欧易okx交易所官网

DislikeComment

作者：0xTodd，Ebunker联创

最近行情不佳，终于时间充裕了一些，可以继续分享一些新的技术路线。尽管2024年的加密市场不如过去那样波澜壮阔，但依然有一些新的技术试着走向成熟，比如说我们今天要聊的主题：“FHE/全同态加密（FullyHomomorphicEncryption）”。

V神在今年5月也专门发表了一篇关于FHE的文章，推荐感兴趣的朋友们阅读。

那么FHE到底是一门什么技术？

想要理解FHE全同态加密这个拗口的名词，必须先理解什么是“加密”，什么是“同态”，以及为什么要“全”。

1.什么是加密？

普通的加密大家最熟悉。举个例子，Alice要发个口信给Bob，比如要发个“1314520”。

如果现在，既要第三方C来送信，又要做到信息保密，那么很简单——只需要将每个数字x2来加密，比如变成“26281040”即可。

当Bob收到后，将每个数字依次除2，就解密出了原来Alice在说“1314520”。

看到了么，两人通过对称加密，在既要雇C出力却又要C不知道信息的情况下，完成了信息传递。一般，谍战片里，两个联络员相互通信大抵不会超过这个范畴。

2.那什么是同态加密呢？

现在Alice的需求难度升级了：

比如Alice只有7岁；Alice只会算x2和÷2这样最简单的算术，其他运算则一概不懂。

好，那现在假设Alice要交电费了，Alice家每月电费是400元，一共拖欠了12个月。

然而，400*12=几，这道题目超过了年仅7岁的Alice的计算范围，她不会这么复杂的计算。

但是，她不想让别人知道她家电费多少钱/几个月，因为这是敏感信息。

因此，Alice在不信任C的情况下，拜托C来帮忙计算。

因为她只会x2÷2，因此她使用x2乘法给她的数字做了简单的加密，于是，她告诉C，让C计算800x24=多少，即：（400x2）乘（12x2）。

C是成年人，拥有强大的计算脑力，很快就口算出了800*24=19200，并且把数字告诉了Alice。然后，Alice将结果，也就是19200÷2÷2，很快就知道原来自己要缴纳4800元水费。

