tl;dr

1. Bằng chứng không có kiến thức (ZKP) rõ ràng là hữu ích trong việc tăng cường khả năng mở rộng và quyền riêng tư trong web3, nhưng bị cản trở bởi sự phụ thuộc vào việc xử lý dữ liệu không được mã hóa của bên thứ ba.
2. Mã hóa hoàn toàn đồng hình (FHE) thể hiện một bước đột phá, cho phép đồng thời cả trạng thái riêng tư được chia sẻ và riêng lẻ mà không cần yêu cầu về độ tin cậy của bên thứ ba.
3. FHE cho phép tính toán trực tiếp trên dữ liệu được mã hóa, cho phép các ứng dụng như AMM nhóm tối và nhóm cho vay tư nhân, nơi thông tin trạng thái toàn cầu không bao giờ được tiết lộ.
4. Các lợi ích bao gồm các hoạt động không cần tin cậy và chuyển đổi trạng thái trên chuỗi không được phép đối với dữ liệu được mã hóa, với các thách thức tập trung vào độ trễ tính toán và tính toàn vẹn.
5. Những người chơi chính trong không gian tiền điện tử FHE mới nổi tập trung vào phát triển các hợp đồng thông minh riêng tư và tăng tốc phần cứng chuyên dụng để mở rộng quy mô.
6. Kiến trúc tiền điện tử FHE trong tương lai bao gồm tiềm năng tích hợp các bản tổng hợp FHE trực tiếp trên Ethereum.

“Một trong những thách thức lớn nhất còn lại trong hệ sinh thái Ethereum là quyền riêng tư (…) khi sử dụng toàn bộ bộ ứng dụng Ethereum liên quan đến việc công khai một phần đáng kể cuộc sống của bạn cho bất kỳ ai xem và phân tích.” — Vitalik

Bằng chứng không có kiến thức (ZKP) đã trở thành niềm yêu thích của mật mã trong không gian tiền điện tử ít nhất trong năm qua nhưng nó cũng có những hạn chế. Chúng có giá trị về quyền riêng tư, chứng minh kiến thức về thông tin mà không tiết lộ thông tin đó và khả năng mở rộng, đặc biệt là trong zk-rollups, tuy nhiên, chúng hiện phải đối mặt với ít nhất một số hạn chế lớn:

(1) Thông tin ẩn thường được các bên thứ ba đáng tin cậy lưu trữ và tính toán ngoài chuỗi, hạn chế khả năng tổng hợp không cần cấp phép khi các ứng dụng khác cần quyền truy cập vào dữ liệu ngoài chuỗi đó. Việc chứng minh phía máy chủ này giống với một hệ thống như điện toán đám mây web2.

(2) Quá trình chuyển đổi trạng thái phải được thực hiện qua văn bản gốc, nghĩa là người dùng phải tin tưởng vào những người chứng minh bên thứ ba đó với dữ liệu không được mã hóa của họ.

(3) ZKP không phù hợp cho các ứng dụng cần biết trạng thái riêng tư được chia sẻ để tạo bằng chứng về trạng thái riêng tư cục bộ.

Tuy nhiên, bất kỳ trường hợp sử dụng nhiều người chơi nào (ví dụ: dark pool AMM, nhóm cho vay tư nhân) yêu cầu trạng thái riêng tư được chia sẻ trên chuỗi, nghĩa là sử dụng ZK sẽ yêu cầu một số loại điều phối viên tập trung/ngoài chuỗi để đạt được trạng thái riêng tư chung, khiến nó trở nên cồng kềnh và đưa ra các giả định về độ tin cậy.

NHẬP MÃ HÓA ĐỒNG HÌNH HOÀN TOÀN

Mã hóa đồng hình hoàn toàn (FHE) là một sơ đồ mật mã cho phép thực hiện các phép tính trên dữ liệu mà không cần giải mã trước. Nó cho phép người dùng mã hóa bản rõ thành bản mã và gửi cho bên thứ ba xử lý nó mà không cần giải mã.

