隐私一直是网络行业长期关注的议题,Web3也将隐私视为迫切需求,并促进了零知识证明(ZKP)和安全多方计算(MPC)等技术的落地发展。然而,最近全同态加密技术(FHE)也逐渐走入市场视野,可能有机会填补现有隐私技术的空白并出现全新应用。
目录
– 全同态加密(FHE)介绍
– 应用概念:加密数据不用解密可直接计算
– 代数概念:f(x) + f(y) = f(x+y)
– 案例说明
– 全同态加密在Web3的重要性
– FHE补足ZKP、MPC的缺口
– 隐私Web3应用
– 实现项目:Fhenix Network
– 项目介绍
– 运作原理简介
– 解锁更多隐私应用
同态加密(Homomorphic Encryption, HE)是一种密码学加密技术,其目的是增强数据计算安全。简单来说,当数据经过HE函数加密后,该笔数据可以在不需要解密的情况下进行其他运算,从而提升数据计算的安全性和隐私。
根据技术成熟度和可进行的操作差异,同态加密可以分为:
– 半同态加密(Partially Homomorphic Encryption, PHE)
– 近似同态加密(Somewhat Homomorphic Encryption, SWHE)
– 全同态加密(Fully Homomorphic Encryption, FHE)
而全同态加密技术相对较成熟,可以进行更复杂的加密后运算并足以商业化,因此也成为区块链行业关注的重点技术。
FHE可以确保数据在传输、运算、回传的过程中,全程保持加密状态,保护数据的机密性。与传统模式不同,使用FHE加密的数据无需在计算过程中解密数据,确保不论是电信业者、云端计算业者、广告分析业者,都可以在不看到明文的情况下完成任务,并将完成计算后的数据(仍然是加密状态)回传给客户,客户再自行解密得到目标结果。
FHE对第三方服务业者或是客户都有帮助。对于服务业者来说,可以减少隐私数据保管疑虑,又可以收取运算费用;而对于用户来说,可以提升数据的安全性与隐私性。
经过FHE加密后的数据,可在保持加密的状态下受第三方分析或是计算处理,得到的结果只有用户可以进行解密。
全同态加密让用户可以利用FHE函数加密数据,例如将数据x与数据y利用f加密变成f(x)与f(y),再传送给外部。
外部计算者可以通过f(x) + f(y)计算f(x+y),并将f(x+y)回传给用户,用户拥有解密函数g,得到结果g(f(x+y)) = x+y。
过程中外部并不知道数据明文,但仍可以完成计算并提交给数据拥有者。
实际上同态加密已经用在许多应用上:
– 法国科技公司利用FHE技术协助医院分析病患隐私数据。
– 韩国政府使用FHE、MPC等技术进行隐私问卷调查应用实验。
– 国立中山大学利用同态开发「具隐私保护暨安全数据探勘之医疗资料仓储系统」专案计划,研发快捷式医疗服务,将医疗数据安全上传云端。
Web3行业现有的零知识证明(Zero-knowledge proof, ZKP)、安全多方运算技术(Secure Multi-Party Computation, MPC)、可执行安全环境(trusted execution environment, TEE)与FHE之间的差异是什么?为何需要再加入一个新的技术?是否会开启新的技术竞争?
ZKP、FHE、MPC和TEE实际上是互补的技术,所使用的场景有所差异。除了竞争之外,带来更多的是组合创新的机会:
– ZKP提供相对较强的隐私保证,因为在此架构下「未加密」的数据永远不会离开用户的装置。未经数据拥有者许可,任何人都无法对这些数据进行任何计算,不过反过来说也失去了可组合性。更适合验证计算,而不是实际运行隐私型的智能合约。
– FHE具有较强的可组合性,但隐私性较弱。因为若FHE需要使用在区块链上,仍然需要让验证者或是机制下的少数方拥有解密密钥,才能记录交易信息上链。不过由于其可组合性与隐私特性,在链上应用仍具有一定需求。
– MPC提供上述两个方法之间的中间定位。MPC在不透露输入的情况下完成输出,因此允许对隐私数据进行计算(输入),比ZKP提供更多的可组合性,不过这种计算仅限于一小部分参与者可执行。适合用在钱包私钥管理。
– TEE提供交易在安全环境中进行解密与运算,技术也相对成熟高效率,不过却过于依赖执行环境的安全性。适合用在去中心化要求较低的功能上。
上述各种技术皆有独特优势。ZKP适合用在验证事情真伪,FHE适合应用在需要将私密数据提交到合约的计算场景,MPC适合限制身份许可的隐私计算,TEE适合高频计算且安全性需求较低的应用。
未来可以预见将出现结合多种加密技术的产品出现,满足各式功能需求。
例如资产管理工具可以使用ZKP验证某用户的资金量是否达到高净值标准,同时利用FHE为用户制作资产变化表格而不必传输个别资产数据。
对于区块链行业,全同态加密也是很好的互补技术,强化区块链隐私不足的问题。FHE使智能合约可以处理密文,而无须知道真实数据,提高对于隐私需求较高的应用之可行性。
交易代币:
– 藉由将交易内容加密,提升用户隐私之外也可以降低MEV损失。
DAO投票:
– 可以做到匿名投票或是特定时间点公开,减少公开信息造成的额外干扰。
拍卖:
– 仅公布最终最高出价,减少透露拍卖家卖策略。
全链游戏:
– 藉由隐藏交易信息与对手玩家策略,打造更加真实的信息非对称赛局。
若要结合区块链与全同态加密,基本上除了用户签署交易时需要有工具可以进行加密,还需要能快速读取全同态加密函数的智能合约与虚拟机,最后则是需要克服如何让节点进行验证交易内容。
目前的解决方案是打造一条拥有原生全同态加密操作的虚拟机,而Fhenix Network则号称整合FHE的去中心化网络。旨在解决以太坊和其他EVM网络过于透明的问题,通过引入隐私功能促使产生更广泛的应用。
Fhenix Network是以太坊生态的FHE Rollup,基于Arbitrum Nitro诈欺证明打造,提供模块化的FHE功能的同时支持EVM兼容。选择Optimistic Rollups的原因是因为目前技术较容易实现,快速推出FHE Layer2进行市场测试。
通过Arbitrum Nitro的架构,Fhenix Network使用WebAssembly虚拟机(WASM)进行诈欺证明与FHE逻辑编译,在WASM上以安全的方式运行而不是在EVM上运行。
Fhenix Network的核心FHE逻辑位于fheOS代码库,其包含开发人员将FHE实现到智能合约中所需的套件。例如TFHE-rs(由合作伙伴Zama建构)。
全同态加密最重要解密的环节,在Fhenix Network的设计中是Threshold Network (TSN) 模块负责,当数据需要解密时,TSN会负责解密并回传数据。
全同态加密并不是近期新开发的技术,不过随着技术的进步,渐渐被加密圈视为是一种潜在的隐私保护解决方案,补足ZKP、MPC等现有加密技术的空白,潜在的新应用包含隐私投票、全链游戏、抗MEV转账等,期待未来会出现更多有趣应用。