最近行情不佳，終於時間充裕了一些，可以繼續分享一些新的技術路線。儘管 2024 年的加密市場不如過去那樣波瀾壯闊，但依然有一些新的技術試着走向成熟，比如說我們今天要聊的主題：「FHE / 全同態加密（Fully Homomorphic Encryption）」。

V 神在今年 5 月也專門發表了一篇關於 FHE 的文章，推薦感興趣的朋友們閱讀。

那麼 FHE 到底是一門什麼技術？

想要理解 FHE 全同態加密這個拗口的名詞，必須先理解什麼是「加密」，什麼是「同態」，以及為什麼要「全」。

1. 什麼是加密？

普通的加密大家最熟悉。舉個例子，Alice 要發個口信給 Bob，比如要發個「1314 520」。

如果現在，既要第三方 C 來送信，又要做到資訊保密，那麼很簡單——只需要將每個數字 x2 來加密，比如變成「2628 1040」即可。

當 Bob 收到後，將每個數字依次除 2，就解密出了原來 Alice 在說「1314 520」。

看到了麼，兩人通過對稱加密，在既要雇 C 出力卻又要 C 不知道資訊的情況下，完成了資訊傳遞。一般，諜戰片里，兩個聯絡員相互通信大抵不會超過這個範疇。

2. 那什麼是同態加密呢？

現在 Alice 的需求難度升級了：

-比如 Alice 只有 7 歲；

-Alice 只會算 x2 和 ÷2 這樣最簡單的算術，其他運算則一概不懂。

好，那現在假設 Alice 要交電費了，Alice 家每月電費是 400 元，一共拖欠了 12 個月。

然而，400*12= 幾，這道題目超過了年僅 7 歲的 Alice 的計算範圍，她不會這麼複雜的計算。

但是，她不想讓別人知道她家電費多少錢 / 幾個月，因為這是敏感資訊。

因此，Alice 在不信任 C 的情況下，拜託 C 來幫忙計算。

因為她只會 x2 ÷2，因此她使用 x2 乘法給她的數字做了簡單的加密，於是，她告訴 C，讓 C 計算 800x24= 多少，即：（400x2）乘（12x2）。

C 是成年人，擁有強大的計算腦力，很快就口算出了 800*24=19200，並且把數字告訴了 Alice。然後，Alice 將結果，也就是 19200÷2÷2，很快就知道原來自己要繳納 4800 元水費。

看到了麼？這就是最簡單的一個乘法同態加密，800*24 只是 400*12 的映射，變幻前後實際上形態是相同的，因此稱之為「同態」。

這樣的加密方式實現了：某人要委託一個不信任的實體計算結果，卻能保證自己的敏感數字不泄露。

3. 那為什麼「同態加密」還要「全」呢？

但是，剛剛只是理想世界裡的問題，現實世界上的問題並沒有這麼簡單，不是所有人都是 7 歲，或者都像 C 那麼老實。

我們假設一種很壞的情況，比如 C 可能會嘗試反推，C 通過窮舉法也能破譯出 Alice 要計算的是 400 和 12。

這時候，就需要「全同態加密」來解決。

Alice 給每個數字都×2，這個 2 可以視作一個噪聲。噪聲太少，就容易被 C 破解。

所以，Alice 可以在乘法基礎上，再引入一道加法。

當然，最好這個噪聲猶如早九點的主幹道十字路口，那麼 C 的破解難度就比登天還難。

所以，Alice 可以再乘 4 次，加 8 次，這樣 C 破解機率就大幅降低了。

然而，這樣 Alice 仍然只是「部分」同態加密，即：

（1）她加密內容只能針對特定部分問題；

（2）她只能使用特定部分運算法則，因為加法乘法次數不可太多（一般不能超過 15 次）。

而「全」的意思是說，要允許 Alice 針對一個多項式，能夠做加法加密任意次，做乘法加密任意次，這樣委託第三方完全計算，解密後還能得到正確結果。

一個超級長的多項式，幾乎可以表達世界上絕大部分的數學問題，而不僅僅計算電費這種 7 歲小朋友的問題。

再加套上了任意次的加密，從根本上就幾乎杜絕了 C 想要窺探隱私數據的可能性，真正實現了「既要又要」。

因此，「全同態加密」這門技術，一直是加密學聖杯上的一顆明珠。

事實上，同態加密這門技術一直到 2009 年之前，都只支持「部分同態加密」。

而 2009 年 Gentry 等學者提出的新思路，才打開了全同態加密可能性的大門。感興趣的讀者也可以移步這篇論文。

很多朋友對這門技術的應用場景，仍然抱有疑惑，什麼場景會需要使用全同態加密 (FHE) 技術呢？

比如說——AI。

大家都知道，一個強悍的 AI 需要足夠多的數據餵養，但偏偏很多數據的隱私價值又太高。那麼能不能通過 FHE 實現這個問題的「既要又要」呢？

答案是可以的。

你可以：

（1）把你的敏感數據按照 FHE 方式進行加密；

（2）用加密後的數據交給 AI 計算；

（3）然後 AI 給你吐出一坨誰也看不懂的亂碼。

非監督 AI 可以實現這一點，因為這些數據在它那裡本質就是向量，AI 尤其是 GPT 這類生成型 AI，壓根就不理解我們給它輸入的話，只不過它通過向量「預測」出了最應該回答的話。

然而，由於這坨亂碼遵循着某種數學規則，而你正是加密它的主人，那麼：

（4）你大可以斷開網路，在本地從容解密這些亂碼，就像 Alice 一樣；

（5）進而，你實現了：讓 AI 對你的敏感數據完全不經手的條件下，運用龐大算力幫你完成了計算。

而現在的 AI 則做不到這點，必須放棄隱私才行，想想你明文輸入給 GPT 的一切吧！要實現這個，非 FHE 不可。

這就是 AI 和 FHE 天生契合的根源，千言萬語化成一個詞：既要又要。

由於 FHE 和 AI 掛上了鈎，橫跨加密和 AI 兩大領域，自然得到了額外的青睞，關於 FHE 的項目不少，比如 Zama, Privasea, Mind Network, Fhenix, Sunscreen 等等，FHE 應用的方向也各有創意。

今天拿其中一個項目 @Privasea_ai 出來做個解析。這是個 Binance 領投的 FHE 項目，它的白皮書描述了一個很貼切的場景，比如說人臉識別。

既要：機器算力能夠判斷此人是否為真人；

又要：機器不經手任何人臉敏感資訊。

引入 FHE，能夠有效解決這個難題。

然而，如果真要做現實世界的 FHE 計算，需要非常龐大的算力，畢竟 Alice 要做「任意次」的加法和乘法加密，無論是計算，加密、解密都是一個頗耗算力的過程。

因此，在 Privasea 要組建一個強大的算力網路，以及配套設施。因此，Privasea 又提出了一個類 PoW+類 PoS 網路的架構來解決這個算力網路的問題。

最近，Privasea 剛剛宣布了自己的 PoW 硬體，叫做 WorkHeart USB，這個可以理解為是 Privasea 的算力網路的配套設施之一，當然你可以簡單理解它為一個礦機。

初始定價是 0.2 ETH，能夠挖出網路的 6.66% 總代幣。

以及還有一個類 PoS 資產，叫做 StarFuel NFT，這個可以理解為「工作證」，總量 5000 個。

初始定價也是 0.2 ETH，能夠領到網路的 0.75% 總代幣（通過空投）。

這個 NFT 也有點意思，它是類 PoS，但不是真 PoS，它在試圖迴避「PoS 在美國到底是不是證券」的問題。

這個 NFT 支持用戶往裡面抵押 Privasea 的代幣，但是它不直接產生 PoS 收益，而是讓你綁定的 USB 設備挖礦效率加倍，所以是個變相 PoS。



書歸正傳，如果 AI 真的能夠大規模普及 FHE 技術，那麼對於 AI 自己來說真的是個福音，要知道現在很多國家監管 AI 的重點都在數據安全和數據隱私。

甚至，舉個不恰當的例子，比如俄烏戰爭里，一些俄國軍方都在試圖使用 AI，但是考慮到大量 AI 公司的美國背景，大概情報部門要被穿透得千瘡百孔了。

但是如果不使用 AI，又自然會落後一大截。哪怕現在可能差距還不大，再給 10 年時間，也許我們都無法想象沒有 AI 的世界了。

因此，數據隱私，大到兩國戰爭衝突，小到手機人臉解鎖，無處無存在於我們的生活。

而 AI 的時代，如果 FHE 技術能夠真正成熟，那無疑是人類的最後一道防線。

原文連結