ArkStream Capital：我們為什么投資FHE賽道？

2024-05-28 00:05:58

前言

過去，密碼學技術在人類文明進步中佔據了舉足輕重的地位，尤其在信息安全和隱私保護領域發揮了不可替代的作用。它不僅為各領域的數據傳輸和存儲提供了堅實的保護，而且它的非對稱加密公私鑰體系和哈希函數，更是在 2008 年由中本聰進行創造性地融合，設計出了解決雙花問題的工作量證明機制，從而推動了比特幣這一革命性數字貨幣的誕生，並开啓了區塊鏈行業的新時代。

隨着區塊鏈行業的不斷演進和飛速發展，一系列前沿的密碼學技術不斷浮現，其中零知識證明（ZKP）、多方計算（MPC）和全同態加密（FHE）等最為突出。這些技術在多個場景中得到了廣泛應用，如 ZKP 結合 Rollup 方案解決區塊鏈的“不可能三角”問題，MPC 結合公私鑰體系推動用戶入口的大規模應用（Mass Adoption）。至於被視為加密學聖杯之一的全同態加密 FHE，其獨特的特性使得第三方能夠在不解密的情況下，對加密數據進行任意次數的計算和操作，從而實現可組合的鏈上隱私計算，為多個領域和場景帶來了新的可能。

快速概覽 FHE

當我們提到 FHE（全同態加密）時，我們可以先理解其名稱背後的含義。首先，HE 代表同態加密技術，其核心特性在於允許對密文進行計算和操作，而這些操作能夠直接映射到明文上，即保持加密數據的數學屬性不變。而 FHE 中的“F”則意味着這種同態性達到了全新的高度，允許對加密數據進行無限次的計算和操作。

為了幫助理解，我們選用最簡單的线性函數作為加密算法，並且結合單次操作說明加法同態和乘法同態。當然，實際 FHE 使用的是一系列更為復雜的數學算法，並且，這些算法對於計算資源（CPU 和內存）要求極高。

盡管 FHE 的數學原理深奧且復雜，但在此我們不過多展开。值得一提的是，在同態加密的領域中，除了 FHE 之外，還有部分同態加密和有些同態加密這兩種形式。它們主要區別在於支持的操作類型和允許的運算次數不同，但同樣為實現加密數據的計算和操作提供了可能。不過，為了保持內容的簡潔性，我們在這裏也不做深入討論。

在 FHE 行業中，盡管有不少知名企業參與研究和开發，不過，微軟和 Zama 憑借他們卓越的开源產品（代碼庫），凸顯了無與倫比的可用度和影響力。他們為开發者提供了穩定且高效的 FHE 實現，這些貢獻極大地推動了 FHE 技術的持續發展和廣泛應用。

微軟的 SEAL：一款由微軟研究院精心打造的 FHE 庫，不僅支持全同態加密，還兼容部分同態加密。SEAL 提供了高效的 C++接口，並通過集成衆多優化算法和技術，顯著提升了計算性能和效率。

Zama 的 TFHE：是一個專注於高性能全同態加密的开源庫。TFHE 通過 C 語言接口提供服務，並運用一系列先進的優化技術和算法，旨在實現更快速的計算速度和更低的資源消耗。

按照最簡化的思路，體驗 FHE 的操作流程大致如下：

生成密鑰：使用 FHE 庫/框架生成一對公私鑰。
加密數據：使用公鑰對需要進行 FHE 計算處理的數據進行加密。
進行同態計算：利用 FHE 庫提供的同態計算功能，對加密的數據執行各種計算操作，例如加法、乘法等。
解密結果：當需要查看計算結果時，合法的用戶使用私鑰對計算結果進行解密。

在 FHE 的實踐中，解密密鑰的管理方案（生成、流轉和使用等）尤為關鍵。由於加密數據的計算和操作結果在某些時刻和場景下需要解密以供使用，那么，解密密鑰便成為了確保原始數據和加工數據安全與完整性的核心。關於解密密鑰的管理，其方案實際上與傳統密鑰管理有許多相似之處，但鑑於 FHE 的特殊性，也可以設計採取更為嚴謹和細致的策略。

對於區塊鏈而言，由於其去中心化、透明化和不可篡改等特性，引入閾值的多方安全計算方案（Threshold Multi-Party Computation, TMPC）是一種極具潛力的選擇。這種方案允許多個參與者共同管理和控制解密密鑰，只有當達到預設的閾值數量（即參與者數量）時，才能成功解密數據。這樣不僅能夠提高密鑰管理的安全性，還能降低單一節點被攻破的風險，為 FHE 在區塊鏈環境中的應用提供了強有力的保障。

打下基礎的 fhEVM

從最小侵入性角度出發，實現 FHE 在區塊鏈上的應用，最理想的方式是將其封裝為通用的智能合約代碼庫，以確保輕便性和靈活性。然而，這一方案的前提是智能合約虛擬機必須預先支持 FHE 所需的復雜數學運算和加密操作的特定指令集。若虛擬機無法滿足這些要求，則必須深入虛擬機的核心架構進行定制和改造，以適應 FHE 算法的需求，從而實現其無縫集成。

