在数字化时代，数据隐私的保护比以往任何时候都显得更加重要。随着大数据、云计算和物联网技术的飞速发展，个人信息的收集、存储和分析变得日益普遍。

撰文：ALEX REN

编译：BadBot

在数字化时代，数据隐私的保护比以往任何时候都显得更加重要。随着大数据、云计算和物联网技术的飞速发展，个人信息的收集、存储和分析变得日益普遍。然而，这也带来了数据泄露和滥用的风险。

FHE 即全同态加密 (Fully Homomorphic Encryption)，它允许在加密数据上直接进行计算，并且得到的计算结果与在原始数据上进行相同计算的结果一致。这意味着我们可以在不暴露原始数据的情况下，对数据进行处理和分析，它为保护数据隐私和完整性提供了一种新的解决方案。

FHE 的理论基础可以追溯到 1978 年，Rivest 等人提出了首个同态加密问题，直到 2009 年，Gentry 在其博士论文中首次构造出可实现的全同态加密方案，FHE 研究才真正开始蓬勃发展。早期的 FHE 方案计算效率极低，无法满足实际应用需求，随着研究人员不断提出优化方案，显著改善了 FHE 的性能，FHE 的研究正朝着提高效率、降低计算复杂度和拓展应用场景的方向发展。

FHE 的技术实现路径

基于理想格的 FHE 方案

这是目前公认最实用和高效的 FHE 构造方式，主要思路是利用环运算的代数结构，通过模运算和分解环的理想因子来完成加密和解密操作。代表性方案有 BGV、BFV 和 CKKS 等，这类方案的优点是运算效率较高，缺点是需要更大的密钥和密文空间。

基于矩阵的 FHE 方案

该方案将明文信息编码到矩阵中，通过矩阵运算实现同态性。代表方案有 GSW 和 HiNC 等，其特点是安全性很高，但效率较低。

基于 NTRU 的 FHE 方案

NTRU(Number Theory Research Unit) 具有良好代数结构和循环对称性，可以构建高效的 FHE 方案，如 YASHE 和 NTRU-FHE 等，这类方案的优点是密钥和密文大小较小，适合资源受限环境。

基于学习含噪声算术电路 (LWE/LWR) 的 FHE 方案

利用在 LWE/LWR 难题基础上构造的加密方案，例如 FHEW 和 TFHE 等，这类方案更注重理论创新,可实现非常强的安全性，但实用性有限。

FHE vs. ZKP

FHE 和 ZKP 都是加密技术，但它们几乎是互补的。

ZKP 允许证明者向验证者证明一个信息是正确的，而无需透露具体细节，验证者无需重新执行计算，即可验证信息的正确性及计算完整性。虽然 ZKP 可以在不泄露信息的情况下证明正确性，但其输入通常为明文形式，这可能会导致隐私泄露。

FHE 的引入可以解决这个问题，FHE 能够在加密数据上执行任意计算，而无需解密，从而保护数据隐私。但 FHE 存在的问题是，无法确保计算的正确性和可靠性，这正是 ZKP 所解决的问题。

通过 FHE+ZKP 的技术组合，一方面 FHE 保护了输入数据和计算过程的隐私性，另一方面 ZKP 为 FHE 计算提供了正确性、合法性和可审计性的加密证明，最终实现真正安全可信的隐私计算，这对于敏感数据处理、多方合作计算等隐私保护应用场景都是非常有价值的。

ZAMA：FHE 领航者

Zama 是一家开源密码学公司，为区块链和 AI 构建最先进的 FHE 解决方案。主要拥有四种开源方案：

• TFHE-rs 是一个 Rust 实现的 Torus 上的全同态加密，用于在加密数据上执行布尔和整数运算。TFHE-rs 库实现了 Zama 变体的 TFHE，它实现了所有所需的同态操作，如通过可编程自举（Programmable Bootstrapping）进行加法和函数评估。
• Concrete 是一个开源的 FHE 框架，包含了一个 TFHE 编译器作为框架的一部分，该编译器将常规编程代码转换为计算机可以使用 FHE 执行的可操作指令，使开发人员可以轻松编写 FHE 程序。对 FHE 加密数据进行计算可能会引入大量噪声，从而导致错误，Concrete 的默认错误概率非常低，开发人员可以灵活地修改此错误概率的参数。
• Concrete ML 是基于 Concrete 构建的隐私保护机器学习（PPML）开源工具，开发者可以无需密码学知识，即可将 FHE 集成到机器学习模型中。
• fhEVM 将 FHE 引入 EVM 生态，使开发人员可在链上执行加密的智能合约，保护链上数据隐私的前提下使智能合约仍然拥有可组合性。fhEVM 在整合 TFHE-rs 的同时，引入新的 TFHE Solidity 库，允许开发人员使用 Solidity 对加密数据进行计算。

Fhenix：首个 FHE-Rollup

Fhenix 是第一个基于 FHE 的 Layer2 Rollup，基于 Zama 的 TFHE-rs 构建了自己的加密计算库——fheOS，它包含常见加密操作码的预编译，使智能合约能够在链上使用 FHE 原语。fheOS 还负责 rollup 与 Threshold 服务网络 (TSN) 之间的通信和身份验证，以进行解密和重新加密请求，同时证明解密请求是合法的。fheOS 库旨在作为扩展注入到任何现有的 EVM 版本中，与 EVM 完全兼容。

