1. 引言
加密技术已经存在了数千年,用于相互发送秘密信息。例如,凯撒密码是最早的加密技术之一,可以追溯到公元前60年,其只由字母表中的字母交换组成。
随着互联网的出现,人们生成的私人数据量呈指数级增长,数据泄露和大规模监控也随之大幅增加。为此,发明了新的加密技术——最终在日常应用程序中主流采用的端到端加密。
但是端到端加密实际上是如何工作的呢?它将如何改变人们使用互联网的方式?
当今的数据保护方式为:
由于数据在处理过程中是未加密的,数据仍可被窃取。根据IBM 2023 Security report,有:
- 当前涉及存储在云中数据的违规百分比为85%。
- 2023年数据泄露的全球平均总成本月为445万美金。
- 一家公司识别数据泄露所需的平均时长为277天。
现如今,对end-to-end(端到端)加密的需求迫在眉睫。
2. 同态加密简介
Fully Homomorphic Encryption(FHE),支持在不解密数据的情况下,对已加密数据进行处理。即意味着公司可在不窥探用户数据的情况下,为用户提供服务,且用户从功能上的体验是无差异的。
在数据传输和处理过程中,均使用的是已加密数据,这样链上不再仅是发送信息,而是端到端加密。
这不是黑魔法。
借助同态加密,可在不泄露任何个人数据的情况下使用任何线上服务。
从用户角度来看,服务不会改变:
- 可一如既往地使用它。
但从服务端的角度来看:
- 一切都是加密的——没有公司、政府或黑客能看到用户的数据。
3. FHE将如何改变未来
3.1 预防医学
想象一下,提前知道需做什么才能在一生中保持健康。人工智能越来越有可能做到这一点,但需要共享你所有的健康数据——从你的DNA到你的病史再到你的生活习惯。有了FHE,你可以在加密的同时发送所有这些数据,人工智能会以加密的健康建议做出回应,只有你才能看到。
如可推广为加密敏感数据的情感分析:
3.2 人脸识别
从科幻照进现实,人脸识别现在已成为人们日常体验的一部分。使用人脸识别进入建筑物,解锁手机,在照片中标记人物,并很快登录到各地的网站。然而,这需要有人拥有你的生物特征,如果掌握错误,该生物特征可能会被用来冒充你。使用FHE,可安全地进行身份验证,而不会有人窃取你的生物特征数据。
推广为加密图像处理,如加密图像数据滤波:
3.3 private smart contract
从设计上讲,区块链是公共的,这意味着流入web3应用程序的所有用户数据对整个世界都是可见的。有了FHE,可启用私人智能合约,其中的输入和输出是端到端加密的,这意味着你可以安全地构建使用敏感个人数据的去中心化应用程序,比如链上身份、私人NFT元数据或地理定位的Dapps。
如fhEVM:
fhEVM相应的private合约示例为:
contract EncryptedERC20 {
// A mapping from address to an encrypted balance.
mapping(address => euint32) internal balances;// Transfers an encrypted amount.
function _transfer(address from, address to, euint32 amount) internal {// Make sure the sender has enough tokens.TFHE.req(TFHE.le(amount, balances[from]));// Add to the balance of `to` and subract from the balance of `from`.balances[to] = TFHE.add(balances[to], amount);balances[from] = TFHE.sub(balances[from], amount);
}// Returns the balance of the caller encrypted under the provided public key.
function balanceOf(bytes32 publicKey,bytes calldata signature
) public view onlySignedPublicKey(publicKey, signature) returns (bytes memory) {return TFHE.reencrypt(balances[msg.sender], publicKey, 0);
}
3.4 internet
- 当互联网首次出现时,通过HTTP地址访问网站。任何东西都没有加密,任何人都可以收听你在网上发送的内容。
- 然后是HTTPS,它对传输中的数据进行加密。但服务端处理时数据是未加密的。
- 相信FHE将实现一种新的互联网协议HTTPZ,在该协议中,一切都是端到端加密的。隐私不再重要,不是因为它不重要,而是因为它将通过互联网本身的设计来保证。
参考资料
[1] Zama A 6 minute introduction to Fully Homomorphic Encryption (FHE)
FHE系列博客
- 技术探秘:在RISC Zero中验证FHE——由隐藏到证明:FHE验证的ZK路径(1)
- 基于[Discretized] Torus的全同态加密指引(1)
- 基于[Discretized] Torus的全同态加密指引(2)
- TFHE——基于[Discretized] Torus的全同态加密 代码解析
- 技术探秘:在RISC Zero中验证FHE——RISC Zero应用的DevOps(2)