在2022年ZK热潮之后,隐私技术的应用和市场认知都取得了显著的进展。ZK生态在过去几年中不断扎根并扩展,特别是在EVM、DeFi、DID等领域实现了多项突破。随着新的加密周期到来,隐私加密技术会迎来全新的叙事吗?下一个ZK又会是什么?在过去的一年中,全同态加密(FHE)技术逐渐成为焦点,吸引了多个顶级风投的关注,其中尤以Zama为代表。本文将深入探讨FHE技术的发展现状,讨论各种隐私技术的对比,并对Zama的技术进行详细分析。
什么是FHE?
简而言之,全同态加密算法是利用数学上的同态性质,在密文状态下对数据进行多种计算计算从而保证信息不被泄露的一种隐私技术。在web2领域,目前被应用在医疗信息加密、金融数据隐私、云端数据加密等方面。这一加密算法最早在1978年被提出,21世纪被重新关注,多种技术方案的出现优化了对噪音和浮点数的处理,并且提高了算法性能,这些真正推动了FHE技术应用于商业领域。
全同态加密算法具有三大特性: 完全同态性、 数据保密性和计算灵活性。
完全同态性:相比于半同态加密,全同态加密允许在加密数据上执行任意的数学运算,包括加法、乘法、甚至更复杂的组合运算,而半同态加密方案只支持某些特定的运算;
数据保密性:全同态加密算法允许对密文进行任意多次的加法和乘法操作,结果仍然保持在密文状态;
计算灵活性:全同态加密算法可以进行多种计算操作,包括加法、乘法、布尔运算等
这一技术方案固然有其保证隐私层面的优势,但对于大规模数据处理和计算效率要求较高的应用,仍然有改进的空间。
为什么FHE是下一个ZK级别的赛道?
隐私加密算法从最早的对称加密和非对称加密逐步演变到更复杂、更安全的多方计算(MPC)、零知识证明(ZK)和全同态加密(FHE)。这一过程伴随着技术的进步和应用场景的变化。随着工业领域对隐私加密的需求提高、场景越发丰富,在区块链领域对FHE的关注日渐明显。
就隐私计算而言,MPC和ZK已经在加密货币领域广泛应用。但为何现在人们的目光转向了FHE?相比于MPC,FHE不仅在隐私保护上更为出色,计算灵活性也更强,并且无需多方验证;而与ZK相比,ZK擅长证明某个条件的真实性,而FHE则能够对加密数据进行计算,甚至可以在加密数据上训练和推断机器学习模型。几种主流隐私算法各具优劣,且在不同的应用场景中各展所长,助力隐私计算在实际中落地生根。
Zama是一家什么样的公司?
Zama是一家成立于2020年的隐私公司,团队主要来自于欧洲,由 30 多位博士及密码学专家组成。今年三月,Multicoin Capital 与 Protocol Labs 共同领投了对 Zama 的 7300 万美元投资,这轮投资的其他参与机构还包括 Metaplanet、Blockchange、VSquared、Stake Capital 和 Portal Ventures,以及包括 Juan Benet(Filecoin)、Gavin Wood(Polkadot)、Anatoly Yakovenko(Solana)、Julien Bouteloup(StakeDAO)和 Tarun Chitra(Gauntlet)在内的几位其他项目的创始人。
Zama的核心团队由经验丰富的行业领袖组成。联合创始人兼CEO Rand Hindi 自10岁开始编码,具有丰富的创业经历和多项高等教育背景,覆盖计算机科学、人工智能和生物信息学领域。联合创始人兼CTO Pascal Paillier 是一位资深的密码学专家,拥有巴黎高科电信的密码学博士学位。
Zama的产品生态:从框架到工具的全矩阵
Zama核心的四大产品:
Concrete——开源框架
Concrete ML——开源机器学习工具
fhEVM——以太坊上的全同态加密虚拟机
TFHE-rs——第一个开源工具
Concrete:FHE专用开源框架
Concrete 是一个专为同态加密设计的开源框架,让开发者能够在保证数据隐私的前提下进行计算。它就像一个智能的锁匠,可以在不打开锁的情况下操作锁内的机制——你可以处理数据,但始终保持数据是加密的状态。Concrete 为开发者提供了工具和基础设施,简化了在同态加密环境下编写代码的过程。这意味着即便不精通加密技术的开发者,也可以利用 Concrete 进行高效的加密计算开发。并且Concrete 通过模拟与分析工具,帮助开发者了解其同态加密程序的执行性能。它就像一个动态调校的发动机,确保应用能够以最佳性能运转,同时减少计算资源的消耗。
