FHE 是比 ZKP 零知識證明更為高階的加密技術,可以在更大範圍內實現資料隱私傳輸。本文源自 Haotian 的 X 研究長文,由 PANews 整理、撰稿。
(前情提要:a16z:如何用一場魔術理解「零知識證明(ZKP)」是什麼? )
(背景補充:零知識證明 (ZKP) 如何改變以太坊的遊戲規則? )
聽了 Epicenter Podcast對 Zama 的採訪,再次焦慮腦容量不足了。簡單來說,FHE 是比 ZKP 零知識證明更為高階的加密技術,可以在更大範圍內,比如雲儲存,基因預測,生物識別,Crypto 隱私交易等方面都實現資料隱私傳輸。恰好最近 VC 對 FHE 也特別關注,簡單談談我的理解:
什麼是 FHE ?
FHE 全稱為(Fully homomophic Encryption)全同態加密 ,允許人們對特定形式加密資料進行運算,而不必解密暴露資料隱私。它是在網際網路更巨集大範疇下的技術概念,已經由來許久,最近被 Crypto 領域關注主要是由於 Fhenix Network 把 FHE 功能整合進了以太坊中,推出了 fhEVM 方案。任一開發者可以將 FHE 功能以 pre-compile binary 的形式加入到交易流中。
這會釋放哪些想像空間呢?
比如,遊戲場景,玩家手上的卡牌可以在不暴露的前提下,平臺可以對其展開運算推動遊戲進行,促進這類遊戲的 「公平性」;DAO 投票場景,巨鯨參與治理投票可以不暴露自己的投票數量,但不影響協議輸出投票結果;
隱私交易場景,使用者可以向 mempool 傳入完全加密的交易,可以不暴露自己的交易 amount 等隱私資訊;監管合規場景,goverment 可以監控涉及資金境外流向的交易,在不檢視合法交易的前提下,把涉及黑名單地址的資產扣除,等等。想像空間比 ZKP 大了一個梯級;
FHE 和 ZKP 有啥區別呢?
簡單理解,ZKP 解決了資料加密狀態下的一致性傳輸問題,提交資料方在隱藏具體資料前提下可以向接收資料方證明資料的真實性,這是一種點對點的加密方案,尤其是輕量化的 zk-SNARKS 在 layer2 Rollup 中得到了廣泛應用;
而 FHE 則是要解決加密資料傳輸狀態下的再運算問題,這是一種多對多的更廣泛加密方案。之所以還沒那麼普及,在於過程中會消耗大量的算力且效率低下。
效率與隱私的自由切換
ZAMA 公司建立了 fhEVM 解決方案,可以讓 FHE 應用到區塊鏈領域 ,Phenix network 則以類似 SDK 嵌入整合的方式,把 FHE 模組化成一個預編譯處理過程加入到更多區塊鏈路中,但目前更適合於 OP-rollup,甚至還可以設定管道,只針對特別的交易進行 FHE 功能載入。
這意味著,使用者在 layer2 上可以選擇是否經 FHE 發起交易來保護自己的隱私,相比 nature 交易會費用高一點,但卻多了安全隱私性。這勢必會吸引一些 MM 做市商以及對隱私交易注重的機構使用者。需求和場景已經通了,關鍵就在於效率和效能以及費用的綜合 tradeoff 了。
延伸閱讀:Web3隱私偉大魔術!24個ZKP賽道隱私專案全覽
我個人認為,隱私交易會是一個交易擴容問題之後下一個精細化趨勢賽道。
目前擴容問題的核心已然不是 infra 技術了,反倒監管、市場等 Mass Adoption 等必要條件有所欠缺,而隱私交易則是通過技術 infra 優化,進一步細分了使用者、交易以及使用場景,某種程度上會有類似 ZKP 技術一樣廣泛的應用。
我們可以想像 FHE 技術加持下,DEX 和 CEX 的交易體驗 gap 被降低,一些 layer3 的隱私應用鏈能有更閉環安全的交易體驗,一些遊戲能夠解決鏈上隨機存在的安全問題,甚至監管也能更合規且不過度干涉的形式介入。
想像空間足夠大,只是現在 TPS 確實很低,每秒 2-5 筆 TXS 的水平勉強可以接近 EVM 主網水平吧,想要達到 rollup 萬級的交易處理容量,還需要很長的路要走。
Note:我主要從 Crypto 角度談了一些見解,FHE 的應用場景在網際網路、AI 領域也有很大應用場景,感興趣的朋友可以進一步研究。
