太長不看版：

零知識證明 (ZKP) 對於提高 web3 中的可擴展性和隱私性顯然很有用，但由於依賴第三方處理未加密數據而受到阻礙。

完全同態加密（FHE）帶來了突破，允許同時共享和單獨的私有狀態，而無需第三方信任要求。

FHE 可以直接對加密數據進行計算，從而支持暗池 AMM 和私人借貸池等應用程序，這些應用程序的全局狀態資訊永遠不會被泄露。

好處包括無需信任的操作和加密數據上無需許可的鏈上狀態轉換，挑戰集中在計算延遲和完整性方面。

新興 FHE 加密貨幣領域的主要參與者專注於開發私有智能合約和用於擴展的專用硬體加速。

未來的 FHE 加密架構包括直接在以太坊上集成 FHE rollups 的潛力。

「以太坊生態系統中剩下的最大挑戰之一是隱私（……），使用整套以太坊應用程序涉及將您生活的很大一部分公開，供任何人查看和分析。」—維塔利克

至少在過去的一年裡，零知識證明（ZKP）一直是密碼學領域的寵兒，但它也有其侷限性。它們對於隱私、在不泄露資訊的情況下證明資訊知識以及可擴展性很有價值，特別是在 zk-rollups 中，但是，它們目前至少面臨一些主要限制：

(1) 隱藏資訊通常由受信任的第三方在鏈外儲存和計算，限制了其他應用程序需要訪問這些鏈外數據的無需許可的可組合性。這種服務器端證明類似於 web2 雲端運算之類的系統。

(2) 狀態轉換必須通過明文完成，這意味著用戶必須信任那些擁有未加密數據的第三方證明者。

(3) ZKP 不適合需要了解共享私有狀態才能生成有關本地私有狀態的證明的應用。

然而，任何多人用例（例如暗池 AMM、私人借貸池）都需要鏈上共享私有狀態，這意味著使用 ZK 需要某種中心化/鏈下協調器來實現共享私有狀態，這使得它很麻煩並引入信任假設。

輸入完全同態加密

完全同態加密 (FHE) 是一種加密方案，允許在無需事先解密的情況下對數據執行計算。它允許用戶將明文加密為密文並發送給第三方處理它而無需解密。

這是什麼意思？端到端加密。FHE 允許共享私有狀態。

例如，在 AMM 中，去中心化做市商帳戶與每筆交易交互，但不屬於任何單個用戶。當有人將代幣 A 交換為代幣 B 時，他們必須了解共享做市商帳戶中兩種代幣的現有金額，以生成交換詳細資訊的有效證明。然而，如果全局狀態通過 ZKP 方案隱藏，則生成該證明將不再可行。相反，如果全局狀態資訊可公開訪問，則其他用戶可以推斷有關個人交換的細節。

使用 FHE，理論上可以隱藏共享狀態和個人狀態，因為可以通過加密數據計算證明。

除了 FHE 之外，實現隱私聖杯的另一個關鍵技術是多方計算（MPC），它解決了對私有輸入進行計算的問題，並且僅公開這些計算的結果，同時保留了輸入的機密性。但是，我們將其留待另一次討論。我們這裡的重點是 FHE——它的優點和缺點、當前市場和用例。

值得注意的是，FHE 仍處於開發早期，這不是 FHE 與 ZKP 或 FHE 與 MPC 的部落主義問題，而是與當前可用技術相結合時解鎖的附加功能。例如，注重隱私的區塊鏈可以使用 FHE 來啟用機密智能合約，使用 MPC 在驗證器之間分發解密密鑰的分片，並使用 ZKP 來驗證 FHE 計算的完整性。

優點和缺點

此時：FHE 的好處包括：

1. 沒有第三方信任要求。數據可以在不受信任的環境中保持安全和私密。

2. 通過共享私有狀態的可組合性。

3. 數據可用性，同時維護數據隱私。

4. (環)LWE的量子電阻。

5. 能夠無需許可地在加密數據之上進行鏈上狀態轉換。

6. 不需要像英特爾 SGX這樣容易受到旁道攻擊的硬體和集中式供應鏈。

7. 在完全同態 EVM (fhEVM) 的背景下，無需學習執行重複的數學乘法（例如，多標量乘法）或使用不熟悉的 ZK 工具。

其缺點包括：

潛伏。計算密集型意味著大多數方案目前對於計算量大的應用程序在商業上不可行。值得注意的是，鑒於硬體加速正在積極開發中，這是一個短期瓶頸，並且此時 Zama 的 fhEVM 已經可以在每月約 2000 美元的硬體上實現約 2 TPS。

準確性問題。FHE 方案需要噪聲管理以防止密文無效或損壞。然而， TFHE更準確，因為它不需要近似（與某些操作的CKKS不同）。

早期的。在 web3 領域推出的可投入生產的 FHE 項目非常少，這意味著需要進行大量的戰鬥測試。

市場概況

當前的 FHE x 加密貨幣格局

強調

Zama為加密和非加密用例提供了一系列開源 FHE 工具。其 fhEVM 庫支持私有智能合約，保證鏈上機密性和可組合性。

Fhenix利用 Zama 的 fhEVM 庫來實現端到端加密匯總。他們的目標是簡化將 FHE 集成到任何 EVM 智能合約中的過程，只需對現有合約進行最少的修改。創始團隊由 Secret Network 創始人和英特爾前 FHE bizdev 負責人組成。Fhenix 最近籌集了 700 萬美元的種子資金。