Concrete 的核心价值在于它将同态加密这种复杂而高效的加密技术变得更易于使用。通过 Concrete,开发者可以在不泄露任何敏感信息的情况下,对加密数据进行数学运算和处理。这种能力在数据隐私和安全性要求极高的领域(如金融、医疗等)尤为重要。
Concrete ML:易用的机器学习工具
Concrete ML 以易用性为核心,它提供了与常用框架相似的 API,开发者可以像使用熟悉的工具一样,选择通过 FHE 在加密数据上执行推理或训练任务。它的模型接口与 scikit-learn 的模型非常相近,并且还支持将 PyTorch 的模型转化为 FHE 模型。通过 FHE,Concrete ML 打开了机器学习在多个隐私敏感领域的应用新大门,比如在数据协作和隐私法规等方面。
具体而言,它在内置模型和自定义模型上尽可能地为开发者提供便利:
内置模型:提供与 scikit-learn 和 XGBoost 类似的即用型 FHE 友好模型,快速上手。
自定义模型:支持量化感知训练的模型,用户可通过 PyTorch 或 keras/tensorflow 开发并通过 ONNX 导入 Concrete ML。
fhEVM:开发者友好的基础设施
fhEVM 通过全同态加密让以太坊虚拟机上能够实现真正保密的智能合约。得益于 FHE 的技术突破,Zama 的 fhEVM 实现了在兼容现有dApps的基础上、在加密数据上的智能合约运行,确保了两大核心特性:交易和状态的全程加密:交易中的数据从头到尾都保持加密状态,确保任何人都无法窥探其中的内容。链上组合性与数据可用性:合约状态在每次更新时依然是加密的,确保隐私性。
在功能上,fhEVM引入了TFHE solidity库,使得开发者可以使用现有的solidity工具链无缝开发。并且,常见的运算符在加密状态下依然可用,智能合约能够在加密状态下执行条件检查,尽可能地做到了以太坊开发者友好。在加密和解密设计方面,开发者只需使用 euint 数据类型来标记合约中的保密部分,加密状态的访问控制逻辑可由开发者自定义;fhEVM支持多种解密选项,如阈值解密、集中化解密或 KMS 解密,操作比较灵活。
TFHE-rs:并行化解决方案提高运算性能
TFHE-rs 是一个专门用 Rust 语言编写的库,能够在加密数据上执行布尔和整数运算,实现了 TFHE 技术的功能。TFHE-rs的优势之一是它的功能范围,提供了多种接口:Rust API、C API和适用于客户端的 WASM API。同时,TFHE-rs 提供了高度模块化的设计,像是一套灵活的乐高积木,开发者可以根据自己的需求自由组合不同的功能模块,打造适合自身业务的加密计算解决方案。这使得它可以应用于从简单计算到复杂系统的各类场景。
在性能方面,TFHE-rs 采用了一种基于位级别的加密操作,这使得它可以非常细粒度地处理数据。相比于处理整个数据块的加密系统,位级操作在执行同态运算时具有更高的灵活性和效率。具体来说,它允许对每一位加密数据进行独立的操作,减少了不必要的计算负担。这种操作方式尤其适用于逻辑门运算(如 AND、OR、XOR 等),大大提升了加密计算的速度。
最为创新的是,TFHE-rs 通过多线程并行处理和Bootstrapping 并行化,显著提升了同态加密运算的性能。TFHE-rs 将 Bootstrapping 的不同阶段拆分为多个可以并行计算的部分,例如处理多个加密位或批量操作多个密文。通过并行化,Bootstrapping 操作可以在多个处理器核心上同时进行,从而大幅缩短单个 Bootstrapping 的执行时间。
Zama的五大应用场景
在fhEVM的基础上,zama给出了五大颇具前景的链上隐私应用场景:链上隐私保护的合约交易、去中心化的隐私暗池、DAO治理、链上盲拍和链上游戏五大方面。
链上交易
