморфне шифрування забезпечує захист даних про транзакції, з якими взаємодіють валідатори.
Проблеми впровадження технології
Ключовою проблемою використання FHE є зростаюча потреба в обчислювальних потужностях для роботи із зашифрованими даними. Причому чим складніше шифрування, тобто чим більше «шуму», тим потужнішого обладнання потрібно.
Якщо централізовані дата-центри можуть порівняно легко наростити потужності або оптимізувати процеси за рахунок використання спеціальних алгоритмів, то апаратна частина вузлів досі залишається слабким місцем багатьох блокчейнів. Впровадження FHE вимагатиме підвищення вхідного порога для валідаторів і операторів нод, що може негативно позначитися на децентралізації та безпеці мережі.
Тому найімовірнішим шляхом розвитку технології видається розробка платформ співпроцесорів і шарів конфіденційності, що мають у своєму розпорядженні оптимізовані для гомоморфного шифрування обчислювальні потужності і надають сервіс «розрахунки-як-послуга». Приблизно це зараз відбувається з технологією ZKP, доступність якої підвищилася з появою так званих «ринків доказів».
Крім того, якщо докази з нульовим розголошенням спочатку позиціонувалися як технологія для створення захищених рішень другого рівня для Ethereum, то FHE все ще належить знайти свій «маркет-фіт» у блокчейн-індустрії. Не виключено, що гомоморфне шифрування буде швидше реалізовано в централізованих хмарних рішеннях і продуктах на їхній основі на кшталт ШІ-моделей, де вже існує чіткий запит на захист персональних даних.
Іншою перешкодою можуть стати регуляторні вимоги на заборону анонімних криптовалют, від яких уже постраждали Monero, ZCash та інші проєкти з підвищеною конфіденційністю. По суті, FHE дає змогу інтегрувати схожий захист транзакцій у децентралізовані мережі, тому поки складно прогнозувати реакцію влади на поширення цієї технології.
