リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
IOSG Ventures: なぜ FHE は Web3 でのアプリケーションの見通しが優れているのでしょうか?
星球君的朋友们
Odaily资深作者
2024-06-12 03:20
この記事は約4479文字で、全文を読むには約7分かかります
テクノロジーの開発と革新が続く中、FHE はプライバシー保護と安全なコンピューティングの将来において重要な役割を果たすことが期待されています。

原作者: IOSG Ventures

プライバシーは人間と組織にとっての基本的な権利です。個人の場合、第三者に共有したくない情報を公開することなく、自由に自分自身を表現するのに役立ちます。今日のほとんどの組織にとって、データは主要な商品とみなされており、データのプライバシーはこの商品を保護するために重要です。サイファーパンク運動とデータの商品化により、暗号プリミティブの研究と開発が加速しました。

暗号化はかなり広い分野であり、コンピューティングの文脈で暗号化を見ると、ゼロ知識証明、準同型暗号、秘密共有などのさまざまなスキームが登場してきました。 1960 年代。これらのソリューションは、プライベート コンピューティング手法を解放するために不可欠です (データは、人々がデータを発見し、そこから洞察を生み出すことができるため、主要な商品です)。今日に至るまで、プライベート コンピューティングの分野はマルチパーティ コンピューティングとゼロ知識証明において大幅な進歩を遂げてきましたが、入力データ自体には常にプライバシーの問題がありました。

最も重要な商品が公開されている場合、データ所有者にとって、法的合意なしにこのデータの計算を外部委託することは非常に困難です。現在、医療データについては HIPAA、特にヨーロッパではデータ プライバシーについては GDPR など、誰もがデータ プライバシー コンプライアンス基準に依存しています。

ブロックチェーン分野では、私たちは規制当局の完全性よりもテクノロジーの完全性を信じています。パーミッションレスで所有権を最大化することを信じている私たちが、ユーザーがデータを所有する未来を信じるのであれば、そのデータの計算を実行するためのトラストレスな方法が必要です。 2009 年の Craig Gentry の研究以前には、暗号化されたデータに対して計算を実行するという概念は画期的なものではありませんでした。これは、誰もが暗号文 (つまり、暗号化されたデータ) に対して計算 (加算と乗算) を実行できるようになった初めてのことでした。

1. 完全準同型暗号化 (FHE) の仕組み

では、入力について何も知らなくてもコンピューターに計算を実行させるこの「魔法の数学」とは何でしょうか?

完全準同型暗号化 (FHE) は、暗号化されたデータ (暗号文) を復号化せずに計算を実行できるようにする暗号化スキームのクラスであり、プライバシーとデータ保護のための幅広いユースケースを開きます。

FHE プロセス中にデータが暗号化されると、元のデータにノイズと呼ばれる追加データが追加されます。これはデータを暗号化するプロセスです。

準同型計算 (加算または乗算) が実行されるたびに、追加のノイズが追加されます。計算が複雑すぎて毎回ノイズが追加されると、最終的には暗号文を解読することが非常に困難になります (計算量が非常に多くなります)。このプロセスは、ノイズが線形に増加するのに対し、乗算ではノイズが指数関数的に増加するため、加算に適しています。したがって、複雑な多項式乗算がある場合、出力を解読することは非常に困難になります。

ノイズが大きな問題であり、その増大により FHE の使用が困難になる場合は、ノイズを制御する必要があります。これにより、「ブートストラッピング」と呼ばれる新しいプロセスが誕生しました。ブートストラップは、新しいキーを使用して暗号化されたデータを暗号化し、暗号化内で復号化するプロセスです。これは、計算オーバーヘッドと最終出力の復号化オーバーヘッドを大幅に削減するため、非常に重要です。ブートストラップにより最終的な復号化のオーバーヘッドは軽減されますが、そのプロセスでは大量の操作オーバーヘッドが発生します。これには費用がかかり、時間がかかる場合があります。

