Laten we het weer over Zama hebben, de schitterende zoon van FHE. Vandaag gaan we het hebben over de strijd tussen de twee vertrouwensmodellen FHE en ZK, een onderwerp waar maar weinig mensen echt op ingaan. Twee vertrouwensfilosofieën in de cryptowereld. Als we zeggen dat cryptografie een revolutie over "vertrouwen" is, dan zijn ZK (zero-knowledge proof) en FHE (fully homomorphic encryption) de twee stromingen van deze revolutie. ZK vertegenwoordigt een soort "bewijsvertrouwen": ik voer de berekening uit en bewijs je dat ik het goed heb gedaan, maar ik vertel je niet hoe ik het heb gedaan. FHE daarentegen is "versleuteld vertrouwen": ik wil niet dat je het proces van de berekening ziet, je krijgt alleen het resultaat. De eerste zegt: "Geloof me, ik heb het goed berekend." De tweede zegt: "Je kunt helemaal niet zien wat ik aan het berekenen ben." Het lijkt maar een halve stap verschil, maar in werkelijkheid zijn het twee totaal verschillende wereldbeelden. ZK is privacy in een transparante wereld; FHE is orde in een black-box wereld. ZK: De kracht van bewijs ZK (Zero-Knowledge Proof) is de meest schitterende cryptografische ster van de afgelopen vijf jaar in Web3. De magie ervan ligt in het feit dat het een partij in staat stelt om een bewering waar te maken zonder gegevens te onthullen. Bijvoorbeeld: Je kunt bewijzen dat "ik 1 ETH in mijn portemonnee heb", zonder je portemonnee saldo te tonen. In de blockchainwereld is dit ongelooflijk nuttig. De logica van ZK is typisch "openbaar bewijs, privé berekening" — berekeningen worden op je eigen computer uitgevoerd, het bewijsresultaat wordt op de blockchain geplaatst, iedereen kan het verifiëren en zien of het klopt. Hierdoor zijn er hele industrieën ontstaan zoals zkRollup, zkVM, zkEVM. ZK lost de vraag op: **"Kan ik de juistheid van de berekening vertrouwen?"** De kern is dat de verificatie efficiënt is. Verificatie duurt slechts enkele milliseconden, het genereren van bewijs kan enkele seconden duren, maar zodra het is gegenereerd, kan de hele wereld het snel bevestigen. Dit is zeer geschikt voor situaties zoals public chains, exchanges, bridges, enz. Maar het heeft ook duidelijke nadelen: Gegevens moeten "van tevoren verifieerbaar" zijn — alles moet in het bewijs circuit worden ingebouwd. Het ondersteunt geen echte "geheime berekeningen" — de gegevens zelf moeten uiteindelijk openbaar worden geverifieerd. De complexiteit van de uitbreiding is hoog — hoe complexer het circuit, hoe exponentieel de kosten stijgen. Samengevat: ZK is de "notaris" van de cryptowereld, het garandeert dat je het goed hebt berekend, maar anderen kunnen zien wat je aan het bewijzen bent. FHE: De ambitie van black-box berekeningen In vergelijking daarmee is FHE (Fully Homomorphic Encryption) een andere ambitie. Het bewijst niet dat je het goed hebt berekend, maar laat je direct op versleutelde gegevens berekenen. Je versleutelt gegevens tot een onleesbare hoop ciphertext, maar deze hoop ciphertext kan nog steeds worden berekend, zoals optellen, vermenigvuldigen, gemiddelde nemen. Het uiteindelijke resultaat, eenmaal ontsleuteld, is precies hetzelfde als het resultaat van "heldere berekeningen". Wat betekent dit? Het betekent dat je volledig in versleutelde toestand kunt berekenen. Servers, contracten, AI-modellen weten niet welke gegevens ze verwerken. Dit is een volledige eliminatie van vertrouwen. Geen tussenpersonen, geen risico op lekken, en geen bewijs nodig. Maar de kosten zijn ook enorm: Elke berekening is zo traag als een slak, en bootstrapping verbruikt enorm veel middelen. In de afgelopen tien jaar is FHE vrijwel vastgelopen op prestatiebeperkingen. Tot de komst van Zama @zama_fhe. Zij hebben door middel van "programmeertbare bootstrapping" en "fhEVM" FHE van een concept naar praktische toepassing gebracht. ZK streeft naar de snelheid van verificatie; FHE streeft naar de puurheid van privacy. Prestatie en grenzen: wie komt dichter bij de realiteit? Wat betreft prestaties heeft ZK voorlopig een mooie overwinning behaald. Verificatie is snel, het ecosysteem is volwassen, de infrastructuur is al gevormd (zkSync, StarkNet, Scroll, enz. L2). FHE bevindt zich nog in de vroege fase van "20 TPS". Maar op het gebied van privacy-compleetheid is FHE een grondiger oplossing. ZK moet nog steeds een deel van de berekeningslogica onthullen om te bewijzen, terwijl FHE de hele berekening in ciphertext kan laten plaatsvinden. Is hun combinatie dan de ultieme wapen? Hybride: zkFHE, de mogelijke ultieme privacyvorm van de toekomst De combinatie van ZK + FHE (ook wel zkFHE genoemd) wordt een nieuw onderzoeksgebied in de academische en industriële wereld. De logica van dit model is: Gebruik FHE voor privacy-berekeningen, zodat gegevens in ciphertext kunnen draaien; Gebruik ZK om te bewijzen dat de berekening inderdaad correct is, om bedrog te voorkomen. Het is alsof je een kluis met een camera hebt — je weet niet wat er binnenin gebeurt, maar je kunt bevestigen dat het goed is gedaan. Dit kan tegelijkertijd twee grote problemen oplossen: FHE is te traag → gebruik ZK om verificatie te vereenvoudigen; ZK is niet privé genoeg → gebruik FHE om privacy aan te vullen. Zama @zama_fhe verkent zelf ook deze richting: fhEVM heeft symbolische uitvoering, co-verificatie van co-processors, en interfaces voor bewijsbare uitvoering behouden, om een systeemniveau interface voor de toekomst van zkFHE te leggen. Dit is de ultieme fusie van vertrouwen en privacy: Een "verifieerbare ciphertext wereld".