IOSG Ventures:ヴィタリックから高く評価されているFHE完全完全同型暗号化の可能性は何ですか?

原作:ムスタファ・ホーラニ

オリジナル編纂:IOSGチーム

イントロダクション

完全同型暗号化(FHE)の紹介:そのエキサイティングなアプリケーション、制限、およびその人気を後押しする最新の開発について説明します。 **

私(Mustafa)が「完全完全同型暗号化」(FHE)について最初に聞いたとき、ブロックチェーンスペースが人気のある概念にロングネームを付ける傾向があることについて考えました。 何年にもわたって、私たちは業界に波紋を呼んだ最長の流行語に出くわしてきましたが、最新のものは「zk-SNARKs」(ZKP)です。

いくつかの調査を行い、FHEで製品を構築している新しい企業のいくつかを調査した後、私は素晴らしい新しいツールでいっぱいの地平線に気づきました。 今後数か月から数年のうちに、FHEはZKPと同様に、業界を席巻する次の大きなテクノロジーになる可能性があります。 企業は、暗号化とクラウドコンピューティングの最新の進歩を活用して、データプライバシーを保護する強力な未来への道を切り開いています。 これは「もし」ではなく「いつ」の問題であり、FHEはデータのプライバシーと所有権を前進させるための重要な触媒になり得ると私は信じています。

• 「FHEは暗号学の聖杯です。 時間の経過とともに、FHEはweb2であろうとweb3であろうと、すべてのコンピューティングの構造を再構築します。 」*

準同型とは

準同型、まず「準同型」という言葉の意味を理解しましょう。 そのルーツをさかのぼると、準同型は数学に由来し、同じ型の2つの代数的構造間の写像として定義され、それらの間にコアコンポーネントを保持します。

もしあなたが私のようで、実用的な定義を好むなら、この背後にある数学は、2つのグループが同じコアプロパティを持つためにまったく同じである必要はないということです。 たとえば、それぞれが異なるグループに対応する 2 つの果物の箱を想像してください。

※A箱には小さな果物が入っています。 ※B箱には大きな果物が入っています。

個々の果物は大きさが異なりますが、箱Aで小さなリンゴとオレンジを一緒に搾汁すると、箱Bで大きなリンゴとオレンジを一緒に搾汁するのと同じミックスジュースの風味が得られます。 同じフレーバーを作るために搾汁することは、2つの箱の間に1つのコアコンポーネントを保持することに似ています。 同じフレーバーが私たちの主な関心事であると仮定すると、ジュースのロングは私たちの焦点ではないので、どの箱からジュースを絞るかは関係ありません。 重要な側面(味)では、2つのグループは同等であるため、それらの違い(サイズと量)は、特定のジュースフレーバーを生成するという私たちが定義した主な機能に影響を与えません。

準同型のアナロジーとは対照的に、その主な特徴の2つを捉えます。

*マッピング:箱Aの小さな果物が箱Bの大きな果物に対応するように、果物を接続しました。 したがって、箱Aの小さなリンゴは箱Bの大きなリンゴに対応します。 *操作ホールド:ボックスAで2つの小さな果物を絞ると特定のフレーバーが生成される場合、ボックスBで対応する大きなバージョンを絞っても同じフレーバーが生成されます。 得られるジュースのサイズと量の違いにもかかわらず、「フレーバープロファイル」は維持されます。

完全完全同型暗号化とは

これをこの記事の中心的なトピックにリンクすると、完全完全同型暗号化(FHE)は、元のデータを公開せずに暗号化されたデータに対して計算を実行できるようにする特定のデータ暗号化方法です。 理論的には、暗号化されたデータに対して実行される分析と計算は、元のデータに対して実行されたものと同じ結果を生成するはずです。 FHE では、暗号化されたデータセットのデータと元のデータセットのデータの間に 1 対 1 の接続を作成します。 この場合、コア コンポーネントの保持とは、いずれかのデータセットのデータに対して任意の計算を実行し、同じ結果を生成する機能です。

