ArkStream Capital：我们为什么要投资FHE赛道？

前言

密码技术在过去对人类文明的进步起到了举足轻重的作用，尤其在信息安全与隐私保护领域发挥了重要作用。它不仅为各领域的数据传输、存储提供了坚实的保障，其非对称加密公私钥体系与哈希函数在2008年被中本聪创造性地融合，设计了工作量证明机制，解决了双花问题，从而推动了比特币这一革命性数字货币的诞生，开启了区块链行业的新纪元。

随着区块链行业的不断演进和快速发展，一系列前沿密码技术不断涌现，其中最为突出的是零知识证明（ZKP）、多方计算（MPC）和全同态加密（FHE）。这些技术已被广泛应用于多个场景，如ZKP结合Rollup方案解决区块链不可能三角问题，MPC结合公私钥体系推动用户入口的大规模应用（Mass Adoption）。 而被视为密码学圣杯之一的全同态加密FHE，其独有的特性使得第三方可以在无需解密的情况下对加密数据进行任意数量的计算和操作，从而实现可组合的链上隐私计算，为多个领域和场景带来新的可能性。

FHE 概览

说到 FHE（全同态加密），我们先来了解一下它名字背后的含义。首先 HE 代表同态加密技术，其核心特点就是允许对密文进行计算和运算，而这些运算可以直接映射到明文上，也就是加密数据的数学性质保持不变。FHE 中的 F 代表着这种同态达到了一个新的高度，允许对加密数据进行无限制的计算和运算。

为了帮助理解，我们选择最简单的线性函数作为加密算法，并结合单运算来说明加法同态和乘法同态。当然，实际的FHE使用了一系列更复杂的数学算法，这些算法对计算资源（CPU和内存）的要求极高。

虽然 FHE 的数学原理深奥复杂，但我们在此不做详细讨论。值得一提的是，在同态加密领域，除了 FHE，还有另外两种形式：部分同态加密和部分同态加密。它们之间的主要区别在于支持的运算种类和允许的运算数量，但它们也提供了实现加密数据计算和操作的可能性。但为了保持内容简洁，我们在此不再深入讨论。

在FHE行业中，虽然参与研发的知名公司不胜枚举，但微软、Zama等公司凭借优秀的开源产品（代码库）展现出了无与伦比的可用性和影响力，为开发者提供了稳定、高效的FHE实现，这些贡献极大地推动了FHE技术的持续发展和广泛应用。

微软的SEAL：微软研究院精心打造的FHE库，不仅支持全同态加密，还兼容部分同态加密。SEAL提供了高效的C++接口，并通过集成众多优化算法和技术，大幅提升了计算性能和效率。

Zamas TFHE：是一个专注于高性能全同态加密的开源库。TFHE通过C语言接口提供服务，并使用一系列先进的优化技术和算法，实现更快的计算速度和更低的资源消耗。

按照最简化的思路，体验FHE的操作流程如下：

• 生成密钥：使用 FHE 库/框架生成一对公钥和私钥。

• 加密数据：使用公钥加密需要FHE计算处理的数据。

• 执行同态计算：使用 FHE 库提供的同态计算函数对加密数据执行各种计算操作，例如加法和乘法。

• 解密结果：当需要查看计算结果时，合法用户使用私钥对计算结果进行解密。

在FHE的实践中，解密密钥的管理方案（生成、流转、使用等）尤为关键。由于加密数据的计算和运算结果需要在特定时刻和场景下解密使用，解密密钥成为保障原始数据和处理后数据安全性和完整性的核心。关于解密密钥的管理，其方案其实与传统密钥管理有很多相似之处，但考虑到FHE的特殊性，也可以设计出更为严谨细致的策略。