Inco Network是一個由 FHE 驅動、兼容 EVM 的 L1，通過集成 Zama 的 fhEVM 加密技術，將加密數據的計算引入到智能合約中。創始人 Remi Gai 是 Parallel Finance 的創始成員之一，並與幾位 Cosmos 工程師一起實現了這一願景。

硬體。一些實體正在構建硬體加速來解決延遲問題。值得注意的是，Intel、Cornami、Fabric、Optaanalysis、KU Leuven、Niobium、Chain Reaction和一些 ZK ASIC/FPGA 團隊。大約三年前，DARPA 授予基於 ASIC 的 FHE 加速撥款，推動了這一發展的激增。也就是說，對於某些 GPU 可能達到 20+ TPS 的區塊鏈應用程序來說，這種專門的硬體加速可能不是必需的。FHE ASIC 可以將性能提高到 100+ TPS，同時大幅降低驗證器的營運成本。

值得注意的提及。谷歌、英特爾、OpenFHE 都為 FHE 的整體進步做出了重大貢獻，只是在加密領域的具體程度不那麼具體。

用例

關鍵優勢是實現共享私有狀態和個人私有狀態。這是什麼意思？

私有智能合約：傳統的區塊鏈架構將用戶數據暴露在 web3 應用程序中。每個用戶的資產和交易對其他每個用戶都是可見的。這對於信任和可審計性很有用，但也是企業採用的主要障礙。許多企業不願意或乾脆拒絕公開這些資訊。FHE 改變了這一點。

除了端到端加密交易之外，FHE 還支持加密內存池、加密區塊和機密狀態轉換。

這解鎖了各種新穎的用例：

DeFi：暗池，通過加密內存池、無法追蹤的錢包和機密支付（例如鏈上組織的員工工資）消除惡意 MEV。

遊戲：加密狀態多人策略遊戲，支持各種新的遊戲機制，如秘密聯盟、資源隱藏、破壞、間諜、虛張聲勢等。

DAO：私人投票。

DID：在鏈上加密信用評分和其他標識符。

數據：合規的鏈上數據管理。

那麼 FHE 加密架構的未來會是什麼樣子呢？

我們應該詳細闡述三個核心組件：

第 1 層：該層是開發人員 (a) 在網路上本地啟動應用程序或 (b) 與現有以太坊生態系統（輸入輸出模型）接口的基礎，包括以太坊主網及其 L2s/側鏈。

L1 的靈活性在這裡是關鍵，因為它迎合了尋求具有 FHE 功能的本機平台的新項目，同時也適應了更願意保留在當前鏈上的現有應用程序。

匯總/應用程序鏈：應用程序可以在這些啟用 FHE 的 L1 之上啟動自己的匯總或應用程序鏈。為此，Zama致力於fhEVM L1 的樂觀堆棧和 ZK FHE 匯總堆棧，以擴展注重隱私的解決方案。

以太坊上的 FHE Rollup：在以太坊上啟動 FHE Rollup 本身可以顯着增強以太坊上的本地隱私，但面臨一些技術挑戰：

數據儲存成本：即使明文條目很小，FHE 密文數據也相當大（每個 8 kb 以上）。出於數據可用性（DA）目的在以太坊上儲存如此大量的數據在汽油費方面將非常昂貴。

定序器集中化：集中式定序器排序交易並控制全局 FHE 密鑰是一個主要的隱私和安全問題，它首先違背了 fhEVM 的目的。雖然 MPC 是分散控制全局 FHE 密鑰的潛在解決方案，但維護多方網路來執行計算會增加營運成本並導致潛在的低效率。

生成有效的 ZKP：為 FHE 操作生成 ZKP 是一項仍在開發中的複雜任務。雖然像Sunscreen這樣的公司正在取得進展，但這種技術可能還需要幾年的時間才能廣泛用於商業用途。

EVM 集成： FHE 操作需要作為預編譯合併到 EVM 中，因此需要對涉及計算開銷和安全問題的多個問題的網路範圍升級進行共識投票。

驗證器硬體要求：以太坊驗證器需要升級硬體才能運行FHE 庫，這引發了對中心化和成本的擔憂。

我們預計 FHE 最初將在流動性較低的環境和隱私至關重要的特定領域找到自己的定位。最終，隨著吞吐量的增加，FHE L1 上可能會出現更深的流動性。從長遠來看，一旦上述問題得到解決，我們可能會在以太坊上看到 FHE rollup，它可以更順暢地利用主網的流動性和用戶。現在的挑戰在於找到 FHE 的殺手級用例、保持合規性並將可立即投入生產的技術推向市場。

與此同時，任何想要親自動手或通過賞金狩獵賺錢的開發者都可以嘗試Fherma的 FHE 挑戰，並獲得幾項 4 位數的賞金。

致謝：非常感謝 Gurgen Arakelov（Yasha Labs/Fherma 創始人）、Rand Hindi（Zama 創始人）、Remi Gai（Inco Network 創始人）和Hiroki Kotabe（Inception Capital 研究負責人）對此做出的貢獻文章。

原文連結