この点に関して、Xu ロングはユーザーデータを保護し、差分プライバシーを維持するための予防措置を講じています。 企業は、暗号化されていない生データをクラウドやデータベースに保存することはめったにありません。 そのため、攻撃者が企業のサーバーを制御したとしても、データを読み取ってアクセスするために暗号化をバイパスする必要があります。 ただし、データが暗号化されるだけで使用されない場合は、面白くありません。 企業がデータを分析して貴重な洞察を得たい場合、それを復号化する以外に選択肢はありません。 データが復号化されると、脆弱になります。 ただし、エンドツーエンドの暗号化では、データを分析するために復号化する必要がロングされるため、FHE は非常に便利です。

重要な考慮事項は、そもそも企業が私たちの個人情報を読み取って保存することを許可されるべきかどうかです。 これに対するXu ロングの標準的な対応は、企業が私たちにより良いサービスを提供するために注文で私たちのデータを見る必要があるということです。

YouTubeが私の視聴履歴や検索履歴などのデータを保存しない場合、アルゴリズムはその可能性を最大限に発揮できず、興味のある動画を表示することができません。 その結果、Xu ロングは、データのプライバシーとより良いサービスへのアクセスの間のトレードオフはそれだけの価値があると信じています。 ただし、FHEでは、ロングこのトレードオフを行う必要はありません。 YouTubeのような企業は、暗号化されたデータでアルゴリズムをトレーニングし、データのプライバシーを侵害することなくエンドユーザーに同じ結果をもたらすことができます。 具体的には、私の視聴履歴や検索履歴などの同型暗号化情報を取得し、見ずに分析し、分析に基づいて興味のある動画を表示することができます。

FHEは、データがロングでなく、組織に自由に提供する貴重な商品ではない未来を構築するための大きな一歩です。

完全完全同型暗号化の応用

完全準同型暗号化(FHE)は、正しく適用されれば、ユーザーデータを保存するすべての業界にとって画期的なものになります。 私たちは、データプライバシーに対する私たちの全体的な態度と、企業にとって許容される範囲の限界を変える可能性のあるテクノロジーを検討しています。

まず、FHEが医療におけるデータ慣行をどのように変革できるかを探ってみましょう。 最も長い病院では、患者のプライベートな記録をデータベースに保管していますが、倫理的および法的理由から機密を保持する必要があります。 しかし、この情報は、データを分析して病気や潜在的な治療法に関する重要な洞察派生ことができる外部の医学研究者にとって非常に価値があります。 研究の進行を遅らせる大きな障害は、研究者にデータをアウトソーシングする際に、患者データの完全な機密性を維持することです。 患者の記録を匿名化または疑似匿名化するロングの方法はいくつかありますが、これらはどれも完璧ではなく、誰かの情報がロングすぎて識別できないか、病気についての正確な洞察を得ることを困難にするのに十分な症例情報を明らかにしない可能性があります。

FHEを使用すると、病院は患者データの同型暗号化が可能になり、クラウドで患者のプライバシーを簡単に保護できます。 医学研究者は、患者のプライバシーを損なうことなく、暗号化されたデータに対して計算を実行し、分析を実行できます。 暗号化されたデータと生データの間には 1 対 1 のマッピングがあるため、暗号化されたデータセットから得られた結果は、実際のシナリオに適用できる実際の分析情報を提供します。 FHEは、ヘルスケア業界を迅速に発展させることができます。

