Foresight Ventures: 為什麼我們投資FHE？

1 天前

作者: Maggie@Foresight Ventures

大家下午好！感謝大家的到來。我是 Foresight Ventures 的研究負責人Maggie。在接下來的 20 分鐘裡，我們將從風險投資的角度深入探討全同態加密（Fully Homomorphic Encryption，FHE），並探討為什麼我們認為它是一項具有變革性的投資。

那麼，我們為何要投資全同態加密呢？這得從 Web3 的隱私需求說起。

在 Web3 中，隱私極其重要。如果沒有良好的隱私措施，就會有很多欺詐和攻擊行為。

例如，在MEV問題中，三明治攻擊可能會讓用戶遭受損失。還有吸血鬼攻擊，競爭對手可以竊取你的客戶，因為他們知道你的客戶地址。此外，隱私洩露也是一個大問題。如果你的錢包地址被洩露，就好像你所有的消費記錄在現實生活中被曝光一樣，你沒有了隱私，而且很可能成為欺詐和網絡釣魚攻擊的目標。在區塊鏈上，雖然在某些方面保持透明是好事，但這也使富有的用戶和協議成為黑客的目標。

所以我們需要有效的隱私保護方法。

有必要明確的是，隱私保護並不等同於匿名。並且，Confidential transaction也與Private transaction不同。（本文中，Confidential 交易可以理解成隱匿交易或內容隱私交易，Private交易理解成全隱私交易。本文中用“隱私交易”就統稱了這兩種交易。）

Confidential transaction旨在保護交易內容的隱私。
Private transaction不僅要保護交易內容的隱私和參與方的身份，還應確保交易不可追蹤且難以關聯。

按照這個定義，比特幣（BTC）和以太坊（ETH）上的轉賬既不是Confidential交易也不是Private交易。

讓我們來看看隱私交易技術的歷史。這樣你就能明白為什麼全同態加密能夠帶來改變。

2013 年，混幣技術出現了。混幣服務將多個用戶的幣混合在一起，併發送到多個目標賬戶，使得交易更難被追蹤和關聯。然而，一些工具仍然可以檢測到交易之間的關聯。

隨後，出現了諸如門羅幣之類的隱私幣，其藉助環簽名和一次性密鑰來隱匿發送者與接收者。門羅幣的隱私功能被普遍認為是很有效的。

2015 年，以太坊問世，智能合約大受歡迎。但用戶們意識到，所有這些隱私保護方法都基於類似BTC的UTXO模型。而對於像ETH這樣基於賬戶模型的區塊鏈，卻沒有辦法實現隱私保護。

自 2016 年起，零知識證明開始在隱私保護協議中得以應用。

Tornado Cash 是以太坊上的一種零知識混幣協議，它藉助零知識證明切斷存款地址與取款地址之間的聯繫，提供一種並非完全的隱私保證。

Zcash 提供可選擇的隱私特性，用戶能夠在常規的透明地址和用於實現匿名的屏蔽地址之間進行抉擇。Zcash 構建於一個擴展的UTXO模型之上，該模型僅支持轉賬。

在那個時候，我們依舊沒有隱私的智能合約。

最後，隨著我們進入 2022 年，我們開始看到零知識證明（ZK）和全同態加密（FHE）在實現隱私智能合約中的應用。

像 Aztec 和 Aleo 這樣基於零知識證明的項目，採用了由 Zcash 開創的隱私方法並加以改進，現在支持隱私智能合約。然而，它們也是基於一種類似擴展的未花費交易輸出（UTXO）模型。並且它們以隱私為先的特性從根本上與以太坊虛擬機（EVM）架構和 Solidity 語言的語義不兼容。而且由於它們不能支持加密共享狀態，隱私智能合約在合約邏輯和應用方面存在侷限性。

最終，像 ZAMA、Fhenix 和 Inco 等項目決定使用全同態加密來實現鏈上隱私。ZAMA 實現了全同態加密以太坊虛擬機（fhEVM）。fhEVM 與 EVM 兼容並且完全支持 Solidity 語言。它還支持加密共享狀態，允許全局狀態在加密的同時仍然可用，並且支持任意計算。這種靈活性使全同態加密能夠處理更廣泛的業務邏輯並滿足多樣化的需求。

