Zero-Knowledge Proofs (ZKP) มีประโยชน์อย่างชัดเจนในการปรับปรุงความสามารถในการปรับขนาดและความเป็นส่วนตัวใน web3 แต่ถูกขัดขวางจากการพึ่งพาบุคคลที่สามในการจัดการข้อมูลที่ไม่ได้เข้ารหัส

การเข้ารหัสแบบ Homomorphic Encryption (FHE) อย่างสมบูรณ์นำมาซึ่งความก้าวหน้าที่ช่วยให้สามารถแบ่งปันและแยกสถานะส่วนตัวได้พร้อมกันโดยไม่ต้องมีข้อกำหนดด้านความน่าเชื่อถือจากบุคคลที่สาม

FHE สามารถทำการคำนวณโดยตรงกับข้อมูลที่เข้ารหัส ทำให้แอปพลิเคชันต่างๆ เช่น Dark Pool AMM และกลุ่มการให้ยืมส่วนตัว ซึ่งข้อมูลสถานะทั่วโลกไม่เคยรั่วไหล

ข้อดีต่างๆ ได้แก่ การดำเนินการที่ไม่น่าเชื่อถือและการเปลี่ยนสถานะออนไลน์แบบออนไลน์โดยไม่ได้รับอนุญาตในข้อมูลที่เข้ารหัส โดยมีความท้าทายที่เน้นไปที่เวลาแฝงและความสมบูรณ์ในการคำนวณ

ผู้เล่นหลักในพื้นที่สกุลเงินดิจิตอล FHE ที่เกิดขึ้นใหม่มุ่งเน้นไปที่การพัฒนาสัญญาอัจฉริยะส่วนตัวและการเร่งฮาร์ดแวร์โดยเฉพาะสำหรับการปรับขนาด

สถาปัตยกรรมการเข้ารหัส FHE ในอนาคตรวมถึงศักยภาพในการรวม FHE rollups บน Ethereum โดยตรง

“หนึ่งในความท้าทายที่ใหญ่ที่สุดที่เหลืออยู่ในระบบนิเวศ Ethereum คือความเป็นส่วนตัว (...) การใช้ชุดแอปพลิเคชัน Ethereum ทั้งหมดเกี่ยวข้องกับการเปิดเผยชีวิตส่วนใหญ่ของคุณต่อสาธารณะเพื่อให้ทุกคนได้เห็นและวิเคราะห์” - Vitalik

Zero-Knowledge Proofs (ZKP) เป็นที่รักของชุมชนการเข้ารหัสมาเป็นเวลาอย่างน้อยในปีที่ผ่านมา แต่ก็มีข้อจำกัด สิ่งเหล่านี้มีคุณค่าต่อความเป็นส่วนตัว การพิสูจน์ความรู้เกี่ยวกับข้อมูลโดยไม่รั่วไหล และความสามารถในการปรับขนาด โดยเฉพาะอย่างยิ่งใน zk-rollups อย่างไรก็ตาม ปัจจุบันพวกเขาเผชิญกับข้อจำกัดที่สำคัญบางประการเป็นอย่างน้อย:

(1) ข้อมูลที่ซ่อนอยู่มักจะถูกจัดเก็บและคำนวณนอกเครือข่ายโดยบุคคลที่สามที่เชื่อถือได้ ซึ่งจำกัดความสามารถในการเขียนแบบไม่ได้รับอนุญาตของแอปพลิเคชันอื่นๆ ที่จำเป็นต้องเข้าถึงข้อมูลนอกเครือข่ายเหล่านี้ การพิสูจน์ฝั่งเซิร์ฟเวอร์ประเภทนี้คล้ายกับระบบเช่นการประมวลผลคลาวด์ web2

(2) การเปลี่ยนสถานะจะต้องดำเนินการด้วยข้อความที่ชัดเจน ซึ่งหมายความว่าผู้ใช้จะต้องเชื่อถือผู้พิสูจน์บุคคลที่สามด้วยข้อมูลที่ไม่ได้เข้ารหัส

(3) ZKP ไม่เหมาะสำหรับแอปพลิเคชันที่ต้องใช้ความรู้เกี่ยวกับรัฐเอกชนที่ใช้ร่วมกันเพื่อสร้างข้อพิสูจน์เกี่ยวกับรัฐเอกชนในท้องถิ่น

