Что такое полностью гомоморфное шифрование (FHE)?

Полностью гомоморфное шифрование (FHE) — это метод шифрования, который позволяет проводить вычисления непосредственно на зашифрованных данных, получая те же зашифрованные результаты, как если бы функции запускались на открытых данных. Этот метод шифрования применяется во многих сферах и решает одну из основных проблем защиты конфиденциальности данных.

Полностью гомоморфное шифрование имеет множество потенциальных вариантов применения, но одно из самых многообещающих — это технология блокчейн. Данные в блокчейне общедоступны и любой желающий может ознакомиться с этой информацией. В свою очередь, FHE имеет потенциал для улучшения конфиденциальности и безопасности данных транзакций в блокчейне и смарт-контрактах.

Что такое FHE?

Шифрование всегда являлось и является лучшей практикой в обеспечении безопасности данных. С надежным алгоритмом шифрования невозможно, чтобы кто-то без ключа шифрования прочитал или использовал данные.

Любые доступные данные могут находится в одном из 3 состояний:

1. В состояние покоя. Данные хранятся в базе данных, на жестком диске или в блокчейне.
2. В пути. Перемещаются по сети из одного места в другое.
3. В использовании. Используются в качестве входных данных для определенного алгоритма.

В двух первых случаях данные находятся в статическом состоянии и не подвергаются никаким изменениям, что упрощает процесс шифрования. По этой причине шифрование данных в состоянии покоя и при передаче является привычным делом. Например, существует метод полного шифрования данных на жестком диске (FDE), а протокол безопасности транспортного уровня (TLS) используется для шифрования большей части сетевого трафика пользователей.

Шифрование данных, находящихся в процессе использования становится более сложным процессом, так как большинство алгоритмов шифрования не поддаются вычислениям, выполняемым над зашифрованными данными и в дальнейшем не могут быть преобразованы в расшифрованный открытый текст. 

Например, в случае с широко известным алгоритмом шифрования Advanced Encryption Standard (AES), сложение зашифрованных данных X1 и X2 не обеспечивает зашифрованную форму суммы их открытых текстов (т. е. X1 + X2 ≠ AES(P1+P2)).

Полностью гомоморфные алгоритмы шифрования являются исключением из этого правила. Алгоритм FHE может выполнять определенные математические операции над зашифрованными данными и выполнять те же операции над соответствующими открытыми текстами. В результате алгоритм FHE позволяет шифровать данные в состоянии покоя, при передаче и даже во время их использования.

Применение алгоритма FHE в контексте криптовалют

В виду того, что алгоритмы полностью гомоморфного шифрования предлагают возможность обрабатывать данные без предварительного расшифровывания, этот метод имеет множество потенциальных сфер применения в области блокчейна и децентрализованных приложений.

1. Конфиденциальность пользовательских данных. Блокчейн представляет из себя публичный распределенный реестр, в котором все данные о транзакциях прозрачны и информацию о них может посмотреть любой желающий. С помощью FHE данные могут храниться в зашифрованном виде в блокчейне и использоваться смарт-контрактами, при этом они будут доступны только законным пользователям.

2. Приватные смарт-контракты. Как и любые данные транзакций, смарт-контракты хранятся публично в блокчейне, что позволяет их скопировать путем обратного инжениринга. FHE позволяет разворачивать зашифрованные смарт-контракты, к данным которого могут получить доступ только законные пользователи, сохраняя таким образом защиту интеллектуальной собственности.

3. Многосторонние вычисления (MPC). Протоколы многосторонних вычислений (MPC) разделяют вычисления на несколько частей, каждая из которых выполняется разными узлами. С использованием полностью гомоморфного шифрования каждая из этих частей может оставаться зашифрованной во время выполнения вычислений и таким образом обеспечивая дополнительную конфиденциальность исходных данных.

4. Защита от атак опережения (MEV). MEV-боты ищут потенциально высокостоимостные транзакции и пытаются отправлять свои собственные транзакции до того, как они будут обработаны, получая таким образом прибыль. FHE позволяет избавиться от атак опережения в виду невозможности анализа транзакций.

5. Конфиденциальное голосования в DAO. Децентрализованные автономные организации (DAO) все чаще используются для управления блокчейн-проектов. С помощью FHE данные о голосовании могут быть зашифрованы, что сохраняет конфиденциальность выбора каждого голосующего.

6. Соответствие нормативным требованиям. Многие государства требуют соблюдения Закона о конфиденциальности данных, а отсутствие шифрования для данных блокчейна является серьезным нормативным препятствием. FHE предлагает потенциал для оптимизации соответствия, при этом обеспечивая распределенные вычисления на защищенных данных.

Недостатки полностью гомоморфного шифрования

FHE является многообещающей и потенциально востребованной технологией с множеством потенциальных способов применения в области криптовалют. Не смотря на это, большинство блокчейнов не используют FHE в своих разработках из-за некоторых сложностей, вызываемых использованием такого метода шифрования:

1. Затраты на использование. Процесс шифрования и дешифрования данных при помощи алгоритмов FHE намного более затратен в вычислительном отношении, чем другие алгоритмы шифрования.

2. Объем данных. Кроме повышенных требований к вычислительным мощностям, алгоритмы FHE также генерируют чрезвычайно большие объемы данных, а пространство в блоках блокчейнов не безгранично.

3. Сложность реализации. Алгоритмы шифрования FHE достаточно сложны и на данный момент еще не реализована стандартизация для их использования. В результате, разработчикам сложно реализовать этот метод для различных децентрализованных приложений.

Существующие криптопроекты, использующие FHE