作者:0xTodd,Ebunker 聯創
最近行情不佳,終於時間充裕了一些,可以繼續分享一些新的技術路線。儘管2024 年的加密市場不如過去那樣波瀾壯闊,但依然有一些新的技術試著走向成熟,比如說我們今天要聊的主題:「FHE / 全同態加密(Fully Homomorphic Encryption)」。
V 神在今年5 月也特別發表了一篇關於FHE 的文章,推薦有興趣的朋友們閱讀。
那麼FHE 到底是一門什麼技術呢?
想要理解FHE 全同態加密這個拗口的名詞,必須先理解什麼是「加密」,什麼是「同態」,以及為什麼要「全」。
1. 什麼是加密?
普通的加密大家最熟悉。舉個例子,Alice 要發個口信給Bob,例如要發個「1314 520」。
如果現在,既要第三方C 來送信,又要做到資訊保密,那麼很簡單——只需要將每個數字x2 來加密,例如變成「2628 1040」。
當Bob 收到後,將每個數字依序除2,就解密出了原來Alice 在說「1314 520」。
看到了麼,兩人透過對稱加密,在既要雇C 出力卻又要C 不知道訊息的情況下,完成了訊息傳遞。一般,在諜戰片裡,兩個聯絡員互相通信大抵不會超過這個範疇。
2. 那什麼是同態加密呢?
現在Alice 的需求難度升級了:
- 比如Alice 只有7 歲;
- Alice 只會算x2 和÷2 這樣最簡單的算術,其他運算則一概不懂。
好,那現在假設Alice 要繳電費了,Alice 家每月電費是400 元,一共拖欠了12 個月。
然而,400*12= 幾,這題目超過了年僅7 歲的Alice 的計算範圍,她不會這麼複雜的計算。
但是,她不想讓別人知道她家電費多少錢/ 幾個月,因為這是敏感資訊。
因此,Alice 在不信任C 的情況下,拜託C 來幫忙計算。
因為她只會x2 ÷2,所以她使用x2 乘法給她的數字做了簡單的加密,於是,她告訴C,讓C 計算800x24= 多少,即:(400x2)乘(12x2)。
C 是成年人,擁有強大的計算腦力,很快就口算出了800*24=19200,並且把數字告訴了Alice。然後,Alice 將結果,也就是19200÷2÷2,很快就知道原來自己要繳4,800 元水費。
看到了麼?這就是最簡單的一個乘法同態加密,800*24 只是400*12 的映射,變幻前後實際上形態是相同的,因此稱之為「同態」。
這樣的加密方式實現了:某人要委託一個不信任的實體計算結果,卻能保證自己的敏感數字不會外洩。
3. 那為什麼「同態加密」還要「全」呢?
但是,剛剛只是理想世界裡的問題,現實世界上的問題並沒有這麼簡單,不是所有人都是7 歲,或者都像C 那麼老實。
我們假設一個很壞的情況,例如C 可能會嘗試反推,C 透過窮舉法也能破解Alice 要計算的是400 和12。
這時候,就需要「全同態加密」來解決。
Alice 給每個數字都×2,這個2 可以視為雜訊。噪音太少,就容易被C 破解。
所以,Alice 可以在乘法基礎上,再引入一道加法。
當然,最好這個噪音猶如早九點的主幹道十字路口,那麼C 的破解難度就比登天還難。
所以,Alice 可以再搭4 次,加8 次,這樣C 破解機率就大幅降低了。
然而,這樣Alice 仍然只是「部分」同態加密,即:
她加密內容只能針對特定部分問題;
她只能使用特定部分運算法則,因為加法乘法次數不可太多(一般不能超過15 次)。
而「全」的意思是說,要允許Alice 針對一個多項式,能夠做加法加密任意次,做乘法加密任意次,這樣委託第三方完全計算,解密後還能得到正確結果。
一個超長的多項式,幾乎可以表達世界上絕大部分的數學問題,而不只計算電費這種7 歲小朋友的問題。
再加套上了任意次的加密,從根本上就幾乎杜絕了C 想要窺探隱私資料的可能性,真正實現了「既要又要」。
因此,「全同態加密」這門技術,一直是加密學聖杯上的一顆明珠。
事實上,同態加密這門技術一直到2009 年之前,都只支援「部分同態加密」。
而2009 年Gentry 等學者提出的新思路,才打開了全同態加密可能性的大門。有興趣的讀者也可以移步這篇論文。
很多朋友對這門技術的應用場景,仍然抱持疑惑,什麼場景會需要使用全同態加密(FHE) 技術呢?