人工知能(AI)トレーニングにおける完全完全同型暗号化(FHE)の別のエキサイティングなアプリケーションも注目に値します。 現在、AI分野はプライバシーの懸念に直面しており、AIアルゴリズムの改良に不可欠な大規模で広範なデータセットに企業がアクセスする能力を妨げています。 AIをトレーニングする企業は、限られた公開データセットを使用するか、多額の費用を払ってプライベートデータセットを購入するか、データセットを作成するかを選択する必要があり、ユーザー数の少ない中小企業にとっては特に困難です。 FHEは、ロングデータセットプロバイダーがこの市場に参入するのを妨げるプライバシーの懸念に対処できるはずです。 その結果、FHEの改善は、AIのトレーニングに利用できるデータセットの数の増加につながる可能性があります。 これにより、利用可能なデータセットの最長が長くなるため、AIトレーニングはより経済的に実現可能になり、洗練されます。

FHEを使用すると、企業は元のデータを公開することなく、暗号化されたデータで機械学習モデルをトレーニングできます。 これは、データ所有者がプライバシー侵害やデータの誤用を心配することなく、暗号化されたデータを安全に共有できることを意味します。 同時に、AIモデルトレーナーは、FHEなしでは利用できない可能性のある、よりロングで包括的なデータセットを使用してアルゴリズムを改善できます。 したがって、完全完全同型暗号化は、データセキュリティを向上させるだけでなく、AIの研究開発の可能性を広げ、AIテクノロジーの適用をより広範かつ効率的にします。

過去の完全完全同型暗号化の欠陥

完全完全同型暗号化(FHE)は現代のビッグデータを変革することを約束しますが、なぜもっとロング実用的なアプリケーションを見ていないのでしょうか?

FHEは古くから議論や研究の対象となってきましたが、FHEを実際に実装することは非常に難しいのが現実です。 主な課題は、FHEを実行するために必要な計算能力です。 完全に準同型的に安全なデータセットは、元のデータ形式と同じ分析結果を生成できます。 これは、多くの計算速度とパワーを必要とする困難な偉業であり、ロングを既存のコンピューターに実装することは現実的ではありません。 生データでは通常数秒かかる操作が、同型暗号化データセットでは数時間から数日かかる場合があります。 この計算上の課題は、ロングエンジニアがFHEプロジェクトの着手を遅らせ、開発を遅らせ、その利点の完全な実現を制限するという、自己永続するサイクルを生み出しました。

FHEでエンジニアが直面する具体的な計算上の問題は、「ノイズエラー」への対応です。 同型暗号化データセットを計算するとき、Xuロングエンジニアは、各計算が追加のノイズまたはエラーを生成する状況に遭遇しました。 これは、わずかな計算しか必要としない場合には許容できますが、長い分析の後、ノイズが非常に顕著になり、生データが理解しにくくなる可能性があります。 データはほとんど失われます。

なぜ今なのか

かつては限定的で原始的と考えられていたジェネレーティブAIが主流になるまで、完全完全同型暗号化(FHE)も同様の進歩の軌跡をたどっていました。 ロング業界のリーダー、さらにはブロックチェーンを超えたリーダーが集まり、FHEに関する多くの研究開発を組織しています。 これは、この技術的進歩の説得力のある物語を推進する最近のいくつかの業界の発展につながりました。

DPRIVE プロジェクト

2021 年 3 月、マイクロソフト、インテル、および国防高等研究計画局 (DARPA) は、完全完全同型暗号化 (FHE) の開発を加速するための最長のプログラムを開始することに合意しました。 仮想環境におけるデータ保護(DPRIVE)と呼ばれるこのイニシアチブは、FHEにとって大きな前進を示しています。 クラウドコンピューティングとコンピューターハードウェアに焦点を当てた2つの業界大手が、データプライバシーの問題に取り組むために力を合わせていることを紹介しています。 彼らは、FHEの計算速度を管理できるコンピューターとソフトウェアを構築し、誤用によるデータ侵害を防ぐためにFHEを正確に実装するためのロング 芯ろうそくを確立するためにプログラムを開始しました。

