IOSG Ventures: Высоко оцененный Виталиком, каков потенциал полностью гомоморфного шифрования FHE?

Автор: Мустафа Хурани

Оригинальная подборка: IOSG team

Введение

Представляем полностью гомоморфное шифрование (FHE): познакомьтесь с его захватывающими приложениями, ограничениями и последними разработками, обуславливающими его популярность. **

Когда я (Мустафа) впервые услышал о «полностью гомоморфном шифровании» (FHE), я подумал о тенденции пространства блокчейна давать лонги популярным концепциям. На протяжении многих лет мы сталкивались с самыми длинными модными словечками, которые вызывали ажиотаж в отрасли, самым последним из которых было «ZK-SNARKs» (ZKP).

Проведя небольшое исследование и изучив некоторые новые компании, создающие продукты с помощью FHE, я заметил горизонт, полный блестящих новых инструментов. В ближайшие месяцы и годы FHE, вероятно, станет следующей крупной технологией, которая возьмет отрасль штурмом, как и ZKP. Компании используют последние достижения в области криптографии и облачных вычислений, чтобы проложить путь к сильному будущему, сохраняющему конфиденциальность данных. Вопрос не в том, будет ли это сделано, а в том, когда это произойдет, и я считаю, что FHE может стать ключевым катализатором для продвижения конфиденциальности и владения данными.

• «FHE — это Святой Грааль криптографии. Со временем FHE изменит структуру всех вычислений, будь то web2 или web3. 」*

Что такое гомоморфизм

Гомоморфизм, давайте сначала разберемся со значением слова «гомоморфизм». Возвращаясь к своим корням, гомоморфизм возник в математике и определяется как отображение между двумя алгебраическими структурами одного типа, которое сохраняет основной компонент между ними.

Если вы, как и я, предпочитаете практическое определение, математика, стоящая за этим, заключается в том, что две группы не обязательно должны быть абсолютно одинаковыми, чтобы иметь одинаковые основные свойства. Например, представьте себе две коробки с фруктами, каждая из которых соответствует отдельной группе:

• Коробка А содержит мелкие плоды.
• Коробка Б содержит крупные плоды.

Несмотря на то, что отдельные фрукты различаются по размеру, совместное приготовление сока из маленьких яблок и апельсинов в коробке А может дать тот же вкус смешанного сока, что и выжимание сока из крупных яблок и апельсинов вместе в коробке Б. Приготовление сока для получения того же вкуса похоже на хранение одного основного компонента между двумя коробками. Предполагая, что один и тот же вкус является нашей главной заботой, не имеет значения, из какой коробки мы выжимаем сок, потому что лонг сока не является нашим фокусом. В важном аспекте (вкус) эти две группы эквивалентны, поэтому различия между ними (размер и количество) не влияют на их основную функцию, определенную нами, которая заключается в производстве специфического вкуса сока.

В отличие от гомоморфной аналогии, мы фиксируем две ее основные характеристики:

• Сопоставление: Мы установили связь между фруктами, где каждый маленький фрукт в коробке А соответствует более крупной версии в коробке Б. Таким образом, маленькое яблоко в коробке А соответствует большому яблоку в коробке Б, и так далее.
• Операция удержания: Если сжатие двух маленьких фруктов в коробке А дает определенный вкус, то сжатие соответствующей более крупной версии в коробке Б также должно дать тот же вкус. Несмотря на различия в размерах и количестве получаемого сока, «вкусовой профиль» сохраняется.

Что такое полностью гомоморфное шифрование

Связывая это с центральной темой этой статьи, полностью гомоморфное шифрование (FHE) — это особый метод шифрования данных, который позволяет людям выполнять вычисления с данными шифрования, не раскрывая исходные данные. Теоретически анализ и вычисления, выполненные с данными шифрования, должны давать те же результаты, что и с исходными данными. С помощью FHE мы создаем соединение «один к одному» между данными в наборе данных шифрования и данными в исходном наборе данных. В этом случае сохранение основного компонента — это возможность выполнять любые вычисления с данными в любом наборе данных и получать один и тот же результат.

