完全同型暗号化に関する包括的ガイド
完全同型暗号化(FHE)は、プライバシー保護技術の最先端を表しています。これにより、トランザクションのプライバシーを保護し、AIデータを保護し、共同処理ユニットのプライバシーを強化するためにWeb3で利用できます。オリジナルタイトル '完全同型暗号化(FHE)の包括的ガイド' を転送する
要約:
- 完全同型暗号化(FHE)は、次世代のプライバシー保護技術であり、台頭しつつある価値のある技術です。FHEには理想的なプライバシー保護能力がありますが、まだ性能のギャップがあります。暗号資本の参入により、技術の開発と成熟が急速に進むと信じています。これは、近年のZKの急速な発展と同様です。
- 完全同型暗号化は、Web3で取引のプライバシー保護、AIのプライバシー保護、およびプライバシー保護コプロセッサに使用することができます。その中でも、私は特にプライバシー保護されたEVMを好んでいます。これは、既存のリング署名、コインミキシング技術、およびZKよりも柔軟でEVMにより適しています。
- 私たちはいくつかの優れたFHEプロジェクトを調査しており、そのほとんどが今年から来年の第1四半期にメインネットで稼働する予定です。これらのプロジェクトの中で、ZAMAが最も強力なテクノロジーを持っていますが、トークンの発行計画はまだ発表されていません。さらに、私たちはFhenixをその中で最高のFHEプロジェクトと考えています。
1. FHEは理想的なプライバシー保護技術です
1.1 FHEの役割
完全同型暗号化(FHE)は、暗号文に対して任意の回数の加算と乗算を実行し、その結果をまだ暗号化されたままにする暗号化形式です。復号化すると、その結果は平文で操作を行ったかのようになります。これにより「計算可能だが不可視」のデータが実現されます。
完全同型暗号化は、特にアウトソーシングされたコンピューティングに適しています。データを外部のコンピューティングパワーにアウトソースすることができ、データの漏洩の心配をすることなく行うことができます。
素人にわかりやすく言えば、たとえばあなたが会社を経営しており、その会社のデータが非常に貴重であるとします。このデータを処理および計算するために有用なクラウドサービスを利用したいと思っていますが、クラウド上でのデータ漏洩を心配しています。その場合、次のようにすることができます:
- 完全同型暗号化を使ってデータを暗号文に変換し、それをクラウドサーバーにアップロードします。例えば、上の画像の数字5と10は暗号文に変換され、「X」と「YZ」と表されます。
- データ上で操作を行う必要がある場合、例えば、5と10の2つの数値を足したい場合、クラウドサーバー上の暗号文「X」と「YZ」に対して、アルゴリズムによって指定された対応する平文+操作を行わせるだけです。特定の操作により、暗号文の結果は「PDQ」となります。
- クラウドサーバーからダウンロードした暗号文の結果を復号化して平文を取得します。平文の結果は5 + 10の操作結果です。
プレーンテキストはあなたにしか表示されず、クラウドサーバーに保存され、計算されるすべてのデータは暗号化されたデータです。これにより、データ漏洩の心配がなくなります。このプライバシー保護のアプローチは理想的です。
- 半同型暗号化:半同型暗号化はより簡単で実用的です。半同型暗号化とは、暗号文が加法同型性/乗法同型性などの一つの同型性を持つことを意味します。
- おおよそ同型暗号化:暗号文上で加算と乗算を同時に計算することを可能にしますが、サポートできる回数は非常に限られています。
- 有限シリーズ完全同型暗号化:暗号文に対して加算と乗算の任意の組み合わせを制限なく実行できるが、新たな複雑さの上限があり、関数の複雑さが制限される。
- 完全同型暗号化:加算および乗算操作の回数や複雑さに制限がなく、任意の数をサポートする必要があります。
完全同型暗号化は最も困難で理想的なものであり、「暗号学の聖杯」とも呼ばれています。
1.2 歴史
完全同型暗号化は長い歴史を持っています
- 1978年:完全同型暗号化の概念が提案されました。
- 2009年(第1世代):最初の完全同型スキームが提案されました。
- 2011年(第2世代):整数に基づく完全同型スキームが提案されました。以前の解決策よりも簡単ですが、効率は改善されていません。
- 2013年(第3世代):GSWという新しい技術が提案され、より効率的で安全なFTEソリューションを構築するために使用されました。この技術はさらに改良され、FHEWとTFHEが開発され、効率がさらに向上しました。
- 2016(第4世代):ほぼ同型暗号化スキームCKKSが提案され、これは多項式近似を評価するための最も効果的な方法であり、特にプライバシー保護機械学習アプリケーションに適しています。
現在一般に使用されている同型暗号化ライブラリでサポートされているアルゴリズムは主に第3世代および第4世代のアルゴリズムです。アルゴリズムの革新、エンジニアリングの最適化、より友好的なブロックチェーン、およびハードウェアの加速は、資本の参入によって簡単に現れることがあります。
1.3 現在のパフォーマンスと利用可能性
一般に使用される同型暗号化ライブラリ:
ZAMA TFHEのパフォーマンス:
たとえば、ZAMA TFHE の 256 ビットの加算と減算には約 200 ミリ秒かかり、平文の計算には約 10 ナノ秒から数百ナノ秒かかります。FHEの計算速度は、プレーンテキストの計算よりも約10^6倍遅くなります。部分的に最適化された操作は、プレーンテキストよりも約 1000 倍遅くなります。もちろん、暗号文の計算と平文の計算を比較するのは本質的に不公平です。完全準同型の理想的なプライバシー保護技術は言うまでもなく、プライバシーには代償が伴います。