DPRIVEイニシアチブの一環として、エンジニアは、ノイズを元のデータのレベルまで低減する方法を模索することで、前述の「ノイズエラー」を軽減するタスクに取り組みました。 有望な解決策の 1 つは、大きな算術ワード サイズ (LAWS) データ表現を設計することです。 従来のコンピュータプロセッサ(CPU)は通常64ビットワードを使用しますが、エンジニアは1024ビット以上のロングビットワードを処理できる新しいLAWSハードウェアを開発しています。 この方法は、ロングワードが信号対雑音比に直接影響することが研究で示されているためです。 簡単に言えば、ロングワードはFHEの追加ステップごとに生成されるノイズが少なくなり、データ損失のしきい値に達するまでより多くのロング計算を実行できます。 これらの課題に対処するために新しいハードウェアを構築することで、DPRIVEプログラムに関与したエンジニアは、PHEの実行に必要な計算負荷を大幅に軽減しました。

計算を高速化し、FHEを100、000倍高速化するという目標に近づくために、DPRIVEチームは、従来の処理およびプロットユニットの機能を超える新しいデータ処理システムを設計する継続的な旅に着手しました。 彼らは、憧れ命令とデータセットを同時に管理できる新しい憧れ命令憧れデータ(MIMD)システムを開発しました。 MIMDは、FHEの高速リアルタイム計算に必要な流量に対応するために既存の不適切な道路を使用するのではなく、新しい高速道路を建設するのと似ています。

DPRIVEプログラムの興味深い点の1つは、計算数理計算で「並列処理」を多用していることです。 これにより、開発者は最長の大きな数値の計算を同時に実行できます。 並列処理とは、数学者のグループを同時に配置して、巨大な数学的問題のさまざまな部分に取り組むことであり、数学者にそれぞれの仕事を次々に実行させることではないと考えることができます。 同時に計算を繰り返すことで問題を迅速に解決できますが、過熱を防ぐためにコンピューターの冷却時間を短くする必要があります。

プログラム開始から最長1年半が経過した2022年9月、マイクロソフト、インテル、DARPAは、DPRIVEプログラムの第1フェーズを無事に完了したと発表しました。 現在、DPRIVEの第2フェーズに取り組んでいる。

SDK とオープンソースライブラリ

大企業が完全同型暗号化(FHE)のパイオニアとして、利用可能なソフトウェア開発キット(SDK)とオープンソースライブラリの数が急増し、開発者が互いの作業に基づいて構築できるようになりました。

マイクロソフトは、データセットに対して同型暗号化を実行するためのツールを開発者に提供するオープンソースライブラリであるMicrosoft Sealを発表しました。 これにより、より幅広い開発者が FHE を探索し、エンドツーエンドの暗号化とコンピューティング サービスへのアクセスを民主化できます。 ライブラリは、同型暗号化プログラムの例と、適切で安全な使用について開発者をガイドするための詳細なメモを提供します。

Intelはまた、独自の同型暗号化ツールキットを立ち上げ、クラウドで同型暗号化をより迅速に実装するためのツールを開発者に提供しました。 インテルは、このツールキットを柔軟に設計し、データ処理とコンピューティングの最新の進歩と互換性を持たせています。 これには、格子暗号化、Microsoft Seal とのシームレスな運用統合、同型暗号化スキームのサンプル、およびユーザーをガイドする技術ドキュメント用に特別に調整された関数が含まれています。

Google のプライベート参加およびコンピューティング オープンソース ライブラリは、開発者にロング コンピューティング(MPC)ツールを提供します。 この計算方法により、当事者は異なるデータセットを組み合わせて、生データを互いに公開することなく、共有された洞察を得ることができます。 Private Join and Compute は、FHE の暗号化テクノロジとプライベート セット交差 (PSI) を組み合わせて、データ プライバシー プラクティスを最適化します。 PSIは、異なるデータセットを持つ当事者が、データを公開することなく共通の要素またはデータポイントを識別できるようにする別の暗号化方法です。 データ プライバシーを推進するための Google のアプローチは、FHE だけに焦点を当てているのではなく、FHE を他の影響力のあるデータ プラクティスと統合することで、MPC のより広い概念を優先しています。