В связи с этим Сюй Лонг принял меры предосторожности для защиты пользовательских данных и поддержания дифференцированной конфиденциальности. Компании редко хранят необработанные, незашифрованные данные в облаке или в своих базах данных. Таким образом, даже если злоумышленник получит контроль над серверами компании, ему все равно придется обходить шифрование для чтения и доступа к данным. Однако, когда данные только шифрование и не используются, это не интересно. Когда компании хотят проанализировать данные, чтобы получить ценную информацию, у них нет другого выбора, кроме как расшифровать их. Когда данные расшифровываются, они становятся уязвимыми. Тем не менее, при сквозном шифрование FHE становится очень полезным, потому что нам не нужно лонгующий расшифровывать данные для их анализа; это только верхушка айсберга.

Ключевым моментом является вопрос о том, следует ли вообще разрешать компаниям читать и хранить нашу личную информацию. Стандартный ответ Сюй Лонга на это заключается в том, что компании должны видеть наши данные в ордерах, чтобы лучше обслуживать нас.

Если YouTube не хранит такие данные, как мои просмотры и история поиска, алгоритм не сможет полностью раскрыть свой потенциал и показать мне интересующие меня видео. В результате Сюй Лонг считает, что компромисс между конфиденциальностью данных и доступом к более качественным услугам того стоит. Однако с FHE нам не нужно идти на этот лонгующий компромисс. Такие компании, как YouTube, могут обучать свои алгоритмы на данных шифрования и получать те же результаты для конечных пользователей, не нарушая конфиденциальность данных. В частности, они могут использовать гомоморфное шифрование информации, такой как мои часы просмотра и история поиска, анализировать ее, не просматривая, а затем показывать мне интересующие меня видео на основе анализа.

FHE — это важный шаг на пути к будущему, в котором наши данные не лонгующий ценным товаром, который мы свободно предоставляем нашим организациям.

Применение полностью гомоморфного шифрования

Полностью гомоморфное шифрование (FHE), если его правильно применять, станет прорывом для всех отраслей, которые хранят пользовательские данные. Мы рассматриваем технологию, которая может изменить наше общее отношение к конфиденциальности данных и границы того, что приемлемо для компаний.

Давайте начнем с изучения того, как FHE может трансформировать методы работы с данными в здравоохранении. Больницы Longest хранят личные записи пациентов в своих базах данных, которые должны быть конфиденциальными по этическим и юридическим причинам. Тем не менее, эта информация очень ценна для сторонних медицинских исследователей, которые могут проанализировать данные, чтобы произвести важные сведения о заболевании и потенциальных методах лечения. Основным препятствием для замедления хода исследования является сохранение полной конфиденциальности данных пациента при передаче данных на аутсорсинг исследователям. Существует лонгующий способа анонимизации или псевдоанонимизации записей пациентов, но ни один из них не является совершенным и может либо раскрыть чью-либо информацию слишком лонг, чтобы ее можно было идентифицировать, либо может не раскрыть достаточно информации о случае, чтобы затруднить получение точных сведений о заболевании.

С помощью FHE больницы могут использовать гомоморфное шифрование данных пациентов, что упрощает защиту конфиденциальности пациентов в облаке. Медицинские исследователи могут выполнять вычисления и анализировать данные шифрования, не ставя под угрозу конфиденциальность пациентов. Поскольку между данными шифрования и необработанными данными существует взаимно-однозначное сопоставление, результаты, полученные из набора данных шифрования, предоставляют реальные аналитические сведения, которые можно применить к реальным сценариям. FHE может быстро продвинуть отрасль здравоохранения.

