硬核講解全同態加密FHE特性與加密體系發展史_ENT

由此可見，全同態加密這一概念已經被提出了很久了。令人驚訝的是，1976年，也就是論文發表的兩年前，Diffle-Hellman密鑰交換協議才剛剛被提出！由此可見密碼屆大牛的想象力還是非常豐富的。當FHE的概念被提出來之后，整個學術界都為之所動，開始了長達幾十年的搜索，試圖找到一個擁有全同態性質的完美算法。但是這幾十年下來，人們試遍了所有可以想到的選擇，但是找不到一個又能滿足全同態所有條件，并且安全性可以被輕易證實的選項。直到2009年，在斯坦福讀書的PhDCraigGentry突然靈光一現，攻破了FHE算法的難關。在他的博士畢業論文中，他第一次給出了一個合理并且安全的全同態加密系統！這一系統基于理想格的假設。Gentry09提出來的全同態系統，我們往往稱之為第一代全同態加密系統。在Gentry的論文中，他還提到了一個至關重要的概念叫做Bootstrapping。Bootstrapping是一種對于密文的特殊處理技巧，處理過后竟然可以把一個噪音接近臨界值的密文「重新刷新」成一個噪音很低的新密文。通過Bootstrapping，一個有限級數的系統的噪音可以永遠不超過臨界值，從而變成了全同態的系統。這樣一來，我們就可以同態計算任意大小的了。在Gentry的重大突破之后，整個密碼圈又一次陷入了瘋狂，大家都開始爭相基于Gentry提出的想法尋找更加高效率和全能的全同態體系。在2011年的時候，兩位大佬Brakerski和Vaikuntanathan提出了一個新的全同態加密體系，這一體系基于格加密的另一種假設LearningWithErrors。在同一年，Brakerski，Gentry與Vaikuntanathan這三人一起把這個體系做完了，并且正式發表出來。他們發明的全同態系統簡稱為BGV系統。BGV系統是一個有限級數的同態加密系統，但是可以通過Bootstrapping的方式來變成全同態系統。BGV系統相比起Gentry09提出的系統，使用了更加實際一點的LWE假設。一般來說我們都把BGV系統稱之為第二代全同態加密系統。2013年，Gentry又卷土重來了。Gentry，Sahai和Waters三個大佬推出了新的GSW全同態加密系統。GSW系統和BGV相似，本身具有有限級數全同態性質，基于更加簡單的LWE假設，并且通過Bootstrapping可以達到全同態。我們一般把GSW系統稱為第三代全同態加密系統。2013年之后，密碼圈基本上就百花齊放了。基于原來的三代全同態系統之上，出現了各種各樣新的設計，致力于優化和加速BGV與GSW系統的運行效率。IBM基于BGV系統開發了一個開源的全同態運算庫HElib，并且成功的移植到各大移動平臺上。與此同時，還有另外一個開源項目TFHE也非常值得注意。TFHE是基于GSW系統，又加以了各種優化與加速，現在也非常的有名。在開發傳統的全同態庫之外，也有很多團隊在研究如何通過GPU，FPGA，ASIC等異構硬件來更好的加速全同態加密算法的計算。比如cuFHE就是一個比較有名的基于CUDA的GPU加速全同態加密系統。站在今天的角度上，一路看來，全同態體系的大門被Gentry大神敲開已經過去了11年了。現在業界對于FHE的研究百花齊放，不少人都在不同的角度和應用需求上在研究全同態系統。直到今天，我們已經擁有了多種可行的FHE實現方法，但是現在大家還在不斷追求的是FHE系統運轉的效率。拿現在最前沿的FHE庫來說，在移動平臺上同態計算一些比較簡單的邏輯可能要少則花上幾十毫秒，多則花費幾十秒的時間。這些時間單位對于計算機系統來說是極其緩慢的。如何可以讓FHE系統更加高效率的在異構平臺上運行，仍然是一個未解之謎。如果這道難題一旦被解決了，那么把所有的電腦運算都轉為全同態，代理在第三方的云端上進行計算，都是伸手可得的未來。FHE與MPC的關系

美國民主黨參議員沃倫敦促SEC調查特斯拉及其董事會:金色財經報道，美國馬薩諸塞州參議員伊麗莎白·沃倫周一致信美國證券交易委員會，敦促其調查特斯拉(TSLA.O)及其董事會與馬斯克收購推特有關的“利益沖突、挪用公司資產以及對特斯拉股東的其他負面影響”。沃倫表示，馬斯克將特斯拉員工帶到推特可能“違反了州和聯邦勞動法”，特斯拉董事會沒有適當地告知股東兩家公司合作或可能合作的方式。沃倫還表示，任命琳達·雅卡里諾擔任推特CEO實際上仍然是讓馬斯克負責推特，這一安排可能導致利益沖突。馬斯克可以“最大限度地增加推特急需的收入，即使這包括為特斯拉的競爭對手提供大筆交易并對特斯拉造成潛在傷害”，也可以選擇“通過有利的算法或免費廣告來運營推特，使特斯拉受益”。[2023/7/18 11:00:25]

