FHE指出生态困境与机遇一览

作者：Ray

前言

过去，密码学技术在人类文明进步和预防犯罪中发挥了重要作用，尤其在信息和隐私保护领域发挥了不可替代的作用。它不仅为各领域服务提供商提供了不可替代的保护，而且它的非对称加密货币公私密钥体系和哈希函数，更重要的是在2008年由中本聪进行创造性地融合，设计出了解决双花问题的工作量证明机制，从而推动了比特币这一革命性数字货币的诞生，并开启了区块链行业的新时代。

随着区块链行业的不断演进和飞速发展，一系列的密码学技术不断浮现，其中零知识证明（ZKP）、多方计算（MPC）和全同态加密货币（FHE）等最为突出。这些技术在多个场景中得到了广泛的应用，如ZKP结合Rollup方案解决区块链的「不可能三角」问题，MPC结合公私密钥体系推动用户入口的大规模应用（Mass Adoption）。至于被视为加密货币学圣杯之一的全同态加密货币FHE，其独特的特性使得第三方能够在不解密的情况下，对加密货币数据进行任意次数的计算和操作，从而实现可组合的链上隐私计算，为多个领域和场景带来了新的可能。

快速概览 FHE

当我们提到FHE（全同态）时，我们可以先了解其名称背后的含义。首先，HE代表同态技术，其核心特性在于允许加密货币进行计算和操作，而这些操作能够转换为明文，即保持数据的数学属性不变。而FHE中的“F”则意味着这种同态性达到了全新的高度，允许对数据进行次的计算和操作。

为了帮助理解，我们选用各种线性函数作为加密货币算法，并且结合单次操作说明算法同态和乘法同态。当然，实际FHE使用的是一系列更为流行的数学算法，并且，这些算法对于计算资源（CPU和内存）要求极高。

尽管 FHE 的数学原理很复杂，但在这里我们不会对内容进行过多的阐述。值得一提的是，在同态的领域中，除了 FHE 之外，还有一些同态处理方式不同。它们的区别在于支持的操作类型和允许的运算量不同，但为了保持内容的简洁性，我们在这里不做任何讨论。

在 FHE 行业中，尽管有不少知名企业参与研究和开发，不过，微软和 Zama 凭借他们卓越的开源产品（代码库），凸显了他们卓越的可用性和影响力。他们为开发者提供了稳定且我们的 FHE 实现，这些贡献使得 FHE 技术的持续发展和广泛应用。

微软的SEAL：由微软研究院精心打造的FHE库，不仅支持全同加密货币，还兼容部分同加密货币。SEAL作为一个C++接口，并集成了众多的算法和技术，提升了计算性能和效率。

Zama 的 TFHE：是一个致力于高性能、全态加密的开源库。TFHE 通过 C 语言接口提供服务，并运用一系列先进优化的技术和算法，旨在实现更快速的计算速度和更低的资源消耗。

按照最简化的想法，体验FHE的操作流程大致如下：

• 生成密钥：使用 FHE 库 / 框架生成一对公私密钥。
• 加密货币数据：使用公钥对需要进行 FHE 计算处理的数据进行加密。
• 进行同态计算：利用FHE 库提供的同态计算功能，对加密货币数据执行各种计算操作，例如加法、乘法等。
• 结果：当需要查看计算结果时，合法的用户使用私钥对计算结果进行操作。

在FHE的实践中，解密密钥的管理方案（生成、流转和使用等）尤为关键。由于特定时刻和场景下需要解密密钥，因此我们拒绝使用，解密密钥便可确保加密货币数据和防火墙的安全。关于解密密钥的管理，其方案与传统密钥管理有许多相似之处，但鉴于FHE的专业知识，也可以设计更为严谨和更易于理解的策略。

对于区块链而言，由于其去中心化、透明化和不可破解等特性，引入阈值的多方安全计算（Threshold Multi-Parts Computation，TMPC）是一种极具潜力的选择。这种方案允许多个参与者共同管理和解密密钥，达到预设的阈值数量（即参与者数量）时，才能成功解密数据。这样不仅能够提高密钥管理的安全性，还能降低单一节点被攻破的风险，为区块链应用提供了面向未来的解决方案。

底层的fhEVM

从最小侵入性角度出发，实现FHE 在区块链上的应用，最理想的方式是将其封装为通用的智能合约代码库，以确保轻便和复杂。然而，这一方案的前提是智能合约虚拟机必须预先支持FHE 所需的复杂数学运算和加密货币操作相同的指令集。若虚拟机无法满足这些要求，则必须深入虚拟机核心架构进行定制和改造，以适应FHE 算法的需求，从而实现其无缝集成。