ZAMAは、FHEハードウェアの開発を通じてパフォーマンスを向上させることを目指しています。
Web3におけるFHEの技術研究方向1.4
Web3は本質的に非中央集権化されており、Fully Homomorphic Encryption(FHE)をWeb3に統合することで、いくつかの有望な研究方向が開かれます。
- FHEをより使いやすく、より高速で、ブロックチェーンアプリケーションにより適したものにするために、革新的なFHEスキーム、コンパイラ、およびライブラリの開発を行っています。
- 計算パフォーマンスを向上させるためのFHEハードウェアの作成。
- 完全同型暗号化(FHE)をゼロ知識証明(ZKP)と組み合わせて、入力と出力が特定の条件を満たすこと、またはFHE操作が正しく実行されることを証明しながら、プライベートな計算を保証します。
- 悪意のある行動から計算ノードを保護し、EigenLayerの再投資などの解決策を使用することがあります。
- 共有状態が暗号化され、鍵がMPCシャーディングを使用し、安全で高性能な閾値復号プロトコルが必要なMPC(Multi-Party Computation)復号スキームの実装
- 現在のCelestiaのセットアップは必要な要件を満たしていないため、データ可用性(DA)レイヤーを高いスループットに向上させる。
要約すると、私たちは完全同型暗号化(FHE)を次世代のプライバシー保護技術と見ています。優れたプライバシー機能を提供する一方で、克服すべきパフォーマンスの課題もあります。暗号資本の流入により、この技術の進歩と成熟が急速に予想されます。これは最近のゼロ知識証明(ZK)の進展と同様です。完全同型暗号化のセクターは、私たちの投資に値すると言えます。
2. FHEはWeb3のさまざまなプライバシー保護シナリオで使用されており、その中でもプライバシーEVMに最も楽観的です。
FHEはプライバシー保護トラックに属しています。要するに、「トランザクションプライバシー保護」+「AIプライバシー保護」+「プライバシー保存コプロセッサ」を含んでいます。
- トランザクションのプライバシー保護には、プライバシーを保護するDefi、投票、入札、MEV対策なども含まれます。
- AIのプライバシー保護には、分散型のアイデンティティ、その他のAIモデルやデータのプライバシー保護も含まれます。
- プライバシー保護コプロセッサは、オフチェーンで完全同型の暗号文操作を行い、最終的に結果をチェーンに戻すことができます。信頼できるゲームなどに使用することができます。
もちろん、プライバシー保護技術は多数ありますが、それらを比較して完全同型暗号化の特異性を理解することができます。
- TEEは非常に高速です。データは信頼できるハードウェア内で平文で保存および計算されるため、非常に高速です。ただし、セキュアなハードウェアに依存しています。実際には、アルゴリズムではなくハードウェアの製造業者を信頼しています。この信頼モデルは中央集権的です。また、TEEの一部の計算検証には、リモート検証のためにTEEの製造業者に接続する必要があります。これはブロックチェーンにオンチェーン検証を統合するには適していません。なぜなら、オンチェーン検証が必要なので、ブロックチェーンの過去のデータノードのみが独立して完了でき、外部の中央集権的な機関に依存しないで済むからです。
- MPCセキュアマルチパーティ計算は、プライバシーを保護するマルチパーティ計算技術でもあります。ただし、このテクノロジは、多くの場合、複数の関係者が同時にオンラインになり、頻繁に対話する必要があり、通常、ブロックチェーンなどの非同期シナリオには適していません。MPCは、主に分散型キー管理に使用されます。MPCウォレットでは、秘密鍵はどこにも完全な形で保存されていません。代わりに、秘密鍵は複数のシャード(またはパーツ)に分割され、異なるデバイスまたはノードに保存されます。トランザクションに署名する必要がある場合にのみ、複数のシャードがマルチパーティ計算プロトコルを介して共同で計算に参加し、署名を生成します。
- ZKゼロ知識証明は、特定の計算プロセスが正しく実行されたことを証明するために主に使用され、プライバシー保護にはあまり使用されません。ZKと同型技術は切っても切り離せず、同型技術はプライバシー保護の部分でも使用されています。
- FHE(完全同型暗号化)は、暗号文の操作プロセス中にデータの交換が必要なく、サーバー/ノードで完全に計算できます。そのため、MPCはイニシエーター/複数の参加者がオンラインである必要がなく、ブロックチェーンに適しています。また、TEEと比較して、信頼性があります。唯一の欠点は、パフォーマンスが高くないことです。
そのため、FHEが徐々に性能を向上させる限り、そのプライバシー保護機能はWeb3により適しています。
同時に、取引のプライバシー保護に関しては、完全同型暗号化がEVMにはより適しています。理由は以下の通りです:
- リング署名と通貨のミキシング技術は契約をサポートすることができません。
- AleoなどのZKプライバシー保護プロジェクトでは、プライベートデータはUTXOモデルではなくEVMアカウントモデルに類似しています。
- 完全同型暗号化は契約モデルとアカウントモデルの両方をサポートし、EVMに簡単に統合することができます。
一方、完全同型EVMは確かに魅力的です。
AIの計算はもともと計算量が多く、完全同型暗号化のような複雑な暗号化モードを追加すると、現時点では低性能と高コストになる可能性があります。AIのプライバシー保護は最終的にはTEE/MPC/ZK/半同型のハイブリッドソリューションになると思います。
