前言?

過去，密碼學(xué)技術(shù)在人類文明進(jìn)步中占據(jù)了舉足輕重的地位，尤其在信息安全和隱私保護(hù)領(lǐng)域發(fā)揮了不可替代的作用。它不僅為各領(lǐng)域的數(shù)據(jù)傳輸和存儲提供了堅實的保護(hù)，而且它的非對稱加密公私鑰體系和哈希函數(shù)，更是在 2008 年由中本聰進(jìn)行創(chuàng)造性地融合，設(shè)計出了解決雙花問題的工作量證明機制，從而推動了比特幣這一革命性數(shù)字貨幣的誕生，并開啟了區(qū)塊鏈行業(yè)的新時代。

隨著區(qū)塊鏈行業(yè)的不斷演進(jìn)和飛速發(fā)展，一系列前沿的密碼學(xué)技術(shù)不斷浮現(xiàn)，其中零知識證明（ZKP）、多方計算（MPC）和全同態(tài)加密（FHE）等最為突出。這些技術(shù)在多個場景中得到了廣泛應(yīng)用，如 ZKP 結(jié)合 Rollup 方案解決區(qū)塊鏈的「不可能三角」問題，MPC 結(jié)合公私鑰體系推動用戶入口的大規(guī)模應(yīng)用（Mass Adoption）。至于被視為加密學(xué)圣杯之一的全同態(tài)加密 FHE，其獨特的特性使得第三方能夠在不解密的情況下，對加密數(shù)據(jù)進(jìn)行任意次數(shù)的計算和操作，從而實現(xiàn)可組合的鏈上隱私計算，為多個領(lǐng)域和場景帶來了新的可能。

快速概覽 FHE?

當(dāng)我們提到 FHE（全同態(tài)加密）時，我們可以先理解其名稱背后的含義。首先，HE 代表同態(tài)加密技術(shù)，其核心特性在于允許對密文進(jìn)行計算和操作，而這些操作能夠直接映射到明文上，即保持加密數(shù)據(jù)的數(shù)學(xué)屬性不變。而 FHE 中的「F」則意味著這種同態(tài)性達(dá)到了全新的高度，允許對加密數(shù)據(jù)進(jìn)行無限次的計算和操作。

為了幫助理解，我們選用最簡單的線性函數(shù)作為加密算法，并且結(jié)合單次操作說明加法同態(tài)和乘法同態(tài)。當(dāng)然，實際 FHE 使用的是一系列更為復(fù)雜的數(shù)學(xué)算法，并且，這些算法對于計算資源（CPU 和內(nèi)存）要求極高。

盡管 FHE 的數(shù)學(xué)原理深奧且復(fù)雜，但在此我們不過多展開。值得一提的是，在同態(tài)加密的領(lǐng)域中，除了 FHE 之外，還有部分同態(tài)加密和有些同態(tài)加密這兩種形式。它們主要區(qū)別在于支持的操作類型和允許的運算次數(shù)不同，但同樣為實現(xiàn)加密數(shù)據(jù)的計算和操作提供了可能。不過，為了保持內(nèi)容的簡潔性，我們在這里也不做深入討論。

在 FHE 行業(yè)中，盡管有不少知名企業(yè)參與研究和開發(fā)，不過，微軟和 Zama 憑借他們卓越的開源產(chǎn)品（代碼庫），凸顯了無與倫比的可用度和影響力。他們?yōu)殚_發(fā)者提供了穩(wěn)定且高效的 FHE 實現(xiàn)，這些貢獻(xiàn)極大地推動了 FHE 技術(shù)的持續(xù)發(fā)展和廣泛應(yīng)用。

微軟的 SEAL：一款由微軟研究院精心打造的 FHE 庫，不僅支持全同態(tài)加密，還兼容部分同態(tài)加密。SEAL 提供了高效的 C++ 接口，并通過集成眾多優(yōu)化算法和技術(shù)，顯著提升了計算性能和效率。

Zama 的 TFHE：是一個專注于高性能全同態(tài)加密的開源庫。TFHE 通過 C 語言接口提供服務(wù)，并運用一系列先進(jìn)的優(yōu)化技術(shù)和算法，旨在實現(xiàn)更快速的計算速度和更低的資源消耗。

