Låt oss prata om Zama igen, den glänsande sonen till FHE Så i dagens nummer, låt oss prata om kriget mellan FHE och ZK Det är också en punkt som få människor kommer att prata om i detalj Två filosofier om förtroende i kryptovärlden Om kryptografi är en revolution om "förtroende", så är ZK (zero-knowledge proofs) och FHE (fully homomorphic encryption) de två fraktionerna av denna revolution. ZK står för ett slags "bevisförtroende": Jag gör beräkningarna, och sedan bevisar jag för dig att jag gjorde beräkningarna korrekt, men jag berättar inte hur jag räknade. FHE är "kryptografiskt förtroende": Jag vill inte ens att du ska se beräkningsprocessen, du får bara resultaten. Den förre sade: "Tro mig rätt." ” Den senare sa: "Du kan inte se vad jag gör alls." ” Det låter som att det bara är ett halvt steg bort, men det är faktiskt två helt olika världsbilder. ZK är integritet i en transparent värld; FHE är ordning i en black box-värld. ZK: Kraften i bevis ZK (Zero-Knowledge Proof) är Web3:s ljusaste kryptografistjärna under de senaste fem åren. Dess magi ligger i att låta en part bevisa att ett påstående är sant utan att avslöja data. Till exempel: Du kan bevisa "Jag har 1 ETH i min plånbok" utan att visa ditt plånbokssaldo. I blockchain-världen är detta för praktiskt. Logiken i ZK är typisk "offentligt bevis, privat beräkning" - Det görs på din egen dator, Resultatet av beviset läggs på kedjan, Andra kommer att veta om det är rätt eller fel. Således finns det hela branscher som zkRollup, zkVM och zkEVM. ZK löser problemet med "Kan jag lita på att beräkningen är korrekt?" **fråga. I grunden är den mycket effektiv i verifiering. Verifiering tar millisekunder, bevisgenerering kan ta sekunder, men när det väl har genererats kan världen snabbt bekräfta det. Detta är idealiskt för offentliga kedjor, börser, broar och andra scenarier. Men dess nackdelar är också uppenbara: Uppgifterna måste vara "verifierbara i förväg" – allt måste programmeras in i provkretsen. Sann "konfidentiell beräkning" stöds inte – själva data verifieras i slutändan offentligt. Hög skalningskomplexitet – när kretsen är komplex stiger kostnaden exponentiellt. Sammanfattning i en mening: ZK är kryptovärldens "notarie", vilket garanterar att du har rätt, men att andra kan se att du bevisar. FHE: Ambitionen med black box computing Däremot är FHE (Fully Homomorphic Encryption) en annan ambition. Det bevisar inte att du har räknat korrekt, utan låter dig direkt beräkna på chiffertexten. Du krypterar data till ett moln av chiffertext som ingen kan läsa, Men denna chiffertext kan fortfarande beräknas, till exempel addition, multiplikation och medelvärdesbildning. När det slutliga resultatet har dekrypterats är det exakt detsamma som resultatet av "klartextoperation". Vad betyder det här? Det betyder att den kan vara helt krypterad. Servrar, kontrakt och AI-modeller vet inte vilka data de bearbetar. Detta är ett fullständigt bortskaffande av förtroendet. Det finns inga mellanhänder, ingen risk för läckage och inga bevis krävs. Men kostnaden är också häpnadsväckande: Varje operation är lika långsam som en snigel, och bootstrapping är mycket krävande. FHE har nästan alltid fastnat i en flaskhals för prestanda under det senaste decenniet. Fram till tillkomsten av Zama @zama_fhe De använder "programmable bootstrap" och "fhEVM", Började ta FHE från koncept till praktik. ZK strävar efter verifieringshastighet; FHE strävar efter renheten i integritet. Prestation kontra gränser: Vem är närmare verkligheten? När det gäller prestanda vinner ZK ganska för tillfället. Snabb verifiering, mogen ekologi och infrastruktur som redan är i form (zkSync, StarkNet, Scroll, etc. L2). FHE är fortfarande i ett tidigt skede av "20 TPS". Men när det gäller fullständig integritet är FHE en mer grundlig lösning. ZK måste fortfarande exponera en del av beräkningslogiken för att bevisa. FHE gör att hela beräkningen kan göras i chiffertext. Så är deras kombination den ultimata mördaren? Hybrid: zkFHE, den ultimata formen av integritet som är möjlig i framtiden Kombinationen av ZK + FHE (även känd som zkFHE), Det håller på att bli en ny forskningsinriktning inom akademi och industri. Logiken i den här modellen är: Använd FHE för sekretessberäkningar för att köra data i chiffertext. Bevisa att beräkningen är korrekt med ZK, vilket förhindrar bedrägeri. Det är som ett kassaskåp med en kamera - Du vet inte vad som händer inuti, men du kan bekräfta att den gör rätt. Detta löser två stora problem på en gång: FHE är för långsam → förenklad med ZK-verifiering; ZK är inte tillräckligt privat → använda FHE för att fullständig integritet. Zama @zama_fhe själv utforskar också i denna riktning: fhEVM behåller gränssnitten för symbolisk körning, verifiering av coprocessor och bevisbar körning. Utforma gränssnitt på systemnivå för framtida zkFHE. Det är den ultimata fusionen av förtroende och integritet: En "verifierbar chiffertextvärld".