Promluvme si znovu o Zamovi, zářivém synovi FHE V dnešním čísle si tedy pojďme popovídat o válce mezi FHE a ZK Je to také bod, o kterém bude jen málo lidí podrobně mluvit Dvě filozofie důvěry v kryptosvětě Pokud je kryptografie revolucí o "důvěře", pak ZK (důkazy s nulovou znalostí) a FHE (plně homomorfní šifrování) jsou dvě frakce této revoluce. ZK je zkratka pro jakýsi "důkazní trust": Provedu výpočty a pak vám dokážu, že jsem výpočty provedl správně, ale neřeknu vám, jak jsem to vypočítal. FHE je "kryptografická důvěra": Nechci, abyste viděli proces výpočtu, dostanete pouze výsledky. První řekl: "Věřte mi, že je to správně." ” Ten řekl: "Vůbec nevidíte, co dělám." ” Zní to, jako by to bylo jen půl kroku daleko, ale ve skutečnosti jsou to dva zcela odlišné pohledy na svět. ZK je soukromí v transparentním světě; FHE je řád ve světě černé skříňky. ZK: Síla důkazu ZK (Zero-Knowledge Proof) je nejjasnější kryptografickou hvězdou Web3 za posledních pět let. Jeho kouzlo spočívá v tom, že umožňuje jedné straně dokázat pravdivost tvrzení, aniž by odhalila data. Například: Můžete prokázat "Mám v peněžence 1 ETH", aniž byste museli zobrazovat zůstatek v peněžence. Ve světě blockchainu je to příliš praktické. Logika ZK je typická "veřejný důkaz, soukromý výpočet" - Provádí se to na vašem vlastním počítači, Výsledky důkazu jsou vloženy do řetězce, Ostatní budou vědět, zda je to správné nebo špatné. Existují tedy celá průmyslová odvětví, jako jsou zkRollup, zkVM a zkEVM. ZK řeší problém "Mohu věřit správnosti výpočtu?" **otázka. Ve své podstatě je vysoce efektivní při ověřování. Ověření trvá milisekundy, generování důkazu může trvat několik sekund, ale jakmile je vygenerováno, svět jej může rychle potvrdit. To je ideální pro veřejné řetězce, burzy, mosty a další scénáře. Jeho nevýhody jsou však také zřejmé: Data musí být "předem ověřitelná" – vše musí být naprogramováno do kontrolního obvodu. Skutečné "důvěrné výpočty" nejsou podporovány - samotná data jsou nakonec veřejně ověřena. Vysoká složitost škálování – jakmile je obvod složitý, náklady exponenciálně rostou. Shrnutí v jedné větě: ZK je "notářem" kryptosvěta, který zaručuje, že máte pravdu, ale že ostatní mohou vidět, že dokazujete. FHE: Ambice výpočetní techniky černé skříňky Naproti tomu FHE (Fully Homomorphic Encryption) je jiná ambice. Nedokazuje to, že jste počítali správně, ale přímo vám umožňuje počítat na zašifrovaném textu. Zašifrujete data do oblaku šifrovaného textu, který nikdo nemůže přečíst, Tento šifrovaný text však lze stále počítat, například sčítání, násobení a průměrování. Po dešifrování je konečný výsledek přesně stejný jako výsledek "operace s prostým textem". Co to znamená? To znamená, že může být plně šifrována. Servery, smlouvy a modely umělé inteligence nevědí, jaká data zpracovávají. To je úplná eliminace důvěry. Neexistují žádní prostředníci, žádné riziko úniku a není vyžadován žádný důkaz. Cena je však také ohromující: Každá operace je pomalá jako šnek a bootstrapping je velmi náročný. FHE se v posledním desetiletí téměř vždy zasekla v úzkém hrdle výkonu. Až do příchodu Zamy @zama_fhe Používají "programovatelný bootstrap" a "fhEVM", Začal jsem brát FHE od konceptu k praxi. ZK usiluje o rychlost ověřování; FHE usiluje o čistotu soukromí. Výkon vs. hranice: Kdo je blíže realitě? Pokud jde o výkon, ZK prozatím vyhrává pěkně. Rychlé ověřování, vyspělá ekologie a infrastruktura jsou již v kondici (zkSync, StarkNet, Scroll, atd. L2). FHE je stále v raných fázích "20 TPS". Z hlediska úplnosti ochrany osobních údajů je však FHE důkladnějším řešením. ZK stále potřebuje odhalit část výpočetní logiky, kterou musí dokázat. FHE umožňuje celý výpočet provádět v šifrovaném textu. Je tedy jejich kombinace tím největším zabijákem? Hybridní: zkFHE, nejlepší forma ochrany soukromí možná v budoucnu Kombinace ZK + FHE (známá také jako zkFHE), Stává se novým směrem výzkumu v akademické sféře a průmyslu. Logika tohoto modelu je: Použijte FHE pro výpočty ochrany osobních údajů pro spouštění dat v šifrovaném textu; Dokažte správnost výpočtu pomocí ZK, čímž zamezíte podvodům. Je to jako trezor s kamerou - Nevíte, co se děje uvnitř, ale můžete si ověřit, že dělá správnou věc. Tím se vyřeší dva hlavní problémy najednou: FHE je příliš pomalý → zjednodušený s ověřením ZK; ZK není dostatečně soukromé→ aby využilo FHE k úplnému soukromí. Zama @zama_fhe sám se také věnuje výzkumu tímto směrem: fhEVM si zachovává rozhraní pro symbolické provádění, ověřování koprocesoru a prokazatelné provádění. Rozvržení rozhraní na systémové úrovni pro budoucí zkFHE. Je to dokonalé spojení důvěry a soukromí: "Ověřitelný svět šifrovaných textů".