Điều đó có nghĩa là gì? Mã hóa đầu cuối. FHE cho phép chia sẻ trạng thái riêng tư.

Ví dụ: trong AMM, tài khoản tạo lập thị trường phi tập trung tương tác với mỗi giao dịch nhưng không thuộc sở hữu của bất kỳ người dùng nào. Khi ai đó hoán đổi Mã thông báo A lấy Mã thông báo B, họ phải biết số lượng hiện có của cả hai mã thông báo trong tài khoản nhà tạo lập thị trường chung để tạo bằng chứng hợp lệ về chi tiết hoán đổi. Tuy nhiên, nếu trạng thái toàn cầu bị ẩn bằng sơ đồ ZKP thì việc tạo ra bằng chứng đó sẽ không còn khả thi nữa. Ngược lại, nếu thông tin trạng thái toàn cầu có thể truy cập công khai, nó cho phép những người dùng khác suy ra thông tin cụ thể về giao dịch hoán đổi của một cá nhân.

Với FHE, về mặt lý thuyết có thể che giấu cả trạng thái chia sẻ và trạng thái cá nhân, vì bằng chứng có thể được tính toán dựa trên dữ liệu được mã hóa.

Ngoài FHE, một công nghệ quan trọng khác giúp đạt được chén thánh về quyền riêng tư là tính toán nhiều bên (MPC), giải quyết vấn đề tính toán dựa trên đầu vào riêng tư và chỉ tiết lộ kết quả của những tính toán này trong khi vẫn đảm bảo tính bảo mật của đầu vào. Tuy nhiên, chúng tôi lưu điều đó cho một cuộc thảo luận khác. Trọng tâm của chúng tôi ở đây là về FHE - những lợi ích và hạn chế của nó, thị trường hiện tại và các trường hợp sử dụng.

Điều quan trọng cần lưu ý là FHE vẫn đang trong giai đoạn phát triển sớm và đây không phải là câu hỏi mang tính phân biệt giữa FHE so với ZKP, hay FHE so với MPC, mà là các tính năng bổ sung được mở khóa khi kết hợp với công nghệ hiện có. Ví dụ: một blockchain tập trung vào quyền riêng tư có thể sử dụng FHE để kích hoạt các hợp đồng thông minh bí mật, MPC để phân phối các phân đoạn của khóa giải mã trên các trình xác thực và ZKP để xác minh tính toàn vẹn của các tính toán FHE.

LỢI ÍCH VÀ HẠN CHẾ

Tại thời điểm này:

Lợi ích của FHE bao gồm:

1. Không có yêu cầu tin cậy của bên thứ ba. Dữ liệu có thể được bảo mật và riêng tư trong môi trường không đáng tin cậy.
2. Khả năng kết hợp thông qua trạng thái riêng tư được chia sẻ.
3. Khả năng sử dụng dữ liệu trong khi vẫn duy trì quyền riêng tư dữ liệu.
4. Điện trở lượng tử với (ring-)LWE.
5. Khả năng thực hiện chuyển đổi trạng thái trên chuỗi trên dữ liệu được mã hóa mà không cần được phép.
6. Không cần phần cứng như Intel SGX vốn dễ bị tấn công kênh bên và chuỗi cung ứng tập trung.
7. Trong bối cảnh EVM đồng cấu hoàn toàn (fhEVM), không cần phải học cách thực hiện các phép nhân toán học lặp đi lặp lại (ví dụ: phép nhân đa vô hướng) hoặc sử dụng công cụ ZK không quen thuộc.