要約すると、完全同型暗号化はWeb3Transactionプライバシー保護、AIプライバシー保護、およびプライバシー保護コプロセッサに使用できます。中でも、私はプライバシー保護EVMに特に楽観的です。既存のリング署名、通貨混合技術、およびZKよりも柔軟でEVMに適しています。
3. ほとんどのFHEプロジェクトは、今年と来年の第1四半期の間にメインネット上で開始されると予想されます。私たちは、ZAMAに次いで最も優れたFHEプロジェクトはFhenixだと考えています。
現在利用可能ないくつかの主要な完全同型暗号化(FHE)プロジェクトを評価しました。以下に概要を示します。
3.1 ZAMA(ツール)
概要:ZAMAは、ブロックチェーンとAIのための完全同型暗号化ソリューションを提供しています。
- ツール: TFHE-rs、TFHEのRust実装。
- ツール:Concrete、TFHEのためのコンパイラ。
- 製品:Concrete ML、プライバシー保護型機械学習プラットフォーム。
- 製品:fhEVM、プライバシー保護スマートコントラクト。
- チーム:
- CTO&共同創業者:Pascal Paillierは、優れた暗号学者です。彼は1999年にTelecom ParisTechで博士号を取得し、同年にPaillier暗号システムを発明しました。彼は2013年以来同型暗号化に関する論文を発表し、分野の第一人者です。
- CEO&共同創設者:Rand Hindiは2011年にUCLでバイオインフォマティクスの博士号を取得した。彼は数々のデータサイエンスプロジェクトに取り組んでおり、ZAMAでの業務と並行して複数のプロジェクトに助言してきました。
- 資金調達:過去4年間で、ZAMAは8200万ドル以上を調達しています。最新のシリーズAラウンドでは、Multicoin CapitalとProtocol Labsが主導し、7300万ドルを確保しました。
- 2023年9月26日、Multicoin Capitalをリード投資家に迎え、Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC、Metaplanetが参加したシードラウンドで700万ドルを調達しました。
3.2 Fhenix(EVM + AI)
- ナラティブ:FHEコプロセッサー/L2 FHEロールアップ(EVM互換のプライバシーL2)
- RollupはFHEをサポートし、EVM互換の機密スマートコントラクトです。開発者はSolidityを使用してDappsを開発し、データプライバシーを確保します。
- 製品:FHEコプロセッサーは、暗号化された計算タスクをホストチェーン(イーサリアム、L2、またはL3であるかどうかに関係なく)からオフチェーンにオフロードします。これにより、FHEベースの操作の効率が大幅に向上します。
- 協力:Zamaと協力し、ZAMAのfhEVMを使用し、GitHubのZAMAライブラリがフォークされます
- 協力:EigenLayerと協力し、RollupのノードをEigenLayerで再生成する必要があります
- チーム:ガイ・イツハキは、インテルで7年以上の勤務経験を持ち、インテルのホモモーフィック暗号化およびブロックチェーンビジネス開発のディレクターを務めています。
- 創設者: MITの博士候補生であるギー・ザイスキンド氏、2016年にMITでMSCを取得。MIT Enigmaプライバシープロトコルの研究開発に参加し、強力な研究開発能力を持っています。
- CEO:ガイ・イツハキ氏は、Intelで7年間の勤務経験を持ち、プライバシー保護分野で非常に強力な経験を持っています。Intelの同型暗号化およびブロックチェーンビジネス開発ディレクターを務めています。
- Chris教授、Peikert氏は、完全同型暗号化のための暗号研究者です。 Algorandの暗号技術リーダーです。
- 資金調達:1年間で最新のシリーズAラウンドで1500万ドルを調達し、Hack VCが主導し、Foresight Venturesなどの他の機関が続いた。
- 2024年5月、Hack VCをリードに、Foresight Venturesやその他の機関からの投資を含むシリーズAで1500万ドルを調達しました。
- 2023年9月26日、シードラウンドはマルチコインキャピタルをリードとし、ノードキャピタル、バンクレスベンチャーズ、ロボットベンチャーズ、タネラボ、ハックVC、メタプラネットの参加を得て、700万ドルを調達しました。
- ロードマップ:テストネットワークは2024年第2四半期にリリースされ、2025年第1四半期にローンチされます。
- 2024年第2四半期に、閾値ネットワークがリリースされます。
- 2024年Q3、FHE Co-processor V0。
- 2025年第1四半期、メインネット
- 2025年第3四半期、FHE Co-processor V1。
3.3 Inco(EVM)
- ナラティブ:Modular Privacy Computing Layer/Support EVM Chain
- 製品:RollupはFHEをサポートし、EVM互換の機密スマートコントラクトです。開発者はSolidityを使用してDappsを開発し、データプライバシーを確保します。
- 協力:Zamaと協力し、ZAMAのfhEVMを使用します
- チーム:創業者のRemi Gaは、初期の段階でマイクロソフトとグーグルでソフトウェアエンジニアとして働いており、Parallel FinanceのDeFiプロジェクトにも携わっていました
- 創設者:22年前、ソフトウェアエンジニアとしてMicrosoftとGoogleで6〜9ヶ月の経験を積んだ後、Parallel FinanceとDeFiプロジェクトに取り組みました。Remi Gai。