Также стоит обратить внимание на еще одно интересное применение полностью гомоморфного шифрования (FHE) в обучении искусственного интеллекта (ИИ). В настоящее время сфера ИИ сталкивается с проблемами конфиденциальности, которые препятствуют получению компаниями доступа к большим и обширным наборам данных, которые имеют решающее значение для совершенствования алгоритмов ИИ. Компаниям, обучающим ИИ, приходится выбирать между использованием ограниченного общедоступного набора данных, платой больших денег за покупку частного набора данных или созданием набора данных, что особенно сложно для небольших компаний с меньшим количеством пользователей. FHE должен быть в состоянии решить проблемы конфиденциальности, которые препятствуют выходу поставщиков наборов данных лонга на этот рынок. В результате, улучшения в FHE, вероятно, приведут к увеличению количества наборов данных, доступных для обучения ИИ. Это сделает обучение ИИ более экономически целесообразным и более точным, учитывая увеличение объема доступных наборов данных.

С помощью FHE компании могут обучать модели машинного обучения на данных шифрования, не раскрывая исходные данные. Это означает, что владельцы данных могут безопасно делиться своими данными шифрования, не беспокоясь о нарушениях конфиденциальности или неправомерном использовании данных. В то же время инструкторы по моделям ИИ могут улучшить свои Алгоритм с помощью большего количества лонг и полных наборов данных, которые могут быть недоступны без FHE. Таким образом, полностью гомоморфное шифрование не только повышает безопасность данных, но и расширяет возможности исследований и разработок в области ИИ, делая применение технологии ИИ более обширным и эффективным.

Дефекты полностью гомоморфного шифрования в прошлом

Несмотря на то, что полностью гомоморфное шифрование (FHE) обещает трансформировать современные большие данные, почему мы не видим более лонг практического применения?

Несмотря на то, что ПВО является предметом дискуссий и исследований на протяжении долгих лет, реальность такова, что внедрить ПВО на практике очень сложно. Основная проблема заключается в вычислительной мощности, необходимой для выполнения FHE. Полностью гомоморфно безопасный набор данных может выдавать те же аналитические результаты, что и в исходной форме данных. Это сложная задача, требующая большой вычислительной скорости и мощности, в то время как лонг нецелесообразно реализовывать на существующих компьютерах. Операции, которые обычно занимают секунды с необработанными данными, могут занимать часы или даже дни для наборов данных гомоморфного шифрования. Эта вычислительная проблема создала самовоспроизводящийся цикл, в котором инженеры лонга откладывали реализацию проекта FHE, замедляя его развитие и ограничивая полную реализацию его преимуществ.

Специфической вычислительной проблемой, с которой сталкиваются инженеры FHE, является работа с «ошибками шума». При расчете Гомоморфное шифрование наборов данных инженеры Xu лонг сталкивались с ситуациями, когда каждое вычисление порождало дополнительный шум или ошибки. Это допустимо, когда требуется всего несколько вычислений, но после длительного анализа шум может стать настолько заметным, что необработанные данные станет трудно понять. Данные почти утеряны.

Почему именно сейчас

Так же, как и генеративный ИИ, который когда-то считался ограниченным и примитивным, пока он не стал мейнстримом, полностью гомоморфное шифрование (FHE) находилось на аналогичной траектории прогресса. Лидеры индустрии лонга и даже те, кто находится за пределами блокчейна, собрались вместе, чтобы организовать множество исследований и разработок в области FHE. Это привело к нескольким недавним отраслевым событиям, которые привели к убедительному повествованию об этом технологическом прогрессе.

ПРОЕКТ DPRIVE

В марте 2021 года Microsoft, Intel и Агентство перспективных оборонных исследовательских проектов (DARPA) договорились о запуске самой длительной программы по ускорению разработки полностью гомоморфного шифрования (FHE). Инициатива, получившая название «Защита данных в виртуальных средах» (DPRIVE), знаменует собой значительный шаг вперед для FHE. В нем представлены два гиганта отрасли, специализирующиеся на облачных вычислениях и компьютерном оборудовании, объединяющие усилия для решения проблем конфиденциальности данных. Они запустили программу по созданию компьютеров и программного обеспечения, которые могли бы управлять скоростью вычислений FHE, а также для создания лонг фитиль свечей для точного внедрения FHE для предотвращения утечек данных, вызванных неправильным использованием.