Những hạn chế bao gồm:

1. Độ trễ. Tính toán chuyên sâu có nghĩa là hầu hết các chương trình hiện không khả thi về mặt thương mại đối với các ứng dụng tính toán nặng. Cần lưu ý rằng đây là một nút thắt cổ chai ngắn hạn do tính năng tăng tốc phần cứng đang được tích cực phát triển và tại thời điểm này, fhEVM của Zama đã có thể thực hiện ~2 TPS trên ~2 nghìn đô la mỗi tháng cho phần cứng.
2. Các vấn đề về độ chính xác. Các sơ đồ FHE yêu cầu quản lý tiếng ồn để ngăn chặn các bản mã trở nên không hợp lệ hoặc bị hỏng. Tuy nhiên, TFHE chính xác hơn vì nó không yêu cầu xấp xỉ (ngược lại với CKKS đối với một số hoạt động nhất định).
3. Sớm. Có rất ít dự án FHE sẵn sàng sản xuất đã được khởi chạy trên không gian web3, nghĩa là có rất nhiều thử nghiệm chiến đấu phải được thực hiện.

TỔNG QUAN THỊ TRƯỜNG

Bối cảnh FHE x tiền điện tử hiện tại

Điểm nổi bật

Zama cung cấp một loạt công cụ FHE nguồn mở cho cả trường hợp sử dụng tiền điện tử và không tiền điện tử. Thư viện fhEVM của nó cho phép các hợp đồng thông minh riêng tư, đảm bảo cả tính bảo mật và khả năng kết hợp trên chuỗi.

Fhenix tận dụng thư viện fhEVM của Zama để cho phép tổng hợp được mã hóa hai đầu. Họ nhằm mục đích hợp lý hóa quá trình tích hợp FHE vào bất kỳ hợp đồng thông minh EVM nào, yêu cầu sửa đổi tối thiểu đối với các hợp đồng hiện có. Nhóm sáng lập bao gồm người sáng lập Secret Network và người đứng đầu FHE bizdev trước đây của Intel. Fenix gần đây đã huy động được 7 triệu đô la tài trợ ban đầu.

Inco Network là L1 tương thích với EVM, được hỗ trợ bởi FHE, đưa tính toán trên dữ liệu được mã hóa vào các hợp đồng thông minh bằng cách tích hợp mật mã fhEVM của Zama. Remi Gai, người sáng lập, là thành viên sáng lập của Parallel Finance và được một số kỹ sư của Cosmos tham gia để hiện thực hóa tầm nhìn này.

Phần cứng. Một số thực thể đang xây dựng khả năng tăng tốc phần cứng để giải quyết các vấn đề về độ trễ. Đáng chú ý là Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction và một số nhóm ZK ASIC/FPGA. Sự phát triển đột biến này được thúc đẩy bởi khoản tài trợ DARPA được trao cho việc tăng tốc FHE dựa trên ASIC khoảng ba năm trước. Điều đó nói lên rằng, việc tăng tốc phần cứng chuyên dụng như vậy có thể không cần thiết đối với một số ứng dụng blockchain nơi GPU có thể đạt tới hơn 20 TPS. FHE ASIC có khả năng nâng cao hiệu suất lên hơn 100 TPS đồng thời giảm đáng kể chi phí vận hành cho người xác nhận.

Những đề cập đáng chú ý. Google, Intel, OpenFHE đều đang đóng góp đáng kể vào sự phát triển chung của FHE, ít cụ thể hơn trong bối cảnh tiền điện tử.

TRƯỜNG HỢP SỬ DỤNG

Ưu điểm chính là cho phép chia sẻ trạng thái riêng tư và trạng thái riêng tư cá nhân. Điều đó có nghĩa là gì?

Hợp đồng thông minh riêng tư: Kiến trúc blockchain truyền thống để lộ dữ liệu người dùng trong ứng dụng web3. Tài sản và giao dịch của mỗi người dùng đều được hiển thị cho mọi người dùng khác. Điều này rất hữu ích cho sự tin cậy và khả năng kiểm toán, nhưng nó cũng là rào cản lớn đối với việc áp dụng của doanh nghiệp. Nhiều doanh nghiệp tỏ ra miễn cưỡng hoặc đơn giản là từ chối công khai thông tin này. FHE thay đổi điều này.