作為廣泛採用且經過長時間驗證的虛擬機，EVM 自然而然地成為了實現 FHE 的首選。然而，在這個領域的實踐者寥寥無幾，其中，我們再次注意到开源 TFHE 的 Zama 公司。原來，Zama 不僅提供了基礎的 TFHE 庫外，而且作為一家專注於將 FHE 技術應用於人工智能和區塊鏈領域的科技公司，還推出了兩款重要开源產品：Concrete ML 和 fhEVM。Concrete ML 專注於機器學習隱私計算。通過 Concrete ML，數據科學家和 ML 從業者可以在保護隱私的前提下，對敏感數據進行機器學習模型的訓練和推斷，從而充分利用數據資源而無需擔心隱私泄露。另一款產品 fhEVM 則是支持 Solidity 實現隱私計算的全同態 EVM。fhEVM 使得开發者可以在以太坊智能合約中使用全同態加密技術，實現隱私保護和安全計算。

通過閱讀 fhEVM 的資料，我們了解到 fhEVM 的核心特性是：

fhEVM：在非 EVM 字節碼層面，以內嵌函數形式，通過集成 Zama 开源 FHE 庫的多個不同狀態的預編譯合約，提供了 FHE 的操作支持。另外，專門為 FHE 打造了一片特定的 EVM 內存和存儲區域，用於存儲、讀寫和驗證 FHE 的密文；
基於分布式閾值協議設計的解密機制：支持在多個用戶和多個合約之間混合加密數據的全局 FHE 密鑰和鏈上存儲加密密鑰、多個驗證者之間以閾值的多方安全計算方案分享解密密鑰的異步加密機制；
降低开發者使用門檻的 Solidity 合約庫：設計了 FHE 的加密數據類型、操作類型、解密調用和加密輸出等；

Zama 的 fhEVM 為區塊鏈應用中的 FHE 技術提供了堅實的起點，但考慮到 Zama 主要側重於技術研發，其解決方案更偏向於技術層面，而在工程落地和商業應用方面的思考相對較少。因此，fhEVM 在推向實際應用的過程中，可能會遭遇各種預料之外的挑战，包括但不限於技術門檻和性能優化等問題。

構建生態的 FHE-Rollups

單純的 fhEVM 本身並不能單獨構成一個項目或完整的生態體系，它更像是以太坊生態中多樣化的客戶端之一。若要作為獨立項目立足，fhEVM 必須依托於公鏈級別的架構或採用 Layer 2/Layer 3 的解決方案。FHE 公鏈的發展方向不可避免地要解決如何減少 FHE 計算資源在分布式驗證者節點之間的冗余和浪費。相反，本身作為公鏈執行層存在的 Layer 2 / Layer 3 方案可以將計算工作分配到少數節點，極大減低計算开銷的數量級。正因如此，Fhenix 作為先行者，積極探索將 fhEVM 與 Rollup 技術結合，提出構建先進的 FHE-Rollups 型 Layer 2 解決方案。

考慮到 ZK Rollups 技術涉及復雜的 ZKP 機制，且需要巨大的計算資源來生成驗證所需的證明，結合全 FHE 本身的特性，直接實現基於 ZK Rollups 的 FHE-Rollups 方案將面臨諸多的挑战。因此，在目前階段，相較於 ZK Rollups，採用 Optimistic Rollups 方案來作為 Fhenix 的技術選擇會更為實際和高效。

Fhenix 的技術棧主要包括以下幾個關鍵組件：Arbitrum Nitro’s fraud prover 的變種，它可以在 WebAssembly 進行欺詐證明，因此，FHE 邏輯可以先編譯成 WebAssembly 進行安全運行。核心庫 fheOS 提供了將 FHE 邏輯集成到智能合約中所需的所有功能。閾值服務網絡（TSN）是另一個重要組件，它托管着祕密共享的網絡密鑰，使用特定算法的祕密共享技術將其分割成多份來確保安全性，並且在必要時，負責解密數據等任務。

基於上述的技術棧，Fhenix 發布了首個公开版本 Fhenix Frontier。盡管這是有不少限制和功能缺失的早期版本，但它已經全方位提供了智能合約代碼庫、Solidity API、合約开發工具鏈（如 Hardhat/Remix）、前端交互 JavaScript 庫等的使用說明。對此感興趣的开發者和生態項目方可以參考官方文檔進行探索。

Chain-Agnostic 的 FHE Coprocessors

在 FHE-Rollups 的基礎上，Fhenix 巧妙地引入了 Relay 模塊，旨在賦能各類公鏈、L2及L3網絡，使得它們能夠接入 FHE Coprocessors 使用 FHE 功能。這意味着，即便原先的 Host Chain 並不支持 FHE，現在也能間接享受到 FHE 的強大功能。然而，由於 FHE-Rollups 的證明挑战期通常長達 7 天，這在一定程度上限制了 FHE 的廣泛應用。為了克服這一挑战，Fhenix 聯手 EigenLayer，通過 EigenLayer 的 Restaking 機制，為 FHE Coprocessors 的服務提供了更為快速方便的通道，極大地提升了整個 FHE Coprocessors 的效率和靈活性。

