最近行情不佳，終于時(shí)間充裕了一些，可以繼續(xù)分享一些新的技術(shù)路線。盡管 2024 年的加密市場(chǎng)不如過去那樣波瀾壯闊，但依然有一些新的技術(shù)試著走向成熟，比如說我們今天要聊的主題：「FHE / 全同態(tài)加密（Fully Homomorphic Encryption）」。

V 神在今年 5 月也專門發(fā)表了一篇關(guān)于 FHE 的文章，推薦感興趣的朋友們閱讀。

那么 FHE 到底是一門什么技術(shù)？

想要理解 FHE 全同態(tài)加密這個(gè)拗口的名詞，必須先理解什么是「加密」，什么是「同態(tài)」，以及為什么要「全」。

1. 什么是加密？

普通的加密大家最熟悉。舉個(gè)例子，Alice 要發(fā)個(gè)口信給 Bob，比如要發(fā)個(gè)「1314 520」。

如果現(xiàn)在，既要第三方 C 來送信，又要做到信息保密，那么很簡(jiǎn)單——只需要將每個(gè)數(shù)字 x2 來加密，比如變成「2628 1040」即可。

當(dāng) Bob 收到后，將每個(gè)數(shù)字依次除 2，就解密出了原來 Alice 在說「1314 520」。

看到了么，兩人通過對(duì)稱加密，在既要雇 C 出力卻又要 C 不知道信息的情況下，完成了信息傳遞。一般，諜戰(zhàn)片里，兩個(gè)聯(lián)絡(luò)員相互通信大抵不會(huì)超過這個(gè)范疇。

2. 那什么是同態(tài)加密呢？

現(xiàn)在 Alice 的需求難度升級(jí)了：

• 比如 Alice 只有 7 歲；
• Alice 只會(huì)算 x2 和 ÷2 這樣最簡(jiǎn)單的算術(shù)，其他運(yùn)算則一概不懂。

好，那現(xiàn)在假設(shè) Alice 要交電費(fèi)了，Alice 家每月電費(fèi)是 400 元，一共拖欠了 12 個(gè)月。

然而，400*12= 幾，這道題目超過了年僅 7 歲的 Alice 的計(jì)算范圍，她不會(huì)這么復(fù)雜的計(jì)算。

但是，她不想讓別人知道她家電費(fèi)多少錢 / 幾個(gè)月，因?yàn)檫@是敏感信息。

因此，Alice 在不信任 C 的情況下，拜托 C 來幫忙計(jì)算。

因?yàn)樗粫?huì) x2 ÷2，因此她使用 x2 乘法給她的數(shù)字做了簡(jiǎn)單的加密，于是，她告訴 C，讓 C 計(jì)算 800×24= 多少，即：（400×2）乘（12×2）。

C 是成年人，擁有強(qiáng)大的計(jì)算腦力，很快就口算出了 800*24=19200，并且把數(shù)字告訴了 Alice。然后，Alice 將結(jié)果，也就是 19200÷2÷2，很快就知道原來自己要繳納 4800 元水費(fèi)。

看到了么？這就是最簡(jiǎn)單的一個(gè)乘法同態(tài)加密，800*24 只是 400*12 的映射，變幻前后實(shí)際上形態(tài)是相同的，因此稱之為「同態(tài)」。

