FHE 賽道一覽,Web3 隱私數據終局何時到來?

WEEX 唯客博客, 作者:Peng Sun,Foresight News   這個市場充滿著二律背反,隱私賽道讓人大失所望,但作為意識形態的數據隱私卻又令人滿懷憧憬。隱私,是加密世界不滅的夢。 密碼學是區塊鏈的原語,最初知道同態加密(HE)的時候我們還在討論 ZK 有沒有可能應用在區塊鏈上,但現在已經到了 ZK 怎麼好用、HE 什麼時候用的階段。 對很多人來說,密碼學的技術離我們太遠了,專業壁壘太高,散戶難以參與。去年 12 月,隨著 AI + Crypto 的爆發,筆者留意到一些歐美 VC 開始關注 FHE 賽道,直到今年 5 月 5 日,Vitalik Buterin 重新分享了 2020 年的舊文「Exploring Fully Homomorphic Encryption」,並表示「最近很多人都對 FHE 感興趣」。與此同時,近期專註於 FHE 的播客、FHE 競賽平台也相繼誕生。 那麼,藏在象牙塔里的 FHE,到底是什麼呢?有哪些應用場景?為什麼資本如此青睞?今天,Foresight News 對 FHE 賽道 25 個項目做一盤點,它們遍布基礎設施、公鏈、DePIN 網路、AI、遊戲、DeFi 等領域。 FHE(全同態加密)是什麼? 同態加密(Homomorphic Encryption,HE)最早於 1978 年首次提出,旨在解決在不接觸數據的情況下對數據進行加工處理的問題。但直到 2009 年,同態加密在技術上進展遲緩,只有處理單一加法運算或乘法運算的半同態加密(Partially Homomorphic Encryption,PHE)。2009 年,Craig Gentry 長達 200 頁的論文 A Fully Homomorphic Encryption Scheme 提出了第一個支持任意數量的加法與乘法的同態運算機制,也就是全同態加密(FHE),實現了 FHE 技術的飛躍。 我們說 ZKP 是密碼學的聖杯,但 FHE 也是,而且願景更加宏大。ZKP 與 FHE 的區別在於,ZKP 可以在不透露真實數據的情況下向對方證明數據的真實性與可靠性,在 L2 中也起到非常重要的壓縮成本的作用。 FHE 要做的是「可算不可見」。傳統密碼學演算法對密文進行計算都需要先解密,對解密后的明文進行計算,無法處理密文。但 FHE 不需要,它可以對加密數據(密文)直接進行計算,其計算結果與明文計算結果一致。打個比方,我們給 A 數據套一個黑盒子(加密),當我們把這個黑盒子發給接收方時無需取出黑盒子,接收方可以直接對黑盒子進行計算,計算過程中不會泄漏任何關於 A 數據的內容,徹底完成了對數據的隱私計算。 FHE 的應用場景廣闊,不只是 Web3 與區塊鏈,它面向的是整個互聯網體系下的任何隱私數據,無論是廣告、個性化推薦、AI、遊戲、鏈上交易、MEV 保護、區塊空間拍賣、鏈上投票、反女巫攻擊、機器學習、醫療、金融、自然語言處理等等。當然,FHE 之所以還沒有應用,也是因為它的計算量更大、更為複雜。目前,FHE 的計算速度比明文計算要慢 4 至 5 個數量級(1 萬倍至 10 萬倍)。 同時,FHE 雖然保護了數據隱私,但不能保證計算真實性,因此可與 ZKP 相結合。過去一些年,ZKP 與 FHE 在技術上難以集成,加之 FHE 對計算的要求極高,FHE 在區塊鏈世界的應用也一直沒有展開。不過,這幾年 FHE 技術有了很大進展,我們也看到了 ZK 與 FHE 結合的可能,隨著硬體加速在 ZKP 領域的應用,DePIN 的出現也給算力網路帶來了可能。綜合下來看,FHE 的前景與想象空間一點都不輸 ZKP。 加速硬體 FHE 由於計算過程中的多項式數量過多,而 CPU 顯然無法高效處理這一過程,最終我們還是需要 GPU、FPGA、ASIC 來進行硬體加速。Lattica AI 公司在 GPU 加速與 CUDA 實現 FHE 方案方面進行了測試,如果 GPU 也能夠實現,那 FHE 加速也將徹底去中心化。但無論如何,FPGA 與 ASIC 都是加速的最終選擇。 Ingonyama 說起 ZKP、FHE 與硬體加速,永遠都離不開這個賽道最強選手 Ingonyama。這是一家半導體公司,由以色列國防軍情報部隊 8200 精英部隊畢業生、連續創業者 Shlomovits 於 2022 年創立。該公司的首款晶元是一款類似於 GPU 的可編程并行計算處理器,但旨在加速高級密碼學,特別是零知識證明(ZKP)和全同態加密(FHE)。儘管當前 Ingonyama 專註於 ZKP,但 ZKP 與 FHE 有些計算相通,未來 Ingonyama 給 FHE 做加速也是題中之義。 