Synth Daily

全同态加密:开启隐私互联网新时代

Favicon   ·  

全同态加密(FHE)是一种允许直接在加密数据上进行计算而无需解密的技术,这为实现一个“默认隐私”的互联网提供了可能。尽管目前 FHE 因巨大的计算开销而速度缓慢,但其算法正以惊人的速度改进,有望在未来应用于加密云计算和保密智能合约等领域。这项技术的核心在于,它能保护“使用中”的数据,填补了当前数据加密技术的关键漏洞,最终可能使数据泄露成为历史。

“在互联网上使用加密,就像安排一辆装甲车,将信用卡信息从一个住在纸箱里的人送到一个住在公园长椅上的人那里。” —— Gene Spafford

想象一下,向谷歌发送一个加密的问题,然后收到你想要的准确答案,而谷歌自始至终都不知道你的问题是什么,也不知道他们返回了什么结果。实现这一点的技术就是全同态加密(FHE)

它允许对加密数据(密文)进行任意计算,而无需先解密。计算得出的加密结果在解密后,与直接对原始数据(明文)进行计算的结果完全相同。

FHE 的摩尔定律

既然 FHE 可以实现加密计算,用户的数据就可以在互联网上始终保持加密状态,从而彻底杜绝数据泄露的风险。那么,为什么它没有像 HTTPS 那样普及呢?

原因是它目前对于大多数应用来说速度太慢,不切实际

  • 计算开销: 当前的 FHE 操作比处理明文数据慢 1,000 到 10,000 倍。
  • 存储开销: 加密后的数据体积可能是原始数据的 40 到 1,000 倍。

然而,情况正在迅速改变。FHE 算法的性能正以每年大约 8 倍的速度提升。2011 年需要 30 分钟才能处理一比特的操作,现在只需几毫秒。

如果这种趋势持续下去,我们正在接近一个计算的引爆点。在不远的将来,FHE 的速度将足以支持以下应用:

  • 加密的云计算
  • 加密的大语言模型(LLM)推理
  • 保密的区块链智能合约

这意味着,依赖于收集用户数据的整个商业模式可能会被颠覆。当服务可以在不窥探你隐私的情况下为你计算时,你为什么还要发送明文数据呢?互联网的“默认监视”模式可能转变为“默认隐私”模式。

安全的致命弱点

所有数据都存在于以下三种状态之一:

  • 静态数据(At Rest): 存储在硬盘上。
  • 传输中数据(In Transit): 在网络上传输。
  • 使用中数据(In Use): 在内存中被处理器处理。

我们对前两种状态有成熟的解决方案,如磁盘加密和 TLS/SSL 协议。

但当数据被加载到内存中进行处理时,它通常是解密状态。这是现代安全的“阿喀琉斯之踵”。云服务商、内部人员或攻击者都可能读取你未经加密的数据。几乎所有重大的数据泄露事件都发生在这个环节。

FHE 解决了这个问题,它能确保数据在云端的整个生命周期内都保持加密,实现真正的“完全隐私计算”

FHE 的工作原理

“同态”(Homomorphic)一词源于希腊语,意为“相同形态”。它指的是在加密数据上的操作可以映射(或镜像)到原始数据上的操作。

格密码学 (Lattice-Based Cryptography)

FHE 的实现依赖于格密码学,这是一种基于多维网格中数学难题的加密方法。这些难题,如“最短向量问题”,即使对于量子计算机来说也极难破解。

  • 核心优势: 这使得 FHE 天然具备抗量子计算的能力,为未来的安全威胁做好了准备。
  • 性能潜力: 格密码学的操作高度可并行化,非常适合利用现代 GPU 和专用硬件进行加速。

噪声管理与自举 (Bootstrapping)

FHE 的加密过程引入了微小的随机“噪声”来确保安全。然而,在进行同态计算(尤其是乘法)时,这些噪声会累积。

  • 加法: 噪声线性增长,相对可控。
  • 乘法: 噪声乘性增长,很快变得无法控制。

当噪声变得过大时,解密就会失败,得到一堆无意义的数据。早期的同态加密方案因此只能支持有限次数的乘法。

2009 年,Craig Gentry 的一项突破性发明解决了这个问题,他提出了一种名为“自举”(Bootstrapping)的技术。

自举可以巧妙地“刷新”加密数据,将其中的噪声重置到一个可控的水平,从而允许进行无限次的计算。这个过程本身也是一次同态计算,虽然它非常巧妙,但它也是当前 FHE 方案性能瓶颈的主要来源。

FHE 的分类

同态加密方案根据其支持的操作类型和数量分为几类:

  • 部分同态加密 (PHE): 只支持一种操作,例如只支持加法或只支持乘法。
  • 有限同态加密 (SHE): 支持加法和乘法,但乘法运算的次数有限。
  • 全同态加密 (FHE): 支持无限次的加法和乘法,是图灵完备的。它通过自举等技术来管理噪声。

未来的计算是加密的

让我们把所有线索联系起来:

  • 数据泄露几乎是不可避免的,因为“使用中”的数据是脆弱的
  • 保护数据的唯一方法是让它在服务器上始终保持加密,即使在计算时也是如此。
  • FHE 技术使这成为可能。
  • 尽管 FHE 目前速度较慢,但其性能正以指数级速度提升。
  • 随着用户隐私意识和相关法规的增强,对 FHE 的需求将会增加。

如果这一趋势继续,FHE 将变得足够实用,足以覆盖大多数云计算场景。互联网的未来将是加密的。问题不是“是否会”,而是“何时会”