FHE 全同态加密的想象空间有多大？

撰文：Haotian

Vitalik 一篇关于 FHE（Fully Homomorphic Encryption）全同态加密的文章，又一次激发了大家对新型加密技术的探索和想象空间。在我看来，FHE 全同态加密的确比 ZKP 技术想象空间大了一个梯级，可以助力 AI+Crypto 更多应用场景落地。该如何理解呢？

1）定义：FHE 全同态加密可实现对特定形式的加密数据进行运算，而不必担心暴露数据和隐私。相比之下，ZKP 只能解决数据在加密状态下的一致性传输问题，接收数据方只能验证提交数据方的数据是真实的，是点对点的加密传输方案；而全同态加密并没有限定进行运算的主体范围，因此可视为一种多对多的加密运算方案。

2）How it works：传统计算机运算都是对明文数据展开运算，如果是加密数据需要先解密再进行计算，这样一来难免会暴露隐私数据。同态加密构造了一种特殊的加密方案，可以对密文进行「同态」变换，使得运算得到的结果与明文进行运算保持相同。 在同态加密系统中明文的加法运算相当于密文的乘法运算（一种规律），因此若想要对明文数据进行加法，只需要对密文进行乘法计算即可（等效性）。

总之，同态加密就是通过特殊的同态变化使得数据在密文状态下运算可以得到明文一样的结果，只需要确保在运算规则的同态对应特性即可。

3）应用场景：在传统互联网领域，FHE 全同态加密可以在云存储、生物识别、医疗健康、金融、广告投放、基因测序等非常广泛的领域应用到。 以生物识别为例，个人的指纹、虹膜、面部等生物特征数据都是敏感数据，使用 FHE 技术可以实现这些数据在服务器密文状态下进行对比和验证；同理，医疗健康领域多年的数据割裂，可以用 FHE 来打破，让不同医疗结构可以在不共享原始数据的情况下进行联合分析和建模。

而在 Crypto 领域，FHE 应用空间也可以涉及游戏、DAO 投票治理、MEV 保护、隐私交易、监管合规等多个需要重隐私的场景。以游戏场景为例：平台在不窥探玩家手里卡牌的前提下，展开运算推动游戏进行，使得游戏更加公平；

同样以 DAO 投票为例，巨鲸参与投票治理可以不暴露地址和投票数量，就能让协议通过运算产生投票结果；此外用户可以向 Mempool 传入加密的交易，进而可避免目标地址、转账数额等隐私消息被暴露；又比如监管场景，政府可以监控资金池，在不查看合法交易隐私数据的钱体系把涉黑地址的资产剥离。

4）不足之处：值得注意的是，计算机明文实施常规运算的计算环境往往比较复杂，除了加减乘除还有条件循环、逻辑门判断等等，而半同态加密和全同态加密等目前只能在加法和乘法上快速展开，更复杂的运算需要组合叠加，相应会加大算力需求。

因此，理论上全同态加密可以支持任意计算，但碍于性能瓶颈和算法特质使得当前能够高效执行的同态计算种类和复杂度非常有限。大凡复杂的运算就会需要较大的计算算力消耗。故而，全同态加密的技术落地过程其实是算法优化和计算算力成本控制优化的发展过程，尤其要关注硬件加速和算力增强之后的表现。

以上

在我看来，FHE 全同态加密虽然短时间很难成熟落地并应用，但其作为 ZKP 技术的延展补充，可以为 AI 大模型隐私计算、AI 数据联合建模、AI 协作训练、Crypto 隐私合规交易、Crypto 场景延伸等方面提供很好的助力价值。