Fhenix 的共识机制采用了 Arbitrum 的 Nitro 证明器。之所以选择欺诈的证明方式，是因为 FHE 和 zkSNARK 的底层结构不一样，采用 ZKP 的方式验证 FHE 计算量非常大，在当前技术阶段几乎不可能做到。

Fhenix 还于近期与 EigenLayer 合作开发了 FHE coprocessors，把 FHE 计算引入其他公链、L2、L3 等。由于 Fhenix 采用欺诈证明，存在 7 天挑战期，EigenLayer 的服务能够帮助协处理器实现快速交易确认，显著提升性能。

Inco Network: Confidentiality as a Service

Inco 是一个模块化的可信计算 Layer1，可作为 Web3 的通用隐私层。支持 fhEVM，使开发人员能够使用 Solidity 语言及以太坊生态中的开发工具快速构建隐私 Dapp。同时，Inco 通过桥接及 IBC 协议，将 CaaS 服务提供给缺乏原生加密的 EVM 和 Cosmos 链。CaaS 服务主要包含三个功能：

• 链上加密状态：直接将加密数据存储在链上，而无需链下存储；
• 可组合加密状态：完全在链上对加密数据执行状态转换，无需解密；
• 链上随机性：为应用程序在链上生成随机数，无需外部随机性服务，能够直接在链上构建应用。

当前，Inco 已有一些用例，如游戏、NFT、RWA、投票治理、DID 等。

Mind Network: FHE Restaking Layer

Mind 是专为 AI 和 POS 网络量身定制的第一个的 FHE Restaking 层。作为 Restaking 层，它接受来自 ETH、BTC 和 AI 蓝筹公司的 restaking 代币进行质押；同时作为 FHE 验证网络，利用 FHE 技术来验证各节点数据达成共识，确保数据完整性和安全性。Mind 为去中心化 AI、Depin、EigenLayer AVS、Babylon AVS 及关键 POS 网络提供经济安全保障，维护整个系统的共识和可信度。

• Restaking 层：与 EigenLayer、StakeStone、Renzo、Babylon、Ankr 等合作，从以太坊和比特币网络中获取安全性；与 Chainlink CCIP 、Connext 等合作，实现跨链远程 restaking。
• 安全层：引入 FHE 增强验证器，确保验证和共识计算过程端到端加密，通过集成 Fhenix 和 Inco 的 fhEVM 模块，进一步增强安全性。
• 共识层：引入一种专为 AI 任务设计的 Proof of Intelligence（POI）共识机制，确保 FHE 验证者之间公平、安全的奖励分配。此外，Mind Network 正在与 AltLayer、EigenDA 和 Arbitrum Orbit 合作推出 Rollup 链，以更低成本和更快性能增强共识计算。

Privasea: Proof of Human

Privasea 是一个用于 FHE 机器学习的 Depin+AI 网络，技术架构包括以下几个核心组件：

• HESea 库：这是一个先进的 FHE 库，提供了对加密数据进行安全计算的功能。该库支持多种 FHE 方案，例如 TFHE、CKKS、BGV/BFV 等。
• Privasea API：这是 Privasea AI 网络的应用程序接口，提供了一系列功能和端点，简化数据提交、模型训练和预测的操作，并确保数据在传输和处理过程中的加密。
• Privanetix：这是一个去中心化的计算网络，由多个高性能计算节点组成，能够高效地对加密数据进行处理。每个节点都集成了 HESea 库，以确保数据隐私和计算性能。
• Privasea 智能合约套件：基于区块链技术的激励机制，通过智能合约跟踪 Privanetix 节点的注册和贡献，验证计算并分发奖励，确保参与者的积极性和公平性。

Privasea 推出了 ImHuman 应用，基于 FHE 开发了 Proof of Human，旨在证明用户是人类，以保护其数字身份不受机器人和人工智能仿冒的威胁。用户可以通过面部生物识别技术验证其为真实人类，生成一个独特的 NFT，作为个人人类身份的证明。使用 ImHuman 应用，用户可以在不泄露个人详细信息的情况下，在 Web3 和 Web2 平台上安全地确认个人身份。

写在最后

在 Defi 领域，FHE 使交易和资金流动能够在不泄露敏感财务信息的情况下进行，从而保护用户隐私并降低市场风险，也可能成为有效解决 MEV 问题的方式之一；在全链游戏中，FHE 确保玩家的得分和游戏进度等数据在加密状态下得到保护，同时允许游戏逻辑在不暴露数据的前提下在链上运行，增强了游戏的公平性和安全性；在 AI 领域，FHE 允许对加密数据进行分析和模型训练，这不仅保护了数据隐私，还促进了跨机构的数据共享和合作，推动了更安全、更合规的人工智能应用的发展。

FHE 在实用性和效率上仍面临诸多挑战，但其独特理论基础为克服瓶颈带来希望。未来，FHE 有望借助算法优化、硬件加速等途径，大幅提升性能，扩大应用场景，为数据隐私保护和安全计算提供更加坚实的基础。