在Defi领域中,数据隐私与安全性一直都是核心关注点。金融合约通常涉及敏感信息,如金额、利率、还款计划等,这些信息在链上完全的公开透明将导致用户隐私泄露。Zama通过将智能合约在 fhEVM 上执行,整个合约逻辑可以在数据加密的状态下进行。这意味着金融机构或链上的其他节点无法直接查看合约内容,但合约的执行依旧能够被验证。例如,一个贷款合约可以以加密的形式保存用户的贷款金额、还款周期、利率等参数,整个计算过程也在加密状态下进行,从而实现“隐私保护的合约执行”。即使其他节点验证了合约的执行,也无法看到其中的具体交易内容。具体的使用场景包括:期权合约、掉期合约等复杂金融衍生品的结算;链上借贷等。
去中心化隐私暗池
暗池是金融市场的一种私密交易平台,允许大额交易在不公开显示的情况下执行,以避免因公开交易订单而引发市场波动。暗池中的隐私需求不仅有身份隐私,还包括订单内容隐私和交易过程隐私。在传统暗池中,订单匹配机制依赖于中央平台或可信第三方,这意味着平台有可能访问订单信息,带来隐私风险。
TFHE-rs 支持对加密数据进行运算,暗池可以利用这一点,对加密的买卖订单进行匹配处理,而不需要解密订单的价格、数量等细节。交易平台可以加密处理用户的买卖意图,并在隐私状态下找到匹配的订单。这些订单可以在加密状态下进行验证,确认价格、数量是否符合交易条件,同时保持这些数据的加密状态。
DAO治理
DAO治理中涉及到的隐私问题包括投票者的隐私和DAO金库的隐私。DAO的投票机制通常会暴露每个投票者的偏好或立场,这在某些情况下可能导致投票行为的操纵或不当影响,比如持有governance token更多的人通常在投票过程中有更大的影响力,这会产生威权偏见从而影响结果。DAO 治理中的合约通常涉及财务支出、项目分配等敏感信息,DAO应该在保证透明性的同时又应当避免透露各项目的资金数额或接受方身份。
Zama给出的解决方案是:每个 DAO 成员的投票数据都可以加密处理,而计票合约则在不解密投票数据的情况下,执行投票统计和结果计算。最终,投票结果可以公开,而投票过程保持隐私。通过同态加密,投票者的投票可以被验证是否有效(如是否符合投票资格),但不需要公开其投票内容。
链上盲拍
链上盲拍是一种拍卖机制,参与者在链上提交他们的竞标出价,但这些出价在拍卖结束前不会被公开。目前为止大多数开发者会选用零知识证明和两步法来解决盲拍的隐私性问题。对零知识证明方法而言,数据存储在链外,这将带来的新的加密问题。
Zama 通过全同态加密改进了盲拍,使得可以在链上处理加密的竞拍数据,而无需公开出价。传统盲拍通常需要在拍卖结束后公开出价,而 Zama 的方案允许拍卖直接对加密数据进行计算,保证整个过程中的隐私性。在技术上,Zama通过同态比较、条件更新和安全结算来消除公开出价的需求。Zama可以实现在不解密的情况下进行出价比较,使用类似加密多路复用器的方法,根据加密条件选择最高出价并更新结果,从而保证安全地处理出价详情而不暴露任何敏感信息。拍卖结束后,只有竞得者可以通过安全解密机制领取奖品,验证他们是否为最高出价者,同时不会泄露其他人的出价信息。
链上游戏
Zama 通过其平台 fhEVM 引入了一种利用全同态加密改进链上游戏的方法,他们在官网展示了如何在区块链上构建流行游戏“Wordle”的加密版本。Zama实现了游戏状态和输入保持加密,同时仍能让智能合约进行验证。这意味着敏感的游戏数据可以保持私密,防止未经授权的访问或篡改,即使这些数据在链上被处理。这使链上游戏在不牺牲区块链透明度或功能性的情况下更加私密和可扩展。
未来展望
隐私交易将成为继解决扩容问题之后的下一个重要趋势。如今,扩容的核心问题已经不再是基础设施技术本身,反而是监管、市场接受度等推动大规模应用的关键条件仍然不足。而隐私交易通过技术基础设施的优化,进一步细分了用户群体、交易方式以及应用场景,这在某种程度上可能会像零知识证明技术那样,得到广泛应用。
未来在FHE技术的支持下,去中心化交易所和中心化交易所之间的体验差距将大大缩小。链上游戏也可以借助隐私技术解决随机数带来的安全隐患。虽然这个领域的潜力巨大,但性能限制依然明显。要满足大量高频的交易的场景,还需要相当长的时间。
声明:本网站所有相关资料如有侵权请联系站长删除,资料仅供用户学习及研究之用,不构成任何投资建议!