基於全同態加密的隱私智能合約是一個令人難以置信的突破，我們相信全同態加密將重塑鏈上隱私。

為什麼全同態加密有如此好的靈活性呢？

全同態加密允許我們對加密數據執行任何類型的操作。當我們對這些操作的結果進行解密時，它與我們在明文上進行相應操作的結果是相同的。

這是一個超級理想的隱私特性。但它非常難以實現。這就是為什麼全同態加密被稱為密碼學的聖盃。

有了隱私智能合約，我們可以做很多以前做不到的事情。以下是 Fhenix 提到的用例。

Fhenix 正在引領全同態加密在鏈上的應用。他們的團隊由許多頂尖的加密領域專家組成。首席執行官Guy Itzhaki在隱私計算和網絡安全方面擁有數十年的經驗。在過去的幾年裡，他領導了英特爾的全同態加密業務開發團隊。

Fhenix 於去年 7 月推出了一個私有開發網絡（Devnet）。這個 Devnet 就像是一個很酷的遊樂場，供感興趣的開發者使用。開發者可以輕鬆地將他們現有的以太坊虛擬機（EVM）代碼移植到 Fhenix 上。只需進行一些調整，他們就可以使他們的代碼成為原生全同態加密代碼。我們非常興奮地支持 Fhenix 團隊，因為他們正在使用全同態加密構建鏈上隱私的未來。

他們提到的應用可以分為兩大主要類別。

一組是與全同態加密以太坊虛擬機（fhEVM）相關的用例。它解鎖了更靈活的隱私交易和隱私DeFi。有了隱私 DeFi，用戶可以秘密地進行交易、借貸和提供流動性等操作。它最大限度地減少了欺詐和黑客攻擊的機會，並使用戶免受搶先交易和MEV機器人的影響。我們也對與治理和自治世界相關的用例感到興奮。全同態加密實現了鏈上隱私投票，有助於防止公開投票中經常出現的選民偏見和群體思維。對於自治世界，許多鏈上游戲可以利用全同態加密來保護商業策略和用戶的敏感數據，如位置信息。
另一組是關於人工智能的，如去中心化身份（DID）和隱私的去中心化人工智能。去中心化人工智能在兩個方面需要隱私保護。一是保護模型。當有人使用大量的計算能力和數據成本來訓練一個模型並提供服務時，保持模型的隱私很重要。二是保護輸入和輸出。當敏感數據，如醫療數據或面部圖像在推理過程中用於輸入 / 輸出時，人們希望保持其隱私。有了全同態加密，你可以在加密數據上進行訓練和推理而無需解密。

在跨鏈橋和鏈上合規方面也有一些創新用途。有了全同態加密，人們可以在鏈 A 上存儲鏈 B 的私鑰，反之亦然。這可以實現最方便的跨鏈信息傳輸，並顯著降低跨鏈流程的複雜性。通過去中心化身份和賬戶抽象，我們可以實現一些鏈上合規方法。

那麼，我們為什麼要投資全同態加密呢？

首先，隱私保護在 Web3 領域極其關鍵。
其次，我們認為全同態加密是解決大多數隱私保護問題的最佳方案。全同態加密具有出色的隱私保護能力，並支持能對加密全局狀態進行任意計算的隱私智能合約。作為下一代隱私技術，它不僅將重塑鏈上隱私，還將改變 Web2 和 Web3 中所有計算的方式。
最後，全同態加密在 Web3 中有廣泛的潛在用例。隱私交易、去中心化金融和人工智能都是極具前景的場景。我們也對跨鏈橋、治理、自治世界和鏈上合規方面的創新機會感到興奮。我們相信，全同態加密很可能比零知識證明發展得更好。零知識證明主要在 Web3 中使用，而全同態加密將在 Web2 和 Web3 中得到廣泛應用。