什么是同态加密?- Chainlink
- Chainlink
- 发布于 2025-06-07 15:42
- 阅读 32
同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
定义
同态加密是一种加密技术,允许在加密数据上执行计算,而无需解密。
当前的加密技术非常有价值。它支撑着互联网,位于 Web3 的核心,并使个人能够保护其个人信息。然而,传统的加密方案有一个主要的局限性——数据必须先解密才能进行分析和计算。当然,解密私人数据并将其暴露给第三方会破坏加密数据的初衷。
同态加密通过允许计算加密数据来克服这一限制,这意味着你可以让云提供商或基于 Web 的服务计算你的数据,而无需将你的原始数据暴露给他们。对于重视数据隐私的组织和个人而言,同态加密将实现更高水平的功能,而不会影响安全性。
什么是同态加密?
将数据 x 上函数 f(x) 的计算外包给服务器,而无需向服务器透露数据。
同态加密是一种加密技术,允许在加密数据上执行计算——而无需解密。这意味着原始数据在处理、操作以及运行各种算法和分析时可以保持完全加密。这使你可以在与第三方共享数据以进行计算时保持数据私密性。鉴于当前的加密方法无法在加密数据上运行计算,因此同态加密将开启许多令人兴奋的用例。
为什么同态加密如此具有变革性?想象一下,你想使用一项服务来测试你的基因组,以识别遗传疾病的风险因素。对于当今的大多数平台,你将向第三方完全公开你的 DNA,以及你目前可能患有或有高风险的疾病。同态加密使你能够访问此服务的所有好处,而无需暴露你个人基因组数据的任何序列。
尽管 Rivest、Adleman 和 Dertouzos 在 1978 年就设想了同态加密,但直到 2009 年才首次完全构建它——这一壮举是由一位杰出的麦克阿瑟奖学金获得者和计算机科学家 Craig Gentry 实现的。以下是 Gentry 描述 同态加密的方式,将其比作戴上特殊的手套,使你能够操纵锁定在黑匣子内的物体:
“ 任何人都可以来,他们可以将手伸进手套里,操纵锁在盒子里的东西。他们不能把它拿出来,但他们可以操纵它;他们可以处理它……然后他们完成,拥有密钥的人必须来打开它——只有他们才能从中提取成品。 ”
同态加密用例
由于同态加密,在加密数据上计算 AI 算法是可能的。
安全的人工智能/机器学习
AI/ML 算法可以在敏感数据上进行训练,而无需暴露原始数据。这种有保证的数据隐私可以使大量个人有信心和安全感地与 AI 项目共享他们的数据,从而为他们提供运行 AI 算法所需的大量原始数据,从而产生实际影响。
想象一下,一位医学研究人员想要访问一家医院的患者数据,以便她可以运行一种 AI 算法,该算法可以识别治疗一种罕见癌症的最佳方法。不幸的是,医院无法共享该数据,因为它会违反他们的隐私标准。但是,他们可以将加密的数据发送给研究人员——使她能够在完全保护个人患者数据隐私的同时,确定最佳的癌症治疗方法。
安全的云端计算
传统的基于云的计算方法需要访问未加密的数据才能执行计算,这会将敏感数据暴露给云运营商和任何破坏网络的恶意行为者。借助同态加密,云服务器可以直接在加密数据上进行计算,并将加密结果返回给数据所有者,然后数据所有者可以在本地解密它们。
法规遵从
GDPR 等数据隐私法规给全球企业带来了隐私挑战。同态加密可以扩展公司向公民提供在线服务的能力,同时仍然满足法规要求并保护用户数据。
安全投票
选民可以安全地投出他们的选票,而无需透露他们投票给谁。这可以使选举更加公平和透明,而增强的隐私可以鼓励选民参与。可以使用一个简单的 Paillier 加密方案(一种部分同态加密类型)来添加选票,使其保持秘密并允许第三方验证投票计数的准确性。
供应链安全
许多公司必须与他们的承包商、供应商和其他第三方共享敏感数据,以便他们可以协调他们的供应链和运营。即使这些第三方从不恶意行事,将原始数据暴露给供应链软件系统也会创建一个攻击媒介。同态加密可以通过在后端系统中使用加密数据来帮助公司减轻这些风险,这些系统可以计算第三方所需的必要操作,而无需暴露任何敏感数据。
同态加密方案的类型
| 同态加密类型 | ||||
|---|---|---|---|---|
| 部分 (Partially) | 半同态 (Somewhat) | 分级全同态 (Leveled Fully) | 全同态 (Fully) | |
| 评级 (Rating) | 简单 (Simple) | 中级 (Intermediate) | 高级 (Advanced) | 最先进 (Most advanced) |
| 计算 (Computations) | 加法或乘法 (Addition or multiplication) | 加法或乘法 (Addition or multiplication) | 复杂但有限 (Complex but limited) | 复杂且无限制 (Complex and unlimited) |
| 用例 (Use cases) | 总和或乘积 (Sum or product) | 基本统计分析 (Basic statistical analysis) | AI/ML,MPC | AI/ML,MPC |
部分同态加密
最简单的类型,部分同态加密,可以在加密数据上执行加法或乘法,但不能同时执行两者。它可以计算数据集的乘积或总和。
半同态加密
半同态加密允许在加密数据上执行加法和乘法运算,但它有一些限制。具体来说,可以执行的操作数量是有限的,并且计算的准确性可能会随着执行更多操作而降低。此方案可用于评估简单函数或执行基本统计分析。
分级全同态加密
一种更高级的方案,分级全同态加密可以对加密数据执行任意数量的计算,只要它具有预定义的计算序列即可提前指定。它可以用于复杂的计算,例如机器学习 (ML) 算法和安全多方计算 (MPC)。
全同态加密 (FHE)
最先进的类型 FHE 允许对加密数据执行任意数量的计算,而无需预定义的序列或限制。可以评估纯文本数据上的任何计算,包括 ML 和 MPC。但是,FHE 方案目前在计算上很昂贵,这使得它们对于许多用例来说是不切实际的。
结论
当一项新技术与类似具有变革意义的创新相结合时,其影响会呈指数级增长。例如,区块链 随着 智能合约 的引入而获得了更多的功能,然后 预言机网络 解锁了跨 DeFi、NFT 和 保险 的全新的设计空间,现在 零知识证明 正在帮助 Web3 生态系统扩展以支持数亿用户。
同态加密不仅可以单独解锁许多令人兴奋的用例,还可以将当今世界上最具变革性的两项技术——Web3 和 AI——结合在一起。预言机网络可以在以安全、可靠和去中心化的方式使 AI 算法计算存储在区块链上的加密数据方面发挥关键作用。虽然还需要对同态加密进行进一步研究,以使全同态加密更具成本效益和可扩展性,但同态加密已经在增强数据隐私和安全性,并且这种趋势将继续下去。
- 原文链接: chain.link/education-hub...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