作为被广泛采用且经过长时间验证的虚拟机，EVM 自然而然地能够实现 FHE 的首选。然而，在这个领域的实践者寥寥无几，其中，我们再次注意到开源 TFHE 的 Zama 公司。原来，Zama 不仅提供了基础的 TFHE 库，而且作为一家在全球将 FHE 技术应用于人工智能和区块链领域的科技公司，还推出了两款重要开源产品：Concrete ML 和 fhEVM。Concrete ML 沿袭了机器学习隐私计算的理念。通过 Concrete ML，数据科学家和 ML 从业者可以在保护隐私的前提下，对敏感数据进行机器学习模型的训练和推断，从而有效地利用资源而无需担心隐私泄露。另一款产品 fhEVM 充实支持 Solidity 实现隐私计算的全同态 EVM。

通过阅读 fhEVM 的资料，我们了解到 fhEVM 的核心特性是：

• fhEVM：在非EVM字节码平台上，以内嵌函数形式，通过集成Zama开源FHE库的多个不同状态的预编译合约，提供了FHE的一些实际支持。另外，专门为FHE打造了一片特定的EVM内存和存储区域，用于存储、读写和验证FHE的密钥；
• 基于分布式阈值协议设计解密机制：支持在多个用户和多个合约之间混合加密的全局FHE密钥和链上存储加密货币、多个验证者之间以阈值多方共享解密密钥的异步加密货币机制；
• 降低开发者使用门槛的 Solidity 合约库：设计了 FHE 的加密货币类型、操作类型、解密调用和加密货币输出等；

Zama 的 fhEVM 是区块链应用中 FHE 技术提供的起点，但考虑到 Zama 主要侧重于技术研发，其解决方案更偏向于技术层面，而在工程落地和商业应用方面的思考相对较新。因此，fhEVM 在推向实际应用的过程中，可能会遭遇各种不愿意之外的挑战，包括但不限于技术门槛和性能优化等问题。

构建生态的 FHE-Rollups

单纯的 fhEVM 本身并不能单独构成一个项目或完整的生态体系，它更像是以太坊生态系统中的一个客户端。若要作为独立项目建立，fhEVM 必须依托于公链级别的架构或采用 Layer2/Layer3 的解决方案。FHE 公链的发展方向不可避免地要解决如何减少 FHE 计算资源在分布式验证者节点之间的废弃和浪费。相反，本身作为公链执行层存在的 Layer2 / Layer3 方案可以将计算工作分配到少数节点，极大减少计算字节的数量。正因如此，Fhenix 作为先驱者，积极探索将 fhEVM 与 Rollup 技术结合，提出构建先进的 FHE-Rollups 型 Layer2 解决方案。

考虑到 ZK Rollups 技术涉及流行的 ZKP 机制，且需要巨大的计算资源来生成验证所需的证明，结合全 FHE 本身的特性，直接实现基于 ZK Rollups 的 FHE-Rollups 方案将面临诸多的挑战。因此，在目前阶段，相比于 ZK Rollups，采用 Optimistic Rollups 方案来作为 Fhenix 的技术选择会更为实际和高效。

Fhenix 的技术主要包括以下几个关键组件：Arbitrum Nitro 的欺诈证明器，它可以在 WebAssembly 进行欺诈证明，因此，FHE 逻辑可以先编译成 WebAssembly 进行安全运行。核心库 fheOS 提供了将 FHE 逻辑集成到智能合约中所需的所有功能。阈值服务网络（TSN）是另一个重要组件，它托管着秘密共享的社交网络密钥，使用特定算法的秘密共享技术将其分割成多份来确保安全性，在必要时，负责解密数据等任务。

基于上述的技术，Fhenix开发了公开版本Fhenix Frontier。尽管它有不少和功能尚不清楚的早期版本，但它已经提供了智能合约代码库、Solidity API、合约开发工具（如Hardhat/Remix）、前端交互JavaScript库等使用说明。对此感兴趣的开发者和方可以参考官方文档进行探索。

与链无关的 FHE 协处理器

在 FHE-Rollups 的基础上，Fhenix 巧妙地引入了 Relay 模块，旨在赋能各类公链、L2 及 L3 网络，使得它们能够使用 FHE 功能接入 FHE 协处理器。这意味着，即便最初的 Host Chain 并不支持 FHE，现在也能间接享受到 FHE 的强大功能。然而，由于 FHE-Rollups 的证明挑战期通常长达 7 天，这限制了 FHE 的广泛应用。为了克服这一挑战，Fhenix 联手 EigenLayer，通过 EigenLayer 的 Restaking 机制，为 FHE 协处理器服务提供了更为快速方便的通道，极大地提升了整个 FHE 协处理器的效率和灵活性。

FHE 协处理器的使用流程简单说明了：

1. 应用合约在 Host Chain 上调用 FHE Coprocessor 执行加密货币计算操作
2. 中继合约比特币请求
3. Relay 节点监听 Relay 合约将会调用转发至专用的 Fhenix Rollup
4. FHE Rollup 执行 FHE 计算操作
5. 阈值网络解密输出
6. 接力节点将结果和乐观证明回传给合约
7. 委托验证 乐观估计 向对方提出质询
8. 应用合约结合条款继续执行