В рамках инициативы DPRIVE инженеры взяли на себя задачу смягчить вышеупомянутые «ошибки шума», изучив способы снижения шума до уровня исходных данных. Одним из многообещающих решений является разработка представлений данных с большим арифметическим размером слова (LAWS). В то время как традиционные компьютерные процессоры (ЦП) обычно используют 64-битные слова, инженеры разрабатывают новое оборудование LAWS, способное обрабатывать 1024-битные или более лонг-битные слова. Этот метод работает, потому что исследования показали, что лонгующие слова напрямую влияют на соотношение сигнал/шум. Проще говоря, лонгующий слова производят меньше шума для каждого дополнительного шага в FHE, что позволяет выполнять больше лонг вычислений до тех пор, пока не будет достигнут порог потери данных. Создав новое оборудование для решения этих задач, инженеры, участвовавшие в программе DPRIVE, значительно снизили вычислительную нагрузку, необходимую для выполнения PHE.

Чтобы ускорить вычисления и приблизиться к цели сделать FHE в 100 000 раз быстрее, команда DPRIVE приступила к разработке новых систем обработки данных, которые выходят за рамки возможностей обычных устройств обработки и нанесения графиков. Они разработали новую систему данных о вожделении (MIMD), способную одновременно управлять инструкциями и наборами данных о томлении. MIMD похож на строительство новой автомагистрали, а не на использование существующей неподходящей дороги для размещения потока, требуемого быстрыми расчетами FHE в режиме реального времени.

Одной из интересных особенностей программы DPRIVE является широкое использование «параллелизма» в вычислительных математических расчетах. Это позволяет разработчикам одновременно выполнять самые длительные вычисления больших чисел. Параллелизм можно рассматривать как развертывание группы математиков в одно и то же время для работы над различными частями огромной математической задачи, вместо того, чтобы заставлять их выполнять свою работу одну за другой. Несмотря на то, что в то же время вычисления могут помочь быстро решить проблемы, компьютеры должны иметь более короткое охлаждение, чтобы предотвратить перегрев.

В сентябре 2022 года, спустя полтора года после запуска программы, Microsoft, Intel и DARPA объявили об успешном завершении первого этапа программы DPRIVE. В настоящее время они работают над второй фазой ДНРИВ.

SDK и библиотеки открытого исходного кода

Поскольку крупнейшая из крупных компаний является первопроходцем в области полностью гомоморфного шифрования (FHE), количество доступных комплектов для разработки программного обеспечения (SDK) и библиотек открытого исходного кода увеличилось, что позволяет разработчикам опираться на работу друг друга.

Microsoft анонсировала Microsoft Seal, библиотеку открытого исходного кода, которая предоставляет разработчикам инструменты для выполнения гомоморфного шифрования наборов данных. Это позволяет более широкому кругу разработчиков изучать FHE, демократизируя сквозное шифрование и доступ к вычислительным службам. Библиотека предоставляет примеры программ гомоморфного шифрования с подробными примечаниями, которые помогут разработчикам правильно и безопасно использовать.

Корпорация Intel также выпустила собственный набор инструментов для гомоморфного шифрования, чтобы предоставить разработчикам инструменты для более быстрой реализации гомоморфного шифрования в облаке. Корпорация Intel разработала этот инструментарий таким образом, чтобы он был гибким и совместимым с последними достижениями в области обработки данных и вычислений. Он включает в себя функции, разработанные специально для решетчатой криптографии, бесшовную операционную интеграцию с Microsoft Seal, образцы схем гомоморфного шифрования и техническую документацию для пользователей.

Библиотека Google Private Join and Compute Открытый исходный код предоставляет разработчикам инструменты лонгующий вычислений (MPC). Этот метод вычислений позволяет сторонам объединять свои разрозненные наборы данных для получения общих сведений, не раскрывая необработанные данные друг другу. Private Join and Compute сочетает в себе криптографическую технологию FHE с пересечением частных наборов (PSI) для оптимизации методов обеспечения конфиденциальности данных. PSI — это еще один криптографический метод, который позволяет сторонам с разными наборами данных идентифицировать общие элементы или точки данных, не раскрывая свои данные. Подход Google к продвижению конфиденциальности данных не просто фокусируется на FHE; он отдает приоритет более широкой концепции MPC, интегрируя FHE с другими влиятельными практиками обработки данных.