Ngoài các giao dịch được mã hóa hai đầu, FHE còn cho phép các mempool được mã hóa, các khối được mã hóa và chuyển đổi trạng thái bí mật.

Điều này mở ra nhiều trường hợp sử dụng mới:

• DeFi: dark pool, loại bỏ MEV độc hại thông qua mempool được mã hóa, ví không thể theo dõi và thanh toán bí mật (ví dụ: lương nhân viên cho các tổ chức trên chuỗi).
• Trò chơi: trò chơi chiến lược nhiều người chơi ở trạng thái được mã hóa cho phép nhiều cơ chế trò chơi mới khác nhau như liên minh bí mật, che giấu tài nguyên, phá hoại, gián điệp, lừa đảo, v.v.
• DAO: bỏ phiếu riêng tư.
• DID: được mã hóa trên điểm tín dụng chuỗi và các thông tin nhận dạng khác.
• Dữ liệu: quản lý dữ liệu trên chuỗi tuân thủ.

VẬY TƯƠNG LAI CỦA KIẾN TRÚC FHE-CRYPTO TÌM HIỂU NHƯ THẾ NÀO?

Có ba thành phần cốt lõi chúng ta nên giải thích:

Lớp 1: Lớp này đóng vai trò là nền tảng để các nhà phát triển (a) khởi chạy các ứng dụng nguyên bản trên mạng hoặc (b) giao diện với hệ sinh thái Ethereum hiện có (mô hình đầu vào-đầu ra), bao gồm cả mạng chính Ethereum và L2/sidechain của nó.

Tính linh hoạt của L1 là chìa khóa ở đây, vì nó phục vụ cho các dự án mới đang tìm kiếm nền tảng gốc có khả năng FHE đồng thời đáp ứng các ứng dụng hiện có muốn duy trì trên chuỗi hiện tại của họ.

Rollups / Appchains: Các ứng dụng có thể khởi chạy rollup hoặc chuỗi ứng dụng của riêng chúng trên các L1 hỗ trợ FHE này. Để đạt được mục tiêu này, Zama đang nghiên cứu cả hệ thống tổng hợp lạc quan và ZK FHE cho fhEVM L1 để mở rộng các giải pháp tập trung vào quyền riêng tư.

Bản tổng hợp FHE trên Ethereum: Việc triển khai bản tổng hợp FHE trên Ethereum có thể tăng cường đáng kể quyền riêng tư gốc trên Ethereum nhưng phải đối mặt với một số thách thức kỹ thuật:

1. Chi phí lưu trữ dữ liệu: Dữ liệu bản mã FHE khá lớn (8 kb+ mỗi dữ liệu), ngay cả khi mục nhập văn bản gốc nhỏ. Việc lưu trữ lượng lớn dữ liệu như vậy trên Ethereum cho mục đích cung cấp dữ liệu (DA) sẽ rất tốn kém về phí gas.
2. Tập trung hóa trình tự: Trình sắp xếp tập trung sắp xếp các giao dịch và kiểm soát khóa FHE toàn cầu là một vấn đề bảo mật và quyền riêng tư lớn bất chấp mục đích của fhEVM ngay từ đầu. Mặc dù MPC là một giải pháp tiềm năng để phân quyền kiểm soát khóa FHE toàn cầu, nhưng việc duy trì mạng lưới của nhiều bên để thực hiện tính toán sẽ làm tăng chi phí vận hành và gây ra sự kém hiệu quả tiềm ẩn.
3. Tạo ZKP hợp lệ: Tạo ZKP cho hoạt động của FHE là một nhiệm vụ phức tạp vẫn đang được phát triển. Trong khi các công ty như Kem chống nắng đang đạt được nhiều tiến bộ, có thể phải mất vài năm nữa công nghệ như vậy mới sẵn sàng để sử dụng rộng rãi cho mục đích thương mại.
4. Tích hợp EVM: Các hoạt động FHE cần được tích hợp vào EVM dưới dạng tiền biên dịch, do đó yêu cầu bỏ phiếu đồng thuận đối với việc nâng cấp trên toàn mạng liên quan đến một số câu hỏi xung quanh chi phí tính toán và các vấn đề bảo mật.
5. Yêu cầu về phần cứng của trình xác thực: Trình xác thực Ethereum sẽ cần nâng cấp phần cứng của họ để chạy các thư viện FHE, gây lo ngại về tính tập trung và chi phí.

