Tl; Dr

1. Se ha demostrado que las pruebas de conocimiento cero (ZKP) son útiles para aumentar la escalabilidad y la privacidad en la web3, pero se ven obstaculizadas por la dependencia del manejo de datos no cifrados por parte de terceros.
2. El cifrado totalmente homomórfico (FHE) presenta un gran avance, ya que permite estados privados compartidos e individuales simultáneamente, sin el requisito de confianza de terceros.
3. FHE permite la computación directamente sobre datos cifrados, lo que permite aplicaciones como AMM de dark pool y grupos de préstamos privados, donde nunca se revela la información del estado global.
4. Los beneficios incluyen operaciones sin confianza y transiciones de estado en cadena sin permisos sobre datos cifrados, con desafíos centrados en la latencia e integridad computacional.
5. Los actores clave en el espacio emergente de FHE-cripto se centran en el desarrollo de contratos inteligentes privados y la aceleración de hardware especializada para el escalado.
6. La futura arquitectura FHE-cripto incluye la posibilidad de integrar los rollups FHE directamente en Ethereum.

"Uno de los mayores desafíos pendientes en el ecosistema Ethereum es la privacidad (...) usar todo el conjunto de aplicaciones de Ethereum implica hacer pública una parte significativa de su vida para que cualquiera la vea y analice". — Vitalik

Las pruebas de conocimiento cero (ZKP) han sido las favoritas de la criptografía en el espacio de las criptomonedas durante al menos el año pasado, pero tienen sus limitaciones. Son valiosos para la privacidad, demostrando el conocimiento de la información sin revelarla, y la escalabilidad, especialmente dentro de zk-rollups, sin embargo, actualmente enfrentan al menos algunas limitaciones importantes:

(1) Por lo general, la información oculta es almacenada y calculada fuera de la cadena por terceros de confianza, lo que limita la componibilidad sin permisos cuando otras aplicaciones necesitan acceder a esos datos fuera de la cadena. Esta prueba del lado del servidor se asemeja a un sistema como la computación en la nube web2.

(2) La transición de estado debe realizarse a través de texto plano, lo que significa que los usuarios deben confiar sus datos no cifrados a esos probadores externos.

(3) Las ZKP no son adecuadas para aplicaciones en las que es necesario conocer el estado privado compartido para generar pruebas sobre el estado privado local.

Sin embargo, cualquier caso de uso multijugador (p. ej. dark pool AMM, private lending pool) requiere un estado privado compartido en la cadena, lo que significa que el uso de ZK requeriría algún tipo de coordinador centralizado/fuera de la cadena para lograr un estado privado compartido, lo que lo hace engorroso e introduce suposiciones de confianza.

INGRESE AL CIFRADO TOTALMENTE HOMOMÓRFICO

El cifrado totalmente homomórfico (FHE) es un esquema de criptografía que permite realizar cálculos sobre los datos sin necesidad de un descifrado previo. Permite que el usuario cifre el texto plano en texto cifrado y lo envíe a terceros que lo procesan sin descifrarlo.

¿Qué significa esto? Cifrado de extremo a extremo. FHE permite un estado privado compartido.

Por ejemplo, en un AMM, una cuenta de creador de mercado descentralizada interactúa con cada operación, pero no es propiedad de ningún usuario en particular. Cuando alguien intercambia el Token A por el Token B, debe conocer las cantidades existentes de ambos tokens dentro de la cuenta de creador de mercado compartida para generar una prueba válida de los detalles del intercambio. Sin embargo, si el estado global se oculta con un esquema ZKP, generar esa prueba ya no sería factible. Por el contrario, si la información del estado global es de acceso público, permite a otros usuarios inferir detalles sobre el intercambio de un individuo.

Con FHE, es teóricamente posible ocultar tanto el estado compartido como el personal, ya que las pruebas podrían calcularse sobre datos cifrados.

Además de FHE, otra tecnología clave para lograr el santo grial de la privacidad es la computación multipartita (MPC), que resuelve el problema de la computación sobre entradas privadas y la divulgación solo de los resultados de estos cálculos preservando la confidencialidad de las entradas. Pero eso lo dejamos para otra discusión. Aquí nos centramos en la FHE: sus ventajas e inconvenientes, el mercado actual y los casos de uso.

Es importante tener en cuenta que FHE aún se encuentra en una fase temprana de desarrollo y no se trata de una cuestión tribalista de FHE frente a ZKP, o FHE frente a MPC, sino más bien de las características adicionales que se desbloquean cuando se combinan con la tecnología disponible actualmente. Por ejemplo, una cadena de bloques centrada en la privacidad puede utilizar FHE para habilitar contratos inteligentes confidenciales, MPC para distribuir fragmentos de la clave de descifrado entre los validadores y ZKP para verificar la integridad de los cálculos de FHE.