- テックリード:Cosmosのコア開発者であるAmaury A
- 資金調達:最新のシードファイナンスラウンドは、1kxが主導し、450万元で行われました。
- 2024年2月、Inco Networkは1kxをリードとする1,000万ドルのシードラウンドの資金調達を完了しました。また、Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs、Fenbushiも参加しました。
- 進捗:2024年3月にテストネットが開始され、2024年第4四半期にメインネットが開始されました
- 2024年3月に、fhEVMを含むテストネットワークが立ち上げられます。現在、プライバシー保護ERC-20、プライバシー投票、ブラインド写真、プライバシーDIDのいくつかの例が含まれています。
- 2024年のQ2〜Q3には、fhEVMを含むテストネットワークが開始される予定です
- Q4 2024、メインネット上
- 2025年には、FPGAハードウェアアクセラレーションを実装し、TPSが100〜1000に達することを期待しています。
3.4 Mind Network (AI&DePIN)
- ナラティブ:データとプライベートコンピューティングのプライバシー保護。AIおよびDePINデータとモデル。
- 製品:23年の物語は、プライバシーデータレイク、プライバシー保護データの保存と計算です。今年は、AIとDePINデータおよびモデルのプライバシー保護が調整されました。
- 協力:ZAMAと協力して、ZAMAの完全同型暗号化ライブラリを使用する
- 協力:FhenixおよびIncoと協力し、RollupにfhEVMを使用します
- 協力:Arweaveと協力して暗号化されたデータを保存する
- 協力:EigenLayer、Babylonなどと協力してノードの再ステーキングを提供します。参考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
- チーム:CTOジョージはケンブリッジ大学の研究者でした。
- 共同創設者&CTO:ジョージはケンブリッジ大学の研究者であり、多国籍銀行のテクニカルディレクターであり、インターネット金融技術に豊富な経験を持っています。
- ファイナンス:2年、シードが250万ドルを調達し、バイナンスラボによって育成されました
- 2023年6月20日、バイナンス・ラボが主導し、ハッシュキー、セブンXなどが参加したシードラウンドで、250万ドルを調達しました。
- ロードマップ:テストネットワークにあり、現在再ステーク機能があります。残りのロードマップはまだ発表されていません。
3.5 Privasea (AI&DePIN)
- ナラティブ:AIとDePINプライバシーコンピューティング。
- 製品: FHE を使用して ML モデルをトレーニングします。TFHEのブーリアンゲートを最適化しました。
- 商品:FaceID、プライバシー保護版の顔認識。魔女予防とKYCに使用されます
- 協力:BNB Greenfieldの統合による暗号化されたデータの保存
- チーム:CTO Zhuan Cheng、シカゴ大学で数学の博士号を取得し、暗号技術の研究開発に豊富な経験を持つ。
- CEO:David Jiao氏、AIプロジェクトは2000万元を調達し、ブロックチェーンプロジェクトは400万元を調達しました。
- CTO Zhuan Chengは、シカゴ大学で数学の博士号を取得し、暗号研究と開発の豊富な経験を持っています。以前はNuLinkのZKプライバシー保護プロジェクトに従事していました。
- ファイナンス:1年、シードが500万ドル調達し、バイナンスラボによるインキュベーション
- 2024年3月、シードラウンドでビナンスラボによって500万ドルを調達し、MH Ventures、K300、ゲートラボ、1NVSTなどが参加しました。
- RoadMap: 2024年4月にTestnet V2がリリースされ、2024年第3四半期にメインネットがリリースされました
- 2024年1月、Testnet V1。
- 2024年4月、Testnet V2。
- 2024年Q3,TGE.
3.6 Optalysys(ツール)
ナラティブ:同型暗号化ハードウェア。
上記の情報から判断すると、ZAMAはこれらのプロジェクトに完全同型暗号化のコアオープンソースライブラリを提供し、現在は当然の技術先駆者であり最強のプレイヤーです。しかし、ZAMAはまだコインの発行計画を発表していませんので、私たちはFhinexに焦点を当てました。
Fhenixは、プライバシーを保護するEVMとプライバシーを保護するスマートコントラクトを実装します。彼らは、完全同型のプライバシーEVMであるFhenix L2を構築する予定です。プライバシーを保護するトランザクションやDeFiなどを提供します。このL2には、一部の暗号化および復号操作を実行するための閾値ネットワークも装備されています。さらに、FhenixはFHE共同処理装置も構築し、Fhenix以外のEVMチェーンにもサービス提供し、完全同型計算を提供します。
Fhinexチームは強力な技術力を持っています。チームメンバーには、Intelのプライバシーコンピューティング担当の専門家だけでなく、MITでEnigmaプライバシープロトコルの開発に参加したPHDや、Algorandの暗号化リードも含まれています。
要するに、私たちはZAMAやFhinexなどの完全同型暗号化プロジェクトがブロックチェーンに理想的なプライバシー保護ツールをもたらすと信じています。
免責事項:
関連記事
ファンダメンタル分析とは何ですか?
初心者向け取引ガイド
アルトコインとは?