对于区块链而言，由于其去中心化、透明、不可篡改等特点，引入门限多方安全计算方案（TMPC）是一个非常有前景的选择。该方案允许多个参与者共同管理和控制解密密钥，只有达到预设的阈值数量（即参与者数量）时，数据才能成功解密。这不仅提高了密钥管理的安全性，还降低了单个节点被黑客攻击的风险，为FHE在区块链环境中的应用提供了强有力的保障。

fhEVM 奠定基础

从最小侵入的角度考虑，在区块链上实现 FHE 的理想方式是将其封装为通用的智能合约代码库，以保证可移植性和灵活性。但该方案的前提是智能合约虚拟机必须预先支持 FHE 所需的复杂数学运算和密码运算的特定指令集。如果虚拟机无法满足这些要求，就需要对虚拟机的核心架构进行深度定制改造，以适应 FHE 算法的需求，从而实现其无缝集成。

EVM 作为一种被广泛采用且久经考验的虚拟机，自然成为实现 FHE 的首选。然而，这一领域的从业者寥寥无几，其中我们再次注意到了开源 TFHE 的公司 Zama。原来，Zama 不仅提供了基本的 TFHE 库，作为一家专注于将 FHE 技术应用于人工智能和区块链领域的科技公司，还推出了两款重要的开源产品：Concrete ML 和 fhEVM。Concrete ML 专注于机器学习隐私计算，通过 Concrete ML，数据科学家和 ML 从业者可以在保护隐私的同时，对敏感数据进行机器学习模型的训练和推断，从而充分利用数据资源而不必担心隐私泄露。另一款产品 fhEVM 是一款支持 Solidity 实现隐私计算的全同态 EVM，fhEVM 使开发者能够在以太坊智能合约中使用全同态加密技术，实现隐私保护和安全计算。

通过阅读 fhEVM 文档，我们了解到 fhEVM 的核心功能是：

• fhEVM：在非EVM字节码层面，通过集成Zama开源FHE库不同状态下的多个预编译合约，以内嵌函数的形式提供FHE支持。另外，专门为FHE开辟了特定的EVM内存和存储区域，用于存储、读取、写入和验证FHE密文；

• 基于分布式阈值协议设计的解密机制：支持多用户、多合约之间混合加密数据的全局FHE密钥及加密密钥的链上存储，以及使用阈值多方安全计算方案在多个验证者之间共享解密密钥的异步加密机制；

• 降低开发者使用门槛的Solidity合约库：设计了FHE加密数据类型、操作类型、解密调用、加密输出；

Zamas fhEVM 为 FHE 技术在区块链应用提供了坚实的起点，但考虑到 Zama 主要以技术研发为主，其解决方案偏向技术性，在工程实现和商业应用方面的考虑相对较少。因此在将 fhEVM 推广到实际应用的过程中，可能会遇到各种意想不到的挑战，包括但不限于技术壁垒和性能优化等。

构建 FHE-Rollups 生态系统

单纯的 fhEVM 本身无法独立构成一个项目或完整的生态，更像是以太坊生态中多样化的客户端之一。fhEVM 要想做成一个独立项目，必须依托公链层面的架构，或者采用 Layer 2/Layer 3 方案。FHE 公链的发展方向必然要解决如何减少 FHE 计算资源在分布式验证者节点间的冗余和浪费。相反，作为公链本身执行层而存在的 Layer 2/Layer 3 方案，可以将计算工作分散到少数节点，大大降低计算开销的数量级。为此，Fhenix 作为先行者，积极探索 fhEVM 与 Rollup 技术的结合，提出构建先进的 FHE-Rollups 类型的 Layer 2 方案。

考虑到ZK Rollups技术涉及复杂的ZKP机制，且需要巨大的计算资源来生成验证所需的证明，结合Full FHE本身的特点，直接基于ZK Rollups实现FHE-Rollups方案将面临诸多挑战。因此现阶段，相较于ZK Rollups，采用Optimistic Rollups方案作为Fhenix的技术选择更为实用和高效。

Fhenix的技术栈主要包括以下几个关键组件：Arbitrum Nitros欺诈证明器的变体，可以在WebAssembly中执行欺诈证明，因此FHE逻辑可以编译成WebAssembly以安全运行。核心库fheOS提供了将FHE逻辑集成到智能合约中所需的所有功能。Threshold Service Network（TSN）是另一个重要组件，它托管秘密共享网络密钥，使用具有特定算法的秘密共享技术将其拆分为多个副本以确保安全性，并在必要时负责解密数据等任务。

