1. 引言
2023年5月视频Zama FHE EVM Demo 中做了FHE EVM 演示。
同态加密 (FHE) 是一种无需解密即可处理数据的技术。它可用于在公共、无需许可的区块链上创建私人智能合约,只有特定用户才能看到交易数据和合约状态。虽然 FHE 过去速度太慢而无法实用,但最近的突破将在未来几年内实现这一目标。
区块链上的所有内容都是公开的:
- 节点还能怎样就状态达成一致?
这使得 web3 不安全:
- 盗窃:犯罪分子可以看到您拥有的东西,因此他们可以轻易地瞄准您并窃取您的加密货币。
- 监视:即使您使用多个地址,政府也可以监视您。
- MEV:机器人可以抢先一步,在每笔交易中产生隐藏的税款。
同态加密(FHE)支持加密数据处理
如
E
n
c
(
a
)
+
E
n
c
(
b
)
=
E
n
c
(
a
+
b
)
Enc(a)+Enc(b)=Enc(a+b)
Enc(a)+Enc(b)=Enc(a+b) 或者更普遍地
f
(
E
n
c
(
x
)
)
=
E
n
c
(
f
(
x
)
)
f(Enc(x))=Enc(f(x))
f(Enc(x))=Enc(f(x)) 。
FHE 可在智能合约中实现隐私,同时将所有内容保留在链上:
- 加密交易数据:交易中包含的数据是加密的,任何人都无法看到。
- 加密状态更新:状态在更新的同时始终保持加密。甚至区块生产者也无法看到数据。
- 加密链上数据:即使被智能合约使用,链上存储的数据仍然保持端到端加密。
FHE 支持的一些很酷的用例:
- 无需信任的桥:使用加密密钥对桥接交易进行同态签名。
- 盲拍:非常适合 NFT 拍卖、RWA、DeFi 暗池、市场等。
- 保密投票:投票时保持选择和代币数量加密。
ZK 是为了可扩展性,FHE 是为了隐私:
在同态加密中:
- 密文 = 加密数据 + 噪声
需要在加密数据中添加随机噪声以保证安全性。
问题在于:
- 每次操作都会产生噪音
- 如果噪音太大,它会用随机数据位覆盖数据位。
- 如果噪音太大,它会用随机数据位覆盖数据位。
链上状态可以无限更新:
- 这意味着噪音最终会变得太大并导致不正确的状态。
自举(Bootstrapping)降低噪声:
- 自举是一种将噪声重置到其标称水平的特殊操作。
还有一个问题在于:
- 如何计算精确的比较?
- 单独使用加法和乘法只能近似地得到它们。
- 单独使用加法和乘法只能近似地得到它们。
救星来了!
- TFHE!
- TFHE 是一种能够实现快速引导和精确任意计算的方案。
- TFHE引导是可编程的。
近年来:
- FHE 的速度呈指数级增长
- FHE 智能合约目前已可行,吞吐量约为 5 tps。FHE ASIC 将以极低的成本实现 1,000+ tps。【下图纵坐标为“Zama FHE 性能(百万 FHE 门/美元)”】
- FHE 智能合约目前已可行,吞吐量约为 5 tps。FHE ASIC 将以极低的成本实现 1,000+ tps。【下图纵坐标为“Zama FHE 性能(百万 FHE 门/美元)”】
2. 使用 (T)FHE 的私人智能合约协议
希望使用 (T)FHE 的私人智能合约协议具有:
- 1)简单的用户体验:用户与私人合约的互动方式应该与与公共合约的互动方式相同。
- 2)简单的开发人员体验:开发人员不必学习新的语言来编写私人智能合约。
- 3)简单集成:连锁店应该尽可能少地整合东西,并且不要破坏现有的生态系统。
Solidity 中的 FHE 代币合约示例如下:
当前存在许多技术挑战:
- 访问控制:如何在没有集中解密密钥的情况下有选择地解密状态?
- 可组合性:如何在不破坏隐私的情况下组合合约?
- 性能:如何在保持块大小较小的同时提高吞吐量?
可使用 Threshold FHE 保护私钥:
- 在验证者之间分割密钥,以便至少需要 2/3 才能解密。
其中:
- 1)秘密共享:生成密钥的各个部分并将其分发给每个验证者。
- 2)部分解密:然后每个验证者进行部分解密(或密钥切换)。
- 3)聚合:部分解密被聚合起来以产生完整的解密值。
注意:需要固定数量的验证者,如 DPoS、NPoS 等。
所谓input awareness的零知识证明,是指用户需要提交证明来证明他们知道加密输入的值:
- 1)加密数据:用户对他们想要保密的交易输入进行加密。
- 2)生成证明:然后,他们生成零知识证明来表明他们知道输入。
- 3)验证证明:然后,验证者在执行交易之前检查输入证明。
下一步为从 5 tps 到 1000+ tps:
- Tranciphering:Tranciphering允许发送加密输入,且与纯文本相比,其大小扩展最小。
- FHE-rollup:乐观 FHE rollup已经成为可能,并且 ZK FHE rollup将在约 3 年内实现。
- 硬件加速:FHE 硬件加速器将于 2025 年问世,并将使 FHE 的速度提高 1000 倍或更多。
参考资料
[1] ZAMA团队2023年5月博客 Private Smart Contracts Using Homomorphic Encryption(是 Rand Hindi 在EDCON 2023 期间演讲的更新版本。)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