這樣的加密方式實(shí)現(xiàn)了：某人要委托一個(gè)不信任的實(shí)體計(jì)算結(jié)果，卻能保證自己的敏感數(shù)字不泄露。

3. 那為什么「同態(tài)加密」還要「全」呢？

但是，剛剛只是理想世界里的問題，現(xiàn)實(shí)世界上的問題并沒有這么簡(jiǎn)單，不是所有人都是 7 歲，或者都像 C 那么老實(shí)。

我們假設(shè)一種很壞的情況，比如 C 可能會(huì)嘗試反推，C 通過窮舉法也能破譯出 Alice 要計(jì)算的是 400 和 12。

這時(shí)候，就需要「全同態(tài)加密」來解決。

Alice 給每個(gè)數(shù)字都×2，這個(gè) 2 可以視作一個(gè)噪聲。噪聲太少，就容易被 C 破解。

所以，Alice 可以在乘法基礎(chǔ)上，再引入一道加法。

當(dāng)然，最好這個(gè)噪聲猶如早九點(diǎn)的主干道十字路口，那么 C 的破解難度就比登天還難。

所以，Alice 可以再乘 4 次，加 8 次，這樣 C 破解概率就大幅降低了。

然而，這樣 Alice 仍然只是「部分」同態(tài)加密，即：

（1）她加密內(nèi)容只能針對(duì)特定部分問題；

（2）她只能使用特定部分運(yùn)算法則，因?yàn)榧臃ǔ朔ù螖?shù)不可太多（一般不能超過 15 次）。

而「全」的意思是說，要允許 Alice 針對(duì)一個(gè)多項(xiàng)式，能夠做加法加密任意次，做乘法加密任意次，這樣委托第三方完全計(jì)算，解密后還能得到正確結(jié)果。

一個(gè)超級(jí)長(zhǎng)的多項(xiàng)式，幾乎可以表達(dá)世界上絕大部分的數(shù)學(xué)問題，而不僅僅計(jì)算電費(fèi)這種 7 歲小朋友的問題。

再加套上了任意次的加密，從根本上就幾乎杜絕了 C 想要窺探隱私數(shù)據(jù)的可能性，真正實(shí)現(xiàn)了「既要又要」。

因此，「全同態(tài)加密」這門技術(shù)，一直是加密學(xué)圣杯上的一顆明珠。

事實(shí)上，同態(tài)加密這門技術(shù)一直到 2009 年之前，都只支持「部分同態(tài)加密」。

而 2009 年 Gentry 等學(xué)者提出的新思路，才打開了全同態(tài)加密可能性的大門。感興趣的讀者也可以移步這篇論文。

很多朋友對(duì)這門技術(shù)的應(yīng)用場(chǎng)景，仍然抱有疑惑，什么場(chǎng)景會(huì)需要使用全同態(tài)加密 (FHE) 技術(shù)呢？

比如說——AI。

大家都知道，一個(gè)強(qiáng)悍的 AI 需要足夠多的數(shù)據(jù)喂養(yǎng)，但偏偏很多數(shù)據(jù)的隱私價(jià)值又太高。那么能不能通過 FHE 實(shí)現(xiàn)這個(gè)問題的「既要又要」呢？

答案是可以的。

你可以：

（1）把你的敏感數(shù)據(jù)按照 FHE 方式進(jìn)行加密；

（2）用加密后的數(shù)據(jù)交給 AI 計(jì)算；

（3）然后 AI 給你吐出一坨誰也看不懂的亂碼。

非監(jiān)督 AI 可以實(shí)現(xiàn)這一點(diǎn)，因?yàn)檫@些數(shù)據(jù)在它那里本質(zhì)就是向量，AI 尤其是 GPT 這類生成型 AI，壓根就不理解我們給它輸入的話，只不過它通過向量「預(yù)測(cè)」出了最應(yīng)該回答的話。

然而，由于這坨亂碼遵循著某種數(shù)學(xué)規(guī)則，而你正是加密它的主人，那么：

（4）你大可以斷開網(wǎng)絡(luò)，在本地從容解密這些亂碼，就像 Alice 一樣；

（5）進(jìn)而，你實(shí)現(xiàn)了：讓 AI 對(duì)你的敏感數(shù)據(jù)完全不經(jīng)手的條件下，運(yùn)用龐大算力幫你完成了計(jì)算。

而現(xiàn)在的 AI 則做不到這點(diǎn)，必須放棄隱私才行，想想你明文輸入給 GPT 的一切吧！要實(shí)現(xiàn)這個(gè)，非 FHE 不可。

