密码学的圣杯—— 全同态加密 Fully Homomorphic Encryption
5月5日,以太坊创始人V神再次在推特分享了其2020年的FHE(全同态加密)文章,也持续点燃大家对FHE技术应用的关注和探讨。V神文章深入介绍了相关的数学原理,英文原版在此。
FHE(Fully Homomorphic Encryption)中文是全同态加密计算,和ZK一样,是密码学的前沿领域之一,也被称为密码学的圣杯。
简单来说,全同态加密就是对加密的数据进行直接计算,无需解密。
当1+2时,很容易得出结果3,但当加密后,Encrypt(1)+Encrypt(2),仍然能得出 Encrypt(3),这才是FHE,密文计算=加密后的明文计算。
和ZK不同,FHE在Web3的应用更加侧重数据隐私和安全,从目前的应用不难发现,ZK更多还是体现在扩容方向。
尽管Web3更多熟知的是以ZKRollup为主的ZK技术,但FHE正在多个领域逐步释放出自己的独特潜力,尤其是 AI。
Mind Network
Mind Network是首个基于FHE,为AI和PoS网络设计的再质押解决方案。
正如 EigenLayer 作为以太坊生态的再质押解决方案,Mind 则是 AI 领域的再质押方案。通过再质押和 FHE 共识安全解决方案,保障了去中心化 AI 网络的代币经济安全和数据安全。
从团队背景来看,Mind的主要成员以AI、安全、密码学的教授和博士为主,来自剑桥、谷歌、微软 和 IBM 等机构。核心成员曾入选全球12位以太坊基金会 Fellow 之一,与以太坊基金会研究团队共同在密码学和安全领域开展研究。Mind 世界首创的 FHE+Stealth Address 解决方案——MindSAP (研究论文链接,原文烧脑大家自行研读),解决了V神提出的Stealth Address Open Problem中的问题,在以太坊社区中引起了不小的关注度,多次发表论文及演讲。
Mind Network 在2023年入选了币安孵化器,并完成了由币安等知名机构参与的250万美元种子轮融资。同时获得以太坊基金会 Fellowship Grant,入选 Chainlink Build Program,并成为 Chainlink 签约的 Channel Partner。
2024年2月,Mind Network 成为著名密码学公司 ZAMA 在 FHE 领域的重点合作伙伴。
近期,Mind Network 进一步加速生态版图的扩张,为 io.net、Singularity、 Nimble、Myshell、AIOZ等提供了AI网络共识安全服务,为 Chainlink CCIP 提供 FHE Bridge 的解决方案,为 IPFS、Arweave、Greenfield 等提供了AI数据安全存储服务。
FHE+AI,直面AI核心痛点
在今年4月香港Web3大会,Vitalik 表示了对 FHE 在 Encrypted Voting 等场景的未来期望。FHE 作为密码学的前沿,也是以太坊所追求的密码学极限方向。
ZAMA 创始人最近发表了一篇关于其 “Master Plan” 的文章。概述了公司创建端到端加密网络 HTTPZ(“Z” 即 “Zero Trust”,零信任)的愿景,并提出要让 FHE 在区块链和人工智能领域无处不在。
AI 领域重点关注的几个环节,包括训练,调优,使用和评估,在去中心化的过程中都面临同一个难题,如何移除信任假设。比方说:
当 AI 模型在训练时,需要进行交叉验证选出最佳训练结果
当 AI 服务在使用前,需要对已有服务进行排名确定最佳服务
AI 模型还需要不断调优和迭代,需要进行独立评估
这些环节在中心化场景中都基于对大公司的合规信任假设,由大公司做信任背书不作恶。
但在去中心化的过程中,没有信用背书,如何验证所有参与方的协作是否公平有效,是一个难点,这恰好是 FHE 赋能的发力点。
例如
当 AI 模型在训练时,需要进行交叉验证的时候,通过不记名投票选出最佳训练结果,移除对类似于 OpenAI 的假设
当 AI 服务在使用前,需要对已有服务进行排名的时候,通过匿名评分确定每个服务的服务质量,移除对类似于 AI AppStore 的信任假设
AI 模型还需要不断调优和迭代,需要进行独立评估的时候,通过随机抽样检查完成可信评估,移除对评估机构的信任假设
FHE 的参与还可以让 AI 实现零信任,弥补了 ZK 还需要链下聚合的信任假设。
可以举的 AI 例子还有很多,也包括这样的零信任可以让 AI Agent 和 Multi-Agents 更好的实现智能互联,实现良性治理。
同时,FHE 独特的密文计算特性,还能实现两个其他难题:数据隐私 和 数据所有权:
我们的数据谁能看?=数据隐私
AI给我们的数据属于谁?=数据所有权
FHE 可以实现数据始终在用户侧加密,在用户外只以密文形式存在,包括存储+传输+计算。
目前为止,除了 FHE, 数据只在存储和传输中能被加密,但是一旦涉及计算,就需要把密文解密成明文才行,而这恰好让用户失去了数据的所有权。现实生活中有很多这样的例子,你的明文数据一旦被别人 copy 走了,别人就可以在 copy 出很多份,其他人到底有没有在用你的数据,用户完全无法得知,只能靠数据使用方的自我声明和三方监管。FHE 能够让用户的密文数据即使在被 copy 走的情况下,解密的时候和需要看到明文数据的时候必须要需要用户同意。那用户就可以随时感知数据的动态,实现了数据可用可交易但不可看,保护了数据隐私的同时也真正保护了数据所有权。
这样的特性是 AI + Web3 迫切需要的,既可以让大家可以公开的方式来stake,又能以加密的方式来做共识,可以防止作恶和浪费。
AI 的 next big thing(下一件大事)
从这里来看,AI和Web3的结合势在必得,FHE 之于 AI,就像是【next big thing】之于Apple。
近日,IO.NET 与 Mind Network 宣布了深度合作,在增强人工智能的安全和效率上共创解决方案。IO.NET 将Mind Network的全同态加密解决方案引入其分布式计算平台中,以帮助加强其产品的安全性。
关于合作的详情可以查看:Mind Network and io.net Partners up for Advanced AI Security and Efficiency
IO.NET 以分布式计算为AI和FHE的结合起了一个好头。
以 IO.NET 为例,用户提供算力,AI开发者租用算力。
当一个开发者来到 AI 项目后,提出了一个需求,被系统拆分后,由用户提供的算力计算。
这时候涉及到几个问题,租用谁的算力?算出来的结果正确吗?租用算力时会泄露双方隐私吗?
1.租用谁的算力?
正常情况下,选哪个节点,采用的是测试作业,即不定时发布需求测试哪些节点在线,并准备接受需求。
在此过程中,就可能出现相关节点针对性操纵,获取优先权,类似 MEV 攻击。
对此,Mind 通过 FHE 提供了一个公平分发的机制,由于请求和数据都是加密的,节点就无法据此做出有利选择。
2.算出来的结果正确吗?
在分布式计算中,确保计算结果正确需要一定的共识,即投票。
当节点相互知道对方的选择结果,就可能出现跟投,导致结果不公允,不正确。
FHE 加密计算,节点之间投票结果相互加密,但仍然可以参与最终计算,保证了结果公允。
3.租用算力时会泄露双方隐私吗?
FHE 的核心即数据安全,自身在计算时加密,对于要计算的问题也加密,自然就不会涉及隐私泄露。
再从Restaking的角度来看
IO.NET 本身可以看作一个PoS网络,节点需要质押 IO 代币,才能从算力贡献中获得 IO 奖励。
那么可能出现的问题是:质押的代币价格波动太大,验证者和网络安全就会受到影响。
Mind 对此的解决方案是 Dual Staking(双重质押)甚至三重质押。
质押支持 BTC/ETH 的流动性质押代币和蓝筹 AI 网络代币,分散风险,增加网络的总体安全性,本质上是 Restaking的共享安全性进阶版。
同时 Mind 也支持 Remote Staking,对于 LST/LRT 资产,不需要进行实际的跨链,保证资产的安全性。
前几日,Mind 也刚刚结束了 Glaxe 测试网任务,超过65万的活跃用户参与,产生320万笔测试网交易数据。
根据官方消息透露,Mind 的正式网协议也将在近期推出,可以关注一下。
总结
总得来说,我们发现 Mind 虽然讲的是 FHE 和 AI,但关键词其实是“安全”,用密码学在解决各种核心的安全问题。
Restaking 是代币经济安全;Remote Staking 是资产安全;FHE 是数据安全;AI+FHE 是共识安全。
区块链的大厦基于密码学,或许也将在密码学中找到未来的答案。
除了 AI 网络,Mind Network 也在扩大解决方案的适用范围,在去中心存储、EigenLayer AVS网络,Bittensor Subnet,跨链桥等多个方向进行合作,展示出 FHE 的巨大潜力。
在 2024 的 Web3,如果说密码学领域由 ZK 拉开了序幕,那么 FHE 就将是下半年的主旋律。与此同时,AI 的热度又居高不下,在 AI+FHE+Restaking 三重叙事加持,以及以太坊基金会和币安投资的光环下,Mind 能否担起 FHE 的龙头,随着主网的上线,即将揭晓。