按照最簡化的思路，體驗 FHE 的操作流程大致如下：

• 生成密鑰：使用 FHE 庫 / 框架生成一對公私鑰。
• 加密數(shù)據(jù)：使用公鑰對需要進(jìn)行 FHE 計算處理的數(shù)據(jù)進(jìn)行加密。
• 進(jìn)行同態(tài)計算：利用 FHE 庫提供的同態(tài)計算功能，對加密的數(shù)據(jù)執(zhí)行各種計算操作，例如加法、乘法等。
• 解密結(jié)果：當(dāng)需要查看計算結(jié)果時，合法的用戶使用私鑰對計算結(jié)果進(jìn)行解密。

在 FHE 的實踐中，解密密鑰的管理方案（生成、流轉(zhuǎn)和使用等）尤為關(guān)鍵。由于加密數(shù)據(jù)的計算和操作結(jié)果在某些時刻和場景下需要解密以供使用，那么，解密密鑰便成為了確保原始數(shù)據(jù)和加工數(shù)據(jù)安全與完整性的核心。關(guān)于解密密鑰的管理，其方案實際上與傳統(tǒng)密鑰管理有許多相似之處，但鑒于 FHE 的特殊性，也可以設(shè)計采取更為嚴(yán)謹(jǐn)和細(xì)致的策略。

對于區(qū)塊鏈而言，由于其去中心化、透明化和不可篡改等特性，引入閾值的多方安全計算方案（Threshold Multi-Party Computation, TMPC）是一種極具潛力的選擇。這種方案允許多個參與者共同管理和控制解密密鑰，只有當(dāng)達(dá)到預(yù)設(shè)的閾值數(shù)量（即參與者數(shù)量）時，才能成功解密數(shù)據(jù)。這樣不僅能夠提高密鑰管理的安全性，還能降低單一節(jié)點被攻破的風(fēng)險，為 FHE 在區(qū)塊鏈環(huán)境中的應(yīng)用提供了強有力的保障。

打下基礎(chǔ)的 fhEVM?

從最小侵入性角度出發(fā)，實現(xiàn) FHE 在區(qū)塊鏈上的應(yīng)用，最理想的方式是將其封裝為通用的智能合約代碼庫，以確保輕便性和靈活性。然而，這一方案的前提是智能合約虛擬機必須預(yù)先支持 FHE 所需的復(fù)雜數(shù)學(xué)運算和加密操作的特定指令集。若虛擬機無法滿足這些要求，則必須深入虛擬機的核心架構(gòu)進(jìn)行定制和改造，以適應(yīng) FHE 算法的需求，從而實現(xiàn)其無縫集成。

作為廣泛采用且經(jīng)過長時間驗證的虛擬機，EVM 自然而然地成為了實現(xiàn) FHE 的首選。然而，在這個領(lǐng)域的實踐者寥寥無幾，其中，我們再次注意到開源 TFHE 的 Zama 公司。原來，Zama 不僅提供了基礎(chǔ)的 TFHE 庫外，而且作為一家專注于將 FHE 技術(shù)應(yīng)用于人工智能和區(qū)塊鏈領(lǐng)域的科技公司，還推出了兩款重要開源產(chǎn)品：Concrete ML 和 fhEVM。Concrete ML 專注于機器學(xué)習(xí)隱私計算。通過 Concrete ML，數(shù)據(jù)科學(xué)家和 ML 從業(yè)者可以在保護(hù)隱私的前提下，對敏感數(shù)據(jù)進(jìn)行機器學(xué)習(xí)模型的訓(xùn)練和推斷，從而充分利用數(shù)據(jù)資源而無需擔(dān)心隱私泄露。另一款產(chǎn)品 fhEVM 則是支持 Solidity 實現(xiàn)隱私計算的全同態(tài) EVM。fhEVM 使得開發(fā)者可以在以太坊智能合約中使用全同態(tài)加密技術(shù)，實現(xiàn)隱私保護(hù)和安全計算。