現在の主な FHE ソリューションは、BFV、BGV、CKKS、FHEW、TFHE です。 TFHE を除き、これらのスキームの略称は論文の著者の名前です。

これらのシナリオは、同じ国で話されているさまざまな言語が、それぞれ異なるものに合わせて最適化されていると考えてください。理想は、これらすべての言語が同じマシンで理解できるように、国を統一することです。多くの FHE ワーキング グループは、これらのさまざまなアプローチの構成可能性を目指して取り組んでいます。 SEAL (BFV スキームと CKKS スキームの組み合わせ) や HElib (BGV + 近似 CKKS) などのライブラリは、さまざまな計算のための FHE スキームまたはスキームの組み合わせの実装に役立ちます。たとえば、Zama の Concrete ライブラリは TFHE 用の Rust コンパイラです。

2. FHEソリューションの比較

Charles Guth、Dimitris Muris、Nectarios George Chusos が論文「SoK: 標準化ベンチマークによる完全準同型暗号ライブラリに関する新しい洞察」 SoK: 新しい洞察 標準化ベンチマークによる完全準同型暗号化ライブラリへのさまざまなライブラリのパフォーマンス比較 (2022) で書いたことは次のとおりです。 。

Web3 の使用例

今日私たちがブロックチェーンとアプリケーションを使用すると、すべてのデータが公開され、誰もが見ることができます。これはほとんどのユースケースにとって有益ですが、デフォルトでプライバシーやデータの機密性が必要な多くのユースケース (機械学習モデル、医療データベース、ゲノミクス、民間金融、不正操作が不可能なゲームなど) には完全に制限されます。 FHE を利用したブロックチェーンまたは仮想マシンでは、基本的にチェーン全体の状態を開始点から暗号化できるため、プライバシーを確保しながら、暗号化されたデータに対して任意の計算を実行できます。 FHE を利用したブロックチェーン ネットワーク上で保存または処理されるすべてのデータは本質的に安全です。座間市には、完全準同型環境での EVM 計算を可能にする fhEVM ソリューションがあります。これにより、このライブラリを使用して構築された L1/L2 プロジェクトの実行レベルでのプライバシーが確保されます。プライバシー チェーンは常に優れたテクノロジーですが、導入とトークンのパフォーマンスは大幅に向上していません。

FHE は、一般的なコンピューティングのアウトソーシングに関して、ZK や MPC 自体を置き換えることを目的としたものではありません。これらは相互に補完して、トラストレスなプライベート コンピューティングの巨人を生み出すことができます。たとえば、Sunscreen は、基本的にあらゆるブロックチェーン アプリケーションが計算を FHE コンピューティング環境にアウトソーシングし、結果をフィードバックできるようにする「プライバシー エンジン」を構築しています。結果の計算は、ZK 証明によって検証できます。 Octra も同様のことを行っていますが、hFHE と呼ばれる異なるタイプの暗号化スキームを使用しています。

ZK 証明は、データを公開せずに何かを証明することに優れていますが、証明者は依然としてある時点でデータにアクセスできます。 ZK 証明はプライベート データの計算には使用できません。特定の計算が正しく完了したことを検証することしかできません。

MPC は、暗号化されたデータの計算を複数のマシンに分散し、並列で計算を実行し、最終的な計算結果を結合します。計算を行うマシンの大部分が誠実である限り、元のデータを取得することはできませんが、これは依然として信頼の前提です。 MPC では当事者間で継続的な通信が必要となるため、ハードウェアによるスケーリングは困難になります (データは常に分割、計算、再接続する必要があります)。

FHE では、すべての計算が暗号化されたデータに対して実行され、データを復号化する必要がなく、これを単一のサーバーで実行できます。 FHE のパフォーマンスは、より優れたハードウェア、より多くのコンピューティング リソース、およびハードウェア アクセラレーションによって拡張できます。

現在、ブロックチェーン分野における FHE の最適な使用例は、組み込みの FHE L1/L2 を構築するというよりは、汎用コンピューティングのアウトソーシングにあります。 FHE が可能にする興味深いユースケースをいくつか紹介します。