看到了么？这就是最简单的一个乘法同态加密，800*24只是400*12的映射，变幻前后实际上形态是相同的，因此称之为“同态”。

这样的加密方式实现了：某人要委托一个不信任的实体计算结果，却能保证自己的敏感数字不泄露。

3.那为什么“同态加密”还要“全”呢？

但是，刚刚只是理想世界里的问题，现实世界上的问题并没有这么简单，不是所有人都是7岁，或者都像C那么老实。

我们假设一种很坏的情况，比如C可能会尝试反推，C通过穷举法也能破译出Alice要计算的是400和12。

这时候，就需要“全同态加密”来解决。

Alice给每个数字都×2，这个2可以视作一个噪声。噪声太少，就容易被C破解。

所以，Alice可以在乘法基础上，再引入一道加法。

当然，最好这个噪声犹如早九点的主干道十字路口，那么C的破解难度就比登天还难。

所以，Alice可以再乘4次，加8次，这样C破解概率就大幅降低了。

然而，这样Alice仍然只是“部分”同态加密，即：

她加密内容只能针对特定部分问题；

她只能使用特定部分运算法则，因为加法乘法次数不可太多（一般不能超过15次）。

而“全”的意思是说，要允许Alice针对一个多项式，能够做加法加密任意次，做乘法加密任意次，这样委托第三方完全计算，解密后还能得到正确结果。

一个超级长的多项式，几乎可以表达世界上绝大部分的数学问题，而不仅仅计算电费这种7岁小朋友的问题。

再加套上了任意次的加密，从根本上就几乎杜绝了C想要窥探隐私数据的可能性，真正实现了“既要又要”。

因此，“全同态加密”这门技术，一直是加密学圣杯上的一颗明珠。

事实上，同态加密这门技术一直到2009年之前，都只支持“部分同态加密”。

而2009年Gentry等学者提出的新思路，才打开了全同态加密可能性的大门。感兴趣的读者也可以移步这篇论文。

很多朋友对这门技术的应用场景，仍然抱有疑惑，什么场景会需要使用全同态加密(FHE)技术呢？

比如说——AI。

大家都知道，一个强悍的AI需要足够多的数据喂养，但偏偏很多数据的隐私价值又太高。那么能不能通过FHE实现这个问题的“既要又要”呢？

答案是可以的。

你可以：

把你的敏感数据按照FHE方式进行加密；用加密后的数据交给AI计算；然后AI给你吐出一坨谁也看不懂的乱码。

非监督AI可以实现这一点，因为这些数据在它那里本质就是向量，AI尤其是GPT这类生成型AI，压根就不理解我们给它输入的话，只不过它通过向量“预测”出了最应该回答的话。

然而，由于这坨乱码遵循着某种数学规则，而你正是加密它的主人，那么：

你大可以断开网络，在本地从容解密这些乱码，就像Alice一样；进而，你实现了：让AI对你的敏感数据完全不经手的条件下，运用庞大算力帮你完成了计算。

而现在的AI则做不到这点，必须放弃隐私才行，想想你明文输入给GPT的一切吧！要实现这个，非FHE不可。

这就是AI和FHE天生契合的根源，千言万语化成一个词：既要又要。

由于FHE和AI挂上了钩，横跨加密和AI两大领域，自然得到了额外的青睐，关于FHE的项目不少，比如Zama,Privasea,MindNetwork,Fhenix,Sunscreen等等，FHE应用的方向也各有创意。

今天拿其中一个项目@Privasea_ai出来做个解析。这是个Binance领投的FHE项目，它的白皮书描述了一个很贴切的场景，比如说人脸识别。

既要：机器算力能够判断此人是否为真人；又要：机器不经手任何人脸敏感信息。

引入FHE，能够有效解决这个难题。

然而，如果真要做现实世界的FHE计算，需要非常庞大的算力，毕竟Alice要做“任意次”的加法和乘法加密，无论是计算，加密、解密都是一个颇耗算力的过程。

因此，在Privasea要组建一个强大的算力网络，以及配套设施。因此，Privasea又提出了一个类PoW+类PoS网络的架构来解决这个算力网络的问题。

最近，Privasea刚刚宣布了自己的PoW硬件，叫做WorkHeartUSB，这个可以理解为是Privasea的算力网络的配套设施之一，当然你可以简单理解它为一个矿机。

初始定价是0.2ETH，能够挖出网络的6.66%总代币。

以及还有一个类PoS资产，叫做StarFuelNFT，这个可以理解为“工作证”，总量5000个。

初始定价也是0.2ETH，能够领到网络的0.75%总代币（通过空投）。

这个NFT也有点意思，它是类PoS，但不是真PoS，它在试图回避“PoS在美国到底是不是证券”的问题。

这个NFT支持用户往里面抵押Privasea的代币，但是它不直接产生PoS收益，而是让你绑定的USB设备挖矿效率加倍，所以是个变相PoS。

书归正传，如果AI真的能够大规模普及FHE技术，那么对于AI自己来说真的是个福音，要知道现在很多国家监管AI的重点都在数据安全和数据隐私。

甚至，举个不恰当的例子，比如俄乌战争里，一些俄国军方都在试图使用AI，但是考虑到大量AI公司的美国背景，大概情报部门要被穿透得千疮百孔了。

但是如果不使用AI，又自然会落后一大截。哪怕现在可能差距还不大，再给10年时间，也许我们都无法想象没有AI的世界了。

因此，数据隐私，大到两国战争冲突，小到手机人脸解锁，无处无存在于我们的生活。

而AI的时代，如果FHE技术能够真正成熟，那无疑是人类的最后一道防线。