特に、FHE用のロング 芯キャンドルの評判の良いオープンソースライブラリの可用性が高まっています。 しかし、有名な企業がこれらのライブラリを運用で実験していることが観察されると、これはさらに顕著になります。 2021年4月、証券取引所と資本市場の著名なグローバルテクノロジー企業であるナスダックは、FHEをその事業に組み込みました。 ナスダックは、インテルのFHEツールと高速プロセッサーを活用して、AMLの取り組みと不正検出を通じて金融犯罪に対処しています。 これは、同型暗号化を使用して、機密情報を含むデータセット内の貴重な分析情報と潜在的に違法なアクティビティを特定することで実現されます。

最近の資金調達

前述の企業が実施した研究開発に加えて、他のいくつかの企業が最近、完全完全同型暗号化(FHE)に焦点を当てたイニシアチブに対して多額の資金調達を受けました。

Cornamiは、同型暗号化専用に設計されたスケーラブルなクラウドコンピューティングテクノロジーの開発で知られる大手テクノロジー企業です。 彼らは、従来のCPUよりも効率的にFHEをサポートするコンピューティングシステムを作成することを目的とした長年の取り組みに取り組んできました。 また、量子コンピューティングの脅威から暗号化データを保護することを目的としたイニシアチブもガイドします。 2022年5月、CornamiはシリーズCの資金調達ラウンドを成功裏に完了し、ソフトバンクが主導して6,800万ドルを調達し、総資本を1億5,000万ドルにしたことを発表しました。

ブロックチェーン業界の別の企業であるZamaは、開発者がFHE、ブロックチェーン、AIを使用してエキサイティングなアプリケーションを構築するために活用できるオープンソース 同型暗号化ツールを構築しています。 Zamaは、製品提供の一環として、完全準同型イーサリアム仮想マシン(fhEVM)を構築しました。 このスマートコントラクト プロトコルはオンチェーン処理中にトランザクションデータを暗号化に保ちます。 座間ライブラリを探索するさまざまなアプリケーションの開発者は、複雑なユースケースでも、そのパフォーマンスに感銘を受けています。 Zamaは、2022年2月にProtocol Labsが主導する4,200万ドルのシリーズA資金調達ラウンドを成功裏に終了し、総資本を5,000万ドルにしました。

Fhenixは、FHEをブロックチェーンにもたらす新しいプロジェクトでもあります。 彼らの目標は、FHEアプリケーションをプライベート決済を超えて拡大し、DeFi(分散型金融)、ブリッジ、ガバナンス投票、Web3ゲームなどの分野でFHEのエキサイティングなユースケースへの扉を開くことです。 2023年9月、FhenixはMulticoin CapitalとCollider Venturesが主導する700万ドルのシードラウンドの終了を発表しました。

今後の展開

長年にわたり、完全完全同型暗号化(FHE)は、強力なエンドツーエンドの暗号化を約束するアイデアであり、強力なデータプライバシーの未来を告げてきました。 最近の開発により、FHEは理論上の夢から現実世界のアプリケーションへと移行し始めています。 企業はFHEの強力でフル機能のバージョンを最初に実装するために競争していますが、Xu ロング企業はこの強力なテクノロジーの複雑さをナビゲートするために協力しています。 この協力的な精神は、さまざまなチーム間プロジェクトの実装と、他のライブラリと統合するオープンソースライブラリの開発を通じて明らかです。

私が見つけたところによると、FHEをめぐる議論は広範囲に及んでいるようです。 今後数週間にわたって、より深く掘り下げ、FHE研究に対する私の洞察を共有できることを嬉しく思います。 具体的には、次のトピックについて、最も長いコンテンツを探求したいと考えています。

FHEの新たな用途:

• zk-SNARKs(ZKPs)とFHE間の相互作用。
• FHEをプライベートコレクション交差点(PSI)と統合して、安全なロング計算(MPC)を容易にします。 *座間やフェニックスのような新しい企業は、FHEスペースで道をリーディングしています。

参照：

アランパツィス、アナスタシオス。 「同型暗号化の最新動向」 Venafi、2022年2月1日、venafi.com/blog/what-are-latest-developments-homomorphic-encryption-ask-experts/。

アランパツィス、アナスタシオス。 「同型暗号化とは何か、どのように使われるのか」 Venafi, 2023年4月28日, venafi.com/blog/homomorphic-encryption-what-it-and-how-it-used/.

「継続的なデータ保護を可能にするハードウェアの構築」 DARPA、2020年3月2日、www.darpa.mil/news-events/2020-03-02。

クリストバル、サミュエル。 “Fully 同型暗号化: The Holy Grail of 暗号技術,” Datascience.Aero, 2021年1月7日, datascience.aero/fully-homomorphic-encryption-the-holy-grail-of-cryptography/.

「同型暗号化:それは何であり、なぜそれが重要なのですか?」 インターネットソサエティ, 2023年3月9日, www.internetsociety.org/resources/doc/2023/準同型暗号化/.

ハント、ジェームズ。 「FHENIXはマルチコインキャピタルが主導するシードラウンドで700万ドルを調達します。」 The ブロック、The ブロック、2023年9月26日、www.theblock.co/post/252931/fhenix-seed-multicoin-capital。

「インテル®同型暗号化ツールキット」 Intel、2023年10月8日アクセス、www.intel.com/content/www/us/en/developer/tools/homomorphic-暗号化/overview.html#gs.fu 55 im.

「IntelがDARPAプログラムでMicrosoftと協力する」 Intel、2021年3月8日、www.intel.com/content/www/us/en/newsroom/news/intel-collaborate-microsoft-darpa-program.html#gs.ftusxq。

「Intel XeonがNASDAQの同型暗号化の研究開発を推進」 Intel、2021年4月6日、www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-暗号化-rd.html#gs.6 mpgme。

ジョンソン、リック。 「インテルは、完全に同型暗号化プラットフォームのためのDARPA DPRIVEフェーズ1マイルストーンを完了します。」 Intel、2022 年 9 月 14 日、community.intel.com/t 5/blogs/products-and-solutions/HPC/Intel-completes-DARPA-DPRIVE-Phase-One-Milestone-for-a-Fully/post/1411021。

“Microsoft Seal: 高速で使いやすい同型暗号化ライブラリ。” Microsoft Research、2023 年 1 月 4 日、www.microsoft.com/en-us/research/project/microsoft-seal/。

Paillier、パスカル博士。 「完全同型暗号化:暗号技術の聖杯」 Business Age, 2023年3月9日,www.businessage.com/post/fully-homomorphic-暗号化-the-holy-grail-of-cryptography.

サマニ、カイル。 「オンチェーンFHEの夜明け」 マルチコインキャピタル、2023年9月26日、マルチコインキャピタル/2023/09/26/オンチェーンの夜明け/。

Walker, Amanda, et al. “Helping Organizations Do More Without Collect More Data”(より多くのデータを収集せずに組織がより多くのことを行うのを支援する) Google オンライン セキュリティ ブログ、2019 年 6 月 19 日、security.googleblog.com/2019/06/helping-organizations-do-more-without-collecting-more-data.html。

「完全同型暗号化とは?」 Inpher、2021年4月11日、inpher.io/technology/what-is-fully-homomorphic-encryption/。

White, Matt. “A Brief History of Generative AI”(ジェネレーティブAIの簡単な歴史) Medium, 8 July 2023, matthewdwhite.medium.com/a-brief-history-of-generative-ai-cb 1837 e 67106 #:~:text=Albut% 20 most% 20 people% 20 will% 20 admit, of% 20 Stability% 20 AI’s% 20 Stable% 20拡散。