比如說——AI。
大家都知道,一個強悍的AI 需要足夠的資料餵養,但偏偏很多資料的隱私價值又太高。那麼能不能透過FHE 實現這個問題的「既要又要」呢?
答案是可以的。
你可以:
- 把你的敏感資料按照FHE 方式進行加密;
- 用加密後的資料交給AI 計算;
- 然後AI 給你吐出一坨誰也看不懂的亂碼。
非監督AI 可以實現這一點,因為這些數據在那裡本質就是向量,AI 尤其是GPT 這類生成型AI,壓根就不理解我們給它輸入的話,只不過它通過向量“預測”出了最應該回答的話。
然而,由於這坨亂碼遵循著某種數學規則,而你正是加密它的主人,那麼:
- 你大可以斷開網絡,在本地從容解密這些亂碼,就像Alice 一樣;
- 進而,你實現了:讓AI 對你的敏感資料完全不經手的條件下,運用龐大算力幫你完成了計算。
而現在的AI 則做不到這一點,必須放棄隱私才行,想想你明文輸入給GPT 的一切吧!要實現這個,非FHE 不可。
這就是AI 和FHE 天生契合的根源,千言萬語化成一個字:既要又要。
由於FHE 和AI 掛上了鉤,橫跨加密和AI 兩大領域,自然得到了額外的青睞,關於FHE 的項目不少,比如Zama, Privasea, Mind Network, Fhenix, Sunscreen 等等,FHE 應用的方向也各有創意。
今天就拿其中一個項目@Privasea_ai 出來做個解析。這是一個Binance 領投的FHE 項目,它的白皮書描述了一個很貼切的場景,比如說人臉辨識。
- 既要:機器算力能夠判斷此人是否為真人;
- 又要:機器不經手任何人臉敏感資訊。
引入FHE,能夠有效解決這個難題。
然而,如果真要做現實世界的FHE 計算,需要非常龐大的算力,畢竟Alice 要做「任意次」的加法和乘法加密,無論是計算,加密、解密都是一個相當耗算力的過程。
因此,在Privasea 要組建一個強大的算力網絡,以及配套設施。因此,Privasea 又提出了一個類別PoW+ 類別PoS 網路的架構來解決這個算力網路的問題。
最近,Privasea 剛剛宣布了自己的PoW 硬件,叫做WorkHeart USB,這個可以理解為是Privasea 的算力網絡的配套設施之一,當然你可以簡單理解它為一個礦機。
初始定價是0.2 ETH,能夠挖出網路的6.66% 總代幣。
以及還有一個類PoS 資產,叫做StarFuel NFT,這個可以理解為「工作證」,總量5000 個。
初始定價也是0.2 ETH,能夠領到網路的0.75% 總代幣(透過空投)。
這個NFT 也有點意思,它是類PoS,但不是真PoS,它在試圖迴避「PoS 在美國到底是不是證券」的問題。
這個NFT 支援用戶往裡面抵押Privasea 的代幣,但是它不會直接產生PoS 收益,而是讓你綁定的USB 設備挖礦效率加倍,所以是個變相PoS。
書歸正傳,如果AI 真的能夠大規模普及FHE 技術,那麼對AI 自己來說真的是個福音,要知道現在很多國家監管AI 的重點都在資料安全和資料隱私。
甚至,舉個不恰當的例子,例如俄烏戰爭裡,一些俄國軍方都在試圖使用AI,但是考慮到大量AI 公司的美國背景,大概情報部門要被穿透得千瘡百孔了。
但如果不使用AI,自然就會落後一大截。就算現在可能差距還不大,再給10 年時間,也許我們都無法想像沒有AI 的世界了。
因此,資料隱私,大到兩國戰爭衝突,小到手機人臉解鎖,無處存在於我們的生活。
而AI 的時代,如果FHE 技術能夠真正成熟,無疑是人類的最後一道防線。