基于以上技术栈，Fhenix 发布了首个公开版本 Fhenix Frontier。虽然这是一个早期版本，存在诸多限制和功能缺失，但已经提供了完善的智能合约代码库、Solidity API、合约开发工具链（如 Hardhat/Remix）、前端交互 JavaScript 库等使用说明，对此感兴趣的开发者和生态项目方可以参考官方文档进行探索。

与链无关的 FHE 协处理器

在 FHE-Rollups 的基础上，Fhenix 巧妙地引入了 Relay 模块，旨在赋能各类公链、L2、L3 网络，让它们能够接入 FHE 协处理器，使用 FHE 功能。这意味着，即使原有的 Host Chain 不支持 FHE，现在也可以间接享受 FHE 的强大功能。但由于 FHE-Rollups 的证明挑战期通常长达 7 天，这在一定程度上限制了 FHE 的广泛应用。为了克服这一挑战，Fhenix 联手 EigenLayer，通过 EigenLayers Restaking 机制，为 FHE 协处理器的服务提供了更快捷、更便捷的通道，大大提高了整个 FHE 协处理器的效率和灵活性。

使用 FHE 协处理器的工作流程非常简单：

1. 应用合约调用主链上的FHE协处理器进行密码计算

2. 中继合约队列请求

3. 中继节点监听中继合约，并将调用转发给专用的 Fhenix Rollup

4. FHE Rollup 执行 FHE 计算操作

5. 阈值网络解密输出

6. 中继节点将结果和乐观证明发回合约

7. 合约验证乐观证明并将结果发送给调用者

8. 应用合约，并根据调用结果继续执行合约

Fhenix 参与指南

如果您是开发人员，您可以深入研究Fhenix的文档，并基于这些文档开发自己的基于FHE的应用程序，以探索其在实际应用中的潜力。

如果你是用户，不妨尝试一下Fhenixs FHE-Rollups提供的dApp，感受一下FHE带来的数据安全和隐私保护。

如果您是一名研究人员，强烈建议您仔细阅读Fhenix的文档，以深入了解FHE的原理、技术细节和应用前景，以便在您的研究领域做出更有价值的贡献。

FHE 最佳实践

FHE技术已经展现出广泛的应用前景，特别是在全链游戏、DeFi、AI等领域，我们坚信其在这些领域有着巨大的发展潜力和广阔的应用空间：

• 隐私保护的全链游戏：FHE技术为游戏经济中的金融交易和玩家操作提供强大的加密保护，有效防止实时操纵，确保游戏的公平公正。同时，FHE还可以将玩家活动匿名化，大大降低玩家金融资产和个人信息泄露的风险，从而全方位保护玩家的隐私安全。

• DeFi/MEV：随着 DeFi 活动的蓬勃发展，许多 DeFi 操作都成为了黑暗森林中 MEV 攻击的目标。为了应对这一挑战，FHE 可以在保证业务逻辑的计算和处理的同时，有效保护 DeFi 不想泄露的敏感数据，如持仓量、强平线、交易滑点等。通过应用 FHE，可以显著改善链上 DeFi 的健康程度，从而大大减少不良 MEV 行为的发生频率。

• AI：AI模型的训练依赖于数据集，在使用个人数据进行训练时，确保个人敏感数据的安全成为首要前提。因此，FHE技术成为使用个人隐私数据训练AI模型的理想解决方案，让AI在加密数据上进行处理，从而在不泄露任何个人敏感信息的情况下完成训练过程。