อย่างไรก็ตาม กรณีการใช้งานแบบหลายคน (เช่น Dark Pool AMM, Private Lending Pool) จำเป็นต้องมีสถานะออนไลน์แบบส่วนตัวที่ใช้ร่วมกัน ซึ่งหมายความว่าการใช้ ZK จำเป็นต้องมีผู้ประสานงานแบบรวมศูนย์/นอกเครือข่ายบางประเภทเพื่อใช้สถานะส่วนตัวแบบแชร์ ซึ่งทำให้ยุ่งยาก และแนะนำสมมติฐานความน่าเชื่อถือ

ป้อนการเข้ารหัสแบบโฮโมมอร์ฟิกโดยสมบูรณ์

การเข้ารหัสแบบ Homomorphic อย่างสมบูรณ์ (FHE) เป็นรูปแบบการเข้ารหัสที่ช่วยให้สามารถคำนวณข้อมูลได้โดยไม่ต้องถอดรหัสก่อน ช่วยให้ผู้ใช้สามารถเข้ารหัสข้อความธรรมดาเป็นไซเฟอร์เท็กซ์ และส่งไปยังบุคคลที่สามเพื่อประมวลผลโดยไม่ต้องถอดรหัส

มันหมายความว่าอะไร? การเข้ารหัสจากต้นทางถึงปลายทาง FHE อนุญาตให้มีการแบ่งปันรัฐเอกชน

ตัวอย่างเช่น ใน AMM บัญชีผู้ดูแลสภาพคล่องแบบกระจายอำนาจจะโต้ตอบกับทุกการซื้อขายแต่ไม่ได้เป็นเจ้าของโดยผู้ใช้รายบุคคล เมื่อมีคนแลกเปลี่ยนโทเค็น A สำหรับโทเค็น B พวกเขาจะต้องทราบจำนวนโทเค็นทั้งสองที่มีอยู่ในบัญชีผู้ดูแลสภาพคล่องที่ใช้ร่วมกันเพื่อสร้างหลักฐานที่ถูกต้องของรายละเอียดการแลกเปลี่ยน อย่างไรก็ตาม หากสถานะทั่วโลกถูกซ่อนไว้ผ่านโครงการ ZKP การสร้างข้อพิสูจน์นี้จะไม่สามารถทำได้อีกต่อไป ในทางตรงกันข้าม หากข้อมูลสถานะทั่วโลกสามารถเข้าถึงได้โดยสาธารณะ ผู้ใช้รายอื่นสามารถอนุมานรายละเอียดเกี่ยวกับการแลกเปลี่ยนแต่ละรายการได้

การใช้ FHE ​​เป็นไปได้ในทางทฤษฎีในการซ่อนสถานะที่ใช้ร่วมกันและสถานะส่วนบุคคล เนื่องจากสามารถพิสูจน์ได้ด้วยการคำนวณโดยการเข้ารหัสข้อมูล

นอกจาก FHE แล้ว เทคโนโลยีสำคัญอีกประการหนึ่งในการบรรลุจอกศักดิ์สิทธิ์แห่งความเป็นส่วนตัวก็คือการประมวลผลแบบหลายฝ่าย (MPC) ซึ่งช่วยแก้ปัญหาในการดำเนินการคำนวณบนอินพุตส่วนตัว และเปิดเผยเฉพาะผลลัพธ์ของการคำนวณเหล่านี้ ในขณะที่ยังคงรักษาความลับของอินพุต อย่างไรก็ตาม เราทิ้งเรื่องนั้นไว้เพื่อพูดคุยกันอีกครั้ง จุดมุ่งเน้นของเราอยู่ที่ FHE - ข้อดีและข้อเสีย ตลาดปัจจุบัน และกรณีการใช้งาน