  • 第 1 世代 (暗号ネイティブ): オンチェーン DID、カジノ、賭け、投票、ゲーム、プライベート DeFi、プライベート トークン、ダーク プール、2FA、バックアップ、パスワード。

  • 第 2 世代 (モジュラー): 「プライバシーのためのチェーンリンク」、アウトソーシングされたプライベート コンピューティング、ブロックチェーンとコントラクト間のエンドツーエンドの暗号化、暗号化されたデータの可用性、検証可能な安全なデータ ストレージ。

  • 第 3 世代 (エンタープライズ グレード): 複雑な消費者向けアプリケーション、暗号化および分散型 LLM、人工知能、ウェアラブル、通信、軍事、医療、プライバシー保護決済ソリューション、プライベート P2P 決済。

FHE に基づく現在の業界プロジェクト

完全準同型暗号化 (FHE) の開発は、このテクノロジーを活用してデータのプライバシーとセキュリティを強化するいくつかの革新的なブロックチェーン プロジェクトに影響を与えました。このセクションでは、Inco、Fhenix、Zama などの注目すべきプロジェクトの技術的な詳細と独自のアプローチを詳しく掘り下げます。

インコ

Inco は FHE とブロックチェーンの統合を先駆的に進めており、データ コンピューティングを安全かつプライベートにするプラットフォームを構築しています。 Inco は格子ベースの暗号化技術を使用して FHE スキームを実装し、基礎となる平文を公開することなく暗号文 (暗号化されたデータ) に対する操作を実行できるようにします。このプラットフォームはプライバシーを保護するスマート コントラクトをサポートしており、暗号化されたデータをブロックチェーン上で直接処理できるようになります。

  • 格子ベースの FHE: Inco は、ポスト量子セキュリティ特性で知られる FHE 実装に格子ベースの暗号化を利用し、将来起こり得る量子攻撃に対する回復力を確保しています。

  • プライバシーを保護するスマート コントラクト: Inco のスマート コントラクトは、暗号化された入力に対して任意の機能を実行でき、コントラクトもコントラクトを実行するノードも平文データにアクセスできないようにします。

  • ノイズ管理とブートストラップ: 準同型演算中のノイズ増加の問題に対処するために、Inco は暗号文を更新し、復号可能性を維持し、複雑な計算を同時に実行する効率的なブートストラップ テクノロジを実装しています。

フェニックス

Fhenix はプライバシー保護アプリケーションのための強力なインフラストラクチャを提供することに重点を置き、FHE を活用してユーザー データを保護するエンドツーエンドの暗号化ソリューションを提供します。 Fhenix のプラットフォームは、安全なメッセージングからプライベートな金融取引まで幅広いアプリケーションをサポートするように設計されており、すべてのコンピューティング プロセスを通じてデータのプライバシーを確保します。

  • エンドツーエンドの暗号化: Fhenix は、データがエントリの時点から処理およびストレージに至るまで暗号化されたままであることを保証します。これは、FHE と Secure Multi-Party Computation (SMPC) テクノロジーを組み合わせることによって実現されます。

  • 効率的なキー管理: Fhenix は高度なキー管理システムを統合して、FHE 環境で長期的なセキュリティを維持するための鍵となる安全なキーの配布とローテーションを促進します。

  • スケーラビリティ: このプラットフォームは、最適化された準同型演算と並列処理を使用して大規模な計算を効率的に処理し、FHE の主な課題の 1 つを解決します。

  • コプロセッサ: Fhenix は、FHE 計算を高速化するために設計された特殊なコプロセッサの開発にも先駆者として取り組んでいます。これらのコプロセッサは、FHE に必要な集中的な数学演算の処理に特化しており、プライバシー保護アプリケーションのパフォーマンスとスケーラビリティを大幅に向上させます。