FHE Coprocessors 的使用流程簡單明了：

應用合約在 Host Chain 上調用 FHE Coprocessor 執行加密計算操作
Relay 合約排隊請求
Relay 節點監聽 Relay 合約並將調用轉發至專用的 Fhenix Rollup
FHE Rollup 執行 FHE 計算操作
閾值網絡解密輸出
Relay 節點將結果和樂觀證明回傳給合約
合約驗證樂觀證明並將結果發送給調用方
應用合約結合調用結果繼續執行合約

Fhenix 參與指南

如果你是一名开發者，你可以深入研究 Fhenix 的資料文檔，並基於這些文檔开發屬於你自己的 FHE 型應用，以探索其在實際應用中的潛力。

如果你是一名用戶，不妨嘗試體驗 Fhenix 的 FHE-Rollups 所提供的 dApps，感受 FHE 帶來的數據安全性和隱私保護。

如果你是一名研究員，強烈推薦你仔細閱讀 Fhenix 的資料文檔，深入了解 FHE 的原理、技術細節和應用前景，以便在你的研究領域內做出更有價值的貢獻。

FHE 最佳應用場景

FHE 技術展現出了廣泛的應用前景，特別是在全鏈遊戲、DeFi 以及 AI 等領域，我們堅定地相信其在這些領域擁有巨大的發展潛力和廣闊的應用空間：

隱私保護的全鏈遊戲：FHE 技術為遊戲經濟體中的金融交易和玩家操作提供了強大的加密保障，有效防止了實時操縱行為，確保了遊戲的公平性和公正性。同時，FHE 還能夠匿名化玩家的活動，顯著降低了玩家金融資產和個人信息泄露的風險，從而全方位保護玩家的隱私安全。
DeFi/MEV：隨着 DeFi 活動的蓬勃發展，不少 DeFi 操作在黑暗森林中成為了 MEV 攻擊的目標。為了解決這一挑战，FHE 能夠在保證業務邏輯計算處理的前提下，有效地保護 DeFi 中不愿泄露的敏感數據，如持倉數量、清算线、交易滑點等。通過應用 FHE，鏈上 DeFi 的健康情況可以顯著地提升，從而大幅降低不良 MEV 行為的發生頻率。
AI：AI 模型的訓練依賴於數據集，當涉及使用個體數據進行訓練時，確保個體敏感數據的安全成為首要前提。為此，FHE 技術成為 AI 模型訓練個體隱私數據的理想方案，它允許 AI 在加密數據上進行處理，從而在不泄露任何個人敏感信息的情況下完成訓練過程。

FHE 的社區認可度

技術的發展並非僅靠其硬核的特性就能實現。要實現技術的成熟與持續進步，必須依托於持續完善的學術研發和積極建設的社區力量。在這方面，FHE 被成為加密學界的聖杯，其潛力與價值早已被廣泛認可。2020 年，Vitalik Buterin 在《Exploring Fully Homomorphic Encryption》一文中，對 FHE 技術給予了高度的認可與支持。近期，他在社交媒體上再度發聲，無疑再次強化了這一立場，並為 FHE 技術的發展呼籲了更多的資源和力量。與之對應的是，不斷湧現的新項目、非營利性研究和教育組織，持續注入的市場資金，這一切似乎都在預示着一場技術爆發的序曲即將奏響。

潛力的 FHE 初期生態

在 FHE 生態的發展初期，除了核心基礎技術服務公司 Zama 和備受矚目的 Fhenix 這一優質項目外，還有一系列同樣出色的項目值得我們深入了解和關注：

Sunscreen：通過自助研發構建的 FHE 編譯器，支持傳統編程語言進行 FHE 轉換，設計對應 FHE 密文去中心化存儲存儲，最後以 SDK 形式為Web3應用輸出 FHE 特性
Mind Network：結合 EigenLayer 的 Restaking 機制，專門為 AI 和 DePIN 網絡擴展安全性的 FHE 網絡
PADO Labs：推出融合 ZKP 和 FHE 的 zkFHE，並在其上構建的去中心化計算網絡
**Arcium：**前身是 Solana 的隱私協議 Elusiv，近期轉型成為結合了 FHE 的並行機密計算網絡
Inco Network：基於 Zama 的 fhEVM，專注於優化 FHE 的計算成本和效率，進而發展完整生態的 Layer 1
Treat：由 Shiba 團隊與 Zama 聯手打造，致力於延展 Shiba 生態的 FHE Layer 3
octra：基於 OCaml、AST、ReasonML 和 C++开發的支持隔離執行環境的 FHE 網絡
BasedAI：支持為 LLM 模型引入 FHE 功能的分布式網絡
Encifher：前身是 BananaHQ，現更名為 Rize Labs，正圍繞着 FHE 做 FHEML
Privasea：NuLink 核心團隊打造的 FHE 網絡，採用 Zama 的 Concrete ML 框架，旨在 AI 領域的 ML 推理過程中實現數據隱私保護