這就是 AI 和 FHE 天生契合的根源，千言萬語化成一個(gè)詞：既要又要。

由于 FHE 和 AI 掛上了鉤，橫跨加密和 AI 兩大領(lǐng)域，自然得到了額外的青睞，關(guān)于 FHE 的項(xiàng)目不少，比如 Zama, Privasea, Mind Network, Fhenix, Sunscreen 等等，F(xiàn)HE 應(yīng)用的方向也各有創(chuàng)意。

今天拿其中一個(gè)項(xiàng)目 @Privasea_ai 出來做個(gè)解析。這是個(gè) Binance 領(lǐng)投的 FHE 項(xiàng)目，它的白皮書描述了一個(gè)很貼切的場(chǎng)景，比如說人臉識(shí)別。

• 既要：機(jī)器算力能夠判斷此人是否為真人；
• 又要：機(jī)器不經(jīng)手任何人臉敏感信息。

引入 FHE，能夠有效解決這個(gè)難題。

然而，如果真要做現(xiàn)實(shí)世界的 FHE 計(jì)算，需要非常龐大的算力，畢竟 Alice 要做「任意次」的加法和乘法加密，無論是計(jì)算，加密、解密都是一個(gè)頗耗算力的過程。

因此，在 Privasea 要組建一個(gè)強(qiáng)大的算力網(wǎng)絡(luò)，以及配套設(shè)施。因此，Privasea 又提出了一個(gè)類 PoW+ 類 PoS 網(wǎng)絡(luò)的架構(gòu)來解決這個(gè)算力網(wǎng)絡(luò)的問題。

最近，Privasea 剛剛宣布了自己的 PoW 硬件，叫做 WorkHeart USB，這個(gè)可以理解為是 Privasea 的算力網(wǎng)絡(luò)的配套設(shè)施之一，當(dāng)然你可以簡(jiǎn)單理解它為一個(gè)礦機(jī)。

初始定價(jià)是 0.2 ETH，能夠挖出網(wǎng)絡(luò)的 6.66% 總代幣。

以及還有一個(gè)類 PoS 資產(chǎn)，叫做 StarFuel NFT，這個(gè)可以理解為「工作證」，總量 5000 個(gè)。

初始定價(jià)也是 0.2 ETH，能夠領(lǐng)到網(wǎng)絡(luò)的 0.75% 總代幣（通過空投）。

這個(gè) NFT 也有點(diǎn)意思，它是類 PoS，但不是真 PoS，它在試圖回避「PoS 在美國(guó)到底是不是證券」的問題。

這個(gè) NFT 支持用戶往里面抵押 Privasea 的代幣，但是它不直接產(chǎn)生 PoS 收益，而是讓你綁定的 USB 設(shè)備挖礦效率加倍，所以是個(gè)變相 PoS。

書歸正傳，如果 AI 真的能夠大規(guī)模普及 FHE 技術(shù)，那么對(duì)于 AI 自己來說真的是個(gè)福音，要知道現(xiàn)在很多國(guó)家監(jiān)管 AI 的重點(diǎn)都在數(shù)據(jù)安全和數(shù)據(jù)隱私。

甚至，舉個(gè)不恰當(dāng)?shù)睦樱热缍頌鯌?zhàn)爭(zhēng)里，一些俄國(guó)軍方都在試圖使用 AI，但是考慮到大量 AI 公司的美國(guó)背景，大概情報(bào)部門要被穿透得千瘡百孔了。

但是如果不使用 AI，又自然會(huì)落后一大截。哪怕現(xiàn)在可能差距還不大，再給 10 年時(shí)間，也許我們都無法想象沒有 AI 的世界了。

因此，數(shù)據(jù)隱私，大到兩國(guó)戰(zhàn)爭(zhēng)沖突，小到手機(jī)人臉解鎖，無處無存在于我們的生活。

而 AI 的時(shí)代，如果 FHE 技術(shù)能夠真正成熟，那無疑是人類的最后一道防線。