座間市

座間市は FHE のリーダーであり、fhEVM ソリューションの開発で知られています。このソリューションにより、イーサリアム EVM 計算を完全準同型環境で実行できるようになり、ライブラリを使用して構築された L1/L2 プロジェクトの実行レベルのプライバシーが確保されます。

  • fhEVM ソリューション: ザマの fhEVM ソリューションは、FHE をイーサリアム仮想マシンと統合し、暗号化されたスマート コントラクトの実行を実装します。これにより、イーサリアムエコシステム内で機密のトランザクションと計算を実行できるようになります。

  • Concrete ライブラリ: Zama の Concrete ライブラリは、TFHE (FHE のバリアント) 用の Rust コンパイラです。このライブラリは、準同型暗号化スキームの高性能実装を提供し、暗号計算をより効率的にします。

  • 相互運用性: Zama は、既存のブロックチェーン インフラストラクチャとシームレスに動作するソリューションの作成に取り組んでいます。これには、さまざまな暗号化プリミティブとプロトコルのサポートが含まれており、幅広い互換性と統合の容易さが保証されます。

3. 暗号化および AI インフラおよびアプリケーションにおける FHE の重要な役割

現在、暗号化と人工知能の融合が本格化しています。この交差点については詳しく説明しませんが、新しいモデルとデータセットのイノベーションが複数のプレーヤー間のオープンソースのコラボレーションによって推進されることは注目に値します。計算を超えて、最終的に最も重要なのはデータであり、これはこの共同パイプラインの最も重要な部分です。 AI アプリケーションとモデルの有用性は、最終的には、ベース モデル、微調整されたモデル、または AI インテリジェント エージェントのいずれであっても、それらがトレーニングされるデータに依存します。このデータを安全かつプライベートに保つことで、オープンソース コラボレーションのための広大な設計スペースが開かれると同時に、データ所有者がトレーニング モデルや最終アプリケーションの収益化を継続できるようになります。このデータが本質的に公開されている場合、(誰でも貴重なデータ セットにアクセスできるため) 収益化が困難になるため、このデータは厳重に保護される可能性が高くなります。

この場合、FHE が重要な役割を果たすことができます。理想的には、基礎となるデータセットを明らかにすることなくモデルをトレーニングできるようになり、データセットの収益化が可能になり、データセット所有者間のオープンソース コラボレーションが大幅に促進されます。

出典: ベーグルネットワーク

FHE がプライバシー保護機械学習 (PPML) を強化する方法

  • データ プライバシー: FHE を使用すると、医療記録、財務情報、個人識別子などの機密データを ML モデルに入力する前に暗号化できます。これにより、コンピューティング環境が侵害された場合でも、データの機密性が保たれます。

  • 安全なモデル トレーニング: ML モデルのトレーニングには、多くの場合、大量のデータが必要になります。 FHE を使用すると、このデータを暗号化できるため、元のデータを公開せずにモデルをトレーニングできるようになります。これは、機密性の高い情報を扱い、厳格なデータ プライバシー規制の対象となる業界にとって重要です。

  • 機密推論: トレーニングに加えて、FHE は暗号推論にも使用できます。これは、モデルがトレーニングされると、暗号化された入力に対して予測を行うことができ、推論プロセス全体を通じてユーザー データのプライバシーが確保されることを意味します。

  • FHE の PPML 応用分野:

  • ヘルスケア: プライバシーを保護しながら ML モデルをトレーニングすると、患者の機密情報を公開することなく、よりパーソナライズされた効果的な治療につながる可能性があります。

  • 金融: 金融機関は FHE を使用して暗号化された取引データを分析し、顧客のプライバシーを維持しながら不正行為の検出とリスク評価を可能にすることができます。

  • IoT とスマート デバイス: デバイスは暗号化された形式でデータを収集および処理できるため、位置データや使用パターンなどの機密情報の機密性が確保されます。

FHE への質問:

前述したように、FHE スキーム間には「均一性」がありません。これらのスキームは組み合わせることができず、異なるタイプの計算では異なる FHE スキームを何度も組み合わせる必要があります。同じ計算に対してさまざまなシナリオを実験するプロセスも非常に面倒です。 CHIMERA フレームワークは、TFHE、BFV、HEAAN などの異なる FHE スキーム間の切り替えを可能にするために開発されていますが、現時点では使用可能には程遠いです。これは、ベンチマークの欠如という次の問題につながります。開発者がこのテクノロジーを採用するには、ベンチマークが重要です。これは開発者の時間を大幅に節約するのに役立ちます。既存の汎用ハードウェアの多くは、計算オーバーヘッド (暗号化、復号化、ブートストラップ、キー生成など) のため、あまり適していません。より主流の FHE アプリケーションを可能にするために、何らかの形式のハードウェア アクセラレーションが必要になるか、特定のチップ (FPGA および/または ASIC) を作成する必要がある場合があります。これらのモデルの問題は、ZK (ゼロ知識) 業界の問題と比較できます。多くの賢い数学者、応用科学者、エンジニアがこの分野に興味を持っている限り、私たちはプライバシーのための FHE と検証可能性のための ZK という 2 つの分野に対して強気であり続けます。

4. FHE 主導の未来はどのようなものになるでしょうか?

それらすべてを支配するための 1 つの FHE スキームが存在するのでしょうか?業界内ではこうした議論が今も続いている。理想は統合されたソリューションを持つことですが、さまざまなアプリケーションの多様なニーズにより、特定のタスクに最適化された特殊なソリューションが常に必要になる場合があります。シナリオ間の相互運用性が最善の解決策でしょうか?相互運用性は確かに実用的なアプローチであり、さまざまなシナリオの長所を活用しながら、多様なコンピューティング ニーズに柔軟に対応できるようになります。

FHE はいつ利用可能になりますか?使いやすさは、計算オーバーヘッドの削減、ベンチマーク基準の改善、特殊なハードウェアの開発の進歩と密接に関係しています。これらの分野が進歩するにつれて、FHE はより身近で実用的なものになるでしょう。

要約すると、FHE はデータ プライバシー保護と安全なコンピューティングのための強力なツールを提供します。現在、相互運用性、計算オーバーヘッド、ハードウェア サポートに課題がありますが、ブロックチェーン、プライバシー保護機械学習、およびより広範な Web3 アプリケーションにおける FHE の可能性は無視できません。テクノロジーの開発と革新が続く中、FHE はプライバシー保護と安全なコンピューティングの将来において重要な役割を果たすことが期待されています。

安全性
テクノロジー
IOSG Ventures
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
17年経った今でもビットコインが必要なのはなぜでしょうか?
ゲーム・オブ・スローンズ:トランプからCZまで、億万長者たちが「予測市場」に賭けているのはなぜか?
週刊エディターズピック(10月25日~31日)
AI要約
トップに戻る
テクノロジーの開発と革新が続く中、FHE はプライバシー保護と安全なコンピューティングの将来において重要な役割を果たすことが期待されています。
著者ライブラリ
星球君的朋友们
$PINGは1日で8倍に増加しました。x402の話題は「刻印ブーム」を再現するのでしょうか?
Psyプロトコルがパブリックテストネットを正式に開始、インターネットレベルのスケールとスピードとビットコインレベルのセキュリティを融合
独占分析 | LBankの1億ドルの利益を支えるプラットフォーム戦略を紐解く
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
x402の人気が高まっている。急騰する「コンセプトコイン」は本当に意味があるのだろうか?
上海から逃亡したバイナンスCEO、チャオ・チャンポンは、いかにしてトランプ大統領から恩赦を受けたのか? 仮想通貨業界のベテランが10年間の記憶と業界の謎を紐解く。
来週の注目点:連邦準備制度理事会が次回の金利決定を発表、ストラテジーが第3四半期の収益報告を発表(10月27日~11月2日)。
AI仮想通貨取引コンテスト最新結果:DeepSeekがトップに返り咲く
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android