通過閱讀 fhEVM 的資料，我們了解到 fhEVM 的核心特性是：

• fhEVM：在非 EVM 字節(jié)碼層面，以內(nèi)嵌函數(shù)形式，通過集成 Zama 開源 FHE 庫的多個不同狀態(tài)的預(yù)編譯合約，提供了 FHE 的操作支持。另外，專門為 FHE 打造了一片特定的 EVM 內(nèi)存和存儲區(qū)域，用于存儲、讀寫和驗證 FHE 的密文；
• 基于分布式閾值協(xié)議設(shè)計的解密機制：支持在多個用戶和多個合約之間混合加密數(shù)據(jù)的全局 FHE 密鑰和鏈上存儲加密密鑰、多個驗證者之間以閾值的多方安全計算方案分享解密密鑰的異步加密機制；
• 降低開發(fā)者使用門檻的 Solidity 合約庫：設(shè)計了 FHE 的加密數(shù)據(jù)類型、操作類型、解密調(diào)用和加密輸出等；

Zama 的 fhEVM 為區(qū)塊鏈應(yīng)用中的 FHE 技術(shù)提供了堅實的起點，但考慮到 Zama 主要側(cè)重于技術(shù)研發(fā)，其解決方案更偏向于技術(shù)層面，而在工程落地和商業(yè)應(yīng)用方面的思考相對較少。因此，fhEVM 在推向?qū)嶋H應(yīng)用的過程中，可能會遭遇各種預(yù)料之外的挑戰(zhàn)，包括但不限于技術(shù)門檻和性能優(yōu)化等問題。 

構(gòu)建生態(tài)的 FHE-Rollups?

單純的 fhEVM 本身并不能單獨構(gòu)成一個項目或完整的生態(tài)體系，它更像是以太坊生態(tài)中多樣化的客戶端之一。若要作為獨立項目立足，fhEVM 必須依托于公鏈級別的架構(gòu)或采用 Layer2/Layer3 的解決方案。FHE 公鏈的發(fā)展方向不可避免地要解決如何減少 FHE 計算資源在分布式驗證者節(jié)點之間的冗余和浪費。相反，本身作為公鏈執(zhí)行層存在的 Layer2 / Layer3 方案可以將計算工作分配到少數(shù)節(jié)點，極大減低計算開銷的數(shù)量級。正因如此，F(xiàn)henix 作為先行者，積極探索將 fhEVM 與 Rollup 技術(shù)結(jié)合，提出構(gòu)建先進(jìn)的 FHE-Rollups 型 Layer2 解決方案。

考慮到 ZK Rollups 技術(shù)涉及復(fù)雜的 ZKP 機制，且需要巨大的計算資源來生成驗證所需的證明，結(jié)合全 FHE 本身的特性，直接實現(xiàn)基于 ZK Rollups 的 FHE-Rollups 方案將面臨諸多的挑戰(zhàn)。因此，在目前階段，相較于 ZK Rollups，采用 Optimistic Rollups 方案來作為 Fhenix 的技術(shù)選擇會更為實際和高效。

Fhenix 的技術(shù)棧主要包括以下幾個關(guān)鍵組件：Arbitrum Nitro’s fraud prover 的變種，它可以在 WebAssembly 進(jìn)行欺詐證明，因此，F(xiàn)HE 邏輯可以先編譯成 WebAssembly 進(jìn)行安全運行。核心庫 fheOS 提供了將 FHE 邏輯集成到智能合約中所需的所有功能。閾值服務(wù)網(wǎng)絡(luò)（TSN）是另一個重要組件，它托管著秘密共享的網(wǎng)絡(luò)密鑰，使用特定算法的秘密共享技術(shù)將其分割成多份來確保安全性，并且在必要時，負(fù)責(zé)解密數(shù)據(jù)等任務(wù)。

基于上述的技術(shù)棧，F(xiàn)henix 發(fā)布了首個公開版本 Fhenix Frontier。盡管這是有不少限制和功能缺失的早期版本，但它已經(jīng)全方位提供了智能合約代碼庫、Solidity API、合約開發(fā)工具鏈（如 Hardhat/Remix）、前端交互 JavaScript 庫等的使用說明。對此感興趣的開發(fā)者和生態(tài)項目方可以參考官方文檔進(jìn)行探索。

Chain-Agnostic 的 FHE Coprocessors?