定量的戦略取引について知っておくべきことすべて
完全同型暗号化に関する包括的ガイド
オリジナルタイトル '完全同型暗号化(FHE)の包括的ガイド' を転送する
要約:
- 完全同型暗号化(FHE)は、次世代のプライバシー保護技術であり、台頭しつつある価値のある技術です。FHEには理想的なプライバシー保護能力がありますが、まだ性能のギャップがあります。暗号資本の参入により、技術の開発と成熟が急速に進むと信じています。これは、近年のZKの急速な発展と同様です。
- 完全同型暗号化は、Web3で取引のプライバシー保護、AIのプライバシー保護、およびプライバシー保護コプロセッサに使用することができます。その中でも、私は特にプライバシー保護されたEVMを好んでいます。これは、既存のリング署名、コインミキシング技術、およびZKよりも柔軟でEVMにより適しています。
- 私たちはいくつかの優れたFHEプロジェクトを調査しており、そのほとんどが今年から来年の第1四半期にメインネットで稼働する予定です。これらのプロジェクトの中で、ZAMAが最も強力なテクノロジーを持っていますが、トークンの発行計画はまだ発表されていません。さらに、私たちはFhenixをその中で最高のFHEプロジェクトと考えています。
1. FHEは理想的なプライバシー保護技術です
1.1 FHEの役割
完全同型暗号化(FHE)は、暗号文に対して任意の回数の加算と乗算を実行し、その結果をまだ暗号化されたままにする暗号化形式です。復号化すると、その結果は平文で操作を行ったかのようになります。これにより「計算可能だが不可視」のデータが実現されます。
完全同型暗号化は、特にアウトソーシングされたコンピューティングに適しています。データを外部のコンピューティングパワーにアウトソースすることができ、データの漏洩の心配をすることなく行うことができます。
素人にわかりやすく言えば、たとえばあなたが会社を経営しており、その会社のデータが非常に貴重であるとします。このデータを処理および計算するために有用なクラウドサービスを利用したいと思っていますが、クラウド上でのデータ漏洩を心配しています。その場合、次のようにすることができます:
- 完全同型暗号化を使ってデータを暗号文に変換し、それをクラウドサーバーにアップロードします。例えば、上の画像の数字5と10は暗号文に変換され、「X」と「YZ」と表されます。
- データ上で操作を行う必要がある場合、例えば、5と10の2つの数値を足したい場合、クラウドサーバー上の暗号文「X」と「YZ」に対して、アルゴリズムによって指定された対応する平文+操作を行わせるだけです。特定の操作により、暗号文の結果は「PDQ」となります。
- クラウドサーバーからダウンロードした暗号文の結果を復号化して平文を取得します。平文の結果は5 + 10の操作結果です。
プレーンテキストはあなたにしか表示されず、クラウドサーバーに保存され、計算されるすべてのデータは暗号化されたデータです。これにより、データ漏洩の心配がなくなります。このプライバシー保護のアプローチは理想的です。
- 半同型暗号化:半同型暗号化はより簡単で実用的です。半同型暗号化とは、暗号文が加法同型性/乗法同型性などの一つの同型性を持つことを意味します。
- おおよそ同型暗号化:暗号文上で加算と乗算を同時に計算することを可能にしますが、サポートできる回数は非常に限られています。
- 有限シリーズ完全同型暗号化:暗号文に対して加算と乗算の任意の組み合わせを制限なく実行できるが、新たな複雑さの上限があり、関数の複雑さが制限される。
- 完全同型暗号化:加算および乗算操作の回数や複雑さに制限がなく、任意の数をサポートする必要があります。
完全同型暗号化は最も困難で理想的なものであり、「暗号学の聖杯」とも呼ばれています。
1.2 歴史
完全同型暗号化は長い歴史を持っています
- 1978年:完全同型暗号化の概念が提案されました。
- 2009年(第1世代):最初の完全同型スキームが提案されました。
- 2011年(第2世代):整数に基づく完全同型スキームが提案されました。以前の解決策よりも簡単ですが、効率は改善されていません。
- 2013年(第3世代):GSWという新しい技術が提案され、より効率的で安全なFTEソリューションを構築するために使用されました。この技術はさらに改良され、FHEWとTFHEが開発され、効率がさらに向上しました。
- 2016(第4世代):ほぼ同型暗号化スキームCKKSが提案され、これは多項式近似を評価するための最も効果的な方法であり、特にプライバシー保護機械学習アプリケーションに適しています。
現在一般に使用されている同型暗号化ライブラリでサポートされているアルゴリズムは主に第3世代および第4世代のアルゴリズムです。アルゴリズムの革新、エンジニアリングの最適化、より友好的なブロックチェーン、およびハードウェアの加速は、資本の参入によって簡単に現れることがあります。
1.3 現在のパフォーマンスと利用可能性
一般に使用される同型暗号化ライブラリ:
ZAMA TFHEのパフォーマンス:
たとえば、ZAMA TFHE の 256 ビットの加算と減算には約 200 ミリ秒かかり、平文の計算には約 10 ナノ秒から数百ナノ秒かかります。FHEの計算速度は、プレーンテキストの計算よりも約10^6倍遅くなります。部分的に最適化された操作は、プレーンテキストよりも約 1000 倍遅くなります。もちろん、暗号文の計算と平文の計算を比較するのは本質的に不公平です。完全準同型の理想的なプライバシー保護技術は言うまでもなく、プライバシーには代償が伴います。
ZAMAは、FHEハードウェアの開発を通じてパフォーマンスを向上させることを目指しています。
Web3におけるFHEの技術研究方向1.4