เป็นที่น่าสังเกตว่า FHE ยังอยู่ในช่วงเริ่มต้นของการพัฒนา และนี่ไม่ใช่เรื่องของการแบ่งแยกระหว่าง FHE กับ ZKP หรือ FHE กับ MPC แต่เป็นความสามารถเพิ่มเติมที่จะปลดล็อคเมื่อรวมกับเทคโนโลยีที่มีอยู่ในปัจจุบัน ตัวอย่างเช่น บล็อกเชนที่เน้นความเป็นส่วนตัวสามารถใช้ FHE ​​เพื่อเปิดใช้งานสัญญาอัจฉริยะที่เป็นความลับ ใช้ MPC เพื่อกระจายส่วนแบ่งคีย์ถอดรหัสให้กับผู้ตรวจสอบความถูกต้อง และใช้ ZKP เพื่อตรวจสอบความสมบูรณ์ของการคำนวณ FHE

เป็นที่น่าสังเกตว่า FHE ยังอยู่ในช่วงเริ่มต้นของการพัฒนา และนี่ไม่ใช่เรื่องของการแบ่งแยกระหว่าง FHE กับ ZKP หรือ FHE กับ MPC แต่เป็นความสามารถเพิ่มเติมที่จะปลดล็อคเมื่อรวมกับเทคโนโลยีที่มีอยู่ในปัจจุบัน ตัวอย่างเช่น บล็อกเชนที่เน้นความเป็นส่วนตัวสามารถใช้ FHE ​​เพื่อเปิดใช้งานสัญญาอัจฉริยะที่เป็นความลับ ใช้ MPC เพื่อกระจายส่วนแบ่งคีย์ถอดรหัสให้กับผู้ตรวจสอบความถูกต้อง และใช้ ZKP เพื่อตรวจสอบความสมบูรณ์ของการคำนวณ FHE

ข้อดีและข้อเสีย

ณ จุดนี้: ประโยชน์ของ FHE ได้แก่ :

1. ไม่มีข้อกำหนดความน่าเชื่อถือของบุคคลที่สาม ข้อมูลสามารถคงไว้อย่างปลอดภัยและเป็นส่วนตัวในสภาพแวดล้อมที่ไม่น่าเชื่อถือ

2. ความสามารถในการประกอบผ่านสถานะส่วนตัวที่ใช้ร่วมกัน

3. ความพร้อมใช้งานของข้อมูลในขณะที่รักษาความเป็นส่วนตัวของข้อมูล

4. ความต้านทานควอนตัมของ (วงแหวน) LWE

5. ความสามารถในการดำเนินการเปลี่ยนสถานะออนไลน์บนข้อมูลที่เข้ารหัสโดยไม่ได้รับอนุญาต

6. ไม่จำเป็นต้องมีฮาร์ดแวร์และห่วงโซ่อุปทานแบบรวมศูนย์ที่เสี่ยงต่อการโจมตีช่องทางด้านข้างเช่น Intel SGX

7. ในบริบทของ EVM แบบโฮโมมอร์ฟิกอย่างสมบูรณ์ (fhEVM) ไม่จำเป็นต้องเรียนรู้การคูณทางคณิตศาสตร์ซ้ำๆ (เช่น การคูณแบบสเกลาร์หลายตัว) หรือใช้เครื่องมือ ZK ที่ไม่คุ้นเคย

ข้อเสีย ได้แก่ :

ซุ่มซ่อน. การมีคอมพิวเตอร์เข้มข้นหมายความว่าปัจจุบันโครงการส่วนใหญ่ไม่สามารถใช้งานได้ในเชิงพาณิชย์สำหรับแอปพลิเคชันที่เน้นการคำนวณ เป็นที่น่าสังเกตว่านี่เป็นปัญหาคอขวดในระยะสั้นเนื่องจากการเร่งฮาร์ดแวร์ยังอยู่ระหว่างการพัฒนา และในเวลานี้ fhEVM ของ Zama สามารถบรรลุ ~2 TPS จาก ~$2,000 ต่อเดือนฮาร์ดแวร์

ปัญหาความถูกต้อง แผน FHE จำเป็นต้องมีการจัดการสัญญาณรบกวนเพื่อป้องกันไซเฟอร์เท็กซ์ที่ไม่ถูกต้องหรือเสียหาย อย่างไรก็ตาม TFHE มีความแม่นยำมากกว่าเนื่องจากไม่ต้องการการประมาณ (ต่างจาก CKKS สำหรับการดำเนินการบางอย่าง)