在 FHE-Rollups 的基礎(chǔ)上，F(xiàn)henix 巧妙地引入了 Relay 模塊，旨在賦能各類公鏈、L2 及 L3 網(wǎng)絡(luò)，使得它們能夠接入 FHE Coprocessors 使用 FHE 功能。這意味著，即便原先的 Host Chain 并不支持 FHE，現(xiàn)在也能間接享受到 FHE 的強大功能。然而，由于 FHE-Rollups 的證明挑戰(zhàn)期通常長達(dá) 7 天，這在一定程度上限制了 FHE 的廣泛應(yīng)用。為了克服這一挑戰(zhàn)，F(xiàn)henix 聯(lián)手 EigenLayer，通過 EigenLayer 的 Restaking 機制，為 FHE Coprocessors 的服務(wù)提供了更為快速方便的通道，極大地提升了整個 FHE Coprocessors 的效率和靈活性。

FHE Coprocessors 的使用流程簡單明了：

1. 應(yīng)用合約在 Host Chain 上調(diào)用 FHE Coprocessor 執(zhí)行加密計算操作
2. Relay 合約排隊請求
3. Relay 節(jié)點監(jiān)聽 Relay 合約并將調(diào)用轉(zhuǎn)發(fā)至專用的 Fhenix Rollup
4. FHE Rollup 執(zhí)行 FHE 計算操作
5. 閾值網(wǎng)絡(luò)解密輸出
6. Relay 節(jié)點將結(jié)果和樂觀證明回傳給合約
7. 合約驗證樂觀證明并將結(jié)果發(fā)送給調(diào)用方
8. 應(yīng)用合約結(jié)合調(diào)用結(jié)果繼續(xù)執(zhí)行合約

Fhenix 參與指南?

如果你是一名開發(fā)者，你可以深入研究 Fhenix 的資料文檔，并基于這些文檔開發(fā)屬于你自己的 FHE 型應(yīng)用，以探索其在實際應(yīng)用中的潛力。

如果你是一名用戶，不妨嘗試體驗 Fhenix 的 FHE-Rollups 所提供的 dApps，感受 FHE 帶來的數(shù)據(jù)安全性和隱私保護(hù)。

如果你是一名研究員，強烈推薦你仔細(xì)閱讀 Fhenix 的資料文檔，深入了解 FHE 的原理、技術(shù)細(xì)節(jié)和應(yīng)用前景，以便在你的研究領(lǐng)域內(nèi)做出更有價值的貢獻(xiàn)。

FHE 最佳應(yīng)用場景?

FHE 技術(shù)展現(xiàn)出了廣泛的應(yīng)用前景，特別是在全鏈游戲、DeFi 以及 AI 等領(lǐng)域，我們堅定地相信其在這些領(lǐng)域擁有巨大的發(fā)展?jié)摿蛷V闊的應(yīng)用空間：

• 隱私保護(hù)的全鏈游戲：FHE 技術(shù)為游戲經(jīng)濟(jì)體中的金融交易和玩家操作提供了強大的加密保障，有效防止了實時操縱行為，確保了游戲的公平性和公正性。同時，F(xiàn)HE 還能夠匿名化玩家的活動，顯著降低了玩家金融資產(chǎn)和個人信息泄露的風(fēng)險，從而全方位保護(hù)玩家的隱私安全。
• DeFi/MEV：隨著 DeFi 活動的蓬勃發(fā)展，不少 DeFi 操作在黑暗森林中成為了 MEV 攻擊的目標(biāo)。為了解決這一挑戰(zhàn)，F(xiàn)HE 能夠在保證業(yè)務(wù)邏輯計算處理的前提下，有效地保護(hù) DeFi 中不愿泄露的敏感數(shù)據(jù)，如持倉數(shù)量、清算線、交易滑點等。通過應(yīng)用 FHE，鏈上 DeFi 的健康情況可以顯著地提升，從而大幅降低不良 MEV 行為的發(fā)生頻率。
• AI：AI 模型的訓(xùn)練依賴于數(shù)據(jù)集，當(dāng)涉及使用個體數(shù)據(jù)進(jìn)行訓(xùn)練時，確保個體敏感數(shù)據(jù)的安全成為首要前提。為此，F(xiàn)HE 技術(shù)成為 AI 模型訓(xùn)練個體隱私數(shù)據(jù)的理想方案，它允許 AI 在加密數(shù)據(jù)上進(jìn)行處理，從而在不泄露任何個人敏感信息的情況下完成訓(xùn)練過程。

FHE 的社區(qū)認(rèn)可度?