Web3は本質的に非中央集権化されており、Fully Homomorphic Encryption(FHE)をWeb3に統合することで、いくつかの有望な研究方向が開かれます。
- FHEをより使いやすく、より高速で、ブロックチェーンアプリケーションにより適したものにするために、革新的なFHEスキーム、コンパイラ、およびライブラリの開発を行っています。
- 計算パフォーマンスを向上させるためのFHEハードウェアの作成。
- 完全同型暗号化(FHE)をゼロ知識証明(ZKP)と組み合わせて、入力と出力が特定の条件を満たすこと、またはFHE操作が正しく実行されることを証明しながら、プライベートな計算を保証します。
- 悪意のある行動から計算ノードを保護し、EigenLayerの再投資などの解決策を使用することがあります。
- 共有状態が暗号化され、鍵がMPCシャーディングを使用し、安全で高性能な閾値復号プロトコルが必要なMPC(Multi-Party Computation)復号スキームの実装
- 現在のCelestiaのセットアップは必要な要件を満たしていないため、データ可用性(DA)レイヤーを高いスループットに向上させる。
要約すると、私たちは完全同型暗号化(FHE)を次世代のプライバシー保護技術と見ています。優れたプライバシー機能を提供する一方で、克服すべきパフォーマンスの課題もあります。暗号資本の流入により、この技術の進歩と成熟が急速に予想されます。これは最近のゼロ知識証明(ZK)の進展と同様です。完全同型暗号化のセクターは、私たちの投資に値すると言えます。
2. FHEはWeb3のさまざまなプライバシー保護シナリオで使用されており、その中でもプライバシーEVMに最も楽観的です。
FHEはプライバシー保護トラックに属しています。要するに、「トランザクションプライバシー保護」+「AIプライバシー保護」+「プライバシー保存コプロセッサ」を含んでいます。
- トランザクションのプライバシー保護には、プライバシーを保護するDefi、投票、入札、MEV対策なども含まれます。
- AIのプライバシー保護には、分散型のアイデンティティ、その他のAIモデルやデータのプライバシー保護も含まれます。
- プライバシー保護コプロセッサは、オフチェーンで完全同型の暗号文操作を行い、最終的に結果をチェーンに戻すことができます。信頼できるゲームなどに使用することができます。
もちろん、プライバシー保護技術は多数ありますが、それらを比較して完全同型暗号化の特異性を理解することができます。
- TEEは非常に高速です。データは信頼できるハードウェア内で平文で保存および計算されるため、非常に高速です。ただし、セキュアなハードウェアに依存しています。実際には、アルゴリズムではなくハードウェアの製造業者を信頼しています。この信頼モデルは中央集権的です。また、TEEの一部の計算検証には、リモート検証のためにTEEの製造業者に接続する必要があります。これはブロックチェーンにオンチェーン検証を統合するには適していません。なぜなら、オンチェーン検証が必要なので、ブロックチェーンの過去のデータノードのみが独立して完了でき、外部の中央集権的な機関に依存しないで済むからです。
- MPCセキュアマルチパーティ計算は、プライバシーを保護するマルチパーティ計算技術でもあります。ただし、このテクノロジは、多くの場合、複数の関係者が同時にオンラインになり、頻繁に対話する必要があり、通常、ブロックチェーンなどの非同期シナリオには適していません。MPCは、主に分散型キー管理に使用されます。MPCウォレットでは、秘密鍵はどこにも完全な形で保存されていません。代わりに、秘密鍵は複数のシャード(またはパーツ)に分割され、異なるデバイスまたはノードに保存されます。トランザクションに署名する必要がある場合にのみ、複数のシャードがマルチパーティ計算プロトコルを介して共同で計算に参加し、署名を生成します。
- ZKゼロ知識証明は、特定の計算プロセスが正しく実行されたことを証明するために主に使用され、プライバシー保護にはあまり使用されません。ZKと同型技術は切っても切り離せず、同型技術はプライバシー保護の部分でも使用されています。
- FHE(完全同型暗号化)は、暗号文の操作プロセス中にデータの交換が必要なく、サーバー/ノードで完全に計算できます。そのため、MPCはイニシエーター/複数の参加者がオンラインである必要がなく、ブロックチェーンに適しています。また、TEEと比較して、信頼性があります。唯一の欠点は、パフォーマンスが高くないことです。
そのため、FHEが徐々に性能を向上させる限り、そのプライバシー保護機能はWeb3により適しています。
同時に、取引のプライバシー保護に関しては、完全同型暗号化がEVMにはより適しています。理由は以下の通りです:
- リング署名と通貨のミキシング技術は契約をサポートすることができません。
- AleoなどのZKプライバシー保護プロジェクトでは、プライベートデータはUTXOモデルではなくEVMアカウントモデルに類似しています。
- 完全同型暗号化は契約モデルとアカウントモデルの両方をサポートし、EVMに簡単に統合することができます。
一方、完全同型EVMは確かに魅力的です。
AIの計算はもともと計算量が多く、完全同型暗号化のような複雑な暗号化モードを追加すると、現時点では低性能と高コストになる可能性があります。AIのプライバシー保護は最終的にはTEE/MPC/ZK/半同型のハイブリッドソリューションになると思います。
要約すると、完全同型暗号化はWeb3Transactionプライバシー保護、AIプライバシー保護、およびプライバシー保護コプロセッサに使用できます。中でも、私はプライバシー保護EVMに特に楽観的です。既存のリング署名、通貨混合技術、およびZKよりも柔軟でEVMに適しています。