近期,ZKP 硬體加速公司 Accseal(智芯華璽)與 Ingonyama 達成戰略合作夥伴關係,雙方旗下產品 Leo 和 ICICLE v3 將進行集成。Accseal 此前已研發出 ZK ASIC 晶元,其與 Ingonyama 的合作將大幅度降低使用方的算力成本並提高運算性能。 2023 年 11 月,Ingonyama 完成 2000 萬美元種子輪融資,Walden Catalyst 領投,參投方包括 Geometry、BlueYard Capital、Samsung Next、Sentinel Global 和 StarkWare 等。2024 年 1 月,Ingonyama 完成 2100 萬美元種子輪融資,IOSG Ventures、Geometry 和 Walden Catalyst Ventures 領投。 Cysic Cysic 是一家硬體加速公司,目前的定位是實時 ZK 證明生成和驗證層,基於自研 ASIC、FPGA、GPU 晶元提供 ZK 計算即服務(ZK-CaaS)。Cysic 已經自研了 FPGA 硬體,並將推出 ZK DePIN 晶元 / 設備 ZK Air 與 ZK Pro,構建 DePIN 網路 Prover Network。 據 Cysic 聯創 Leo Fan 表示,ZK 與 FHE 有很多共同的模塊,Cysic 目前的很多工作是可以復用在 FHE 領域的,同時 Leo 也曾為 Taiko、HashKey Capital 所寫的 FHE 研究貢獻部分內容,也曾發表過一篇 FHE 的論文,可以想見未來 Cysic 也會成為 FHE 硬體加速方。 2023 年 2 月,Cysic 完成 600 萬美元種子輪融資,Polychain Capital 領投,HashKey、SNZ Holding、ABCDE、A&T Capital 和 Web3.com 基金會參投。 Chain Reaction Chain Reaction 是一家區塊鏈晶元初創公司,今年第一季度開始量產其區塊鏈晶元 Electrum,該晶元旨在快速、高效地執行稱為「hashing」的區塊鏈操作,也可用於比特幣等數字貨幣的挖礦。此外,計劃於 2024 年底推出 FHE 晶元,允許用戶在加密數據的同時處理數據。 2023 年 2 月,Chain Reaction 完成 7000 萬美元融資,Morgan Creek Digital 領投,資金將用於擴大其工程團隊,融資總額已達到 1.15 億美元。 Optalysys Optalysys 是一個 FHE 專用硬體加速平台,正在通過光學計算構建能夠大規模實現 FHE 的硬體,已推出加速器計劃,包括模擬器、軟體與硬體。Optalysys 針對所有 FHE 方案常見的密集計算,為所有機密計算解決方案提供加速。Optalysys 目前的產品為混合光子晶元 Optalysys Etile,其將數字介面與硅光子技術相結合,與多晶元模塊中的傳統數字電子器件集成,核心是光子電路。 基礎設施 Zama Zama 是一家開源密碼學公司,為區塊鏈與 AI 構建 FHE 解決方案。Zama 由 Hindi 和 Pascal Paillier 於 2020 年初共同創立,Paillier 是著名密碼學家,也是全同態加密(FHE)技術的發明者之一。 作為服務提供商,Zama 為 Web3 項目提供 FHE 解決方案,譬如 TFHE-re 庫、TFHE 編譯器 Concrete、隱私保護機器學習 Concrete ML、機密智能合約 fhEVM。Zama 專註的是 TFHE(閾值同態加密),其 TFHE-re 是純 Rust 實現,用於對加密數據進行布爾計算與整數計算,開發者與研究者可對 TFHE 進行細粒度控制,以專註於高級功能。fhEVM 則可以將 TFHE-re 集成到 EVM 中,將同態操作作為預編譯合約公開,使開發者能夠在合約中使用加密數據,無需對編譯工具進行任何修改。 2024 年 3 月 7 日,Zama 完成 7300 萬美元 A 輪融資,Multicoin Capital 和 Protocol Labs 領投,Metaplanet、Blockchange Ventures、Vsquared Ventures、Stake Capital、Filecoin 創始人 Juan Benet、Solana 聯合創始人 Anatoly Yakovenko 和以太坊聯合創始人兼 Polkadot 聯合創始人 Gavin Wood 等參投,所籌資金將用於繼續研究和開發其 FHE 工具。 PADO PADO 是一個基於 zkFHE 的去中心化計算網路,最終目標是開發能夠支持 ML 應用甚至更廣泛的 VM 功能的多功能 zkFHE 演算法,應用場景更加廣泛,未來任何算力都可以作為節點接入網路並提供服務。