แต่แรก. มีโครงการ FHE ที่พร้อมสำหรับการผลิตเพียงไม่กี่โครงการที่เปิดตัวในพื้นที่ web3 ซึ่งหมายความว่าจำเป็นต้องมีการทดสอบการต่อสู้จำนวนมาก

ภาพรวมตลาด

ภูมิทัศน์ FHE x Cryptocurrency ปัจจุบัน

เน้นย้ำ

Zama มีเครื่องมือ FHE แบบโอเพ่นซอร์สมากมายสำหรับกรณีการใช้งานแบบเข้ารหัสและไม่เข้ารหัส ไลบรารี fhEVM รองรับสัญญาอัจฉริยะส่วนตัว ทำให้มั่นใจได้ถึงการรักษาความลับและการจัดองค์ประกอบแบบออนไลน์

Fhenix ใช้ประโยชน์จากไลบรารี fhEVM ของ Zama เพื่อใช้การรวมการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เป้าหมายของพวกเขาคือลดความซับซ้อนของกระบวนการรวม FHE เข้ากับสัญญาอัจฉริยะ EVM ใดๆ โดยมีการแก้ไขสัญญาที่มีอยู่เพียงเล็กน้อย ทีมผู้ก่อตั้งประกอบด้วยผู้ก่อตั้ง Secret Network และอดีตหัวหน้า FHE bizdev ที่ Intel เมื่อเร็วๆ นี้ Fhenix ระดมทุนได้ 7 ล้านเหรียญสหรัฐ

Inco Network เป็น L1 ที่ขับเคลื่อนโดย FHE และเข้ากันได้กับ EVM ด้วยการผสานรวมเทคโนโลยีการเข้ารหัส fhEVM ของ Zama การคำนวณข้อมูลที่เข้ารหัสจึงถูกนำมาใช้ในสัญญาอัจฉริยะ ผู้ก่อตั้ง Remi Gai เป็นหนึ่งในสมาชิกผู้ก่อตั้ง Parallel Finance และทำงานร่วมกับวิศวกร Cosmos หลายคนเพื่อบรรลุวิสัยทัศน์นี้

ฮาร์ดแวร์. หน่วยงานบางแห่งกำลังสร้างการเร่งด้วยฮาร์ดแวร์เพื่อแก้ไขปัญหาเวลาแฝง โดยเฉพาะอย่างยิ่ง Intel, Cornami, Fabric, Optaanalysis, KU Leuven, Niobium, Chain Reaction และทีม ZK ASIC/FPGA บางทีม การพัฒนาที่เพิ่มขึ้นอย่างรวดเร็วนี้ได้รับการกระตุ้นโดยรางวัลของ DARPA เกี่ยวกับการมอบทุนเร่งความเร็ว FHE ตาม ASIC เมื่อประมาณสามปีที่แล้ว อย่างไรก็ตาม การเร่งด้วยฮาร์ดแวร์แบบพิเศษนี้อาจไม่จำเป็นสำหรับแอปพลิเคชันบล็อกเชนบางตัวที่ GPU อาจสูงถึง 20+ TPS FHE ASIC สามารถเพิ่มประสิทธิภาพเป็น 100+ TPS ในขณะที่ลดต้นทุนการดำเนินงานของเครื่องมือตรวจสอบได้อย่างมาก

การกล่าวถึงที่น่าสังเกต Google, Intel และ OpenFHE ต่างก็มีส่วนสำคัญต่อความก้าวหน้าโดยรวมของ FHE เพียงแต่ไม่เฉพาะเจาะจงในด้านการเข้ารหัสเท่านั้น

ตัวอย่าง

ข้อได้เปรียบที่สำคัญคือการตระหนักถึงรัฐเอกชนที่ใช้ร่วมกันและรัฐเอกชนส่วนบุคคล มันหมายความว่าอะไร?

