FHE: Vestindo a Capa de Invisibilidade do Harry Potter

FHE( a criptografia totalmente homomórfica ) é uma tecnologia de criptografia avançada que permite o processamento direto de dados em estado criptografado. Isso significa que é possível analisar e processar dados enquanto se protege a privacidade. O FHE tem vários cenários de aplicação potenciais, especialmente em áreas que requerem proteção de privacidade no processamento e análise de dados, como finanças, saúde, computação em nuvem, aprendizado de máquina, sistemas de votação, Internet das Coisas, proteção de privacidade em blockchain, entre outros. No entanto, a comercialização ainda levará algum tempo, principalmente devido aos enormes custos computacionais e de memória impostos por seus algoritmos, além de sua escalabilidade limitada. A seguir, apresentaremos brevemente os princípios básicos desse algoritmo e os principais problemas que enfrenta.

Princípios Básicos

O objetivo básico da FHE é realizar cálculos sobre dados criptografados e obter resultados iguais aos cálculos em texto claro. Na criptografia, normalmente utiliza-se polinómios para ocultar informações originais, uma vez que os polinómios podem ser convertidos em problemas de álgebra linear, facilitando o cálculo vetorial altamente otimizado por computadores modernos.

Tomemos o número digital criptografado 2 como exemplo, num sistema HE simplificado, pode ocorrer:

1. Escolha um polinómio de chave, como s(x) = 3x^2 + 2x + 1
2. Gerar um polinómio aleatório, como a(x) = 2x^2 + 5x + 3
3. Gerar um pequeno polinómio de "erro", como e(x) = -x + 2 c(x) = 2 + a(x)*s(x) + e(x)

Aqui, a introdução de ruído e(x) serve para confundir os atacantes, impedindo que a relação entre s(x) e c(x) seja analisada através da repetição da entrada de texto claro. O tamanho do ruído também é conhecido como orçamento de ruído.

Transformar c(x) * d(x) em "circuito" permite rastrear e gerenciar com precisão o ruído introduzido por cada operação, facilitando também o cálculo acelerado em hardware especializado, como ASIC e FPGA. Qualquer operação complexa pode ser mapeada para módulos simples de adição e multiplicação.

Mas à medida que a profundidade de cálculo aumenta, o ruído cresce de forma exponencial, levando a uma incapacidade de recuperar o texto original. Para resolver esse problema, foram propostas as seguintes soluções:

• Chave de comutação: comprimir o texto cifrado após cada multiplicação, mas introduzirá um pouco de ruído.
• Modulus Switching: Reduzir o módulo q para diminuir o ruído, mas isso comprimirá a capacidade de cálculo.
• Bootstrap: Reiniciar o ruído ao nível original, sem reduzir a magnitude, mas com um grande custo computacional.

Atualmente, os principais esquemas FHE são:

• BGV: baseado em RLWE, suporta circuitos de profundidade arbitrária
• BFV: baseado em RLWE, adequado para operações aritméticas
• TFHE: baseado em LWE/TLWE, adequado para circuitos booleanos
• CKKS: baseado em RLWE, suporta aritmética aproximada

Problemas enfrentados pelo FHE

Devido à necessidade de encriptar os dados e convertê-los em "circuitos", além da introdução de tecnologias como o Bootstrap para resolver problemas de ruído, o custo computacional do FHE é várias ordens de magnitude maior do que o da computação comum.

Tomando como exemplo a descriptografia AES-128, a versão normal leva cerca de 67 nanossegundos em um processador de 3 GHz, enquanto a versão FHE leva 35 segundos, o que é aproximadamente 500 milhões de vezes mais lenta que a versão normal.

Para resolver este problema, a DARPA dos EUA lançou o programa Dprive em 2021, com o objetivo de aumentar a velocidade de cálculo FHE para 1/10 da computação normal. As principais áreas de foco incluem:

1. Aumentar o comprimento da palavra do processador para 1024 bits ou mais, para suportar um módulo maior q
2. Construir processadores ASIC especializados para executar algoritmos FHE
3. Adota uma arquitetura paralela MIMD, suportando o processamento paralelo de dados com diferentes instruções.

Embora o progresso seja lento, a tecnologia FHE continua a ser de grande importância para a proteção da privacidade de dados sensíveis a longo prazo, especialmente na era pós-quântica.

A combinação da blockchain

No blockchain, o FHE é principalmente utilizado para proteger a privacidade dos dados, com áreas de aplicação que incluem privacidade em cadeia, privacidade de dados de treinamento de IA, privacidade de votos em cadeia, revisão de transações privadas em cadeia, entre outros. O FHE também é visto como uma das potenciais soluções para o problema de MEV em cadeia.

Mas as transações totalmente criptografadas também trazem alguns problemas, como a desaparecimento de externalidades positivas trazidas por bots MEV, os validadores precisam operar na máquina virtual FHE, o que aumenta significativamente os requisitos de nós e diminui a taxa de transferência da rede.

Principais Projetos

Atualmente, a maioria dos projetos FHE utiliza tecnologias da Zama, como Fhenix, Privasea, Inco Network, Mind Network, entre outros. Estes projetos são construídos com base nas bibliotecas fornecidas pela Zama, sendo a principal diferença o modelo de negócios.

Zama

Zama, com base no esquema TFHE, reescreveu o TFHE em Rust e fornece a ferramenta de tradução em Python Concrate. Seu produto fhEVM suporta a compilação de contratos inteligentes criptografados de ponta a ponta na EVM. A Zama oferece uma pilha de desenvolvimento FHE bastante completa para projetos web3.

Octra

A Octra utiliza uma tecnologia original baseada em hipergrafos para implementar FHE. Ela construiu uma nova linguagem de contratos inteligentes, bem como um protocolo de consenso ML-consensus baseado em aprendizado de máquina. A Octra adota um design de arquitetura de mainnet + subnetwork.

Expectativa

A tecnologia FHE ainda se encontra em uma fase inicial, enfrentando desafios como altos custos, grandes dificuldades de engenharia e perspectivas comerciais incertas. No entanto, com a entrada de mais capital e atenção, além da implementação de chips dedicados a FHE, essa tecnologia tem potencial para trazer profundas transformações nas áreas de defesa, finanças e saúde. Embora atualmente o alcance de aplicação seja limitado, o FHE, como uma tecnologia com grande potencial, ainda merece atenção e exploração contínuas no futuro.