目前,PADO Labs 正在構建 PADO 擴展程序、PADO 開發者工具包與節點 SDK 基本組件。PADO 擴展程序是一個一站式門戶,用戶可生成各種平台的數據證明。 PADO 在技術上最重要的實現是將 zk-SNARK 與 FHE 結合,確保隱私數據計算的真實性與可驗證性。同時,PADA 還將 MPC、IZK(互動式零知識證明)與 zkFHE 結合。按照 PADO 技術路線圖,其在短期內的主要重點是增強 (F)HE 方案的特定功能,為支持 zkFHE 的應用推出定製化產品。目前主要工作也是優先優化 FHE 演算法,並集成 ZK 組件以確保可驗證性。PADO 的早期 HE 方案支持線性運算,可將證明密文與加法同態運算的 ZK 證明時間縮短至 0.7 秒左右,未來還可縮減至 0.1 秒以下。相較於 Zama 的方案,PADO 可在同態比較運算上的計算時間減少一半。PADO 還將擴展對更大明文空間的支持,譬如 u8/u16/u32,相較 Zama 可提高至少 2 倍性能。而通用 zkFHE 性能在藉助 Zama 的情況下也能夠提升 3 至 5 倍。在開發語言上,PADO 也支持 Python、Rust 等常用語言。 具體到應用層面,PADO 當前主要關注點是與 AO 和 Arweave 生態系統內的數據共享相關場景。今年 4 月,PADO 與 AO 合作發起可驗證機密計算 VCC,VCC 將建立在 AO 上。PADO 將逐步建立基於 AO 的去中心化計算機單元,並將使用 Arweave 區塊鏈作為隱私數據存儲層。用戶可以通過 PADO 的 zkFHE 技術加密自己的數據,並將其安全地存儲在 Arweave 區塊鏈上。AO 生態系統內的任何計算請求都將通過 AO 調度單元發送至 PADO 計算節點,計算機單元將計算任務發送到 zkFHE 計算節點。這些計算節點在 Arweave 上檢索到用戶的密文數據后,根據計算請求的要求完成相應的全同態計算和計算完整性證明。 2023 年,PADO 完成 300 萬美元種子輪融資。 Sunscreen Sunscreen 是一家隱私初創公司,旨在讓工程師能夠使用 FHE 等密碼技術,以便其輕鬆構建與部署私有應用程序。Sunscreen 已開源自己的 FHE 編譯器,這是一個 Web3 原生編譯器,可將普通的 Rust 函數轉換為具有隱私性的 FHE 等效函數,為算術操作(譬如 DeFi)提供一些最佳性能,無需硬體加速。FHE 編譯器還支持 BFV FHE 方案。Sunscreen 也在構建 FHE 編譯器兼容的 ZKP 編譯器,與 FHE 結合,確保計算完整性,但目前證明同態運算時總體較慢。同時,Sunscreen 也在尋找存儲 FHE 密文的去中心化存儲系統。 在具體的路線圖規劃上,Sunscreen 將首先支持測試網中的私有交易、然後支持預先確定的私有程序,最後允許開發者使用其 FHE 與 ZKP 編譯器編寫任意私有程序。 2022 年 7 月,隱私初創公司 Sunscreen 完成 465 萬美元種子輪融資,Polychain Capital 領投,參投方包括 Northzone、Coinbase Ventures、dao5 等,個人投資者包括 Naval Ravikan、Entropy 創始人 Tux Pacific 等。Sunscreen 由 Ravital Solomon 與隱私網路 NuCypher 聯合創始人 MacLane Wilkison 創立,旨在方便工程師構建基於全同態加密的應用。此前 Sunscreen 曾獲得 57 萬美元的 Pre-Seed 輪融資。 SherLOCKED SherLOCKED 是一個基於 FHE 的 EVM 區塊鏈隱私支持基礎設施,開發者可使用它來編寫能夠對區塊鏈上加密數據進行操作的自定義智能合約。簡單說就是可以加密鏈上的公共交易數據,任何人都無法查看,因為區塊鏈上的數據都將以加密的形式出現。 有這樣一個公式:ZK + MPC + FHE = SherLOCKED,具體來說就是三個組成部分,包括 SherLOCKED SDK、節點網路與 zkVM 計算基礎設施。當用戶將交易發送至智能合約時,調用鏈上功能之前,首先由節點網路使用 MPC 來加密數據,並將加密后的數據傳給 SDK。其次,SDK 將加密數據作為參數調用智能合約函數,智能合約對加密數據(密文)進行操作。其三,對加密數據的計算需要消耗大量 Gas,因此 SherLOCKED 將其外包給基於 zkVM 的 RISC Zero 證明計算機(Bonsai),Bonsai 來進行計算並提供 ZK 證明。最後該證明再由鏈上的中繼器與驗證者進行驗證。SherLOCKED 可以部署在任何 EVM 網路上。 