สัญญาอัจฉริยะส่วนตัว: สถาปัตยกรรมบล็อกเชนแบบดั้งเดิมเปิดเผยข้อมูลผู้ใช้ไปยังแอปพลิเคชัน web3 สินทรัพย์และธุรกรรมของผู้ใช้แต่ละคนจะมองเห็นได้โดยผู้ใช้รายอื่น ซึ่งถือเป็นเรื่องดีสำหรับความไว้วางใจและการตรวจสอบบัญชี แต่ยังเป็นอุปสรรคสำคัญในการนำไปใช้ขององค์กรอีกด้วย บริษัทหลายแห่งไม่เต็มใจหรือปฏิเสธที่จะเปิดเผยข้อมูลนี้ต่อสาธารณะ FHE เปลี่ยนแปลงสิ่งนั้น

นอกเหนือจากธุรกรรมที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทางแล้ว FHE ยังรองรับพูลหน่วยความจำที่เข้ารหัส บล็อกที่เข้ารหัส และการเปลี่ยนสถานะที่เป็นความลับอีกด้วย

สิ่งนี้จะปลดล็อกกรณีการใช้งานใหม่ๆ ที่หลากหลาย:

DeFi: Dark Pools กำจัด MEV ที่เป็นอันตรายผ่านพูลหน่วยความจำที่เข้ารหัส กระเป๋าเงินที่ไม่สามารถติดตามได้ และการจ่ายเงินที่เป็นความลับ (เช่น เงินเดือนพนักงานขององค์กรออนไลน์)

เกม: เกมกลยุทธ์ผู้เล่นหลายคนแบบ crypto-state ที่รองรับกลไกเกมใหม่ที่หลากหลาย เช่น พันธมิตรลับ การซ่อนทรัพยากร การทำลาย การจารกรรม การบลัฟฟ์ ฯลฯ

DAO: การลงคะแนนส่วนตัว

DID: การเข้ารหัสคะแนนเครดิตและตัวระบุอื่นๆ บนเครือข่าย

ข้อมูล: การจัดการข้อมูลออนไลน์ตามมาตรฐาน

แล้วอนาคตของสถาปัตยกรรมการเข้ารหัส FHE จะเป็นอย่างไร?

มีองค์ประกอบหลักสามประการที่เราควรอธิบายอย่างละเอียด:

เลเยอร์ 1: เลเยอร์นี้เป็นรากฐานสำหรับนักพัฒนาในการ (ก) เปิดตัวแอปพลิเคชันโดยกำเนิดบนเครือข่ายหรือ (ข) อินเทอร์เฟซกับระบบนิเวศ Ethereum ที่มีอยู่ (โมเดลอินพุต-เอาต์พุต) รวมถึง Ethereum mainnet และ L2s/sidechains

ความยืดหยุ่นของ L1 เป็นสิ่งสำคัญที่นี่ เนื่องจากรองรับโปรเจ็กต์ใหม่ที่กำลังมองหาแพลตฟอร์มดั้งเดิมที่มีความสามารถ FHE ในขณะเดียวกันก็รองรับแอปพลิเคชันที่มีอยู่ที่ต้องการอยู่ในห่วงโซ่ปัจจุบัน

การรวมกลุ่ม/สายโซ่แอปพลิเคชัน: แอปพลิเคชันสามารถเริ่มต้นการรวมกลุ่มหรือสายโซ่แอปพลิเคชันของตนเองที่ด้านบนของ L1 ที่เปิดใช้งาน FHE เหล่านี้ ด้วยเหตุนี้ Zama จึงทำงานกับ สแต็กเชิงบวกของ fhEVM L1 และสแต็กการสะสม ZK FHE เพื่อปรับขนาดโซลูชันที่เน้นความเป็นส่วนตัว

FHE Rollup บน Ethereum: การเปิดตัว FHE Rollup บน Ethereum นั้นสามารถเพิ่มความเป็นส่วนตัวดั้งเดิมบน Ethereum ได้อย่างมาก แต่ต้องเผชิญกับความท้าทายทางเทคนิคบางประการ:

ค่าใช้จ่ายในการจัดเก็บข้อมูล: แม้ว่ารายการข้อความธรรมดาจะมีขนาดเล็ก แต่ข้อมูลไซเฟอร์เท็กซ์ FHE มีขนาดค่อนข้างใหญ่ (รายการละ 8+ kb) การจัดเก็บข้อมูลจำนวนมากบน Ethereum เพื่อวัตถุประสงค์ด้านความพร้อมใช้งานของข้อมูล (DA) จะมีราคาแพงมากในแง่ของค่าธรรมเนียมก๊าซ