在結束文章之前，我還想補充說明一下FHE與MPC之間的關系。MPC即SecureMulti-PartyComputation，就是可信多方計算。通常代表的是有多方擁有自己的私密輸入，不想泄露給別人，但是他們想使用自己的輸入一起計算一個函數并分享計算的結果。MPC其實已經是一個非常廣為人知，并且被研究了很久的一個領域了。自從上個世紀密碼學家姚期智推出了他的GarbledCircuits之后，MPC領域獲得了非常廣的認可，并且也有很多突破。現在我們已經擁有很多可以使用的MPC庫，并且也具有一定的運行效率了。如果了解MPC的朋友，看到全同態加密系統的艱辛歷史之后，也許會有很多疑問：為什么不可以直接通過一個MPC協議來代替全同態加密呢？的確，一個MPC協議可以完全代替一個FHE協議。我們只需要把用戶和私密輸入作為一個協議中的一個Party，再把遠程的代理計算服務器作為另一個Party，就滿足了MPC協議執行的條件，只需要通過一定的交互，就可以實現代理計算，并且服務器也看不到私密輸入。但是有很重要的一點我們忽略了：由于MPC是有交互性的，所以需要用戶和服務器共同進行計算與交流才可以完成協議。這也就和FHE代理計算最根本的需求沖突了。如果用戶需要一直保持在線完成協議，并且也要付出一部分算力的話，那其實計算根本就沒有被「代理」出去，雙方只是為了信息的安全性而在做更多的計算。這也說明了為什么MPC領域已經得到重大突破了，但是FHE的領域仍然是一片未知，因為他們兩個系統解決的是完全不同的問題。下一站：GSW全同態加密系統

Fireblocks宣布推出支付引擎:金色財經報道，Fireblocks宣布推出推出數字資產支付引擎，將使支付服務提供商 (PSP) 能夠為商家、企業家和創作者提供區塊鏈無關的端到端解決方案，以接受、管理和結算數字資產支付跨任何地域的交易。[2022/10/24 16:37:17]

看到這里，想必大家已經對于全同態加密系統有了非常透徹的理解。下一站，我們可以一起來學習一下前文提到的GSW全同態加密系統。雖然說這是全同態系統的第三代，但是我認為Gentry09，BGV，GSW這三套系統中用到假設最少，構造最簡單，并且最容易理解的就是GSW了。并且現在也有很多開源庫就是基于GSW系統構建的。由于篇幅原因，我們就在這里結束這一篇文章吧。下一篇文章，我們可以首先學習一下GSW系統的基礎：基于格的加密體系與LWE問題。一旦了解了LWE問題之后，GSW解決的問題就變得非常清晰了。

比特幣礦企TeraWulf通過股權交易和貸款籌集1700萬美元:10月10日消息，比特幣礦企TeraWulf通過股權交易和貸款籌集1700萬美元資金。該公司通過與現有投資者的非經紀交易出售950萬美元的普通股，并從7月份已完成的5000萬美元貸款中額外提取750萬美元資金。

（The Block）[2022/10/11 10:30:12]

美國司法部組建檢察官網絡打擊加密貨幣犯罪:金色財經報道，美國司法部（DOJ）已經組建了一個檢察官網絡，以加強其在加密貨幣相關犯罪方面的工作。據官員們說，司法部已經從全國各地招募了150多名檢察官參與這項工作。這個新團隊被稱為數字資產協調人網絡。該網絡的目標是為美國律師事務所分配有關加密案件所帶來的困難技術和法律挑戰的主題專業知識，該網絡的成立緊隨拜登政府宣布與加密貨幣有關的法規框架之后。

司法部國家加密貨幣執法小組第一任主任Eun Young Choi表示，數字資產犯罪確實是多學科的。它們是跨境、復雜和具有挑戰性的調查，需要一定程度的能力。該網絡旨在就加密貨幣問題對其他司法官員進行培訓。這些官員包括在該部門的稅務、刑事、民事、國家安全和環境部門有經驗的人。[2022/9/16 7:02:08]

Matrixport聘用Coinbase前高管建立美國市場業務:6月18日消息，加密金融服務公司Matrixport已經聘用Coinbase前高管Anthony DeMartino負責建立其美國市場業務，后者曾在Coinbae擔任風險策略、機構DeFi和衍生品交易業務負責人。[2022/6/18 4:36:45]

Tags：MPCGENENTENTRMPC幣Genesis WinkDecentralized BankDecentralizedUnited

波場