技術(shù)的發(fā)展并非僅靠其硬核的特性就能實現(xiàn)。要實現(xiàn)技術(shù)的成熟與持續(xù)進(jìn)步，必須依托于持續(xù)完善的學(xué)術(shù)研發(fā)和積極建設(shè)的社區(qū)力量。在這方面，F(xiàn)HE 被成為加密學(xué)界的圣杯，其潛力與價值早已被廣泛認(rèn)可。2020 年，Vitalik Buterin 在《Exploring Fully Homomorphic Encryption》一文中，對 FHE 技術(shù)給予了高度的認(rèn)可與支持。近期，他在社交媒體上再度發(fā)聲，無疑再次強化了這一立場，并為 FHE 技術(shù)的發(fā)展呼吁了更多的資源和力量。與之對應(yīng)的是，不斷涌現(xiàn)的新項目、非營利性研究和教育組織，持續(xù)注入的市場資金，這一切似乎都在預(yù)示著一場技術(shù)爆發(fā)的序曲即將奏響。

潛力的 FHE 初期生態(tài)

在 FHE 生態(tài)的發(fā)展初期，除了核心基礎(chǔ)技術(shù)服務(wù)公司 Zama 和備受矚目的 Fhenix 這一優(yōu)質(zhì)項目外，還有一系列同樣出色的項目值得我們深入了解和關(guān)注：

• Sunscreen：通過自助研發(fā)構(gòu)建的 FHE 編譯器，支持傳統(tǒng)編程語言進(jìn)行 FHE 轉(zhuǎn)換，設(shè)計對應(yīng) FHE 密文去中心化存儲存儲，最后以 SDK 形式為 Web3 應(yīng)用輸出 FHE 特性
• Mind Network：結(jié)合 EigenLayer 的 Restaking 機制，專門為 AI 和 DePIN 網(wǎng)絡(luò)擴(kuò)展安全性的 FHE 網(wǎng)絡(luò)
• PADO Labs：推出融合 ZKP 和 FHE 的 zkFHE，并在其上構(gòu)建的去中心化計算網(wǎng)絡(luò)
• **Arcium：** 前身是 Solana 的隱私協(xié)議 Elusiv，近期轉(zhuǎn)型成為結(jié)合了 FHE 的并行機密計算網(wǎng)絡(luò)
• Inco Network：基于 Zama 的 fhEVM，專注于優(yōu)化 FHE 的計算成本和效率，進(jìn)而發(fā)展完整生態(tài)的 Layer1
• Treat：由 Shiba 團(tuán)隊與 Zama 聯(lián)手打造，致力于延展 Shiba 生態(tài)的 FHE Layer3
• octra：基于 OCaml、AST、ReasonML 和 C++ 開發(fā)的支持隔離執(zhí)行環(huán)境的 FHE 網(wǎng)絡(luò)
• BasedAI：支持為 LLM 模型引入 FHE 功能的分布式網(wǎng)絡(luò)
• Encifher：前身是 BananaHQ，現(xiàn)更名為 Rize Labs，正圍繞著 FHE 做 FHEML
• Privasea：NuLink 核心團(tuán)隊打造的 FHE 網(wǎng)絡(luò)，采用 Zama 的 Concrete ML 框架，旨在 AI 領(lǐng)域的 ML 推理過程中實現(xiàn)數(shù)據(jù)隱私保護(hù)

對于非贏利性研究和教育機構(gòu)，我們強烈推薦 FHE.org 和 FHE Onchain，它們?yōu)檎麄€生態(tài)的學(xué)術(shù)研究和教育普及提供了寶貴的資源。

由于篇幅有限，我們未能一一列舉 FHE 生態(tài)中所有優(yōu)秀的項目。但請相信，這個生態(tài)中蘊含了無限的潛力和機遇，值得我們持續(xù)深入探索和發(fā)掘。

總結(jié)

我們對 FHE 技術(shù)的前景充滿樂觀，并對 Fhenix 這個項目抱有極高的期待。一旦 Fhenix 主網(wǎng)發(fā)布和正式上線，我們預(yù)計不同領(lǐng)域的應(yīng)用將因為 FHE 技術(shù)而得到提升。我們堅信，這個充滿創(chuàng)新與活力的未來，已經(jīng)近在咫尺。