3. ほとんどのFHEプロジェクトは、今年と来年の第1四半期の間にメインネット上で開始されると予想されます。私たちは、ZAMAに次いで最も優れたFHEプロジェクトはFhenixだと考えています。
現在利用可能ないくつかの主要な完全同型暗号化(FHE)プロジェクトを評価しました。以下に概要を示します。
3.1 ZAMA(ツール)
概要:ZAMAは、ブロックチェーンとAIのための完全同型暗号化ソリューションを提供しています。
- ツール: TFHE-rs、TFHEのRust実装。
- ツール:Concrete、TFHEのためのコンパイラ。
- 製品:Concrete ML、プライバシー保護型機械学習プラットフォーム。
- 製品:fhEVM、プライバシー保護スマートコントラクト。
- チーム:
- CTO&共同創業者:Pascal Paillierは、優れた暗号学者です。彼は1999年にTelecom ParisTechで博士号を取得し、同年にPaillier暗号システムを発明しました。彼は2013年以来同型暗号化に関する論文を発表し、分野の第一人者です。
- CEO&共同創設者:Rand Hindiは2011年にUCLでバイオインフォマティクスの博士号を取得した。彼は数々のデータサイエンスプロジェクトに取り組んでおり、ZAMAでの業務と並行して複数のプロジェクトに助言してきました。
- 資金調達:過去4年間で、ZAMAは8200万ドル以上を調達しています。最新のシリーズAラウンドでは、Multicoin CapitalとProtocol Labsが主導し、7300万ドルを確保しました。
- 2023年9月26日、Multicoin Capitalをリード投資家に迎え、Node Capital、Bankless Ventures、Robot Ventures、Tane Labs、HackVC、Metaplanetが参加したシードラウンドで700万ドルを調達しました。
3.2 Fhenix(EVM + AI)
- ナラティブ:FHEコプロセッサー/L2 FHEロールアップ(EVM互換のプライバシーL2)
- RollupはFHEをサポートし、EVM互換の機密スマートコントラクトです。開発者はSolidityを使用してDappsを開発し、データプライバシーを確保します。
- 製品:FHEコプロセッサーは、暗号化された計算タスクをホストチェーン(イーサリアム、L2、またはL3であるかどうかに関係なく)からオフチェーンにオフロードします。これにより、FHEベースの操作の効率が大幅に向上します。
- 協力:Zamaと協力し、ZAMAのfhEVMを使用し、GitHubのZAMAライブラリがフォークされます
- 協力:EigenLayerと協力し、RollupのノードをEigenLayerで再生成する必要があります
- チーム:ガイ・イツハキは、インテルで7年以上の勤務経験を持ち、インテルのホモモーフィック暗号化およびブロックチェーンビジネス開発のディレクターを務めています。
- 創設者: MITの博士候補生であるギー・ザイスキンド氏、2016年にMITでMSCを取得。MIT Enigmaプライバシープロトコルの研究開発に参加し、強力な研究開発能力を持っています。
- CEO:ガイ・イツハキ氏は、Intelで7年間の勤務経験を持ち、プライバシー保護分野で非常に強力な経験を持っています。Intelの同型暗号化およびブロックチェーンビジネス開発ディレクターを務めています。
- Chris教授、Peikert氏は、完全同型暗号化のための暗号研究者です。 Algorandの暗号技術リーダーです。
- 資金調達:1年間で最新のシリーズAラウンドで1500万ドルを調達し、Hack VCが主導し、Foresight Venturesなどの他の機関が続いた。
- 2024年5月、Hack VCをリードに、Foresight Venturesやその他の機関からの投資を含むシリーズAで1500万ドルを調達しました。
- 2023年9月26日、シードラウンドはマルチコインキャピタルをリードとし、ノードキャピタル、バンクレスベンチャーズ、ロボットベンチャーズ、タネラボ、ハックVC、メタプラネットの参加を得て、700万ドルを調達しました。
- ロードマップ:テストネットワークは2024年第2四半期にリリースされ、2025年第1四半期にローンチされます。
- 2024年第2四半期に、閾値ネットワークがリリースされます。
- 2024年Q3、FHE Co-processor V0。
- 2025年第1四半期、メインネット
- 2025年第3四半期、FHE Co-processor V1。
3.3 Inco(EVM)
- ナラティブ:Modular Privacy Computing Layer/Support EVM Chain
- 製品:RollupはFHEをサポートし、EVM互換の機密スマートコントラクトです。開発者はSolidityを使用してDappsを開発し、データプライバシーを確保します。
- 協力:Zamaと協力し、ZAMAのfhEVMを使用します
- チーム:創業者のRemi Gaは、初期の段階でマイクロソフトとグーグルでソフトウェアエンジニアとして働いており、Parallel FinanceのDeFiプロジェクトにも携わっていました
- 創設者:22年前、ソフトウェアエンジニアとしてMicrosoftとGoogleで6〜9ヶ月の経験を積んだ後、Parallel FinanceとDeFiプロジェクトに取り組みました。Remi Gai。
- テックリード:Cosmosのコア開発者であるAmaury A
- 資金調達:最新のシードファイナンスラウンドは、1kxが主導し、450万元で行われました。