社区对 FHE 的认可

技术的发展不能单靠其硬核特性来实现，要实现技术的成熟和不断进步，必须依靠学术研发的不断提升和社区力量的积极建设。在这方面，FHE被称为密码学界的圣杯，其潜力和价值早已得到广泛认可。2020年，Vitalik Buterin在《探索全同态加密》一文中高度认可和支持FHE技术。近日，他再次在社交媒体上发声，无疑再次坚定了这一立场，呼吁为FHE技术的发展投入更多的资源和力量。与之相对应，新项目、非盈利研究和教育组织的涌现，以及市场资金的不断注入，都似乎预示着一场技术大爆发的前奏即将吹响。

潜在的 FHE 早期生态系统

在FHE生态发展的早期，除了核心基础设施技术服务公司Zama以及备受期待的Fhenix项目外，还有一系列同样优秀的项目值得我们深入了解和关注：

• Sunscreen：自研构建的FHE编译器，支持传统编程语言中的FHE转换，设计相应的FHE密文去中心化存储，最终以SDK形式输出FHE特性给Web3应用

• Mind Network：结合 EigenLayers 重质押机制，专门为扩展 AI 和 DePIN 网络的安全性而设计的 FHE 网络

• PADO Labs：推出结合 ZKP 与 FHE 的去中心化计算网络 zkFHE

• Arcium：前身是 Solana 的隐私协议 Elusiv，最近转型为与 FHE 相结合的并行机密计算网络

• Inco Network：基于Zamas fhEVM，重点优化FHE的计算成本和效率，进而开发完整的生态Layer 1

• Treat：由 Shiba 团队与 Zama 联合打造，致力于扩展 Shiba 生态系统的 FHE Layer 3

• octra：基于 OCaml、AST、ReasonML 和 C++ 的具有隔离执行环境的 FHE 网络

• BasedAI：支持为 LLM 模型引入 FHE 功能的分布式网络

• Encifher：前身为 BananaHQ，现已更名为 Rize Labs，正在围绕 FHE 开发 FHEML

• Privasea：由NuLink核心团队构建的FHE网络，采用Zama的Concrete ML框架，旨在实现AI领域ML推理过程中的数据隐私保护

对于非盈利研究和教育机构，我们强烈推荐FHE.org和FHE Onchain，它们为整个生态系统的学术研究和教育普及提供了宝贵的资源。

由于篇幅所限，我们无法一一列举FHE生态内的所有优秀项目，但请相信，这个生态内蕴藏着无限的潜力和机会，值得我们继续深入探索和开发。

总结

我们看好FHE技术的前景，对Fhenix项目寄予厚望。一旦Fhenix主网发布并正式启动，我们期待FHE技术将增强不同领域的应用。我们坚信这个创新而充满活力的未来就在眼前。

参考

https://zama.ai/

https://github.com/microsoft/SEAL

https://www.fhenix.io/

https://mindnetwork.xyz/

https://www.inco.org/

https://x.com/treatsforShib

https://docs.octra.org/

https://x.com/encifherio

https://www.getbased.ai/

https://www.privasea.ai/

https://x.com/fhe_org

https://x.com/FHEOnchain

https://vitalik.eth.limo/general/2020/07/20/homomorphic.html

https://x.com/MessariCrypto/status/1720134959875457352

https://foresightnews.pro/article/detail/59947

本文来源于网络：ArkStream Capital：我们为什么要投资FHE赛道？

相关：Tether一季度盈利104.5亿美元，进军比特币挖矿、AI和教育

原文作者：Nina Bambysheva，福布斯 原文翻译：路飞，远见新闻 在加密货币世界大部分地区崩盘、FTX 和其他行业巨头纷纷倒闭的时代，Tether 脱颖而出，蓬勃发展。Tether 的稳定币 USDT 市值已飙升至 $111 亿美元，是其最接近的竞争对手波士顿 Circle 发行的 USDC 的三倍。Tether 的业务令人羡慕，因为它的资金来源实际上是免费的，这要归功于美国国债的较高利率，而美国国债构成了支持其加密稳定币的储备的大部分。与传统银行不同，将硬通货存入 Tether 以换取 USDT 的客户不会获得任何利息。仅在 2024 年第一季度，Tether 就报告了未经审计的公司“财务业绩”为 $45 亿美元，并且……