VENTAJAS E INCONVENIENTES

En este momento:

Los beneficios de FHE incluyen:

1. No hay requisito de confianza de terceros. Los datos pueden permanecer seguros y privados en entornos que no son de confianza.
2. Componibilidad: a través de un estado privado compartido.
3. Usabilidad de los datos manteniendo la privacidad de los datos.
4. Resistencia cuántica con (ring-)LWE.
5. Capacidad para realizar transiciones de estado en cadena sobre datos cifrados sin permiso.
6. No hay necesidad de hardware como Intel SGX , que es propenso a ataques de canal lateral y una cadena de suministro centralizada.
7. En el contexto de una EVM totalmente homomórfica (fhEVM), no es necesario aprender a ejecutar multiplicaciones matemáticas repetitivas (por ejemplo, multiplicación multiescalar) ni utilizar herramientas ZK desconocidas.

Los inconvenientes incluyen:

1. Latencia. Intensivo desde el punto de vista computacional, lo que significa que la mayoría de los esquemas son actualmente comercialmente inviables para aplicaciones de cómputo intensivo. Vale la pena señalar que este es un cuello de botella a corto plazo dado que la aceleración de hardware está activamente en desarrollo y que, en este punto, el fhEVM de Zama ya puede hacer ~ 2 TPS en ~ $ 2k por mes de hardware.
2. Problemas de precisión. Los esquemas FHE requieren la gestión del ruido para evitar que los textos cifrados dejen de ser válidos o se corrompan. TFHE, sin embargo, es más preciso porque no requiere aproximación (a diferencia de CKKS para ciertas operaciones).
3. Temprano. Hay muy pocos proyectos de FHE listos para la producción que se hayan lanzado en el espacio web3, lo que significa que hay muchas pruebas de batalla por hacer.

VISIÓN GENERAL DEL MERCADO

Panorama actual de FHE x Crypto

Resúmenes

Zama proporciona una gama de herramientas FHE de código abierto para casos de uso criptográficos y no criptográficos. Su biblioteca fhEVM permite contratos inteligentes privados, lo que garantiza tanto la confidencialidad como la componibilidad en cadena.

Fhenix aprovecha la biblioteca fhEVM de Zama para habilitar un rollup cifrado de extremo a extremo. Su objetivo es agilizar el proceso de integración de FHE en cualquier contrato inteligente de EVM, requiriendo modificaciones mínimas a los contratos existentes. El equipo fundador está formado por el fundador de Secret Network y el anterior líder de desarrollo de negocios FHE de Intel. Fhenix recaudó recientemente 7 millones de dólares en financiación inicial.

Inco Network es una L1 compatible con EVM y alimentada por FHE, que lleva la computación a través de datos cifrados a los contratos inteligentes mediante la integración de la criptografía fhEVM de Zama. Remi Gai, el fundador, fue miembro fundador de Parallel Finance y se une a varios ingenieros de Cosmos para hacer realidad esta visión.

Hardware. Algunas entidades están creando aceleración de hardware para resolver problemas de latencia. En particular, Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction y algunos equipos ZK ASIC/FPGA. Este aumento en el desarrollo fue impulsado por una subvención de DARPA otorgada para la aceleración de FHE basada en ASIC hace unos tres años. Dicho esto, es posible que esta aceleración de hardware especializada no sea necesaria para algunas aplicaciones de blockchain en las que las GPU pueden alcanzar los 20+ TPS. Los ASIC FHE podrían mejorar potencialmente el rendimiento a 100+ TPS al tiempo que reducen sustancialmente los costos operativos para los validadores.

Menciones notables. Google, Intel y OpenFHE están contribuyendo significativamente al avance general de la FHE, pero menos específicamente en el contexto de las criptomonedas.

CASOS DE USO

La ventaja clave es permitir el estado privado compartido y el estado privado personal. ¿Qué significa esto?

Contratos inteligentes privados: Las arquitecturas tradicionales de blockchain dejan los datos de los usuarios expuestos en aplicaciones web3. Los activos y las transacciones de cada usuario son visibles para todos los demás usuarios. Esto es útil para la confianza y la auditabilidad, pero también es una barrera importante para la adopción empresarial. Muchas empresas son reacias o simplemente se niegan a publicar esta información. FHE cambia esto.

Más allá de las transacciones cifradas de extremo a extremo, FHE permite mempools cifrados, bloques cifrados y transiciones de estado confidenciales.

Esto desbloquea una variedad de casos de uso novedosos:

• DeFi: dark pools, eliminando MEV malicioso a través de mempools encriptados, billeteras imposibles de rastrear y pagos confidenciales (p. ej. salarios de los empleados de las organizaciones on-chain).
• Juegos: juegos de estrategia multijugador de estado encriptado que permiten varias mecánicas de juego nuevas, como alianzas secretas, ocultación de recursos, sabotaje, espionaje, farol, etc.
• DAO: voto privado.
• DID: encriptado en las puntuaciones de crédito de la cadena y otros identificadores.
• Datos: gestión de datos on-chain conforme a la normativa.

ENTONCES, ¿CÓMO SE VE EL FUTURO DE LA ARQUITECTURA FHE-CRYPTO?

