隐私是网络产业长年关注的议题,Web3 也将隐私视为刚需而促使零知识证明 (ZKP) 与安全多方运算 (MPC) 等技术的落地发展。不过近期全同态加密技术 (FHE) 也逐渐走入市场眼帘中,或许有机会改变现有隐私技术的缺口而出现全新应用。
全同态加密 (FHE) 介绍
应用概念:加密资料不用解密可直接计算
同态加密 (Homomorphic Encryption, HE) 是一种密码学加密技术,其目的是为了强化资料运算安全。简单来说,当资料被 HE 函数进行加密后,该笔资料可以在不需要解密的情况下进行其他运算,借此提升资料运算的安全性与隐私。
根据技术成熟度与可进行的操作差异,还可以分为:
- 半同态加密 (Partially Homomorphic Encryption, PHE)
- 近似同态加密 (Somewhat Homomorphic Encryption, SWHE)
- 全同态加密 (Fully Homomorphic Encryption, FHE)
而全同态加密技术相对较成熟,可以进行更复杂的加密后运算并足以商业化,因此也顺势成为区块链产业关注的重点技术。
FHE 可以确保资料在传输、运算、回传的过程中,全程保持加密状态,保护资料的机密性。有别于传统的模式,使用 FHE 加密的资料,无需在计算过程中解密资料,确保不论是电信业者、云端计算业者、广告分析业者,都可以在不看到明文的情况下完成任务,并将完成计算后的资料 (仍然是加密状态) 回传给客户,客户再自行解密得到目标结果。
FHE 不论是对于第三方服务业者或是客户都有帮助。对于服务业者来说,可以减少隐私资料保管疑虑,又可以收取运算费用;而对于用户来说,可以提升资料的安全性与隐私性。
经过 FHE 加密后的数据,可在保持加密的状态下受第三方分析或是计算处理,得到的结果只有用户可以进行解密。
代数概念:f(x) + f(y) = f(x+y)
全同态加密让用户可以将资料利用 FHE 函数加密,例如将资料 x 与资料 y 利用 f 加密变成 f(x) 与 f(y),再传送给外部。
外部计算者可以借由 f(x) + f(y) 计算 f(x+y),并将 f(x+y) 回传给用户,用户拥有解密函数 g,得到结果 g(f(x+y)) = x+y。
过程中外部并不知道资料明文,但仍可以完成计算并提交给资料拥有者。
案例说明
其实同态加密已经用在许多应用上:
- 法国科技公司利 FHE 技术协助医院分析病患隐私资料。
- 韩国政府使用 FHE、MPC 等技隐私术,进行隐私问卷调查应用实验。
- 国立中山大学利用同态开发「具隐私保护暨安全资料探勘之医疗资料仓储系统」项目计划,研发快捷式医疗服务,将医疗数据安全上传云端。
全同态加密在 Web3 重要性
FHE 补足 ZKP、MPC 缺口
Web3 产业现有的零知识证明 (Zero-knowledge proof, ZKP) 与安全多方运算技术 (Secure Multi-Party Computation, MPC)、可执行安全环境 (trusted execution environment, TEE) 与 FHE 的差异是什么?为何需要再加入一个新的技术?是否会开启新的技术竞争?
ZKP、FHE、MPC、和 TEE 实际上是互补的技术,所使用的场景有所差异。除了竞争之外,带来更多的是组合创新的机会:
- ZKP 提供相对较强的隐私保证,因为在此架构下「未加密」的资料永远不会离开用户的装置。未经资料拥有者许可,任何人都无法对这些资料进行任何计算,不过反过来说也失去了可组合性。更适合验证计算,而不是实际运行隐私型的智能合约。
- FHE 具有较强的可组合性,但隐私性较弱。因为若 FHE 需要使用在区块链上,仍然需要让验证者或是机制下的少数方拥有解密钥匙,才能纪录交易资讯上链。不过由于其可组合性与隐私特性,在链上应用仍具有一定需求。
- MPC 提供上述两个方法之间的中间定位。MPC 在不透露输入的情况下完成输出,因此允许对隐私资料进行计算 (输入),比 ZKP 提供更多的可组合性,不过这种计算仅限于一小部分参与者可执行。适合用在钱包私钥管理。
- TEE 提供交易在安全环境中进行解密与运算,技术也相对成熟高效率,不过却过于依赖执行环境的安全性。适合用在去中心化要求较低的功能上。
上述各种技术皆有独特优势。ZKP 适合用在验证事情真伪,FHE 适合应用在需要将私密资料提交到合约的计算场景,MPC 适合有限制身分许可的隐私计算,TEE 适合高频计算且安全性需求较低的应用。
未来可以预见将出现结合多种加密技术的产品出现,满足各式功能需求。
例如资产管理工具可以使用 ZKP 验证某用户的资金量是否达高净值标准,同时利用 FHE 为用户制作资产变化表格而不必传输个别资产资料。
隐私 Web3 应用
对于区块链产业,全同态加密也是很好的互补技术,强化区块链隐私不足的问题。FHE 使智能合约可以处理密文,而无须知道真实资料,提高对于隐私需求较高的应用之可行性。
- 交易代币:借由将交易内容加密,提升用户隐私之外也可以降低 MEV 损失。
- DAO 投票:可以做到匿名投票或是特定时间点公开,减少公开资讯造成的额外干扰。
- 拍卖:仅公布最终最高出价,减少透露拍买家卖策略。
- 全链游戏:借由隐藏交易资讯与对手玩家策略,打造更加真实的资讯非对称赛局。
实作项目:Fhenix Network
若要结合区块链与全同态加密,基本上除了用户签署交易时需要有工具可以进行加密,还需要能快速读取全同态加密函数的智能合约与虚拟机,最后则是需要克服如何让节点进行验证交易内容。
项目介绍
目前的解决方案是打造一条拥有原生全同态加密操作的虚拟机,而 Fhenix Network 则号称整合 FHE 的去中心化网络。想解决的是以太坊和其他 EVM网络过于透明的问题,透过引入隐私功能促使产生更广泛的应用。
Fhenix Network 是以太坊生态的 FHE Rollup,基于 Arbitrum Nitro 诈欺证明打造,提供模组化的 FHE 功能的同时支援 EVM 兼容。选择 Optimistic Rollups 的原因是因为目前技术较容易实作,快速推出 FHE Layer2 进行市场测试。
运作原理简介
透过 Arbitrum Nitro 的架构,Fhenix Network 使用 WebAssembly 虚拟机 (WASM) 进行诈欺证明与 FHE 逻辑编译,在 WASM 上以安全的方式运行而不是在 EVM 上运行。
Fhenix Network 的核心 FHE 逻辑位于 fheOS 代码库,其包含开发人员将 FHE 实作到智能合约中所需的套件。例如 TFHE-rs (由合作伙伴 Zama 建构)。
而全同态加密最重要解密的环节,在 Fhenix Network 的设计中是 Threshold Network (TSN) 模组负责,当资料需要解密时,TSN 会负责解密并回传资料。
解锁更多隐私应用
全同态加密并不是近期新开发的技术,不过随着技术的进步,渐渐被加密圈视为是一种潜在的隐私保护解决方案,补足 ZKP、MPC 等现有加密技术的缺口,潜在的新应用包含隐私投票、全链游戏、抗 MEV 转帐等,期待未来会出现更多有趣应用。