Chúng tôi kỳ vọng rằng FHE ban đầu sẽ tìm thấy vị trí thích hợp của mình trong môi trường có tính thanh khoản thấp hơn và các lĩnh vực cụ thể nơi quyền riêng tư được đặt lên hàng đầu. Cuối cùng, thanh khoản sâu hơn có thể được tìm thấy trên FHE L1 khi thông lượng tăng lên. Về lâu dài, khi các vấn đề trên được giải quyết, chúng ta có thể thấy bản tổng hợp FHE trên Ethereum có thể khai thác tính thanh khoản và người dùng từ mạng chính một cách dễ dàng hơn. Thách thức hiện nay nằm ở việc tìm ra trường hợp sử dụng phù hợp cho FHE, duy trì sự tuân thủ và đưa công nghệ sẵn sàng sản xuất ra thị trường.

Trong khi chờ đợi, bất kỳ nhà phát triển nào muốn nhúng tay vào hoặc kiếm tiền khi săn tiền thưởng đều có thể tham gia các thử thách FHE của Fhermavới một số tiền thưởng 4 con số kèm theo.

Lời cảm ơn: Xin chân thành cảm ơn Gurgen Arakelov (người sáng lập Yasha Labs/Fherma), <a href="https://medium.com/@randhindi"> Rand Hindi (người sáng lập Zama), <a href="https: //medium.com/@remi .gai">Remi Gai (người sáng lập Inco Network) và Hiroki Kotabe (hiệu trưởng nghiên cứu tại Inception Capital) vì những đóng góp của họ cho bài viết này.

Đọc có liên quan:

Paillier, Pascal. “5 cách mà FHE có thể giải quyết các vấn đề về quyền riêng tư của blockchain.” Help Net Security, ngày 4 tháng 9 năm 2023, https://www.helpnetsecurity.com/2023/09/04/ful-homomorphic-encryption-fhe/

Tài liệu về Mạng Inco, https://docs.inco.network/

Samani, Kyle. “Bình minh của FHE trên chuỗi.” Multicoin Capital, ngày 26 tháng 9 năm 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Tiếng Hindi, Rand. “Hợp đồng thông minh riêng tư sử dụng mã hóa đồng hình.” Zama, ngày 23 tháng 5 năm 2023, https://www.zama.ai/post/private-smart-contracts-USE-homomorphic-encryption

Ramaswamy, Anita. “Kỹ thuật mã hóa thích hợp này có thể biến đổi quyền riêng tư trong web3.” Techcrunch, ngày 18 tháng 7 năm 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-ful-homomorphic-encryption-startup-sunscreen/

Bài phát biểu của Michael De Vega tại Hội nghị DeCompute, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Chủ đề của Wei Dai trên FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan và cộng sự. “Mã hóa hoàn toàn đồng hình (FHE).” Cổng thông tin mạo hiểm. Ngày 10 tháng 7 năm 2023. https://portal.vc/fhe

Solomon, Ravital. “SARK là viết tắt của FHE như thế nào.” Kem chống nắng. Ngày 24 tháng 8 năm 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. “ZKPs, FHE, MPC: Quản lý trạng thái tư nhân trong chuỗi khối.” Liên minh. Ngày 22 tháng 12 năm 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [Medium]. Mọi bản quyền thuộc về tác giả gốc [Mads Pedersen]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.