Примечательно, что доступность авторитетной Открытый исходный код библиотеки Лонг фитиль свечей для FHE растет. Тем не менее, это становится еще более примечательным, когда известные компании экспериментируют с этими библиотеками в своей деятельности. В апреле 2021 года Nasdaq, известная глобальная технологическая компания для фондовых бирж и рынков капитала, включила FHE в свою деятельность. Nasdaq использует инструменты Intel FHE и высокоскоростные процессоры для борьбы с финансовыми преступлениями с помощью AML и обнаружения мошенничества. Это достигается за счет использования гомоморфного шифрования для выявления ценных сведений и потенциально незаконной активности в наборах данных, содержащих конфиденциальную информацию.

Недавнее привлечение капитала

В дополнение к исследованиям и разработкам, проводимым вышеупомянутыми компаниями, несколько других компаний недавно получили значительное финансирование для инициатив, ориентированных на полностью гомоморфное шифрование (FHE).

Cornami — крупная технологическая компания, известная разработкой масштабируемых технологий облачных вычислений, разработанных специально для гомоморфного шифрования. Они были вовлечены в длительные усилия, направленные на создание вычислительных систем, которые поддерживают FHE более эффективно, чем традиционные процессоры. Они также руководят инициативами, направленными на защиту данных шифрования от угроз квантовых вычислений. В мае 2022 года Cornami объявила об успешном завершении раунда финансирования серии C, в результате которого было привлечено 68 миллионов долларов во главе с SoftBank, в результате чего ее общий капитал составил 150 миллионов долларов.

Zama, еще одна компания в индустрии Блокчейн, создает Открытый исходный код Гомоморфное шифрование инструменты, которые разработчики могут использовать для создания захватывающих приложений с использованием FHE, Блокчейн и искусственного интеллекта. Zama создала полностью гомоморфную виртуальную машину Ethereum (fhEVM) как часть своего продуктового предложения. Этот смарт-контракты Протокол сохраняет данные в блокчейне транзакции шифрование во время обработки. Разработчики различных приложений, изучающих библиотеку Zama, были впечатлены ее производительностью даже в сложных сценариях использования. В феврале 2022 года Zama успешно закрыла раунд финансирования серии А на сумму 42 миллиона долларов, возглавляемый Protocol Labs, в результате чего ее общий капитал составил 50 миллионов долларов.

Fhenix также является развивающимся проектом, который привносит FHE в блокчейн. Их цель состоит в том, чтобы расширить приложения FHE за пределы частных платежей, открыв дверь для захватывающих вариантов использования FHE в таких областях, как DeFi (децентрализованное финансирование), мост, голосование за управление и игры Web3. В сентябре 2023 года Fhenix объявила о закрытии посевного раунда в размере $7 млн под руководством Multicoin Capital и Collider Ventures.

Что будет дальше

В течение многих лет полностью гомоморфное шифрование (FHE) было идеей, которая обещает надежное сквозное шифрование, предвещая будущее надежной конфиденциальности данных. Последние разработки начинают превращать FHE из теоретической мечты в реальное применение. В то время как компании соревнуются за то, чтобы первыми внедрить мощную полнофункциональную версию FHE, компании Xu лонг сотрудничают, чтобы справиться со сложностями этой мощной технологии. Этот дух сотрудничества проявляется в реализации различных межкомандных проектов и разработке библиотек открытого исходного кода, которые интегрируются с другими библиотеками.

Судя по тому, что я обнаружил, дискуссия вокруг FHE кажется далеко идущей. В течение следующих нескольких недель я с нетерпением жду возможности погрузиться глубже и поделиться своими мыслями об исследованиях FHE. В частности, я хочу изучить самые длинные материалы по следующим темам:

Новые области применения FHE:

• Взаимодействие между zk-SNARKs (ZKPs) и FHE.
• Интеграция FHE с Private Collection Intersection (PSI) для обеспечения безопасного вычисления лонгующий (MPC).
• Новые компании, такие как Zama и Fhenix, ведущие в пространстве FHE.