การรวมศูนย์ของซีเควน: ซีเควนเซอร์แบบรวมศูนย์ที่สั่งธุรกรรมและควบคุมคีย์ FHE ทั่วโลกถือเป็นปัญหาความเป็นส่วนตัวและความปลอดภัยที่สำคัญ และเอาชนะวัตถุประสงค์ของ fhEVM ตั้งแต่แรก แม้ว่า MPC จะเป็นโซลูชันที่มีศักยภาพสำหรับการควบคุมคีย์ FHE ทั่วโลกแบบกระจายอำนาจ แต่การรักษาเครือข่ายหลายฝ่ายเพื่อทำการคำนวณจะเพิ่มต้นทุนการดำเนินงานและนำไปสู่ความไร้ประสิทธิภาพที่อาจเกิดขึ้น

การรวมศูนย์ของซีเควน: ซีเควนเซอร์แบบรวมศูนย์ที่สั่งธุรกรรมและควบคุมคีย์ FHE ทั่วโลกถือเป็นปัญหาความเป็นส่วนตัวและความปลอดภัยที่สำคัญ และเอาชนะวัตถุประสงค์ของ fhEVM ตั้งแต่แรก แม้ว่า MPC จะเป็นโซลูชันที่มีศักยภาพสำหรับการควบคุมคีย์ FHE ทั่วโลกแบบกระจายอำนาจ แต่การรักษาเครือข่ายหลายฝ่ายเพื่อทำการคำนวณจะเพิ่มต้นทุนการดำเนินงานและนำไปสู่ความไร้ประสิทธิภาพที่อาจเกิดขึ้น

การสร้าง ZKP ที่ถูกต้อง: การสร้าง ZKP สำหรับการดำเนินการ FHE เป็นงานที่ซับซ้อนซึ่งยังอยู่ระหว่างการพัฒนา แม้ว่าบริษัทอย่าง Sunscreen กำลังก้าวหน้า แต่ก็อาจต้องใช้เวลาหลายปีก่อนที่เทคโนโลยีนี้จะสามารถใช้ได้ในเชิงพาณิชย์อย่างแพร่หลาย

การบูรณาการ EVM: การดำเนินการ FHE จำเป็นต้องรวมอยู่ใน EVM เป็นการคอมไพล์ล่วงหน้า จึงจำเป็นต้องมีการลงมติเป็นเอกฉันท์ในการอัปเกรดทั่วทั้งเครือข่ายที่เกี่ยวข้องกับปัญหาหลายประการที่เกี่ยวข้องกับค่าใช้จ่ายในการคำนวณและข้อกังวลด้านความปลอดภัย

ข้อกำหนดด้านฮาร์ดแวร์ตัวตรวจสอบ: เครื่องมือตรวจสอบ Ethereum ต้องการฮาร์ดแวร์ที่อัปเกรดเพื่อเรียกใช้ไลบรารี FHE ซึ่งทำให้เกิดข้อกังวลเกี่ยวกับการรวมศูนย์และต้นทุน

เราคาดว่า FHE จะพบช่องทางเฉพาะของตนในสภาพแวดล้อมที่เคลื่อนที่น้อยลงและในพื้นที่เฉพาะที่ความเป็นส่วนตัวเป็นสิ่งสำคัญ ในที่สุด สภาพคล่องที่ลึกยิ่งขึ้นอาจมีอยู่ใน FHE L1 เมื่อปริมาณงานเพิ่มขึ้น ในระยะยาว เมื่อปัญหาข้างต้นได้รับการแก้ไขแล้ว เราอาจเห็น FHE rollup บน Ethereum ที่สามารถใช้ประโยชน์จากสภาพคล่องของ mainnet และผู้ใช้ได้อย่างราบรื่นยิ่งขึ้น ความท้าทายในขณะนี้คือการค้นหากรณีการใช้งาน FHE ที่ยอดเยี่ยม รักษาการปฏิบัติตามข้อกำหนด และนำเทคโนโลยีที่พร้อมสำหรับการผลิตออกสู่ตลาด

ในระหว่างนี้ นักพัฒนาซอฟต์แวร์ที่ต้องการทำให้มือสกปรกหรือสร้างรายได้จากการล่าเงินรางวัลสามารถลองท้าทาย FHE ของ Fherma และรับเงินรางวัล 4 หลักหลายรายการได้