- 2024年2月、Inco Networkは1kxをリードとする1,000万ドルのシードラウンドの資金調達を完了しました。また、Circle Ventures、Robot Ventures、Portal VC、Alliance DAO、Big Brain Holdings、Symbolic、GSR、Polygon Ventures、Daedalus、Matter Labs、Fenbushiも参加しました。
- 進捗:2024年3月にテストネットが開始され、2024年第4四半期にメインネットが開始されました
- 2024年3月に、fhEVMを含むテストネットワークが立ち上げられます。現在、プライバシー保護ERC-20、プライバシー投票、ブラインド写真、プライバシーDIDのいくつかの例が含まれています。
- 2024年のQ2〜Q3には、fhEVMを含むテストネットワークが開始される予定です
- Q4 2024、メインネット上
- 2025年には、FPGAハードウェアアクセラレーションを実装し、TPSが100〜1000に達することを期待しています。
3.4 Mind Network (AI&DePIN)
- ナラティブ:データとプライベートコンピューティングのプライバシー保護。AIおよびDePINデータとモデル。
- 製品:23年の物語は、プライバシーデータレイク、プライバシー保護データの保存と計算です。今年は、AIとDePINデータおよびモデルのプライバシー保護が調整されました。
- 協力:ZAMAと協力して、ZAMAの完全同型暗号化ライブラリを使用する
- 協力:FhenixおよびIncoと協力し、RollupにfhEVMを使用します
- 協力:Arweaveと協力して暗号化されたデータを保存する
- 協力:EigenLayer、Babylonなどと協力してノードの再ステーキングを提供します。参考:https://mindnetwork.medium.com/fhe-secured-restaking-layer-scaling-security-for-ai-depin-networks-73d5c6e5dda3
- チーム:CTOジョージはケンブリッジ大学の研究者でした。
- 共同創設者&CTO:ジョージはケンブリッジ大学の研究者であり、多国籍銀行のテクニカルディレクターであり、インターネット金融技術に豊富な経験を持っています。
- ファイナンス:2年、シードが250万ドルを調達し、バイナンスラボによって育成されました
- 2023年6月20日、バイナンス・ラボが主導し、ハッシュキー、セブンXなどが参加したシードラウンドで、250万ドルを調達しました。
- ロードマップ:テストネットワークにあり、現在再ステーク機能があります。残りのロードマップはまだ発表されていません。
3.5 Privasea (AI&DePIN)
- ナラティブ:AIとDePINプライバシーコンピューティング。
- 製品: FHE を使用して ML モデルをトレーニングします。TFHEのブーリアンゲートを最適化しました。
- 商品:FaceID、プライバシー保護版の顔認識。魔女予防とKYCに使用されます
- 協力:BNB Greenfieldの統合による暗号化されたデータの保存
- チーム:CTO Zhuan Cheng、シカゴ大学で数学の博士号を取得し、暗号技術の研究開発に豊富な経験を持つ。
- CEO:David Jiao氏、AIプロジェクトは2000万元を調達し、ブロックチェーンプロジェクトは400万元を調達しました。
- CTO Zhuan Chengは、シカゴ大学で数学の博士号を取得し、暗号研究と開発の豊富な経験を持っています。以前はNuLinkのZKプライバシー保護プロジェクトに従事していました。
- ファイナンス:1年、シードが500万ドル調達し、バイナンスラボによるインキュベーション
- 2024年3月、シードラウンドでビナンスラボによって500万ドルを調達し、MH Ventures、K300、ゲートラボ、1NVSTなどが参加しました。
- RoadMap: 2024年4月にTestnet V2がリリースされ、2024年第3四半期にメインネットがリリースされました
- 2024年1月、Testnet V1。
- 2024年4月、Testnet V2。
- 2024年Q3,TGE.
3.6 Optalysys(ツール)
ナラティブ:同型暗号化ハードウェア。
上記の情報から判断すると、ZAMAはこれらのプロジェクトに完全同型暗号化のコアオープンソースライブラリを提供し、現在は当然の技術先駆者であり最強のプレイヤーです。しかし、ZAMAはまだコインの発行計画を発表していませんので、私たちはFhinexに焦点を当てました。
Fhenixは、プライバシーを保護するEVMとプライバシーを保護するスマートコントラクトを実装します。彼らは、完全同型のプライバシーEVMであるFhenix L2を構築する予定です。プライバシーを保護するトランザクションやDeFiなどを提供します。このL2には、一部の暗号化および復号操作を実行するための閾値ネットワークも装備されています。さらに、FhenixはFHE共同処理装置も構築し、Fhenix以外のEVMチェーンにもサービス提供し、完全同型計算を提供します。
Fhinexチームは強力な技術力を持っています。チームメンバーには、Intelのプライバシーコンピューティング担当の専門家だけでなく、MITでEnigmaプライバシープロトコルの開発に参加したPHDや、Algorandの暗号化リードも含まれています。
要するに、私たちはZAMAやFhinexなどの完全同型暗号化プロジェクトがブロックチェーンに理想的なプライバシー保護ツールをもたらすと信じています。
免責事項:
関連記事
ファンダメンタル分析とは何ですか?
初心者向け取引ガイド
アルトコインとは?
定量的戦略取引について知っておくべきことすべて