Ссылки:

Арампатзис, Анастасиос. «Последние разработки в области гомоморфного шифрования». Венафи, 1 февраля 2022 г., venafi.com/blog/what-are-latest-developments-homomorphic-encryption-ask-experts/.

Арампатзис, Анастасиос. «Что такое гомоморфное шифрование и как оно используется». Венафи, 28 апреля 2023 г., venafi.com/blog/homomorphic-encryption-what-it-and-how-it-used/.

«Создание оборудования для обеспечения непрерывной защиты данных». DARPA, 2 марта 2020 г., www.darpa.mil/news-events/2020-03-02.

Кристобаль, Самуил. «Полностью Гомоморфное шифрование: Святой Грааль Криптография» Datascience.Aero, 7 января 2021 г., datascience.aero/fully-homomorphic-encryption-the-holy-grail-of-cryptography/.

«Гомоморфное шифрование: что это такое и почему это важно?» Общество Интернета, 9 марта 2023 г., www.internetsociety.org/resources/doc/2023/homomorphic-шифрование/.

Хант, Джеймс. «FHENIX привлекла 7 миллионов долларов в сид раунде во главе с Multicoin Capital». The Блок, The Блок, 26 сентября 2023 г., www.theblock.co/post/252931/fhenix-seed-multicoin-capital.

«Инструментарий гомоморфного шифрования Intel®». Intel, по состоянию на 8 октября 2023 г., www.intel.com/content/www/us/en/developer/tools/homomorphic-шифрование/overview.html#gs.fu 55 im.

«Intel будет сотрудничать с Microsoft в рамках программы DARPA». Intel, 8 марта 2021 г., www.intel.com/content/www/us/en/newsroom/news/intel-collaborate-microsoft-darpa-program.html#gs.ftusxq.

«Intel Xeon продвигает исследования и разработки в области гомоморфного шифрования NASDAQ». Intel, 6 апреля 2021 г., www.intel.com/content/www/us/en/newsroom/news/xeon-advances-nasdaqs-homomorphic-шифрование-rd.html#gs.6 mpgme.

Джонсон, Рик. «Корпорация Intel завершает первую фазу DARPA DPRIVE для создания полностью гомоморфной платформы шифрования». Intel, 14 сентября 2022 г., community.intel.com/t 5/Blogs/Products-and-Solutions/HPC/Intel-Completes-DARPA-DPRIVE-Phase-One-Milestone-for-a-Fully/post/1411021.

«Microsoft Seal: быстрая и простая в использовании библиотека гомоморфного шифрования». Microsoft Research, 4 января 2023 г., www.microsoft.com/en-us/research/project/microsoft-seal/.

Пайе, д-р Паскаль. «Полностью гомоморфное шифрование: Святой Грааль криптографии». Business Age, 9 марта 2023 г., www.businessage.com/post/fully-homomorphic-шифрование-the-s-shaly-grail-of-cryptography.

Самани, Кайл. «Рассвет ончейн-FHE». Multicoin Capital, 26 сентября 2023 г., multicoin.capital/2023/09/26/the-dawn-of-в блокчейне-fhe/.

Уокер, Аманда и др. «Помощь организациям в достижении большего, не собирая больше данных». Блог Google по безопасности в Интернете, 19 июня 2019 г., security.googleblog.com/2019/06/helping-organizations-do-more-without-collecting-more-data.html.

«Что такое полностью гомоморфное шифрование?» Inpher, 11 апреля 2021 г., inpher.io/technology/what-is-fully-homomorphic-encryption/.

Уайт, Мэтт. «Краткая история генеративного ИИ». Medium, 8 июля 2023 г., matthewdwhite.medium.com/a-brief-history-of-generative-ai-cb 1837 e 67106 #:~:text=Хотя% 20 большинство% 20 человек % 20 будет% 20 примут, из % 20 Стабильность% 20 AI’s % 20 Стабильный % 20 Диффузия.