HodlX客座文章 ； ；提交您的帖子

随着公司在监管日益严格的世界中寻求更强大的数据隐私解决方案，人们对FHE（完全同态加密）的兴趣正在增长。

FHE允许在不解密的情况下处理数据– 这一突破可能会彻底改变数据安全至关重要的行业。

为了更深入地研究这项技术，我计划回答一些关于FHE的最常见问题，它今天的能力以及它重新定义安全数据处理的未来潜力。

是什么激发了FHE的发展

同态加密在过去的几十年里逐渐发展起来– 首先是偶然发现了部分同态系统，然后更有目的地发现了它，直到2009年和接下来的十年里它的全部能力出现。

这些发展的影响是惊人的–we可以将数据发送到云端、人工智能引擎或其他第三方进行处理，而无需担心由此导致的隐私泄露。

然而，实现FHE所需的计算能力仍然比“明确”的计算能力大许多数量级，这使得广泛采用FHE成为一项困难的销售，并将FHE降级为一项学术努力。

然而，现在，人们对FHE的兴趣和进步是由新的力量推动的。

公司必须应对一个复杂的法律框架，包括欧洲的GDPR、加利福尼亚州的CCPA以及美国其他至少14个州的各种法规。

然而，对第三方数据的商业需求仍在增长–c公司正依靠摄取新数据的能力来解决从检测金融欺诈到研究医疗等难题。

与此同时，确保隐私的FHE替代品面临着巨大的阻力。

TEE（可信执行环境）等机密计算方法一次又一次地被证明容易受到侧通道攻击和直接入侵，使依赖它们的公司面临风险。

其他隐私保证方法，如安全的多方计算，通常要求计算机网络在整个计算过程中保持在线– 需要复杂的网络配置，并且如果参与的机器或网络链路中的任何一个发生故障，则容易发生故障。

另一方面，FHE具有加密可靠的隐私证明，不需要复杂的网络配置，只依赖于单个计算服务器的可靠性。

这种加密强大的隐私保证与部署简单性的结合使FHE成为金融和医疗保健等领域实用、安全隐私保证的有力竞争者，在这些领域，隐私至关重要。

借助FHE，公司可以对加密数据进行计算，确保数据在整个存储、传输和处理过程中得到保护。

现在，我们正处于新一波硬件加速器的前沿，这将使FHE走到商业性能可行性的最后一英里。

我们正处于数据隐私的一个全新时代的边缘。在一代人的时间里，将不会有对未加密数据进行共享或外包计算的事情。

你能解释一下加密数据计算的概念吗？为什么它被认为是数据隐私的突破

过去，我们对静态数据进行了加密– 在磁盘驱动器等存储介质中– 以及在网络上传输。

然而，为了处理数据，我们需要解密它，因为没有实用的加密机制也允许计算。

解密数据也使任何执行该计算的人都能看到它，这要求数据的所有者信任那些执行计算的人。

新型加密方案，如FHE中使用的加密方案，不仅可以防止数据泄露，还可以在加密状态下对数据进行计算。

因此，数据所有者不需要信任那些执行计算的人来保护数据的私密性。

这种“零信任、全计算”的突破是数据所有者和数据处理者之间关系的巨大变化，使计算外包而没有数据泄露的风险。

在实际应用中实施FHE的主要挑战是什么

我看到了三个主要挑战。

1.FHE的计算复杂性是一个性能挑战

FHE计算比未加密的计算慢得多，通常慢几个数量级，因此很难达到实际的性能水平。

这种放缓是由于CPU和GPU需要额外的工作来管理FHE中使用的复杂数据表示。

2.FHE加密中常见的数据扩展是存储和网络带宽的挑战

同素加密数据也比未加密数据大得多，需要数倍的存储空间。

到目前为止，混合FHE等当前的研究思路还不足以应对这一挑战。

3.FHE中计算所需的复杂算法是一个可用性挑战

FHE编程– 即使出现了一些出色的FHE库– 这是一个重大挑战，因为必须为FHE正确选择许多参数，并且管理FHE计算需要许多辅助操作，这些操作（由于缺乏工具）无法由程序员的工具自动处理。

FHE加密数据的过程是如何工作的，同态在这个过程中扮演什么角色

为了完整地回答这个问题，我们需要讨论高斯噪声采样、数据的多项式表示、残差数系统、“带误差学习”数学问题、公钥加密、素数模运算和高维向量空间– 对于有礼貌的人来说，这不是一个很好的话题。

相反，让我们做一个快速总结。在FHE中，我们将数据从正常的数字行移动到另一个空间。

重要的是，数据的移动是加密的– 如果你没有特定的密钥，就很难撤销。

另一件重要的事情是，替代空间在乘法和加法方面与正则数线是同态的（同态表示“相同”，同态表示“形状”），这样一旦数据被移动，你就可以随意加法和乘法，知道当你（通过解密）移回数据时，这些乘法和加法对数据做了预期的事情。

什么类型的程序或计算最适合FHE，对可以执行的数据或操作类型有任何限制吗

FHE提供的安全性部分基于在加密过程中为数据添加一点“噪音”。

FHE的一个问题是，当你对数据进行加法或乘法运算时，噪声会增大– 正如你所料。

在对数据项进行一定数量的操作后，噪声可能会变得足够大，以至于无法解密。

为了解决这个问题，FHE使用了一种特殊但非常昂贵的过程来去除噪声，而不会泄露数据，这样计算就可以继续进行。

为了保持数据新鲜，每隔几次操作就必须执行一次这个特殊过程，但这是迄今为止FHE中使用的最昂贵的操作– 消耗高达95%的计算时间。

这是一个很长的介绍，说最适合FHE的计算是那些不需要对数据进行大量顺序操作的计算，因此噪声去除过程没有使用或很少使用。

哪些类型的计算属于这种制度？线性代数和私有信息查询是两个例子。

扩展这些想法，回归等统计计算、某些类型的图像处理甚至相对简单的神经网络都可以成为FHE保证隐私的良好目标。

优化和仔细选择用例对于最大限度地发挥FHE的优势至关重要。

哪些实际应用最能从FHE中受益

FHE解锁了跨行业的全新应用程序，如果没有数学保证的隐私，这是不可能的。

虽然以下一些应用程序在规模上对FHE来说仍然具有挑战性，但它们都是不久的将来硬件加速FHE的良好目标。

医疗统计

FHE在维护患者隐私的同时，促进了对健康记录的大规模分析。

临床医生和保险提供者可以分析其患者群体中的患者满意度、再入院率和其他因素的数据。

这种全面的分析有助于发现更有效的治疗方法和个性化护理计划，提高整体生活质量。

财务

FHE实现了跨机构和跨境金融交易数据的安全共享，使银行能够识别欺诈账户和交易，无论其来源如何。

这种增强的检测和预防欺诈的能力加强了金融系统的完整性。

机器学习

FHE允许机器学习模型在不暴露数据本身的情况下分析敏感数据。

例如，图像识别可以在没有不当监控的情况下识别安全威胁或违法行为，并且可以在不冒患者数据暴露风险的情况下分析医疗扫描。

市场情报

FHE使制造商能够与分析师、数据代理甚至竞争对手共享库存、销售、分销数据等。

这种合作增强了预测和应对市场变化以及有效管理供应链的能力。

数据代理还可以对GPS位置等私人数据进行计算，在不损害个人隐私的情况下发现有价值的人口层面的见解。

跨组织协调

FHE实现了不同司法管辖区之间安全和私密的数据共享。

在提高FHE的性能方面取得了哪些进展，以及当前的性能与传统的未加密计算相比如何

FHE的进步集中在优化算法、开发用于更快处理的专用硬件，以及在一定程度上使用并行处理。

尽管有这些改进，FHE仍然比传统的未加密计算慢。

在非常适合的应用中，FHE仍然可能会慢得多，尽管正在进行的努力旨在缩小这一差距。

近期进展– 包括使用专用硬件加速FHE计算– 使其在金融、人工智能、机器学习、保险和医疗保健等领域的应用成为可能，在这些领域，数据安全和隐私至关重要。

用户的反馈表明，FHE的当前速度足以满足许多新的和以前具有挑战性的用例，使公司能够安全地分析数据而不会泄露其内容。

此外，机器学习和欺诈检测等行业的概念验证工作表明，目前的FHE性能足以用于实际使用，预计正在进行的改进将进一步提高它。

FHE技术的未来目标是什么，未来几年我们可以期待什么发展

许多公司和投资者已经认识到FHE在彻底改变数据经济方面的潜力– 仅在FHE硬件加速方面就有至少2亿美元的风险投资，以及美国政府以专用DARPA项目，DPRIVE。

这些投资正在推动FHE实现与传统未加密计算性能对等的未来目标，使FHE适用于更广泛的应用。

未来几年的发展预计将进一步侧重于优化算法和硬件以减少计算开销，开发用户友好的编程接口和工具以简化FHE实施，并通过概念验证项目和现实部署扩大实际应用范围，以展示FHE在各个行业的价值。

Niobium首席技术官David Archer博士是“零信任计算”解决方案的领导者。David是世界上最重要的高级密码学专家之一，也是安全多方计算和同态加密的先驱研究员和首席科学家。

生成的图像：Midjourney