SherLOCKED 由 Rize Labs 聯創 Nitanshu 在參與 2023 年 10 月 ETHGlobal 舉辦的 ETHOnline 黑客松時構建,併入圍決賽獲獎。目前,SherLOCKED 在 GitHub 上的代碼庫已有 7 個月未更新。 Fair Math Fair Math 是一個採用開源與面向社區方法的研究公司,重點在於開發基於 FHE 的隱私保護技術。2024 年 4 月,Fair Math 發布「協作式 FHE-(E)VM 宣言」,試圖以模塊化方式來設計 FHE-(E)VM,它允許不同版本的 FHE-(E)VM 同時共存,使用規範版本作為開發支持 FHE 的應用程序的標準參考。 該宣言還提出構建一個 FHERMA 競賽平台,這是一個與 OpenFHE 合作開發的 FHE 挑戰平台,致力於通過獨特結構的競賽來教育與激勵 FHE 的發展。按照其規劃,2024 年該平台將發起 25 個以上的 FHE 挑戰。Poly Circuit 是通過 FHERMA 競賽構建的應用層 FHE 組件庫,一旦確定挑戰的獲勝者,其解決方案將通過 PR 添加到存儲庫中。OpenFHE-rs 則是 Fair Math 和 OpenFHE 的聯合項目,這是其 FHE 組件庫中最全面的 FHE Rust 庫,可供 Rust 開發者使用。 2024 年 2 月,Fair Math 完成 140 萬美元 pre-seed 輪融資,gumi Cryptos Capital、Inception Capital 和 Polymorphic Capital 領投,以促進 FHE 採用。 AntChain AntChain TrustBase 是基於螞蟻鏈的開源技術體系,包括廣域網共識演算法,零知識證明、全同態加密等。 公鏈 Fhenix Fhenix 是一個由 FHE Rollups 與 FHE Coprocessors 提供支持的以太坊 L2,完全兼容 EVM,對 Solidity 提供全面支持,可以運行基於 FHE 的具有鏈上保密計算的智能合約。Fhenix 不使用 zkFHE,採用的是 Optimistic Rollup 而非 ZK Rollup,其使用 Zama 的 FHE,通過 fhEVM 提供鏈上保密性,並專註於 TFHE(Threshold FHE)。 2024 年 4 月 2 日,Fhenix 宣布將與 EigenLayer 合作開發 FHE 協處理器,希望將 FHE 引入智能合約。所謂「FHE 協處理器」,其工作重點是無需先解密信息即可對加密數據進行計算,無需在以太坊、L2 或 L3 上處理 FHE 計算任務,而是由指定的處理器處理。FHE 協處理器將受到 Fhenix 的 FHE Rollup 和 EigenLayer 質押機制的保護。按照路線圖,Fhenix 計劃於 2025 年 1 月上線主網。 2023 年 9 月,Fhenix 完成 700 萬美元種子輪融資,Sora Ventures、Multicoin Capital 和 Collider Ventures 領投,Node Capital、Bankless、HackVC、TaneLabs 和 Metaplanet 等參投。2024 年初 Fhenix 將發布公共測試網,並支持生態系統應用開發。 Inco Inco Network 是 Web3 通用隱私保護層與模塊化保密計算 L1 區塊鏈,為鏈上應用程序提供隱私保護。它將以太坊 EVM 與 FHE 相結合,並通過 EigenLayer 得到以太坊的保護,允許程序在不解密的情況下操作和計算加密數據,無需使用 TEE、電路、鏈下存儲或協處理器,一切都在鏈上進行,具有鏈上原生隨機性。Inco 還推出 Gentry 測試網,以解決 Web3 的隱私保護難題。此外,Inco 可支持遊戲、DeFi(包括暗池、私人借貸和盲拍等)、企業解決方案(如保密穩定幣、私人 RWA 和私人投票等)等應用程序。 2024 年 4 月,Inco 與 EigenLayer 驗證服務項目 Ethos,不僅可以共享以太坊的經濟安全,以太坊上的 DApp 也可使用 Inco 的保密計算;Inco 還與模塊化互操作協議 Hyperlane 合作,可以將隱私數據存儲與計算擴展至模塊化區塊鏈生態系統。 Inco 在協議開發方面與 Zama 建立戰略合作夥伴關係,其 fhEVM 也採用了 Zama 的 TFHE 方案。Inco 的 fhEVM 兼容以太坊工具集(Remix、Hardhat 和 Metamask 等)與 Solidity 語言。Inco 其他顧問包括 Polygon 聯合創始人 Sandeep Nailwal 和 Ca…

Previous:

Next: