Fully Homomorphic Encryption

ZK12：迈向实践中可验证的全同态加密

该视频的核心内容是探讨如何结合全同态加密（FHE）和简洁零知识证明（SNARKs）来实现既能保护隐私又能验证计算结果的外包计算，即“可验证的FHE”（Verifiable FHE）。 视频中提出的关键论据和信息包括： 1. **FHE和SNARKs的互补性：** FHE提供隐私保护，SNARKs提供可验证性。结合两者可以实现隐私保护和可验证的外包计算。 2. **两种结合方式：** 一种是在SNARKs内部运行FHE，即用SNARKs证明FHE的密文操作；另一种是在FHE内部运行SNARKs，即同态计算证明。视频强调，从安全角度考虑，应该选择前者，即在SNARKs内部运行FHE，以便客户端在解密前先验证证明。 3. **结合的挑战：** FHE和SNARKs都有各自的开销，结合后开销会成倍增加。FHE的密文扩展会增大电路规模，FHE的自举操作（bootstrapping）开销巨大，且FHE通常在环上运算，而SNARKs通常在有限域上运算，存在不匹配。 4. **解决方案：** 视频介绍了使用轻量级的FHE方案TFHE，并将其与高效的SNARKs方案Plonky2结合。由于TFHE的自举操作开销过大，视频提出使用基于递归的增量可验证计算（IVC）来优化自举操作的证明。 5. **实验结果：** 使用IVC优化后，在AWS大型实例上，单个自举操作的证明时间约为20分钟。虽然较慢，但表明该方案是可行的。 6. **安全性证明：** 视频强调，在特定条件下（先验证后解密，客户端知道电路和输入密文，输入密文格式良好），该结合方案可以在通用可组合性（UC）模型下证明其安全性，甚至可以抵抗恶意攻击者。 7. **潜在应用：** 可验证的FHE可以应用于神经网络（实现可验证和私有的AI）和区块链（减少验证者数量，降低对验证者诚实性的信任要求）。

了解FHE和Fhenix - 如何在链上进行加密数据的计算

该视频主要介绍了 Fhenix，一个旨在为智能合约添加全同态加密 (FHE) 功能的 L2 区块链。核心观点是 Fhenix 允许开发者在链上进行加密数据的计算，而无需解密，从而在 Web3 中实现更强的隐私性和可组合性。 **关键论据/信息：** * **什么是 Fhenix:** 一个 L2 区块链，支持在智能合约中使用 FHE 操作。它是第一个支持通用 FHE 的区块链。 * **什么是 FHE:** 全同态加密，允许在加密数据上进行计算，无需解密。这使得在不暴露数据内容的情况下改变网络状态成为可能。 * **FHE vs ZKP:** FHE 与零知识证明 (ZKP) 相比，FHE 允许链上存储加密状态，从而实现更好的可组合性。ZKP 主要用于隐私证明，但难以构建可组合状态。 * **Fhenix 的优势:** * **可组合性:** 允许将加密空间添加到 Solidity 合约中。 * **链上操作:** FHE 操作在链上进行，更符合区块链的精神。 * **易用性:** 通过导入 FHE 库，开发者可以使用熟悉的 Solidity 工具。 * **开发工具:** 支持 Hardhat 和 Remix，并提供教程视频。 * **数据类型:** 使用 EUINT (加密的无符号整数) 来处理加密数据。 * **条件逻辑:** 强调使用选择器函数 (如 CMUX) 来避免分支，因为分支在 FHE 中会带来问题。 * **安全注意事项:** 强调避免解密和将明文数据泄露到内存中，以防止数据泄露。 * **FHE OS:** Fhenix 提供的加密产品套件，基于 Zama 维护的 TFHE-rs 库。 * **Fhenix JS:** JavaScript 库，简化与 ABI 的交互。 * **权限控制:** 允许动态设置对加密数据的访问权限，例如在 FHE 扑克游戏中控制玩家查看自己手牌的权限。 * **性能提示:** 不同的操作和整数大小会影响运行时性能，应注意选择合适的类型。 * **Hackathon:** 鼓励开发者使用 Fhenix 构建应用，并提供 5K 美元的奖金。