Fhenix参与指南

如果你是一位开发者，你可以深入研究 Fhenix 的资料文档，并基于这些文档开发属于你自己的 FHE 型应用，以探索其在实际应用中的潜力。

如果你是一名用户，并尝试体验 Fhenix 的 FHE-Rollups 并成为 dApps，感受 FHE 的数据安全性和隐私保护。

如果你是一名研究员，并邀请你仔细阅读Fhenix的资料文档，其中包括FHE的原理、技术细节和应用前景，并希望你能为你的研究领域做出更目标的贡献。

FHE最佳应用场景

FHE 技术展现了广泛的应用前景，专注于全链游戏、DeFi 以及 AI，我们坚定地相信其潜力领域拥有巨大的发展潜力和广阔的应用空间：

• 隐私保护的全链游戏：FHE技术为游戏努力的金融交易和玩家操作提供了强大的加密货币保护和操纵行为，确保游戏的公平性和公正性。同时，FHE还能够化玩家活动，吸引和控制玩家金融资产和个人信息泄露的风险，从而全方位保护玩家的隐私安全。
• DeFi/MEV：随着DeFi活动不断发展，不少DeFi操作在黑暗森林中达成MEV攻击的目标。为了解决这一挑战，FHE能够保证业务逻辑计算处理的前提下，有效地保护DeFi中不愿泄露的敏感数据，如持仓数量、清算线、交易滑点等。通过应用FHE，链上DeFi的健康情况可以显著提升，从而大幅降低不良MEV行为的发生频率。
• AI：AI模型的训练依赖于数据集，当涉及使用个体数据进行训练时，确保个体隐私数据的安全性成为首要前提。为此，FHE将AI模型训练个体隐私数据的理想方案，它允许AI在加密货币数据上进行处理，从而在不泄露任何个体信息的情况下完成训练过程。

FHE 的社区认可

: 技术的发展并非仅靠其硬核特性就能实现。要实现技术的成熟与持续进步，必须依托于持续完善的学术研发和积极建设的社区力量。鉴于此，FHE 被称为加密货币学界的圣杯，其潜力与价值早已被广泛认可。2020 年，Vitalik Buterin 在《探索完全同态加密货币》一文中，对 FHE 技术给予了高度的认可与支持。近期，他的社交媒体上再次发声，无疑再次加强了这一立场，有问题 FHE 技术的发展呼吁了更多的资源和力量。与之相关的是，不断涌现的新项目、非营利性研究和教育组织，持续注入的市场资金，这一切似乎都在预示着一场技术爆发的序曲即将奏响。

潜力的FHE 春季生态

在FHE生态的发展初期，除了核心基础技术服务公司Zama和重视目的Fhenix这一优质项目外，还有一系列同样出色的项目值得我们进一步关注和关注：

• Sunscreen：通过自助研发构建的FHE编译器，支持传统浏览器进行FHE转换，设计对应FHE加密货币中心化存储，最后以SDK形式为Web3 应用输出FHE特性
• Mind Network：结合EigenLayer的Retaking机制，专门为AI和DePIN网络扩展安全性的FHE网络
• PADO Labs：推出融合 ZKP 和 FHE 的 zkFHE，并在其上构建去中心化计算网络
• **Arcium：** 前身是 Solana 的隐私协议 Elusiv，近期的转型成为结合了 FHE 的隐私协议和机密计算网络
• Inco Network：基于 Zama 的 fhEVM，致力于优化 FHE 的计算成本和效率，全方位的合作伙伴网络的 Layer1
• Treat：由Shiba团队与Zama联手打造，致力于延展Shiba生态的FHE Layer3
• octra：基于 OCaml、AST、ReasonML 和 C++ 开发支持隔离执行环境的 FHE 网络
• BasedAI：支持为 LLM 模型引入 FHE 技术的分布式网络
• 加密货币：前身是 BananaHQ，现更名为 Rize Labs，正围绕着 FHE 做 FHEML
• Privasea：NuLink核心团队打造的FHE 网络，采用Zama的Concrete ML框架，旨在AI领域的ML推理过程中实现数据隐私保护

对于非赢利性研究和教育机构，我们坚持FHE.org和FHE Onchain，它们为整个生态的学术研究和教育普及提供了宝贵的资源。

由于篇幅有限，我们的一一摘要FHE中所有优秀的项目。但请相信，这个中蕴含的潜力和机遇，值得我们持续探索和发展。

总结

我们对 FHE 的技术前景充满乐观，符号 Fhenix 课题抱有极高的期待。 一旦 Fhenix 主网发布和正式上线，我们预计在不同领域的应用将因为 FHE 技术而得到提升。 我们坚信，这个充满创新与活力的未来，已经近在咫尺。

参考文献https://zama.ai/https://github.com/microsoft/SEAL

https://www.fhenix.io/https://mindnetwork.xyz/

https://www.inco.org/https://x.com/treatsforShib

https://docs.octra.org/https://x.com/encifherio

https://www.getbased.ai/

https://www.privasea.ai/

https://x.com/fhe_org

https://x.com/FHEOnchain

https://vitalik.eth.limo/general/2020/07/20/homomorphic.html

https://x.com/MessariCrypto/status/1720134959875457352

https://foresightnews.pro/article/detail/59947