Hay tres componentes principales que debemos desarrollar:

Capa 1: Esta capa sirve como base para que los desarrolladores (a) lancen aplicaciones de forma nativa en la red o (b) interactúen con el ecosistema Ethereum existente (un modelo de entrada-salida), incluyendo tanto la red principal de Ethereum como sus L2s/sidechains.

La flexibilidad de la L1 es clave en este caso, ya que atiende a nuevos proyectos que buscan una plataforma nativa con capacidades FHE y, al mismo tiempo, se adapta a las aplicaciones existentes que prefieren permanecer en sus cadenas actuales.

Rollups / Appchains: las aplicaciones pueden lanzar su propio rollup o appchain sobre estas L1 habilitadas para FHE. Con este fin, Zama está trabajando en pilas acumulativas optimistas y ZK FHE para fhEVM L1 para escalar soluciones centradas en la privacidad.

FHE Rollup en Ethereum: El lanzamiento de un FHE Rollup en Ethereum podría mejorar significativamente la privacidad nativa en Ethereum, pero se enfrenta a varios desafíos técnicos:

1. Costos de almacenamiento de datos: Los datos de texto cifrado FHE son bastante grandes (8 kb+ cada uno), incluso si la entrada de texto sin formato es pequeña. Almacenar cantidades tan grandes de datos en Ethereum con fines de disponibilidad de datos (DA) sería muy costoso en términos de tarifas de gas.
2. Centralización del secuenciador: Los secuenciadores centralizados que ordenan las transacciones y controlan la clave FHE global es un problema importante de privacidad y seguridad que desafía el propósito de fhEVM en primer lugar. Si bien MPC es una solución potencial para descentralizar el control sobre la clave FHE global, mantener la red de múltiples partes para realizar cálculos aumentaría los costos operativos e introduciría posibles ineficiencias.
3. Generación de ZKP válidos: La generación de ZKP para operaciones FHE es una tarea compleja que aún está en desarrollo. Si bien empresas como Sunscreen están progresando, pueden pasar varios años antes de que dicha tecnología esté lista para su uso comercial generalizado.
4. Integración de EVM: Las operaciones de FHE deben incorporarse a la EVM como precompilaciones, lo que requiere una votación de consenso sobre una actualización de toda la red que involucra varias preguntas sobre la sobrecarga computacional y las preocupaciones de seguridad.
5. Requisitos de hardware del validador: Los validadores de Ethereum tendrían que actualizar su hardware para ejecutar bibliotecas FHE, lo que plantea preocupaciones sobre la centralización y los costos.

Esperamos que FHE encuentre inicialmente su nicho en entornos de menor liquidez y áreas específicas donde la privacidad es primordial. Eventualmente, se puede encontrar una mayor liquidez en un FHE L1 a medida que aumenta el rendimiento. A largo plazo, una vez que se resuelvan los problemas anteriores, es posible que veamos un rollup de FHE en Ethereum que pueda aprovechar la liquidez y los usuarios de la red principal sin fricciones. El desafío ahora radica en encontrar un caso de uso excelente para FHE, mantener el cumplimiento y llevar al mercado una tecnología lista para la producción.

Mientras tanto, cualquier desarrollador que busque ensuciarse las manos o ganar algo de dinero cazando recompensas puede probar los desafíos FHE de Fhermacon varias recompensas de 4 cifras adjuntas.

Agradecimientos: Un gran agradecimiento a Gurgen Arakelov (fundador de Yasha Labs/Fherma), <a href="https://medium.com/@randhindi">Rand Hindi (fundador de Zama), <ahref="https://medium.com/@remi.gai" >Remi Gai (fundador de Inco Network) y Hiroki Kotabe (director de investigación de Inception Capital) por sus contribuciones a este artículo.

Lecturas relevantes:

Paillier, Pascal. "5 formas en las que FHE puede resolver los problemas de privacidad de blockchain". Help Net Security, 4 de septiembre de 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Documentación de Inco Network, https://docs.inco.network/

Samani, Kyle. "El amanecer de la FHE en cadena". Multicoin Capital, 26 de septiembre de 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, Rand. "Contratos inteligentes privados que utilizan cifrado homomórfico". Zama, 23 de mayo de 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. "Esta técnica criptográfica de nicho podría transformar la privacidad en la web3". Techcrunch, 18 de julio de 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Charla de Michael De Vega en la Conferencia DeCompute, 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Hilo de Wei Dai sobre FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan et al. "Cifrado totalmente homomórfico (FHE)". Portal Ventures. 10 de julio de 2023. https://portal.vc/fhe

Salomón, Ravital. "Cómo los SNARK se quedan cortos para FHE". Protector solar. 24 de agosto de 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. "ZKP, FHE, MPC: Gestión del Estado privado en blockchains". Alianza. 22 de diciembre de 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Renuncia:

1. Este artículo es una reimpresión de [medium]. Todos los derechos de autor pertenecen al autor original [Mads Pedersen]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: Los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.